中本です。 On Thu, 19 Jul 2007 10:47:37 +0900 (JST) Maho NAKATA <[メールアドレス保護]> wrote:
> From: Takashi Nakamoto > <[メールアドレス保護]> > Subject: Re: [ja-discuss] セキュリティ対策とコミット権の整理 > Date: Thu, 19 Jul 2007 05:54:05 +0900 > > > まず、「1. 現在コミット権のある人(developer/content developer)をリスト > > アップする。」についてですが、これはプロジェクトリーダーのほうで簡単に > > できませんでしょうか?私からでも、 > > できないのです :( これについては了解です。 まずは、先に挙げたすでに判明している8アカウントについてはすぐに対応し ます。 その他のDeveloper権限のあるアカウントについては、まずそもそもそのよう なアカウントがあるのかどうか分かりませんが、手作業で作業しなければいけ ないのでしばらく時間をとらせていただきます。ご了承ください。 > > それから、「3. その後三ヶ月まつ」についてなのですが、3ヶ月は異常に長く > > ないでしょうか? > > お手間お掛けしまして申し訳ないですが、今回は3ヶ月でよろしくお願いします。 > 返事がなくとも1-2度pingしてあげて欲しいです。 しかし、ここで問題にしているのはセキュリティリスクですので、もっと短く 設定すべきです。その3ヶ月間の間に鍵が漏洩して、日本語プロジェクトのWeb サイトが書き換えられてしまったらたまったもんじゃないです。それこそめん どくさい。 本来なら即刻削除してもおかしくないところなのですが、事前告知無しはまず いのと、各コミッターはそれぞれ忙しいことを考えて1週間という提案もしま した。特に3ヶ月に根拠が無いのであれば1週間にするべきだと思います。明ら かに3ヶ月は長すぎるのと、問題が風化してしまっている可能性があり、望ま しくありません。 また、ご指摘のとおり、返事がないようでも、数回は催促することはしたほう がよいかと思いましたのでそのようにします。 # pingなんて言葉分かりずらいから使わないほうがいいですよ。 とりあえず、強制削除まで待つ期間を不定にしたまま、できるだけ迅速に対応 していただくようにこれから各コミッターにメールを送ります。 -- 中本 崇志 (Takashi Nakamoto) E-mail: [メールアドレス保護] Homepage: http://bd.tank.jp/ Blog: http://bd.tank.jp/diary/ --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]
