• Página inicial
• Download
• Pacotes
• Ajuda
• Perguntas frequentes
• Documentação
• Sumário
• Responsabilidade
• Respostas
• Fontes
• Atualizações
• Notificação
• Listas de discussão
• Versão para impressão

Política de segurança - 1. Responsabilidade

1.1 Quem é responsável?

Todo pacote do Fink possui um mantenedor. O mantenedor de um pacote específico pode ser determinado pelo comando fink info nomedopacote executado na linha de comando. Ele irá retornar uma listagem com um campo similar a este: Maintainer: Fink Core Group <fink-core@lists.sourceforge.net>. O mantenedor é integralmente responsável por seu(s) pacote(s).

1.2 Quem devo contactar?

Caso haja incidentes de segurança em uma determinada parte de um software empacotado, você deve notificar o mantenedor do pacote bem como o Grupo Central do Fink. O email do mantenedor pode ser encontrado pelo comando da seção anterior e o email do Grupo Central do Fink é fink-core@lists.sourceforge.net

1.3 Pré-Notificações

Incidentes sérios de segurança em software empacotado pelo Fink pode requerer que você pré-notifique o mantenedor daquele pacote. Como é possível que o mantenedor não possa ser encontrado em tempo hábil, pré-notificações devem ser sempre enviadas ao Time de Segurança do Fink. O email de cada membro do time está listado individualmente mais ao fim deste documento. Por favor, observe que, como o histórico da lista fink-core@lists.sourceforge.net está disponível publicamente, pré-notificações privadas nunca devem ser enviadas àquela lista.

1.4 Resposta

Relatórios sobre um incidente de segurança que tenham sido submetidos serão respondidos pelo Grupo Central do Fink. O Fink obriga cada mantenedor a confirmar individualmente o problema relatado. No caso improvável de o mantenedor não estar disponível e não confirmar o relatório dentro de 24 horas, uma observação deve ser enviada ao Grupo Central do Fink informando o time de que o mantenedor pode não estar respondendo.

Caso você haja tentado notificar o mantenedor do pacote em questão mas o sistema de email retornou um erro de entrega para aquele email, você deve notificar o Grupo Central do Fink imediatamente para informar-lhes que o mantenedor não pode ser contactado e que o pacote pode ser atualizado independentemente do mantenedor.

Próximo: 2. Tempos de resposta e ações imediatas

Copyright © 2001-2020
The Fink Project

Idiomas disponíveis : | English | Français | Deutsch | 日本語 (Nihongo) | Português | 中文 (简) (Simplified Chinese) |
Última atualização em 26 July 2009 às 11:13 GMT por monipol