3ec320a350
- Merge the new layout into the external German repository. - Fix problems caused by this process. - Merge the corrected version back. 2. MFbed: Update the German website. Makefile 1.124 -> 1.133 about.sgml translated includes.sgml fixes for 6.0 includes.xsl fixes for 6.0 navigation.xml REMOVED relnotes.sgml 1.12 -> 1.15 support.sgml 1.350 -> 1.352 where.sgml 1.69 -> 1.76 docs/Makefile new file docs/books.sgml new file docs/man.sgml new file docs/webresources.sgml new file news/news.sgml 1.41 -> 1.44 news/news.xml 1.333 -> 1.347 news/newsflash.xsl 1.13 -> 1.14 news/press.xml 1.171 -> 1.175 platforms/ppc.sgml 1.13 -> 1.17 platforms/sparc.sgml 1.20 -> 1.26 platforms/ia64/index.xsl fixes platforms/ia64/todo.xsl 1.3 -> 1.5 + fixes projects/newbies.sgml 1.43 -> 1.48 releases/index.sgml 1.104 -> 1.107 + fixes security/security.sgml 1.174 -> 1.180 support/Makefile new file support/bugreports.sgml new file support/webresources.sgml new file Obtained from: The FreeBSD German Documentation Project.
118 lines
4.5 KiB
Text
118 lines
4.5 KiB
Text
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" [
|
|
<!ENTITY date "$FreeBSD$">
|
|
<!ENTITY dedate "$FreeBSDde: de-www/security/charter.sgml,v 1.5 2005/10/24 21:50:59 jkois Exp $">
|
|
<!ENTITY reference "basiert auf: 1.4">
|
|
<!ENTITY title "Charta des FreeBSD-Security-Officers">
|
|
<!ENTITY base CDATA "..">
|
|
<!ENTITY enbase CDATA "../../">
|
|
<!ENTITY % navincludes SYSTEM "../includes.navsupport.sgml"> %navincludes;
|
|
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
|
|
]>
|
|
|
|
<html>
|
|
&header;
|
|
|
|
<h2>Charta des FreeBSD-Security-Officers</h2>
|
|
<p>[ im Februar 2002 von Core akzeptiert ]</p>
|
|
|
|
<h3>1. Einleitung</h3>
|
|
|
|
<p>Die Aufgabe des FreeBSD-Security-Officers ist es, die
|
|
Gemeinschaft der FreeBSD-Benutzer zu beschützen:
|
|
Er informiert die Gemeinschaft über Fehler,
|
|
Sicherheitslöcher, beliebte Angriffe und andere
|
|
Risiken. Als Vertreter des FreeBSD-Projekts bearbeitet
|
|
er zusammen mit externen Organisationen vertrauliche,
|
|
nicht öffentliche Sicherheitsprobleme. Der
|
|
FreeBSD-Security-Officer fördert die Verbreitung
|
|
von Informationen (beispielsweise Hinweise zur Administration
|
|
oder Programmierung), die zum sicheren Betrieb eines
|
|
FreeBSD-Systems erforderlich sind.</p>
|
|
|
|
<h3>2. Pflichten</h3>
|
|
|
|
<p>Der Security-Officer hat unter anderem folgende Pflichten:</p>
|
|
|
|
<ul>
|
|
<li>Er schlichtet sicherheitsrelevante Streitfälle.</li>
|
|
|
|
<li>Er behebt zügig sicherheitskritische Software-Fehler.</li>
|
|
|
|
<li>Er gibt die FreeBSD-Sicherheitshinweise heraus.</li>
|
|
|
|
<li>Er beantwortet Anfragen von Verkäufern, die
|
|
Sicherheitsprobleme betreffen.</li>
|
|
|
|
<li>Er überprüft so viele Quelltexte, insbesondere
|
|
Quellen die Sicherheits- oder Netzfunktionen implementieren,
|
|
wie möglich.</li>
|
|
|
|
<li>Er beobachtet geeignete Informationsquellen auf
|
|
Fehlerberichte, Sicherheitslöcher und andere
|
|
die Sicherheit von FreeBSD-Systemen gefährdente
|
|
Umstände.</li>
|
|
|
|
<li>Er beteiligt sich an der Architektur von FreeBSD, um
|
|
einen positiven Einfluß auf die Systemsicherheit
|
|
zu nehmen.</li>
|
|
|
|
<li>Er verwaltet den PGP-Schlüssel des
|
|
FreeBSD-Security-Officers.</li>
|
|
</ul>
|
|
|
|
<h3>3. Berechtigungen</h3>
|
|
|
|
<p>Das FreeBSD-Core-Team hat die Zuständigkeit für
|
|
sicherheitsrelevante Fragen an den FreeBSD-Security-Officer
|
|
abgegeben. In der Ausübung der damit verbundenen
|
|
Rechte ist der Security-Officer gegenüber dem
|
|
Core-Team verantwortlich. Es wird erwartet, dass der
|
|
Security-Officer mit gesundem Menschenverstand handelt und
|
|
die erforderliche Diskretion bewahrt. Jede Handlung,
|
|
die den Leitlinien der Committer widerspricht, muss
|
|
sorgfältig geprüft werden.</p>
|
|
|
|
<p>Unter der Maßgabe, dass er gegenüber dem
|
|
Core-Team verantwortlich ist, besitzt der Security-Officer
|
|
insbesondere die nachstehenden Rechte:</p>
|
|
|
|
<ul>
|
|
<li>schnelle Commits: Der Security-Officer kann in
|
|
sicherheitsrelevanten Bereichen die normalen Leitlinien
|
|
der Committer umgehen.</li>
|
|
|
|
<li>Veto: Der Security-Officer besitzt die Entscheidungsgewalt
|
|
über Fragen der Sicherheit. Er kann die Rücknahme
|
|
von Commits oder das Entfernen von Subsystemen fordern,
|
|
die seiner Meinung nach die Sicherheit von FreeBSD
|
|
gefährden.</li>
|
|
|
|
<li>Team: Der Security-Officer stellt das Security-Officer-Team
|
|
zusammen und kann dem Team seine Rechte und Pflichten nach
|
|
eigenem Ermessen übertragen. Die Mitgliedschaft
|
|
im Security-Officer-Team wird vom Security-Officer
|
|
und emeritierten Security-Officern (die dachten, von ihren
|
|
Pflichten befreit zu sein) bestimmt.</li>
|
|
|
|
<li>Mailingliste: Die Mailingliste
|
|
<a href="mailto:security-officer@FreeBSD.org">security-officer@FreeBSD.org</a>
|
|
wird vom Security-Officer verwaltet.</li>
|
|
</ul>
|
|
|
|
<h3>4. Ernennung</h3>
|
|
|
|
<p>Ein neuer Security-Officer wird vom vorigen Security-Officer
|
|
ernannt und vom Core-Team im Amt bestätigt. Der
|
|
Security-Officer ist gegenüber dem Core-Team
|
|
verantwortlich.</p>
|
|
|
|
<p>Die Mitglieder des Security-Officer-Teams werden vom
|
|
Security-Officer ausgewählt und sind gegenüber dem
|
|
Security-Officer sowie dem Core-Team verantwortlich.
|
|
Von Mitgliedern des Security-Officer-Teams wird erwartet,
|
|
dass sie den Security-Officer unterstützen und auch
|
|
sonst zum Schutz der FreeBSD-Gemeinschaft beitragen.</p>
|
|
|
|
&footer;
|
|
</body>
|
|
</html>
|