アカウント名:
パスワード:
とりあえず、声が大きいから多数派とは限らない、とだけ言っておく。
5年後、いったいどれだけのコミュニティが残り、どのような体制になっていることでしょう。かなり厳しい見方をしないと、あっという間にぽしゃってしまうと思います。
そういう事態はわかるけど、インターネットに接続されたサーバを維持する以上、最低限、セキュリティFixのアナウンスが出ればapt-get update/apt-get upgradeするぐらいのリソースは持っておくべきかと。 apt使えないディストロ使ってるなら、それぞれに適した方法で。 それだけの最低限の事もできないなら、サーバなんか立ち上げるべ
その組織ってどこのことを言っているのでしょうか?
もじら組やnamazuのサイトを管理している人たちのことを言っているならば まさにその通りかもしれません. アナウンスもあったけど適切な対応をしていなかったわけですから. Open Sourceなプロダクトを使う時はそういう自己責任みたいなものがついてまわるものですし.
もしくは今回の穴と思われる CVSの開発者たちなんかをさしているのであれば なんか違うような気がします. 一応 対策済バージョンとか出しているわけですし, 最低限のことはやっていると言ってもいいでしょう. サポート用にユーザ登録させて金とってるわけでもないんですし Sasserの時に多かった 『patch あてることに抵抗のある状態の時に感染被害を受けてしまった』なんてケースでもないですしね.
Open Sourceなプロダクトを使うときに 同じようなサポートを期待したりするのであれば NECのサービス [cnet.com] とかを利用すればいいだけの話です.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
身内(?)にやさしいslasdot (スコア:1, 興味深い)
Re:身内(?)にやさしいslasdot (スコア:2, 興味深い)
それから、これは私見だけど、 Windows をクソミソに貶してる人は、 Windows を使ってる人にこそ多い気がする。 Linux 他 PC-UNIX 系の人は、自分のが使いにくいことを認識していてもしょーがないと思ってて攻撃に回ることはない。
というのが人数の差に現れてるだけのことではないかな。
別の仮説。オープンソース関係のは他人事じゃないし、自分もそれを使ってるのであれば詳細を知って対処しないといけないから、「実際どうなんだ」という論調が増え、「これだから○○はクソ」とかいったゴミみたいな意見は減る。
# 激しくオフトピですね。すまん。
Re:身内(?)にやさしいslasdot (スコア:0)
開発元がバラバラで、OSを選ばないソフト群と単なるkernelとじゃ
批判の矛先が集約されるか分散するか という問題がありますね。
IISの脆弱性だろうが、Windows自身だろうが、他の小さい部分だろうがその穴を突かれれば嫌でもMSに批判の矛先が向くわけで、それは間違ってません。その物の不具合を作り出しのがMSですから「何やってんだよ」と言われても当然です。
Linuxに限らずオープンソースなOSの場合、Apacheに脆弱性があった場合、CVSに脆弱性があった場合、kernelに脆弱性があった場合というのは矛先が違い
Re:身内(?)にやさしいslasdot (スコア:0)
ACCSの時ともだいぶ違うなー、と。
Re:身内(?)にやさしいslasdot (スコア:1)
とりあえず、声が大きいから多数派とは限らない、とだけ言っておく。
Re:身内(?)にやさしいslasdot (スコア:0)
Re:身内(?)にやさしいslasdot (スコア:0)
Re:身内(?)にやさしいslasdot (スコア:2)
って言いたいだけちゃうかと。
ウヨサヨと同じ、frame だけの話を飽きもせず何度も持ち出してくるのが
いちばん不毛だと思いませんか。
# 声を大にして言いたいので +1 ボーナス
Re:身内(?)にやさしいslasdot (スコア:0)
片方で言うだけでは逆効果です。シンパ活動にしか見えません。
Re:身内(?)にやさしいslasdot (スコア:1)
枠組みだけで叩くのは不毛以外のなにものでもありません。
Re:身内(?)にやさしいslasdot (スコア:0)
アンチNTTでも、ADSLのアナログ回線を保持している人はいるから。
Re:身内(?)にやさしいslasdot (スコア:0)
(それを自ら選択している...といえばキリがないです)
僕はM$のOS、アプリをメインに使わなくなると同時に、悪く言う気もなくなりました。
Re:身内(?)にやさしいslasdot (スコア:0)
でもスラドって、まさしく枠組だけで叩く、それしかしてないよね。しかも特定の枠組だけに反応する。それでいて「オープンソースジャーナリズム」なんて騙ってるから、巷では物笑いの種になってるわけでしょ。
Re:身内(?)にやさしいslasdot (スコア:0)
# 率直に言って何やってんだ馬鹿がと思うので AC
Re:身内(?)にやさしいslasdot (スコア:0)
Re:身内(?)にやさしいslasdot (スコア:0)
Re:身内(?)にやさしいslasdot (スコア:0)
「MSはクズだ、ゴミだ、クソだ」
「これだからWindowsは怖くて使えないねー」
「オープンソースマンセー!マンセー!!マンセー!!!」
の大合唱でしょうね。
Re:身内(?)にやさしいslasdot (スコア:0)
「どうしてMSの時は非難するのに、オープンソースではお咎めなしなんだ」
「これだからオープンソース厨は」
「スラドウゼー!ウゼー!ウゼー!」
の大合唱なんだよ
アホですか (スコア:0)
Re:アホですか (スコア:2, 興味深い)
そうじゃなくて、組織としてきちんと対応しているか否か、そしてそれを適切に扱っているかを問うているの。なので、金銭の問題じゃない。
オープンソース vs プロプラエタリ = 無料 vs 有料
じゃないのよ。組織として対応できないなら、企業だろうがオープンソースだろうが失格。オープンソース陣営のメーリングリストの秘密の個人情報(そんなものあるかしらないけど)が流れたらさすがに怒るでしょ?
Re:アホですか (スコア:2, すばらしい洞察)
いわゆるオープンソース関係で組織体制がしっかりしているところって
あんまりないような印象があります。ということかほとんどのところが
人的リソース不足でいろんな事態に対して後手に回っているのが現状では
ないかと。
だから甘やかしていいとは思いませんが、今回の件はまず最初に「あー
やっぱ手が回ってないんだな」と思いました。
# だから何って感じだけど ID
# 高林さんのページが見れないのが痛い
Re:アホですか (スコア:1)
オープンソースのコミュニティ(開発、支援、ローカルグループ問わず)の大半はサークル上がりの団体みたいなものです。どんなに頑張っても、それが実情。
で、今後数年、オープンソースを取り巻く社会環境、およびコミュニティの自覚がどう変わっていくか、すごい興味もあるし、かつ、結構暗いな、と思っています。5年後、いったいどれだけのコミュニティが残り、どのような体制になっていることでしょう。かなり厳しい見方をしないと、あっという間にぽしゃってしまうと思います。
#オフトピですいません。
Re:アホですか (スコア:2, 参考になる)
その疑問への回答はMozilla Japanの設立 [mozilla-japan.org]という事になるかと思います.
とはいえ,決してこれで人的/物的リソースがととのう訳では無いようで.
金銭的支援をしてくれる後ろ盾が居ないのは相変わらず [mycom.co.jp]という......
gy0
Re:アホですか (スコア:1, 参考になる)
もともと多くのオープンソースプロジェクトは、サークルのようにやりたい人が勝手にやっているものであり、プログラミングを好きな人がいる限り、オープンソース自体がなくなることはないと思いますよ。オープンソースがビジネスとして成功するかどうかとなると話は別ですが、少なくともNamazuやもじら組はビジネスのためのコミュニティではないですね。
「オープンソースのコミュニティも、社会的影響力を持つことをもっと自覚して、質の高いサービスを提供すべきだ」というご意見であれば、少し考えなければなりません。当事者の努力だけでは限界があるので、社会的にオープンソース団体を支援して頂ける体制が整わなければ難しいかもしれませんね。
Re:アホですか (スコア:1)
葉がビジネスの世界でさかんに使われて、オープンソースに対する誤解と議論が
あった以降に出てきた、つまり最近のオープンソースグループに関しては。
もちろん新しけりゃいいというわけじゃないんだけど、様々な問題点が議論に上
がった、つまり「問題点があるという事実」のあとに出てくるグループと、それ
以前からあるグループではやはり少し参加者の意識が違うんじゃないかと思うの
です。だからと言って新しいグループに必ずサーバ管理や組織運営のスキルがあ
るかっていうと、もちろんそんなことないんですけど。
何が失敗だったかに対する深い考察があったかないかに関わらず、数々の議論や
セキュリティ侵害のあとに出てくるグループの方が、それ以前のグループよりは
少しだけでも何かを学んでいると思うのです。なんていうか、陳腐な言葉で言う
と「世代」みたいなもんでしょうか。例えば namazu.org が sf.jp 以後に現れ
たグループであったら、例えサークルの延長のような感覚であっても何かが違っ
たのではないか、と思うのです。(ここで namazu.org や sourceforge を引き
合いに出すのはいい方法ではありませんが、分かりやすさのためにあえて書きま
す。)
# というか思いたいのです。
あと、ポシャるのは問題ないと思います。
誰が引き継いだっていいんだから。
問題なのはダメなまま生き延びる方じゃないかと。
Re:アホですか (スコア:0)
何か問題が起きたときにあるグループがそれを教訓にできるかどうかと、その後に出てくる別のグループがその教訓を生かせているかどうかはいつも関係があるわけではありません。
たとえば仮にwww.*bsd.orgがクラック
Re:アホですか (スコア:1)
もちろん、CVSの開発元がCVSの(既知でパッチもでている)脆弱性にやられたりしているのであれば、非難囂々でしょうけれど。
#例えば、自分ところでも当てきれないほどのパッチを出すところとか:-)
Re:アホですか (スコア:0)
そういう事態はわかるけど、インターネットに接続されたサーバを維持する以上、最低限、セキュリティFixのアナウンスが出ればapt-get update/apt-get upgradeするぐらいのリソースは持っておくべきかと。
apt使えないディストロ使ってるなら、それぞれに適した方法で。
それだけの最低限の事もできないなら、サーバなんか立ち上げるべ
Re:アホですか (スコア:1, 興味深い)
> なんてのは無い訳で、リソースを割くべき所を間違えているだけだと思いますね。
今だからそう言えるってのはあると思うなあ。
今から新規にプロジェクト起こすならとりあえず sf.jp にしちゃうでしょ。
で、メンバーの増員、回線の帯域、プロセッサパワーなんかの問題が
出てきたら自分たちのサーバに移行する。(あるいは Enterprise か)
これなら少なくともサーバ管理のコストを抑えてユーザー管理と
プロジェクトの運営とプロダクトの開発に専念できる。
それより古いプロジェクトではすでにあるリソースを sf.jp に突っ込む
っていう段階がすでにけっこう骨じゃないかと。だからと言って今ある
サーバを止めるわけにもいかない。そして叩くやつはたくさんいても協力
してくれる人はほとんどいない。
# オレも協力してないから大きなことは何も言えん。
# テイクばっかのヘタレです。
Re:アホですか (スコア:2, 興味深い)
その組織ってどこのことを言っているのでしょうか?
もじら組やnamazuのサイトを管理している人たちのことを言っているならば まさにその通りかもしれません.
アナウンスもあったけど適切な対応をしていなかったわけですから. Open Sourceなプロダクトを使う時はそういう自己責任みたいなものがついてまわるものですし.
もしくは今回の穴と思われる CVSの開発者たちなんかをさしているのであれば なんか違うような気がします.
一応 対策済バージョンとか出しているわけですし, 最低限のことはやっていると言ってもいいでしょう.
サポート用にユーザ登録させて金とってるわけでもないんですし Sasserの時に多かった 『patch あてることに抵抗のある状態の時に感染被害を受けてしまった』なんてケースでもないですしね.
Open Sourceなプロダクトを使うときに 同じようなサポートを期待したりするのであれば NECのサービス [cnet.com] とかを利用すればいいだけの話です.
アホですな (スコア:0)
現実問題として (スコア:1)
維持していくのかは、どこでも大きな課題です。
リソースの多くは参加者の持ち出しでまかなわれている現状、(たとえば)
奥さんに「見返りのないものにお金使うのやめてよ」と言われるだけで
モチベーションは相当下がりますね…。
「完璧にできないのならヤメロ」というのも意見だとは思いますが、
もじら組やnamazu.orgから得られるものの多さを思うと、私には
「皆さん頑張ってください」
としか言えません。
よく言われることで「オープンソース」に対して「対価」というものは
どうもタブーと思われているふしがあって…
あー、もう大声出して言いたい。
もじら組やnamazu.orgに限らず、OSSの貢献者の方々はてめーらの小間使いや
カスミ食って生きてる仙人じゃねえぞゴルァ
ギブ&テイクの精神あってこその世界だ。
「カネがない奴は頭を使え、頭がない奴は汗を流せ」と昔から言われてきてたけど、
「頭もなくて汗を流すのも嫌な奴はカネを出せ」
Re:現実問題として (スコア:1, 興味深い)
かりにCVSサーバが原因で、updateするリソースが無ければ最悪一時的にとめるとかいう選択肢も検討すべき。それに事後の対応もどうかと。
ボランティアでやってればセキュリティに(利用者側として)甘くても許されるなんてのは常識として通じないと思うんだが。
Re:現実問題として (スコア:1, 参考になる)
pserver を停止するって判断だって、ある程度追ってる人じゃないと出来ません(と言うか停止対策が取れるくらいなら最新版に上げてる)。
sf.jp なりに預けてしまえと言うのは同意。ただ、もじら組が立ち上がった頃はまだ sf.jp って無かったんでは(sf.net はあったかな?)。あとサーバも自動アップデートが出来るもの(一部のRHLやDebian)を使うほうが賢いでしょうね、多分。
Re:現実問題として (スコア:0)
ウイルスチェックなんて重くて面倒で金のかかるツール入れたくない人は多いでしょうから、
ウイルスに感染して放置している人達も無罪放免って話なような気が。
#結局、意識の問題だと思うけどね。
Re:現実問題として (スコア:0)
> 小間使いやカスミ食って生きてる仙人じゃねえぞゴルァ
> ギブ&テイクの精神あってこその世界だ。
何かよくわかりませんが
ここにサーバのセキュリティ維持費用置いて
Re:現実問題として (スコア:0)
>カスミ食って生きてる仙人じゃねえぞゴルァ
>ギブ&テイクの精神あってこその世界だ。
何が言いたいのか不明ですな。
霞を食って生きてる仙人じゃない=普通に飯食うために報酬をよこせ?
オープンソースデベロッパ
悲しいけど (スコア:0)
#単なる逆切れなだけだよな、どう贔屓目に見ても。
Re:アホですか (スコア:0)
自由に使わせることは、いい加減な管理しかしないでいいという
免罪符にはなりません。