Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
marketing prj.の正式な文書として清書願います。 (mail? wiki?) thanks From: Kazunari Hirano khir...@gmail.com Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Fri, 11 Feb 2011 12:48:47 +0900 リンク追加します。 :-) [1] http://security.openoffice.org/servlets/SummarizeList?listName=alertsby=date [2] http://ja.openoffice.org/security/index.html Thanks, khirano 2011/2/11 Kazunari Hirano khir...@gmail.com: 2011/2/11 Maho NAKATA m...@openoffice.org: 曖昧さは許されませんから、以前の合意文書のように、まとめていただけますか。 了解です。 次のようにしたいとおもいますがいかがでしょうか。 -- 「セキュリティ情報の扱いについて」 1. OpenOffice.org 日本語プロジェクトは、マーケティングプロジェクトに「セキュリティ担当者」を置く。 2. 「セキュリティ担当者」は、セキュリティ警告メーリングリストale...@security.openoffice.org[1] にメールが流れたら、その旨をマーケティングプロジェクトのメーリングリストに知らせ、翻訳を開始する。 翻訳の方法は「セキュリティ担当者」が決める。 3. 翻訳が出来たら「セキュリティ担当者」は翻訳をマーケティングプロジェクトのメーリングリストに 流しレビューを依頼する。 4. マーケティングプロジェクトのレビューが完了し翻訳が決まったら「セキュリティ担当者」はそれを 翻訳決定版として確認し、マーケティングプロジェクトにWebページ[2]の更新とセキュリティ情報の アナウンスを依頼する。 6. 「セキュリティ担当者」が動けない場合は、マーケティングプロジェクトコーディネータが セキュリティ担当者の仕事を行う。 7. 「セキュリティ担当者」は OpenOffice.org 日本語プロジェクトリードと上記に述べた セキュリティ担当者の仕事とその仕事を行う任期について合意書を交わす。 --- 以上。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
2011/2/21 Maho NAKATA m...@openoffice.org: marketing prj.の正式な文書として清書願います。 (mail? wiki?) -- wiki ページにします。 マーケティングプロジェクト wiki 担当に依頼しました。 Thanks, khirano - Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
2011/2/21 Kazunari Hirano khir...@gmail.com: 2011/2/21 Maho NAKATA m...@openoffice.org: marketing prj.の正式な文書として清書願います。 (mail? wiki?) -- wiki ページにします。 マーケティングプロジェクト wiki 担当に依頼しました。 http://wiki.services.openoffice.org/wiki/JA/Marketing/JA/Marketing/Security 出来ました。 よろしくお願いいたします。 Thanks, khirano - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
2011/2/9 Maho NAKATA m...@openoffice.org: 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 了解です。 私からは次のような提案をします。 ひとつはセキュリティの担当とそのバックアップ体制をはっきりさせるため、マーケティングプロジェクトがセキュリティを担当し、セキュリティ担当をマーケティングプロジェクトのもとに置くということです。 http://wiki.services.openoffice.org/wiki/JA/Marketing/Members つまりセキュリティ担当はマーケティングプロジェクトのメンバーであり、このwikiページに名前と担当を明記する。 もうひとつは、セキュリティ担当が翻訳の方法をその時の状況に応じて決めることができるようにするということです。 基本は翻訳プロジェクトに翻訳を依頼するになるとおもいますが、翻訳プロジェクトが休止している場合などは、セキュリティ担当が自分で翻訳するという方法を選択できるようにします。自分で翻訳する余裕がないときは日本語プロジェクトのほかの人に依頼するなど、どうするかはセキュリティ担当が決めます。翻訳の結果はマーケティングプロジェクトのメーリングリストで査読します。 以上2つ提案します。ご検討ください。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
平野さん From: Kazunari Hirano khir...@gmail.com Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Thu, 10 Feb 2011 20:52:03 +0900 ひとつはセキュリティの担当とそのバックアップ体制をはっきりさせるため、マーケティングプロジェクトがセキュリティを担当し、セキュリティ担当をマーケティングプロジェクトのもとに置くということです。 http://wiki.services.openoffice.org/wiki/JA/Marketing/Members つまりセキュリティ担当はマーケティングプロジェクトのメンバーであり、このwikiページに名前と担当を明記する。 もうひとつは、セキュリティ担当が翻訳の方法をその時の状況に応じて決めることができるようにするということです。 基本は翻訳プロジェクトに翻訳を依頼するになるとおもいますが、翻訳プロジェクトが休止している場合などは、セキュリティ担当が自分で翻訳するという方法を選択できるようにします。自分で翻訳する余裕がないときは日本語プロジェクトのほかの人に依頼するなど、どうするかはセキュリティ担当が決めます。翻訳の結果はマーケティングプロジェクトのメーリングリストで査読します。 私からは 任期は3.4がリリースされるまでで、次のリリースのときに担当するかどうかを確認する。 いずれにせよマーケティングプロジェクトが任意に定めることで、 私は整合性、可搬性、のみチェックしています。 今回のこともありますし、 曖昧さは許されませんから、以前の合意文書のように、まとめていただけますか。 では。 -- Nakata Maho http://accc.riken.jp/maho/ , JA OOO http://ja.openoffice.org/ http://blog.goo.ne.jp/nakatamaho/ ,GPG: http://accc.riken.jp/maho/maho.pgp.txt - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
2011/2/11 Maho NAKATA m...@openoffice.org: 曖昧さは許されませんから、以前の合意文書のように、まとめていただけますか。 了解です。 次のようにしたいとおもいますがいかがでしょうか。 -- 「セキュリティ情報の扱いについて」 1. OpenOffice.org 日本語プロジェクトは、マーケティングプロジェクトに「セキュリティ担当者」を置く。 2. 「セキュリティ担当者」は、セキュリティ警告メーリングリストale...@security.openoffice.org[1] にメールが流れたら、その旨をマーケティングプロジェクトのメーリングリストに知らせ、翻訳を開始する。 翻訳の方法は「セキュリティ担当者」が決める。 3. 翻訳が出来たら「セキュリティ担当者」は翻訳をマーケティングプロジェクトのメーリングリストに 流しレビューを依頼する。 4. マーケティングプロジェクトのレビューが完了し翻訳が決まったら「セキュリティ担当者」はそれを 翻訳決定版として確認し、マーケティングプロジェクトにWebページ[2]の更新とセキュリティ情報の アナウンスを依頼する。 6. 「セキュリティ担当者」が動けない場合は、マーケティングプロジェクトコーディネータが セキュリティ担当者の仕事を行う。 7. 「セキュリティ担当者」は OpenOffice.org 日本語プロジェクトリードと上記に述べた セキュリティ担当者の仕事とその仕事を行う任期について合意書を交わす。 --- 以上。 Thanks, khirano - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
リンク追加します。 :-) [1] http://security.openoffice.org/servlets/SummarizeList?listName=alertsby=date [2] http://ja.openoffice.org/security/index.html Thanks, khirano 2011/2/11 Kazunari Hirano khir...@gmail.com: 2011/2/11 Maho NAKATA m...@openoffice.org: 曖昧さは許されませんから、以前の合意文書のように、まとめていただけますか。 了解です。 次のようにしたいとおもいますがいかがでしょうか。 -- 「セキュリティ情報の扱いについて」 1. OpenOffice.org 日本語プロジェクトは、マーケティングプロジェクトに「セキュリティ担当者」を置く。 2. 「セキュリティ担当者」は、セキュリティ警告メーリングリストale...@security.openoffice.org[1] にメールが流れたら、その旨をマーケティングプロジェクトのメーリングリストに知らせ、翻訳を開始する。 翻訳の方法は「セキュリティ担当者」が決める。 3. 翻訳が出来たら「セキュリティ担当者」は翻訳をマーケティングプロジェクトのメーリングリストに 流しレビューを依頼する。 4. マーケティングプロジェクトのレビューが完了し翻訳が決まったら「セキュリティ担当者」はそれを 翻訳決定版として確認し、マーケティングプロジェクトにWebページ[2]の更新とセキュリティ情報の アナウンスを依頼する。 6. 「セキュリティ担当者」が動けない場合は、マーケティングプロジェクトコーディネータが セキュリティ担当者の仕事を行う。 7. 「セキュリティ担当者」は OpenOffice.org 日本語プロジェクトリードと上記に述べた セキュリティ担当者の仕事とその仕事を行う任期について合意書を交わす。 --- 以上。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
グッデイ榎さん、グッデイ高澤さん OpenOffice.org日本語プロジェクト プロジェクトリードの中田真秀です。 お返事ができておらず申し訳ございません。 バタバタしており最近はメールもあまり読めておりませんでした。 そのような状態でセキュリティ情報の取扱いはできないと思います。 私はOpenOffice.org日本語プロジェクト プロジェクトリードとして 困っています。もちろん、 榎さんのリリース品質保証については本当にありがたく思っています。 それは間違いなく、疑いもないです。これは大変重いタスクです。 リリースは大変です。 ただ、忙しいときに、「忙しい」、「やっぱりできない」というお返事を いただけないのはプロジェクトとして困ります。 しかも、私のメールも、読んでませんね。わたしは、榎さんがセキュリティ担当だったかどうか の確認をしているわけです。不明瞭だった、これは平野さんからもご指摘を 受けてます。スレッドを追うと、確かに不明瞭です。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 私は、様々な事情で仕事ができないのは、仕方ないと思います。私もそうです。 忙しいこともあります。しんどいときもあります。それは、皆さん ボランティアだから、仕方ないと思います。 ですが、できないならできない、そうはっきり言うのは社会人として当たり前 だと思います。あなたはそれができてない。 Sam Linさんのことは覚えていらっしゃいますか。あなたは、Sam Linの やってくれた翻訳をすべて無視した。これはやってはならないことです。 自分からやるといっておいて、翻訳させておいてです。 Sam Linは相当怒っていると思いますし、もし私におなじことしても 普通、怒るとおもいます。 そんなことしたら、Sam Linは二度と来てくれなくなる。非常に速い仕事、 丁寧な仕事をしてくれる、大切な大切な貢献者には、最大限の配慮をするのが 当然で、次にはさらにステップアップしていただき、もっと強い権限を 持っていただかないと、OpenOffice.orgの発展はありません。 リリース品質保証はありがたくおもってます。私の時よりはるかに良くなりました。 これは間違いありません。 結論 あなたのセキュリティ情報担当は、外します。 お願い 忙しい時、動けないときに、できない仕事をする、というのは無責任です。 その時は、仕事を自分から離すよう、宣言してください。 中田 From: Maho NAKATA m...@openoffice.org Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Wed, 09 Feb 2011 16:02:53 +0900 (JST) 榎さん、 答えになってないです。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Wed, 9 Feb 2011 15:57:07 +0900 グッデイ榎です お返事ができておらず申し訳ございません。 バタバタしており最近はメールもあまり読めておりませんでした。 2/14にはWebを更新できるよう翻訳を進めていきたいと思います。 2/11までは時間が取れないのですが、2/12,2/13で翻訳して順次レビューコメント をいただいて、2/14にWebの更新を考えています。 なお、以下にOmega-Tのtmxファイルをあげておきました。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary よろしくお願いいたします。 On Wed, 09 Feb 2011 10:36:49 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 平野さん、グッデイ榎さん、グッデイ高澤さん 高澤さん、お忙しいと思いますが、部下のことです。 どうかどうか、お願い致します。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 繰り替えしますが、榎さん、お返事いただきたいのです。 セキュリティ情報翻訳担当者について、平野さんから、誰か、問い合わせを受けて おります。グッデイ榎さん自身が問題提起し、 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18682 セキュリティ情報の取り扱いについて問題提起をします。 グッデイ榎さん、平野さん(marketing prj.)、中田(prj. lead)の三者で決めた http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 ここに「セキュリティ情報の扱いについて」の取り決めがあります。 があります。 そして、担当はグッデイ榎さんです。中田(prj. lead)はokとしています。 cf. http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=2066 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18690 グッデイ榎さんとは音信不通が続いています。私からのメールにも返事をいただいて おりません。セキュリティ情報の取扱いは重要です。 榎さん、一体どうされましたでしょうか。 どうかお返事いただければありがたいです。 では。 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 では。 From: Kazunari Hirano khir...@gmail.com Subject: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Tue, 8 Feb 2011 15:09:21 +0900 マーケティングプロジェクトから「セキュリティ情報の扱いについて」の再検討をお願いします。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 再検討をお願いする経緯は以下のとおりです。 2月8日本日「OpenOffice.org 3.3 で修正された脆弱性についてのお知らせ」 http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=413 をアナウンスしましたが、セキュリティ警告メーリングリストにセキュリティ脆弱性9件の告知があったのは1月28日です。 かなり時間がかかってしまいました。 これには2つ理由が考えられます。 ひとつはセキュリティ情報翻訳担当者がはっきりしていなかったこと。 もうひとつは翻訳プロジェクトが活動を休止していること。 「セキュリティ情報の扱いについて」の内容は以下のとおりです。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 -- 1. 日本語プロジェクトに「セキュリティ情報翻訳担当者」を置く。 「セキュリティ情報翻訳担当者」は複数名置けるものとする。 2. 「セキュリティ情報翻訳担当者」は Security Alerts(http://www.openoffice.org/security/alerts.html)の翻訳およびアナウンスを担当する。 また、脆弱性情報のWebページの翻訳を行い、日本語Webのページを作成およびメンテナンスを行う。なお、英語を正本として、日本語については参考訳とする。 3. Security Alertsにメールが流れ次第、「セキュリティ情報翻訳担当者」は翻訳プロジェクトにて翻訳を行い、翻訳レビューを依頼する翻訳レビュー完了の判断は、「セキュリティ情報翻訳担当者」も可能とする。 4. 翻訳レビュー完了後、「セキュリティ情報翻訳担当者」はアナウンスドラフトと翻訳Webページのドラフトを作成し、マーケティングプロジェクトにレビューを依頼する。 5. マーケティングプロジェクトのレビュー完了後、「セキュリティ情報翻訳担当者」は、Webページをアップロードし、マーケティングプロジェクトの承認を得てアナウンスを行う。 6. 英語情報が出ても担当者が当プロセスを開始できないか、プロセスが停止した場合(動けない旨の連絡があるか、数日間連絡がない場合)はマーケティングプロジェクトから英語版についてのアナウンスを行う。 -- 今回これがうまく運用できませんでした。 内容を再検討し実際に運用できるような内容にしていくべきだと思います。 yes. 新しい「セキュリティ情報の扱いについて」ができたら wiki ページにアップするのが良いと思います。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
中田さん、平野さん、グッディ榎さん、そしてOOojaの皆さん ニュージーランドのSamと申します。あまり存じない方も多いでしょうが、実際は以前からOOojaをも含み、いくつかのFLOSS活動をやってきました。 OOojaではほとんどの場合は様子見でしたが、今回平野さんのこの「セキュリティ情報の扱いの再検討」を機に声を上げておきます。 以前からFLOSSをやってきたと書きましたが、OOojaでは翻訳、特にセキュリティ関連の訳をしてきました。 どんなに機能的に素晴らしいソフトウェアでも安全性の脆弱性があれば潜在的に大きな問題になりうるし、それらの情報が不透明であれば皆も不審に思い、せっかくのFLOSSも無駄になりかねないからです。 OpenBSDプロジェクトみたいにコードをセキュリティホールがないかを全てに最優先して監査しろとまでは言いませんが、少なくともアナウンスされたセキュリティ脆弱性の情報はいち早く対応して皆に知らせるべきです。 そう思ったからこそ、translate@OOojaでグッディ榎さんが2010年7月16日[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6778] に「Webの脆弱性情報の翻訳と掲載」を呼び掛けた時には同日にて真っ先に引き受けました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6792]。 「補完のため、遡っていく」とのこと、つまり当時のリリース3.2.1の脆弱性情報だけではなく、Security Bulletin [ http://www.openoffice.org/security/bulletin.html] に掲載されている2.0.3から3.2.1まで全ての脆弱性情報を訳するとのことなので、少し時間がかかりましたがなんとか2010年9月6日、即ち榎さんの呼び掛けから約一ヶ月半後に察読をも含め全て片付きました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6972]。 平野さんは「1月28日Security Bulletinに告知されたOpenOffice.org 3.3のセキュリティフィクス情報がたくさんある」と仰ってましたが[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3384] これらと比べたら3.3の9個なんてまだカワイイ方ですよ。 ところがどうでしょうか。榎さんはインターンシップでしばらく動けないと仰り、9月中にまとめたいと仰りました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6976]。 そして2010年9月30日にはその約束が守れず、10/2-10/3の予定で進めると仰りました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7081]。 が、10月6日中田さんの疑問のとおり、その日までは榎さんからは何も伝えられませんでした[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7146]。 そしてそれから二週間が経ち、中田さんがついに10月20日に7月中旬の依頼からこれまでの放置を指摘[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7207]。 何故か中田さんの指摘した同じ日か翌日ではなく、3日後の10月23日にやっと榎さんから連絡が。お詫び、そして翻訳PJのMLで翻訳内容で気になっている点をコメントするとのこと[ http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18962]。 が、やはりというか、いつもの通り次の数日間そのようなコメントらしきものはメーリングリストには見当たらず、あるのは中田さんとグッデイ榎さんの間の、信頼関係についての指摘とあまり意味のないワケの分からないお詫びだけ[ http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18963、http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18964、http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18965 ]。 で、このあと皆諦めたのか忘れたのか、脆弱性情報について二度と言及されませんでした。正直、私自身も今までその気になればいくらでもその場で反発することができてました。これについては誰よりも十二分その資格がありますから、たとえいきり立っても誰も文句は言えません。 が、実際こう立派な裏切りを何度かもされると、OOojaの字引にはセキュリティという文字が無い、選択的に付き合わされてるのでは、日本人でもなければ日本にもいないからこういう日本人向けプロジェクトでは外人は無視られているのでは、と思わされる。 実際、Rubyプロジェクトでも日本発だから日本人以外のcontributorがいろんな原因で減っているらしいが、それと似たようなものなのかと。 まぁこの世や他の人の為のFLOSS活動ならOOojaの他にも本来自分が関わってるPCBSDや他にもいくらでもあるから、別にOOojaにそう投入しなくてもいいし。 元々日本人でもないからOOojaの日本語訳やセキュリティ情報どころか、OOoja自体すら自分とは関係ないんだし。ならばOOojaなど放っとけ、と。で、ずっと様子見してました。 そして最近になりあの難産の3.3がなんとかリリースされ、その直後の1月28日に3.3で修正されたセキュリティ脆弱性情報もアナウンスされました。 脆弱性重視というかセキュリティにややうるさい癖(?)から自分でそれを即座に和訳しましたが、OOojaではやはり脆弱性の話題がありませんでした。榎さんから頼まれてはや半年過ぎ。どうせまた無視るんだろうなと思い、OOojaはパス。 そして何も知らない、OOoのセキュリティ情報をお探しの企業やユーザは多分OOojaやOOo本家ではなくGoogleかサーチエンジンとかで探すんだろうなと思い、3.3脆弱性情報を私自分のブログに載せました。 原文のアナウンスとほぼ同期に。実際に見にくる人がいるかどうかは別にどうでもいいが。 そして一週間後の2月4日に平野さんがセキュリティ情報翻訳の話を持ち出したのを見て[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3384]正直、何を今更と思いました。 更には同メールに平野さんがセキュリティ情報翻訳担当者は誰だったのかという質問に対して「は??」と思いました[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3387]。 そんなもの存在した覚えがない…。 本当はいる[http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3386] と読んだときは思わず「何?!」って声がでました。 就任合意書らしきものがMLに出回った覚えが無く、グッデイ榎さんはセキュリティ情報担当者なのか否なのか曖昧なので多分本当は榎さんはセキュリティ情報担当ではないのでは、と最初はそう思って一瞬少しだけ納得してました。 しかしかといえ、「榎さんから」セキュリティ和訳を頼まれたのは確かなので、私から見ればグッデイ榎さんがセキュリティ担当か否かとはどうあれ、やはり頂けない。 それに3.2.1では英文セキュリティ情報がsecurity-alerts@OOoにアナウンスされた後の一時間以内に私が和訳してそれをqa @OOojaとtranslate@OOojaに流し、榎さんが即座これに用語の統一性を保つために修正を加え[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=2578]、wiki にアップロードしました[http://ja.openoffice.org/security/index.html]。 OOojaのセキュリティ情報ページには3.2.1しか無いと言うかほぼ空[ http://ja.openoffice.org/security/index.html]、 そして3.2.1和訳に至っても今でも「参考訳」という文字が付いているため[ http://ja.openoffice.org/security/cves/CVE-2009-3555.html][http://ja.openoffice.org/security/cves/CVE-2010-0395.html]、 普通の人や企業がみればこのOOojaにある訳された情報って何かと頼りなさそうでどこまでアテにしていいのか、と思われると思いますが、それはさておき、 少なくともこれらの現状から見れば榎さんが実質上セキュリティ担当であったことは確かでしょう。 で、中田さんからは私信で今まで私のcontributionをうまく処理できず申し訳ないとの旨を頂き、そしてセキュリティ情報担当者の興味ないかと先日尋ねてきたわけです。 中田さんはOOojaリードとして非常に申し訳なく思っていらっしゃられるが、これはコーディネーターの問題であって中田さんの問題ではない。 第一、中田さんは研究者でありどの社会人と同じく多忙にもかかわらず、OOojaだけではなくFreeBSD-OO.oやその他FLOSSにも多大な貢献をもたらしているのは承知してる。 巷の口先だけの連中ではなく、親身実行する人間をこんなことで咎めるわけにはいきませんので、中田さんお気になさらずに。 しかしここはいままでについてグッデイの人間に説明して欲しいですね。一体全体どうしてこうなったのか、を。 そういえば以前2010年10月8日、当時の翻訳プロジェクトコーディネーターであるグッディ大槻さんに指定され[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7158]、 中田さんにもなるべく早く[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7161]と仰られた3.3 Feature Freezeの和訳も次の日に終わらせ[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7168]、 そして査読も数日後に終わった[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7171]にも関わらず、 難産と言われた3.3がなんとかリリースされた今でもやはり放置状態。 丁度インターンシップ事件での大槻さんのあの事情ですからこれは仕方ないですが、とはいえ同じくグッディ社の人間である榎さんも同じくほとんど音信皆無。 このコーディネータのお二人ともたまたまグッデイの人間であってグッディ社自体とは関係ないのでしょうけど、 このままではグッデイ社どころか、似たような事がまた起ればOOojaやせっかくのFLOSS自体や日本にも更に悪影響が及ぼすのは必然です。
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
Sam Linさん、みなさん グッデイ榎です セキュリティ情報を翻訳いただいたにもかかわらず、まったく対応できておらず 大変申し訳ございません。 私はセキュリティ情報翻訳担当者を担当していると認識していましたし、 私が責任を果たせていませんでした。 どうにか時間を確保して作業しようと考えていましたが、担当できるタスク量 を超えて動けない状況になった際に、皆さんにご相談すべきだったと思います。 翻訳してくださったSam Linさん、レビューしてくださった皆さん、 大変申し訳ございませんでした。 On Thu, 10 Feb 2011 16:16:34 +1300 Sam Lin sam.lin...@gmail.com wrote: 中田さん、平野さん、グッディ榎さん、そしてOOojaの皆さん ニュージーランドのSamと申します。あまり存じない方も多いでしょうが、実際は以前からOOojaをも含み、いくつかのFLOSS活動をやってきました。 OOojaではほとんどの場合は様子見でしたが、今回平野さんのこの「セキュリティ情報の扱いの再検討」を機に声を上げておきます。 以前からFLOSSをやってきたと書きましたが、OOojaでは翻訳、特にセキュリティ関連の訳をしてきました。 どんなに機能的に素晴らしいソフトウェアでも安全性の脆弱性があれば潜在的に大きな問題になりうるし、それらの情報が不透明であれば皆も不審に思い、せっかくのFLOSSも無駄になりかねないからです。 OpenBSDプロジェクトみたいにコードをセキュリティホールがないかを全てに最優先して監査しろとまでは言いませんが、少なくともアナウンスされたセキュリティ脆弱性の情報はいち早く対応して皆に知らせるべきです。 そう思ったからこそ、translate@OOojaでグッディ榎さんが2010年7月16日[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6778] に「Webの脆弱性情報の翻訳と掲載」を呼び掛けた時には同日にて真っ先に引き受けました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6792]。 「補完のため、遡っていく」とのこと、つまり当時のリリース3.2.1の脆弱性情報だけではなく、Security Bulletin [ http://www.openoffice.org/security/bulletin.html] に掲載されている2.0.3から3.2.1まで全ての脆弱性情報を訳するとのことなので、少し時間がかかりましたがなんとか2010年9月6日、即ち榎さんの呼び掛けから約一ヶ月半後に察読をも含め全て片付きました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6972]。 平野さんは「1月28日Security Bulletinに告知されたOpenOffice.org 3.3のセキュリティフィクス情報がたくさんある」と仰ってましたが[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3384] これらと比べたら3.3の9個なんてまだカワイイ方ですよ。 ところがどうでしょうか。榎さんはインターンシップでしばらく動けないと仰り、9月中にまとめたいと仰りました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6976]。 そして2010年9月30日にはその約束が守れず、10/2-10/3の予定で進めると仰りました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7081]。 が、10月6日中田さんの疑問のとおり、その日までは榎さんからは何も伝えられませんでした[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7146]。 そしてそれから二週間が経ち、中田さんがついに10月20日に7月中旬の依頼からこれまでの放置を指摘[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7207]。 何故か中田さんの指摘した同じ日か翌日ではなく、3日後の10月23日にやっと榎さんから連絡が。お詫び、そして翻訳PJのMLで翻訳内容で気になっている点をコメントするとのこと[ http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18962]。 が、やはりというか、いつもの通り次の数日間そのようなコメントらしきものはメーリングリストには見当たらず、あるのは中田さんとグッデイ榎さんの間の、信頼関係についての指摘とあまり意味のないワケの分からないお詫びだけ[ http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18963、http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18964、http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18965 ]。 で、このあと皆諦めたのか忘れたのか、脆弱性情報について二度と言及されませんでした。正直、私自身も今までその気になればいくらでもその場で反発することができてました。これについては誰よりも十二分その資格がありますから、たとえいきり立っても誰も文句は言えません。 が、実際こう立派な裏切りを何度かもされると、OOojaの字引にはセキュリティという文字が無い、選択的に付き合わされてるのでは、日本人でもなければ日本にもいないからこういう日本人向けプロジェクトでは外人は無視られているのでは、と思わされる。 実際、Rubyプロジェクトでも日本発だから日本人以外のcontributorがいろんな原因で減っているらしいが、それと似たようなものなのかと。 まぁこの世や他の人の為のFLOSS活動ならOOojaの他にも本来自分が関わってるPCBSDや他にもいくらでもあるから、別にOOojaにそう投入しなくてもいいし。 元々日本人でもないからOOojaの日本語訳やセキュリティ情報どころか、OOoja自体すら自分とは関係ないんだし。ならばOOojaなど放っとけ、と。で、ずっと様子見してました。 そして最近になりあの難産の3.3がなんとかリリースされ、その直後の1月28日に3.3で修正されたセキュリティ脆弱性情報もアナウンスされました。 脆弱性重視というかセキュリティにややうるさい癖(?)から自分でそれを即座に和訳しましたが、OOojaではやはり脆弱性の話題がありませんでした。榎さんから頼まれてはや半年過ぎ。どうせまた無視るんだろうなと思い、OOojaはパス。 そして何も知らない、OOoのセキュリティ情報をお探しの企業やユーザは多分OOojaやOOo本家ではなくGoogleかサーチエンジンとかで探すんだろうなと思い、3.3脆弱性情報を私自分のブログに載せました。 原文のアナウンスとほぼ同期に。実際に見にくる人がいるかどうかは別にどうでもいいが。 そして一週間後の2月4日に平野さんがセキュリティ情報翻訳の話を持ち出したのを見て[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3384]正直、何を今更と思いました。 更には同メールに平野さんがセキュリティ情報翻訳担当者は誰だったのかという質問に対して「は??」と思いました[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3387]。 そんなもの存在した覚えがない…。 本当はいる[http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3386] と読んだときは思わず「何?!」って声がでました。 就任合意書らしきものがMLに出回った覚えが無く、グッデイ榎さんはセキュリティ情報担当者なのか否なのか曖昧なので多分本当は榎さんはセキュリティ情報担当ではないのでは、と最初はそう思って一瞬少しだけ納得してました。 しかしかといえ、「榎さんから」セキュリティ和訳を頼まれたのは確かなので、私から見ればグッデイ榎さんがセキュリティ担当か否かとはどうあれ、やはり頂けない。 それに3.2.1では英文セキュリティ情報がsecurity-alerts@OOoにアナウンスされた後の一時間以内に私が和訳してそれをqa @OOojaとtranslate@OOojaに流し、榎さんが即座これに用語の統一性を保つために修正を加え[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=2578]、wiki にアップロードしました[http://ja.openoffice.org/security/index.html]。 OOojaのセキュリティ情報ページには3.2.1しか無いと言うかほぼ空[ http://ja.openoffice.org/security/index.html]、 そして3.2.1和訳に至っても今でも「参考訳」という文字が付いているため[ http://ja.openoffice.org/security/cves/CVE-2009-3555.html][http://ja.openoffice.org/security/cves/CVE-2010-0395.html]、 普通の人や企業がみればこのOOojaにある訳された情報って何かと頼りなさそうでどこまでアテにしていいのか、と思われると思いますが、それはさておき、 少なくともこれらの現状から見れば榎さんが実質上セキュリティ担当であったことは確かでしょう。 で、中田さんからは私信で今まで私のcontributionをうまく処理できず申し訳ないとの旨を頂き、そしてセキュリティ情報担当者の興味ないかと先日尋ねてきたわけです。 中田さんはOOojaリードとして非常に申し訳なく思っていらっしゃられるが、これはコーディネーターの問題であって中田さんの問題ではない。 第一、中田さんは研究者でありどの社会人と同じく多忙にもかかわらず、OOojaだけではなくFreeBSD-OO.oやその他FLOSSにも多大な貢献をもたらしているのは承知してる。 巷の口先だけの連中ではなく、親身実行する人間をこんなことで咎めるわけにはいきませんので、中田さんお気になさらずに。 しかしここはいままでについてグッデイの人間に説明して欲しいですね。一体全体どうしてこうなったのか、を。 そういえば以前2010年10月8日、当時の翻訳プロジェクトコーディネーターであるグッディ大槻さんに指定され[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7158]、 中田さんにもなるべく早く[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7161]と仰られた3.3 Feature
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
平野さん、グッデイ榎さん、グッデイ高澤さん 高澤さん、お忙しいと思いますが、部下のことです。 どうかどうか、お願い致します。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 繰り替えしますが、榎さん、お返事いただきたいのです。 セキュリティ情報翻訳担当者について、平野さんから、誰か、問い合わせを受けて おります。グッデイ榎さん自身が問題提起し、 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18682 セキュリティ情報の取り扱いについて問題提起をします。 グッデイ榎さん、平野さん(marketing prj.)、中田(prj. lead)の三者で決めた http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 ここに「セキュリティ情報の扱いについて」の取り決めがあります。 があります。 そして、担当はグッデイ榎さんです。中田(prj. lead)はokとしています。 cf. http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=2066 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18690 グッデイ榎さんとは音信不通が続いています。私からのメールにも返事をいただいて おりません。セキュリティ情報の取扱いは重要です。 榎さん、一体どうされましたでしょうか。 どうかお返事いただければありがたいです。 では。 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 では。 From: Kazunari Hirano khir...@gmail.com Subject: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Tue, 8 Feb 2011 15:09:21 +0900 マーケティングプロジェクトから「セキュリティ情報の扱いについて」の再検討をお願いします。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 再検討をお願いする経緯は以下のとおりです。 2月8日本日「OpenOffice.org 3.3 で修正された脆弱性についてのお知らせ」 http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=413 をアナウンスしましたが、セキュリティ警告メーリングリストにセキュリティ脆弱性9件の告知があったのは1月28日です。 かなり時間がかかってしまいました。 これには2つ理由が考えられます。 ひとつはセキュリティ情報翻訳担当者がはっきりしていなかったこと。 もうひとつは翻訳プロジェクトが活動を休止していること。 「セキュリティ情報の扱いについて」の内容は以下のとおりです。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 -- 1. 日本語プロジェクトに「セキュリティ情報翻訳担当者」を置く。 「セキュリティ情報翻訳担当者」は複数名置けるものとする。 2. 「セキュリティ情報翻訳担当者」は Security Alerts(http://www.openoffice.org/security/alerts.html)の翻訳およびアナウンスを担当する。 また、脆弱性情報のWebページの翻訳を行い、日本語Webのページを作成およびメンテナンスを行う。なお、英語を正本として、日本語については参考訳とする。 3. Security Alertsにメールが流れ次第、「セキュリティ情報翻訳担当者」は翻訳プロジェクトにて翻訳を行い、翻訳レビューを依頼する翻訳レビュー完了の判断は、「セキュリティ情報翻訳担当者」も可能とする。 4. 翻訳レビュー完了後、「セキュリティ情報翻訳担当者」はアナウンスドラフトと翻訳Webページのドラフトを作成し、マーケティングプロジェクトにレビューを依頼する。 5. マーケティングプロジェクトのレビュー完了後、「セキュリティ情報翻訳担当者」は、Webページをアップロードし、マーケティングプロジェクトの承認を得てアナウンスを行う。 6. 英語情報が出ても担当者が当プロセスを開始できないか、プロセスが停止した場合(動けない旨の連絡があるか、数日間連絡がない場合)はマーケティングプロジェクトから英語版についてのアナウンスを行う。 -- 今回これがうまく運用できませんでした。 内容を再検討し実際に運用できるような内容にしていくべきだと思います。 yes. 新しい「セキュリティ情報の扱いについて」ができたら wiki ページにアップするのが良いと思います。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
グッデイ榎です お返事ができておらず申し訳ございません。 バタバタしており最近はメールもあまり読めておりませんでした。 2/14にはWebを更新できるよう翻訳を進めていきたいと思います。 2/11までは時間が取れないのですが、2/12,2/13で翻訳して順次レビューコメント をいただいて、2/14にWebの更新を考えています。 なお、以下にOmega-Tのtmxファイルをあげておきました。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary よろしくお願いいたします。 On Wed, 09 Feb 2011 10:36:49 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 平野さん、グッデイ榎さん、グッデイ高澤さん 高澤さん、お忙しいと思いますが、部下のことです。 どうかどうか、お願い致します。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 繰り替えしますが、榎さん、お返事いただきたいのです。 セキュリティ情報翻訳担当者について、平野さんから、誰か、問い合わせを受けて おります。グッデイ榎さん自身が問題提起し、 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18682 セキュリティ情報の取り扱いについて問題提起をします。 グッデイ榎さん、平野さん(marketing prj.)、中田(prj. lead)の三者で決めた http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 ここに「セキュリティ情報の扱いについて」の取り決めがあります。 があります。 そして、担当はグッデイ榎さんです。中田(prj. lead)はokとしています。 cf. http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=2066 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18690 グッデイ榎さんとは音信不通が続いています。私からのメールにも返事をいただいて おりません。セキュリティ情報の取扱いは重要です。 榎さん、一体どうされましたでしょうか。 どうかお返事いただければありがたいです。 では。 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 では。 From: Kazunari Hirano khir...@gmail.com Subject: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Tue, 8 Feb 2011 15:09:21 +0900 マーケティングプロジェクトから「セキュリティ情報の扱いについて」の再検討をお願いします。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 再検討をお願いする経緯は以下のとおりです。 2月8日本日「OpenOffice.org 3.3 で修正された脆弱性についてのお知らせ」 http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=413 をアナウンスしましたが、セキュリティ警告メーリングリストにセキュリティ脆弱性9件の告知があったのは1月28日です。 かなり時間がかかってしまいました。 これには2つ理由が考えられます。 ひとつはセキュリティ情報翻訳担当者がはっきりしていなかったこと。 もうひとつは翻訳プロジェクトが活動を休止していること。 「セキュリティ情報の扱いについて」の内容は以下のとおりです。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 -- 1. 日本語プロジェクトに「セキュリティ情報翻訳担当者」を置く。 「セキュリティ情報翻訳担当者」は複数名置けるものとする。 2. 「セキュリティ情報翻訳担当者」は Security Alerts(http://www.openoffice.org/security/alerts.html)の翻訳およびアナウンスを担当する。 また、脆弱性情報のWebページの翻訳を行い、日本語Webのページを作成およびメンテナンスを行う。なお、英語を正本として、日本語については参考訳とする。 3. Security Alertsにメールが流れ次第、「セキュリティ情報翻訳担当者」は翻訳プロジェクトにて翻訳を行い、翻訳レビューを依頼する翻訳レビュー完了の判断は、「セキュリティ情報翻訳担当者」も可能とする。 4. 翻訳レビュー完了後、「セキュリティ情報翻訳担当者」はアナウンスドラフトと翻訳Webページのドラフトを作成し、マーケティングプロジェクトにレビューを依頼する。 5. マーケティングプロジェクトのレビュー完了後、「セキュリティ情報翻訳担当者」は、Webページをアップロードし、マーケティングプロジェクトの承認を得てアナウンスを行う。 6. 英語情報が出ても担当者が当プロセスを開始できないか、プロセスが停止した場合(動けない旨の連絡があるか、数日間連絡がない場合)はマーケティングプロジェクトから英語版についてのアナウンスを行う。 -- 今回これがうまく運用できませんでした。 内容を再検討し実際に運用できるような内容にしていくべきだと思います。 yes. 新しい「セキュリティ情報の扱いについて」ができたら wiki ページにアップするのが良いと思います。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
榎さん、 答えになってないです。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Wed, 9 Feb 2011 15:57:07 +0900 グッデイ榎です お返事ができておらず申し訳ございません。 バタバタしており最近はメールもあまり読めておりませんでした。 2/14にはWebを更新できるよう翻訳を進めていきたいと思います。 2/11までは時間が取れないのですが、2/12,2/13で翻訳して順次レビューコメント をいただいて、2/14にWebの更新を考えています。 なお、以下にOmega-Tのtmxファイルをあげておきました。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary よろしくお願いいたします。 On Wed, 09 Feb 2011 10:36:49 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 平野さん、グッデイ榎さん、グッデイ高澤さん 高澤さん、お忙しいと思いますが、部下のことです。 どうかどうか、お願い致します。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 繰り替えしますが、榎さん、お返事いただきたいのです。 セキュリティ情報翻訳担当者について、平野さんから、誰か、問い合わせを受けて おります。グッデイ榎さん自身が問題提起し、 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18682 セキュリティ情報の取り扱いについて問題提起をします。 グッデイ榎さん、平野さん(marketing prj.)、中田(prj. lead)の三者で決めた http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 ここに「セキュリティ情報の扱いについて」の取り決めがあります。 があります。 そして、担当はグッデイ榎さんです。中田(prj. lead)はokとしています。 cf. http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=2066 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18690 グッデイ榎さんとは音信不通が続いています。私からのメールにも返事をいただいて おりません。セキュリティ情報の取扱いは重要です。 榎さん、一体どうされましたでしょうか。 どうかお返事いただければありがたいです。 では。 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 では。 From: Kazunari Hirano khir...@gmail.com Subject: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Tue, 8 Feb 2011 15:09:21 +0900 マーケティングプロジェクトから「セキュリティ情報の扱いについて」の再検討をお願いします。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 再検討をお願いする経緯は以下のとおりです。 2月8日本日「OpenOffice.org 3.3 で修正された脆弱性についてのお知らせ」 http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=413 をアナウンスしましたが、セキュリティ警告メーリングリストにセキュリティ脆弱性9件の告知があったのは1月28日です。 かなり時間がかかってしまいました。 これには2つ理由が考えられます。 ひとつはセキュリティ情報翻訳担当者がはっきりしていなかったこと。 もうひとつは翻訳プロジェクトが活動を休止していること。 「セキュリティ情報の扱いについて」の内容は以下のとおりです。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 -- 1. 日本語プロジェクトに「セキュリティ情報翻訳担当者」を置く。 「セキュリティ情報翻訳担当者」は複数名置けるものとする。 2. 「セキュリティ情報翻訳担当者」は Security Alerts(http://www.openoffice.org/security/alerts.html)の翻訳およびアナウンスを担当する。 また、脆弱性情報のWebページの翻訳を行い、日本語Webのページを作成およびメンテナンスを行う。なお、英語を正本として、日本語については参考訳とする。 3. Security Alertsにメールが流れ次第、「セキュリティ情報翻訳担当者」は翻訳プロジェクトにて翻訳を行い、翻訳レビューを依頼する翻訳レビュー完了の判断は、「セキュリティ情報翻訳担当者」も可能とする。 4. 翻訳レビュー完了後、「セキュリティ情報翻訳担当者」はアナウンスドラフトと翻訳Webページのドラフトを作成し、マーケティングプロジェクトにレビューを依頼する。 5. マーケティングプロジェクトのレビュー完了後、「セキュリティ情報翻訳担当者」は、Webページをアップロードし、マーケティングプロジェクトの承認を得てアナウンスを行う。 6. 英語情報が出ても担当者が当プロセスを開始できないか、プロセスが停止した場合(動けない旨の連絡があるか、数日間連絡がない場合)はマーケティングプロジェクトから英語版についてのアナウンスを行う。 -- 今回これがうまく運用できませんでした。 内容を再検討し実際に運用できるような内容にしていくべきだと思います。 yes. 新しい「セキュリティ情報の扱いについて」ができたら wiki ページにアップするのが良いと思います。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
