グッデイ榎です 以前、マーケティングのMLでも触れましたが、 セキュリティ情報の取り扱いについて問題提起をします。
OpenOffice.orgのセキュリティ情報を日本語で、広く知らせるようにしていきたいと 考えています。 記事で間違った情報が出ることもあります。 また、脆弱性の修正があったことが伝わらず、アップデートしていないユーザも多い のではないかと思います。 以下の4点を順に実施していけば、対応できるのではと考えました。 1、Security Alertsの翻訳を毎回行い、 2、それを元にWebのセキュリティ情報も日本語で提供 3、JVNでも広く通知 4、メディアへの広報と対応 DMでJVNの話題をした際、中田さんからは、以前に以下のコメントをいただいています。 | [ja-discuss]で問題提起願います。 | 私からの論点は2点。 | * jaの中でのsecurity infomationの取扱いをどうすべきか、固まってからと思います。 | * 定期的にだせるか、その信頼作りも重要です ●テーマ1:Security Alertsの翻訳とアナウンス 現状 セキュリティ情報のアナウンスがSecurity Alertsであった場合、 翻訳とそのアナウンスを誰がどのように行うのか決まっていません。 http://www.openoffice.org/security/alerts.html 実現すべきと考えること 毎回確実にSecurity Alertsの翻訳情報をユーザに届ける 提案(たたき台) プロセスと担当者を決めて、チームとして取り組むようにする ■プロセスを決める Security Alertsにメールが流れ次第、 翻訳プロジェクトで翻訳・レビューし、 マーケティングプロジェクトでレビューして、アナウンスする ■担当者を決める(出来ればメイン+サブ) 2名以上の体制にして、負荷を下げて、動けない人がいても対応できるようにする (作業のお見合いをさけるためメイン担当を決める) 他のjaのメンバーは、レビューでできるだけ支援する 上記の案で実施する場合は、3.1.1、3.2の際には私が担当したこともあり 他にメインで担当いただける方が出てくるまで、私がメイン担当をさせていただければ と考えています。 方向性や方法について、ご意見をいただければと思います。 テーマ2〜4は別メールにします。 よろしくお願いします。 -- 株式会社グッデイ 榎真治 <en...@good-day.co.jp> --------------------------------------------------------------------- To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org