アカウント名:
パスワード:
リソースに見合った規模のプロジェクトにすればいいだけだと思う。
それもそうだけど魅力のないプロジェクトだから、力量のないプログラマしか集まらないんでしょ。
魅力があるプロジェクトは力量のあるプログラマが集まり、切磋琢磨し良質なプログラムを提供しあう。しかし魅力がないプロジェクトでは、あふれあまった力量のないプログラマしか集まらない。ゆえに提供されるプログラムは少々劣るものとなる。資金云々とは、別次元だと思う。
たとえば魅力的な○×プロジェクトに「千行のコードを提供したよ」といったら自慢できるが、OpenSSLに「千行のコードを提供したよ」といっても「Heartbleedか?」と思われる。そんなところだと思う。
SSLを実現するためにはかなりの機能(簡単にリストを挙げるだけでも[共有鍵|公開鍵]暗号化、メッセージ認証、証明書管理、通信)が必要ですよね。それらの根本をなす機能(疑似乱数とか、ハッシュとか)や、1つの機能に対して複数の方式(例えば、共通鍵ならRC5,DES,AES,etc)があるし。もう、SSLの時点で相当機能が必要なんじゃないかと。
さらに、これらの機能に対しても専門分野の知識やセキュリティチェックなどが必要ですから必要とされるリソースは膨大になっちゃいますよね。
とはいえ、普通に使ってる人たちはSSL=OpenSSLだったりするので、新機能の実装やら縮小するのは難しい判断じゃなかったのかなぁと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
釣り合いがとれていないだけじゃ? (スコア:0)
リソースに見合った規模のプロジェクトにすればいいだけだと思う。
Re:釣り合いがとれていないだけじゃ? (スコア:1)
リソースに見合った規模のプロジェクトにすればいいだけだと思う。
それもそうだけど魅力のないプロジェクトだから、力量のないプログラマしか集まらないんでしょ。
魅力があるプロジェクトは力量のあるプログラマが集まり、切磋琢磨し良質なプログラムを提供しあう。
しかし魅力がないプロジェクトでは、あふれあまった力量のないプログラマしか集まらない。
ゆえに提供されるプログラムは少々劣るものとなる。
資金云々とは、別次元だと思う。
たとえば魅力的な○×プロジェクトに「千行のコードを提供したよ」といったら自慢できるが、
OpenSSLに「千行のコードを提供したよ」といっても「Heartbleedか?」と思われる。そんなところだと思う。
Re: (スコア:0)
SSLを実現するためにはかなりの機能(簡単にリストを挙げるだけでも[共有鍵|公開鍵]暗号化、メッセージ認証、証明書管理、通信)が必要ですよね。それらの根本をなす機能(疑似乱数とか、ハッシュとか)や、1つの機能に対して複数の方式(例えば、共通鍵ならRC5,DES,AES,etc)があるし。もう、SSLの時点で相当機能が必要なんじゃないかと。
さらに、これらの機能に対しても専門分野の知識やセキュリティチェックなどが必要ですから必要とされるリソースは膨大になっちゃいますよね。
とはいえ、普通に使ってる人たちはSSL=OpenSSLだったりするので、新機能の実装やら縮小するのは難しい判断じゃなかったのかなぁと思います。