Projeto Debian: 75 minutos para fechar um bug de segurança.
Veja como resolveram um bug de segurança em 75 minutos.
Em 8 agosto de 2007, às 11h04min GMT, o Desenvolvedor Debian Eric Schubert relatou um bug de segurança no programa Serendipity.
Conseguiu encontrar uma solução em 10 minutos e depois avisou os desenvolvedores do programa, já enviando a solução no relatório de bug. Portanto, deve ter começado a trabalhar nele em torno de 10h54min GMT.
Às 12h09min GMT, um outro Desenvolvedor Debian, Thijs Kinkhorst, fez o upload para o repositório Unstable (de desenvolvimento), de uma nova versão do pacote Debian, contendo as correções com interação dos desenvolvedores do Serendipity.
Isso depois de identificar que as versões Sarge (3.1) e Etch (4.0), respectivamente a Estável Anterior (ainda com suporte de segurança) e a Estável Atual, não estavam sujeitas ao mesmo problema.
E note que o Security Focus conseguiu publicar aviso sobre segurança apenas 09 minutos antes de o Projeto Debian publicar a nova versão de pacote.
Acompanhe os detalhes neste link aqui e siga todos os links ali contidos para verificar o desenrolar dos fatos.
O Projeto Debian leva o assunto Segurança muito a sério.
Conseguiu encontrar uma solução em 10 minutos e depois avisou os desenvolvedores do programa, já enviando a solução no relatório de bug. Portanto, deve ter começado a trabalhar nele em torno de 10h54min GMT.
Às 12h09min GMT, um outro Desenvolvedor Debian, Thijs Kinkhorst, fez o upload para o repositório Unstable (de desenvolvimento), de uma nova versão do pacote Debian, contendo as correções com interação dos desenvolvedores do Serendipity.
Isso depois de identificar que as versões Sarge (3.1) e Etch (4.0), respectivamente a Estável Anterior (ainda com suporte de segurança) e a Estável Atual, não estavam sujeitas ao mesmo problema.
E note que o Security Focus conseguiu publicar aviso sobre segurança apenas 09 minutos antes de o Projeto Debian publicar a nova versão de pacote.
Acompanhe os detalhes neste link aqui e siga todos os links ali contidos para verificar o desenrolar dos fatos.
O Projeto Debian leva o assunto Segurança muito a sério.
Comentários
Postar um comentário