Vlákno názorů k článku
Greg Kroah-Hartman odmítl omluvu studentů Minnesotské university od oss - To je ako vyvoj softveru v komunizme, ludia,...

Záměrná chyba je pravý opak hloupé chyby. Klíčové je to „podle možností“. V případě záměrných chyb jsou ty možnosti velmi omezené. Jak správně píšete dál, ty možnosti leží prakticky jen mimo samotný vývoj – je to smlouva, na základě které programátor dostává odměnu a může být potrestán.

O tom, jestli a jak se dá tento hendikep kompenzovat, se příliš nemluví.
Ono se toho o slovu „nedá“ moc nedá namluvit.

příště pracovník může konat na vlastní pěst
Může, ale proč by to dělal. Vědeckou práci z toho nevyvaří…

O tom, jestli a jak se dá tento hendikep kompenzovat, se příliš nemluví.
Ono se toho o slovu „nedá“ moc nedá namluvit.

Jenže ono se dá. Dá se hovořit např. systému budování reputace, ať už individuální, nebo třeba pro celou organizaci. Jinak se může vyvíjet reputace v akademickém prostředí, jinak od přispěvatelů z korporátu, jinak od solitérů. Podle toho - například - může být stanovený řetězec kontrolních mechanismů.

Určitě tu prostor je. Nevím, jestli jsou i prostředky, ale tipuji, že existují sponzoři, které by to zajímat mohlo.

Nesouhlasím s tím, že se nedá nic dělat.

Ano, je mnoho způsobů, jak zabít opensource projekt.

Zrovna Linux je vnímán jako projekt, do kterého je obtížné začít přispívat – proto se vyvíjí různé aktivity, aby se nováčkům vstup usnadnil a aby k tomu byli motivováni. Mimo jiné proto, že opravování chyb v OSS je založené právě na tom, že čím víc lidí se kódem zabývá, tím větší šance, že někdo chybu najde a že ji opraví. Váš návrh dělat to přesně opačně, házet nováčkům klacky pod nohy a vývoj otevřeného softwaru co nejvíc uzavřít je vskutku inovativní.

Nevím, jestli jsou i prostředky, ale tipuji, že existují sponzoři, které by to zajímat mohlo.
Sponzoři, které to zajímá, chápou, jak funguje vývoj. Takže se nedozvěděli nic nového.

Nesouhlasím s tím, že se nedá nic dělat.
Nedá se dělat o moc víc, než už se dělá. Protože k tomu není motivace. Není důvod k nějaké velké změně – neobjevil se žádný nový velký sponzor, nezjistilo se nic nového.

27. 4. 2021, 12:55 editováno autorem komentáře

Ano, je mnoho způsobů, jak zabít opensource projekt.

Filipe, kdyby se jednou dostal a třeba delší dobu byl chybný kód v jádře, záměrně a zneužitelný, tak by to byl pro Linux ještě daleko větší problém.

Zrovna Linux je vnímán jako projekt, do kterého je obtížné začít přispívat – proto se vyvíjí různé aktivity, aby se nováčkům vstup usnadnil a aby k tomu byli motivováni.

Ano, najít rovnováhu musí být složité, nepopírám. Ale stále hovoříme o rovnováze mezi jednoduchostí vstupu, bezpečností a stabilitou. Jistě se můžeme lišit v názoru, kde by mělo ležet těžiště.

Celá tato diskuse není pře o tom, kde má být. Nevhodná mi přijde hysterická reakce. Jestli je volnost přispívání nastavena takto záměrně, pak by se s ní mělo pracovat a přijmout i její nevýhody. Mezi nevýhody patří to, že někdo může provést takovýto experiment, což je projev stejné nevýhody jako to, že do kódu někdo může přispět chybou a stejně tak může někdo něco propašovat záměrně škodlivého. Toho, kdo to udělá úmyslně, nijak potrestat nedokážeme - bude si z toho dělat akorát dlouhý nos. Tak potrestáme toho, kdo se ještě v rámci slušné společnosti neskrývá, nevyhýbá.

Jestli je etické/neetické, morální/nemorální provést takový experiment v rámci daných pravidel, bude asi každý posuzovat sám. Pravomoc konat má hlavní vývojový tým. To, co udělali jako reakci, je morálně přinejmenším stejně pochybné. Nereflektuje to dané zabezpečení projektu (Vy tvrdíte, že je to nastavené správně - nebudu se tedy přít), a mstí se na někom, kdo opravdu žádnou škodu nespáchal a ani nechtěl.

Chybný kód v jádře je, i zneužitelný. Jestli se tam ta chyba dostala záměrně nebo omylem je skoro jedno. Ta současná rovnováha se hledala mnoho let. V poslední době se nestalo nic, co by tuhle rovnováhu nějak ovlivnilo. Nicméně tahle rovnováha nijak neřeší chyby v aplikaci. Chyby v aplikaci nemůžete řešit na základě toho, kdo přispívá. Chyby mají jediné řešení – musíte je umět najít a opravit.

Já žádnou hysterickou reakci nevidím. Vidím, že ti studenti udělali blbost, jako blbost to bylo označeno a univerzitě byl zaslán dopis s návrhem, co má udělat, aby se něco takového už neopakovalo.

Tak potrestáme toho, kdo se ještě v rámci slušné společnosti neskrývá, nevyhýbá.
Vždyť se ti studenti vymlouvají jak malí kluci.

To, co udělali jako reakci, je morálně přinejmenším stejně pochybné.
Co je na tom pochybného?

Nereflektuje to dané zabezpečení projektu
Jak to, že ne?

mstí se na někom, kdo opravdu žádnou škodu nespáchal a ani nechtěl.
Nikdo se nemstí. Ukázalo se, že univerzita má problémy s pravidly (nebo jejich dodržováním) výzkumu, tak se po nich chce, aby to napravili.

Ukázalo se, že univerzita má problémy s pravidly (nebo jejich dodržováním) výzkumu, tak se po nich chce, aby to napravili.

Upozornit je na místě. Univerzita by se tím pravděpodobně zabývala i bez banu. Problematický je ten ban. Univerzitu zabolí, a mnoho dalších lidí docela nespravedlivě. Zatímco tu samou páku na opravdového zloducha nemáte, nezabolí ho. Ta bolest pro tu univerzitu je daná právě tím, že se kromě excesů chovají civilizovaně a odpovědně.

Asi mě nepřesvědčíte o správnosti postupu, který trestá celkově odpovědnou instituci za exces, zatímco zůstává prostor a bez páky pro neodpovědné, kteří by mohli škodit systematicky. Je v tom nepoměr.

Takže měli vývojáři jádra dál marnit svůj čas bláznivými patchi od té skupiny? Proč? Jak to zabolí univerzitu – je někdo jiný z té univerzity, kdo teď do jádra přispívá? Až univerzita opraví svoje postupy, ban bude odvolán. Nevím, s čím to chcete srovnávat, ale na té univerzitě působila skupina studentů, která systematicky škodila vývojářům linuxového jádra. Proč ty škodiče pořád tak bráníte?

@Filip Jirsák

Proč ty škodiče pořád tak bráníte?

Za prvé si myslím, že se škodič chová přeci jen jinak. Možná někomu přidělali práci a taky možná někomu výstup z jejich práce pomůže. Možná je to unfair k těm, kterým přidělali práci, ale otevřený vývoj takové myšlenky obecně připouští.

Za druhé, univerzita nejsou kasárna a nemají žádného velitele, který by druhý den ráno při apelu rozdal kasárníky a špangle. Je zřejmé, že po dokončení experimentu (ať už byl, či nebyl etický), žádné další pokračování ve vadných commitech nehrozilo. Minnesotská univerzita od té chvíle začala být znovu stejně bezpečná, jako každá jiná univerzita. Vést s univerzitou diskusi o etičnosti výzkumu se dalo i bez banu.

Proto ban považuji za mstu či exemplární příklad. Pokud je to msta, tak je to infantilní, protože se mstí na prostředí, kde žádné systematické riziko nehrozí, zatímco systematická rizika se dál neřeší. Pokud to má být exemplární příklad, tak opět bude odstrašovat ty, kteří na dalších univerzitách ve světě přispívají dobrovolně a v rámci svých projektů. Jako exemplární příklad to nepůsobí na ty, kteří by mohli představovat hrozbu opravdovou.

Je zřejmé, že po dokončení experimentu, žádné další pokračování ve vadných commitech nehrozilo.
Aha, a ta nová série zjevně chybných commitů je tedy co?

Což je sice naprosto nesouvisející, ale alespoň máš cool historku pro pravnoučata.

No jak by to teda mělo vypadat: suplika z UMN, my zkusíme propašovat chybu do jádra, chytnete ji? Všichni si dají pozor, provedou řádný review a asi to chytnou. To nemusíte ani dělat.
A nebo z jiné strany: představte si, že by se něco podobného stalo Microsoftu nebo Applu. Ostuda jak prase a padaly by tam hlavy. A co by se psalo tady, jéje!
A v Linuxu, bohorovně, "to přece všichni vědí".
Kernel není moje parketa a měl jsem - zjevně mylný - dojem, že se patche pečlivě prověřují, jako by kterýkoli z nich poslal sám Kim-Čong-Un.
Není spíš na místě se začít zabývat nějakým řešením?

26. 4. 2021, 19:13 editováno autorem komentáře

No jak by to teda mělo vypadat: suplika z UMN, my zkusíme propašovat chybu do jádra, chytnete ji? Všichni si dají pozor, provedou řádný review a asi to chytnou. To nemusíte ani dělat.
To, že vy byste to dělal blbě, neznamená, že to jinak než blbě nejde. Například o tom nemusí vědět všichni. Normálně, když se takovéhle akce dělají, je to předem domluvené s někým vysoce postaveným, s kým se také dohodnou pravidla, co se smí a co ne.

A nebo z jiné strany: představte si, že by se něco podobného stalo Microsoftu nebo Applu. Ostuda jak prase a padaly by tam hlavy. A co by se psalo tady, jéje!
A v Linuxu, bohorovně, "to přece všichni vědí".
Tak oni všichni vědí, že bezpečnostní chyby jsou i v softwaru od Microsoftu i Applu. Také všichni vědí, že ta samá chyba, která se stane neúmyslně, se dá vyrobit i úmyslně. Pak už zbývá si to jen spojit – což už asi všichni nedokážou – a uvědomit si, že bezpečnostní chyby evidentně kontrolou dokážou proklouznout. A je úplně jedno, zda ta chyba byla vytvořena úmyslně, z lemplovstí nebo z neznalosti.

Kernel není moje parketa a měl jsem - zjevně mylný - dojem, že se patche pečlivě prověřují, jako by kterýkoli z nich poslal sám Kim-Čong-Un.
Problém je v tom se. Ono se to samo neudělá. A pokud by em patche tak pečlivě kontrolovaly, odkud by se asi v jádro vzaly ty chyby, které tam jsou?

Není spíš na místě se začít zabývat nějakým řešením?
Kolik vývojářů teda zaplatíte?

@Filip Jirsák

Podsouváte pořád dokola, kolik kdo zaplatí za to, aby se to kontrolovalo. Tak ale téma nestojí. Asi by se dalo očekávat, že proběhne diskuse o tom, jestli, kdy a jak budou přijímány commity, jak by se dalo vyřešit ověřování. Ani nevíme, jestli by to bylo možné, jaké existují překážky, co by to znamenalo pro vývoj (třeba zpomalení), ... A pochopitelně, asi by to i něco stálo - ale vůbec nevíme, jestli by taková částka byla úměrná přínosu, neúměrná, jestli by ji některý z velkých přispěvatelů Linuxu třeba rád nesponzoroval atp.

Jestli má něco proběhnout (nemusí, Linux nepodléhá diktátu proletariátu), tak by to byla otevřená diskuse o tématu. Na Linuxu je závislá velká část světa, klást otázky je na místě. Zesměšňování někoho za názor tím, že se ho zeptáte kolik vývojářů zaplatí je naopak nemístné.

Nepište „ani nevíme“, když to nevíte vy. Před chvílí jste nevěděl ani jak v softwaru vznikají chyby, takže to, že nevíte něco dalšího o vývoji softwaru, neznamená vůbec nic.

Jestli má něco proběhnout (nemusí, Linux nepodléhá diktátu proletariátu), tak by to byla otevřená diskuse o tématu.
Jasně. A když děti v jeslích objeví, že po desítce následují další čísla, jedenáct, dvanáct, dokonce třináct, povede se o tomto objevu také celospolečenská otevřená diskuse.

Na Linuxu je závislá velká část světa, klást otázky je na místě.
Ovšem je poněkud hloupé jako velký objev klást základní otázky, které se v oboru řešily tak před dvaceti lety. Naopak pokud se vám podaří takovými otázkami zahltit veřejný prostor, nejspíš nebude čas a energie pro řešení otázek, které jsou důležité dnes.

Zesměšňování někoho za názor tím, že se ho zeptáte kolik vývojářů zaplatí je naopak nemístné.
Pokud někdo jako velký objev přijde s nějakou trivialitou, kterou všichni vědí, zesměšňuje se sám. A pokud přijde s nápadem, že se to má nějak vyřešit, je otázka, kolik vývojářů zaplatí, zcela na místě. To, že přispěje finančně na vývoj, je totiž ta jediná věc, kterou může dotyčný udělat. Ale jestli si myslí, že má nějaké páky, aby mohl od vývojářů Linuxu něco požadovat, tak ať se do toho směle pustí. Ostatně vy si také klidně otevřeně diskutujte s dalšími lidmi, pro které je překvapením, že software obsahuje chyby. Akorát tou diskusí neotravujte lidi, kteří dělají něco skutečného.

Vědí to všichni, kdo se nad tím zamyslí. Stačí si uvědomit, že všechny ty chyby, které se tam dostaly (doufáme) omylem, by se tam dostaly úplně stejně, i kdyby byly záměrné.

Vstupní kontrola odpovídá tomu, jaké jsou na to prostředky. Klidně můžete zaplatit další vývojáře, kteří budou kód ještě víc kontrolovat.

je namístě interdikt UMN a není spíš vhodné začít vážně řešit, co s tím?
To, že jste vy teď zjistil něco, co vědí všichni, kdo se nad tím zamysleli, není důvod začít to teď řešit. Ale pokud chcete zaplatit nějaké vývojáře, určitě vám nikdo bránit nebude.