パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソース・ソフトは危険?」記事へのコメント

  • どっちがどうだ、ということではないのですが、だいたいにおいてソフトウエアにバグはつきもの。だから、オープンソースの場合がどうだ、ということではなく、バグの発見、バグの修正、修正版の周知、というサイクルが非常に迅速に回ればよいことです。M$がどうのこうの言われている原因の1つは、このサイクルに支障がある、ということ。そこから、企業姿勢までが問われている、ということと思います。

    オープンソースの最大の利点はやはりそれなりの能力のある人間には中身が透明である、ということ。つまり、一般の「利用するだけ」の人は利用できればよいのであっ
    • by Anonymous Coward on 2002年06月08日 11時02分 (#104854)
      >> だから一般利用者にとっては「オープンソースものはよくない」という言い方も「オープンソースものはいい」と言う言い方とおなじくらい価値がない。

      その通り。「マイクロソフトの製品はよくない」とか「GNUのツール群は良くできている」みたいな話だったらわかるけど、ソフトウェアの品質を「オープンソースか否か」っていうくくりで議論することには全く意味が無いのに、ここにはそれがわからない人間が多いらしい。

      仮に、Linuxのセキュリティパッチが出ても、Linusがそれを無視して次バージョンのkernelを作るようなことが続けば、永遠にパッチを作り続けるか、forkするしか無いわけだ。現実にそういう問題が起きずに、bug fixが迅速に行われているかというのは、Linus自身がbug fixの重要性を理解していることが要因なわけで、オープンソースか否か、ということには意味が無いのにね。

      で、こういうことを書くと必ず出てくるのが「自分で対処することが可能だから」という話だが、現実的に、GNU/Linux環境の全てのソースを完全に把握できているユーザなんているのか?!もしも、「どこぞの開発者の作ったパッチを盲目的に適用する」ということを「自分で対処」と言うのであれば、MicrosoftのSPやhotfixと大して変わらないレベルということを自覚すべきだ。
      親コメント
      • by visha (779) on 2002年06月08日 13時06分 (#104904) 日記
        こういうことを書くと必ず出てくるのが「自分で対処することが可能だから」という話だが、現実的に、GNU/Linux環境の全てのソースを完全に把握できているユーザなんているのか?!

        前半から後半へは、論理の飛躍が過ぎるようです。現実には、自分で現象から不具合を見つけた時、自分で該当するソースを調べ、自分で修正してバイナリを構築できるって話が大半なわけで、少なくともシステム屋であるわたしにはこれで十二分なメリットです。もちろんプロプライエタリなソフトウェアでも、バイナリパッチを当てたりAPIの呼び出しにフックをかけたりして対処する豪の者がいるにはいますが、さすがにそんな技術を持つ人は相対的に少ないでしょうし、そんなまわりくどいことをしなきゃいけないことが大きな足枷であると感じます。

        あちこちで書いたことを繰り返しますけど、ソースがオープンでかつそれを改変できるというのは、一種の自由でしかないわけで、それを活かすのは簡単ではありません。が、活かせる可能性が存在することは非常に大きなメリットだと思います。

        親コメント
        • >> 少なくともシステム屋であるわたしにはこれで十二分なメリットです。

          自分にとってオープンソースがどういうメリットがあるかという個人的な話じゃなくて、オープンソースコミュニティや人類全体にとってどういうメリットがあるか、という話をしているつもりなんですけど....

          >> 活かせる可能性が存在することは非常に大きなメリットだと思います。

          closedなソフトウェアだって、開発している会社に頼めば対応してくれる可能性だってありますし、契約によっては対応する義務があるでしょう。というように、可能性を挙げていってもキリが無い
          • 自分にとってオープンソースがどういうメリットがあるかという個人的な話じゃなくて、オープンソースコミュニティや人類全体にとってどういうメリットがあるか、という話をしているつもりなんですけど....

            各個人の「自分にとってのメリット」の集積がオープンソースコミュニティや人類全体にとってのメリットなんじゃないかと思ってるんですけど。各個人にとってメリットではないけどコミュニティや人類にとってはメリットなものって、何があるか具体的に教えてもらえますか?

            それらと「バグへの迅速な対応」みたいな話は関係無いわけです。現時点でbug fixが迅速だったとしても、それは「オープンソースだから迅速」なわけじゃなくて、単にそのプロジェクトが優秀なだけです。

            その通りです。わたしも、「オープンソースソフトウェアはバグフィックスなどの対応が迅速」なんて一言も言ってませんし。ただ、プロジェクトが優秀じゃない時に、「じゃあうちで引き取ってもっとよくしてやろーじゃないの」っていうのがありなのもオープンソースのメリットですね。そこまで大袈裟じゃなくても「ここさえ直ってくれれば」というようなソフトが、プロプライエタリであるがゆえに要望が受け入れられるのを受動的に待つしかないという状況はなかなか歯がゆいものです。最終的に受け入れられても、そこに至る過程がなかなか一筋縄ではない。それに比べると、そういう遠回りをしなくて済むのは非常なメリットだと思うわけです。もちろん、開発者に自分の改良を受け入れてもらう大変さはプロプライエタリソフトと大して変わらないかもしれませんが、最悪自分のところでパッチを当てさえすればOKというのはとても大きなアドバンテージです。

            多くのオープンソースソフトウェアのユーザにとっては「そこそこ高品質のソフトが無料で手に入る」ことが魅力だという説は一理あるとは思いますが、それはオープンソースのメリットじゃなくてしょせんは無料ソフトのメリットでしかないと思います。

            親コメント
      • >仮に、Linuxのセキュリティパッチが出ても、

        オープンソースでなければそもそもLinus以外にはセキュリティパッチを出せないのでは?
        バイナリパッチを作ることは不可能ではないだろうが、脆弱性を発見してからその原因となるコードを特定するのは困難だろう。

        >永遠にパッチを作り続けるか、forkするしか無いわけだ。

        と否定的だけど、これは大きなメリットだと思う。
        ユーザはオリジナルとforkしたほうの好きなほうを選択できる。
        (acカーネルとか、NetBSD/OpenBSDとか)
        特に、作者が飽きた/死んだ/会社がつぶれた等で、オリジナルのメンテが停止したときの違いが大きい。

        >ソフトウェアの品質を「オープンソースか否か」っていうくくりで議論することには全く意味が無い
        という結論には部分的に同意。品質を判断するのに

        1.メーカのいいぶんを鵜呑みにする
        2.どっかの記事を鵜呑みにする
        3.複数の情報源を比較する
        --
        4.体験版とかで確認する
        5.体験版とかで設定を変更して確認する
        --
        6.ソースを見る

        とかあると思うが、ほとんどの人は上の方なので無意味だろうけど、一部の人には判断材料が多いとはいえると思う。
        ただ4と5には深い溝があるので、そういうほとんどの人には、品質そのものよりも、デフォルト設定が安全側か利便性重視かというほうが大きいと思う。
        親コメント
      • どう考えてもLinuxのバグなんて(私は)直せないと思ってますが何か?

にわかな奴ほど語りたがる -- あるハッカー

処理中...