On Tue, Feb 01, 2005 at 12:25:01AM +0100, Andreas Pakulat wrote:
> On 31.Jan 2005 - 23:52:10, Nico Jochens wrote:
> > On Mon, Jan 31, 2005 at 11:06:29PM +0100, Andreas Pakulat wrote:
> > > On 31.Jan 2005 - 22:52:15, Nico Jochens wrote:
> > > IMHO fast so schlimm wie gar keinen zu schreiben, sorry. Hast du dir
> > > mal vorher angeguckt was welche Severity bedeutet? important sind
> > > Fehler im Programm, die einen erheblichen Einfluss auf dessen
> > > Funktionsf�higkeit haben. Ein solches Sicherheitsproblem ist aber
> > > critical, denn das kann zum Missbrauch des Servers f�hren (Ich kenne
> > > die Details nicht, aber ein Sicherheitsloch ist IMHO immer critical).
> > > Weiterhin tendieren Maintainer nach meiner Erfahrung dazu auf
> > > Severity's <= important eher schleppend zu reagieren und wir wollen
> > > doch das sarge mit einem postfix ohne Loch ausgeliefert wird oder?
> >
> > M��nsch, nun findet man sich mal selbst ganz toll und dann das:-(
>
> - Streicheleinheiten verteilend - ;-)
>
> > Nee aber im Ernst. Ich hab mir das schon durchgelesen und ich sehe
> > diesen Bug auch nicht als Critical an, da damit noch kein eindringen in
> > das System oder eine �nderung des Programms m�glich ist.
>
> Wie gesagt ich hatte das nur kurz �berflogen und wenn ich mir deinen
> Betreff angucke ist das auch ein "relativ" spezieller Anwendungsfall
> wegen dem chrootjail... Ich weiss nicht ob in Debian postfix
> standardm�ssig in nem chrootjail l�uft, wenn ja w�re es dennoch
> Critical IMHO, aber nungut...
>
> > Ich denke auch das Leute viel zu schnell �bertreiben und wenn es nur
> > ist um sich wichtig zu tun (das typische
> > gibdeutschemmannkellerschl�sselunderglaubenhausmeisterseinsyndrom).
>
> Mag sein, ich versuche eigentlich auch immer die "h�chstm�gliche"
> Severity zu nehmen die geht. Allerdings muss man sich wirklich genau
> die Gr�nde angucken die vorgegeben sind, so gibt es einige
> UTF-8-related Bugreports von mir, die mich pers�nlich total nerven,
> die aber trotzdem nur "normal" sind, da sie ja die Funktionalit�t des
> Programms nicht f�r jeden beeintr�chtigen.
>
> > Das Subject in der Mail wird schon daf�r sorgen das der Maintainer
> > aufmerksam wird IMHO.
>
> Hat er auch schon, was du vers�umt hast ist n�mlich mal die alten
> Bugreports durchzuschauen - der wurde schon gemeldet ;-)
Nee, hab ich. Erst �ber Web und dann nochmal �ber reportbug aber
irgendwie dann wohl doch �bersehen. Naja, bei meinen
Englischkentnissen....Hast du die Nr. des Bugreports? Dann schau ich
mir das morgen mal an. Nun geht in die Heia.
> Was ich komisch finde ist das der schon 160 Tage alt ist und der DM
> auch sonst keinerlei Statement dazu abgegeben hat. Genau das meine
> ich, manchmal sind die DM's ziemlich "faul" (und sei es nur mal ne
> Antwort zu schreiben, warum der immernoch offen ist...)
ACK..
gute Nacht und
sch�ne Gr��e aus Hamburg,
Nico
--
It`s not a trick...it`s Linux! | web: www.linico.de
-----------��----------- | mailto: [EMAIL PROTECTED]
Nico Jochens - MCSE und CNA | Registered Linux User #313928
Hamburg, Germany | PGP-Signature: kommt noch
