Re: [轉錄][文章] 大家都看不見 世界就很安全?(轉錄)

看板Soft_Job作者 (lgd1008)時間13年前 (2011/02/05 14:34), 編輯推噓0(0012)
留言12則, 2人參與, 最新討論串4/6 (看更多)
世上只要有不好懂的演算法, 就一定有不好懂的程式碼. 而且可悲地說, 有越是最佳化的演算法, 代表的就是有越不好懂的程式碼.. 每個OSS軟體都會宣稱自己的程式碼好懂, 但程式碼好不好懂, 其實跟有沒有open無關. 何謂程式碼裡好懂的部份? 我一貫地猜想, 又是指所謂的架構/ pattern/ 擴充性等等設 計... 但真實的現況又是如何? 能改OSS本身的, 還是只有長期參與下來的開發者.(系統本身就你寫的, 也不可能不懂) 但若一個OSS軟體, 如果原本的開發團隊不maintain了, 基本上就是死了... 其它局外人呢, 大多只是做些只需了解少數程式碼的工作. 像debug, porting, plugin, driver之類的工作, 佔了絕大多數. 但如果有後來才參與的人, 卻有類似但部份不同的新需求又出現呢? 第二, 第三, 第四種類似的OSS又出現了...以上是不是事實? 事實上, 不斷出現的OSS自己都証明了, 沒有銀彈. 別人的source code根本不可能 "比較好懂", 就算對於自己也有能力重寫一套的人來說. 至於問漏洞誰補得多之前, 請先問問為何需要補漏洞? 如果有著太理想的假設, 公開越多別人幫忙越多. 那麼世上人皆善良, 滿是漏洞其實也沒 關係, 不是嗎? 真正要看出兩種策略的差別, 請用心懷惡意的人的角度. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.43.2.152
02/05 23:17, , 1F
別人的 source code 不可能比較好懂,跟你花時間去一套類似
02/05 23:17, 1F
02/05 23:17, , 2F
功能比起來的確是不會。但是如果你不想要重造輪子,只想要
02/05 23:17, 2F
02/05 23:18, , 3F
拿現成的東西來觀摩跟使用,只想了解它怎麼作。那就很有幫助
02/05 23:18, 3F
02/05 23:18, , 4F
而且很多時候都是自己沒有能力去作一套,或者是只是有概念
02/05 23:18, 4F
02/05 23:18, , 5F
但還沒有具體知道細節要怎麼作,看這些code的意義是讓你省
02/05 23:18, 5F
02/05 23:19, , 6F
下踢到奇怪鐵板的那些路。這些才是寫程式中棘手的地方。
02/05 23:19, 6F
02/05 23:19, , 7F
公開或不公開的重點都是人要對自己的漏洞負責,公開不代表
02/05 23:19, 7F
02/05 23:19, , 8F
就可以放一堆漏洞出去爛,如果這些漏洞真的是會害到人,不是
02/05 23:19, 8F
02/05 23:20, , 9F
畫面少了幾個無關緊要的tip或者javadoc打錯之類的。
02/05 23:20, 9F
02/05 23:20, , 10F
為什麼需要補漏洞,因為會有人發現它,會有人解決它。
02/05 23:20, 10F
02/05 23:21, , 11F
這個問題有分非開源跟開源的差別嗎?
02/05 23:21, 11F
02/11 21:11, , 12F
猜猜,速度跟嚴重性?
02/11 21:11, 12F
更多 lgd1008 的文章
文章代碼(AID): #1DJEzS9K (Soft_Job)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 4 之 6 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共6篇)
更多 lgd1008 的文章
文章代碼(AID): #1DJEzS9K (Soft_Job)