Journal Un mainteneur de la sécurité pour Debian jette l'éponge.

Posté par  .
Étiquettes :
0
9
mar.
2006
Vu sur la liste de diffusion Debian Development Announcements.

I'm sorry to announce this but you'll have to find a new person who works on updating Debian stable and who is willing to cope with black holes and ftpmasters.
I'm sick of being left in the void. I'm sick of ftpmasters not answering mails from the stable release manager to negotiate a timeline. I'm sick of ftpmasters suddenly creating arbitrary preconditions for stable updates.
I'm sick of having to ask again and again and being constantly blocked by them.
I'm sick of this entire situation. It makes me ill, angry and utterly frustrated. It causes me being frustrated of Debian and unable to work on other issues, needing a rest more often that planned. I should do better with my limited life. Hence, I give up. Congratulations.
I have worked on updates to the stable Debian distribution since 2001 after I noticed that nobody is trying to integrate security updates into the once released distribution so that the archive does not contain tons of known security updates. I've tried to get stable updates done on a regular basis but miserably failed.
It's is now five years since I started working on such updates and often they've been a pain for me once they were ready, and also a source of utter grief and frustration. Every once in a while the problems escalated and were discussed on mailing lists. After that, an update was possible.
However, I was exhausted and frustrated. That's not a healthy situation to continue working on.
Since James Troup as ftpmaster rejected my recent request to become an ftpmaster in order to be able to implement the changes on my own, and since ftpmasters don't allow new people to become ftpmasters, and since the changes Anthony Towns is proposing and implementing won't change the requirement for an ftpmaster for stable updates, it is very clear to me that the situation is not going to improve in the future. Hence, I'm giving up.
Of course, I'd support a new stable release manager in the beginning. The tools I've used are public anyway and so are the data. Both could be used as a basis.
Regards,
Joey
--
MIME - broken solution for a broken design. -- Ralf Baechle

Qu'en penser ?
Les volontaires sacrifiant une partie de leur vie pour la cause des logiciels libres ont-ils des remerciements de la communauté ?

  • # Vu ma grande maîtrise de l'anglais

    Posté par  . Évalué à -7.

    Rien

    • [^] # Re: Vu ma grande maîtrise de l'anglais

      Posté par  . Évalué à 2.

      T'as qu'à dire qu'il avait qu'à parler français tant que t'y es !
      Je trouve toujours ça un peu triste un bénévole qui fait des efforts et qui en a raz-le-bol apparemment pour des raisons justifiées. Moi aussi je préfère le français mais j'ai quand-même fait l'effort d'essayer de comprendre.

    • [^] # Re: Vu ma grande maîtrise de l'anglais

      Posté par  . Évalué à 10.

      en gros et en rapide :
      "j'ai été responsable sécu pour la stable depuis 2001.
      J'en ai marre d'avoir à faire avec des ftpmasters tout puissant et autre blackhole.
      J'en ai marre d'attendre le bon vouloir de ces monsieurs, alors que les updates étaient prête.
      Marre que les ftpmasters pose des conditions arbitraire pour les paquets.
      Comme les ftpmasters ne sont pas pret a faire quelquechose ou a accepter de nouvelles personnes , et que donc cette situation ne vas pas changer , je rend mon tablier.
      Bravo.
      "

    • [^] # Re: Vu ma grande maîtrise de l'anglais

      Posté par  . Évalué à 10.

      En gros il dit :
      Ca fait 5 ans que j'intègre les mises à jour de sécurité dans la version stable de Debian, et ca n'est jamais facile d'obtenir les accès nécessaire. Ceci est très frustrant, et étant donné qu'on m'a refusé l'accès direct aux FTP en tant qu'administrateur, j'abandonne. Si quelqu'un d'autre se propose pour reprendre le flambeau je l'aiderai à faire ses premiers pas, les outils que j'utilise sont disponibles pour tous, moi je me barre.


      Alors qu'en penser : Moi ca me fait peur, un seul gars pour intégrer les mises à jour de sécurité dans la version stable de Debian, vu le nombre de serveurs en production.

      • [^] # Re: Vu ma grande maîtrise de l'anglais

        Posté par  . Évalué à 10.

        Son boulot, ce n'était pas les mises-à-jour sécu en tant que telles, c'était de remettre à jour les 'cds' (ou la base) de la distribution (son objectif à un moment était de faire une nouvelle release tout les 2 mois, ca avait à peu près marché en fin de woody).

        Tout ca pour que les gens qui installent une debian stable 2 ans après sa sortie n'aient pas à faire 300mo de mises à jour dès l'installation.

        Tout ceux qui ont déjà des serveurs en production passent par les mises à jour régulières (si on fait abstraction des quelques trous de temps en temps) de debian-security. Tout ceux qui ont un système déjà installé n'en ont que faire.

        C'est sans doute une des difficultés de cet aspect du boulot de Martin Schulze : faire quelquechose qui 'ne sert à rien' pour ceux qui ont déjà leur machine (beaucoup de devs préfèrent se concentrer sur unstable plutôt que la gestion de stable)

    • [^] # Re: Vu ma grande maîtrise de l'anglais

      Posté par  . Évalué à 0.

      Vu ma grande maîtrise de l'anglais
      Un CPE ça te dit ... (mais c'est juste un conseil, d'ex récalcitrant)

    • [^] # Re: Vu ma grande maîtrise de l'anglais

      Posté par  . Évalué à 4.

      may the Almighty Minusing strike you !

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Euh

    Posté par  . Évalué à 3.

    Mais...
    Qui était-ce ?
    Quel était son role "réel" ?
    Qu'implique donc son départ ? Plus du tout de mise à jour de sécu debian ?
    Et qui diable sont ces ftpmasters et quels sont leurs roles ?

    Meme en comprenant l'anglais je n'ai pas vraiment compris ....

    • [^] # Re: Euh

      Posté par  . Évalué à 7.

      C'est Martin 'Joey' Schulze, la plupart des Debian Security Advisory était d'ailleurs publié par lui. Il était chargé de la securité de Debian Stable.

      D'après le fil de discussion, Andreas Barth et Martin Zobel-Helas on reprit la fonction qu'il avait, et sont décidés à ajouter plus de personnes à cette tâche.

      Les ftpmasters sont les maitres du ftp... A mon avis, ce sont eux qui gère pour la synchro des mirroirs (ou encore, quelle archi sera dispo (en stable), ou pas). L'archive totale debian fait tout de même 170Go. Si je ne me trompes pas.

    • [^] # Re: Euh

      Posté par  . Évalué à 6.

      Les ftp-masters sont les seuls responsables légaux de ce qui est distribué. Donc ce sont eux qui sont chargés de vérifier la DFSGitude de chaque paquet qui doit entrer dans debian, d'accepter ou de refuser les nouveaux paquets (http://ftp-master.debian.org ).

      Ils peuvent donc parfois prendre la tête aux devs (cf mplayer dans debian) mais ils ont leurs raisons (on ne les comprend pas toujours).

    • [^] # Re: Euh

      Posté par  . Évalué à 3.

      >Qu'implique donc son départ ? Plus du tout de mise à jour de sécu debian ?

      non, la relève est déjà en place, 2 personnes :

      http://lists.debian.org/debian-devel-announce/2006/03/msg000(...)

      phil

    • [^] # Re: Euh

      Posté par  . Évalué à 2.

      Pffff! Si tu ne comprend pas c'est que tu n'en a pas besoin. De toute façon qui a besoin d'une Debian? Qui a besoin de Linux, alors que windows est beaucoup mieux?

      Désolé c'est vendredi et j'ai pas beaucoup dormi :(

  • # Merci

    Posté par  (site web personnel) . Évalué à 9.


    Les volontaires sacrifiant une partie de leur vie pour la cause des logiciels libres ont-ils des remerciements de la communauté ?


    Les volontaires sacrifiant une partie de leur vie pour la cause des logiciels libres ne le font pas pour recevoir des remerciements, même si ca fait toujours plaisir :)

    • [^] # Re: Merci

      Posté par  (site web personnel) . Évalué à 10.

      Certe mais ils ne sont pas tous masochiste à se faire envoyer boulet tout le temps.

      "La première sécurité est la liberté"

    • [^] # Re: Merci

      Posté par  . Évalué à 10.

      Ouais enfin c'est pas non plus de bons petits soldats qui doivent être prêt à sacrifier leur santé sur l'autel du ll non plus.

  • # Stable et/ou securite ?

    Posté par  . Évalué à 10.

    Martin Schultze a demissione de son poste de DSM (Debian Stable Manager), qui consistait a publier des mises a jour de la distribution stable (les rX). Par contre, il ne semble pas faire mention d'une demission de son poste dans l'equipe en charge de la securite.

    Donc, a priori, aucun changement pour les mises a jour de securite., et le titre du journal me semble pour le moins erone.

    • [^] # Re: Stable et/ou securite ?

      Posté par  (site web personnel) . Évalué à 2.

      Tout a fait il jette l'éponge concernant les releases de Sarge. Je ne croit pas que cela concerne son engagement dans l'équipe sécurité de la Sarge.

      Cf sa premiere phrase:
      I'm sorry to announce this but you'll have to find a new person who works on updating Debian stable and who is willing to cope with black holes and ftpmasters.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.