Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
marketing prj.の正式な文書として清書願います。 (mail? wiki?) thanks From: Kazunari Hirano khir...@gmail.com Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Fri, 11 Feb 2011 12:48:47 +0900 リンク追加します。 :-) [1] http://security.openoffice.org/servlets/SummarizeList?listName=alertsby=date [2] http://ja.openoffice.org/security/index.html Thanks, khirano 2011/2/11 Kazunari Hirano khir...@gmail.com: 2011/2/11 Maho NAKATA m...@openoffice.org: 曖昧さは許されませんから、以前の合意文書のように、まとめていただけますか。 了解です。 次のようにしたいとおもいますがいかがでしょうか。 -- 「セキュリティ情報の扱いについて」 1. OpenOffice.org 日本語プロジェクトは、マーケティングプロジェクトに「セキュリティ担当者」を置く。 2. 「セキュリティ担当者」は、セキュリティ警告メーリングリストale...@security.openoffice.org[1] にメールが流れたら、その旨をマーケティングプロジェクトのメーリングリストに知らせ、翻訳を開始する。 翻訳の方法は「セキュリティ担当者」が決める。 3. 翻訳が出来たら「セキュリティ担当者」は翻訳をマーケティングプロジェクトのメーリングリストに 流しレビューを依頼する。 4. マーケティングプロジェクトのレビューが完了し翻訳が決まったら「セキュリティ担当者」はそれを 翻訳決定版として確認し、マーケティングプロジェクトにWebページ[2]の更新とセキュリティ情報の アナウンスを依頼する。 6. 「セキュリティ担当者」が動けない場合は、マーケティングプロジェクトコーディネータが セキュリティ担当者の仕事を行う。 7. 「セキュリティ担当者」は OpenOffice.org 日本語プロジェクトリードと上記に述べた セキュリティ担当者の仕事とその仕事を行う任期について合意書を交わす。 --- 以上。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
2011/2/21 Maho NAKATA m...@openoffice.org: marketing prj.の正式な文書として清書願います。 (mail? wiki?) -- wiki ページにします。 マーケティングプロジェクト wiki 担当に依頼しました。 Thanks, khirano - Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
2011/2/21 Kazunari Hirano khir...@gmail.com: 2011/2/21 Maho NAKATA m...@openoffice.org: marketing prj.の正式な文書として清書願います。 (mail? wiki?) -- wiki ページにします。 マーケティングプロジェクト wiki 担当に依頼しました。 http://wiki.services.openoffice.org/wiki/JA/Marketing/JA/Marketing/Security 出来ました。 よろしくお願いいたします。 Thanks, khirano - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
2011/2/9 Maho NAKATA m...@openoffice.org: 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 了解です。 私からは次のような提案をします。 ひとつはセキュリティの担当とそのバックアップ体制をはっきりさせるため、マーケティングプロジェクトがセキュリティを担当し、セキュリティ担当をマーケティングプロジェクトのもとに置くということです。 http://wiki.services.openoffice.org/wiki/JA/Marketing/Members つまりセキュリティ担当はマーケティングプロジェクトのメンバーであり、このwikiページに名前と担当を明記する。 もうひとつは、セキュリティ担当が翻訳の方法をその時の状況に応じて決めることができるようにするということです。 基本は翻訳プロジェクトに翻訳を依頼するになるとおもいますが、翻訳プロジェクトが休止している場合などは、セキュリティ担当が自分で翻訳するという方法を選択できるようにします。自分で翻訳する余裕がないときは日本語プロジェクトのほかの人に依頼するなど、どうするかはセキュリティ担当が決めます。翻訳の結果はマーケティングプロジェクトのメーリングリストで査読します。 以上2つ提案します。ご検討ください。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
平野さん From: Kazunari Hirano khir...@gmail.com Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Thu, 10 Feb 2011 20:52:03 +0900 ひとつはセキュリティの担当とそのバックアップ体制をはっきりさせるため、マーケティングプロジェクトがセキュリティを担当し、セキュリティ担当をマーケティングプロジェクトのもとに置くということです。 http://wiki.services.openoffice.org/wiki/JA/Marketing/Members つまりセキュリティ担当はマーケティングプロジェクトのメンバーであり、このwikiページに名前と担当を明記する。 もうひとつは、セキュリティ担当が翻訳の方法をその時の状況に応じて決めることができるようにするということです。 基本は翻訳プロジェクトに翻訳を依頼するになるとおもいますが、翻訳プロジェクトが休止している場合などは、セキュリティ担当が自分で翻訳するという方法を選択できるようにします。自分で翻訳する余裕がないときは日本語プロジェクトのほかの人に依頼するなど、どうするかはセキュリティ担当が決めます。翻訳の結果はマーケティングプロジェクトのメーリングリストで査読します。 私からは 任期は3.4がリリースされるまでで、次のリリースのときに担当するかどうかを確認する。 いずれにせよマーケティングプロジェクトが任意に定めることで、 私は整合性、可搬性、のみチェックしています。 今回のこともありますし、 曖昧さは許されませんから、以前の合意文書のように、まとめていただけますか。 では。 -- Nakata Maho http://accc.riken.jp/maho/ , JA OOO http://ja.openoffice.org/ http://blog.goo.ne.jp/nakatamaho/ ,GPG: http://accc.riken.jp/maho/maho.pgp.txt - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
2011/2/11 Maho NAKATA m...@openoffice.org: 曖昧さは許されませんから、以前の合意文書のように、まとめていただけますか。 了解です。 次のようにしたいとおもいますがいかがでしょうか。 -- 「セキュリティ情報の扱いについて」 1. OpenOffice.org 日本語プロジェクトは、マーケティングプロジェクトに「セキュリティ担当者」を置く。 2. 「セキュリティ担当者」は、セキュリティ警告メーリングリストale...@security.openoffice.org[1] にメールが流れたら、その旨をマーケティングプロジェクトのメーリングリストに知らせ、翻訳を開始する。 翻訳の方法は「セキュリティ担当者」が決める。 3. 翻訳が出来たら「セキュリティ担当者」は翻訳をマーケティングプロジェクトのメーリングリストに 流しレビューを依頼する。 4. マーケティングプロジェクトのレビューが完了し翻訳が決まったら「セキュリティ担当者」はそれを 翻訳決定版として確認し、マーケティングプロジェクトにWebページ[2]の更新とセキュリティ情報の アナウンスを依頼する。 6. 「セキュリティ担当者」が動けない場合は、マーケティングプロジェクトコーディネータが セキュリティ担当者の仕事を行う。 7. 「セキュリティ担当者」は OpenOffice.org 日本語プロジェクトリードと上記に述べた セキュリティ担当者の仕事とその仕事を行う任期について合意書を交わす。 --- 以上。 Thanks, khirano - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
リンク追加します。 :-) [1] http://security.openoffice.org/servlets/SummarizeList?listName=alertsby=date [2] http://ja.openoffice.org/security/index.html Thanks, khirano 2011/2/11 Kazunari Hirano khir...@gmail.com: 2011/2/11 Maho NAKATA m...@openoffice.org: 曖昧さは許されませんから、以前の合意文書のように、まとめていただけますか。 了解です。 次のようにしたいとおもいますがいかがでしょうか。 -- 「セキュリティ情報の扱いについて」 1. OpenOffice.org 日本語プロジェクトは、マーケティングプロジェクトに「セキュリティ担当者」を置く。 2. 「セキュリティ担当者」は、セキュリティ警告メーリングリストale...@security.openoffice.org[1] にメールが流れたら、その旨をマーケティングプロジェクトのメーリングリストに知らせ、翻訳を開始する。 翻訳の方法は「セキュリティ担当者」が決める。 3. 翻訳が出来たら「セキュリティ担当者」は翻訳をマーケティングプロジェクトのメーリングリストに 流しレビューを依頼する。 4. マーケティングプロジェクトのレビューが完了し翻訳が決まったら「セキュリティ担当者」はそれを 翻訳決定版として確認し、マーケティングプロジェクトにWebページ[2]の更新とセキュリティ情報の アナウンスを依頼する。 6. 「セキュリティ担当者」が動けない場合は、マーケティングプロジェクトコーディネータが セキュリティ担当者の仕事を行う。 7. 「セキュリティ担当者」は OpenOffice.org 日本語プロジェクトリードと上記に述べた セキュリティ担当者の仕事とその仕事を行う任期について合意書を交わす。 --- 以上。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
グッデイ榎さん、グッデイ高澤さん OpenOffice.org日本語プロジェクト プロジェクトリードの中田真秀です。 お返事ができておらず申し訳ございません。 バタバタしており最近はメールもあまり読めておりませんでした。 そのような状態でセキュリティ情報の取扱いはできないと思います。 私はOpenOffice.org日本語プロジェクト プロジェクトリードとして 困っています。もちろん、 榎さんのリリース品質保証については本当にありがたく思っています。 それは間違いなく、疑いもないです。これは大変重いタスクです。 リリースは大変です。 ただ、忙しいときに、「忙しい」、「やっぱりできない」というお返事を いただけないのはプロジェクトとして困ります。 しかも、私のメールも、読んでませんね。わたしは、榎さんがセキュリティ担当だったかどうか の確認をしているわけです。不明瞭だった、これは平野さんからもご指摘を 受けてます。スレッドを追うと、確かに不明瞭です。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 私は、様々な事情で仕事ができないのは、仕方ないと思います。私もそうです。 忙しいこともあります。しんどいときもあります。それは、皆さん ボランティアだから、仕方ないと思います。 ですが、できないならできない、そうはっきり言うのは社会人として当たり前 だと思います。あなたはそれができてない。 Sam Linさんのことは覚えていらっしゃいますか。あなたは、Sam Linの やってくれた翻訳をすべて無視した。これはやってはならないことです。 自分からやるといっておいて、翻訳させておいてです。 Sam Linは相当怒っていると思いますし、もし私におなじことしても 普通、怒るとおもいます。 そんなことしたら、Sam Linは二度と来てくれなくなる。非常に速い仕事、 丁寧な仕事をしてくれる、大切な大切な貢献者には、最大限の配慮をするのが 当然で、次にはさらにステップアップしていただき、もっと強い権限を 持っていただかないと、OpenOffice.orgの発展はありません。 リリース品質保証はありがたくおもってます。私の時よりはるかに良くなりました。 これは間違いありません。 結論 あなたのセキュリティ情報担当は、外します。 お願い 忙しい時、動けないときに、できない仕事をする、というのは無責任です。 その時は、仕事を自分から離すよう、宣言してください。 中田 From: Maho NAKATA m...@openoffice.org Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Wed, 09 Feb 2011 16:02:53 +0900 (JST) 榎さん、 答えになってないです。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Wed, 9 Feb 2011 15:57:07 +0900 グッデイ榎です お返事ができておらず申し訳ございません。 バタバタしており最近はメールもあまり読めておりませんでした。 2/14にはWebを更新できるよう翻訳を進めていきたいと思います。 2/11までは時間が取れないのですが、2/12,2/13で翻訳して順次レビューコメント をいただいて、2/14にWebの更新を考えています。 なお、以下にOmega-Tのtmxファイルをあげておきました。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary よろしくお願いいたします。 On Wed, 09 Feb 2011 10:36:49 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 平野さん、グッデイ榎さん、グッデイ高澤さん 高澤さん、お忙しいと思いますが、部下のことです。 どうかどうか、お願い致します。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 繰り替えしますが、榎さん、お返事いただきたいのです。 セキュリティ情報翻訳担当者について、平野さんから、誰か、問い合わせを受けて おります。グッデイ榎さん自身が問題提起し、 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18682 セキュリティ情報の取り扱いについて問題提起をします。 グッデイ榎さん、平野さん(marketing prj.)、中田(prj. lead)の三者で決めた http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 ここに「セキュリティ情報の扱いについて」の取り決めがあります。 があります。 そして、担当はグッデイ榎さんです。中田(prj. lead)はokとしています。 cf. http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=2066 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18690 グッデイ榎さんとは音信不通が続いています。私からのメールにも返事をいただいて おりません。セキュリティ情報の取扱いは重要です。 榎さん、一体どうされましたでしょうか。 どうかお返事いただければありがたいです。 では。 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 では。 From: Kazunari Hirano khir...@gmail.com Subject: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Tue, 8 Feb 2011 15:09:21 +0900 マーケティングプロジェクトから「セキュリティ情報の扱いについて」の再検討をお願いします。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 再検討をお願いする経緯は以下のとおりです。 2月8日本日「OpenOffice.org 3.3 で修正された脆弱性についてのお知らせ」 http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=413 をアナウンスしましたが、セキュリティ警告メーリングリストにセキュリティ脆弱性9件の告知があったのは1月28日です。 かなり時間がかかってしまいました。 これには2つ理由が考えられます。 ひとつはセキュリティ情報翻訳担当者がはっきりしていなかったこと。 もうひとつは翻訳プロジェクトが活動を休止していること。 「セキュリティ情報の扱いについて」の内容は以下のとおりです。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 -- 1. 日本語プロジェクトに「セキュリティ情報翻訳担当者」を置く。 「セキュリティ情報翻訳担当者」は複数名置けるものとする。 2. 「セキュリティ情報翻訳担当者」は Security Alerts(http://www.openoffice.org/security/alerts.html)の翻訳およびアナウンスを担当する。 また、脆弱性情報のWebページの翻訳を行い、日本語Webのページを作成およびメンテナンスを行う。なお、英語を正本として、日本語については参考訳とする。 3. Security Alertsにメールが流れ次第、「セキュリティ情報翻訳担当者」は翻訳プロジェクトにて翻訳を行い、翻訳レビューを依頼する翻訳レビュー完了の判断は、「セキュリティ情報翻訳担当者」も可能とする。 4. 翻訳レビュー完了後、「セキュリティ情報翻訳担当者」はアナウンスドラフトと翻訳Webページのドラフトを作成し、マーケティングプロジェクトにレビューを依頼する。 5. マーケティングプロジェクトのレビュー完了後、「セキュリティ情報翻訳担当者」は、Webページをアップロードし、マーケティングプロジェクトの承認を得てアナウンスを行う。 6. 英語情報が出ても担当者が当プロセスを開始できないか、プロセスが停止した場合(動けない旨の連絡があるか、数日間連絡がない場合)はマーケティングプロジェクトから英語版についてのアナウンスを行う。 -- 今回これがうまく運用できませんでした。 内容を再検討し実際に運用できるような内容にしていくべきだと思います。 yes. 新しい「セキュリティ情報の扱いについて」ができたら wiki ページにアップするのが良いと思います。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
中田さん、平野さん、グッディ榎さん、そしてOOojaの皆さん ニュージーランドのSamと申します。あまり存じない方も多いでしょうが、実際は以前からOOojaをも含み、いくつかのFLOSS活動をやってきました。 OOojaではほとんどの場合は様子見でしたが、今回平野さんのこの「セキュリティ情報の扱いの再検討」を機に声を上げておきます。 以前からFLOSSをやってきたと書きましたが、OOojaでは翻訳、特にセキュリティ関連の訳をしてきました。 どんなに機能的に素晴らしいソフトウェアでも安全性の脆弱性があれば潜在的に大きな問題になりうるし、それらの情報が不透明であれば皆も不審に思い、せっかくのFLOSSも無駄になりかねないからです。 OpenBSDプロジェクトみたいにコードをセキュリティホールがないかを全てに最優先して監査しろとまでは言いませんが、少なくともアナウンスされたセキュリティ脆弱性の情報はいち早く対応して皆に知らせるべきです。 そう思ったからこそ、translate@OOojaでグッディ榎さんが2010年7月16日[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6778] に「Webの脆弱性情報の翻訳と掲載」を呼び掛けた時には同日にて真っ先に引き受けました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6792]。 「補完のため、遡っていく」とのこと、つまり当時のリリース3.2.1の脆弱性情報だけではなく、Security Bulletin [ http://www.openoffice.org/security/bulletin.html] に掲載されている2.0.3から3.2.1まで全ての脆弱性情報を訳するとのことなので、少し時間がかかりましたがなんとか2010年9月6日、即ち榎さんの呼び掛けから約一ヶ月半後に察読をも含め全て片付きました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6972]。 平野さんは「1月28日Security Bulletinに告知されたOpenOffice.org 3.3のセキュリティフィクス情報がたくさんある」と仰ってましたが[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3384] これらと比べたら3.3の9個なんてまだカワイイ方ですよ。 ところがどうでしょうか。榎さんはインターンシップでしばらく動けないと仰り、9月中にまとめたいと仰りました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6976]。 そして2010年9月30日にはその約束が守れず、10/2-10/3の予定で進めると仰りました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7081]。 が、10月6日中田さんの疑問のとおり、その日までは榎さんからは何も伝えられませんでした[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7146]。 そしてそれから二週間が経ち、中田さんがついに10月20日に7月中旬の依頼からこれまでの放置を指摘[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7207]。 何故か中田さんの指摘した同じ日か翌日ではなく、3日後の10月23日にやっと榎さんから連絡が。お詫び、そして翻訳PJのMLで翻訳内容で気になっている点をコメントするとのこと[ http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18962]。 が、やはりというか、いつもの通り次の数日間そのようなコメントらしきものはメーリングリストには見当たらず、あるのは中田さんとグッデイ榎さんの間の、信頼関係についての指摘とあまり意味のないワケの分からないお詫びだけ[ http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18963、http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18964、http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18965 ]。 で、このあと皆諦めたのか忘れたのか、脆弱性情報について二度と言及されませんでした。正直、私自身も今までその気になればいくらでもその場で反発することができてました。これについては誰よりも十二分その資格がありますから、たとえいきり立っても誰も文句は言えません。 が、実際こう立派な裏切りを何度かもされると、OOojaの字引にはセキュリティという文字が無い、選択的に付き合わされてるのでは、日本人でもなければ日本にもいないからこういう日本人向けプロジェクトでは外人は無視られているのでは、と思わされる。 実際、Rubyプロジェクトでも日本発だから日本人以外のcontributorがいろんな原因で減っているらしいが、それと似たようなものなのかと。 まぁこの世や他の人の為のFLOSS活動ならOOojaの他にも本来自分が関わってるPCBSDや他にもいくらでもあるから、別にOOojaにそう投入しなくてもいいし。 元々日本人でもないからOOojaの日本語訳やセキュリティ情報どころか、OOoja自体すら自分とは関係ないんだし。ならばOOojaなど放っとけ、と。で、ずっと様子見してました。 そして最近になりあの難産の3.3がなんとかリリースされ、その直後の1月28日に3.3で修正されたセキュリティ脆弱性情報もアナウンスされました。 脆弱性重視というかセキュリティにややうるさい癖(?)から自分でそれを即座に和訳しましたが、OOojaではやはり脆弱性の話題がありませんでした。榎さんから頼まれてはや半年過ぎ。どうせまた無視るんだろうなと思い、OOojaはパス。 そして何も知らない、OOoのセキュリティ情報をお探しの企業やユーザは多分OOojaやOOo本家ではなくGoogleかサーチエンジンとかで探すんだろうなと思い、3.3脆弱性情報を私自分のブログに載せました。 原文のアナウンスとほぼ同期に。実際に見にくる人がいるかどうかは別にどうでもいいが。 そして一週間後の2月4日に平野さんがセキュリティ情報翻訳の話を持ち出したのを見て[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3384]正直、何を今更と思いました。 更には同メールに平野さんがセキュリティ情報翻訳担当者は誰だったのかという質問に対して「は??」と思いました[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3387]。 そんなもの存在した覚えがない…。 本当はいる[http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3386] と読んだときは思わず「何?!」って声がでました。 就任合意書らしきものがMLに出回った覚えが無く、グッデイ榎さんはセキュリティ情報担当者なのか否なのか曖昧なので多分本当は榎さんはセキュリティ情報担当ではないのでは、と最初はそう思って一瞬少しだけ納得してました。 しかしかといえ、「榎さんから」セキュリティ和訳を頼まれたのは確かなので、私から見ればグッデイ榎さんがセキュリティ担当か否かとはどうあれ、やはり頂けない。 それに3.2.1では英文セキュリティ情報がsecurity-alerts@OOoにアナウンスされた後の一時間以内に私が和訳してそれをqa @OOojaとtranslate@OOojaに流し、榎さんが即座これに用語の統一性を保つために修正を加え[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=2578]、wiki にアップロードしました[http://ja.openoffice.org/security/index.html]。 OOojaのセキュリティ情報ページには3.2.1しか無いと言うかほぼ空[ http://ja.openoffice.org/security/index.html]、 そして3.2.1和訳に至っても今でも「参考訳」という文字が付いているため[ http://ja.openoffice.org/security/cves/CVE-2009-3555.html][http://ja.openoffice.org/security/cves/CVE-2010-0395.html]、 普通の人や企業がみればこのOOojaにある訳された情報って何かと頼りなさそうでどこまでアテにしていいのか、と思われると思いますが、それはさておき、 少なくともこれらの現状から見れば榎さんが実質上セキュリティ担当であったことは確かでしょう。 で、中田さんからは私信で今まで私のcontributionをうまく処理できず申し訳ないとの旨を頂き、そしてセキュリティ情報担当者の興味ないかと先日尋ねてきたわけです。 中田さんはOOojaリードとして非常に申し訳なく思っていらっしゃられるが、これはコーディネーターの問題であって中田さんの問題ではない。 第一、中田さんは研究者でありどの社会人と同じく多忙にもかかわらず、OOojaだけではなくFreeBSD-OO.oやその他FLOSSにも多大な貢献をもたらしているのは承知してる。 巷の口先だけの連中ではなく、親身実行する人間をこんなことで咎めるわけにはいきませんので、中田さんお気になさらずに。 しかしここはいままでについてグッデイの人間に説明して欲しいですね。一体全体どうしてこうなったのか、を。 そういえば以前2010年10月8日、当時の翻訳プロジェクトコーディネーターであるグッディ大槻さんに指定され[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7158]、 中田さんにもなるべく早く[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7161]と仰られた3.3 Feature Freezeの和訳も次の日に終わらせ[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7168]、 そして査読も数日後に終わった[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7171]にも関わらず、 難産と言われた3.3がなんとかリリースされた今でもやはり放置状態。 丁度インターンシップ事件での大槻さんのあの事情ですからこれは仕方ないですが、とはいえ同じくグッディ社の人間である榎さんも同じくほとんど音信皆無。 このコーディネータのお二人ともたまたまグッデイの人間であってグッディ社自体とは関係ないのでしょうけど、 このままではグッデイ社どころか、似たような事がまた起ればOOojaやせっかくのFLOSS自体や日本にも更に悪影響が及ぼすのは必然です。
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
Sam Linさん、みなさん グッデイ榎です セキュリティ情報を翻訳いただいたにもかかわらず、まったく対応できておらず 大変申し訳ございません。 私はセキュリティ情報翻訳担当者を担当していると認識していましたし、 私が責任を果たせていませんでした。 どうにか時間を確保して作業しようと考えていましたが、担当できるタスク量 を超えて動けない状況になった際に、皆さんにご相談すべきだったと思います。 翻訳してくださったSam Linさん、レビューしてくださった皆さん、 大変申し訳ございませんでした。 On Thu, 10 Feb 2011 16:16:34 +1300 Sam Lin sam.lin...@gmail.com wrote: 中田さん、平野さん、グッディ榎さん、そしてOOojaの皆さん ニュージーランドのSamと申します。あまり存じない方も多いでしょうが、実際は以前からOOojaをも含み、いくつかのFLOSS活動をやってきました。 OOojaではほとんどの場合は様子見でしたが、今回平野さんのこの「セキュリティ情報の扱いの再検討」を機に声を上げておきます。 以前からFLOSSをやってきたと書きましたが、OOojaでは翻訳、特にセキュリティ関連の訳をしてきました。 どんなに機能的に素晴らしいソフトウェアでも安全性の脆弱性があれば潜在的に大きな問題になりうるし、それらの情報が不透明であれば皆も不審に思い、せっかくのFLOSSも無駄になりかねないからです。 OpenBSDプロジェクトみたいにコードをセキュリティホールがないかを全てに最優先して監査しろとまでは言いませんが、少なくともアナウンスされたセキュリティ脆弱性の情報はいち早く対応して皆に知らせるべきです。 そう思ったからこそ、translate@OOojaでグッディ榎さんが2010年7月16日[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6778] に「Webの脆弱性情報の翻訳と掲載」を呼び掛けた時には同日にて真っ先に引き受けました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6792]。 「補完のため、遡っていく」とのこと、つまり当時のリリース3.2.1の脆弱性情報だけではなく、Security Bulletin [ http://www.openoffice.org/security/bulletin.html] に掲載されている2.0.3から3.2.1まで全ての脆弱性情報を訳するとのことなので、少し時間がかかりましたがなんとか2010年9月6日、即ち榎さんの呼び掛けから約一ヶ月半後に察読をも含め全て片付きました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6972]。 平野さんは「1月28日Security Bulletinに告知されたOpenOffice.org 3.3のセキュリティフィクス情報がたくさんある」と仰ってましたが[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3384] これらと比べたら3.3の9個なんてまだカワイイ方ですよ。 ところがどうでしょうか。榎さんはインターンシップでしばらく動けないと仰り、9月中にまとめたいと仰りました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6976]。 そして2010年9月30日にはその約束が守れず、10/2-10/3の予定で進めると仰りました[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7081]。 が、10月6日中田さんの疑問のとおり、その日までは榎さんからは何も伝えられませんでした[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7146]。 そしてそれから二週間が経ち、中田さんがついに10月20日に7月中旬の依頼からこれまでの放置を指摘[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7207]。 何故か中田さんの指摘した同じ日か翌日ではなく、3日後の10月23日にやっと榎さんから連絡が。お詫び、そして翻訳PJのMLで翻訳内容で気になっている点をコメントするとのこと[ http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18962]。 が、やはりというか、いつもの通り次の数日間そのようなコメントらしきものはメーリングリストには見当たらず、あるのは中田さんとグッデイ榎さんの間の、信頼関係についての指摘とあまり意味のないワケの分からないお詫びだけ[ http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18963、http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18964、http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18965 ]。 で、このあと皆諦めたのか忘れたのか、脆弱性情報について二度と言及されませんでした。正直、私自身も今までその気になればいくらでもその場で反発することができてました。これについては誰よりも十二分その資格がありますから、たとえいきり立っても誰も文句は言えません。 が、実際こう立派な裏切りを何度かもされると、OOojaの字引にはセキュリティという文字が無い、選択的に付き合わされてるのでは、日本人でもなければ日本にもいないからこういう日本人向けプロジェクトでは外人は無視られているのでは、と思わされる。 実際、Rubyプロジェクトでも日本発だから日本人以外のcontributorがいろんな原因で減っているらしいが、それと似たようなものなのかと。 まぁこの世や他の人の為のFLOSS活動ならOOojaの他にも本来自分が関わってるPCBSDや他にもいくらでもあるから、別にOOojaにそう投入しなくてもいいし。 元々日本人でもないからOOojaの日本語訳やセキュリティ情報どころか、OOoja自体すら自分とは関係ないんだし。ならばOOojaなど放っとけ、と。で、ずっと様子見してました。 そして最近になりあの難産の3.3がなんとかリリースされ、その直後の1月28日に3.3で修正されたセキュリティ脆弱性情報もアナウンスされました。 脆弱性重視というかセキュリティにややうるさい癖(?)から自分でそれを即座に和訳しましたが、OOojaではやはり脆弱性の話題がありませんでした。榎さんから頼まれてはや半年過ぎ。どうせまた無視るんだろうなと思い、OOojaはパス。 そして何も知らない、OOoのセキュリティ情報をお探しの企業やユーザは多分OOojaやOOo本家ではなくGoogleかサーチエンジンとかで探すんだろうなと思い、3.3脆弱性情報を私自分のブログに載せました。 原文のアナウンスとほぼ同期に。実際に見にくる人がいるかどうかは別にどうでもいいが。 そして一週間後の2月4日に平野さんがセキュリティ情報翻訳の話を持ち出したのを見て[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3384]正直、何を今更と思いました。 更には同メールに平野さんがセキュリティ情報翻訳担当者は誰だったのかという質問に対して「は??」と思いました[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3387]。 そんなもの存在した覚えがない…。 本当はいる[http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=3386] と読んだときは思わず「何?!」って声がでました。 就任合意書らしきものがMLに出回った覚えが無く、グッデイ榎さんはセキュリティ情報担当者なのか否なのか曖昧なので多分本当は榎さんはセキュリティ情報担当ではないのでは、と最初はそう思って一瞬少しだけ納得してました。 しかしかといえ、「榎さんから」セキュリティ和訳を頼まれたのは確かなので、私から見ればグッデイ榎さんがセキュリティ担当か否かとはどうあれ、やはり頂けない。 それに3.2.1では英文セキュリティ情報がsecurity-alerts@OOoにアナウンスされた後の一時間以内に私が和訳してそれをqa @OOojaとtranslate@OOojaに流し、榎さんが即座これに用語の統一性を保つために修正を加え[ http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=2578]、wiki にアップロードしました[http://ja.openoffice.org/security/index.html]。 OOojaのセキュリティ情報ページには3.2.1しか無いと言うかほぼ空[ http://ja.openoffice.org/security/index.html]、 そして3.2.1和訳に至っても今でも「参考訳」という文字が付いているため[ http://ja.openoffice.org/security/cves/CVE-2009-3555.html][http://ja.openoffice.org/security/cves/CVE-2010-0395.html]、 普通の人や企業がみればこのOOojaにある訳された情報って何かと頼りなさそうでどこまでアテにしていいのか、と思われると思いますが、それはさておき、 少なくともこれらの現状から見れば榎さんが実質上セキュリティ担当であったことは確かでしょう。 で、中田さんからは私信で今まで私のcontributionをうまく処理できず申し訳ないとの旨を頂き、そしてセキュリティ情報担当者の興味ないかと先日尋ねてきたわけです。 中田さんはOOojaリードとして非常に申し訳なく思っていらっしゃられるが、これはコーディネーターの問題であって中田さんの問題ではない。 第一、中田さんは研究者でありどの社会人と同じく多忙にもかかわらず、OOojaだけではなくFreeBSD-OO.oやその他FLOSSにも多大な貢献をもたらしているのは承知してる。 巷の口先だけの連中ではなく、親身実行する人間をこんなことで咎めるわけにはいきませんので、中田さんお気になさらずに。 しかしここはいままでについてグッデイの人間に説明して欲しいですね。一体全体どうしてこうなったのか、を。 そういえば以前2010年10月8日、当時の翻訳プロジェクトコーディネーターであるグッディ大槻さんに指定され[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7158]、 中田さんにもなるべく早く[ http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=7161]と仰られた3.3 Feature
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
平野さん、グッデイ榎さん、グッデイ高澤さん 高澤さん、お忙しいと思いますが、部下のことです。 どうかどうか、お願い致します。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 繰り替えしますが、榎さん、お返事いただきたいのです。 セキュリティ情報翻訳担当者について、平野さんから、誰か、問い合わせを受けて おります。グッデイ榎さん自身が問題提起し、 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18682 セキュリティ情報の取り扱いについて問題提起をします。 グッデイ榎さん、平野さん(marketing prj.)、中田(prj. lead)の三者で決めた http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 ここに「セキュリティ情報の扱いについて」の取り決めがあります。 があります。 そして、担当はグッデイ榎さんです。中田(prj. lead)はokとしています。 cf. http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=2066 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18690 グッデイ榎さんとは音信不通が続いています。私からのメールにも返事をいただいて おりません。セキュリティ情報の取扱いは重要です。 榎さん、一体どうされましたでしょうか。 どうかお返事いただければありがたいです。 では。 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 では。 From: Kazunari Hirano khir...@gmail.com Subject: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Tue, 8 Feb 2011 15:09:21 +0900 マーケティングプロジェクトから「セキュリティ情報の扱いについて」の再検討をお願いします。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 再検討をお願いする経緯は以下のとおりです。 2月8日本日「OpenOffice.org 3.3 で修正された脆弱性についてのお知らせ」 http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=413 をアナウンスしましたが、セキュリティ警告メーリングリストにセキュリティ脆弱性9件の告知があったのは1月28日です。 かなり時間がかかってしまいました。 これには2つ理由が考えられます。 ひとつはセキュリティ情報翻訳担当者がはっきりしていなかったこと。 もうひとつは翻訳プロジェクトが活動を休止していること。 「セキュリティ情報の扱いについて」の内容は以下のとおりです。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 -- 1. 日本語プロジェクトに「セキュリティ情報翻訳担当者」を置く。 「セキュリティ情報翻訳担当者」は複数名置けるものとする。 2. 「セキュリティ情報翻訳担当者」は Security Alerts(http://www.openoffice.org/security/alerts.html)の翻訳およびアナウンスを担当する。 また、脆弱性情報のWebページの翻訳を行い、日本語Webのページを作成およびメンテナンスを行う。なお、英語を正本として、日本語については参考訳とする。 3. Security Alertsにメールが流れ次第、「セキュリティ情報翻訳担当者」は翻訳プロジェクトにて翻訳を行い、翻訳レビューを依頼する翻訳レビュー完了の判断は、「セキュリティ情報翻訳担当者」も可能とする。 4. 翻訳レビュー完了後、「セキュリティ情報翻訳担当者」はアナウンスドラフトと翻訳Webページのドラフトを作成し、マーケティングプロジェクトにレビューを依頼する。 5. マーケティングプロジェクトのレビュー完了後、「セキュリティ情報翻訳担当者」は、Webページをアップロードし、マーケティングプロジェクトの承認を得てアナウンスを行う。 6. 英語情報が出ても担当者が当プロセスを開始できないか、プロセスが停止した場合(動けない旨の連絡があるか、数日間連絡がない場合)はマーケティングプロジェクトから英語版についてのアナウンスを行う。 -- 今回これがうまく運用できませんでした。 内容を再検討し実際に運用できるような内容にしていくべきだと思います。 yes. 新しい「セキュリティ情報の扱いについて」ができたら wiki ページにアップするのが良いと思います。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
グッデイ榎です お返事ができておらず申し訳ございません。 バタバタしており最近はメールもあまり読めておりませんでした。 2/14にはWebを更新できるよう翻訳を進めていきたいと思います。 2/11までは時間が取れないのですが、2/12,2/13で翻訳して順次レビューコメント をいただいて、2/14にWebの更新を考えています。 なお、以下にOmega-Tのtmxファイルをあげておきました。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary よろしくお願いいたします。 On Wed, 09 Feb 2011 10:36:49 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 平野さん、グッデイ榎さん、グッデイ高澤さん 高澤さん、お忙しいと思いますが、部下のことです。 どうかどうか、お願い致します。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 繰り替えしますが、榎さん、お返事いただきたいのです。 セキュリティ情報翻訳担当者について、平野さんから、誰か、問い合わせを受けて おります。グッデイ榎さん自身が問題提起し、 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18682 セキュリティ情報の取り扱いについて問題提起をします。 グッデイ榎さん、平野さん(marketing prj.)、中田(prj. lead)の三者で決めた http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 ここに「セキュリティ情報の扱いについて」の取り決めがあります。 があります。 そして、担当はグッデイ榎さんです。中田(prj. lead)はokとしています。 cf. http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=2066 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18690 グッデイ榎さんとは音信不通が続いています。私からのメールにも返事をいただいて おりません。セキュリティ情報の取扱いは重要です。 榎さん、一体どうされましたでしょうか。 どうかお返事いただければありがたいです。 では。 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 では。 From: Kazunari Hirano khir...@gmail.com Subject: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Tue, 8 Feb 2011 15:09:21 +0900 マーケティングプロジェクトから「セキュリティ情報の扱いについて」の再検討をお願いします。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 再検討をお願いする経緯は以下のとおりです。 2月8日本日「OpenOffice.org 3.3 で修正された脆弱性についてのお知らせ」 http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=413 をアナウンスしましたが、セキュリティ警告メーリングリストにセキュリティ脆弱性9件の告知があったのは1月28日です。 かなり時間がかかってしまいました。 これには2つ理由が考えられます。 ひとつはセキュリティ情報翻訳担当者がはっきりしていなかったこと。 もうひとつは翻訳プロジェクトが活動を休止していること。 「セキュリティ情報の扱いについて」の内容は以下のとおりです。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 -- 1. 日本語プロジェクトに「セキュリティ情報翻訳担当者」を置く。 「セキュリティ情報翻訳担当者」は複数名置けるものとする。 2. 「セキュリティ情報翻訳担当者」は Security Alerts(http://www.openoffice.org/security/alerts.html)の翻訳およびアナウンスを担当する。 また、脆弱性情報のWebページの翻訳を行い、日本語Webのページを作成およびメンテナンスを行う。なお、英語を正本として、日本語については参考訳とする。 3. Security Alertsにメールが流れ次第、「セキュリティ情報翻訳担当者」は翻訳プロジェクトにて翻訳を行い、翻訳レビューを依頼する翻訳レビュー完了の判断は、「セキュリティ情報翻訳担当者」も可能とする。 4. 翻訳レビュー完了後、「セキュリティ情報翻訳担当者」はアナウンスドラフトと翻訳Webページのドラフトを作成し、マーケティングプロジェクトにレビューを依頼する。 5. マーケティングプロジェクトのレビュー完了後、「セキュリティ情報翻訳担当者」は、Webページをアップロードし、マーケティングプロジェクトの承認を得てアナウンスを行う。 6. 英語情報が出ても担当者が当プロセスを開始できないか、プロセスが停止した場合(動けない旨の連絡があるか、数日間連絡がない場合)はマーケティングプロジェクトから英語版についてのアナウンスを行う。 -- 今回これがうまく運用できませんでした。 内容を再検討し実際に運用できるような内容にしていくべきだと思います。 yes. 新しい「セキュリティ情報の扱いについて」ができたら wiki ページにアップするのが良いと思います。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討
榎さん、 答えになってないです。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Wed, 9 Feb 2011 15:57:07 +0900 グッデイ榎です お返事ができておらず申し訳ございません。 バタバタしており最近はメールもあまり読めておりませんでした。 2/14にはWebを更新できるよう翻訳を進めていきたいと思います。 2/11までは時間が取れないのですが、2/12,2/13で翻訳して順次レビューコメント をいただいて、2/14にWebの更新を考えています。 なお、以下にOmega-Tのtmxファイルをあげておきました。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary よろしくお願いいたします。 On Wed, 09 Feb 2011 10:36:49 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 平野さん、グッデイ榎さん、グッデイ高澤さん 高澤さん、お忙しいと思いますが、部下のことです。 どうかどうか、お願い致します。 私は、グッデイ榎さんが担当者だと思っていました。不明瞭なのはもちろん認めます。 今一度確認いたしますが、榎さんは担当者という認識はありますか。 繰り替えしますが、榎さん、お返事いただきたいのです。 セキュリティ情報翻訳担当者について、平野さんから、誰か、問い合わせを受けて おります。グッデイ榎さん自身が問題提起し、 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18682 セキュリティ情報の取り扱いについて問題提起をします。 グッデイ榎さん、平野さん(marketing prj.)、中田(prj. lead)の三者で決めた http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 ここに「セキュリティ情報の扱いについて」の取り決めがあります。 があります。 そして、担当はグッデイ榎さんです。中田(prj. lead)はokとしています。 cf. http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=2066 http://ja.openoffice.org/servlets/ReadMsg?list=discussmsgNo=18690 グッデイ榎さんとは音信不通が続いています。私からのメールにも返事をいただいて おりません。セキュリティ情報の取扱いは重要です。 榎さん、一体どうされましたでしょうか。 どうかお返事いただければありがたいです。 では。 平野さん:担当者には、タイムアウトをもうけなければならないと思います。 大槻さんの例もありますし。 では。 From: Kazunari Hirano khir...@gmail.com Subject: [ja-discuss] 「セキュリティ情報の扱いについて」の再検討 Date: Tue, 8 Feb 2011 15:09:21 +0900 マーケティングプロジェクトから「セキュリティ情報の扱いについて」の再検討をお願いします。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 再検討をお願いする経緯は以下のとおりです。 2月8日本日「OpenOffice.org 3.3 で修正された脆弱性についてのお知らせ」 http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=413 をアナウンスしましたが、セキュリティ警告メーリングリストにセキュリティ脆弱性9件の告知があったのは1月28日です。 かなり時間がかかってしまいました。 これには2つ理由が考えられます。 ひとつはセキュリティ情報翻訳担当者がはっきりしていなかったこと。 もうひとつは翻訳プロジェクトが活動を休止していること。 「セキュリティ情報の扱いについて」の内容は以下のとおりです。 http://ja.openoffice.org/servlets/ReadMsg?listName=marketingmsgNo=2029 -- 1. 日本語プロジェクトに「セキュリティ情報翻訳担当者」を置く。 「セキュリティ情報翻訳担当者」は複数名置けるものとする。 2. 「セキュリティ情報翻訳担当者」は Security Alerts(http://www.openoffice.org/security/alerts.html)の翻訳およびアナウンスを担当する。 また、脆弱性情報のWebページの翻訳を行い、日本語Webのページを作成およびメンテナンスを行う。なお、英語を正本として、日本語については参考訳とする。 3. Security Alertsにメールが流れ次第、「セキュリティ情報翻訳担当者」は翻訳プロジェクトにて翻訳を行い、翻訳レビューを依頼する翻訳レビュー完了の判断は、「セキュリティ情報翻訳担当者」も可能とする。 4. 翻訳レビュー完了後、「セキュリティ情報翻訳担当者」はアナウンスドラフトと翻訳Webページのドラフトを作成し、マーケティングプロジェクトにレビューを依頼する。 5. マーケティングプロジェクトのレビュー完了後、「セキュリティ情報翻訳担当者」は、Webページをアップロードし、マーケティングプロジェクトの承認を得てアナウンスを行う。 6. 英語情報が出ても担当者が当プロセスを開始できないか、プロセスが停止した場合(動けない旨の連絡があるか、数日間連絡がない場合)はマーケティングプロジェクトから英語版についてのアナウンスを行う。 -- 今回これがうまく運用できませんでした。 内容を再検討し実際に運用できるような内容にしていくべきだと思います。 yes. 新しい「セキュリティ情報の扱いについて」ができたら wiki ページにアップするのが良いと思います。 Thanks, khirano -- Kazunari Hirano - Marketing Project Coordinator - OpenOffice.org Japanese Language Project http://ja.openoffice.org/ - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] セキュリティ情報の 扱いについて
グッデイ榎です On Mon, 29 Mar 2010 16:40:11 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] セキュリティ情報の扱いについて Date: Fri, 26 Mar 2010 09:30:10 +0900 タイムリーに情報を出すのが重要です。 でも、しかたなく、どうしても出せない場合は存在します。 一年後だすべきですか。出すべきでない気もします。 この場合は私がなんらかの形で責任をとらねばなりません。 翻訳しないで未訳でなんとかするかとか、たとえば 翻訳リソースはないが未訳原文がある、そのお知らせを出すとか。 英語情報が出て丸3日間たっても担当が誰も動けない場合、 もしくは、途中で丸3日間以上誰もうごけない場合 (動けない旨の連絡があるか、音信普通の場合)はセキュリティ情報が 出たことを英語のURLを示したアナウンスで出すというのがよいと考えます。 この場合は、プロジェクトリードかマーケティングコーディネーター対応に とするのがよいと思います。 大枠でそうなると思います。ここは危機管理ですよね。 ただ「丸三日」この設定は少し様子見て、実績貯めませんか。 実績表を作っておくと、なにがどのように問題になったかどのように 解決したか、これらの経験をつむと、何か未来の不測の事態に 対することができるようになると思います。 了解しました。 この前のセキュリティアラートの実績を思って、 a. セキュリティアラートがでた日 b. 榎さんが翻訳すると言った日 c. 最終的ja-announceにでた日 この正確な日付覚えていらっしゃいますか。 次のセキュリティアラートではどうなりますかね。 日付を出してみました。 すみません、途中でかなり間があいてしまっていますね。 翻訳レビュー開始までの部分については 3.1.1ではどのような内容にするか、他のプロジェクトなどを調べていたこと、 3.2.0ではOmega-Tを初めて試してみたこともあって時間がかかっています。 次からはもっと早くなります。 問題は、レビューに入ってから間延びしてしまった点です。 次回からは、レビュー期限を切って進めるようにしたいと思います。 ◆3.1.1 / 2.4.3 2009/09/08(火)英語アナウンス http://security.openoffice.org/servlets/BrowseList?listName=alertsby=datefrom=2009-09-01to=2009-09-30first=1count=2 2009/09/18(金)翻訳を決定 http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=1703 2009/09/18(金)翻訳開始宣言 http://ja.openoffice.org/servlets/ReadMsg?list=qamsgNo=1704 2009/09/23(水)QA/翻訳PJでレビュー開始 http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=5728 (09/24 - 10/01 約7日間榎返答できず) 2009/10/06(火)マーケティングPJでレビュー開始 http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=1057 2009/10/06(火)日本語アナウンス http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=355 ◆3.2.0 2010/02/12(金)英語アナウンス http://security.openoffice.org/servlets/BrowseList?listName=alertsby=datefrom=2010-02-01to=2010-02-28first=1count=6 2010/02/16(火)翻訳PJでレビュー開始 http://ja.openoffice.org/servlets/ReadMsg?list=translatemsgNo=6228 (レビュー開始まで約4日間) (2/18 - 2/21まで約3日間榎返答できず) 2010/02/22(月)マーケティングPJでレビュー開始 http://ja.openoffice.org/servlets/ReadMsg?list=marketingmsgNo=1555 2010/03/01(月)日本語アナウンス http://ja.openoffice.org/servlets/ReadMsg?list=announcemsgNo=379 -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] セキュリティ情報の 扱いについて
グッデイ榎です On Mon, 19 Apr 2010 13:31:46 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 榎さん そろそろ[ja-marketing]でポリシー策定やっていただけませんか? 動けておらずすみません。 ja-marketingに投げます。 http://www.microsoft.com/japan/showcase/kochi.mspx 庁内の PC 約 3,000 台に、Microsoft Office 2007 と Windows Vista を採用 どうしてMSでOOoでないのか。 その結果、OpenOffice.org の導入に向けた課題として、次のことが挙げられました。 特に、次の 2 点が大きな課題となりました。 1. メーカーサポートがないこと 2. 脆弱性情報が得られにくい。アップデート用のパッチも自主的に確認しなければ、その有無さえ分からないこと 高知県の事例でも、脆弱性情報に言及されているのですね。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] セキュリティ情報の扱いについて Date: Fri, 26 Mar 2010 09:30:10 +0900 中田さん グッデイ榎です On Wed, 24 Mar 2010 12:30:21 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 榎さん、 プロセスと翻訳できないときどうするかを決めましょう。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] セキュリティ情報の扱いについて Date: Tue, 23 Mar 2010 17:18:44 +0900 ■プロセスを決める Security Alertsにメールが流れ次第、 翻訳プロジェクトで翻訳・レビューし、 マーケティングプロジェクトでレビューして、アナウンスする marketing、security担当でokですか。security projectは どう思いますか。 現状は、動く人が少なく、タスクも少ない状況ですので、翻訳とマーケティングPJ の中で進めたほうがよいと思っています。 ok では、マーケティングにセキュリティアラートアナウンス(適当に 決めてください)という役割を提案し榎さん自身をアサインするよう [ja-marketing]にメール書いてください。 プロセスはうえのようで構わないとおもいますが。 了解しました。 今から出張しますので、明日以降になるかもしれません。 チーム化していく必要はありますので、今後チームとして動き出せそうな タイミングで、セキュリティプロジェクト(セキュリティチーム?) を作っていくのがよいと考えます。 ok まだ、これからです。 サブやバックアップ・サポートを担当いただける方はメールをください。 ok twitterでつぶやいたほうがよくなれば教えてください。 翻訳の機械化などは検討できますか。 3.2では3.1.1のデータを使ってOmega-Tで翻訳してみましたが、定型の部分が多く 前回の文面をそのまま使えるところが多かったです。 ok それは朗報ですね。 また、3.2のレビューで指摘をいただいて変更した部分は、用語集として以下に追加 しようと思います。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary ok 翻訳ができない場合ですが、何らかのポリシーを掲げておくのが重要です。 最終的には、メイン、サブ以外にもバックアップ/サポート担当を置く形でリスクを 下げるのがよいと考えています。 すいません、そういうことをきいているのではなくて... (確かにここも詰めておいたほうがいいとは思います; たとえば 文責はもたないで、誰でも参加できる部分をどこまでにするかというのを 決めておくとよい) 全員がすぐに動けない可能性も残りますが、その場合少し遅くなっても、情報を出す ことはできると思います。 ここを問題にしてます。タイムリーに情報を出すのが重要です。 でも、しかたなく、どうしても出せない場合は存在します。 一年後だすべきですか。出すべきでない気もします。 この場合は私がなんらかの形で責任をとらねばなりません。 翻訳しないで未訳でなんとかするかとか、たとえば 翻訳リソースはないが未訳原文がある、そのお知らせを出すとか。 英語情報が出て丸3日間たっても担当が誰も動けない場合、 もしくは、途中で丸3日間以上誰もうごけない場合 (動けない旨の連絡があるか、音信普通の場合)はセキュリティ情報が 出たことを英語のURLを示したアナウンスで出すというのがよいと考えます。 この場合は、プロジェクトリードかマーケティングコーディネーター対応に とするのがよいと思います。 よろしくお願いします。 -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] セキュリティ情報の扱いについて
榎さん そろそろ[ja-marketing]でポリシー策定やっていただけませんか? http://www.microsoft.com/japan/showcase/kochi.mspx 庁内の PC 約 3,000 台に、Microsoft Office 2007 と Windows Vista を採用 どうしてMSでOOoでないのか。 その結果、OpenOffice.org の導入に向けた課題として、次のことが挙げられました。 特に、次の 2 点が大きな課題となりました。 1. メーカーサポートがないこと 2. 脆弱性情報が得られにくい。アップデート用のパッチも自主的に確認しなければ、その有無さえ分からないこと では。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] セキュリティ情報の扱いについて Date: Fri, 26 Mar 2010 09:30:10 +0900 中田さん グッデイ榎です On Wed, 24 Mar 2010 12:30:21 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 榎さん、 プロセスと翻訳できないときどうするかを決めましょう。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] セキュリティ情報の扱いについて Date: Tue, 23 Mar 2010 17:18:44 +0900 ■プロセスを決める Security Alertsにメールが流れ次第、 翻訳プロジェクトで翻訳・レビューし、 マーケティングプロジェクトでレビューして、アナウンスする marketing、security担当でokですか。security projectは どう思いますか。 現状は、動く人が少なく、タスクも少ない状況ですので、翻訳とマーケティングPJ の中で進めたほうがよいと思っています。 ok では、マーケティングにセキュリティアラートアナウンス(適当に 決めてください)という役割を提案し榎さん自身をアサインするよう [ja-marketing]にメール書いてください。 プロセスはうえのようで構わないとおもいますが。 了解しました。 今から出張しますので、明日以降になるかもしれません。 チーム化していく必要はありますので、今後チームとして動き出せそうな タイミングで、セキュリティプロジェクト(セキュリティチーム?) を作っていくのがよいと考えます。 ok まだ、これからです。 サブやバックアップ・サポートを担当いただける方はメールをください。 ok twitterでつぶやいたほうがよくなれば教えてください。 翻訳の機械化などは検討できますか。 3.2では3.1.1のデータを使ってOmega-Tで翻訳してみましたが、定型の部分が多く 前回の文面をそのまま使えるところが多かったです。 ok それは朗報ですね。 また、3.2のレビューで指摘をいただいて変更した部分は、用語集として以下に追加 しようと思います。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary ok 翻訳ができない場合ですが、何らかのポリシーを掲げておくのが重要です。 最終的には、メイン、サブ以外にもバックアップ/サポート担当を置く形でリスクを 下げるのがよいと考えています。 すいません、そういうことをきいているのではなくて... (確かにここも詰めておいたほうがいいとは思います; たとえば 文責はもたないで、誰でも参加できる部分をどこまでにするかというのを 決めておくとよい) 全員がすぐに動けない可能性も残りますが、その場合少し遅くなっても、情報を出す ことはできると思います。 ここを問題にしてます。タイムリーに情報を出すのが重要です。 でも、しかたなく、どうしても出せない場合は存在します。 一年後だすべきですか。出すべきでない気もします。 この場合は私がなんらかの形で責任をとらねばなりません。 翻訳しないで未訳でなんとかするかとか、たとえば 翻訳リソースはないが未訳原文がある、そのお知らせを出すとか。 英語情報が出て丸3日間たっても担当が誰も動けない場合、 もしくは、途中で丸3日間以上誰もうごけない場合 (動けない旨の連絡があるか、音信普通の場合)はセキュリティ情報が 出たことを英語のURLを示したアナウンスで出すというのがよいと考えます。 この場合は、プロジェクトリードかマーケティングコーディネーター対応に とするのがよいと思います。 よろしくお願いします。 -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] セキュリティ情報の扱いについて
From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] セキュリティ情報の扱いについて Date: Fri, 26 Mar 2010 09:30:10 +0900 プロセスはうえのようで構わないとおもいますが。 了解しました。 今から出張しますので、明日以降になるかもしれません。 ok タイムリーに情報を出すのが重要です。 でも、しかたなく、どうしても出せない場合は存在します。 一年後だすべきですか。出すべきでない気もします。 この場合は私がなんらかの形で責任をとらねばなりません。 翻訳しないで未訳でなんとかするかとか、たとえば 翻訳リソースはないが未訳原文がある、そのお知らせを出すとか。 英語情報が出て丸3日間たっても担当が誰も動けない場合、 もしくは、途中で丸3日間以上誰もうごけない場合 (動けない旨の連絡があるか、音信普通の場合)はセキュリティ情報が 出たことを英語のURLを示したアナウンスで出すというのがよいと考えます。 この場合は、プロジェクトリードかマーケティングコーディネーター対応に とするのがよいと思います。 大枠でそうなると思います。ここは危機管理ですよね。 ただ「丸三日」この設定は少し様子見て、実績貯めませんか。 実績表を作っておくと、なにがどのように問題になったかどのように 解決したか、これらの経験をつむと、何か未来の不測の事態に 対することができるようになると思います。 この前のセキュリティアラートの実績を思って、 a. セキュリティアラートがでた日 b. 榎さんが翻訳すると言った日 c. 最終的ja-announceにでた日 この正確な日付覚えていらっしゃいますか。 次のセキュリティアラートではどうなりますかね。 (動けない旨の連絡があるか、音信普通の場合)はセキュリティ情報が 出たことを英語のURLを示したアナウンスで出すというのがよいと考えます。 はどういう文面がいいですか。次回作っていただけませんか。 では。 -- Nakata Maho http://accc.riken.jp/maho/ , http://ja.openoffice.org/ Nakata Maho's PGP public keys: http://accc.riken.jp/maho/maho.pgp.txt - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] セキュリティ情報の 扱いについて
中田さん グッデイ榎です On Wed, 24 Mar 2010 12:30:21 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 榎さん、 プロセスと翻訳できないときどうするかを決めましょう。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] セキュリティ情報の扱いについて Date: Tue, 23 Mar 2010 17:18:44 +0900 ■プロセスを決める Security Alertsにメールが流れ次第、 翻訳プロジェクトで翻訳・レビューし、 マーケティングプロジェクトでレビューして、アナウンスする marketing、security担当でokですか。security projectは どう思いますか。 現状は、動く人が少なく、タスクも少ない状況ですので、翻訳とマーケティングPJ の中で進めたほうがよいと思っています。 ok では、マーケティングにセキュリティアラートアナウンス(適当に 決めてください)という役割を提案し榎さん自身をアサインするよう [ja-marketing]にメール書いてください。 プロセスはうえのようで構わないとおもいますが。 了解しました。 今から出張しますので、明日以降になるかもしれません。 チーム化していく必要はありますので、今後チームとして動き出せそうな タイミングで、セキュリティプロジェクト(セキュリティチーム?) を作っていくのがよいと考えます。 ok まだ、これからです。 サブやバックアップ・サポートを担当いただける方はメールをください。 ok twitterでつぶやいたほうがよくなれば教えてください。 翻訳の機械化などは検討できますか。 3.2では3.1.1のデータを使ってOmega-Tで翻訳してみましたが、定型の部分が多く 前回の文面をそのまま使えるところが多かったです。 ok それは朗報ですね。 また、3.2のレビューで指摘をいただいて変更した部分は、用語集として以下に追加 しようと思います。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary ok 翻訳ができない場合ですが、何らかのポリシーを掲げておくのが重要です。 最終的には、メイン、サブ以外にもバックアップ/サポート担当を置く形でリスクを 下げるのがよいと考えています。 すいません、そういうことをきいているのではなくて... (確かにここも詰めておいたほうがいいとは思います; たとえば 文責はもたないで、誰でも参加できる部分をどこまでにするかというのを 決めておくとよい) 全員がすぐに動けない可能性も残りますが、その場合少し遅くなっても、情報を出す ことはできると思います。 ここを問題にしてます。タイムリーに情報を出すのが重要です。 でも、しかたなく、どうしても出せない場合は存在します。 一年後だすべきですか。出すべきでない気もします。 この場合は私がなんらかの形で責任をとらねばなりません。 翻訳しないで未訳でなんとかするかとか、たとえば 翻訳リソースはないが未訳原文がある、そのお知らせを出すとか。 英語情報が出て丸3日間たっても担当が誰も動けない場合、 もしくは、途中で丸3日間以上誰もうごけない場合 (動けない旨の連絡があるか、音信普通の場合)はセキュリティ情報が 出たことを英語のURLを示したアナウンスで出すというのがよいと考えます。 この場合は、プロジェクトリードかマーケティングコーディネーター対応に とするのがよいと思います。 よろしくお願いします。 -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] セキュリティ情報の 扱いについて
中田さん、みなさん グッデイ榎です On Sat, 20 Mar 2010 08:40:07 +0900 (JST) Maho NAKATA m...@openoffice.org wrote: 榎さん、ありがとうございます。 From: Shinji Enoki en...@good-day.co.jp Subject: [ja-discuss] セキュリティ情報の扱いについて Date: Fri, 19 Mar 2010 21:26:00 +0900 OpenOffice.orgのセキュリティ情報を日本語で、広く知らせるようにしていきたいと 考えています。 記事で間違った情報が出ることもあります。 また、脆弱性の修正があったことが伝わらず、アップデートしていないユーザも多い のではないかと思います。 以下の4点を順に実施していけば、対応できるのではと考えました。 1、Security Alertsの翻訳を毎回行い、 2、それを元にWebのセキュリティ情報も日本語で提供 3、JVNでも広く通知 4、メディアへの広報と対応 DMでJVNの話題をした際、中田さんからは、以前に以下のコメントをいただいています。 | [ja-discuss]で問題提起願います。 | 私からの論点は2点。 | * jaの中でのsecurity infomationの取扱いをどうすべきか、固まってからと思います。 | * 定期的にだせるか、その信頼作りも重要です ●テーマ1:Security Alertsの翻訳とアナウンス 現状 セキュリティ情報のアナウンスがSecurity Alertsであった場合、 翻訳とそのアナウンスを誰がどのように行うのか決まっていません。 http://www.openoffice.org/security/alerts.html 実現すべきと考えること 毎回確実にSecurity Alertsの翻訳情報をユーザに届ける 提案(たたき台) プロセスと担当者を決めて、チームとして取り組むようにする ■プロセスを決める Security Alertsにメールが流れ次第、 翻訳プロジェクトで翻訳・レビューし、 マーケティングプロジェクトでレビューして、アナウンスする marketing、security担当でokですか。security projectは どう思いますか。 現状は、動く人が少なく、タスクも少ない状況ですので、翻訳とマーケティングPJ の中で進めたほうがよいと思っています。 チーム化していく必要はありますので、今後チームとして動き出せそうな タイミングで、セキュリティプロジェクト(セキュリティチーム?) を作っていくのがよいと考えます。 ■担当者を決める(出来ればメイン+サブ) 2名以上の体制にして、負荷を下げて、動けない人がいても対応できるようにする (作業のお見合いをさけるためメイン担当を決める) 他のjaのメンバーは、レビューでできるだけ支援する サブの人も意外と重いタスクだと思いますが、あてはありますか。 まだ、これからです。 サブやバックアップ・サポートを担当いただける方はメールをください。 翻訳の機械化などは検討できますか。 3.2では3.1.1のデータを使ってOmega-Tで翻訳してみましたが、定型の部分が多く 前回の文面をそのまま使えるところが多かったです。 また、3.2のレビューで指摘をいただいて変更した部分は、用語集として以下に追加 しようと思います。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary 上記の案で実施する場合は、3.1.1、3.2の際には私が担当したこともあり 他にメインで担当いただける方が出てくるまで、私がメイン担当をさせていただければ と考えています。 ok これまでの実績を考えたら適任だと思います。 ありがとうございます。 メインの方もサブの方も、どうしてもできない場合がありえますが、 その時どうしますか。 最終的には、メイン、サブ以外にもバックアップ/サポート担当を置く形でリスクを 下げるのがよいと考えています。 その場合は、バックアップメンバーで翻訳やアナウンスドラフト作成を行い、メイン かサブでアナウンスまでのプロセスを動かせばよいと思います。 全員がすぐに動けない可能性も残りますが、その場合少し遅くなっても、情報を出す ことはできると思います。 一番重要なのは、如何に定着させるかであります。なかなか難しい 課題ですが、いい人を見つけたらどうか教えてください。 はい、了解しました。 よろしくお願いします。 -- 株式会社グッデイ 榎真治 en...@good-day.co.jp - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] セキュリティ情報の扱いについて
榎さん、 プロセスと翻訳できないときどうするかを決めましょう。 From: Shinji Enoki en...@good-day.co.jp Subject: Re: [ja-discuss] セキュリティ情報の扱いについて Date: Tue, 23 Mar 2010 17:18:44 +0900 ■プロセスを決める Security Alertsにメールが流れ次第、 翻訳プロジェクトで翻訳・レビューし、 マーケティングプロジェクトでレビューして、アナウンスする marketing、security担当でokですか。security projectは どう思いますか。 現状は、動く人が少なく、タスクも少ない状況ですので、翻訳とマーケティングPJ の中で進めたほうがよいと思っています。 ok では、マーケティングにセキュリティアラートアナウンス(適当に 決めてください)という役割を提案し榎さん自身をアサインするよう [ja-marketing]にメール書いてください。 プロセスはうえのようで構わないとおもいますが。 チーム化していく必要はありますので、今後チームとして動き出せそうな タイミングで、セキュリティプロジェクト(セキュリティチーム?) を作っていくのがよいと考えます。 ok まだ、これからです。 サブやバックアップ・サポートを担当いただける方はメールをください。 ok twitterでつぶやいたほうがよくなれば教えてください。 翻訳の機械化などは検討できますか。 3.2では3.1.1のデータを使ってOmega-Tで翻訳してみましたが、定型の部分が多く 前回の文面をそのまま使えるところが多かったです。 ok それは朗報ですね。 また、3.2のレビューで指摘をいただいて変更した部分は、用語集として以下に追加 しようと思います。 http://wiki.services.openoffice.org/wiki/JA/security/Glossary ok 翻訳ができない場合ですが、何らかのポリシーを掲げておくのが重要です。 最終的には、メイン、サブ以外にもバックアップ/サポート担当を置く形でリスクを 下げるのがよいと考えています。 すいません、そういうことをきいているのではなくて... (確かにここも詰めておいたほうがいいとは思います; たとえば 文責はもたないで、誰でも参加できる部分をどこまでにするかというのを 決めておくとよい) 全員がすぐに動けない可能性も残りますが、その場合少し遅くなっても、情報を出す ことはできると思います。 ここを問題にしてます。タイムリーに情報を出すのが重要です。 でも、しかたなく、どうしても出せない場合は存在します。 一年後だすべきですか。出すべきでない気もします。 この場合は私がなんらかの形で責任をとらねばなりません。 翻訳しないで未訳でなんとかするかとか、たとえば 翻訳リソースはないが未訳原文がある、そのお知らせを出すとか。 では。 -- Nakata Maho http://accc.riken.jp/maho/ , http://ja.openoffice.org/ Nakata Maho's PGP public keys: http://accc.riken.jp/maho/maho.pgp.txt - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
Re: [ja-discuss] セキュリティ情報の扱いについて
榎さん、ありがとうございます。 From: Shinji Enoki en...@good-day.co.jp Subject: [ja-discuss] セキュリティ情報の扱いについて Date: Fri, 19 Mar 2010 21:26:00 +0900 OpenOffice.orgのセキュリティ情報を日本語で、広く知らせるようにしていきたいと 考えています。 記事で間違った情報が出ることもあります。 また、脆弱性の修正があったことが伝わらず、アップデートしていないユーザも多い のではないかと思います。 以下の4点を順に実施していけば、対応できるのではと考えました。 1、Security Alertsの翻訳を毎回行い、 2、それを元にWebのセキュリティ情報も日本語で提供 3、JVNでも広く通知 4、メディアへの広報と対応 DMでJVNの話題をした際、中田さんからは、以前に以下のコメントをいただいています。 | [ja-discuss]で問題提起願います。 | 私からの論点は2点。 | * jaの中でのsecurity infomationの取扱いをどうすべきか、固まってからと思います。 | * 定期的にだせるか、その信頼作りも重要です ●テーマ1:Security Alertsの翻訳とアナウンス 現状 セキュリティ情報のアナウンスがSecurity Alertsであった場合、 翻訳とそのアナウンスを誰がどのように行うのか決まっていません。 http://www.openoffice.org/security/alerts.html 実現すべきと考えること 毎回確実にSecurity Alertsの翻訳情報をユーザに届ける 提案(たたき台) プロセスと担当者を決めて、チームとして取り組むようにする ■プロセスを決める Security Alertsにメールが流れ次第、 翻訳プロジェクトで翻訳・レビューし、 マーケティングプロジェクトでレビューして、アナウンスする marketing、security担当でokですか。security projectは どう思いますか。 ■担当者を決める(出来ればメイン+サブ) 2名以上の体制にして、負荷を下げて、動けない人がいても対応できるようにする (作業のお見合いをさけるためメイン担当を決める) 他のjaのメンバーは、レビューでできるだけ支援する サブの人も意外と重いタスクだと思いますが、あてはありますか。 翻訳の機械化などは検討できますか。 上記の案で実施する場合は、3.1.1、3.2の際には私が担当したこともあり 他にメインで担当いただける方が出てくるまで、私がメイン担当をさせていただければ と考えています。 ok これまでの実績を考えたら適任だと思います。 メインの方もサブの方も、どうしてもできない場合がありえますが、 その時どうしますか。 一番重要なのは、如何に定着させるかであります。なかなか難しい 課題ですが、いい人を見つけたらどうか教えてください。 では。 -- Nakata Maho http://accc.riken.jp/maho/ , http://ja.openoffice.org/ Nakata Maho's PGP public keys: http://accc.riken.jp/maho/maho.pgp.txt - To unsubscribe, e-mail: discuss-unsubscr...@ja.openoffice.org For additional commands, e-mail: discuss-h...@ja.openoffice.org
