Re: [轉錄][文章] 大家都看不見 世界就很安全?(轉錄)
世上只要有不好懂的演算法, 就一定有不好懂的程式碼.
而且可悲地說, 有越是最佳化的演算法, 代表的就是有越不好懂的程式碼..
每個OSS軟體都會宣稱自己的程式碼好懂, 但程式碼好不好懂, 其實跟有沒有open無關.
何謂程式碼裡好懂的部份? 我一貫地猜想, 又是指所謂的架構/ pattern/ 擴充性等等設
計...
但真實的現況又是如何?
能改OSS本身的, 還是只有長期參與下來的開發者.(系統本身就你寫的, 也不可能不懂)
但若一個OSS軟體, 如果原本的開發團隊不maintain了, 基本上就是死了...
其它局外人呢, 大多只是做些只需了解少數程式碼的工作.
像debug, porting, plugin, driver之類的工作, 佔了絕大多數.
但如果有後來才參與的人, 卻有類似但部份不同的新需求又出現呢?
第二, 第三, 第四種類似的OSS又出現了...以上是不是事實?
事實上, 不斷出現的OSS自己都証明了, 沒有銀彈.
別人的source code根本不可能 "比較好懂", 就算對於自己也有能力重寫一套的人來說.
至於問漏洞誰補得多之前, 請先問問為何需要補漏洞?
如果有著太理想的假設, 公開越多別人幫忙越多. 那麼世上人皆善良, 滿是漏洞其實也沒
關係, 不是嗎?
真正要看出兩種策略的差別, 請用心懷惡意的人的角度.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.43.2.152
→
02/05 23:17, , 1F
02/05 23:17, 1F
→
02/05 23:17, , 2F
02/05 23:17, 2F
→
02/05 23:18, , 3F
02/05 23:18, 3F
→
02/05 23:18, , 4F
02/05 23:18, 4F
→
02/05 23:18, , 5F
02/05 23:18, 5F
→
02/05 23:19, , 6F
02/05 23:19, 6F
→
02/05 23:19, , 7F
02/05 23:19, 7F
→
02/05 23:19, , 8F
02/05 23:19, 8F
→
02/05 23:20, , 9F
02/05 23:20, 9F
→
02/05 23:20, , 10F
02/05 23:20, 10F
→
02/05 23:21, , 11F
02/05 23:21, 11F
→
02/11 21:11, , 12F
02/11 21:11, 12F
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 4 之 6 篇):