榎さん、ありがとうございます。 From: Shinji Enoki <en...@good-day.co.jp> Subject: [ja-discuss] セキュリティ情報の扱いについて Date: Fri, 19 Mar 2010 21:26:00 +0900
> OpenOffice.orgのセキュリティ情報を日本語で、広く知らせるようにしていきたいと > 考えています。 > > 記事で間違った情報が出ることもあります。 > また、脆弱性の修正があったことが伝わらず、アップデートしていないユーザも多い > のではないかと思います。 > > 以下の4点を順に実施していけば、対応できるのではと考えました。 > 1、Security Alertsの翻訳を毎回行い、 > 2、それを元にWebのセキュリティ情報も日本語で提供 > 3、JVNでも広く通知 > 4、メディアへの広報と対応 > > > DMでJVNの話題をした際、中田さんからは、以前に以下のコメントをいただいています。 > > | [ja-discuss]で問題提起願います。 > | 私からの論点は2点。 > | * jaの中でのsecurity infomationの取扱いをどうすべきか、固まってからと思います。 > | * 定期的にだせるか、その信頼作りも重要です > > ●テーマ1:Security Alertsの翻訳とアナウンス > 現状 > セキュリティ情報のアナウンスがSecurity Alertsであった場合、 > 翻訳とそのアナウンスを誰がどのように行うのか決まっていません。 > http://www.openoffice.org/security/alerts.html > > 実現すべきと考えること > 毎回確実にSecurity Alertsの翻訳情報をユーザに届ける > > 提案(たたき台) > プロセスと担当者を決めて、チームとして取り組むようにする > > ■プロセスを決める > Security Alertsにメールが流れ次第、 > 翻訳プロジェクトで翻訳・レビューし、 > マーケティングプロジェクトでレビューして、アナウンスする marketing、security担当でokですか。security projectは どう思いますか。 > ■担当者を決める(出来ればメイン+サブ) > 2名以上の体制にして、負荷を下げて、動けない人がいても対応できるようにする > (作業のお見合いをさけるためメイン担当を決める) > 他のjaのメンバーは、レビューでできるだけ支援する サブの人も意外と重いタスクだと思いますが、あてはありますか。 翻訳の機械化などは検討できますか。 > 上記の案で実施する場合は、3.1.1、3.2の際には私が担当したこともあり > 他にメインで担当いただける方が出てくるまで、私がメイン担当をさせていただければ > と考えています。 ok これまでの実績を考えたら適任だと思います。 メインの方もサブの方も、どうしてもできない場合がありえますが、 その時どうしますか。 一番重要なのは、如何に定着させるかであります。なかなか難しい 課題ですが、いい人を見つけたらどうか教えてください。 では。 -- Nakata Maho http://accc.riken.jp/maho/ , http://ja.openoffice.org/ Nakata Maho's PGP public keys: http://accc.riken.jp/maho/maho.pgp.txt --------------------------------------------------------------------- To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org