アカウント名:
パスワード:
多くの人の目にとまると思うし数字を操作しにくくなるので不正の抑止につながると思う
でもこういうことを書くとソースクレクレコジキがーと言われるんだろうな
OSIの言うオープンソースが理想なんでしょうが、目的はソースの査読なのでソースが自由に読める環境を用意すればいいんではないかと。GitHubにAll rights reserved.で上げるだけでも済むし。
まあ公開したからといって誰がチェックするんだ、という話はある。
で、今回の問題ってCOBOLがどうこうという問題でなく、適当なサンプルデータでプログラムの正当性すらチェックしていなかったって事じゃね???という事でCOBOLでもTDDを必須に(ry
オープンソースにしたところで、誰もコードレビューなんてしない。断言できます。ましてや、どこの誰が好き好んでサンプルデータでの検証を"無償で"するというのか。
もうそろそろ、歴史から学ぼうよ。
引退後の老後の余暇に読んでみるとか。
そんな余暇があるような老後って自分にはくるのかな
# 余暇があってもそんなコード読みたくねぇよってのはあると思います
この場合の「読む」とは、・ソースを読んで、設計書並みの抽象度まで持っていく・文書化されている仕様に加え、されていない物も、把握しているで、それが出来るのは、現役の壮年と言われる様な、体力と経験を兼ね備えたプロの人生の特定の期間に限定されるはず!
じいさんはしつこいとか、じいさんは用済みとかは、「読む」の意味を考えれば自明!
トンプソン先生のバックドアの話 [itmedia.co.jp]はもっと知られてもいいと思うんですよ。ほとんどの人は読まないし、読んだとしてももっと巧妙な細工がされていたら把握できない。
login.cのバックドアは「コードレビューでは発見不可能」(ソースコードは問題ない)のが脅威なのであって、元コメのいうような、(コードレビューする人がいないなどの理由で)「コードレビューが機能しない」とかととはレイヤーが別の問題でしょう。
レビューしたとして、実際にそれが使われてる確認もできないよね……
市民オンブズマンの方々がやろうとはするんじゃないの?
出来る実力があるかどうかはともかく。
でも、あなたはやらないのでしょう?誰かがやれるということは、検証することを保証していない。そしてこれまでのオープンソースの歴史が、結局問題が起きるまで誰も検証しないと言っている。
それ問題起きる前にfixされたバグや脆弱性は目につかないってだけじゃね?
政府のソースと言うだけで叩きたい奴らが優秀なレビュアーになるんじゃ無いか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
是非プログラムをオープンソースにしてもらいたい (スコア:0)
多くの人の目にとまると思うし
数字を操作しにくくなるので不正の抑止につながると思う
でもこういうことを書くとソースクレクレコジキがーと言われるんだろうな
Re: (スコア:0)
OSIの言うオープンソースが理想なんでしょうが、目的はソースの査読なので
ソースが自由に読める環境を用意すればいいんではないかと。
GitHubにAll rights reserved.で上げるだけでも済むし。
まあ公開したからといって誰がチェックするんだ、という話はある。
で、今回の問題ってCOBOLがどうこうという問題でなく、適当なサンプルデータで
プログラムの正当性すらチェックしていなかったって事じゃね???
という事でCOBOLでもTDDを必須に(ry
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
オープンソースにしたところで、誰もコードレビューなんてしない。
断言できます。
ましてや、どこの誰が好き好んでサンプルデータでの検証を"無償で"するというのか。
もうそろそろ、歴史から学ぼうよ。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:2)
引退後の老後の余暇に読んでみるとか。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
そんな余暇があるような老後って自分にはくるのかな
# 余暇があってもそんなコード読みたくねぇよってのはあると思います
Re: (スコア:0)
この場合の「読む」とは、
・ソースを読んで、設計書並みの抽象度まで持っていく
・文書化されている仕様に加え、されていない物も、把握している
で、
それが出来るのは、現役の壮年と言われる様な、体力と経験を
兼ね備えたプロの人生の特定の期間に限定されるはず!
じいさんはしつこいとか、じいさんは用済みとかは、「読む」の
意味を考えれば自明!
Re:是非プログラムをオープンソースにしてもらいたい (スコア:2)
トンプソン先生のバックドアの話 [itmedia.co.jp]はもっと知られてもいいと思うんですよ。
ほとんどの人は読まないし、読んだとしてももっと巧妙な細工がされていたら把握できない。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
login.cのバックドアは「コードレビューでは発見不可能」(ソースコードは問題ない)のが脅威なのであって、
元コメのいうような、(コードレビューする人がいないなどの理由で)「コードレビューが機能しない」とかととはレイヤーが別の問題でしょう。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
レビューしたとして、実際にそれが使われてる確認もできないよね……
Re: (スコア:0)
市民オンブズマンの方々がやろうとはするんじゃないの?
出来る実力があるかどうかはともかく。
Re: (スコア:0)
でも、あなたはやらないのでしょう?
誰かがやれるということは、検証することを保証していない。
そしてこれまでのオープンソースの歴史が、結局問題が起きるまで誰も検証しないと言っている。
Re: (スコア:0)
それ問題起きる前にfixされたバグや脆弱性は目につかないってだけじゃね?
Re: (スコア:0)
政府のソースと言うだけで叩きたい奴らが優秀なレビュアーになるんじゃ無いか?