[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [SUMMARY] repository for development
許です。
基本的に全文引用してます。(最後だけ削った)
> 開発者用CVSのthreadについて、summaryしました。あくまで、私からの
> 視点からでsummaryしてますので、偏っているところは訂正して下さい
> 改行は見易いように適当に変更してあります。
ごくろうさまです。
# 本来は僕の仕事か?
> -- jp.netbsd.orgのマシンについて
>
> soda:837> 作業者のために、CVS リポジトリも配ることになるので、やはり
> soda:837> jp.netbsd.orgで提供して貰えると、分かりやすくて嬉しいです。
>
> ura:857> foo.jp.netbsd.orgであれば分かりやすいと思います。
>
> これについては、あまり議論がされていないのですが、CVSマシンに
> jp.netbsd.orgが付くのは構わないのでいいのかな?
許的には構わないと思います
その場合問題はやはり NS への登録でしょうね。
> -- アカウントの発行について
>
> ura:857> 開発用にはアカウントを作ると考えた場合に、今のagreementは
> ura:857> 敷居が高いと思います。開発用のアカウントの発行は、プロジェクト
> ura:857> リーダー(s)の判断で必要と思った人にアカウントをすぐに発行できた
> ura:857> 方が良いでしょう。
>
> soda:871> 開発者の場合でも、agreement は、別種のものを用意する必要はなく、
> soda:871> 現在のものと同じで良いと思ってます。
>
> seirios:873> この辺は、別途 jp.netbsd.org の規約を考えないといけないので、
> seirios:873> 一緒にやっちゃいます。
>
> soda:874> どんな場合でも、ある程度のセキュリティを確保する必要があります
> soda:874> から、開発リーダーが指名するだけじゃなくて、アカウントを取得
> soda:874> しようとする人がagreeする必要があります。
>
> 開発者も何らかのagreementを出すとして、それに、今のagreementをそのまま
> 適用するか否かが議論の分かれどころでしょうか?
>
> 私の趣旨は、「同一マシンは同一のagreementで」です。
開発者に account 発行して作業させる場合、少なくとも $CVSROOT 以下の
少なくともどこかに対しては RW Permission が必要ですよね?
とするならば、既に実在している agreement 位の要求はなされるべきだと
思います。
理由は、
しょせん電子署名もしくは電子暗号を用いる程度の認証しかしてい
ない。つまり紙ベースではない
ので、
紙ベースと比較して account 保持者が失う物が少ない
裁判に出せない
などの問題があるからです。作業する人を信じるのがベースですが、やはり
顔の見えない人を信じるには実績か規約が一番「手っ取り早い」ですから。
# 要するに抑止力が足りない。
本家 netbsd.org では、account 保持者はすべからく $CVSROOT に対して
rm -rf 出来る位の権限はあるそうですが、これは紙の agreement 提出して
いるからですよね??
> -- IRIについて
>
> seirios:865> 作業場所を提供するようなことは書いてないんですよ。サーバーの
> seirios:865> メンテナンス一般は稟議書に書いたんだけど。
> seirios:865> 僕の考えを言いますと
> seirios:865> 1: 作業 account が増えるとセキュリティー保持が難しくなる
> seirios:865> 2: jp.NetBSD.org からの社内に対する攻撃が発生すると場所を提
> seirios:865> 供しにくくなる
>
> tsubai:872> これはほぼ問題ないでしょう。ここ、完全に外部だもの。
> tsubai:872> ちょっとコワいのは ping -f ぐらいかな。
>
> seirios:865> NetBSD の開発者は比較的モラルが高く、大人が多いので、「今の
> seirios:865> 所」問題は無いと思っていますが、先のことも多少は考えると
> seirios:865> なやましい。この紐が jp.NetBSD.org のお金で動いている紐で
> seirios:865> あれば自己責任だけ取れば良いから問題は無いでしょうけど、
> seirios:865> ドネーションベースでやるわけですからどうしても「contributerには
> seirios:865> 迷惑をかけてはいけない」
>
> sakamoto:869> ということもわかりますので、moguにはこだわりません。
>
> soda:871> なるほど。
> soda:871> iri.co.jp では無理かもしれないわけですね。
>
> seirios:873> jp.netbsd.org が「協力」しているのは問題ないと思いますが、
> seirios:873> 「提供」しているのであれば、どこでも同様の問題が起こる
> seirios:873> 可能性があると認識しています。
> seirios:873> そして、起こったら終りというのはせっかくこれだけアクティビ
> seirios:873> ティーが高くなったんですから勿体無い。起こらないようにするのが
> seirios:873> 正しい方向だと思っています。(個人的見解)
>
>
> これが今回の議論の中で一番の焦点ですね。問題としては
> - JNUGが任意団体として一人立ちしていない
> - JNUGとIRIのハウジングのdonationを受けるに当っての契約(になるの
> かな)がきちんとされていない
> - JNUGからIRIに対して要望が出せない
> あたりに集約されますでしょうか?>皆さん
>
> JNUGとIRIの関係がすっきりすれば、IRIにJNUGが行ないたい作業として
> 開発者用CVSの公開を要望としてあげることは可能ですか? >ほ
要望をあげる事は可能です。その際に任意団体ではあっても法的な責任主体
があれば会社に稟議を出しやすくなります。また、その稟議が通りやすくな
ります。
tsubai と相談しましたが、account 発行時にしっかりした agreement を交
わしているのであれば比較的 mogu でも良いんじゃないか?という方向です。
その意味では、NetBSD 関係の開発者を信じるのが基本で、いざと言う時の
ための安全弁をちゃんと持っていれば問題は無いと言えるかもしれません。
大事なのは、account 持っている user のモラルと、運用に関する我々の責
任をはっきりさせる事だと思います。前者は信じるしか無いですが、後者は
ちゃんと規定できるものだと思います。
ここがしっかりしていれば、IRI 以外に対しても同様の要望を出せるように
思います。
> -- IRI以外の場所について
(ここは削除)