On 31.Jan 2005 - 23:52:10, Nico Jochens wrote: > On Mon, Jan 31, 2005 at 11:06:29PM +0100, Andreas Pakulat wrote: > > On 31.Jan 2005 - 22:52:15, Nico Jochens wrote: > > IMHO fast so schlimm wie gar keinen zu schreiben, sorry. Hast du dir > > mal vorher angeguckt was welche Severity bedeutet? important sind > > Fehler im Programm, die einen erheblichen Einfluss auf dessen > > Funktionsf�higkeit haben. Ein solches Sicherheitsproblem ist aber > > critical, denn das kann zum Missbrauch des Servers f�hren (Ich kenne > > die Details nicht, aber ein Sicherheitsloch ist IMHO immer critical). > > Weiterhin tendieren Maintainer nach meiner Erfahrung dazu auf > > Severity's <= important eher schleppend zu reagieren und wir wollen > > doch das sarge mit einem postfix ohne Loch ausgeliefert wird oder? > > M��nsch, nun findet man sich mal selbst ganz toll und dann das:-(
- Streicheleinheiten verteilend - ;-) > Nee aber im Ernst. Ich hab mir das schon durchgelesen und ich sehe > diesen Bug auch nicht als Critical an, da damit noch kein eindringen in > das System oder eine �nderung des Programms m�glich ist. Wie gesagt ich hatte das nur kurz �berflogen und wenn ich mir deinen Betreff angucke ist das auch ein "relativ" spezieller Anwendungsfall wegen dem chrootjail... Ich weiss nicht ob in Debian postfix standardm�ssig in nem chrootjail l�uft, wenn ja w�re es dennoch Critical IMHO, aber nungut... > Ich denke auch das Leute viel zu schnell �bertreiben und wenn es nur > ist um sich wichtig zu tun (das typische > gibdeutschemmannkellerschl�sselunderglaubenhausmeisterseinsyndrom). Mag sein, ich versuche eigentlich auch immer die "h�chstm�gliche" Severity zu nehmen die geht. Allerdings muss man sich wirklich genau die Gr�nde angucken die vorgegeben sind, so gibt es einige UTF-8-related Bugreports von mir, die mich pers�nlich total nerven, die aber trotzdem nur "normal" sind, da sie ja die Funktionalit�t des Programms nicht f�r jeden beeintr�chtigen. > Das Subject in der Mail wird schon daf�r sorgen das der Maintainer > aufmerksam wird IMHO. Hat er auch schon, was du vers�umt hast ist n�mlich mal die alten Bugreports durchzuschauen - der wurde schon gemeldet ;-) Was ich komisch finde ist das der schon 160 Tage alt ist und der DM auch sonst keinerlei Statement dazu abgegeben hat. Genau das meine ich, manchmal sind die DM's ziemlich "faul" (und sei es nur mal ne Antwort zu schreiben, warum der immernoch offen ist...) Andreas -- Good day for a change of scene. Repaper the bedroom wall. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
