NTPプロジェクトの資金難、現在も改善せず 28
ストーリー by hylom
忘れられやすいインフラ 部門より
忘れられやすいインフラ 部門より
headless 曰く、
昨年、深刻な資金難が伝えられたNTPプロジェクトだが、資金難は現在も改善されていないようだ(Infoworld)。
NTP(Network Time Protocol)はその重要性にもかかわらず注目度が低く、「時の翁」ことプロジェクトマネージャーのHarlan Stenn氏に資金面・運営面ともに依存している状態となっている。11月21日にリリースされたntp-4.2.8p9のリリースノートによれば、今年はGoogleからの資金援助が得られず、Linux FoundationのCore Infrastructure Initiative(CII)によるサポートもNTPの開発に限定されており、Stenn氏の毎週の作業時間のおよそ25%程度しかカバーできないのだという。そのため、通常の作業の継続やドキュメンテーションの改善のほか、Network Time Security(NTS)プロジェクトやGeneral Timestamp APIの開発を進めていくためには現在よりも相当多くのサポートが必要になるとのこと。
ntp-4.2.8p9で修正された脆弱性の中には6月に報告されたものもあり、9月には発見者のMagnus Stubman氏が修正に時間がかかればかかるほど、悪用しようとする人々に知られる可能性が高くなるなどと催促。これに対しStenn氏は、深刻なリソース不足が続いていると述べ、作業が遅いことを批判してもよいが、自ら作業を手伝ってくれてもよく、誰か助けてくれる人を探してくれてもよいと回答している。
RHELからとかの支援もないのか (スコア:2)
他のNTPデーモンサーバだとOpenNTPD [openntpd.org]もあるからなあ
最新のLnix系OSだと別にNTPサーバはntpdでなくても良いかなとも思ってしまう
何かしらの支援は必要だと思うが別のプロジェクトのほうが活発だと
NTPプロジェクトは維持管理だけしていく形で終焉に向かっていくのかな
Re: (スコア:0)
NTPが資金不足ならいくらかは出したいけど相変わらず
- 直接寄付する窓口はない
- ISCに寄付してくれと書いてある
- isc.org のトップの DONATE をつつくといきなり PayPal に遷移するがそこにコメント欄はない→ NTP に資金が回る確証がない
要するに、手間がかかるから端金は要らない、企業からの名指しでの十万ドル規模の寄付を望む、ってことなのかな?
金額の問題ならFreeBSDやOpenBSDを見るにちりも積もればなんとやらだと思うんだが…
Re:RHELからとかの支援もないのか (スコア:1)
Re: (スコア:0)
FreeBSDはソニーから大型の寄付が来ているでしょう。
来てますよね?
Re:RHELからとかの支援もないのか (スコア:1)
一番の大口寄付者はNetApp、次にNetFlixですよ
https://www.freebsdfoundation.org/donors/ [freebsdfoundation.org]
Re: (スコア:0)
けち臭いソニーけち臭い。
あれだけ売れているのだから1台売れる毎に1セントとかそういうのでもいいではないか。
金は出さないがコードは出しているのかもしれないが。
Re: (スコア:0)
>PayPalでは、現在JPの買い手からの寄付支払いはサポートされません。ご迷惑をおかけしますことをお詫びいたします。
そもそも寄付すらできないです。。。
唯一の解決策 (スコア:2, すばらしい洞察)
開発を止める。
要望はすべて自動返信で「自分でやれ」とソース付きで返信。
いや、マジで。
文句言うだけの奴は無視してもいいと思うんだ。
必要なら自分でやれ、要望してもいいけど、採用されなくても、修正されなくても文句は言うな。
オープンソースってもともとそういうもんでしょ。
Re: (スコア:0)
OpenNTPDもありますからねえ
Re:ぱんつにウンコがついても恥ずかしくないもん (スコア:0)
同意せざるおえない。
Re: (スコア:0)
同意せざる!おえない!
Re: (スコア:0)
言っていることはすべて正しいし(というか当たり前)、一つ一つについての異論は全くないんだけど
そういう単純な理論だけでは片づけられないことが問題になっているんだと思うよ。資金難はどのOSSプロジェクトも付き物だしね。
「火山の調査は危険でお金もかかるから、それが嫌なら行くな。他の人に行かせろ」つってるようなもんだ。
これについては
と本人も言っているわけで、私には事実を言っているだけのあなたの発言について何も新しい発見がなかった。
Re: (スコア:0)
発見がないという発見
NICT (スコア:1)
NICT経由で日本政府がサポートするのはいかがか?
ここに国費を投入するのは賛成。
Re: (スコア:0)
NTPの中の人、結構つらそうなので、それを忘れる薬もぜひ同梱してあげてください。
Re: (スコア:0)
リンク先見てちょっと涙が(>_)
もう、自分がやりたいことと、金貰えてる以上のことやらなくで良いよ、と。
でも今やってること好きなんだろうなぁ。。
NTP なの ntpd なの? (スコア:1)
プロトコル自体ではなくてその1実装だと思うんだけど、
タレ込みみるとプロトコルそのもののように読める。
僕の理解が間違ってるのかな。
Re:NTP なの ntpd なの? (スコア:3, 参考になる)
セキュリティホールを意図的に放置しておくと (スコア:1)
Theoくんが怒りのあまり書き直すはず
Re:セキュリティホールを意図的に放置しておくと (スコア:1)
Re: (スコア:0)
それがOpenNTPDではないの??
Re: (スコア:0)
ntpsecじゃないの?
もとから断つ (スコア:0)
そもそもセキュアでないNTPとか捨ててtlsdateにでも乗り換えるのがいいでしょう。
tlsdateはChrome OSがデフォルトで使っているから見捨てたらGoogle自身が困る。
Re:もとから断つ (スコア:1)
GoogleがChrome OSを見捨てる可能性は普通にありそうだけど
Re: (スコア:0)
ちょっと煽りっぽすぎるし極端すぎるけど、確かに問題の一端を示してはいるんじゃないかな、親コメは。
結局「金をもらった企業の責任感」か「各開発者のモチベーション」か、どちらを頼りにするかって問題だけど。
企業だって、倒産して夜逃げしたら結局同じだから。
それでも、「各開発者のモチベーション」はふわふわし過ぎているといえばそうだしね。
まあ
> シェアを取ったら「金払わないなら保守してやんねーよww」ってほとんど詐欺だろ
これは使う前から使う側がわかっておくべき事ではあるけどね。
ただ、そういう
「使う側がわかっておくべき」
とか、使う側のリテラシを問う様なやり方だと、破綻は起こりやすいと思う。
別に善悪の問題では無く、単純な現実としてね。
アホは使うな、っていうのは実際問題無理なわけで。
Re: (スコア:0)
保守したいならあなたがするのも自由。
別に金銭を払わなくても良いんじゃよ?