Posted by sir_gon on August 2, 2017 at 6:58pm
Acabo de anunciarse que el módulo services_views tiene un problema de seguridad que el mantenedor no ha parchado.
Por protocolo, no han revelado la falla (por lo cual difícil hacerle un parche independiente). Por otro lado, buscan mantenedor nuevo.
En esta situación me surgen algunas dudas.
- Me imagino que hay que tener algún grado de reputación para asumir el mantenimiento de un módulo ¿no?
- ¿Alguien acá tiene esa reputación y sería capaz de asumir un el mantenimiento del módulo?
- Aparte de lo anterior, si yo ofrezco manos a un mantenedor voluntario, ¿me revelaría la falla para ver que se puede hacer para parchar la pifia?
--
Por otro lado, tengo 1 sitio usando el módulo, que por suerte no es público, pero si lo tuviera ¿que harían en esta situación?
Comments
Vale no mas
Hey Gonzo!
El processo empieza con una parche para solucionar la problema, y cualiquier puede hacerlo el el "issue queue" publico. Ademas es super bueno para colaborar: https://www.drupal.org/node/2899469 - En este momento, mucho mas importante que "reputacion", es solucionar la problema :)
Suerte!
Muchos saludos a todo los weones de Drupal Chile de Australia :)
Nos vemos, Saul
Interesante el issue :B De
Interesante el issue :B
De todos modos, en este caso, el issue no es público, solo lo conoce el security team y el que les haya reportado el bug :/ por eso piden primero un mantenedor voluntario.
(*)Unix es mi copiloto