アカウント名:
パスワード:
ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存 http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html [wsj.com]
ハートブリードが見つかった暗号化ソフトを開発する「OpenSSLプロジェクト」は、その大部分を欧州のプログラマー4人と米メリーランド州の元軍のコンサルタント1人が管理している。同チームのメンバーは総勢わずか11人で、ほとんどがボランティアで携わっており、
OSS一般の感覚は判りませんが、OpenSSLの規模でそれって少ないのでしょうか?フルタイムの常勤1名で、後はサーバー台やらぐらいなイメージがあるのですが・・・。1億円って、超簡単に考えて1人月100万円でも100人月/年ですよね?OpenSSLを開発できるようなスーパーマンだと、1人月1000万円ぐらいで全然足りないということ?
えいっと、人月150万円で考えて5名程度を想定で年間9000万円なので、100万~150万で4~7人前後程度を賄うと考えれば、どんぶり勘定ではそんなものかなっていう気はします。全員が生粋の開発者でもないだろうし、知財法務や会計、財団運営でどれだけ裂いているのかわかりませんが。(フルタイム1名っていうだけで、パートタイムやら、スポットでの支払いは結構あるんだろうと想定)
追記 https://www.openssl.org/support/acknowledgments.html [openssl.org]へぇ、WWWの更新滞らせているのか少し疑わしいけどNokiaがPlatinum Sponsorか。
フルタイムでもないのに人月150万とかすごいですね(棒
人月って言葉の意味わかってます?
人月って言葉の意味がわかっているのに
>>人月150万円で考えて5名程度を想定で年間9000万円なので、100万~150万で4~7人前後程度を賄うと考えれば
これはないだろう馬鹿じゃないの?
>実質的にはフルタイム2名分程度の労働力でコードを書き、テストや5万行に及ぶコードのレビューなどを行っていることになる
この労働力で年間9000万で足りないって事は無いでしょう。OpenSSLの方は資金的な問題じゃなくて人的リソースの問題じゃないですかね?
> 「100万ドルに満たない」というのはThe OpenSSL Software Foundationの総収入で、寄付は年2,000ドル程度。> 収入のほとんどは企業向けのテクニカルサポート契約やコンサルティングサービスによって得ている
ってことなので、資金不足により開発のための人的リソースが確保できないと考えてよいのでは?"2名分程度の労働力"により直接得られている収入(というと語弊がありますが)が2,000ドル/年そら回らんわ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
OpenSSL (スコア:0)
ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存
http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html [wsj.com]
>予算は年間100万ドル(約1億円)に満たない。 (スコア:0)
OSS一般の感覚は判りませんが、OpenSSLの規模でそれって少ないのでしょうか?
フルタイムの常勤1名で、後はサーバー台やらぐらいなイメージがあるのですが・・・。
1億円って、超簡単に考えて1人月100万円でも100人月/年ですよね?
OpenSSLを開発できるようなスーパーマンだと、1人月1000万円ぐらいで全然足りないということ?
Re:>予算は年間100万ドル(約1億円)に満たない。 (スコア:2)
えいっと、人月150万円で考えて5名程度を想定で年間9000万円なので、
100万~150万で4~7人前後程度を賄うと考えれば、どんぶり勘定ではそんなものかなっていう気はします。
全員が生粋の開発者でもないだろうし、知財法務や会計、財団運営でどれだけ裂いているのかわかりませんが。
(フルタイム1名っていうだけで、パートタイムやら、スポットでの支払いは結構あるんだろうと想定)
追記
https://www.openssl.org/support/acknowledgments.html [openssl.org]
へぇ、WWWの更新滞らせているのか少し疑わしいけどNokiaがPlatinum Sponsorか。
Re: (スコア:0)
フルタイムでもないのに人月150万とかすごいですね(棒
Re: (スコア:0)
人月って言葉の意味わかってます?
Re: (スコア:0)
人月って言葉の意味がわかっているのに
>>人月150万円で考えて5名程度を想定で年間9000万円なので、
100万~150万で4~7人前後程度を賄うと考えれば
これはないだろう
馬鹿じゃないの?
Re: (スコア:0)
>実質的にはフルタイム2名分程度の労働力でコードを書き、テストや5万行に及ぶコードのレビューなどを行っていることになる
この労働力で年間9000万で足りないって事は無いでしょう。
OpenSSLの方は資金的な問題じゃなくて人的リソースの問題じゃないですかね?
Re: (スコア:0)
> 「100万ドルに満たない」というのはThe OpenSSL Software Foundationの総収入で、寄付は年2,000ドル程度。
> 収入のほとんどは企業向けのテクニカルサポート契約やコンサルティングサービスによって得ている
ってことなので、資金不足により開発のための人的リソースが確保できないと考えてよいのでは?
"2名分程度の労働力"により直接得られている収入(というと語弊がありますが)が2,000ドル/年
そら回らんわ