アカウント名:
パスワード:
オープンソースでバザール方式で開発していれば, 多くの人の目にさらされるから問題点はすぐに修正される, なんてことが言われていましたが, 実際にはそうではなかったということでしょうか.
元もと, この説には人材が無限に存在するという無茶な前提が有ったわけですけど, セキュリティを取り扱う程度の技量を持った人って, 神学生なみに少ないんじゃないですかね.
セキュリティを取り扱う程度の技量を持った人って, 神学生なみに少ないんじゃないですかね.
本当のところは、そういう人材は就職口にも困らないから(だからこそ人気のあるトピックなわけで)、わざわざボランティア、ヲープンソースなんかで活動する動機も必要性もないというだけ。
スラドに聞け! の「今年の新人は使えますか?」 [slashdot.jp]での情報によると セキュリティどころか普通の業務ができるレベルでも かなりお寒い状況みたいなんですけどね。
それは日本の状況がお粗末ってだ
Linux で、source routing + MASQERADE 環境での問題。
だからこそ、こういうのは企業が手を入れてくれると良いんだけどね。 企業であればセキュリティ向上を売りとして他で稼ぐことが出来るから、一般人よりはモチベーションを保ち易いと思うのだけど。
企業というよりは、より簡潔に「資源(資金)」でしょう。
確かに企業という特効薬があればリスクという病原体に勝ち抜くための栄養(リソース)が得られます。ですが、オープンソースの良いところも悪いところもきちんと理解した企業でないと、むしろその薬の副作用が強力に現われてしまうことになりかねません。
具体的な副作用はいろいろありますが、出資企業が我が儘な会社の場合それに振り回されたりすることが多
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
企業のサポートがボランティアベースの活動には不可欠 (スコア:1, 興味深い)
対Fedoraで考えると、FedoraがRed Hatのサポートを受け、そのリソースを使えるのに対して、純ボランティアベースのDebianは基盤が脆弱ということでしょうか。他のボランティアベースのディストリ(Gentooとか?)は、どういう体制作りをしているんでしょう。
ただ、いくら基盤を確保するからといって、プロジェクトが一定期間開発者を拘束するといったことは出来ないでしょう。辞めたいときに辞められないプロジェクトなんて、多分、すぐに飽きられる。
バザール開発方式の神話 (スコア:2, すばらしい洞察)
オープンソースでバザール方式で開発していれば, 多くの人の目にさらされるから問題点はすぐに修正される, なんてことが言われていましたが, 実際にはそうではなかったということでしょうか.
元もと, この説には人材が無限に存在するという無茶な前提が有ったわけですけど, セキュリティを取り扱う程度の技量を持った人って, 神学生なみに少ないんじゃないですかね.
Re:バザール開発方式の神話 (スコア:1, おもしろおかしい)
少ないでしょうね。
さらに時間が余っているという条件で少なくなり、
さらに無料で作業してくれるという条件で・・・。
Re:バザール開発方式の神話 (スコア:1, 興味深い)
問題点そのものの把握は済んでいるんですよ。それについて手を動かす人が居なかった、と。また、今回はDebianの問題であって、他のディストリでは、解決していたわけだから。
オープンソース一般論じゃなくて、個別の組織論として解決するのが良い方向では?
Re:バザール開発方式の神話 (スコア:0)
>問題点そのものの把握は済んでいるんですよ。それについて手を動かす人が居なかった、と。また、今回はDebianの問題であって、他のディストリでは、解決
Re:バザール開発方式の神話 (スコア:1, 参考になる)
本当のところは、そういう人材は就職口にも困らないから(だからこそ人気のあるトピックなわけで)、わざわざボランティア、ヲープンソースなんかで活動する動機も必要性もないというだけ。
Re:バザール開発方式の神話 (スコア:1)
>昨今では人気もあるトピックだから、きっちりと勉強した学生たちが
>MS、PhDともにたくさん学校から出てきてる。
実際のところ、現在セキュリティ関連の教育をまともに受けた学生は
毎年どれくらい輩出されているんですかね。
スラドに聞け! の「今年の新人は使えますか?」 [srad.jp]での情報によると
セキュリティどころか普通の業務ができるレベルでも
かなりお寒い状況みたいなんですけどね。
>/.Jでだってきちんとした研究論文を発表したこともない、
>怪しげな自称「セキュリティ専門家」が徘徊してるのを見れば、
>セキュリティの人気の高さの察しもつくでしょ。
スラドの話になると何か急にネガティブイメージになりますね。
まぁホンモノの専門家となると、毎日忙しくてスラドなんかに
書いてるヒマなんてないと思いますけどね。
>本当のところは、そういう人材は就職口にも困らないから
>(だからこそ人気のあるトピックなわけで)、わざわざボランティア、
>ヲープンソースなんかで活動する動機も必要性もないというだけ。
別にオープンソースだから全てボランティアというわけでもないですよね。
給料もらってコード書いたりプロジェクト管理したりしている人はいるでしょう。
好きだからってんでやってるボランティアの人に全ておんぶにだっこと
いうのは、これからは無理があるというのは確かでしょうけども。
Re:バザール開発方式の神話 (スコア:0)
どれくらいいるんでしょうな。
ボランティアじゃ、いざというとき弱いし・・・。
Re:バザール開発方式の神話 (スコア:1)
(Googleですら見つからなかった)、それをかけて飯が食えるやつは
どこかにいるんじゃないかな。
貧乏学生だった頃はソースとマヨネーズをかけたごはんで
しのいだことあるよ。
Re:バザール開発方式の神話 (スコア:0)
Re:バザール開発方式の神話 (スコア:0)
それは日本の状況がお粗末ってだ
Re:バザール開発方式の神話 (スコア:0)
確かに日本限定でしたね。
スラドの話につながっていたから誤読しました。
#という話だけなのでACで (Elbereth)
Re:バザール開発方式の神話 (スコア:1, すばらしい洞察)
オープンソースである以上、勝手にフォークして問題が解消されたバージョンのコードを作ることはできるんだけど、それは望ましい姿じゃない気もするし。
Re:バザール開発方式の神話 (スコア:0)
メーリング・リスト中で見かけたりします。
Linux で、source routing + MASQERADE 環境での問題。
Re:バザール開発方式の神話 (スコア:1)
「あるパッチを別のバージョンのソースに当てたときにrejectされた部分を手で修正できる程度の技量」ですむようなきがするがそんなもんではない?
そら少ないだろ (スコア:1, 興味深い)
どうしても自分主導での新機能の作成なんかと違って趣味性も低いし当然モチベーションも低いでしょう。
だからこそ、こういうのは企業が手を入れてくれると良いんだけどね。
企業であればセキュリティ向上を売りとして他で稼ぐことが出来るから、一般人よりはモチベーションを保ち易いと思うのだけど。
Re:企業のサポートがボランティアベースの活動には不 (スコア:0)
企業というよりは、より簡潔に「資源(資金)」でしょう。
確かに企業という特効薬があればリスクという病原体に勝ち抜くための栄養(リソース)が得られます。ですが、オープンソースの良いところも悪いところもきちんと理解した企業でないと、むしろその薬の副作用が強力に現われてしまうことになりかねません。
具体的な副作用はいろいろありますが、出資企業が我が儘な会社の場合それに振り回されたりすることが多