From: Takashi Nakamoto <[メールアドレス保護]> Subject: [ja-discuss] ssh鍵に関連したセキュリティ対策 Date: Wed, 11 Jul 2007 13:17:34 +0900
> というわけで、とりあえずDeveloper権限をこの5人に限定しませんか。「ここ > 1年間コミットしている人」という基準でなくてもよいのですが、基本的には > 今現在コミットをしていない人には、セキュリティの観点から、Developer権 > 限を返してもらうようにするべきだと思います。 中本さん、御提案ありがとうございます。 わたしはproject leadとしてそれは重要だと思います。 以下の作業を、コミット権消失以外は中本さんでも可能なので 行っていただける、またはどこまでか担当を決め、分担していただけると ありがたいです。 1. 現在コミット権のある人(developer/content developer)をリストアップする。 2. 一年以上コミットのない人に、コミット権を停止する通告をする。 どうしても必要な理由があればそれを判断、議論する。 3. その後三ヶ月まつ 4. [メールアドレス保護] 5. 上を経た後、コミット権を消失させる、またはそのままの状態にする。 では。 -- Nakata Maho ([メールアドレス保護]) --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]
