2023年12月3日日曜日

オープンソースプロジェクトのように国家や政府をネットで運用や統括することはできますか? 選挙は代表を選ぶために作られたと聞きましたが、今は代表を選ばなくてもネット越しに全員が会えます。

11:13    No comments

https://jp.quora.com/unanswered/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%97%E3%83%AD%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88%E3%81%AE%E3%82%88%E3%81%86%E3%81%AB%E5%9B%BD%E5%AE%B6%E3%82%84%E6%94%BF%E5%BA%9C%E3%82%92?__nsrc__=4
オープンソースプロジェクトで秘密鍵とかサーバ上の重要な情報ってどうやって管理されるものなのでしょうか?
— 関連
 · 
フォロー
プログラマ、趣味でプログラミング言語処理系実装に興味を持っている。3年前

オープンソースというのはソースコードがオープンなのであって、データがオープンとは限りません。

例えば、オープンソースの個人用のアドレス帳アプリがあるとして、それを使うと個人が登録したアドレスが全世界に公開されるわけには行きません。データの保存は、慎重を期して意図せざる他者からは読み書きができないように設計します。秘密鍵も特に慎重を期して扱うべきではありますが、ただのデータです。

この意味で、オープンソースかどうかは、データが公開されるかどうかとは独立の問題です。

さて、オープンソースかどうかと関わりなく、データや秘密鍵を意図せざる他者から読み取られないようにするには、

  1. 認証、誰がその情報にアクセスしようとしているのか。
  2. 認可、誰がアクセスしているかはわかったとして、その人がなにかにアクセスしようとしたとき、その何かに対してそのアクセスをその人がしてもよいかどうか

という仕組みを作り込むか、それらを提供するサービスやライブラリを正しい手順で呼び出すことによって実現します。

秘密鍵は、他のデータにアクセスできる権限を持っているという証になる認証のためのデータと言えます。秘密鍵データそのものに対しても、一段と厳しい認証と認可の設定を行います。

 · 
フォロー
ソフトウェアエンジニア (2017–現在)3年前

プログラムの署名に使ってる秘密鍵や、プロジェクトの成果物を管理してるサーバーのアクセス情報でしょうかね。

どちらも開発者本人が管理してますよ。だから開発者が誰にも引き継ぐことなく連絡つかなくなってしまった場合は、そのプログラムを引き継ぐ人が現れたら別のサーバーで別の署名使ってリリースされることになります。

 · 
フォロー
OSS 系エンジニア。小規模組込みからクラウドまで手を出す雑食。3年前

プロジェクトごとに方針が異なりますが、暗号化してネット上に置くケースが多いと思います。そして復号鍵はどこか安全な場所(オフライン)で管理。

または、機密情報を特定メンバだけが共有できるサービスをつかう場合も在るでしょう。たとえば Bitwarden Open Source Password Manager のような。

Githubがなかった時代、オープンソースプロジェクトはどうやって運用されていたのでしょうか?
— 関連
 · 
フォロー
自営業1年前

3.5FDが主流だった頃は名前は忘れたけど、3.5FDに記録してFDを郵便等で送っていました。 受付期間を設定し最初の人が「xxxさん宛に発送しました」とメーリングリストに流す。 xxxさんは「受領しました。」と「yyyさん宛に発送しました」とペアでメーリングリストに流す と繰り返していました。

1人2〜3日で15人位の規模で送っていたと思います。 コピーを貰う立場だったので何セットで送っていたかは不明です。

0 コメント:

コメントを投稿