1 |
scen 09/08/04 21:26:27 |
2 |
|
3 |
Modified: padawans.xml |
4 |
Log: |
5 |
Version 0.3.8, revision 1.71 of EN CVS |
6 |
|
7 |
Revision Changes Path |
8 |
1.9 xml/htdocs/security/it/padawans.xml |
9 |
|
10 |
file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/security/it/padawans.xml?rev=1.9&view=markup |
11 |
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/security/it/padawans.xml?rev=1.9&content-type=text/plain |
12 |
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/security/it/padawans.xml?r1=1.8&r2=1.9 |
13 |
|
14 |
Index: padawans.xml |
15 |
=================================================================== |
16 |
RCS file: /var/cvsroot/gentoo/xml/htdocs/security/it/padawans.xml,v |
17 |
retrieving revision 1.8 |
18 |
retrieving revision 1.9 |
19 |
diff -u -r1.8 -r1.9 |
20 |
--- padawans.xml 11 Mar 2009 11:49:59 -0000 1.8 |
21 |
+++ padawans.xml 4 Aug 2009 21:26:27 -0000 1.9 |
22 |
@@ -1,6 +1,6 @@ |
23 |
<?xml version='1.0' encoding="UTF-8"?> |
24 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
25 |
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/security/it/padawans.xml,v 1.8 2009/03/11 11:49:59 scen Exp $ --> |
26 |
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/security/it/padawans.xml,v 1.9 2009/08/04 21:26:27 scen Exp $ --> |
27 |
|
28 |
<guide link="/security/it/padawans.xml" lang="it"> |
29 |
<title>Processo e stato dei Security Padawans</title> |
30 |
@@ -14,9 +14,15 @@ |
31 |
<author title="Autore"> |
32 |
<mail link="falco@g.o">Raphael Marichez</mail> |
33 |
</author> |
34 |
+<author title="Autore"> |
35 |
+ <mail link="rbu@g.o">Robert Buchholz</mail> |
36 |
+</author> |
37 |
<author title="Traduzione"> |
38 |
<mail link="luigi.mantellini@×××××××.com">Luigi 'Comio' Mantellini</mail> |
39 |
</author> |
40 |
+<author title="Traduzione"> |
41 |
+ <mail link="zanetti.massimo@×××××.com">Massimo Zanetti</mail> |
42 |
+</author> |
43 |
|
44 |
<abstract> |
45 |
Questo documento descrive le procedure che si applicano al processo di |
46 |
@@ -27,8 +33,8 @@ |
47 |
<!-- See http://creativecommons.org/licenses/by-sa/1.0 --> |
48 |
<license/> |
49 |
|
50 |
-<version>0.3.7</version> |
51 |
-<date>2008-10-03</date> |
52 |
+<version>0.3.8</version> |
53 |
+<date>2009-04-14</date> |
54 |
|
55 |
<chapter> |
56 |
<title>Reclute Progetto Sicurezza</title> |
57 |
@@ -40,10 +46,10 @@ |
58 |
Il processo di reclutamento nel gruppo di sviluppatori di sicurezza è differente |
59 |
dal processo principale di reclutamento. La conoscenza delle specificità di |
60 |
Gentoo non è così importante come potrebbe esserlo per altri tipi di |
61 |
-sviluppatore, dato che non si avranno in generale i permessi di commit sul |
62 |
-Portage tree. Detto in altre parole, è necessario possedere un buon background |
63 |
-in ambito di sicurezza, buona conoscenza del'inglese scritto e si avranno |
64 |
-progressivamente maggiori responsabilità. |
65 |
+sviluppatore, dato che non saranno necessari i permessi di commit sul Portage |
66 |
+tree. Detto in altre parole, è necessario possedere un buon background in ambito |
67 |
+di sicurezza, buona conoscenza del'inglese scritto e si avranno progressivamente |
68 |
+maggiori responsabilità.. |
69 |
</p> |
70 |
|
71 |
<p> |
72 |
@@ -72,41 +78,47 @@ |
73 |
</tr> |
74 |
<!-- inactive (vorlon 2008-07-04) |
75 |
<tr> |
76 |
- <ti>NeilK</ti> |
77 |
- <ti>mu-b</ti> |
78 |
- <ti>Scout (ndt, sentinella)</ti> |
79 |
+<ti>NeilK</ti> |
80 |
+<ti>mu-b</ti> |
81 |
+<ti>Scout</ti> |
82 |
</tr> |
83 |
--> |
84 |
<tr> |
85 |
- <ti>Stefan Behte</ti> |
86 |
- <ti>craig</ti> |
87 |
- <ti>Allievo</ti> |
88 |
- <ti>rbu</ti> |
89 |
+<ti>Stefan Behte</ti> |
90 |
+<ti>craig</ti> |
91 |
+<ti>Allievo</ti> |
92 |
+<ti>rbu</ti> |
93 |
</tr> |
94 |
+<!-- inactive, rbu 2009-04-14<tr> |
95 |
+<ti>Emanuele Gentili</ti> |
96 |
+<ti>emgent</ti> |
97 |
+<ti>Scout</ti> |
98 |
+<ti>none yet</ti> |
99 |
+</tr>--> |
100 |
<tr> |
101 |
- <ti>Emanuele Gentili</ti> |
102 |
- <ti>emgent</ti> |
103 |
- <ti>Scout</ti> |
104 |
- <ti>attualmente nessuno</ti> |
105 |
+<ti>Lars Hartmann</ti> |
106 |
+<ti>psychoschlumpf</ti> |
107 |
+<ti>Allievo</ti> |
108 |
+<ti>attualmente nessuno</ti> |
109 |
</tr> |
110 |
<tr> |
111 |
- <ti>Lars Hartmann</ti> |
112 |
- <ti>psychoschlumpf</ti> |
113 |
- <ti>Allievo</ti> |
114 |
- <ti>attualmente nessuno</ti> |
115 |
+<ti>Matti Bickel</ti> |
116 |
+<ti>mabi</ti> |
117 |
+<ti>allievo</ti> |
118 |
+<ti>attualmente nessuno</ti> |
119 |
</tr> |
120 |
<!-- inactive (vorlon 2008-07-04) |
121 |
<tr> |
122 |
- <ti>Jule Slootbeek</ti> |
123 |
- <ti>dizzutch</ti> |
124 |
- <ti>Apprentice (ndt, allievo)</ti> |
125 |
+<ti>Jule Slootbeek</ti> |
126 |
+<ti>dizzutch</ti> |
127 |
+<ti>Apprentice</ti> |
128 |
</tr> |
129 |
--> |
130 |
- <!-- inactive (vorlon 2008-07-04) |
131 |
+<!-- inactive (vorlon 2008-07-04) |
132 |
<tr> |
133 |
- <ti>Adir Abraham</ti> |
134 |
- <ti>adir</ti> |
135 |
- <ti>Apprentice (ndt, allievo)</ti> |
136 |
+<ti>Adir Abraham</ti> |
137 |
+<ti>adir</ti> |
138 |
+<ti>Apprentice</ti> |
139 |
</tr> |
140 |
--> |
141 |
</table> |
142 |
@@ -145,17 +157,17 @@ |
143 |
Il primo passo nell'adesione al team è quello di essere uno scout. Si dovranno |
144 |
seguire le principali liste di discussione in materia di sicurezza e siti (a |
145 |
a scelta) sottomettendo bug non ancora elencati in <uri |
146 |
-link="http://tinyurl.com/3nyg7">Bug Sicurezza correnti</uri>. È consigliabile |
147 |
-ricercare eventuali bug duplicati prima di sottometterne uno. Uno sviluppatore |
148 |
-senior sarà assegnato come proprio 'Mentore'. Lui sarà una guida rispondendo |
149 |
-alle proprie domande (comunque, non si esiti a contattare ulteriori sviluppatori |
150 |
-senior per ulteriore aiuto). È comunque saggio aggiunge la lista |
151 |
-security@g.o a quelle monitorate. Per fare questo, è sufficiente aprire |
152 |
-le impostazioni del proprio account bugzilla, andare alla voce "Email |
153 |
-Preferences" ed aggiungere security@g.o nel box in basso. Fatto questo, |
154 |
-ogni email inviata all'indirizzo security@g.o, sarà recapitata al proprio |
155 |
-indirizzo ad eccezione di quelle con restrizioni. Questo aiuterà a rimanere |
156 |
-aggiornati. |
157 |
+link="https://bugs.gentoo.org/buglist.cgi?query_format=advanced&short_desc_type=allwordssubstr&short_desc=&product=Gentoo+Security&long_desc_type=allwordssubstr&long_desc=&bug_file_loc_type=allwordssubstr&bug_file_loc=&status_whiteboard_type=allwordssubstr&status_whiteboard=&keywords_type=allwords&keywords=&bug_status=UNCONFIRMED&bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&emailassigned_to1=1&emailtype1=substring&email1=&emailassigned_to2=1&emailreporter2=1&emailcc2=1&emailtype2=substring&email2=&bugidtype=include&bug_id=&votes=&chfieldfrom=&chfieldto=Now&chfieldvalue=&cmdtype=doit&order=Reuse+same+sort+as+last+time&field0-0-0=noop&type0-0-0=noop&value0-0-0="> |
158 |
+Bug di Sicurezza correnti</uri>. È consigliabile ricercare eventuali bug |
159 |
+duplicati prima di sottometterne uno. Uno sviluppatore senior sarà assegnato |
160 |
+come proprio 'Mentore'. Lui sarà una guida rispondendo alle proprie domande |
161 |
+(comunque, non si esiti a contattare ulteriori sviluppatori senior per ulteriore |
162 |
+aiuto). È comunque saggio aggiunge la lista security@g.o a quelle |
163 |
+monitorate. Per fare questo, è sufficiente aprire le impostazioni del proprio |
164 |
+account bugzilla, andare alla voce "Email Preferences" ed aggiungere |
165 |
+security@g.o nel box in basso. Fatto questo, ogni email inviata |
166 |
+all'indirizzo security@g.o, sarà recapitata al proprio indirizzo ad |
167 |
+eccezione di quelle con restrizioni. Questo aiuterà a rimanere aggiornati. |
168 |
</p> |
169 |
|
170 |
<p> |
171 |
@@ -169,7 +181,24 @@ |
172 |
|
173 |
<p> |
174 |
Cercare bug di sicurezza può essere molto difficoltoso e noioso, come un lavoro |
175 |
-da schiavo. È possibile anche provare a trovare altre attività di proprio |
176 |
+da schiavo. Ci sono diversi modi per rendersi la vita più facile. Alcuni canali |
177 |
+principali, come Full-Disclosure, hanno un rateo segnale/rumore piuttosto basso, |
178 |
+ma ci sono anche altre <uri |
179 |
+link="http://oss-security.openwall.org/wiki/mailing-lists">mailing list</uri> |
180 |
+come oss-security che sono piu incentrate su venditori di distribuzioni. |
181 |
+Potreste anche essere interessati a canali secondari, ad esempio ci si puo |
182 |
+iscrivere a <uri link="https://secunia.com/advisories/">Secunia Advisories</uri> |
183 |
+attraverso una mailing list, o <uri |
184 |
+link="http://www.securityfocus.com/bid">BugTraq BIDs</uri> e <uri |
185 |
+link="http://cve.mitre.org/">CVE identifiers</uri> possono essere seguiti |
186 |
+tramite i feed RSS. Si possono trovare anche mezzi per gestire agilmente |
187 |
+identificativi CVE appena assegnati ed eseguire altri compiti di routine al link |
188 |
+<uri link="http://overlays.gentoo.org/proj/security/timeline">Security |
189 |
+SVN</uri>. Si prega di consultare il file README lì disponibile. |
190 |
+</p> |
191 |
+ |
192 |
+<p> |
193 |
+InoltreÈ è possibile anche provare a trovare altre attività di proprio |
194 |
interesse, come ad esempio aiutare altri sviluppatori che sono in ritardo con la |
195 |
pacchettizzazione di ebuild e/o stabilizzando o verificando una vulnerabilità |
196 |
dove non è sicuro se Gentoo ne sia affetta o meno. È possibile provare a |
197 |
@@ -179,7 +208,7 @@ |
198 |
<ul> |
199 |
<li> |
200 |
Si avrà bisogno di: un account su <uri |
201 |
- link="http://bugs.gentoo.org/createaccount.cgi">Gentoo bugzilla</uri> |
202 |
+ link="https://bugs.gentoo.org/createaccount.cgi">Gentoo bugzilla</uri> |
203 |
</li> |
204 |
<li>Verrà fornito: Nulla</li> |
205 |
<li> |
206 |
@@ -188,6 +217,11 @@ |
207 |
</li> |
208 |
</ul> |
209 |
|
210 |
+<note> |
211 |
+Sapete come cercare un bug tramite un identificatore CVE nel Bug tracker di |
212 |
+altre distribuzioni? Se no, trovatelo o chiedete al vostro mentore. |
213 |
+</note> |
214 |
+ |
215 |
</body> |
216 |
</section> |
217 |
<section> |
218 |
@@ -221,6 +255,11 @@ |
219 |
</li> |
220 |
</ul> |
221 |
|
222 |
+<note> |
223 |
+Avete gia' letto piu' di una pagina su <uri |
224 |
+link="http://oss-security.openwall.org/wiki/">oss-security wiki</uri>? |
225 |
+</note> |
226 |
+ |
227 |
</body> |
228 |
</section> |
229 |
<section> |
230 |
@@ -228,7 +267,7 @@ |
231 |
<body> |
232 |
|
233 |
<p> |
234 |
-GLSA significativi e dedicazione permettono di accedere alla fase successiva. |
235 |
+GLSA significativi e dedizione permettono di accedere alla fase successiva. |
236 |
Verrà aperto dal team di sicurezza un bug di reclutamento permettendo di |
237 |
attenere la magica potenza di poter modificare e muovere bug compilati da altri. |
238 |
Verrà avviato un periodo di prova di 30 giorni in cui bisognerà rispondere |
239 |
@@ -257,13 +296,13 @@ |
240 |
|
241 |
<p> |
242 |
Alla fine del periodo di prova, si diventerà un Coordinatore GLSA a pieno titolo |
243 |
-potendo inviare e confermare proprio GLSA. Gloria e fama saranno con te. |
244 |
+potendo inviare e confermare i propri GLSA. Gloria e fama saranno con voi. |
245 |
</p> |
246 |
|
247 |
<ul> |
248 |
- <li>Si avrà bisogno di: Lacrime e sudore</li> |
249 |
+ <li>Vi serviranno: Lacrime e sudore</li> |
250 |
<li> |
251 |
- Verrà fornito: Diritti di commit GLSA, diritti di invio di gentoo-announce, |
252 |
+ Vi forniremo: Diritti di commit GLSA, diritti di invio di gentoo-announce, |
253 |
adesione al gruppo www_glsamaker, potere di approvazione di padawan |
254 |
</li> |
255 |
</ul> |
256 |
@@ -277,7 +316,7 @@ |
257 |
<p> |
258 |
Per raggiungere il santo graal del percorso di padawan ed avere infiniti poteri, |
259 |
si dovrà passare attraverso i classici quiz per sviluppatori per guadagnare i |
260 |
-diritti di commit sul CVS del portage. Bisognerà dimostrare di non avere altra |
261 |
+diritti di commit sul CVS del portage. Si dovrà dimostrare di non avere altra |
262 |
vita fuori dal canale #gentoo-security. Quindi si avrà il potere di mascherare |
263 |
eventualmente gli ebuild. |
264 |
</p> |