アカウント名:
パスワード:
5年後、いったいどれだけのコミュニティが残り、どのような体制になっていることでしょう。かなり厳しい見方をしないと、あっという間にぽしゃってしまうと思います。
そういう事態はわかるけど、インターネットに接続されたサーバを維持する以上、最低限、セキュリティFixのアナウンスが出ればapt-get update/apt-get upgradeするぐらいのリソースは持っておくべきかと。 apt使えないディストロ使ってるなら、それぞれに適した方法で。 それだけの最低限の事もできないなら、サーバなんか立ち上げるべ
その組織ってどこのことを言っているのでしょうか?
もじら組やnamazuのサイトを管理している人たちのことを言っているならば まさにその通りかもしれません. アナウンスもあったけど適切な対応をしていなかったわけですから. Open Sourceなプロダクトを使う時はそういう自己責任みたいなものがついてまわるものですし.
もしくは今回の穴と思われる CVSの開発者たちなんかをさしているのであれば なんか違うような気がします. 一応 対策済バージョンとか出しているわけですし, 最低限のことはやっていると言ってもいいでしょう. サポート用にユーザ登録させて金とってるわけでもないんですし Sasserの時に多かった 『patch あてることに抵抗のある状態の時に感染被害を受けてしまった』なんてケースでもないですしね.
Open Sourceなプロダクトを使うときに 同じようなサポートを期待したりするのであれば NECのサービス [cnet.com] とかを利用すればいいだけの話です.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
身内(?)にやさしいslasdot (スコア:1, 興味深い)
アホですか (スコア:0)
Re:アホですか (スコア:2, 興味深い)
そうじゃなくて、組織としてきちんと対応しているか否か、そしてそれを適切に扱っているかを問うているの。なので、金銭の問題じゃない。
オープンソース vs プロプラエタリ = 無料 vs 有料
じゃないのよ。組織として対応できないなら、企業だろうがオープンソースだろうが失格。オープンソース陣営のメーリングリストの秘密の個人情報(そんなものあるかしらないけど)が流れたらさすがに怒るでしょ?
Re:アホですか (スコア:2, すばらしい洞察)
いわゆるオープンソース関係で組織体制がしっかりしているところって
あんまりないような印象があります。ということかほとんどのところが
人的リソース不足でいろんな事態に対して後手に回っているのが現状では
ないかと。
だから甘やかしていいとは思いませんが、今回の件はまず最初に「あー
やっぱ手が回ってないんだな」と思いました。
# だから何って感じだけど ID
# 高林さんのページが見れないのが痛い
Re:アホですか (スコア:1)
オープンソースのコミュニティ(開発、支援、ローカルグループ問わず)の大半はサークル上がりの団体みたいなものです。どんなに頑張っても、それが実情。
で、今後数年、オープンソースを取り巻く社会環境、およびコミュニティの自覚がどう変わっていくか、すごい興味もあるし、かつ、結構暗いな、と思っています。5年後、いったいどれだけのコミュニティが残り、どのような体制になっていることでしょう。かなり厳しい見方をしないと、あっという間にぽしゃってしまうと思います。
#オフトピですいません。
Re:アホですか (スコア:2, 参考になる)
その疑問への回答はMozilla Japanの設立 [mozilla-japan.org]という事になるかと思います.
とはいえ,決してこれで人的/物的リソースがととのう訳では無いようで.
金銭的支援をしてくれる後ろ盾が居ないのは相変わらず [mycom.co.jp]という......
gy0
Re:アホですか (スコア:1, 参考になる)
もともと多くのオープンソースプロジェクトは、サークルのようにやりたい人が勝手にやっているものであり、プログラミングを好きな人がいる限り、オープンソース自体がなくなることはないと思いますよ。オープンソースがビジネスとして成功するかどうかとなると話は別ですが、少なくともNamazuやもじら組はビジネスのためのコミュニティではないですね。
「オープンソースのコミュニティも、社会的影響力を持つことをもっと自覚して、質の高いサービスを提供すべきだ」というご意見であれば、少し考えなければなりません。当事者の努力だけでは限界があるので、社会的にオープンソース団体を支援して頂ける体制が整わなければ難しいかもしれませんね。
Re:アホですか (スコア:1)
葉がビジネスの世界でさかんに使われて、オープンソースに対する誤解と議論が
あった以降に出てきた、つまり最近のオープンソースグループに関しては。
もちろん新しけりゃいいというわけじゃないんだけど、様々な問題点が議論に上
がった、つまり「問題点があるという事実」のあとに出てくるグループと、それ
以前からあるグループではやはり少し参加者の意識が違うんじゃないかと思うの
です。だからと言って新しいグループに必ずサーバ管理や組織運営のスキルがあ
るかっていうと、もちろんそんなことないんですけど。
何が失敗だったかに対する深い考察があったかないかに関わらず、数々の議論や
セキュリティ侵害のあとに出てくるグループの方が、それ以前のグループよりは
少しだけでも何かを学んでいると思うのです。なんていうか、陳腐な言葉で言う
と「世代」みたいなもんでしょうか。例えば namazu.org が sf.jp 以後に現れ
たグループであったら、例えサークルの延長のような感覚であっても何かが違っ
たのではないか、と思うのです。(ここで namazu.org や sourceforge を引き
合いに出すのはいい方法ではありませんが、分かりやすさのためにあえて書きま
す。)
# というか思いたいのです。
あと、ポシャるのは問題ないと思います。
誰が引き継いだっていいんだから。
問題なのはダメなまま生き延びる方じゃないかと。
Re:アホですか (スコア:0)
何か問題が起きたときにあるグループがそれを教訓にできるかどうかと、その後に出てくる別のグループがその教訓を生かせているかどうかはいつも関係があるわけではありません。
たとえば仮にwww.*bsd.orgがクラック
Re:アホですか (スコア:1)
もちろん、CVSの開発元がCVSの(既知でパッチもでている)脆弱性にやられたりしているのであれば、非難囂々でしょうけれど。
#例えば、自分ところでも当てきれないほどのパッチを出すところとか:-)
Re:アホですか (スコア:0)
そういう事態はわかるけど、インターネットに接続されたサーバを維持する以上、最低限、セキュリティFixのアナウンスが出ればapt-get update/apt-get upgradeするぐらいのリソースは持っておくべきかと。
apt使えないディストロ使ってるなら、それぞれに適した方法で。
それだけの最低限の事もできないなら、サーバなんか立ち上げるべ
Re:アホですか (スコア:1, 興味深い)
> なんてのは無い訳で、リソースを割くべき所を間違えているだけだと思いますね。
今だからそう言えるってのはあると思うなあ。
今から新規にプロジェクト起こすならとりあえず sf.jp にしちゃうでしょ。
で、メンバーの増員、回線の帯域、プロセッサパワーなんかの問題が
出てきたら自分たちのサーバに移行する。(あるいは Enterprise か)
これなら少なくともサーバ管理のコストを抑えてユーザー管理と
プロジェクトの運営とプロダクトの開発に専念できる。
それより古いプロジェクトではすでにあるリソースを sf.jp に突っ込む
っていう段階がすでにけっこう骨じゃないかと。だからと言って今ある
サーバを止めるわけにもいかない。そして叩くやつはたくさんいても協力
してくれる人はほとんどいない。
# オレも協力してないから大きなことは何も言えん。
# テイクばっかのヘタレです。
Re:アホですか (スコア:2, 興味深い)
その組織ってどこのことを言っているのでしょうか?
もじら組やnamazuのサイトを管理している人たちのことを言っているならば まさにその通りかもしれません.
アナウンスもあったけど適切な対応をしていなかったわけですから. Open Sourceなプロダクトを使う時はそういう自己責任みたいなものがついてまわるものですし.
もしくは今回の穴と思われる CVSの開発者たちなんかをさしているのであれば なんか違うような気がします.
一応 対策済バージョンとか出しているわけですし, 最低限のことはやっていると言ってもいいでしょう.
サポート用にユーザ登録させて金とってるわけでもないんですし Sasserの時に多かった 『patch あてることに抵抗のある状態の時に感染被害を受けてしまった』なんてケースでもないですしね.
Open Sourceなプロダクトを使うときに 同じようなサポートを期待したりするのであれば NECのサービス [cnet.com] とかを利用すればいいだけの話です.