Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia? Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?
Avoimen lähdekoodin tarkastus
axiomaticcoder
20
2046
Vastaukset
- kokeilisin_näin
Ensin sinun on jäljitettävä versionhallinta, jota em. softan kehittäjätiimi käyttää. Sen jälkeen hankittava tähän käyttöoikeudet. Eikä tämä yleensä ole helppoa! Tämän jälkeen pääset lukemaan kehitysversionkin koodeja: Avoimesta koodistakaan ei ole yleensä liikkeellä kovin montaa versiota, oikeastaan ainoa julkaistu versio on integraatioversio, jonka avulla koodi siis portataan haluttuun ympäristöön. Portatussa versiossa voi olla lista sen sisältämistä vioista(mikäli näitä tiedetään). Yleensä kannattaa raportoida virheet näissä portatuissa versioissa, ts. "ubuntun virheet ubuntulle", jne. Kehittäjät korjaavat tässä välissä porttausvirheet ja jollakulla heistä on kyllä oikeus raportoida virheitä softan kehittäjän bug-trackeriin asti. Toisekseen softan porttaus ei tapahdu millään muotoa itsestään, joten on täysin mahdollista, että softan kehittäjä on myöskin mukana sen porttaamisessa ja näin ollen virheet päätyvät heti oikeaan osoitteeseen.
Parempi tapa toimia on tietysti ladata viallisen softan lähdekoodit, korjata virhe itse ja lähettää bugiraporttiin korjausehdotus. Varsinkin jos kyseessä on ns. "yhteisön ylläpitämä" ohjelmisto voi olla mahdollista, ettei kukaan edes lähde korjaamaan koodia ellei löydy riittävää näyttöä siitä, että se häiritsee tiettyä määrää käyttäjiä, joka on suurempi kuin yksi..- Anonyymi
Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."
Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.
Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.
Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.
Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.
Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu. - Anonyymi
Anonyymi kirjoitti:
Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."
Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.
Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.
Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.
Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.
Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon."
Aivan kuten tietokoneohjelmilla.
"Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään."
Aivan kuten tietokoneohjelmilla.
"Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta."
Ei sellainen mitä ihmiset yleensä käyttävät.
"Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan."
Eikä sellaista sitten myöskään käytetä. Koodi on sellaista, että se mätänee vähitellen piloille kun siltä häviää kehittäjät.
"Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen."
Kyllä tehdään :D Ihmisten käyttämät ohjelmat ovat suurelta osin avointa lähdekoodia.
"Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."
Linuxia käyttävä Android on ylivoimaisesti yleisin käyttöjärjestelmä loppukäyttäjillä. Tuosta enempää valtavirtaa ei oikein ole.
"Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia?"
Riippuu ohjelmasta.
"Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?"
Kehittäjät yleensä kertovat tunnetuista bugeista.- linkkupois
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
linkkupois kirjoitti:
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
Höpöhöpö. Linuxilla on yli 5000 kehittäjää ja ulkopuoliset ovat tehneet sitä kysyjän hakemaa arviointia, ja on todettu siinä olevan virheiden määrä jokaista tuhatta koodiriviä kohden erittäin alhaisena.
- linkkupois
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa," linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"Mistä kumman aukosta höpötät?
- 102030405060
linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"Tässäpä Kevin Mitnick näyttää muutaman aukon Windowsista:
https://www.youtube.com/watch?v=NtzZBTjKngw - linkkupois
M-Kar kirjoitti:
Mistä kumman aukosta höpötät?
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
linkkupois kirjoitti:
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
No kun et näköjään sinäkään ole mitään aukkoa löydä mistä selität niin nähtävästi puhut olemattomista asioista.
- ytytrytrytrytryt
Kaikkia julkaistavia tieteellisiä tekstejä ei vertaisarvioida, eikä tieteelliset kirjoitukset ole ohjelmakoodia.
Asiat eivät siis ole vertailukelpoisia. - 102030405060
Avoimen koodin työt yleensä ensin julkaistaan ja sitten alkaa se arviointi ja iterointi muiden koodarien toimesta., koska se ei oikein palvele sitä ideaa pimittää sitä keskeneräistäkään koodia, sehän vain rajoittaa mahdollisten osaanottajien määrää. Mutta hyvin usein projektista on eri haarat, kuten vakaat stable versiot, ja kehityksen alla olevat versiot, joista jälkimmäinen on luonnollisesti selvästi vähemmän testattua ja arvioitua. Eli ehkä se Stable versio jostakin kirjastosta tai ohjelmasta on se, mitä voi pitää enempi testattuna ja "veraisarvioituna".
Tunnettujen bugien ja ongelmien määrän sekä selitykset yleensä löytää projektin mahdollisestia bugien jäljitysjärjestelmästä, tai release notes tiedostosta, jne.
Miten testattua ja arvioitua koodi on, on hyvin projektikohtaista. Riippuu mm. projektin osaanottajien määrästä ja työtavoista.. - Anonyymi
Riippuu koodista.
- Anonyymi
Virustarkastajien lähdekoodi ei ole ikinä avointa, mieti sitä :DD:
- Anonyymi
Siksipä varmaan MS korjaa Windowsista kuukausittain n. sata aukkoa.
- Anonyymi
An analysis of the National Institute of Standards and Technology’s National Vulnerability Database has shown that, if the number of vulnerabilities is any indication of exploitability, Windows 10 appears to be a lot safer than Android, Mac OS or Linux.
Analyysi National Institute of Standards and Technologyn kansallisesta haavoittuvuustietokannasta on osoittanut, että jos haavoittuvuuksien määrä viittaa hyödynnettävyyteen, Windows 10 näyttää olevan paljon turvallisempi kuin Android, Mac OS tai Linux.
124 - Anonyymi
Voit ladata sen avoimen koodin ja lukea itse että mitä bugeja siinä on, ja suorittaa vertaisarvioinnin.
Tai sitten voit itse ohjelmoida suoraan oman kirjaston, ja pitää sen itse, etkä antaa sitä kenellekään luettavaksi tai vertaisarvioitavaksi.- Anonyymi
Windowsin arviointia suorittavat ainoastaan haittaohjelmantekijät ja kun aukkoja aletaan hyödyntää niin sitten niitä korjaillaan ( kukaan ei kerro kauanko aukko on ollut olemassa ennen löytymistä).
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Anteeksi mies
En vaan osaa kohdata sinua ja olla normaali. En tiedä mikä vaivaa. Samaan aikaan tekee mieli tulla lähelle ja kuitenkin579237Mietin aina vain
Minä niin haluaisin nähdä sinut. Ei tuo yhden ainoan kuvan katsominen paljon helpota... Miksi sinä et voisi olla se roh123659Hetken jo luulin, että en ikävöi sinua koko aikaa
Mutta nyt on sitten taas ihan hirveä ikävä jotenkin. Tiedätköhän sinä edes, kuinka peruuttamattomasti minä olen sinuun r303002Kysely lieksan miehille
Olemme tässä pohtineet tällaista asiaa, että miten on. Tästä nyt on paljon ollut juttua julkisuudessakin aina sanomaleht862293Palstan henkisesti sairaat ja lihavat
Täällä on sairaita, työttömiä ihmisiä kirjoittelemassa joilla ei ole tarkoituksena kuin satuttaa ihmisiä. Jos eksyt pals1142070Outoa että Trump ekana sanoutui irti ilmastosopimuksesta
kun Kaliforniaa riepottelee siitä johtuvat tuhoisat maastopalot. Hirmumyrskytkin ovat USA:ssa olleet tuhoisia.3711873Saan kengurakkaan kotiin viikon päästä
Mitä tapahtui? Martina hehkutti tätä stoorissaan reilu viikko sitten, mutta eipä aussimiestä Suomessa näkynyt, vaan tapa2411482FinFamin ryhmät
Älkää hyvät ihmiset luottako tähän tahoon. Ryhmiä on, mutta eivät ne toimi. Ihmisiä savustetaan ulos, vaikka näissä piir01231Osmo Peltola voitti ansaitusti Kultaisen Venlan - Kirvoitti yleisöltä mahtavan reaktion!
JEE, onnea Osmo! Osmo Peltola voitti Vuoden esiintyjän Kultainen Venla -palkinnon. Isä-Peltsin ja Osmon luontoseikkailu731108Olen vähän
Hysteerinen se on totta. Etkai ymmärrä miten syvästi tunnen sinua kohtaan. Ja olet aina lähelläni. Olet osa jo jotain. I101105