Avoimen lähdekoodin tarkastus

axiomaticcoder

Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia? Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?

20

1987

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kokeilisin_näin

      Ensin sinun on jäljitettävä versionhallinta, jota em. softan kehittäjätiimi käyttää. Sen jälkeen hankittava tähän käyttöoikeudet. Eikä tämä yleensä ole helppoa! Tämän jälkeen pääset lukemaan kehitysversionkin koodeja: Avoimesta koodistakaan ei ole yleensä liikkeellä kovin montaa versiota, oikeastaan ainoa julkaistu versio on integraatioversio, jonka avulla koodi siis portataan haluttuun ympäristöön. Portatussa versiossa voi olla lista sen sisältämistä vioista(mikäli näitä tiedetään). Yleensä kannattaa raportoida virheet näissä portatuissa versioissa, ts. "ubuntun virheet ubuntulle", jne. Kehittäjät korjaavat tässä välissä porttausvirheet ja jollakulla heistä on kyllä oikeus raportoida virheitä softan kehittäjän bug-trackeriin asti. Toisekseen softan porttaus ei tapahdu millään muotoa itsestään, joten on täysin mahdollista, että softan kehittäjä on myöskin mukana sen porttaamisessa ja näin ollen virheet päätyvät heti oikeaan osoitteeseen.
      Parempi tapa toimia on tietysti ladata viallisen softan lähdekoodit, korjata virhe itse ja lähettää bugiraporttiin korjausehdotus. Varsinkin jos kyseessä on ns. "yhteisön ylläpitämä" ohjelmisto voi olla mahdollista, ettei kukaan edes lähde korjaamaan koodia ellei löydy riittävää näyttöä siitä, että se häiritsee tiettyä määrää käyttäjiä, joka on suurempi kuin yksi..

      • Anonyymi

        Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."

        Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.

        Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.

        Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.

        Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.

        Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu.


      • Anonyymi
        Anonyymi kirjoitti:

        Asiallista tektiä vaikesta aiheesta. Jos Linux olisi auto ja nimimerkki axiomaticcoder olisi tuskaillut auton käytön kanssa ja kysynyt neuvoa ongelmaan, mikä olisi vastaava neuvo? Luultavasti tähän tapaan: "Pura moottori ja tarkista kampiakselin laakerit. Mitään ohjetta tähän ei ole, mutta kehittäjät ovat ehkä raaputtaneet sinne jonkin kommentin..."

        Vertaus ontuu, mutta verrataanpa toimintatapoja näissä kahdessa tekniikan alassa.

        Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon. Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään. Autot myös lähtökohtaisesti suunnitellaan loppukäyttäjää ajatellen, autolla voivat ajaa muutkin kuin moottorimekaanikot.

        Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta. Mitään organisoitua "vertaisarviointia" tms. testauskäytäntöä ei ole, koekaniineina toimivat ensimmäiset loppukäyttäjät. Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan. Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen. Kohderyhmä on ensisijassa kehittäjäyhteisö, minkä vuoksi dokumentointikin voidaan kätevästi unohtaa. Koodihan on itsedokumentoivaa.

        Huomaa, etten kritisoi avointa lähdekoodia, Linuxia tai kehittäjäyhteisöä. On valtavan hienoa, että meillä on kaikki nämä. Kritiikkini kohdistuu vallitsevaan käytäntöön, jossa huonolaatuista koodia ja puolivalmiita projekteja suolletaan valtavalla kiireellä loppukäyttäjien työpöydille huolehtimatta koskaan niiden "valmistumisesta" dokumentteineen kaikkineen.

        Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu.

        "Autot testataan perusteellisesti kehitystyön useassa vaiheessa ennen kuin ne pääsevät tuotantoon."

        Aivan kuten tietokoneohjelmilla.

        "Autojen ja niiden osien valmistajalla on yleensä vastuu tekemisistään."

        Aivan kuten tietokoneohjelmilla.

        "Avoin lähdekoodi vastaavasti syntyy ehkä jopa täysin testaamatta."

        Ei sellainen mitä ihmiset yleensä käyttävät.

        "Tyypillisesti koodin tekijä jättää työnsä kuin katti paskansa ottamatta mitään vastuuta tekosistaan."

        Eikä sellaista sitten myöskään käytetä. Koodi on sellaista, että se mätänee vähitellen piloille kun siltä häviää kehittäjät.

        "Avointa lähdekoodia ei välttämättä suunnitella lainkaan loppukäyttäjää ts. tavallista tietokoneenkäyttäjää ajatellen."

        Kyllä tehdään :D Ihmisten käyttämät ohjelmat ovat suurelta osin avointa lähdekoodia.

        "Tästä syystä esimerkiksi Linux ei ole päässyt käyttäjien valtavirtaan, eikä koskaan sinne pääsekään, ellei käytäntö muutu."

        Linuxia käyttävä Android on ylivoimaisesti yleisin käyttöjärjestelmä loppukäyttäjillä. Tuosta enempää valtavirtaa ei oikein ole.


    • "Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia?"

      Riippuu ohjelmasta.

      "Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?"

      Kehittäjät yleensä kertovat tunnetuista bugeista.

      • linkkupois

        Linuxilla ei näy kehittäjiä mutta bugeja riittää.


      • linkkupois kirjoitti:

        Linuxilla ei näy kehittäjiä mutta bugeja riittää.

        Höpöhöpö. Linuxilla on yli 5000 kehittäjää ja ulkopuoliset ovat tehneet sitä kysyjän hakemaa arviointia, ja on todettu siinä olevan virheiden määrä jokaista tuhatta koodiriviä kohden erittäin alhaisena.


      • linkkupois

        Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
        "Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"


      • linkkupois kirjoitti:

        Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
        "Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"

        Mistä kumman aukosta höpötät?


      • 102030405060
        linkkupois kirjoitti:

        Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
        "Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"

        Tässäpä Kevin Mitnick näyttää muutaman aukon Windowsista:

        https://www.youtube.com/watch?v=NtzZBTjKngw


      • linkkupois
        M-Kar kirjoitti:

        Mistä kumman aukosta höpötät?

        Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.


      • linkkupois kirjoitti:

        Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.

        No kun et näköjään sinäkään ole mitään aukkoa löydä mistä selität niin nähtävästi puhut olemattomista asioista.


    • ytytrytrytrytryt

      Kaikkia julkaistavia tieteellisiä tekstejä ei vertaisarvioida, eikä tieteelliset kirjoitukset ole ohjelmakoodia.

      Asiat eivät siis ole vertailukelpoisia.

    • 102030405060

      Avoimen koodin työt yleensä ensin julkaistaan ja sitten alkaa se arviointi ja iterointi muiden koodarien toimesta., koska se ei oikein palvele sitä ideaa pimittää sitä keskeneräistäkään koodia, sehän vain rajoittaa mahdollisten osaanottajien määrää. Mutta hyvin usein projektista on eri haarat, kuten vakaat stable versiot, ja kehityksen alla olevat versiot, joista jälkimmäinen on luonnollisesti selvästi vähemmän testattua ja arvioitua. Eli ehkä se Stable versio jostakin kirjastosta tai ohjelmasta on se, mitä voi pitää enempi testattuna ja "veraisarvioituna".

      Tunnettujen bugien ja ongelmien määrän sekä selitykset yleensä löytää projektin mahdollisestia bugien jäljitysjärjestelmästä, tai release notes tiedostosta, jne.

      Miten testattua ja arvioitua koodi on, on hyvin projektikohtaista. Riippuu mm. projektin osaanottajien määrästä ja työtavoista..

    • Anonyymi

      Riippuu koodista.

    • Anonyymi

      Virustarkastajien lähdekoodi ei ole ikinä avointa, mieti sitä :DD:

      • Anonyymi

        Siksipä varmaan MS korjaa Windowsista kuukausittain n. sata aukkoa.


      • Anonyymi

    • Anonyymi

      An analysis of the National Institute of Standards and Technology’s National Vulnerability Database has shown that, if the number of vulnerabilities is any indication of exploitability, Windows 10 appears to be a lot safer than Android, Mac OS or Linux.

      Analyysi National Institute of Standards and Technologyn kansallisesta haavoittuvuustietokannasta on osoittanut, että jos haavoittuvuuksien määrä viittaa hyödynnettävyyteen, Windows 10 näyttää olevan paljon turvallisempi kuin Android, Mac OS tai Linux.
      124

    • Anonyymi

      Voit ladata sen avoimen koodin ja lukea itse että mitä bugeja siinä on, ja suorittaa vertaisarvioinnin.

      Tai sitten voit itse ohjelmoida suoraan oman kirjaston, ja pitää sen itse, etkä antaa sitä kenellekään luettavaksi tai vertaisarvioitavaksi.

      • Anonyymi

        Windowsin arviointia suorittavat ainoastaan haittaohjelmantekijät ja kun aukkoja aletaan hyödyntää niin sitten niitä korjaillaan ( kukaan ei kerro kauanko aukko on ollut olemassa ennen löytymistä).


    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. 57-vuotiads muka liian vanha töihin?

      On tämä sairas maailma. Mihin yli 55-vuotiaat sitten muka enää kelpaavat? Hidasta itsemurhaa tekemään, kun eläkkeelle ei
      Maailman menoa
      311
      3601
    2. Haluatteko miellyttää kumppaninne silmää?

      Entä muita aisteja? Mitä olette valmiita tekemään sen eteen että kumppani näkisi teissä kunnioitettavan yksilön? Olette
      Sinkut
      267
      2068
    3. By the way, olet

      mielessäni. Olet minulle tärkeä, niin suunnattoman tärkeä. En kestäisi sitä jos sinulle tapahtuisi jotain. Surullani ei
      Ikävä
      99
      1439
    4. J-miehelle toivon

      Hyvää yötä. Voisiko nykyistä tilannetta uhmaten vielä pienintäkään toivetta olla, päästä kainaloosi joskus lepääämään.
      Ikävä
      85
      1343
    5. Onko kaivattunne suosittu?

      Onko teillä paljon kilpailijoita? Mies valitettavasti näyttää olevan paljonkin naisten suosiossa :(
      Ikävä
      92
      1309
    6. Haluatko S

      vielä yrittää?
      Ikävä
      59
      1198
    7. Täytyi haukkuu sut lyttyyn

      En haluu tuntee rakkautta sua kohtaan enää ja haluun unohtaa sut mut sit tulee kuiteki paha olo kun haluis vaan oikeesti
      Ikävä
      61
      1197
    8. Onkohan sulla enää tunteita

      kun nähdään seuraavan kerran? Niin hyvä fiilis on ollut viime aikoina, että se on nyt pahin pelkoni. Oletkohan unohtanut
      Ikävä
      36
      1024
    9. Kylpyläsaaren Lomakylän kahvilaravintola

      Kävimme syömässä Kylpyläsaaressa. "Naudanliha burgeri" maksoi 18,90 euroa ja lisäksi limsa 4,50 euroa. Annoksen hinnaks
      Haapavesi
      47
      1014
    10. Etkö ymmärrä että olen turhautunut

      kun ei etene. Auttaisit rakas vai onko kaikki vain kuvitelmiani omassa päässäni?
      Ikävä
      65
      914
    Aihe