[Tokyodebian-2005] 「Debian勉強会9事前課題」

[Eto Yasuo]

「Debianのバグシステムに物申す」

広い意味での Debian のバグシステムの話になるが、
セキュリティの報告などがCVEに重点を置かれているが、
CVEはUS-CERT(別注参考のこと)はあくまでアメリカの
国内向けのセキュリティ情報を扱う組織が行なっているので
例えばJPCERT/CCとの連携などには積極的ではない。
JPCERTが現状だめだ、というだけでなく重点がUS-CERT発行の
ものなのでどうしても、差が出てしまいこまったことに
なるのはどうにかならないのかなぁ。
バグシステムについてはドキュンバグのフィルタリングは
当該メンテナがやらなければいけないが、他の人からも
評価というか注目度の上げ下げを付けられるようにすると
よいのでわないだろうか。



別注:US-CERTについて
http://www.us-cert.gov/aboutus.html

The United States Computer Emergency Readiness Team (US-CERT) 
is a partnership between the Department of Homeland Security 
and the public and private sectors. Established in 2003 to protect 
the nation's Internet infrastructure, US-CERT coordinates defense against 
and responses to cyber attacks across the nation.

別注等については容量の問題がありましたら削ってしまって
くださいませ。