[operation:1445] Re: ymirプロジェクトのWebサイトについて

[suga]

suga です。
一部だけ。

On 4/26/07, YOKOTA Takehiko <[E-MAIL ADDRESS DELETED]> wrote:
> セキュリティ面を危惧するならこのような定期的な継続申請よりは「使って
> いなければclose」の方が有効ですし（でないと使っていないのに申請だけ
> 出された時に対処できない）、seasar.orgで活動するなら意欲や実践がとも
> なっているところを見せるべき、という話ならsandboxプロジェクトなども
> それぞれ1年で継続更新すべし、となるでしょうが現状そうなっていません。
> であればことさらWebサイト管理プロダクトの利用だけを継続更新させる理
> 由が見出せません。

seasar.org で活動するなら、ではなく、seasar.org でサーバを立てるなら、
です。
sandbox にコードがあることと、独自のアプリケーションが動くサーバを
立てることでは全然話が違います。
sandbox にコードがあってもクラックされることはありませんが、
独自のアプリケーションはクラックされる可能性を否定できません。

現状のサーバに関してはサーバチームが常に監視していますが、
独自のアプリケーションをどんどんサーバチームに任せるわけには
いきませんよね。


> はずなので、これを1年ごととかの一定期間で継続申請させるというのはやはりバ
> ランスが悪い気がします。サイト管理プロダクトを継続申請制にするならsandbox
> プロジェクトとかも継続申請制にしないと釣り合いがとれないと思います。）

ですので、そもそも同列に並ぶ物ではないと思います。


> 敷居の高さは甘んじて受けます（実際今もルールの整備に尽力しているつも
> りです）が、定期的に継続申請を出すことについては必要性が見出せない手
> 間と感じますのでやはり「使わなくなったら／使われていないことが確認さ
> れたらclose」という風にイベントドリブンにしていただきたいと思います。

使わなくなった／使われていないこと、を機械的に監視する手段を用意
できるなら問題ないと思います。暗号で保証された記録でなければ
自動判定は危ないかもしれません。(たとえば https/ssh 経由のログインとか)
可能なら close も自動的だと良いですね。

-- 
suga ( [E-MAIL ADDRESS DELETED] )