[Tokyodebian-2005] 「Debian勉強会9事前課題」
Eto Yasuo
yasuo at etou.org
Wed Oct 12 21:59:31 UTC 2005
「Debianのバグシステムに物申す」
広い意味での Debian のバグシステムの話になるが、
セキュリティの報告などがCVEに重点を置かれているが、
CVEはUS-CERT(別注参考のこと)はあくまでアメリカの
国内向けのセキュリティ情報を扱う組織が行なっているので
例えばJPCERT/CCとの連携などには積極的ではない。
JPCERTが現状だめだ、というだけでなく重点がUS-CERT発行の
ものなのでどうしても、差が出てしまいこまったことに
なるのはどうにかならないのかなぁ。
バグシステムについてはドキュンバグのフィルタリングは
当該メンテナがやらなければいけないが、他の人からも
評価というか注目度の上げ下げを付けられるようにすると
よいのでわないだろうか。
別注:US-CERTについて
http://www.us-cert.gov/aboutus.html
The United States Computer Emergency Readiness Team (US-CERT)
is a partnership between the Department of Homeland Security
and the public and private sectors. Established in 2003 to protect
the nation's Internet infrastructure, US-CERT coordinates defense against
and responses to cyber attacks across the nation.
別注等については容量の問題がありましたら削ってしまって
くださいませ。
More information about the Tokyodebian-2005
mailing list