[gentoo-docs-it] Security Padawans

[gentoo-docs-it] Security Padawans

[Luigi 'Comio' Mantellini]

[-- Attachment #1.1: Type: text/plain, Size: 260 bytes --]

Hi List,

vi giro la traduzione (finalmente!) del documento Security Padawans
versione xml 1.61 (v0.3.4).

Purtroppo sulla macchina su cui lavoro ho a malapena vi... quindi vi
chiederei di provare a parsarlo e vedere se ci sono tag non chiusi.

Grazie!

luigi

[-- Attachment #1.2: Type: text/html, Size: 521 bytes --]

[-- Attachment #2: padawans.xml --]
[-- Type: application/xml, Size: 9653 bytes --]

Re: [gentoo-docs-it] Security Padawans

[Davide Cendron]

[-- Attachment #1.1: Type: text/plain, Size: 870 bytes --]

Il Sunday 24 February 2008 17:55:17 Luigi 'Comio' Mantellini ha scritto:
> Hi List,
>
> vi giro la traduzione (finalmente!) del documento Security Padawans
> versione xml 1.61 (v0.3.4).
>
> Purtroppo sulla macchina su cui lavoro ho a malapena vi... quindi vi
> chiederei di provare a parsarlo e vedere se ci sono tag non chiusi.
>
> Grazie!
>
> luigi

Ciao Luigi!

Ho dato una sistemata veloce alla bozza:

- stile codifica GuideXML
- errori ortografici
- altre cacchiatine minori

Non ho controllato la qualità della traduzione, se vuoi/puoi (e se non l'hai 
ancora fatto, altrimenti va bene così) rileggi il documento per intero e poi 
apri il buggozzo 8)

Grazie ;) (e mi raccomando, non esagerare con gli oscilloscopi! :DDDD )

-- 
Davide Cendron

Gentoo Documentation Project
Italian Lead Translator

http://www.gentoo.org/doc/it/

[-- Attachment #1.2: padawans.xml --]
[-- Type: text/xml, Size: 9882 bytes --]

<?xml version='1.0' encoding="UTF-8"?>
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
<!-- $Header:$ -->

<guide link="/security/it/padawans.xml" lang="it">
<title>Processo e stato Security Padawans</title>

<author title="Autore">
  <mail link="koon@gentoo.org">Thierry Carrez</mail>
</author>
<author title="Autore">
  <mail link="dercorny@gentoo.org">Stefan Cornelius</mail>
</author>
<author title="Autore">
  <mail link="falco@gentoo.org">Raphael Marichez</mail>
</author>
<author title="Traduzione">
  <mail link="luigi.mantellini@idf-hit.com">Luigi 'Comio' Mantellini</mail>
</author>

<abstract>
Questo documento contiene procedure per la richiesta di adesione al gruppo di
sicurezza e di stato della stessa.
</abstract>

<!-- The content of this document is licensed under the CC-BY-SA license -->
<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
<license/>

<version>0.3.4</version>
<date>2007/01/22</date>

<chapter>
<title>Reclute gruppo Security</title>
<section>
<title>Padawans</title>
<body>

<p>
Il processo di reclutamento nel gruppo di sviluppatori di sicurezza Ú differente
dal processo principale di reclutamento. La conoscenza delle specificità di
Gentoo non Ú così importante come potrebbe esserlo per altri tipi di
sviluppatore, dato che non si avranno i permessi di commit sul Portage tree.
Detto in altre parole, Ú necessario possedere un buon background in ambito di
sicurezza, buona conoscenza del'inglese scritto e si avrà progressivamente
maggiori responsabilità.
</p>

<p>
Tutto il processo di reclutamento può prendere da 2 a 3 mesi, in funzione delle
capacità e conoscenze personali e dal tempo che si decide di investire. Parlando
proprio del tempo: la maggior parte delle attività che dovranno essere svolte
coinvolgono meno di 10 minuti, ma Ú bisogna poter reagire ai problemi con una
bassa latenza. Perciò, la dedizione costante Ú più importante che grandi
quantità di tempo libero. Le reclute del gruppo sicurezza in addestramento
saranno chiamate all'interno di questo documento come <b>padawan</b>.
</p>

</body>
</section>
<section>
<title>Stato corrente delle padawan</title>
<body>

<table>
<tr>
  <th>Nome del Padawan</th>
  <th>Username</th>
  <th>Rank (ndt, livello)</th>
</tr>
<tr>
  <ti>Tobias Heinlein</ti>
  <ti>keytoaster</ti>
  <ti>Scout (ndt, sentinella)</ti>
</tr>
<tr>
  <ti>Lars Hartmann</ti>
  <ti>psychoschlumpf</ti>
  <ti>Scout (ndt, sentinella)</ti>
</tr>
<tr>
  <ti>NeilK</ti>
  <ti>mu-b</ti>
  <ti>Scout (ndt, sentinella)</ti>
</tr>
<tr>
  <ti>Emanuele Gentili</ti>
  <ti>bathym</ti>
  <ti>Scout (ndt, sentinella)</ti>
</tr>
<tr>
  <ti>Matt Fleming</ti>
  <ti>mjf</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
<!-- suspended due to inactivity - 20070911 - Falco. He's been mailed.
<tr>
<ti>Dax Hoes</ti>
<ti>daxomatic</ti>
<ti>Apprentice</ti>
</tr>
-->
<!-- suspeded due to inactivity - 20070911 - Falco. He's been mailed.
<tr>
<ti>Keith Larrimore</ti>
<ti>executioner</ti>
<ti>Apprentice</ti>
</tr>
-->
<tr>
  <ti>Shyam Mani</ti>
  <ti>fox2mike</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
<tr>
  <ti>Jule Slootbeek</ti>
  <ti>dizzutch</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
<tr>
  <ti>Daniel Black</ti>
  <ti>dragonheart</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
<tr>
  <ti>Adir Abraham</ti>
  <ti>adir</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
</table>

<note>
Gli sviluppatori ed gli sviluppatori senior compaiono sulla pagina del <uri
link="/proj/en/security/index.xml">progetto Sicurezza</uri>.
</note>

</body>
</section>
</chapter>

<chapter>
<title>Fasi del reclutamento</title>
<section>
<body>

<p>
Per diventare un padawan, bisogna inviare una richiesta con informazioni
riguardanti le proprie conoscenze e qualifiche all'indirizzo <mail
link="security@gentoo.org">security@gentoo.org</mail> e collegarsi al canale
IRCs #gentoo-security per avere una idea di come sono svolte le attività. È
possibile leggere la guida <uri link="/security/it/coordinator_guide.xml">
Coordinatore GLSA</uri> e se si Ú interessato al lavoro si può iniziare come
uno Scout (ndt, sentinella).
</p>

</body>
</section>
<section>
<title>Scout</title>
<body>

<p>
Il primo passo nell'adesione al team Ú quello di essere uno scout. Si dovrà
seguire le principali liste di discussione in materia di sicurezza e siti (a
propria scelta) e sottomettere bug non ancora elencati in <uri
link="http://tinyurl.com/3nyg7">Bug Sicurezza correnti</uri>. È consigliabile
ricercare eventuali bug duplicati prima di sottometterne uno. Uno sviluppatore
senior sarà assegnato come proprio 'Mentore'. Lui sarà una guida rispondendo
alle proprie domande (comunque, non si esiti a contattare ulteriori sviluppatori
senior per ulteriore aiuto). È comunque saggio aggiunge la lista
security@gentoo.org a quelle monitorate. Per fare questo, bisogna aprire le
impostazioni del proprio account bugzilla, andare alla voce "Email Preferences"
ed aggiungere security@gentoo.org nel box in basso. Fatto questo, ogni email
inviata all'indirizzo security@gentoo.org, sarà recapitata al proprio indirizzo
ad eccezione di quelle con restrizioni. Questo aiuterà a rimanere aggiornati.
</p>

<p>
Oltre a compilare nuovi bug report di sicurezza, si Ú invitati a trovarne una
eventuale soluzione ad essi (mettendo in CC i maintainer, modificando lo stato
del bug come descritto nella guida al Coordinatore GLSA). Sfortunatamente,
questo funziona solo sui propri bug report. Si sarà autorizzati a modificare e
muovere altri bug report quando si diventerà uno sviluppatore in prova
(developer on probation).
</p>

<p>
Cercare bug di sicurezza può essere molto difficoltoso e noioso, come un lavoro
da schiavo. È possibile anche provare a trovare altre attività di proprio
interesse, come ad esempio aiutare altri sviluppatori che sono in ritardo con la
pacchettizzazione dell'ebuild e/o stabilizzando o verificando una vulnerabilità
dove non Ú sicuro se Gentoo ne sia affetta o meno. È possibile provare a
chiedere al proprio mentor per eventuali altre attività.
</p>

<ul>
  <li>
    Si avrà bisogno di: un account su <uri
    link="http://bugs.gentoo.org/createaccount.cgi">Gentoo bugzilla</uri>
  </li>
  <li>Verrà fornito: Nulla</li>
  <li>
    Tempo stimato per la promozione: da due settimane ad un mese, ma dipende
    dalle capacità ed abilità personali.
  </li>
</ul>

</body>
</section>
<section>
<title>Apprentice (ndt, Allievo)</title>
<body>

<p>
Se si Ú fatto un buon lavoro come scout, si sarà invitati a diventare un
apprentice (ndt, allievo/apprendista). Si sarà aggiunti al tool segreto chiamato
'GLSAMaker' e si dovrà rispondere a bozze, commenti e review di avvisi di
sicurezza. Si sarà anche responsabili di correggere gli avvisi abbozzati nel
minor tempo possibile. Inoltre si dovrebbe comunque mantenere le attività di
scout. Abbozzare GLSA Ú solitamente più rilassante che cacciare bug, rendendo a
questo punto più divertente iniziare il proprio lavoro.
</p>

<ul>
  <li>
    Si avrà bisogno di: Imparare le <uri
    link="/security/it/vulnerability-policy.xml">Politiche di gestione delle
    vulnerabilità in Gentoo Linux</uri> e la <uri
    link="/security/it/coordinator_guide.xml">Guida al Coordinatore GLSA</uri>
    con cura
  </li>
  <li>Verrà fornito: Un account GLSAMaker</li>
  <li>
    Tempo stimato per la promozione: finché non si sarà confidenti sulle
    capacità di abbozzare un avviso di sicurezza di qualità. Potrebbe prendere
    intorno ad un mese se si Ú buoni.
  </li>
</ul>

</body>
</section>
<section>
<title>Sviluppatore (in prova)</title>
<body>

<p>
GLSA significativi e dedicazione permettono di accedere alla fase successiva.
Verrà aperto dal team di sicurezza un bug di reclutamento permettendo di
attenere la magica potenza di poter modificare e muovere bug compilati da altri.
Verrà avviato un periodo di prova di 30 giorni in cui bisognerà rispondere
correttamente a quiz per poter diventare uno sviluppatore a pieno titolo.
Durante il periodo di prova, sarà necessario usare le nuove responsabilità,
dimostrando di essere pronti per gestire le stesse.
</p>

<ul>
  <li>
    Si avrà bisogno di: tutto quello richiesto per diventare uno sviluppatore
    Gentoo
  </li>
  <li>
    Verrà fornito: Un account di sviluppatore Gentoo, adesione a
    security@gentoo.org e diritti potenziati sul bugzilla
  </li>
  <li>Tempo stimato per la promozione: 30 giorni.</li>
</ul>

</body>
</section>
<section>
<title>Sviluppatore</title>
<body>

<p>
Alla fine del periodo di prova, si diventerà un Coordinatore GLSA a pieno titolo
potendo inviare e confermare proprio GLSA. Gloria e fama saranno con te.
</p>

<ul>
  <li>Si avrà bisogno di: Lacrime e sudore</li>
  <li>
    Verrà fornito: Diritti di commit GLSA, diritti di invio di gentoo-announce,
    adesione al gruppo www_glsamaker, potere di approvazione di padawan
  </li>
</ul>

</body>
</section>
<section>
<title>Sviluppatore di sicurezza senior</title>
<body>

<p>
Per raggiungere il santo graal del percorso di padawan ed avere infiniti poteri,
si dovrà passare attraverso i classici quiz per sviluppatori per guadagnare i
diritti di commit sul CVS del portage. Bisognerà dimostrare di non avere altra
vita fuori dal canale #gentoo-security. Quindi si avrà il potere di mascherare
eventualmente gli ebuild.
</p>

<ul>
  <li>
    Si avrà bisogno di: superare con successo i quiz per sviluppatore Gentoo
  </li>
  <li>
    Verrà fornito: Diritti di commit sul Portage per mascherare i pacchetti
  </li>
</ul>

</body>
</section>
</chapter>
</guide>

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-docs-it] Security Padawans

[Luigi 'Comio' Mantellini]

[-- Attachment #1: Type: text/plain, Size: 1194 bytes --]

Secondo invio :)

Davide, ti chiedo cortesemente di parsarmelo... dopo di che ci faccio il
bug-report.

Una curiosità: ma come fai l'ident del file? usi qualche tool
particolare? 
Io solitamente mantengo quello del file originale, dato che ci scrivo
sopra la traduzione.

Grazie,

luigi
  
Il giorno dom, 24/02/2008 alle 18.10 +0100, Davide Cendron ha scritto:

> Il Sunday 24 February 2008 17:55:17 Luigi 'Comio' Mantellini ha scritto:
> > Hi List,
> >
> > vi giro la traduzione (finalmente!) del documento Security Padawans
> > versione xml 1.61 (v0.3.4).
> >
> > Purtroppo sulla macchina su cui lavoro ho a malapena vi... quindi vi
> > chiederei di provare a parsarlo e vedere se ci sono tag non chiusi.
> >
> > Grazie!
> >
> > luigi
> 
> Ciao Luigi!
> 
> Ho dato una sistemata veloce alla bozza:
> 
> - stile codifica GuideXML
> - errori ortografici
> - altre cacchiatine minori
> 
> Non ho controllato la qualità della traduzione, se vuoi/puoi (e se non l'hai 
> ancora fatto, altrimenti va bene così) rileggi il documento per intero e poi 
> apri il buggozzo 8)
> 
> Grazie ;) (e mi raccomando, non esagerare con gli oscilloscopi! :DDDD )
> 

[-- Attachment #2: Type: text/html, Size: 2078 bytes --]

Re: [gentoo-docs-it] Security Padawans

[Luigi 'Comio' Mantellini]

[-- Attachment #1.1: Type: text/plain, Size: 1379 bytes --]

ops :)

Il giorno dom, 24/02/2008 alle 21.19 +0100, Luigi 'Comio' Mantellini ha
scritto:

> Secondo invio :)
> 
> Davide, ti chiedo cortesemente di parsarmelo... dopo di che ci faccio
> il bug-report.
> 
> Una curiosità: ma come fai l'ident del file? usi qualche tool
> particolare? 
> Io solitamente mantengo quello del file originale, dato che ci scrivo
> sopra la traduzione.
> 
> Grazie,
> 
> luigi
>   
> Il giorno dom, 24/02/2008 alle 18.10 +0100, Davide Cendron ha
> scritto: 
> 
> > Il Sunday 24 February 2008 17:55:17 Luigi 'Comio' Mantellini ha scritto:
> > > Hi List,
> > >
> > > vi giro la traduzione (finalmente!) del documento Security Padawans
> > > versione xml 1.61 (v0.3.4).
> > >
> > > Purtroppo sulla macchina su cui lavoro ho a malapena vi... quindi vi
> > > chiederei di provare a parsarlo e vedere se ci sono tag non chiusi.
> > >
> > > Grazie!
> > >
> > > luigi
> > 
> > Ciao Luigi!
> > 
> > Ho dato una sistemata veloce alla bozza:
> > 
> > - stile codifica GuideXML
> > - errori ortografici
> > - altre cacchiatine minori
> > 
> > Non ho controllato la qualità della traduzione, se vuoi/puoi (e se non l'hai 
> > ancora fatto, altrimenti va bene così) rileggi il documento per intero e poi 
> > apri il buggozzo 8)
> > 
> > Grazie ;) (e mi raccomando, non esagerare con gli oscilloscopi! :DDDD )
> > 

[-- Attachment #1.2: Type: text/html, Size: 2505 bytes --]

[-- Attachment #2: padawans.xml --]
[-- Type: application/xml, Size: 9918 bytes --]

Re: [gentoo-docs-it] Security Padawans

[Davide Cendron]

[-- Attachment #1: Type: text/plain, Size: 568 bytes --]

Il Sunday 24 February 2008 21:19:25 Luigi 'Comio' Mantellini ha scritto:
>
> Una curiosità: ma come fai l'ident del file? usi qualche tool
> particolare?
> Io solitamente mantengo quello del file originale, dato che ci scrivo
> sopra la traduzione.
>
>

ident = indentazione, giusto? :P

Lo faccio a mano :)

Regola n°1: mai prendere per buono lo stile di codifica GuideXML del documento 
originale, soprattutto se NON proviene da /doc/en/ !
-- 
Davide Cendron

Gentoo Documentation Project
Italian Lead Translator

http://www.gentoo.org/doc/it/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-docs-it] Security Padawans

[Davide Cendron]

[-- Attachment #1.1: Type: text/plain, Size: 427 bytes --]

Il Sunday 24 February 2008 21:19:25 Luigi 'Comio' Mantellini ha scritto:
> Secondo invio :)
>
> Davide, ti chiedo cortesemente di parsarmelo... dopo di che ci faccio il
> bug-report.
>

Ok, sistemato solamente qualche word-wrap :)

Attendo buggozzo! 8)

Ciao,

-- 
Davide Cendron

Gentoo Documentation Project
Italian Lead Translator

http://www.gentoo.org/doc/it/
http://dev.gentoo.org/~scen/trads-it.xml

[-- Attachment #1.2: padawans.xml --]
[-- Type: text/xml, Size: 9920 bytes --]

<?xml version='1.0' encoding="UTF-8"?>
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
<!-- $Header:$ -->

<guide link="/security/it/padawans.xml" lang="it">
<title>Processo e stato Security Padawans</title>

<author title="Autore">
  <mail link="koon@gentoo.org">Thierry Carrez</mail>
</author>
<author title="Autore">
  <mail link="dercorny@gentoo.org">Stefan Cornelius</mail>
</author>
<author title="Autore">
  <mail link="falco@gentoo.org">Raphael Marichez</mail>
</author>
<author title="Traduzione">
  <mail link="luigi.mantellini@idf-hit.com">Luigi 'Comio' Mantellini</mail>
</author>

<abstract>
Questo documento descrive le procedure per la richiesta di adesione al gruppo di
sicurezza e di stato della stessa.
</abstract>

<!-- The content of this document is licensed under the CC-BY-SA license -->
<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
<license/>

<version>0.3.4</version>
<date>2007/01/22</date>

<chapter>
<title>Reclute Progetto Sicurezza</title>
<section>
<title>Padawan</title>
<body>

<p>
Il processo di reclutamento nel gruppo di sviluppatori di sicurezza Ú differente
dal processo principale di reclutamento. La conoscenza delle specificità di
Gentoo non Ú così importante come potrebbe esserlo per altri tipi di
sviluppatore, dato che non si avranno in generale i permessi di commit sul
Portage tree. Detto in altre parole, Ú necessario possedere un buon background
in ambito di sicurezza, buona conoscenza del'inglese scritto e si avrà
progressivamente maggiori responsabilità.
</p>

<p>
Tutto il processo di reclutamento può estendersi da 2 a 3 mesi, in funzione
delle capacità e conoscenze personali e dal tempo che si decide di investire nel
progetto. Parlando proprio del tempo: la maggior parte delle attività che
dovranno essere svolte coinvolgono meno di 10 minuti, ma bisogna poter reagire
ai problemi con una bassa latenza. Perciò, la dedizione costante Ú più
importante dell'avere grandi quantità di tempo libero. Le reclute del gruppo
sicurezza in addestramento saranno chiamate all'interno di questo documento come
<b>padawan</b>.
</p>

</body>
</section>
<section>
<title>Stato corrente delle padawan</title>
<body>

<table>
<tr>
  <th>Nome del Padawan</th>
  <th>Username</th>
  <th>Rank (ndt, livello)</th>
</tr>
<tr>
  <ti>Tobias Heinlein</ti>
  <ti>keytoaster</ti>
  <ti>Scout (ndt, sentinella)</ti>
</tr>
<tr>
  <ti>Lars Hartmann</ti>
  <ti>psychoschlumpf</ti>
  <ti>Scout (ndt, sentinella)</ti>
</tr>
<tr>
  <ti>NeilK</ti>
  <ti>mu-b</ti>
  <ti>Scout (ndt, sentinella)</ti>
</tr>
<tr>
  <ti>Emanuele Gentili</ti>
  <ti>bathym</ti>
  <ti>Scout (ndt, sentinella)</ti>
</tr>
<tr>
  <ti>Matt Fleming</ti>
  <ti>mjf</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
<!-- suspended due to inactivity - 20070911 - Falco. He's been mailed.
<tr>
<ti>Dax Hoes</ti>
<ti>daxomatic</ti>
<ti>Apprentice</ti>
</tr>
-->
<!-- suspeded due to inactivity - 20070911 - Falco. He's been mailed.
<tr>
<ti>Keith Larrimore</ti>
<ti>executioner</ti>
<ti>Apprentice</ti>
</tr>
-->
<tr>
  <ti>Shyam Mani</ti>
  <ti>fox2mike</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
<tr>
  <ti>Jule Slootbeek</ti>
  <ti>dizzutch</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
<tr>
  <ti>Daniel Black</ti>
  <ti>dragonheart</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
<tr>
  <ti>Adir Abraham</ti>
  <ti>adir</ti>
  <ti>Apprentice (ndt, allievo)</ti>
</tr>
</table>

<note>
Gli sviluppatori ed gli sviluppatori senior compaiono sulla pagina del <uri
link="/proj/en/security/index.xml">Progetto Sicurezza</uri>.
</note>

</body>
</section>
</chapter>

<chapter>
<title>Fasi del reclutamento</title>
<section>
<body>

<p>
Per diventare un padawan, bisogna inviare una richiesta con informazioni
riguardanti le proprie conoscenze e qualifiche all'indirizzo <mail
link="security@gentoo.org">security@gentoo.org</mail> e collegarsi al canale
IRC #gentoo-security per avere una idea di come sono svolte le attività. È
possibile leggere la guida <uri link="/security/it/coordinator_guide.xml">
Coordinatore GLSA</uri> e se si Ú interessato al lavoro si può iniziare come
uno Scout (ndt, sentinella).
</p>

</body>
</section>
<section>
<title>Scout</title>
<body>

<p>
Il primo passo nell'adesione al team Ú quello di essere uno scout. Si dovrà
seguire le principali liste di discussione in materia di sicurezza e siti (a
a scelta) sottomettendo bug non ancora elencati in <uri
link="http://tinyurl.com/3nyg7">Bug Sicurezza correnti</uri>. È consigliabile
ricercare eventuali bug duplicati prima di sottometterne uno. Uno sviluppatore
senior sarà assegnato come proprio 'Mentore'. Lui sarà una guida rispondendo
alle proprie domande (comunque, non si esiti a contattare ulteriori sviluppatori
senior per ulteriore aiuto). È comunque saggio aggiunge la lista
security@gentoo.org a quelle monitorate. Per fare questo, Ú sufficiente aprire
le impostazioni del proprio account bugzilla, andare alla voce "Email
Preferences" ed aggiungere security@gentoo.org nel box in basso. Fatto questo,
ogni email inviata all'indirizzo security@gentoo.org, sarà recapitata al proprio
indirizzo ad eccezione di quelle con restrizioni. Questo aiuterà a rimanere
aggiornati.
</p>

<p>
Oltre a compilare nuovi bug report di sicurezza, si Ú invitati a trovarne una
eventuale soluzione ad essi (mettendo in CC i maintainer, modificando lo stato
del bug come descritto nella guida al Coordinatore GLSA). Sfortunatamente,
questo Ú permesso solo sui propri bug report. Si sarà autorizzati a modificare e
muovere altri bug report quando si diventerà uno sviluppatore in prova
(developer on probation).
</p>

<p>
Cercare bug di sicurezza può essere molto difficoltoso e noioso, come un lavoro
da schiavo. È possibile anche provare a trovare altre attività di proprio
interesse, come ad esempio aiutare altri sviluppatori che sono in ritardo con la
pacchettizzazione di ebuild e/o stabilizzando o verificando una vulnerabilità
dove non Ú sicuro se Gentoo ne sia affetta o meno. È possibile provare a
chiedere al proprio mentore per eventuali altre attività.
</p>

<ul>
  <li>
    Si avrà bisogno di: un account su <uri
    link="http://bugs.gentoo.org/createaccount.cgi">Gentoo bugzilla</uri>
  </li>
  <li>Verrà fornito: Nulla</li>
  <li>
    Tempo stimato per la promozione: da due settimane ad un mese, in funzione
    dalle capacità ed abilità personali.
  </li>
</ul>

</body>
</section>
<section>
<title>Apprentice (ndt, Allievo)</title>
<body>

<p>
Se si Ú fatto un buon lavoro come scout, si sarà invitati a diventare un
apprentice (ndt, allievo/apprendista), venendo aggiunti al tool segreto chiamato
'GLSAMaker'. Si dovrà rispondere a bozze, commenti e review di avvisi di
sicurezza. Si sarà anche responsabili di correggere gli avvisi abbozzati nel
minor tempo possibile. Inoltre si dovrebbe comunque mantenere le attività di
scout. Abbozzare GLSA Ú solitamente più rilassante che cacciare bug, rendendo a
questo punto più divertente iniziare il proprio lavoro.
</p>

<ul>
  <li>
    Si avrà bisogno di: Imparare le <uri
    link="/security/it/vulnerability-policy.xml">Politiche di gestione delle
    vulnerabilità in Gentoo Linux</uri> e la <uri
    link="/security/it/coordinator_guide.xml">Guida al Coordinatore GLSA</uri>
    con cura
  </li>
  <li>Verrà fornito: Un account GLSAMaker</li>
  <li>
    Tempo stimato per la promozione: finché non si sarà confidenti sulle
    capacità di abbozzare un avviso di sicurezza di qualità. Potrebbe prendere
    intorno ad un mese se si Ú buoni.
  </li>
</ul>

</body>
</section>
<section>
<title>Sviluppatore (in prova)</title>
<body>

<p>
GLSA significativi e dedicazione permettono di accedere alla fase successiva.
Verrà aperto dal team di sicurezza un bug di reclutamento permettendo di
attenere la magica potenza di poter modificare e muovere bug compilati da altri.
Verrà avviato un periodo di prova di 30 giorni in cui bisognerà rispondere
correttamente a quiz per poter diventare uno sviluppatore a pieno titolo.
Durante il periodo di prova, sarà necessario usare le nuove responsabilità,
dimostrando di essere pronti per gestire le stesse.
</p>

<ul>
  <li>
    Si avrà bisogno di: tutto quello richiesto per diventare uno sviluppatore
    Gentoo
  </li>
  <li>
    Verrà fornito: Un account di sviluppatore Gentoo, adesione a
    security@gentoo.org e diritti potenziati sul bugzilla
  </li>
  <li>Tempo stimato per la promozione: 30 giorni.</li>
</ul>

</body>
</section>
<section>
<title>Sviluppatore</title>
<body>

<p>
Alla fine del periodo di prova, si diventerà un Coordinatore GLSA a pieno titolo
potendo inviare e confermare proprio GLSA. Gloria e fama saranno con te.
</p>

<ul>
  <li>Si avrà bisogno di: Lacrime e sudore</li>
  <li>
    Verrà fornito: Diritti di commit GLSA, diritti di invio di gentoo-announce,
    adesione al gruppo www_glsamaker, potere di approvazione di padawan
  </li>
</ul>

</body>
</section>
<section>
<title>Sviluppatore di sicurezza senior</title>
<body>

<p>
Per raggiungere il santo graal del percorso di padawan ed avere infiniti poteri,
si dovrà passare attraverso i classici quiz per sviluppatori per guadagnare i
diritti di commit sul CVS del portage. Bisognerà dimostrare di non avere altra
vita fuori dal canale #gentoo-security. Quindi si avrà il potere di mascherare
eventualmente gli ebuild.
</p>

<ul>
  <li>
    Si avrà bisogno di: superare con successo i quiz per sviluppatore Gentoo
  </li>
  <li>
    Verrà fornito: Diritti di commit sul Portage per mascherare i pacchetti
  </li>
</ul>

</body>
</section>
</chapter>
</guide>

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]