[FreeBSD-Announce] Security Incident on FreeBSD Infrastructure

[Dan Lukes]

Miroslav Lachman wrote:
> je to tam o neco lepsi, ale stale informaci nepovazuju za dostatecnou. 

Ja bych se jich trochu zastal. Vzdycky plati, ze informaci lze rozsirit
jeste vic. Zakladni fakt ale je, ze pro distribuci informaci
vztahujicich se k bezpecnosti existuje mailing list a kazdy, kdo chce
byt o bezpecnostnich incidentech informovany tam je prihlaseny.

Zbytek je o tom, jak intenzivne se FreeBSD team snazi nebo nesnazi
informovat i ty, ktere bezpecnost az tak moc zase nezajima. Jasne, u
opravdu velkeho prusvihu ma smysl i tohle, ale zakladem je informovat
vsechny, ktere bezpecnost zajima a ti dohodnutym zpusobem informovani byli.

> A co vic, informovanost je i mezi vyvojarema tak spatna, ze se i
> vyvojari ptaji v mailinglistech, co konkretne a proc nejede a kdy pojede...

To je zase jina vec, jak podrobna ta informace je a me by urcite
zajimalo, proc trvalo sest dnu nez byla informace vubec zverejnena, ale
to ase o trochu necem jinem, nez o tom jak (jakym kanalem) by mela byt
spravne zverejnena.

Just my $0.02


Dan