- 追加された行はこの色です。
- 削除された行はこの色です。
*セキュリティに関する基準(試案)
**考え方の基本
-PukiWikiはGPLに基づくオープンソースのアプリケーションである。
--設置者が自由に改変することが認められている。
--使用して発生した問題について、基本的には開発者がその責を負わない。
--基本的に、セキュリティに関する情報は公開されるべきである。
---但し、対策がとられるまでに問題点だけを無制限に公表することは、セキュリティ上、好ましくない。
**セキュリティに関わる問題を発見した場合の措置
-発見者は速やかにその問題点をbugtrackで報告する。
--開発サイトのbugtrack以外では原則として公開しない。
--プラグインに関しては、bugtrackでの報告と合わせて、プラグイン作者への報告も行なうのが望ましい。
-緊急度に応じて速やかに対策を講じるように努力する。
--開発者だけでなく参加者全員が、オープンソースの利点を活かして、対策を積極的にbugtrack上に提示するよう努力する。
--設置者は緊急度に応じて、暫定的な措置、問題のある機能の一次利用停止など、それぞれの責任で対策をとる。
--最適な解決策が決まれば、速やかに開発版(cvs)に反映する。
-開発版に反映された後、セキュリティに関する問題が発見されたこと、それに対する対策がなされたことを公表する。
--この時点で他サイトでの公表も認める。
**議論
#pcomment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
