| 1 |
scen 08/02/25 19:52:24 |
| 2 |
|
| 3 |
Added: padawans.xml |
| 4 |
Log: |
| 5 |
Initial commit: version 0.3.4, revision 1.61 of EN CVS |
| 6 |
|
| 7 |
Revision Changes Path |
| 8 |
1.1 xml/htdocs/security/it/padawans.xml |
| 9 |
|
| 10 |
file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/security/it/padawans.xml?rev=1.1&view=markup |
| 11 |
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/security/it/padawans.xml?rev=1.1&content-type=text/plain |
| 12 |
|
| 13 |
Index: padawans.xml |
| 14 |
=================================================================== |
| 15 |
<?xml version='1.0' encoding="UTF-8"?> |
| 16 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
| 17 |
<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/security/it/padawans.xml,v 1.1 2008/02/25 19:52:23 scen Exp $ --> |
| 18 |
|
| 19 |
<guide link="/security/it/padawans.xml" lang="it"> |
| 20 |
<title>Processo e stato dei Security Padawans</title> |
| 21 |
|
| 22 |
<author title="Autore"> |
| 23 |
<mail link="koon@g.o">Thierry Carrez</mail> |
| 24 |
</author> |
| 25 |
<author title="Autore"> |
| 26 |
<mail link="dercorny@g.o">Stefan Cornelius</mail> |
| 27 |
</author> |
| 28 |
<author title="Autore"> |
| 29 |
<mail link="falco@g.o">Raphael Marichez</mail> |
| 30 |
</author> |
| 31 |
<author title="Traduzione"> |
| 32 |
<mail link="luigi.mantellini@×××××××.com">Luigi 'Comio' Mantellini</mail> |
| 33 |
</author> |
| 34 |
|
| 35 |
<abstract> |
| 36 |
Questo documento descrive le procedure che si applicano al processo di |
| 37 |
reclutamento del team di sicurezza e l'attuale stato di reclutamento. |
| 38 |
</abstract> |
| 39 |
|
| 40 |
<!-- The content of this document is licensed under the CC-BY-SA license --> |
| 41 |
<!-- See http://creativecommons.org/licenses/by-sa/1.0 --> |
| 42 |
<license/> |
| 43 |
|
| 44 |
<version>0.3.4</version> |
| 45 |
<date>2007/01/22</date> |
| 46 |
|
| 47 |
<chapter> |
| 48 |
<title>Reclute Progetto Sicurezza</title> |
| 49 |
<section> |
| 50 |
<title>Padawan</title> |
| 51 |
<body> |
| 52 |
|
| 53 |
<p> |
| 54 |
Il processo di reclutamento nel gruppo di sviluppatori di sicurezza è differente |
| 55 |
dal processo principale di reclutamento. La conoscenza delle specificità di |
| 56 |
Gentoo non è così importante come potrebbe esserlo per altri tipi di |
| 57 |
sviluppatore, dato che non si avranno in generale i permessi di commit sul |
| 58 |
Portage tree. Detto in altre parole, è necessario possedere un buon background |
| 59 |
in ambito di sicurezza, buona conoscenza del'inglese scritto e si avranno |
| 60 |
progressivamente maggiori responsabilità. |
| 61 |
</p> |
| 62 |
|
| 63 |
<p> |
| 64 |
Tutto il processo di reclutamento può estendersi da 2 a 3 mesi, in funzione |
| 65 |
delle capacità e conoscenze personali e dal tempo che si decide di investire nel |
| 66 |
progetto. Parlando proprio del tempo: la maggior parte delle attività che |
| 67 |
dovranno essere svolte coinvolgono meno di 10 minuti, ma bisogna poter reagire |
| 68 |
ai problemi con una bassa latenza. Perciò, la dedizione costante è più |
| 69 |
importante dell'avere grandi quantità di tempo libero. Le reclute del gruppo |
| 70 |
sicurezza in addestramento saranno chiamate all'interno di questo documento come |
| 71 |
<b>padawan</b>. |
| 72 |
</p> |
| 73 |
|
| 74 |
</body> |
| 75 |
</section> |
| 76 |
<section> |
| 77 |
<title>Stato corrente dei padawan</title> |
| 78 |
<body> |
| 79 |
|
| 80 |
<table> |
| 81 |
<tr> |
| 82 |
<th>Nome del Padawan</th> |
| 83 |
<th>Nome utente</th> |
| 84 |
<th>Rank (ndt, livello)</th> |
| 85 |
</tr> |
| 86 |
<tr> |
| 87 |
<ti>Tobias Heinlein</ti> |
| 88 |
<ti>keytoaster</ti> |
| 89 |
<ti>Scout (ndt, sentinella)</ti> |
| 90 |
</tr> |
| 91 |
<tr> |
| 92 |
<ti>Lars Hartmann</ti> |
| 93 |
<ti>psychoschlumpf</ti> |
| 94 |
<ti>Scout (ndt, sentinella)</ti> |
| 95 |
</tr> |
| 96 |
<tr> |
| 97 |
<ti>NeilK</ti> |
| 98 |
<ti>mu-b</ti> |
| 99 |
<ti>Scout (ndt, sentinella)</ti> |
| 100 |
</tr> |
| 101 |
<tr> |
| 102 |
<ti>Emanuele Gentili</ti> |
| 103 |
<ti>bathym</ti> |
| 104 |
<ti>Scout (ndt, sentinella)</ti> |
| 105 |
</tr> |
| 106 |
<tr> |
| 107 |
<ti>Matt Fleming</ti> |
| 108 |
<ti>mjf</ti> |
| 109 |
<ti>Apprentice (ndt, allievo)</ti> |
| 110 |
</tr> |
| 111 |
<!-- suspended due to inactivity - 20070911 - Falco. He's been mailed. |
| 112 |
<tr> |
| 113 |
<ti>Dax Hoes</ti> |
| 114 |
<ti>daxomatic</ti> |
| 115 |
<ti>Apprentice</ti> |
| 116 |
</tr> |
| 117 |
--> |
| 118 |
<!-- suspeded due to inactivity - 20070911 - Falco. He's been mailed. |
| 119 |
<tr> |
| 120 |
<ti>Keith Larrimore</ti> |
| 121 |
<ti>executioner</ti> |
| 122 |
<ti>Apprentice</ti> |
| 123 |
</tr> |
| 124 |
--> |
| 125 |
<tr> |
| 126 |
<ti>Shyam Mani</ti> |
| 127 |
<ti>fox2mike</ti> |
| 128 |
<ti>Apprentice (ndt, allievo)</ti> |
| 129 |
</tr> |
| 130 |
<tr> |
| 131 |
<ti>Jule Slootbeek</ti> |
| 132 |
<ti>dizzutch</ti> |
| 133 |
<ti>Apprentice (ndt, allievo)</ti> |
| 134 |
</tr> |
| 135 |
<tr> |
| 136 |
<ti>Daniel Black</ti> |
| 137 |
<ti>dragonheart</ti> |
| 138 |
<ti>Apprentice (ndt, allievo)</ti> |
| 139 |
</tr> |
| 140 |
<tr> |
| 141 |
<ti>Adir Abraham</ti> |
| 142 |
<ti>adir</ti> |
| 143 |
<ti>Apprentice (ndt, allievo)</ti> |
| 144 |
</tr> |
| 145 |
</table> |
| 146 |
|
| 147 |
<note> |
| 148 |
Gli sviluppatori ed gli sviluppatori senior compaiono sulla pagina del <uri |
| 149 |
link="/proj/en/security/index.xml">Progetto Sicurezza</uri>. |
| 150 |
</note> |
| 151 |
|
| 152 |
</body> |
| 153 |
</section> |
| 154 |
</chapter> |
| 155 |
|
| 156 |
<chapter> |
| 157 |
<title>Fasi del reclutamento</title> |
| 158 |
<section> |
| 159 |
<body> |
| 160 |
|
| 161 |
<p> |
| 162 |
Per diventare un padawan, bisogna inviare una richiesta contenente informazioni |
| 163 |
riguardanti le proprie conoscenze e qualifiche all'indirizzo <mail |
| 164 |
link="security@g.o">security@g.o</mail> e collegarsi al canale IRC |
| 165 |
#gentoo-security per avere una idea di come sono svolte le attività. È possibile |
| 166 |
leggere la guida <uri link="/security/it/coordinator_guide.xml">Coordinatore |
| 167 |
GLSA</uri> e se si è interessati al lavoro si può iniziare come uno Scout (ndt, |
| 168 |
sentinella). |
| 169 |
</p> |
| 170 |
|
| 171 |
</body> |
| 172 |
</section> |
| 173 |
<section> |
| 174 |
<title>Scout</title> |
| 175 |
<body> |
| 176 |
|
| 177 |
<p> |
| 178 |
Il primo passo nell'adesione al team è quello di essere uno scout. Si dovranno |
| 179 |
seguire le principali liste di discussione in materia di sicurezza e siti (a |
| 180 |
a scelta) sottomettendo bug non ancora elencati in <uri |
| 181 |
link="http://tinyurl.com/3nyg7">Bug Sicurezza correnti</uri>. È consigliabile |
| 182 |
ricercare eventuali bug duplicati prima di sottometterne uno. Uno sviluppatore |
| 183 |
senior sarà assegnato come proprio 'Mentore'. Lui sarà una guida rispondendo |
| 184 |
alle proprie domande (comunque, non si esiti a contattare ulteriori sviluppatori |
| 185 |
senior per ulteriore aiuto). È comunque saggio aggiunge la lista |
| 186 |
security@g.o a quelle monitorate. Per fare questo, è sufficiente aprire |
| 187 |
le impostazioni del proprio account bugzilla, andare alla voce "Email |
| 188 |
Preferences" ed aggiungere security@g.o nel box in basso. Fatto questo, |
| 189 |
ogni email inviata all'indirizzo security@g.o, sarà recapitata al proprio |
| 190 |
indirizzo ad eccezione di quelle con restrizioni. Questo aiuterà a rimanere |
| 191 |
aggiornati. |
| 192 |
</p> |
| 193 |
|
| 194 |
<p> |
| 195 |
Oltre a compilare nuovi bug report di sicurezza, si è invitati a trovarne una |
| 196 |
eventuale soluzione ad essi (mettendo in CC i maintainer, modificando lo stato |
| 197 |
del bug come descritto nella guida al Coordinatore GLSA). Sfortunatamente, |
| 198 |
questo è permesso solo sui propri bug report. Si sarà autorizzati a modificare e |
| 199 |
muovere altri bug report quando si diventerà uno sviluppatore in prova |
| 200 |
(developer on probation). |
| 201 |
</p> |
| 202 |
|
| 203 |
<p> |
| 204 |
Cercare bug di sicurezza può essere molto difficoltoso e noioso, come un lavoro |
| 205 |
da schiavo. È possibile anche provare a trovare altre attività di proprio |
| 206 |
interesse, come ad esempio aiutare altri sviluppatori che sono in ritardo con la |
| 207 |
pacchettizzazione di ebuild e/o stabilizzando o verificando una vulnerabilità |
| 208 |
dove non è sicuro se Gentoo ne sia affetta o meno. È possibile provare a |
| 209 |
chiedere al proprio mentore per eventuali altre attività. |
| 210 |
</p> |
| 211 |
|
| 212 |
<ul> |
| 213 |
<li> |
| 214 |
Si avrà bisogno di: un account su <uri |
| 215 |
link="http://bugs.gentoo.org/createaccount.cgi">Gentoo bugzilla</uri> |
| 216 |
</li> |
| 217 |
<li>Verrà fornito: Nulla</li> |
| 218 |
<li> |
| 219 |
Tempo stimato per la promozione: da due settimane ad un mese, in funzione |
| 220 |
dalle capacità ed abilità personali. |
| 221 |
</li> |
| 222 |
</ul> |
| 223 |
|
| 224 |
</body> |
| 225 |
</section> |
| 226 |
<section> |
| 227 |
<title>Apprentice (ndt, Allievo)</title> |
| 228 |
<body> |
| 229 |
|
| 230 |
<p> |
| 231 |
Se si è fatto un buon lavoro come scout, si sarà invitati a diventare un |
| 232 |
apprentice (ndt, allievo/apprendista), venendo aggiunti allo strumento segreto |
| 233 |
chiamato 'GLSAMaker'. Si dovrà rispondere a bozze, commenti e revisioni di |
| 234 |
avvisi di sicurezza. Si sarà anche responsabili della correzione di avvisi |
| 235 |
abbozzati nel minor tempo possibile. Inoltre si dovrebbe comunque mantenere le |
| 236 |
attività di scout. Abbozzare GLSA è solitamente più rilassante che andare a |
| 237 |
caccia di bug, rendendo a questo punto più divertente iniziare il proprio |
| 238 |
lavoro. |
| 239 |
</p> |
| 240 |
|
| 241 |
<ul> |
| 242 |
<li> |
| 243 |
Si avrà bisogno di: Imparare le <uri |
| 244 |
link="/security/it/vulnerability-policy.xml">Politiche di gestione delle |
| 245 |
vulnerabilità in Gentoo Linux</uri> e la <uri |
| 246 |
link="/security/it/coordinator_guide.xml">Guida Coordinatore GLSA</uri> |
| 247 |
con cura |
| 248 |
</li> |
| 249 |
<li>Verrà fornito: Un account GLSAMaker</li> |
| 250 |
<li> |
| 251 |
Tempo stimato per la promozione: finché non si sarà confidenti sulle |
| 252 |
capacità di abbozzare un avviso di sicurezza di qualità. Potrebbe prendere |
| 253 |
intorno ad un mese se si è buoni. |
| 254 |
</li> |
| 255 |
</ul> |
| 256 |
|
| 257 |
</body> |
| 258 |
</section> |
| 259 |
<section> |
| 260 |
<title>Sviluppatore (in prova)</title> |
| 261 |
<body> |
| 262 |
|
| 263 |
<p> |
| 264 |
GLSA significativi e dedicazione permettono di accedere alla fase successiva. |
| 265 |
Verrà aperto dal team di sicurezza un bug di reclutamento permettendo di |
| 266 |
attenere la magica potenza di poter modificare e muovere bug compilati da altri. |
| 267 |
Verrà avviato un periodo di prova di 30 giorni in cui bisognerà rispondere |
| 268 |
correttamente a quiz per poter diventare uno sviluppatore a pieno titolo. |
| 269 |
Durante il periodo di prova, sarà necessario usare le nuove responsabilità, |
| 270 |
dimostrando di essere pronti per gestire le stesse. |
| 271 |
</p> |
| 272 |
|
| 273 |
<ul> |
| 274 |
<li> |
| 275 |
Si avrà bisogno di: tutto quello richiesto per diventare uno sviluppatore |
| 276 |
Gentoo |
| 277 |
</li> |
| 278 |
<li> |
| 279 |
Verrà fornito: Un account di sviluppatore Gentoo, adesione a |
| 280 |
security@g.o e diritti potenziati sul bugzilla |
| 281 |
</li> |
| 282 |
<li>Tempo stimato per la promozione: 30 giorni.</li> |
| 283 |
</ul> |
| 284 |
|
| 285 |
</body> |
| 286 |
</section> |
| 287 |
<section> |
| 288 |
<title>Sviluppatore</title> |
| 289 |
<body> |
| 290 |
|
| 291 |
<p> |
| 292 |
Alla fine del periodo di prova, si diventerà un Coordinatore GLSA a pieno titolo |
| 293 |
potendo inviare e confermare proprio GLSA. Gloria e fama saranno con te. |
| 294 |
</p> |
| 295 |
|
| 296 |
<ul> |
| 297 |
<li>Si avrà bisogno di: Lacrime e sudore</li> |
| 298 |
<li> |
| 299 |
Verrà fornito: Diritti di commit GLSA, diritti di invio di gentoo-announce, |
| 300 |
adesione al gruppo www_glsamaker, potere di approvazione di padawan |
| 301 |
</li> |
| 302 |
</ul> |
| 303 |
|
| 304 |
</body> |
| 305 |
</section> |
| 306 |
<section> |
| 307 |
<title>Sviluppatore di sicurezza senior</title> |
| 308 |
<body> |
| 309 |
|
| 310 |
<p> |
| 311 |
Per raggiungere il santo graal del percorso di padawan ed avere infiniti poteri, |
| 312 |
si dovrà passare attraverso i classici quiz per sviluppatori per guadagnare i |
| 313 |
diritti di commit sul CVS del portage. Bisognerà dimostrare di non avere altra |
| 314 |
vita fuori dal canale #gentoo-security. Quindi si avrà il potere di mascherare |
| 315 |
eventualmente gli ebuild. |
| 316 |
</p> |
| 317 |
|
| 318 |
<ul> |
| 319 |
<li> |
| 320 |
Si avrà bisogno di: superare con successo i quiz per sviluppatore Gentoo |
| 321 |
</li> |
| 322 |
<li> |
| 323 |
Verrà fornito: Diritti di commit sul Portage per mascherare i pacchetti |
| 324 |
</li> |
| 325 |
</ul> |
| 326 |
|
| 327 |
</body> |
| 328 |
</section> |
| 329 |
</chapter> |
| 330 |
</guide> |
| 331 |
|
| 332 |
|
| 333 |
|
| 334 |
-- |
| 335 |
gentoo-commits@l.g.o mailing list |
Archives