中本です。 On Wed, 18 Jul 2007 09:08:10 +0900 (JST) Maho NAKATA <[メールアドレス保護]> wrote:
> From: Takashi Nakamoto > <[メールアドレス保護]> > Subject: [ja-discuss] ssh鍵に関連したセキュリティ対策 > Date: Wed, 11 Jul 2007 13:17:34 +0900 > > > というわけで、とりあえずDeveloper権限をこの5人に限定しませんか。「ここ > > 1年間コミットしている人」という基準でなくてもよいのですが、基本的には > > 今現在コミットをしていない人には、セキュリティの観点から、Developer権 > > 限を返してもらうようにするべきだと思います。 > > 中本さん、御提案ありがとうございます。 > わたしはproject leadとしてそれは重要だと思います。 > > 以下の作業を、コミット権消失以外は中本さんでも可能なので > 行っていただける、またはどこまでか担当を決め、分担していただけると > ありがたいです。 了解です。 > 1. 現在コミット権のある人(developer/content developer)をリストアップする。 > 2. 一年以上コミットのない人に、コミット権を停止する通告をする。 > どうしても必要な理由があればそれを判断、議論する。 > 3. その後三ヶ月まつ > 4. [メールアドレス保護] > 5. 上を経た後、コミット権を消失させる、またはそのままの状態にする。 それでは、私が作業できる上記の作業については、 ただ、上記の作業について2点質問と提案です。 まず、「1. 現在コミット権のある人(developer/content developer)をリスト アップする。」についてですが、これはプロジェクトリーダーのほうで簡単に できませんでしょうか?私からでも、 http://ja.openoffice.org/servlets/ProjectMemberList を見ることはできるのですが、あまりにもObserverの数が多すぎて、 Developer/Content Developerを見つけるのがかなり大変です。検索しように も、"Project role"で検索することができないので困っています。ただ、コミッ ト権がある方でアカウント名がすで分かっている分については、はやいうちに 作業しようと思っています。 http://ja.openoffice.org/staff.html を参考にすると、 - aram - ikuya - whiteapple - machey - maho - bluedwarf - khirano - pochi - curvirgo - foral - yossy_takeuchi - catch の12アカウントについては、Developer権限があることが分かっています。こ のうち、先の投稿で述べた1年以内にコミット歴のある5アカウントから退会さ れたtoraを除いた、 - bluedwarf - catch - foral - maho の4アカウントについては、現状維持とし、他の8アカウントについては作業を すすめたいと思います。また、コミッターの中でこの投稿を見ていらっしゃる 方がいれば、Yさんのように自ら作業していただけると助かります。 それから、「3. その後三ヶ月まつ」についてなのですが、3ヶ月は異常に長く ないでしょうか? たとえ、今後コミットする予定がある人のを削除したとしても、また再登録を すればいいだけなので、さっさとコミット権を消失してしまうのがよいと思い ます。私は「1週間」で十分だと思います。どうでしょうか?問題なければ、1 週間として作業します。 # この待つ期間を決めたら、作業にとりかかります。 -- 中本 崇志 (Takashi Nakamoto) E-mail: [メールアドレス保護] Homepage: http://bd.tank.jp/ Blog: http://bd.tank.jp/diary/ --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]
