1 |
scen 08/02/25 19:52:24 |
2 |
|
3 |
Added: padawans.xml |
4 |
Log: |
5 |
Initial commit: version 0.3.4, revision 1.61 of EN CVS |
6 |
|
7 |
Revision Changes Path |
8 |
1.1 xml/htdocs/security/it/padawans.xml |
9 |
|
10 |
file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/security/it/padawans.xml?rev=1.1&view=markup |
11 |
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/security/it/padawans.xml?rev=1.1&content-type=text/plain |
12 |
|
13 |
Index: padawans.xml |
14 |
=================================================================== |
15 |
<?xml version='1.0' encoding="UTF-8"?> |
16 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
17 |
<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/security/it/padawans.xml,v 1.1 2008/02/25 19:52:23 scen Exp $ --> |
18 |
|
19 |
<guide link="/security/it/padawans.xml" lang="it"> |
20 |
<title>Processo e stato dei Security Padawans</title> |
21 |
|
22 |
<author title="Autore"> |
23 |
<mail link="koon@g.o">Thierry Carrez</mail> |
24 |
</author> |
25 |
<author title="Autore"> |
26 |
<mail link="dercorny@g.o">Stefan Cornelius</mail> |
27 |
</author> |
28 |
<author title="Autore"> |
29 |
<mail link="falco@g.o">Raphael Marichez</mail> |
30 |
</author> |
31 |
<author title="Traduzione"> |
32 |
<mail link="luigi.mantellini@×××××××.com">Luigi 'Comio' Mantellini</mail> |
33 |
</author> |
34 |
|
35 |
<abstract> |
36 |
Questo documento descrive le procedure che si applicano al processo di |
37 |
reclutamento del team di sicurezza e l'attuale stato di reclutamento. |
38 |
</abstract> |
39 |
|
40 |
<!-- The content of this document is licensed under the CC-BY-SA license --> |
41 |
<!-- See http://creativecommons.org/licenses/by-sa/1.0 --> |
42 |
<license/> |
43 |
|
44 |
<version>0.3.4</version> |
45 |
<date>2007/01/22</date> |
46 |
|
47 |
<chapter> |
48 |
<title>Reclute Progetto Sicurezza</title> |
49 |
<section> |
50 |
<title>Padawan</title> |
51 |
<body> |
52 |
|
53 |
<p> |
54 |
Il processo di reclutamento nel gruppo di sviluppatori di sicurezza è differente |
55 |
dal processo principale di reclutamento. La conoscenza delle specificità di |
56 |
Gentoo non è così importante come potrebbe esserlo per altri tipi di |
57 |
sviluppatore, dato che non si avranno in generale i permessi di commit sul |
58 |
Portage tree. Detto in altre parole, è necessario possedere un buon background |
59 |
in ambito di sicurezza, buona conoscenza del'inglese scritto e si avranno |
60 |
progressivamente maggiori responsabilità. |
61 |
</p> |
62 |
|
63 |
<p> |
64 |
Tutto il processo di reclutamento può estendersi da 2 a 3 mesi, in funzione |
65 |
delle capacità e conoscenze personali e dal tempo che si decide di investire nel |
66 |
progetto. Parlando proprio del tempo: la maggior parte delle attività che |
67 |
dovranno essere svolte coinvolgono meno di 10 minuti, ma bisogna poter reagire |
68 |
ai problemi con una bassa latenza. Perciò, la dedizione costante è più |
69 |
importante dell'avere grandi quantità di tempo libero. Le reclute del gruppo |
70 |
sicurezza in addestramento saranno chiamate all'interno di questo documento come |
71 |
<b>padawan</b>. |
72 |
</p> |
73 |
|
74 |
</body> |
75 |
</section> |
76 |
<section> |
77 |
<title>Stato corrente dei padawan</title> |
78 |
<body> |
79 |
|
80 |
<table> |
81 |
<tr> |
82 |
<th>Nome del Padawan</th> |
83 |
<th>Nome utente</th> |
84 |
<th>Rank (ndt, livello)</th> |
85 |
</tr> |
86 |
<tr> |
87 |
<ti>Tobias Heinlein</ti> |
88 |
<ti>keytoaster</ti> |
89 |
<ti>Scout (ndt, sentinella)</ti> |
90 |
</tr> |
91 |
<tr> |
92 |
<ti>Lars Hartmann</ti> |
93 |
<ti>psychoschlumpf</ti> |
94 |
<ti>Scout (ndt, sentinella)</ti> |
95 |
</tr> |
96 |
<tr> |
97 |
<ti>NeilK</ti> |
98 |
<ti>mu-b</ti> |
99 |
<ti>Scout (ndt, sentinella)</ti> |
100 |
</tr> |
101 |
<tr> |
102 |
<ti>Emanuele Gentili</ti> |
103 |
<ti>bathym</ti> |
104 |
<ti>Scout (ndt, sentinella)</ti> |
105 |
</tr> |
106 |
<tr> |
107 |
<ti>Matt Fleming</ti> |
108 |
<ti>mjf</ti> |
109 |
<ti>Apprentice (ndt, allievo)</ti> |
110 |
</tr> |
111 |
<!-- suspended due to inactivity - 20070911 - Falco. He's been mailed. |
112 |
<tr> |
113 |
<ti>Dax Hoes</ti> |
114 |
<ti>daxomatic</ti> |
115 |
<ti>Apprentice</ti> |
116 |
</tr> |
117 |
--> |
118 |
<!-- suspeded due to inactivity - 20070911 - Falco. He's been mailed. |
119 |
<tr> |
120 |
<ti>Keith Larrimore</ti> |
121 |
<ti>executioner</ti> |
122 |
<ti>Apprentice</ti> |
123 |
</tr> |
124 |
--> |
125 |
<tr> |
126 |
<ti>Shyam Mani</ti> |
127 |
<ti>fox2mike</ti> |
128 |
<ti>Apprentice (ndt, allievo)</ti> |
129 |
</tr> |
130 |
<tr> |
131 |
<ti>Jule Slootbeek</ti> |
132 |
<ti>dizzutch</ti> |
133 |
<ti>Apprentice (ndt, allievo)</ti> |
134 |
</tr> |
135 |
<tr> |
136 |
<ti>Daniel Black</ti> |
137 |
<ti>dragonheart</ti> |
138 |
<ti>Apprentice (ndt, allievo)</ti> |
139 |
</tr> |
140 |
<tr> |
141 |
<ti>Adir Abraham</ti> |
142 |
<ti>adir</ti> |
143 |
<ti>Apprentice (ndt, allievo)</ti> |
144 |
</tr> |
145 |
</table> |
146 |
|
147 |
<note> |
148 |
Gli sviluppatori ed gli sviluppatori senior compaiono sulla pagina del <uri |
149 |
link="/proj/en/security/index.xml">Progetto Sicurezza</uri>. |
150 |
</note> |
151 |
|
152 |
</body> |
153 |
</section> |
154 |
</chapter> |
155 |
|
156 |
<chapter> |
157 |
<title>Fasi del reclutamento</title> |
158 |
<section> |
159 |
<body> |
160 |
|
161 |
<p> |
162 |
Per diventare un padawan, bisogna inviare una richiesta contenente informazioni |
163 |
riguardanti le proprie conoscenze e qualifiche all'indirizzo <mail |
164 |
link="security@g.o">security@g.o</mail> e collegarsi al canale IRC |
165 |
#gentoo-security per avere una idea di come sono svolte le attività. È possibile |
166 |
leggere la guida <uri link="/security/it/coordinator_guide.xml">Coordinatore |
167 |
GLSA</uri> e se si è interessati al lavoro si può iniziare come uno Scout (ndt, |
168 |
sentinella). |
169 |
</p> |
170 |
|
171 |
</body> |
172 |
</section> |
173 |
<section> |
174 |
<title>Scout</title> |
175 |
<body> |
176 |
|
177 |
<p> |
178 |
Il primo passo nell'adesione al team è quello di essere uno scout. Si dovranno |
179 |
seguire le principali liste di discussione in materia di sicurezza e siti (a |
180 |
a scelta) sottomettendo bug non ancora elencati in <uri |
181 |
link="http://tinyurl.com/3nyg7">Bug Sicurezza correnti</uri>. È consigliabile |
182 |
ricercare eventuali bug duplicati prima di sottometterne uno. Uno sviluppatore |
183 |
senior sarà assegnato come proprio 'Mentore'. Lui sarà una guida rispondendo |
184 |
alle proprie domande (comunque, non si esiti a contattare ulteriori sviluppatori |
185 |
senior per ulteriore aiuto). È comunque saggio aggiunge la lista |
186 |
security@g.o a quelle monitorate. Per fare questo, è sufficiente aprire |
187 |
le impostazioni del proprio account bugzilla, andare alla voce "Email |
188 |
Preferences" ed aggiungere security@g.o nel box in basso. Fatto questo, |
189 |
ogni email inviata all'indirizzo security@g.o, sarà recapitata al proprio |
190 |
indirizzo ad eccezione di quelle con restrizioni. Questo aiuterà a rimanere |
191 |
aggiornati. |
192 |
</p> |
193 |
|
194 |
<p> |
195 |
Oltre a compilare nuovi bug report di sicurezza, si è invitati a trovarne una |
196 |
eventuale soluzione ad essi (mettendo in CC i maintainer, modificando lo stato |
197 |
del bug come descritto nella guida al Coordinatore GLSA). Sfortunatamente, |
198 |
questo è permesso solo sui propri bug report. Si sarà autorizzati a modificare e |
199 |
muovere altri bug report quando si diventerà uno sviluppatore in prova |
200 |
(developer on probation). |
201 |
</p> |
202 |
|
203 |
<p> |
204 |
Cercare bug di sicurezza può essere molto difficoltoso e noioso, come un lavoro |
205 |
da schiavo. È possibile anche provare a trovare altre attività di proprio |
206 |
interesse, come ad esempio aiutare altri sviluppatori che sono in ritardo con la |
207 |
pacchettizzazione di ebuild e/o stabilizzando o verificando una vulnerabilità |
208 |
dove non è sicuro se Gentoo ne sia affetta o meno. È possibile provare a |
209 |
chiedere al proprio mentore per eventuali altre attività. |
210 |
</p> |
211 |
|
212 |
<ul> |
213 |
<li> |
214 |
Si avrà bisogno di: un account su <uri |
215 |
link="http://bugs.gentoo.org/createaccount.cgi">Gentoo bugzilla</uri> |
216 |
</li> |
217 |
<li>Verrà fornito: Nulla</li> |
218 |
<li> |
219 |
Tempo stimato per la promozione: da due settimane ad un mese, in funzione |
220 |
dalle capacità ed abilità personali. |
221 |
</li> |
222 |
</ul> |
223 |
|
224 |
</body> |
225 |
</section> |
226 |
<section> |
227 |
<title>Apprentice (ndt, Allievo)</title> |
228 |
<body> |
229 |
|
230 |
<p> |
231 |
Se si è fatto un buon lavoro come scout, si sarà invitati a diventare un |
232 |
apprentice (ndt, allievo/apprendista), venendo aggiunti allo strumento segreto |
233 |
chiamato 'GLSAMaker'. Si dovrà rispondere a bozze, commenti e revisioni di |
234 |
avvisi di sicurezza. Si sarà anche responsabili della correzione di avvisi |
235 |
abbozzati nel minor tempo possibile. Inoltre si dovrebbe comunque mantenere le |
236 |
attività di scout. Abbozzare GLSA è solitamente più rilassante che andare a |
237 |
caccia di bug, rendendo a questo punto più divertente iniziare il proprio |
238 |
lavoro. |
239 |
</p> |
240 |
|
241 |
<ul> |
242 |
<li> |
243 |
Si avrà bisogno di: Imparare le <uri |
244 |
link="/security/it/vulnerability-policy.xml">Politiche di gestione delle |
245 |
vulnerabilità in Gentoo Linux</uri> e la <uri |
246 |
link="/security/it/coordinator_guide.xml">Guida Coordinatore GLSA</uri> |
247 |
con cura |
248 |
</li> |
249 |
<li>Verrà fornito: Un account GLSAMaker</li> |
250 |
<li> |
251 |
Tempo stimato per la promozione: finché non si sarà confidenti sulle |
252 |
capacità di abbozzare un avviso di sicurezza di qualità. Potrebbe prendere |
253 |
intorno ad un mese se si è buoni. |
254 |
</li> |
255 |
</ul> |
256 |
|
257 |
</body> |
258 |
</section> |
259 |
<section> |
260 |
<title>Sviluppatore (in prova)</title> |
261 |
<body> |
262 |
|
263 |
<p> |
264 |
GLSA significativi e dedicazione permettono di accedere alla fase successiva. |
265 |
Verrà aperto dal team di sicurezza un bug di reclutamento permettendo di |
266 |
attenere la magica potenza di poter modificare e muovere bug compilati da altri. |
267 |
Verrà avviato un periodo di prova di 30 giorni in cui bisognerà rispondere |
268 |
correttamente a quiz per poter diventare uno sviluppatore a pieno titolo. |
269 |
Durante il periodo di prova, sarà necessario usare le nuove responsabilità, |
270 |
dimostrando di essere pronti per gestire le stesse. |
271 |
</p> |
272 |
|
273 |
<ul> |
274 |
<li> |
275 |
Si avrà bisogno di: tutto quello richiesto per diventare uno sviluppatore |
276 |
Gentoo |
277 |
</li> |
278 |
<li> |
279 |
Verrà fornito: Un account di sviluppatore Gentoo, adesione a |
280 |
security@g.o e diritti potenziati sul bugzilla |
281 |
</li> |
282 |
<li>Tempo stimato per la promozione: 30 giorni.</li> |
283 |
</ul> |
284 |
|
285 |
</body> |
286 |
</section> |
287 |
<section> |
288 |
<title>Sviluppatore</title> |
289 |
<body> |
290 |
|
291 |
<p> |
292 |
Alla fine del periodo di prova, si diventerà un Coordinatore GLSA a pieno titolo |
293 |
potendo inviare e confermare proprio GLSA. Gloria e fama saranno con te. |
294 |
</p> |
295 |
|
296 |
<ul> |
297 |
<li>Si avrà bisogno di: Lacrime e sudore</li> |
298 |
<li> |
299 |
Verrà fornito: Diritti di commit GLSA, diritti di invio di gentoo-announce, |
300 |
adesione al gruppo www_glsamaker, potere di approvazione di padawan |
301 |
</li> |
302 |
</ul> |
303 |
|
304 |
</body> |
305 |
</section> |
306 |
<section> |
307 |
<title>Sviluppatore di sicurezza senior</title> |
308 |
<body> |
309 |
|
310 |
<p> |
311 |
Per raggiungere il santo graal del percorso di padawan ed avere infiniti poteri, |
312 |
si dovrà passare attraverso i classici quiz per sviluppatori per guadagnare i |
313 |
diritti di commit sul CVS del portage. Bisognerà dimostrare di non avere altra |
314 |
vita fuori dal canale #gentoo-security. Quindi si avrà il potere di mascherare |
315 |
eventualmente gli ebuild. |
316 |
</p> |
317 |
|
318 |
<ul> |
319 |
<li> |
320 |
Si avrà bisogno di: superare con successo i quiz per sviluppatore Gentoo |
321 |
</li> |
322 |
<li> |
323 |
Verrà fornito: Diritti di commit sul Portage per mascherare i pacchetti |
324 |
</li> |
325 |
</ul> |
326 |
|
327 |
</body> |
328 |
</section> |
329 |
</chapter> |
330 |
</guide> |
331 |
|
332 |
|
333 |
|
334 |
-- |
335 |
gentoo-commits@l.g.o mailing list |