Avoimen lähdekoodin tarkastus

Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia? Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?
Ilmoita


Ensin sinun on jäljitettävä versionhallinta, jota em. softan kehittäjätiimi käyttää. Sen jälkeen hankittava tähän käyttöoikeudet. Eikä tämä yleensä ole helppoa! Tämän jälkeen pääset lukemaan kehitysversionkin koodeja: Avoimesta koodistakaan ei ole yleensä liikkeellä kovin montaa versiota, oikeastaan ainoa julkaistu versio on integraatioversio, jonka avulla koodi siis portataan haluttuun ympäristöön. Portatussa versiossa voi olla lista sen sisältämistä vioista(mikäli näitä tiedetään). Yleensä kannattaa raportoida virheet näissä portatuissa versioissa, ts. "ubuntun virheet ubuntulle", jne. Kehittäjät korjaavat tässä välissä porttausvirheet ja jollakulla heistä on kyllä oikeus raportoida virheitä softan kehittäjän bug-trackeriin asti. Toisekseen softan porttaus ei tapahdu millään muotoa itsestään, joten on täysin mahdollista, että softan kehittäjä on myöskin mukana sen porttaamisessa ja näin ollen virheet päätyvät heti oikeaan osoitteeseen.
Parempi tapa toimia on tietysti ladata viallisen softan lähdekoodit, korjata virhe itse ja lähettää bugiraporttiin korjausehdotus. Varsinkin jos kyseessä on ns. "yhteisön ylläpitämä" ohjelmisto voi olla mahdollista, ettei kukaan edes lähde korjaamaan koodia ellei löydy riittävää näyttöä siitä, että se häiritsee tiettyä määrää käyttäjiä, joka on suurempi kuin yksi..
Ilmoita
"Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia?"

Riippuu ohjelmasta.

"Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?"

Kehittäjät yleensä kertovat tunnetuista bugeista.
7 VASTAUSTA:
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
linkkupois kirjoitti:
Linuxilla ei näy kehittäjiä mutta bugeja riittää.
Höpöhöpö. Linuxilla on yli 5000 kehittäjää ja ulkopuoliset ovat tehneet sitä kysyjän hakemaa arviointia, ja on todettu siinä olevan virheiden määrä jokaista tuhatta koodiriviä kohden erittäin alhaisena.
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"
linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"
Mistä kumman aukosta höpötät?
linkkupois kirjoitti:
Heh. Ne 5000 kehittäjää eivät edes löytäneet 10v vanhaa aukkoa.
"Muun muassa Linux-järjestelmistä on löytynyt virhe, joka antaa hakkereille mahdollisuuden suorittaa etäyhteydellä haittakoodia laitteissa,"
Tässäpä Kevin Mitnick näyttää muutaman aukon Windowsista:

https://www.youtube.com/watch?v=NtzZBTjKngw
M-Kar kirjoitti:
Mistä kumman aukosta höpötät?
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
linkkupois kirjoitti:
Siitä aukosta mainitsin mitä linux-hipit eivät löytäneet kymmeneen vuoteen.
No kun et näköjään sinäkään ole mitään aukkoa löydä mistä selität niin nähtävästi puhut olemattomista asioista.

Tästä on poistettu viesti sääntöjen vastaisena.

+Lisää kommentti
Kaikkia julkaistavia tieteellisiä tekstejä ei vertaisarvioida, eikä tieteelliset kirjoitukset ole ohjelmakoodia.

Asiat eivät siis ole vertailukelpoisia.
Ilmoita
Avoimen koodin työt yleensä ensin julkaistaan ja sitten alkaa se arviointi ja iterointi muiden koodarien toimesta., koska se ei oikein palvele sitä ideaa pimittää sitä keskeneräistäkään koodia, sehän vain rajoittaa mahdollisten osaanottajien määrää. Mutta hyvin usein projektista on eri haarat, kuten vakaat stable versiot, ja kehityksen alla olevat versiot, joista jälkimmäinen on luonnollisesti selvästi vähemmän testattua ja arvioitua. Eli ehkä se Stable versio jostakin kirjastosta tai ohjelmasta on se, mitä voi pitää enempi testattuna ja "veraisarvioituna".

Tunnettujen bugien ja ongelmien määrän sekä selitykset yleensä löytää projektin mahdollisestia bugien jäljitysjärjestelmästä, tai release notes tiedostosta, jne.

Miten testattua ja arvioitua koodi on, on hyvin projektikohtaista. Riippuu mm. projektin osaanottajien määrästä ja työtavoista..
1
Ilmoita

Vastaa alkuperäiseen viestiin

Avoimen lähdekoodin tarkastus

Tieteelliset tekstit vertaisarvioidaan ennen kuin ne julkaistaan. Onkohan avoimen koodin maailmassa samanlaista koodin arviointia? Eli jos haluaisin käyttää jotain kirjastoa, niin voisin lukea jostain suoraan vaikka mitä bugeja koodissa on, mitä tietorakenteita käytetään, kuinka monta bittia kuluu muistivuotoihin jne. Vai onko se vaan kokeiltava itse?

5000 merkkiä jäljellä

Peruuta