鎌滝です。 相変わらず音沙汰なしですね。
わたしはIssueするのが良いと思います。次のQAに入るようなので、来週いっ ぱいを期限として、khiranoさんに説明してもらいましょう。 これはコミュニティのリスク・マネジメントに関わるので、当然ながら中田さ んの説明も求められます。中本さんとのやりとりがありますが、一般ユーザー には内容が伝わってこず、不安があります(どのような対策になったのか、さっ ぱりわからない)。SSH秘密鍵の扱いについて、コミュニティの方針を示してく ださい。少なくとも、わたしはこの問題がクリアにならない限り、コミッター になろうとは思えません。 -- M.Kamataki http://openoffice-docj.sourceforge.jp/wiki/Special:ListAllBlogs/ http://nstage.ddo.ne.jp/~kamataki/pb/ At Mon, 03 Sep 2007 06:24:42 +0900, <[メールアドレス保護]> wrote: > > おはようございます。当件について1ヶ月以上返答がなかったため、 > 埋もれてしまって気づかれないことを避けるためあえてスレッドを > 切って再度同じ内容で投稿しました。 > > > khiranoさん、「現在調査中です」とのことでしたが現在もまだ調査中で > しょうか。調査途中であっても、これまでに分かっている範囲で > 事実関係や経過等について教えてはもらえないでしょうか。 > > 私信メールとML上とでいくつか問い合わせいただいてますが、調査に必要な > 情報については回答済みのつもりでいます。見落とし等あれば、指摘なり > 催促なりをお願いします。 > > 現在、具体的な対策のひとつとしてコミット権の整理が行われていますが、 > 具体的な事案として何が起きてどう対応したのかを明らかにするのは、 > 再発防止や自分たちの活動が何物であるかの再認識など様々な観点から > やはり重要だと思いますので。 > > また、OOo日本ユーザー会の以下のページには、コミッターへの注意事項として > > http://ja.openoffice.org/documents/develop/howtobe_a_developer.html > > SSH2 DSA key は絶対に手元においてください。 > > 決して共用のサーバに置いてはなりません。 > > 盗まれてしまった場合、多くの人に迷惑がかかります。 > > この約束が守れない方は committer にはなっていただかない方針です。 > > という記述があります。流出と悪用(の可能性)の発覚と、コミット権の整理、 > を経た現在も依然としてkhirano氏はオブザーバー以上の権限を与えられており、 > コミッターのままでいる件についても、理由や経緯は説明される必要があると > 思います。 --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]