Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia? Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?
Avoimen lähdekoodin tarkastus
axiomaticcoder
20
1946
Vastaukset
- kokeilisin_näin
Ensin sinun on jäljitettävä versionhallinta, jota em. softan kehittäjätiimi käyttää. Sen jälkeen hankittava tähän käyttöoikeudet. Eikä tämä yleensä ole helppoa! Tämän jälkeen pääset lukemaan kehitysversionkin koodeja: Avoimesta koodistakaan ei ole yleensä liikkeellä kovin montaa versiota, oikeastaan ainoa julkaistu versio on integraatioversio, jonka avulla koodi siis portataan haluttuun ympäristöön. Portatussa versiossa voi olla lista sen sisältämistä vioista(mikäli näitä tiedetään). Yleensä kannattaa raportoida virheet näissä portatuissa versioissa, ts. "ubuntun virheet ubuntulle", jne. Kehittäjät korjaavat tässä välissä porttausvirheet ja jollakulla heistä on kyllä oikeus raportoida virheitä softan kehittäjän bug-trackeriin asti. Toisekseen softan porttaus ei tapahdu millään muotoa itsestään, joten on täysin mahdollista, että softan kehittäjä on myöskin mukana sen porttaamisessa ja näin ollen virheet päätyvät heti oikeaan osoitteeseen.
Parempi tapa toimia on tietysti ladata viallisen softan lähdekoodit, korjata virhe itse ja lähettää bugiraporttiin korjausehdotus. Varsinkin jos kyseessä on ns. "yhteisön ylläpitämä" ohjelmisto voi olla mahdollista, ettei kukaan edes lähde korjaamaan koodia ellei löydy riittävää näyttöä siitä, että se häiritsee tiettyä määrää käyttäjiä, joka on suurempi kuin yksi..- Anonyymi
Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."
Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.
Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.
Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.
Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.
Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu. - Anonyymi
Anonyymi kirjoitti:
Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."
Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.
Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.
Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.
Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.
Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon."
Aivan kuten tietokoneohjelmilla.
"Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään."
Aivan kuten tietokoneohjelmilla.
"Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta."
Ei sellainen mitä ihmiset yleensä käyttävät.
"Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan."
Eikä sellaista sitten myöskään käytetä. Koodi on sellaista, että se mätänee vähitellen piloille kun siltä häviää kehittäjät.
"Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen."
Kyllä tehdään :D Ihmisten käyttämät ohjelmat ovat suurelta osin avointa lähdekoodia.
"Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."
Linuxia käyttävä Android on ylivoimaisesti yleisin käyttöjärjestelmä loppukäyttäjillä. Tuosta enempää valtavirtaa ei oikein ole.
"Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia?"
Riippuu ohjelmasta.
"Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?"
Kehittäjät yleensä kertovat tunnetuista bugeista.- linkkupois
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
linkkupois kirjoitti:
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
Höpöhöpö. Linuxilla on yli 5000 kehittäjää ja ulkopuoliset ovat tehneet sitä kysyjän hakemaa arviointia, ja on todettu siinä olevan virheiden määrä jokaista tuhatta koodiriviä kohden erittäin alhaisena.
- linkkupois
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa," linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"Mistä kumman aukosta höpötät?
- 102030405060
linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"Tässäpä Kevin Mitnick näyttää muutaman aukon Windowsista:
https://www.youtube.com/watch?v=NtzZBTjKngw - linkkupois
M-Kar kirjoitti:
Mistä kumman aukosta höpötät?
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
linkkupois kirjoitti:
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
No kun et näköjään sinäkään ole mitään aukkoa löydä mistä selität niin nähtävästi puhut olemattomista asioista.
- ytytrytrytrytryt
Kaikkia julkaistavia tieteellisiä tekstejä ei vertaisarvioida, eikä tieteelliset kirjoitukset ole ohjelmakoodia.
Asiat eivät siis ole vertailukelpoisia. - 102030405060
Avoimen koodin työt yleensä ensin julkaistaan ja sitten alkaa se arviointi ja iterointi muiden koodarien toimesta., koska se ei oikein palvele sitä ideaa pimittää sitä keskeneräistäkään koodia, sehän vain rajoittaa mahdollisten osaanottajien määrää. Mutta hyvin usein projektista on eri haarat, kuten vakaat stable versiot, ja kehityksen alla olevat versiot, joista jälkimmäinen on luonnollisesti selvästi vähemmän testattua ja arvioitua. Eli ehkä se Stable versio jostakin kirjastosta tai ohjelmasta on se, mitä voi pitää enempi testattuna ja "veraisarvioituna".
Tunnettujen bugien ja ongelmien määrän sekä selitykset yleensä löytää projektin mahdollisestia bugien jäljitysjärjestelmästä, tai release notes tiedostosta, jne.
Miten testattua ja arvioitua koodi on, on hyvin projektikohtaista. Riippuu mm. projektin osaanottajien määrästä ja työtavoista.. - Anonyymi
Riippuu koodista.
- Anonyymi
Virustarkastajien lähdekoodi ei ole ikinä avointa, mieti sitä :DD:
- Anonyymi
Siksipä varmaan MS korjaa Windowsista kuukausittain n. sata aukkoa.
- Anonyymi
An analysis of the National Institute of Standards and Technology’s National Vulnerability Database has shown that, if the number of vulnerabilities is any indication of exploitability, Windows 10 appears to be a lot safer than Android, Mac OS or Linux.
Analyysi National Institute of Standards and Technologyn kansallisesta haavoittuvuustietokannasta on osoittanut, että jos haavoittuvuuksien määrä viittaa hyödynnettävyyteen, Windows 10 näyttää olevan paljon turvallisempi kuin Android, Mac OS tai Linux.
124 - Anonyymi
Voit ladata sen avoimen koodin ja lukea itse että mitä bugeja siinä on, ja suorittaa vertaisarvioinnin.
Tai sitten voit itse ohjelmoida suoraan oman kirjaston, ja pitää sen itse, etkä antaa sitä kenellekään luettavaksi tai vertaisarvioitavaksi.- Anonyymi
Windowsin arviointia suorittavat ainoastaan haittaohjelmantekijät ja kun aukkoja aletaan hyödyntää niin sitten niitä korjaillaan ( kukaan ei kerro kauanko aukko on ollut olemassa ennen löytymistä).
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
4 tuntia töitä kerran viikossa on naisen mukaan liian raskasta
Tämä ei taija olls lieksalaine vaikka "tuntomerkkiin" perusteella nii vois eppäillä! 🤣 31-vuotias Maya ei kykene tekemä833597Riikka Purra rosvosi eläkeläiset!
1900 euron eläkkeestä rosvottiin 350 euroa. Kohtuullista vai? Perussuomalaisia ei enää ole olemassa meille eläkeläisille5693363- 423179
- 492122
Tappo Kokkolassa
Päivitetty tänään Iltalehti 17.04.2024 Klo: 15:23..Mikähän tämä tapaus nyt sitten taas on.? Henkirikos Kokkolassa on tap132011SDP:n kannatus edelleen kovassa nousussa, ps ja kokoomus putoavat
SDP on noussut Helsingin Sanomien tuoreessa kannatuskyselyssä kokoomuksen ohi Suomen suosituimmaksi puolueeksi. SDP:n ka3161898Ihastuksesi persoonalliset piirteet ulkonäössä?
Onko jotain massasta poikkeavaa? Uskallatko paljastaa? Aloitan; todella kauniit kädet ja sirot sormet miehellä.1201885Kansaneläkkeiden maksu ulkomaille loppuu
Hyvä homma! Yli 30 miljoonan säästö siitäkin. Toxia.1471565Ketä ammuttu ?
Ketä sielä Juupajoela ammuttu ei kait mainemies alkanu amuskelemaan , , Kyösti H ?261321Nainen, meistä tulisi maailman ihanin pari
Mutta tosiasiat tosiasioina, on liian monta asiaa, jotka sotivat meidän yhteistä taivalta vastaan. Surulla tämän sanon,661312