Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia? Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?
Avoimen lähdekoodin tarkastus
axiomaticcoder
20
2108
Vastaukset
- kokeilisin_näin
Ensin sinun on jäljitettävä versionhallinta, jota em. softan kehittäjätiimi käyttää. Sen jälkeen hankittava tähän käyttöoikeudet. Eikä tämä yleensä ole helppoa! Tämän jälkeen pääset lukemaan kehitysversionkin koodeja: Avoimesta koodistakaan ei ole yleensä liikkeellä kovin montaa versiota, oikeastaan ainoa julkaistu versio on integraatioversio, jonka avulla koodi siis portataan haluttuun ympäristöön. Portatussa versiossa voi olla lista sen sisältämistä vioista(mikäli näitä tiedetään). Yleensä kannattaa raportoida virheet näissä portatuissa versioissa, ts. "ubuntun virheet ubuntulle", jne. Kehittäjät korjaavat tässä välissä porttausvirheet ja jollakulla heistä on kyllä oikeus raportoida virheitä softan kehittäjän bug-trackeriin asti. Toisekseen softan porttaus ei tapahdu millään muotoa itsestään, joten on täysin mahdollista, että softan kehittäjä on myöskin mukana sen porttaamisessa ja näin ollen virheet päätyvät heti oikeaan osoitteeseen.
Parempi tapa toimia on tietysti ladata viallisen softan lähdekoodit, korjata virhe itse ja lähettää bugiraporttiin korjausehdotus. Varsinkin jos kyseessä on ns. "yhteisön ylläpitämä" ohjelmisto voi olla mahdollista, ettei kukaan edes lähde korjaamaan koodia ellei löydy riittävää näyttöä siitä, että se häiritsee tiettyä määrää käyttäjiä, joka on suurempi kuin yksi..- Anonyymi
Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."
Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.
Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.
Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.
Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.
Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu. - Anonyymi
Anonyymi kirjoitti:
Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."
Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.
Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.
Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.
Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.
Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon."
Aivan kuten tietokoneohjelmilla.
"Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään."
Aivan kuten tietokoneohjelmilla.
"Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta."
Ei sellainen mitä ihmiset yleensä käyttävät.
"Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan."
Eikä sellaista sitten myöskään käytetä. Koodi on sellaista, että se mätänee vähitellen piloille kun siltä häviää kehittäjät.
"Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen."
Kyllä tehdään :D Ihmisten käyttämät ohjelmat ovat suurelta osin avointa lähdekoodia.
"Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."
Linuxia käyttävä Android on ylivoimaisesti yleisin käyttöjärjestelmä loppukäyttäjillä. Tuosta enempää valtavirtaa ei oikein ole.
"Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia?"
Riippuu ohjelmasta.
"Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?"
Kehittäjät yleensä kertovat tunnetuista bugeista.- linkkupois
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
linkkupois kirjoitti:
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
Höpöhöpö. Linuxilla on yli 5000 kehittäjää ja ulkopuoliset ovat tehneet sitä kysyjän hakemaa arviointia, ja on todettu siinä olevan virheiden määrä jokaista tuhatta koodiriviä kohden erittäin alhaisena.
- linkkupois
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa," linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"Mistä kumman aukosta höpötät?
- 102030405060
linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"Tässäpä Kevin Mitnick näyttää muutaman aukon Windowsista:
https://www.youtube.com/watch?v=NtzZBTjKngw - linkkupois
M-Kar kirjoitti:
Mistä kumman aukosta höpötät?
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
linkkupois kirjoitti:
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
No kun et näköjään sinäkään ole mitään aukkoa löydä mistä selität niin nähtävästi puhut olemattomista asioista.
- ytytrytrytrytryt
Kaikkia julkaistavia tieteellisiä tekstejä ei vertaisarvioida, eikä tieteelliset kirjoitukset ole ohjelmakoodia.
Asiat eivät siis ole vertailukelpoisia. - 102030405060
Avoimen koodin työt yleensä ensin julkaistaan ja sitten alkaa se arviointi ja iterointi muiden koodarien toimesta., koska se ei oikein palvele sitä ideaa pimittää sitä keskeneräistäkään koodia, sehän vain rajoittaa mahdollisten osaanottajien määrää. Mutta hyvin usein projektista on eri haarat, kuten vakaat stable versiot, ja kehityksen alla olevat versiot, joista jälkimmäinen on luonnollisesti selvästi vähemmän testattua ja arvioitua. Eli ehkä se Stable versio jostakin kirjastosta tai ohjelmasta on se, mitä voi pitää enempi testattuna ja "veraisarvioituna".
Tunnettujen bugien ja ongelmien määrän sekä selitykset yleensä löytää projektin mahdollisestia bugien jäljitysjärjestelmästä, tai release notes tiedostosta, jne.
Miten testattua ja arvioitua koodi on, on hyvin projektikohtaista. Riippuu mm. projektin osaanottajien määrästä ja työtavoista.. - Anonyymi
Riippuu koodista.
- Anonyymi
Virustarkastajien lähdekoodi ei ole ikinä avointa, mieti sitä :DD:
- Anonyymi
Siksipä varmaan MS korjaa Windowsista kuukausittain n. sata aukkoa.
- Anonyymi
An analysis of the National Institute of Standards and Technology’s National Vulnerability Database has shown that, if the number of vulnerabilities is any indication of exploitability, Windows 10 appears to be a lot safer than Android, Mac OS or Linux.
Analyysi National Institute of Standards and Technologyn kansallisesta haavoittuvuustietokannasta on osoittanut, että jos haavoittuvuuksien määrä viittaa hyödynnettävyyteen, Windows 10 näyttää olevan paljon turvallisempi kuin Android, Mac OS tai Linux.
124 - Anonyymi
Voit ladata sen avoimen koodin ja lukea itse että mitä bugeja siinä on, ja suorittaa vertaisarvioinnin.
Tai sitten voit itse ohjelmoida suoraan oman kirjaston, ja pitää sen itse, etkä antaa sitä kenellekään luettavaksi tai vertaisarvioitavaksi.- Anonyymi
Windowsin arviointia suorittavat ainoastaan haittaohjelmantekijät ja kun aukkoja aletaan hyödyntää niin sitten niitä korjaillaan ( kukaan ei kerro kauanko aukko on ollut olemassa ennen löytymistä).
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mies, miksi et vaikuta halukkaalta?
Ihmeellistä käytöstä mieheltä. Toki et ole mikään teinipoika enää.1031707- 2101537
Ikävä on häntä
Josta on tullut niin tärkeä ja rakas. Olisinko onnellinen hänen kanssaan. Ne rakastavat silmät jotka mua katsoo aina jos591020Minkä kultakimpaleen
Menetän jos en saa häntä. Joku muu saisi nauttia siitä hellyydestä, huumorista ja intohimosta. Ehkä hän ymmärtää nyt mik311000Terveystalon lääkärit ylilaskuttaneet
Tämän pörriäiset osaavat, laskuttamisen. Terveystalo myöntää asian. https://www.hs.fi/suomi/art-2000011134269.html "K58855En kai koskaan saa sinua
Koska et usko että riitäisit minulle. Olet aina pitänyt itseäsi liian risana ja heikkona. Katkot korkeutesi, ja poraat k51804Helppo selvittää onko oma täällä
Laittaa yhden selvän kysymyksen ja jos kukaan ei osaa vastata, niin oikea ei ole täällä. Saa käyttää vapaasti hyödykse49785Tykkäsit nainen
Aina eniten lähetyssaarnaajassa, muistan miten nautit!😎😚 meidän pitää päästä vielä kokemaan se.36735Kerroppas nyt
M mies, että kenestä sinä oikein tykkäät, niin saadaan tämä asia muillekin selväksi 😉58735The Summit Suomi: Maxie avaa hyytävästä tilanteesta kuvauksissa: "Veri roiskui ja tajusi, että..."
Oletko seurannut The Summit Suomea? Tykkäätkö vai et tai mitä mieltä ylipäätään olet sarjasta? Moni katsoja on kaikonnut5732