Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia? Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?
Avoimen lähdekoodin tarkastus
axiomaticcoder
20
2238
Vastaukset
- kokeilisin_näin
Ensin sinun on jäljitettävä versionhallinta, jota em. softan kehittäjätiimi käyttää. Sen jälkeen hankittava tähän käyttöoikeudet. Eikä tämä yleensä ole helppoa! Tämän jälkeen pääset lukemaan kehitysversionkin koodeja: Avoimesta koodistakaan ei ole yleensä liikkeellä kovin montaa versiota, oikeastaan ainoa julkaistu versio on integraatioversio, jonka avulla koodi siis portataan haluttuun ympäristöön. Portatussa versiossa voi olla lista sen sisältämistä vioista(mikäli näitä tiedetään). Yleensä kannattaa raportoida virheet näissä portatuissa versioissa, ts. "ubuntun virheet ubuntulle", jne. Kehittäjät korjaavat tässä välissä porttausvirheet ja jollakulla heistä on kyllä oikeus raportoida virheitä softan kehittäjän bug-trackeriin asti. Toisekseen softan porttaus ei tapahdu millään muotoa itsestään, joten on täysin mahdollista, että softan kehittäjä on myöskin mukana sen porttaamisessa ja näin ollen virheet päätyvät heti oikeaan osoitteeseen.
Parempi tapa toimia on tietysti ladata viallisen softan lähdekoodit, korjata virhe itse ja lähettää bugiraporttiin korjausehdotus. Varsinkin jos kyseessä on ns. "yhteisön ylläpitämä" ohjelmisto voi olla mahdollista, ettei kukaan edes lähde korjaamaan koodia ellei löydy riittävää näyttöä siitä, että se häiritsee tiettyä määrää käyttäjiä, joka on suurempi kuin yksi..- Anonyymi
Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."
Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.
Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.
Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.
Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.
Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu. - Anonyymi
Anonyymi kirjoitti:
Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."
Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.
Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.
Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.
Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.
Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon."
Aivan kuten tietokoneohjelmilla.
"Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään."
Aivan kuten tietokoneohjelmilla.
"Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta."
Ei sellainen mitä ihmiset yleensä käyttävät.
"Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan."
Eikä sellaista sitten myöskään käytetä. Koodi on sellaista, että se mätänee vähitellen piloille kun siltä häviää kehittäjät.
"Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen."
Kyllä tehdään :D Ihmisten käyttämät ohjelmat ovat suurelta osin avointa lähdekoodia.
"Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."
Linuxia käyttävä Android on ylivoimaisesti yleisin käyttöjärjestelmä loppukäyttäjillä. Tuosta enempää valtavirtaa ei oikein ole.
"Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia?"
Riippuu ohjelmasta.
"Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?"
Kehittäjät yleensä kertovat tunnetuista bugeista.- linkkupois
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
linkkupois kirjoitti:
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
Höpöhöpö. Linuxilla on yli 5000 kehittäjää ja ulkopuoliset ovat tehneet sitä kysyjän hakemaa arviointia, ja on todettu siinä olevan virheiden määrä jokaista tuhatta koodiriviä kohden erittäin alhaisena.
- linkkupois
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa," linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"Mistä kumman aukosta höpötät?
- 102030405060
linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"Tässäpä Kevin Mitnick näyttää muutaman aukon Windowsista:
https://www.youtube.com/watch?v=NtzZBTjKngw - linkkupois
M-Kar kirjoitti:
Mistä kumman aukosta höpötät?
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
linkkupois kirjoitti:
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
No kun et näköjään sinäkään ole mitään aukkoa löydä mistä selität niin nähtävästi puhut olemattomista asioista.
- ytytrytrytrytryt
Kaikkia julkaistavia tieteellisiä tekstejä ei vertaisarvioida, eikä tieteelliset kirjoitukset ole ohjelmakoodia.
Asiat eivät siis ole vertailukelpoisia. - 102030405060
Avoimen koodin työt yleensä ensin julkaistaan ja sitten alkaa se arviointi ja iterointi muiden koodarien toimesta., koska se ei oikein palvele sitä ideaa pimittää sitä keskeneräistäkään koodia, sehän vain rajoittaa mahdollisten osaanottajien määrää. Mutta hyvin usein projektista on eri haarat, kuten vakaat stable versiot, ja kehityksen alla olevat versiot, joista jälkimmäinen on luonnollisesti selvästi vähemmän testattua ja arvioitua. Eli ehkä se Stable versio jostakin kirjastosta tai ohjelmasta on se, mitä voi pitää enempi testattuna ja "veraisarvioituna".
Tunnettujen bugien ja ongelmien määrän sekä selitykset yleensä löytää projektin mahdollisestia bugien jäljitysjärjestelmästä, tai release notes tiedostosta, jne.
Miten testattua ja arvioitua koodi on, on hyvin projektikohtaista. Riippuu mm. projektin osaanottajien määrästä ja työtavoista.. - Anonyymi
Riippuu koodista.
- Anonyymi
Virustarkastajien lähdekoodi ei ole ikinä avointa, mieti sitä :DD:
- Anonyymi
Siksipä varmaan MS korjaa Windowsista kuukausittain n. sata aukkoa.
- Anonyymi
An analysis of the National Institute of Standards and Technology’s National Vulnerability Database has shown that, if the number of vulnerabilities is any indication of exploitability, Windows 10 appears to be a lot safer than Android, Mac OS or Linux.
Analyysi National Institute of Standards and Technologyn kansallisesta haavoittuvuustietokannasta on osoittanut, että jos haavoittuvuuksien määrä viittaa hyödynnettävyyteen, Windows 10 näyttää olevan paljon turvallisempi kuin Android, Mac OS tai Linux.
124 - Anonyymi
Voit ladata sen avoimen koodin ja lukea itse että mitä bugeja siinä on, ja suorittaa vertaisarvioinnin.
Tai sitten voit itse ohjelmoida suoraan oman kirjaston, ja pitää sen itse, etkä antaa sitä kenellekään luettavaksi tai vertaisarvioitavaksi.- Anonyymi
Windowsin arviointia suorittavat ainoastaan haittaohjelmantekijät ja kun aukkoja aletaan hyödyntää niin sitten niitä korjaillaan ( kukaan ei kerro kauanko aukko on ollut olemassa ennen löytymistä).
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Persujen mukaan rasismi on huumoria
Vaan kun koomikko kutsui Halla-ahoa fasistiksi, niin piti haastaa oikeuteen. Mihin se huumorinitaju yhtäkkiä hävisi? ⠀1886073Rasismia kaikkialla näkevät ovat Suomen tyhmimpiä ihmisiä
ja monillahan kuluu myös mielialalääkkeitä, eli päässä on ongelmia. Mutta he eivät tajua kuinka paljon ja ihan todellis1505624BOIKOTOIN - Ei mitään Suomi.fi postilaatikoita käyttöön
Ainakaan minulle! Vai että pitäisi alkaa siellä käyädä katselemassa tammikuusta 2026 siis periaatteessa päivittäin että2374209- 2243468
Hallitus on kaadettava ja Orpon on erottava
Mikään muu hallitus ei ole oman elämäni aikana tuhonnut näin paljon tämän maan taloutta ja työllisyyttä sekä suomen main1053336Lasse Lehtonen vaatii persuja pyytämään anteeksi aasialaisilta
Persut ova romahduttaneet Suomen maakuvan parissa päivässä negatiiviseksi rasismillaan ja se alkaa vaikuttamaan jo Suome1263200HS 12/25 kysely: persut romahti, demarit raketoi
Kyyti on kylmää persuleirissä, saattaa vetää siellä silmätkin viirulleen. Sen sijaan SDP:n puoluetoimistolla voidaan pok212956Ei kahta sanaa etteikö Petteri Orpo hyväksy rasismia
Koska jatkaa hallituksessa rasistisen perussuomalaisiksi itseään kutsuvan puolueen kanssa. Se on Petteri Orpon arvomaai92475Rasismi rapauttaa Suomen mainetta ja hallituksen hiljaisuus pahentaa vahinkoa
Finnairin viesti Japanista on pysäyttävä: suomalaisen politiikan rasismikohut heijastuvat suoraan matkustuspäätöksiin ja1821974- 1271944