Re:＞予算は年間100万ドル（約1億円）に満たない。 (#2594894) | プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？

「プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？」記事へのコメント

記事ページを表示すべてのコメント取得

検索82コメント Log In/Create an Account

OpenSSL (スコア:0)

by Anonymous Coward

ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存
http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html [wsj.com]
ハートブリードが見つかった暗号化ソフトを開発する「OpenSSLプロジェクト」は、その大部分を欧州のプログラマー4人と米メリーランド州の元軍のコンサルタント1人が管理している。同チームのメンバーは総勢わずか11人で、ほとんどがボランティアで携わっており、
- ＞予算は年間100万ドル（約1億円）に満たない。 (スコア:0)
  
  by Anonymous Coward
  
  OSS一般の感覚は判りませんが、OpenSSLの規模でそれって少ないのでしょうか？
  フルタイムの常勤1名で、後はサーバー台やらぐらいなイメージがあるのですが・・・。
  1億円って、超簡単に考えて1人月100万円でも100人月/年ですよね？
  OpenSSLを開発できるようなスーパーマンだと、1人月1000万円ぐらいで全然足りないということ？
  - Re: (スコア:2)
    
    by Thiotimoline (25129)
    
    えいっと、人月150万円で考えて5名程度を想定で年間9000万円なので、
    100万～150万で4～7人前後程度を賄うと考えれば、どんぶり勘定ではそんなものかなっていう気はします。
    全員が生粋の開発者でもないだろうし、知財法務や会計、財団運営でどれだけ裂いているのかわかりませんが。
    （フルタイム１名っていうだけで、パートタイムやら、スポットでの支払いは結構あるんだろうと想定）
    追記
    https://www.openssl.org/support/acknowledgments.html [openssl.org]
    へぇ、WWWの更新滞らせているのか少し疑わしいけどNokiaがPlatinum Sponsorか。
    - Re:＞予算は年間100万ドル（約1億円）に満たない。 (スコア:0)
      
      by Anonymous Coward on 2014年05月06日 4時29分 (#2594894)
      
      >実質的にはフルタイム2名分程度の労働力でコードを書き、テストや5万行に及ぶコードのレビューなどを行っていることになる
      この労働力で年間9000万で足りないって事は無いでしょう。
      OpenSSLの方は資金的な問題じゃなくて人的リソースの問題じゃないですかね？
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        > 「100万ドルに満たない」というのはThe OpenSSL Software Foundationの総収入で、寄付は年2,000ドル程度。
        > 収入のほとんどは企業向けのテクニカルサポート契約やコンサルティングサービスによって得ている
        ってことなので、資金不足により開発のための人的リソースが確保できないと考えてよいのでは?
        "2名分程度の労働力"により直接得られている収入(というと語弊がありますが)が2,000ドル/年
        そら回らんわ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？ More ログイン

「プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？」記事へのコメント

OpenSSL (スコア:0)

＞予算は年間100万ドル（約1億円）に満たない。 (スコア:0)

Re: (スコア:2)

Re:＞予算は年間100万ドル（約1億円）に満たない。 (スコア:0)

Re: (スコア:0)

スラド