Re: firma chiave GPG a Terni
Fabio Massimo Di Nitto [EMAIL PROTECTED] writes: Sarebbe infatti piu` sensato di farla finita con la burocrazia, e puntare su un sistema merocratico: mantieni un pacchetto corretto per X mesi, dimostri che sai qualcosa del software libero, e entri. La meritocrazia non basta. Debian ha regole e procedure ben precise che uno sviluppatore deve conoscere e rispettare, e non esistono solo pacchetti in Debian. Si`, ma ci sono troppe regole e procedure inutili e poco efficienti. Tornando all'esempio in questione, qualcuno (tu stesso?) ha detto che molti nel NM queue non diventano bravi developers. E quindi il mio ragionamento e`: prima bravi developers, poi debian maintainers. Vedi debian-legal, etc. etc. debian-legal l'hanno create in parte perche` io e altri abbiamo chiesto un'altra lista, in modo che -devel non si riempisse (?) con le discussioni infinite su argomenti che erano poco competenti da giudicare, non essendo competenti in materia di legge. Eh, infatti. La cosa importante e` hackerare. Poi arriva il resto. Ripeto, questo non basta. Non tutti i DD hackerano dalla mattina alla sera. Ci sono tante e diversificate posizioni dentro Debian che non richiedono solo conoscenza di hackeraggio. Ok - l'importante e` contribuire, poi arriva il resto. Questo vale anche per chi fa documentazione, traduzioni o altro lavoro utile che non e` hackerare. Scusa ma non capisco perche' lo hai indirizzato a me... Chiedo scusa per essere stato poco chiaro, era indirizzato a tutti, ma sopratutto a colui che ha scritto che e` meglio firmare solo se la persona in questione fa sul serio, cosa errata IMO. Ciao, -- David N. Welton Consulting: http://www.dedasys.com/ Personal: http://www.dedasys.com/davidw/ Free Software: http://www.dedasys.com/freesoftware/ Apache Tcl: http://tcl.apache.org/
Re: firma chiave GPG a Terni
Ciao David! Il lun, 2003-09-29 alle 11:09, David N. Welton ha scritto: Si`, ma ci sono troppe regole e procedure inutili e poco efficienti. Tornando all'esempio in questione, qualcuno (tu stesso?) ha detto che molti nel NM queue non diventano bravi developers. E quindi il mio ragionamento e`: prima bravi developers, poi debian maintainers. Si', ma in concreto che significa? cosa proponi? :) ciao Christian
Re: firma chiave GPG a Terni
Christian Surchi [EMAIL PROTECTED] writes: Si`, ma ci sono troppe regole e procedure inutili e poco efficienti. Tornando all'esempio in questione, qualcuno (tu stesso?) ha detto che molti nel NM queue non diventano bravi developers. E quindi il mio ragionamento e`: prima bravi developers, poi debian maintainers. Si', ma in concreto che significa? cosa proponi? :) Quello che avevo scritto sopra: Fai il maintainer di uno o piu` package (o l'equivalente, tipo partecipare a traduzioni in modo regolare) per X mesi, sotto osservazione. Alla fine di quel periodo, diventi developer, magari dopo una chiaccherata sulla filosofia Debian, perche` quella e` veramente indipendente dal lato tecnico, ed e` importante da conservare. -- David N. Welton Consulting: http://www.dedasys.com/ Personal: http://www.dedasys.com/davidw/ Free Software: http://www.dedasys.com/freesoftware/ Apache Tcl: http://tcl.apache.org/
Re: firma chiave GPG a Terni
On Mon, Sep 29, 2003 at 12:51:32PM +0200, David N. Welton wrote: Fai il maintainer di uno o piu` package (o l'equivalente, tipo partecipare a traduzioni in modo regolare) per X mesi, sotto osservazione. Alla fine di quel periodo, diventi developer, magari dopo una chiaccherata sulla filosofia Debian, perche` quella e` veramente indipendente dal lato tecnico, ed e` importante da conservare. Uhm, onestamente non vedo una gran differenza rispetto allo stato attuale. Tra sponsorship ed advocating siamo li'. Tutto sta piuttosto a trovare un AM con un po' di sale in zucca. Nel mio caso mi trovai Martin Milchmayr che e' una persona molto sensata (non per niente e' DPL). Io comincerei a fare l'esame a chi fa l'AM piuttosto, perche' credo che non sia da tutti. -- Francesco P. Lovergine
Re: firma chiave GPG a Terni
On Mon, 29 Sep 2003, David N. Welton wrote: Si`, ma ci sono troppe regole e procedure inutili e poco efficienti. Continuo a non essere d'accordo per una ragione semplicissima, come fai anche notare in fondo alla mail c'e' chi fa documentazione etc., una volta che hai un account DD nulla ti vieta di fare una NMU di 0 giorni perche' non ti sei letto la procedure facendo il solito arrosto fenomenale. Tornando all'esempio in questione, qualcuno (tu stesso?) ha detto che molti nel NM queue non diventano bravi developers. no non ero io. E quindi il mio ragionamento e`: prima bravi developers, poi debian maintainers. Si ma e' quello che ho detto anche io ma senza escludere il processo NM. Vedi debian-legal, etc. etc. debian-legal l'hanno create in parte perche` io e altri abbiamo chiesto un'altra lista, in modo che -devel non si riempisse (?) con le discussioni infinite su argomenti che erano poco competenti da giudicare, non essendo competenti in materia di legge. E allora stiamo parlando della stessa cosa con l'unica differenza che te vuoi un processo basato su meritocrazia. Io no. Fabio -- Our mission: make IPv6 the default IP protocol We are on a mission from God - Elwood Blues http://www.itojun.org/paper/itojun-nanog-200210-ipv6isp/mgp4.html
Re: firma chiave GPG a Terni
On Tue, 23 Sep 2003, David N. Welton wrote: Fabio Massimo Di Nitto [EMAIL PROTECTED] writes: Qui e' il solito discorso del cane che si morde la coda. Ci sono e ci saranno comunque una marea di NM che spariscono durante il processo o DD che sparisco il giorno dopo che hanno avuto l'account attivato dal DAM. Sarebbe infatti piu` sensato di farla finita con la burocrazia, e puntare su un sistema merocratico: mantieni un pacchetto corretto per X mesi, dimostri che sai qualcosa del software libero, e entri. La meritocrazia non basta. Debian ha regole e procedure ben precise che uno sviluppatore deve conoscere e rispettare, e non esistono solo pacchetti in Debian. Vedi debian-legal, etc. etc. Eh, infatti. La cosa importante e` hackerare. Poi arriva il resto. Ripeto, questo non basta. Non tutti i DD hackerano dalla mattina alla sera. Ci sono tante e diversificate posizioni dentro Debian che non richiedono solo conoscenza di hackeraggio. PPS scrivere in itaGliano sta diventando un'impresa dopo 3 anni all'estero Per quanto riguarda le firme, secondo il README incluso con debian-keyring: [SNIP] Scambiare chiavi GPG con qualcuno e` sempre una cosa buona a patto che rispetti le regole sopra. Scusa ma non capisco perche' lo hai indirizzato a me... Fabio -- Our mission: make IPv6 the default IP protocol We are on a mission from God - Elwood Blues http://www.itojun.org/paper/itojun-nanog-200210-ipv6isp/mgp4.html
Re: firma chiave GPG a Terni
Fabio Massimo Di Nitto [EMAIL PROTECTED] writes: Qui e' il solito discorso del cane che si morde la coda. Ci sono e ci saranno comunque una marea di NM che spariscono durante il processo o DD che sparisco il giorno dopo che hanno avuto l'account attivato dal DAM. Sarebbe infatti piu` sensato di farla finita con la burocrazia, e puntare su un sistema merocratico: mantieni un pacchetto corretto per X mesi, dimostri che sai qualcosa del software libero, e entri. Io personalmente ho visto tanti ragazzi che hanno contribuito molto anche senza iniziare il processo NM e il fatto di iniziare a vedere dei risultati li ha motivati molto. La pratica che hanno fatto prima si e' poi vista come risultati alla fine del processo NM, che e' stato molto piu' veloce che non quello di altri che sono partiti da zero senza un minimo di esperienza. Eh, infatti. La cosa importante e` hackerare. Poi arriva il resto. PPS scrivere in itaGliano sta diventando un'impresa dopo 3 anni all'estero Per quanto riguarda le firme, secondo il README incluso con debian-keyring: Exchange key signatures with other people - If at all possible, meet other Debian developers in person and sign each other's keys. Geographical and economical challenges often make this impossible, but if you can do it, please do. Signing keys means verifying that the key and the username belong together. The signatures can allow other people to trust the key. (This is the web of trust stuff the PGP manual explains about.) Also exchange key signatures with many other PGP/GPG users. It all helps to expand and strengthen the PGP/GPG web of trust. Do *NOT* sign other people's key unless you have met that person face to face in real life and seen a good form of ID (e.g. passport, driver's license) to ensure that the person is who they say they are. Scambiare chiavi GPG con qualcuno e` sempre una cosa buona a patto che rispetti le regole sopra. -- David N. Welton Consulting: http://www.dedasys.com/ Personal: http://www.dedasys.com/davidw/ Free Software: http://www.dedasys.com/freesoftware/ Apache Tcl: http://tcl.apache.org/
Re: firma chiave GPG a Terni
Samuele Giovanni Tonon [EMAIL PROTECTED] writes: In generale sono per dare fiducia, non muore nessuno se si fanno errori (specie quando si fa upload su sid) e anche se si fanno (siamo umani alla fine), beh l'importante prima di tutto e' l'entusiasmo e la voglia di fare. Giusto. Non si nasce kernel hacker, e Debian puo` essere una specie di stepping stone per coloro che vogliono avvicinarsi al mondo del software libero, ma che magari non sono gia` esperti. E` stato cosi` per me. (Chissa` se arrivera` l'altro mio messaggio?) -- David N. Welton Consulting: http://www.dedasys.com/ Personal: http://www.dedasys.com/davidw/ Free Software: http://www.dedasys.com/freesoftware/ Apache Tcl: http://tcl.apache.org/
Re: firma chiave GPG a Terni
a volte il mio cervello rimane in panne per piu' di 24 ore .. non mi ero accorto che la mail era anche per ddi quindi la rigiro li' On Mon, Sep 22, 2003 at 02:07:03PM +0200, Davide Puricelli wrote: On Sun, Sep 21, 2003 at 10:08:22PM +0200, Samuele Giovanni Tonon wrote: Caro Samu, mi permetto di fare un breve commento alla tua mail; io stesso, in passato, ho fatto da sponsor a delle persone che poi sono diventate dei maintainer e, di base, non ho nulla contro tale pratica. Nei mesi scorsi sono stato contattato su IRC dal nostro Daniele che mi chiedeva consigli su dei software che stava impacchettando e, in breve, siamo diventati buoni amici; in seguito Daniele mi chiese di fargli da sponsor e io decisi di non farlo, per un semplice motivo: ritengo che la persona sponsorizzata debba essere qualcuno che ha gi? la ferma intenzione di aderire al progetto e che, possibilmente, ha gi? la chiave firmata da uno sviluppatore. Certo, Daniele sembra sia a me che a te un bravo ragazzo, ma se fra un po non avesse pi? voglia di entrare nel progetto? Il pacchetto verrebbe orphaned, adottato da QA etc. etc. .. insomma sbattimenti per tante persone. Se ben ricordo, inoltre (non me ne volere Daniele), il nostro maintainer di aspell-it all'epoca (due-tre mesi fa), non era ferratissimo in materia di Policy, spero tu ti sia accertato delle sue conoscenze :) [vedo su bugs.debian.org che aveva settato Architecture=i386, umm ..] Concludendo, spero di essermi preoccupato per niente e di vedere presto Daniele su nm.debian.org. li' c'e' stato anche un errore da parte mia nel non essermene accorto (e ti giuro che avevo controllato il tutto). Il giorno che Daniele non fosse interessato e non volesse diventare DM allora prendero' io in consegna il pacchetto, o chi per me oppure diventera' un pacchetto orfano come tanti altri di debian, ma almeno ci sara' una qualche versione (seppur obsoleta) disponibile per debian , credo bisogni dare fiducia a priori ai ragazzi nuovi che vogliono dare un aiuto a debian, altrimenti se ci mettiamo sospettosi su tutti si finisce che passiamo tutti a suse. Credo inoltre che aspell-it serva molto ad avvicinare l'italiano medio alla debian . In generale sono per dare fiducia, non muore nessuno se si fanno errori (specie quando si fa upload su sid) e anche se si fanno (siamo umani alla fine), beh l'importante prima di tutto e' l'entusiasmo e la voglia di fare. ciao Samuele -- While various networks have become deeply rooted, and thoughts have been sent out as light and electrons in a singular direction, this era has yet to digitize/computerize to the degree necessary for individuals to become a singular complex entity. KOUKAKU KIDOUTAI Stand Alone Complex
Re: firma chiave GPG a Terni
On Sun, Sep 21, 2003 at 10:08:22PM +0200, Samuele Giovanni Tonon wrote: C'e' qualcuno che abita + vicino o che magari passa di la' per firmargliela ? Non ho in programma di passare da Terni, il massimo che posso fare e' girargli il contatto di un amico di Terni che fa spesso Terni-Bologna e ritorno, possono sentirsi per dividere un viaggio in macchina? Per ora e' il massimo aiuto che mi viene in mente ... Ciao -- Stefano Zacchiroli -- Master in Computer Science @ Uni. Bologna, Italy [EMAIL PROTECTED],debian.org,bononia.it} - http://www.bononia.it/zack/ I know you believe you understood what you think I said, but I am not sure you realize that what you heard is not what I meant! -- G.Romney signature.asc Description: Digital signature
Re: firma chiave GPG a Terni
* il Sun, Sep 21, 2003 at 10:08:22PM +0200, Samuele Giovanni Tonon scriveva: ciao, [...] purtroppo il primo problema da superare e' la firma della chiave, lui e' di Terni, io di Bologna ( TR -- 350 km -- BO ) . Ciao, io sono di Roma, se vuole possiamo incontrarci qui. Contattatemi in privato qualora servisse per num. di telefono e altri dettagli. Gaetano pgpjdBrH4VOLk.pgp Description: PGP signature
firma chiave GPG a Terni
ciao,
qui in cc: c'e' il ragazzo che attualmente sto sponsorizzando
e che ha l'on{e|o}re di mantenere aspell-it in debian, pacchetto
che a molti puo' sembrare inutile ma che sicuramente lato end-user
italiano aiuta l'italiano medio che non e' familiare con l'inglese
ad avvicinarsi a debian .
Piano piano lo sto costringendo a diventare mantainer ( :-) )
purtroppo il primo problema da superare e' la firma della chiave,
lui e' di Terni, io di Bologna ( TR -- 350 km -- BO ) .
C'e' qualcuno che abita + vicino o che magari passa di la' per firmargliela ?
Mi ha promesso che presentera' ragazze carine e disponibili a chi si
presentera' (no, non e' vero :-) ) .
ciao
Samuele
--
While various networks have become deeply rooted, and thoughts have been sent
out as light and electrons in a singular direction, this era has yet to
digitize/computerize to the degree necessary for individuals to become
a singular complex entity.
KOUKAKU KIDOUTAI Stand Alone Complex
signature.asc
Description: Digital signature
