Header And Logo

• Startseite

• �ber FreeBSD
  • F�r Einsteiger
  • Eigenschaften
  • Advocacy
  • Marketing
  • Privacy Policy

• Bezugsquellen
  • Release Information
  • Release Engineering

• Dokumentation
  • FAQ
  • Handbuch
  • Porter-Handbuch
  • Entwickler-Handbuch
  • Manualpages
  • Presentations and Papers
  • Documentation Project Primer
  • Alle B�cher und Artikel

• Community
  • Mailinglisten
  • Forum
  • User Groups
  • Events
  • FreeBSD Journal
  • Q&A (extern)

• Entwicklung
  • Projektideen
  • Subversion-Repository
  • Git-Spiegelserver
  • Phabricator (Code Review)
  • Wiki
  • Continuous Integration Service

• Hilfe
  • Kommerzieller Support
  • Sicherheit
  • Problemberichte
  • Problembericht erstellen

• Foundation
  • Geldspende
  • Hardwarespende

Charta des FreeBSD-Security-Officers

[�im Februar 2002 von Core akzeptiert�]

1. Einleitung

Die Aufgabe des FreeBSD-Security-Officers ist es, die Gemeinschaft der FreeBSD-Benutzer zu besch�tzen: Er informiert die Gemeinschaft �ber Fehler, Sicherheitsl�cher, beliebte Angriffe und andere Risiken. Als Vertreter des FreeBSD-Projekts bearbeitet er zusammen mit externen Organisationen vertrauliche, nicht �ffentliche Sicherheitsprobleme. Der FreeBSD-Security-Officer f�rdert die Verbreitung von Informationen (beispielsweise Hinweise zur Administration oder Programmierung), die zum sicheren Betrieb eines FreeBSD-Systems erforderlich sind.

2. Pflichten

Der Security-Officer hat unter anderem folgende Pflichten:

• Er schlichtet sicherheitsrelevante Streitf�lle.
• Er behebt z�gig sicherheitskritische Software-Fehler.
• Er gibt die FreeBSD-Sicherheitshinweise heraus.
• Er beantwortet Anfragen von Verk�ufern, die Sicherheitsprobleme betreffen.
• Er �berpr�ft so viele Quelltexte, insbesondere Quellen die Sicherheits- oder Netzfunktionen implementieren, wie m�glich.
• Er beobachtet geeignete Informationsquellen auf Fehlerberichte, Sicherheitsl�cher und andere die Sicherheit von FreeBSD-Systemen gef�hrdente Umst�nde.
• Er beteiligt sich an der Architektur von FreeBSD, um einen positiven Einflu� auf die Systemsicherheit zu nehmen.
• Er verwaltet den PGP-Schl�ssel des FreeBSD-Security-Officers.

3. Rechte

Das FreeBSD-Core-Team hat die Zust�ndigkeit f�r sicherheitsrelevante Fragen an den FreeBSD-Security-Officer abgegeben. In der Aus�bung der damit verbundenen Rechte ist der Security-Officer gegen�ber dem Core-Team verantwortlich. Es wird erwartet, dass der Security-Officer mit gesundem Menschenverstand handelt und die erforderliche Diskretion bewahrt. Jede Handlung, die den Leitlinien der Committer widerspricht, muss sorgf�ltig gepr�ft werden.

Unter der Ma�gabe, dass er gegen�ber dem Core-Team verantwortlich ist, besitzt der Security-Officer insbesondere die nachstehenden Rechte:

• Schnelle Commits: Der Security-Officer kann in sicherheitsrelevanten Bereichen die normalen Leitlinien der Committer umgehen.
• Veto: Der Security-Officer besitzt die Entscheidungsgewalt �ber Fragen der Sicherheit. Er kann die R�cknahme von Commits oder das Entfernen von Subsystemen fordern, die seiner Meinung nach die Sicherheit von FreeBSD gef�hrden.
• Team: Der Security-Officer stellt das Security-Officer-Team zusammen und kann dem Team seine Rechte und Pflichten nach eigenem Ermessen �bertragen. Die Mitgliedschaft im Security-Officer-Team wird vom Security-Officer und emeritierten Security-Officern (die dachten, von ihren Pflichten befreit zu sein) bestimmt.
• Mailingliste: Die Mailingliste [email protected] wird vom Security-Officer verwaltet.

4. Ernennung

Ein neuer Security-Officer wird vom vorigen Security-Officer ernannt und vom Core Team im Amt best�tigt. Der Security-Officer ist gegen�ber dem Core Team verantwortlich.

Die Mitglieder des Security-Officer-Teams werden vom Security-Officer ausgew�hlt und sind gegen�ber dem Security-Officer sowie dem Core-Team verantwortlich. Von Mitgliedern des Security-Officer-Teams wird erwartet, dass sie den Security-Officer unterst�tzen und auch sonst zum Schutz der FreeBSD-Gemeinschaft beitragen.