Статията е

Съдържаниет е скрито
Влезте за да го видите

Редактирано от Masklin на 28.11.04 16:50.

Ми не се впечатлявай толкова... И тонове глупости да напишеш, няма да има нервни клиенти да те съдят за пропуснати ползи или да си искат парите обратно...
Напротив, ще има стотина хиляди ентусиасти дето ще те подкрепят бащински и ще ти оправят тъпотиите... Така че всичко е по мед и масло и ангелчета пърхат в розова мъгла, и целят на откоси всичко опънатосорско със златни, пардон, евтини пластмасови стрелички...

Малко са софтуерните фирми, които дават гаранция за продуктите си. Така че формално никой не може да те съди, просто хората ще спрат да купуват продукта ти, ако е лош.

Можеш освен това да си сигурен, че никой няма да ти оправи софтуера, независимо дали е с отворен код или не, ако е написан с краката. Най-много да поживее на системи още малко, преди да се създаде заместител.

Не разбирам защо е злъчта в постинга ти. Още повече, не съм тръгнал на всяка цена да защитавам отворения код, даже посочих статия, която е доста, хм, сурова към създателите му.

Понякога седя и си мисля, а понякога само си седя ...

Ами аз това вече го пуснах, но никой не го коментира. А е доста добро:

http://weblogs.asp.net/scottgu/archive/2004/10/28/249458.aspx

Общо взето как подхождат към качеството Майкрософт. Ако мислиш, че такова нещо може да сработи в един "отворен проект" (тука вече не знам какво означава това "отворен"), ок... аз се съмнявам.

В такъв "отворен" проект примерно всички са доброволци. Доброволците искат да се програмисти-звезди. Никой не иска да тества, пише документации и прочие. Както виждаш, съотношението тестери / девелопери в Майкрософт е 1: 1.5 в ползва на тестерите. Като цяло ми се струва, че в един екип има само един девелопер на примерно 10 човека - останалите се грижат за качеството на продукта като цяло.

Ти имаш поглед от другата страна - според тебе какво е това съотношение в типичен "отворен" проект? Според мене е 90% девелопери и никой не му се занимава с другите неща - и оттам проблемите с качеството.

е 0.1% разработчици към 99.9% тестери

Или с други думи на един програмист се падат по 1 000 тестери. Средно разбира се :)

Понякога е 1 към 10 000 ама това е друга тема.

Иначе статията си е съвсем добра. Както казва Masklin
"проектите с отворен код не са непременно по-сигурни"

Ако на разработчика не му пука за сигурността няма никакво значение дали пордукта му е отворен или затворен. А такива дето не ги е еня с лопата да ги ринеш.

Напълно съгласен, че има някои популярни продукти като цитирания WU-FTPD на който съм сърбал попарата дето сигурността никаква я няма, но пък от друга няма как да не иззлобея за ето това твърдение:

"In practice, this means that people tend to look for straightforward instances of common problems such as buffer overflows, format string problems, and SQL injection."

Авторът явно не си е направил труда да провери как седи въпросът с т.на. SQL injection когато иде реч за отворен срещу затворен код

Друг е въпросът, че пак се объркват понятията безплатен, свободен платен, несвободен ама тази тема сме я предъвквали много пъти.

Съдържаниет е скрито
Влезте за да го видите

>> Или с други думи на един програмист се падат по 1 000 тестери

Тука май ни се разминава дефиницията на "тестер". Моята дефиниция за тестер е ъпгрейднат програмист (със stimpack), който пише АВТОМАТИЗИРАНИ тестове, билда е автоматизиран и автоматизираните тестове се рънват всеки ден след всеки билд, а на сутринта програмистите получават бъг-репорти от тестовете, които не са минали. Всеки бъг, който се намери, се документира и се прави специален автоматизиран тест кейс за него, за да се детектне по късно ако се случи пак.

За АСП.НЕТ 2.0 има 550,000 автоматизирани тестове, дейли билд, и процес на работа подобен на това дето съм описал горе. Хората работещи по този проект са завършили университети от Ivy League и получават нетни заплати над 100К за това, което правят. Не ги получават случайно.

Твоите 10,000 тестера към 1 програмист с какво качество са и с какъв процес работят? "Абе тука ми заби нещо я го погледнете", "Абе тука тоя пойнтер май нещо не сочи дет' трябва"

Това, за което ти пишеш, е класически тест, който е хубаво да преминат всички софтуери. Целта му е да изчерпим колкото се може повече варианта, за които се сетим. И разбира се, трябват качествени програмисти, които могат да оценят структурата на софтуера и местата, където най-вероятно има бъгове, за да напишат тестови процедури.

Всичко това е хубаво и полезно, две мнения няма. Не трябва обаче да се забравя, че по този начин се минава само през някои разклонения в логиката на програмата и далеч не е сигурно, че мнението на тестерите/програмистите как ще се използва програмата им съвпада с начина, по който наистина ще работят потребителите.

От друга страна, софтуерите с отворен код се тестват предимно в реална обстановка, при това далеч преди да излезе стабилната, официална версия. Така че вероятността реален бъг да остане е по-малка, и това е основното предимство на модела releasy early, release often.

Според мен и двата модела имат своите предимства и недостатъци. Основният недостатък на модела, който се използва от бизнес организациите е, че просто не може да обхване всичко; за разлика от него чисто статистически вероятността някой от безбройните потребители да мине през невероятно разклонение на логиката е по-голяма.

При модела на отворения код от друга страна задължително някой потребител пропищява

Относно качеството на тестерите - наистина, в много (може би повечето) случаи тестерите не ти дават точна информация за бъга. Което обаче не е проблем, в общия случай, стига да ти кажат как да си го възпроизведеш.

Понякога седя и си мисля, а понякога само си седя ...

Не знам защо изхождаш от гледната точка, че "отвореният" софтуер се ползва в реална обстановка и фийдбака на клиентите се слуша, а комерсиалният не. В по сериозните компании си има маркетинг отдели и usability labs, където предварително се начертава какъв да е софтуера и как да се ползва, всичко това базирано на дълги проучвания и анкети / интервюта с потенциални клиенти. Ако клиентите са недоволни от дадена версия, казват си и проблемите им се решават във фикс или в следваща версия

Комерсиалният софтуер концентрира целият паричен поток именно във правенето на софтуер. Свободният софтуер се оптива да печели от "съпорт", като съответно самият софтуер става с маргинално значение (даже и добре да е некачествен щото ако е добър никой няма да има нужда от съпорт). Когато съпорт и прази приказки за "свобода" , "отвореност" са много по-важни от самият софтуер, нормално е да се получава лошо качество. Никой не го ебе.

Която и страна да слушаш какво обещава, има с какво да те омагьоса. Въпросът е да погледнем фактите, тях да обясняваме, а не предизборните обещания.

Едни системи са като разграден двор. Няма сила, която да ги застави да си затворят всички портове, понеже те знаят по-добре от потребителите си. Не знаеш кой какво притежава, кой кое стартира, кой файл от кой процес е отворен, и т.н. и т.н., понеже системната информация не е изцяло на твое разположение. Не можеш да спреш който искаш процес, понеже бият през ръцете. Сигурно грамотен програмист ще се оправи и с тях, ама администраторите не ползвът дебъгери. Дизайнерите им може да са завършили на Марс, може да взимат милиони, все ми е тая.

Други имат много (кандидат) звезди, но това не е непременно лошо. Когато публикувам нещо, аз знам, че то е видимо, нося някаква отговорност за кода си, понеже ще стана за присмех, ако дизайнът ми е глупав. Не съм анонимно болтче в някаква гигантска корпорация.

Не само това. Всеки може да предложи нещо по-добро и то има същия шанс да успее, както и кода на МегаГига корпорацията. Пример - NPTL и NGPT. Иначе каквито и тестери да имаш, щом нямаш контрол върху дизайна си обречен.

Ако правя глупости, всеки може да ми форкне проекта и да ми измъкне свестните програмисти. Пример - XFree86 и x.org.

"просто хората ще спрат да купуват продукта ти, ако е лош."
Точно това е най-добрия коректив. Всеки един (не само софтуерен) продукт в съвременния пазар се подлага на огромна конкуренция, тестове, стандарти и прочее. Като пуснеш калпав продукт това ти носи загуби, и то не само преки. Което ще те стимулира да направиш нещо по-добро.
Каква е картината в опънсорса? Взимаме изказването на hoopla например:
"Когато публикувам нещо, аз знам, че то е видимо, нося някаква отговорност за кода си, понеже ще стана за присмех, ако дизайнът ми е глупав."
Ами да станеш за присмех не е болка за умиране, особенно ако програмиста не е чуствителна душица. Ще му се присмеят 20-30 пъти, и той просто ще се тръшне в 31-ия проект. Но ако пуснеш 2-3 пъти непродаваем продукт, просто си фалираш. И отстъпваш мястото на по-кадърен от теб.
Освен това не разбирам за каква жлъч говориш. Просто посочвам дефектните според мен моменти в схемата отворен код - бизнес. За щастие има вече доста проблясъци като Червената шапка например, които застават зад продукта си и не се свенят да искат пари за труда си. За съжаление в света който живеем сиренето е с пари. И колкото по-бързо се разбере това, толкова по-добре за всички.