From: Yosuke Kato <[メールアドレス保護]> Subject: Re: [ja-discuss] Re: ssh鍵に関連したセキュリティ対策 Date: Thu, 19 Jul 2007 23:38:34 +0900
> 今回の手順によって,当初目的である「私がcommitできない」という点だけは実 > 現しました。しかし「本当に消されたのは私の鍵か?」という疑問点が残りまし > た。また,「これから返上する人は自分で権限返上ができるんじゃないか?」と > いう疑問に対する回答は不明なままです。 > まあ,しょうがない。 Issueを見るかぎり、「ない」となってますね。とにかく、content developer以上の 権限がない場合は、OOoとしてはsecurity riskはないので、問題はないです。 ja.oo.oとしてはcontent developer権限以上を持たなければコミット等 すべて不可能ですので問題は大きくはありません。 当然、実際はSSH2 public keyを削除すればriskは下がります。 望ましいですが、今回は「ない」となっていますので、削除と同等だと考えて もよいと思います。 では。 -- Nakata Maho ([メールアドレス保護]) --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]
