お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2010-04-25 21:36:03

hito
管理者
登録日: 2007-03-18

wikiへのISOイメージ・圧縮アーカイブ類の添付について

wiki.ubuntulinux.jpの利用において、一部にISOイメージや圧縮アーカイブを添付し、それをスクリプト的に利用するアプローチが見られます。
この方法はセキュリティ上妥当ではありませんので、認められません。

ISOイメージの配布においては、wiki.ubuntulinux.jp以外の場所を利用し、かつ、必要な信頼パスを適切に構築して行うようお願いします。

オフライン

 

#2 2010-04-26 07:49:31

ry
メンバ
登録日: 2008-07-30

Re: wikiへのISOイメージ・圧縮アーカイブ類の添付について

hito さんによる投稿 (#1):

wiki.ubuntulinux.jpの利用において、一部にISOイメージや圧縮アーカイブを添付し、...(途中略)...
この方法はセキュリティ上妥当ではありませんので、認められません。

ISOイメージの配布においては、...(以下略)...

※上記引用中マゼンタで記された箇所は引用者が省略しました

引用前段に於いて「ISO イメージ」「圧縮アーカイブ」とあるにも関わらず、後段では「ISO イメージ」にしか言及していません
また、圧縮されていないスクリプトファイルの添付であっても、セキュリティの観点からは上記二者と大差ないでしょう

更に言えば、Ubuntu Japanese Wiki の各ページは更新者名が非常に読みにくいために、ここに書かれている内容は ubuntu の公式発言とみなされる恐れが多分にあります
このため、ソースコードを直接記載することに対しても、十分な配慮が必要ではないでしょうか

:補足:
フォーラムでは投稿者名が明確に分かることから、その投稿者の過去の発言を参照するなどで信頼性をある程度までは推し量ることができるため、Wiki に比べればその危険性はかなり低いと思われます

オフライン

 

#3 2010-04-26 08:31:35

vbk
メンバ
From: Lake Hamana in Hamamatsu
登録日: 2009-12-22

Re: wikiへのISOイメージ・圧縮アーカイブ類の添付について

内容が多少ズレているかもしれませんが、Wikiの安全性・信頼性について

国によっては、Wikipediaの新しい記事を管理者が一通り目を通してから掲載を承認する措置をとっているところもあるようです。
Ubuntu Japanese Wikiでも、承認過程を取り入れることで解決できるのではないでしょうか。
ただし、それを同じように行うには、Wikipediaほどの記事数がないとはいっても、管理がきつくなります。

掲載はするが、承認されるまでページ上部にアラートを表示させるなどの方法で、管理のコストを抑えられると思います。

オフライン

 

#4 2010-04-26 12:55:03

kiyop
拒否
From: http://kiyoandkei.bbs.fc2.com/
登録日: 2010-01-23

Re: wikiへのISOイメージ・圧縮アーカイブ類の添付について

※規約違反により追放されたユーザの投稿は、ログインユーザにのみ表示されます。

オフライン

 

#5 2010-04-29 13:41:33

Crush
メンバ
登録日: 2009-02-10

Re: wikiへのISOイメージ・圧縮アーカイブ類の添付について

何で、頒布にWikiを使おうとするんでしょうね?
誰でも書き換えられるって事は、ファイルの入れ替えや、スクリプトの改竄も容易であることを考えないんですかね?
テキストベース、説明ベースの内容は、誤字脱字の修正、勘違い、誤りの訂正が容易で、多くの目と手が入ることで「大体あってる」という状況を維持でき、改竄については、履歴を残すことと、差し戻しが数クリックで出来、必要に応じてロックを掛けられることで充分だろうという実装だと思うのですが。
仮に悪意のある改竄があっても、それを閲覧した人が差し戻せば戻るしってことで、差し戻しのコストが低く設計してある意味を考えないんでしょうか?
書き換えるとはケシカランとか、折角追記してやったのに消すなんて酷いよぉとか、実装を見てるとは思えない議論まででるってのは、有り得ない気がするんだけどなぁ。
ファイルの添付は図示や、文章ベースでは難しい場合の為にあるのであって、目的に対して適切な手段を選べないってのもどうなんだろう?
例えばスクリプトであっても、本文で説明の上、本文にあると視認性などの問題で難がある場合、例示として、こういう物って形でアーカイブを添付しているのであれば、問題は無さそう(というか、誰でも編集できるような場所にある物を鵜呑みにするとか、お気楽に実行する人の危機管理意識がおかしいと思うのだけども。)ですし、説明自体が、事象ではなく、スクリプトの利用方法などなら、やはり、改竄が容易な場所に置くのは適切ではないと思うので、スクリプトだからダメとか、ISOだからダメとか、言い始めると、じゃISHならいいよねなんて馬鹿な屁理屈だって通ってしまう気がするんですよね。
大事なのはセキュリティーや、それの引き起こすリスクの低減であって、システムとして、説明や解説には妥当でも、直接的な作業の記述、直接実行するスクリプトの頒布、掲示には向かないのは、被害を出さないという観点からは自明だと思うのだけど。

書き換えられたくないんだったら、自分で適当なスペースを用意して自分で管理すればいいし、必要に応じて誘導なりすれば、内容は管理下に置けて、かつ、情報はリンクできるわけですが、なんで情報をまとめる場だからって、全部Wikiで済まそうとするんだろう?
もちろん、権限を適切に設定すれば、それでも良いのでしょうけど無理に使う必然性は見いだせない。
何処の馬の骨が書いたかもわからんものが公式の情報公開ページにあるからって箔付けで正しい物として認識されることだって好ましくはないと思うし、多くの目と手が入ることで誰かが必死に管理しなくてもいいのがメリットという面もあるのに、一回検閲通さないとダメってのも管理者側に負担が増える割に良いことは無いんじゃないかとも。

もし、公式の頒布物以外に、公開、頒布する方が望ましい、利便性が高い物があるというのなら、それは別の場所できちんと管理を受けた上で、公開されるべきな気はしますし、そう思うほど重要な物なら、管理陣を通すコストくらいには見合うんじゃないかと思うけれど。

オフライン

 

#6 2010-04-29 17:05:57

hir0
メンバ
登録日: 2008-09-28

Re: wikiへのISOイメージ・圧縮アーカイブ類の添付について

その通りですね。
Crushさんが書いてある内容に別件の本質が全て含まれている様に(私が勝手に)読み取りました。

Crushさん による投稿:

システムとして、説明や解説には妥当でも、直接的な作業の記述、直接実行するスクリプトの頒布、掲示には向かないのは、被害を出さないという観点からは自明だと思うのだけど。

別トピックの件ですが、この辺りがルール化されていないので暗黙の了解という訳の分からない理屈で三者三様のグズグズの展開になってしまったみたい。

Crushさん による投稿:

何処の馬の骨が書いたかもわからんものが公式の情報公開ページにあるからって箔付けで正しい物として認識されることだって好ましくはないと思うし、

逆に箔が欲しくて雑多なツール紹介と実行ファイルの乱立も、たまったものじゃないです。

ルールの整理が必要ではないでしょうか(何処かに書いてあるのかな?) > 管理者一同

オフライン

 

#7 2010-04-29 17:37:02

kiyop
拒否
From: http://kiyoandkei.bbs.fc2.com/
登録日: 2010-01-23

Re: wikiへのISOイメージ・圧縮アーカイブ類の添付について

※規約違反により追放されたユーザの投稿は、ログインユーザにのみ表示されます。

オフライン

 

#8 2010-05-01 19:01:18

Crush
メンバ
登録日: 2009-02-10

Re: wikiへのISOイメージ・圧縮アーカイブ類の添付について

 馬の骨とも解らんってのは、「一人に文責がない形」なので、執筆者や、公開場所をその正確さや、妥当性の担保とすることが出来ない場所であるということで、無価値ということではなく、書いた人を蔑む物でもないので念のため。
 ただ、それを書いたのが誰であっても、閲覧者が、その内容を読解し、妥当であるか、実行すべきかを判断できるようにしないと、その正確さが改竄、変更が容易な場所であるために、そもそもその記事が有るべき形なのか?というレベルで担保する物は履歴まで確認しないと無いわけです。
 執筆者や、公式であるという所に依存しない内容が理想であるということで、「馬の骨の寄せ集めが書いた物でも」大丈夫じゃないとダメということですね。

 お偉い先生が執筆なさって完成した物なら、それは変更されないことがむしろ公開の理想なのですから、場所、システムとしては適切じゃないということ。Wikiなら、凍結してもらえば、そのままの状態を維持することも出来るので、そういう運用での回避も含め。

 例えば、英文ドキュメントのやりかけの和訳とか、ひな形は出来たが、まだ改良の余地のあるコードなど、「皆で突き回して使える物にしようか」といいう物とか、情報が頻繁に変わったり、変更の必要がある場合にはWikiは、誰でもいじれるので、手が空いていたり、出来る人間がすればいいので、力を発揮します。一覧や目次などから切り離し、別の場所で直接ページの編集者を募るなんて手もありますし、中身が怪しければ、注意書きを予めおいておくことでも構わないと思います。
 出来ることがあったら手を出してくれる人がいないとこれもまた非力なのですけどね。
 完成したら編集を凍結することで、そのまま公開にも使えます。まぁ、正式なドキュメントと、編集中の物の区別は必要ですが。

 別トピックは単に感情論と無理解と悪い意味で大人な対応が悪い形で出ただけですから、問題の本質は明文化されていないルールにあるわけではありません。
 ツールやシステムの特性も見ないで、主張ぶつけても意味無いですよ。
 手段として適切じゃないのなら適切な手段を模索すべきで、問題がリスクにあるのなら、リスクを回避しどうやって利便性を享受するか?を話し合わないといけない筈ですが、そういう話してましたか?
 真相とか、コアの部分を避けた話し合いなのですから、そりゃぐずぐずになるでしょう。
 よく見ると、表面にあるのは本当にどうにかしたい事じゃないようだけど、悪い意味で大人な落としどころで終わってたので、ほっといただけです。
 言うほど簡単じゃないので、当事者になった場合に最適解といえるような発言を常にする自信は有りませんが。

 ルールを明文化することは、明文化されていない部分を問題に仕立て上げる側面があるので、基本的には方針の明記と、個別対応で良いんじゃないかと。
 その危険性やリスクが高い物は、管理者権限で報告に基づき破棄で大丈夫じゃないかと思いますし、ユーザレベルでそう思う物があるのなら、同様の対処で問題はないと思われます。
 それらの処理に妥当性がないという主張があるのなら、それは個別対応で話し合えば良いのではないかと。
 行動や、手法として大きな問題が発生した場合はその時点で、禁止事項として明示すればいいと思います。

オフライン

 

#9 2010-05-02 01:26:17

hir0
メンバ
登録日: 2008-09-28

Re: wikiへのISOイメージ・圧縮アーカイブ類の添付について

はい、同意です。
#しかし相も変わらず状況の分析力と打開案には脱帽です。

オフライン

 

Board footer

Powered by FluxBB