アカウント名:
パスワード:
ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html [wsj.com]
ハートブリードが見つかった暗号化ソフトを開発する「OpenSSLプロジェクト」は、その大部分を欧州のプログラマー4人と米メリーランド州の元軍のコンサルタント1人が管理している。同チームのメンバーは総勢わずか11人で、ほとんどがボランティアで携わっており、常勤は1人だけだ。予算は年間100万ドル(約1億円)に満たない。
限られた予算をどう使うかがプロジェクト運営の要だと思いますが、コードに関わる人とコンピュータ以外の何が予算を圧迫しているのでしょうか?
# コンサル費用が気になる。
メンバーはサポートやコンサル業務が本業で、開発はその合間を縫っての作業ということですか。資金提供があればもっと開発に注力できるということだったのですね。
http://opensource.srad.jp/comments.pl?sid=629087&cid=2584571 [srad.jp]
OpenSSL は「年100万ドルもないんだから仕方ないでしょう。もっとください」 [digitaltrends.com]OpenBSD は「年6万3000(カナダ?)ドルでは苦しいから15万ぐらい欲しいな」 [openbsdfoundation.org] (1米ドル≒1.1カナダドル)
OpenSSL の場合、経済力の問題より、ユーザは多くても検証に協力してくれる開発者が壊滅的に見えるのが大きい。多少の資金が増えても、袋叩きにあうのを見た後では、関心を持って参加する開発者が増えるだろうか。
資金力の違いが脆弱性の決定的差ではない事を教えてやる!
・・・と、3倍喧嘩っ早いTheoくんが言ったかどうかは知らない
Ciscoの野郎、OpenSSHには寄付しないくせにOpenSSLには金出しやがった
…と思っているかどうか知らない
OpenSSLは酷いコードらしいですからねえ。わざわざボランティア≒趣味でサルが書いたコードと揶揄されるようなものを見たいとは思わないんじゃないでしょうか。
OSS一般の感覚は判りませんが、OpenSSLの規模でそれって少ないのでしょうか?フルタイムの常勤1名で、後はサーバー台やらぐらいなイメージがあるのですが・・・。1億円って、超簡単に考えて1人月100万円でも100人月/年ですよね?OpenSSLを開発できるようなスーパーマンだと、1人月1000万円ぐらいで全然足りないということ?
えいっと、人月150万円で考えて5名程度を想定で年間9000万円なので、100万~150万で4~7人前後程度を賄うと考えれば、どんぶり勘定ではそんなものかなっていう気はします。全員が生粋の開発者でもないだろうし、知財法務や会計、財団運営でどれだけ裂いているのかわかりませんが。(フルタイム1名っていうだけで、パートタイムやら、スポットでの支払いは結構あるんだろうと想定)
追記 https://www.openssl.org/support/acknowledgments.html [openssl.org]へぇ、WWWの更新滞らせているのか少し疑わしいけどNokiaがPlatinum Sponsorか。
フルタイムでもないのに人月150万とかすごいですね(棒
人月って言葉の意味わかってます?
人月って言葉の意味がわかっているのに
>>人月150万円で考えて5名程度を想定で年間9000万円なので、100万~150万で4~7人前後程度を賄うと考えれば
これはないだろう馬鹿じゃないの?
>実質的にはフルタイム2名分程度の労働力でコードを書き、テストや5万行に及ぶコードのレビューなどを行っていることになる
この労働力で年間9000万で足りないって事は無いでしょう。OpenSSLの方は資金的な問題じゃなくて人的リソースの問題じゃないですかね?
> 「100万ドルに満たない」というのはThe OpenSSL Software Foundationの総収入で、寄付は年2,000ドル程度。> 収入のほとんどは企業向けのテクニカルサポート契約やコンサルティングサービスによって得ている
ってことなので、資金不足により開発のための人的リソースが確保できないと考えてよいのでは?"2名分程度の労働力"により直接得られている収入(というと語弊がありますが)が2,000ドル/年そら回らんわ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
OpenSSL (スコア:0)
ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存
http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html [wsj.com]
限られた予算をどう使うかがプロジェクト運営の要だと思いますが、コードに関わる人とコンピュータ以外の何が予算を圧迫しているのでしょうか?
# コンサル費用が気になる。
Re:OpenSSL (スコア:2)
Re:OpenSSL (スコア:1)
メンバーはサポートやコンサル業務が本業で、開発はその合間を縫っての作業ということですか。
資金提供があればもっと開発に注力できるということだったのですね。
Re:OpenSSL (スコア:1)
http://opensource.srad.jp/comments.pl?sid=629087&cid=2584571 [srad.jp]
OpenSSL の場合、経済力の問題より、ユーザは多くても検証に協力してくれる開発者が壊滅的に見えるのが大きい。
多少の資金が増えても、袋叩きにあうのを見た後では、関心を持って参加する開発者が増えるだろうか。
Re:OpenSSL (スコア:1)
資金力の違いが脆弱性の決定的差ではない事を教えてやる!
・・・と、3倍喧嘩っ早いTheoくんが言ったかどうかは知らない
Re: (スコア:0)
Ciscoの野郎、OpenSSHには寄付しないくせにOpenSSLには金出しやがった
…と思っているかどうか知らない
Re: (スコア:0)
OpenSSLは酷いコードらしいですからねえ。
わざわざボランティア≒趣味でサルが書いたコードと揶揄されるようなものを見たいとは思わないんじゃないでしょうか。
>予算は年間100万ドル(約1億円)に満たない。 (スコア:0)
OSS一般の感覚は判りませんが、OpenSSLの規模でそれって少ないのでしょうか?
フルタイムの常勤1名で、後はサーバー台やらぐらいなイメージがあるのですが・・・。
1億円って、超簡単に考えて1人月100万円でも100人月/年ですよね?
OpenSSLを開発できるようなスーパーマンだと、1人月1000万円ぐらいで全然足りないということ?
Re:>予算は年間100万ドル(約1億円)に満たない。 (スコア:2)
えいっと、人月150万円で考えて5名程度を想定で年間9000万円なので、
100万~150万で4~7人前後程度を賄うと考えれば、どんぶり勘定ではそんなものかなっていう気はします。
全員が生粋の開発者でもないだろうし、知財法務や会計、財団運営でどれだけ裂いているのかわかりませんが。
(フルタイム1名っていうだけで、パートタイムやら、スポットでの支払いは結構あるんだろうと想定)
追記
https://www.openssl.org/support/acknowledgments.html [openssl.org]
へぇ、WWWの更新滞らせているのか少し疑わしいけどNokiaがPlatinum Sponsorか。
Re: (スコア:0)
フルタイムでもないのに人月150万とかすごいですね(棒
Re: (スコア:0)
人月って言葉の意味わかってます?
Re: (スコア:0)
人月って言葉の意味がわかっているのに
>>人月150万円で考えて5名程度を想定で年間9000万円なので、
100万~150万で4~7人前後程度を賄うと考えれば
これはないだろう
馬鹿じゃないの?
Re: (スコア:0)
>実質的にはフルタイム2名分程度の労働力でコードを書き、テストや5万行に及ぶコードのレビューなどを行っていることになる
この労働力で年間9000万で足りないって事は無いでしょう。
OpenSSLの方は資金的な問題じゃなくて人的リソースの問題じゃないですかね?
Re: (スコア:0)
> 「100万ドルに満たない」というのはThe OpenSSL Software Foundationの総収入で、寄付は年2,000ドル程度。
> 収入のほとんどは企業向けのテクニカルサポート契約やコンサルティングサービスによって得ている
ってことなので、資金不足により開発のための人的リソースが確保できないと考えてよいのでは?
"2名分程度の労働力"により直接得られている収入(というと語弊がありますが)が2,000ドル/年
そら回らんわ