こんにちわ。平です。
大丈夫ですよ。社内に別のZanataがあって、Red Hat製品の重要な翻訳は別に管理されています。
もし、そのようなハザードの発生した場合、もしrhel専用アプリケーションにまで被害が及ぶと、
最悪の場合、rhel販売先企業などからの訴訟によって、損害賠償などが巨額に及ぶリスクもあります。
また私も、そのような損害賠償などのリスクには、さらされたくありません。
Red Hatにはオープンソース保証プログラムがあるので、訴訟されても想定されうるリスクは回避できます。
https://www.redhat.com/ja/about/open-source-assurance
もちろん、FASのアカウントは乗っ取りされないようにしてください。
平
2017年3月8日 14:16 Ooyama Yosiyuki <sujinikusityuu(a)gmail.com>:
大山です。
zanataの翻訳書き込み権限システムについての提案ですが、レッドハット社員以外は anaconda rhel7-branch
などのrhel専用のブランチに書き込めないように設定したほうが、法的に安全かつセキュリティ的に安全で、良いのではないでしょうか。という提案です。
つまり、私みたいな人は、 anaconda rhel7-branch の読み込みは出来ても、書き込みは不可、という設定にする、というワケです。
anaconda への翻訳入力の場合、私などのような非レッドハット社員は f26 や f25 や master には書き込めるようにするが、けっして
rhel7-branch や rhel6-branch には書き込めない、というシステム設定にようにするワケです。
たとえ、私や他の非レッドハット社員の日本語チームのメンバーが悪意ユーザーでなくても、仮にパスワード漏洩などが発生した場合、
悪意の「なりすまし」犯によって、例えば、問題のある翻訳文(著作権侵害や名誉毀損などの法的問題のある文章や、またはウイルス的な不正コードなど)
を入力されうる可能性もあります。
もし、そのようなハザードの発生した場合、もしrhel専用アプリケーションにまで被害が及ぶと、最悪の場合、rhel販売先企業などからの訴訟によって、
損害賠償などが巨額に及ぶリスクもあります。また私も、そのような損害賠償などのリスクには、さらされたくありません。
もちろん、この提案(レッドハット社員以外は anaconda rhel7-branch などのrhel専用のブランチに書き込めないように設定)
は日本語チームだけで決められる話題でもなく、zanata開発者の都合や、各国のレッドハット現地法人の都合もありますが。とりあえず、
現状のシステムには、もしパスワード漏洩した場合に脆弱性の懸念を感じるという事を、本メールで伝えさせてもらいました。
_______________________________________________
trans-ja mailing list -- trans-ja(a)lists.fedoraproject.org
To unsubscribe send an email to trans-ja-leave(a)lists.fedoraproject.org
--
Best regards,
Hajime Taira <htaira(a)redhat.com>
Solution Architect
Partner Solution Architect Team
Red Hat K.K.
Ebisu Neonato 8F, 4-1-18, Ebisu,
Shibuya-ku, Tokyo, Japan 150-0013
ThinkITにて「できるPRO Red Hat Enterprise Linux 7」の連動型の連載がスタート!
https://thinkit.co.jp/series/5262
Ansible徹底入門、2月16日発売
http://amzn.to/2jdtN7P