世界を動かす技術を、日本語で。
ウェブサイトからの引用: 「過去30年以上、sudoのメンテナーをやっています。現在、sudoのメンテナンスと開発を続けるためのスポンサーを探しています。もしあなたやあなたの組織がsudoのスポンサーに興味があれば、ぜひ教えてください。」
sudoは何百万回も使ってきたけど、あまりにもスムーズすぎてソフトウェアだとは思ってない。いつかバグが出るんじゃないかって考えるとちょっと怖いな。ミラーさん、あなたの仕事に感謝!
HNに投稿されるとサーバーの温度が上がるのを見るのは面白いね。でも、サーバーはどう思ってるかは分からないけど。
トッド・C・ミラーのウェブサイトからの「機械室の温度」: https://www.millert.dev/therm/ サーバーの排気ファンの温度は、先週は通常94°F(92°Fから96°Fの範囲)だったけど、97°Fに上がった。
30年以上、ほぼすべてのLinuxやUnixシステムで最も重要なインフラの一つを維持してきたのに、今は開発を続けるためのスポンサーを探してるなんて。sudoを本番環境で使っている会社は、この人に恩義があるはず。誰か何とかしてあげてほしい。
そうだよね。こういうのを支援するためにお金を出す会社があれば、良い宣伝になるし、コミュニティ全体にとってもいいことだよ。誰か立ち上がってほしい。
本番環境でsudoを使う理由って何?本番環境は通常、明確な役割と通常のアクセス制御が設定されているべきだよ。sudoは、ユーザーが管理者/root権限が必要なことをやるためのUXツールみたいなもので、自分を信じられないからちょっとした手間を加えてるだけ。あの手間は本当にセキュリティレイヤーじゃなくて、ミスを防ぐためのUXレイヤーなんだ。sudoにはもっと深い使い方があるのは知ってるけど、99%以上のユーザーはこんな感じで使ってると思う。もしsudoをsetuidのようなツールを作るためのフレームワークとして使ってるなら、これは関係ないけどね。
これは責任の拡散の良い例だね。みんな誰かが助けるべきだと思ってるから、結局誰も助けない。
「最も重要な」部分には同意できないな。常にスーパーユーザーでいることは可能だよ。そうしない理由も理解できるけど、これは可能だってことを指摘しておくよ。エイリアンが来て何も機能しなくなるって言う人がいるけど、スーパーユーザーアカウントを使えばすべてはうまくいくしね。それに、すべての会社が「お金を払うべき」だとも思わない。資金は重要だけど、*nixシステムはsudoがなくても動くよ。権限システムを変更することもできるし、スーパーユーザーもそれができる。これは特別なことじゃない。権限システムは簡単なものだし、sudoは単なる便利機能であって、「sudoがなければ何も動かない」なんてのは全然意味がないよ。
MITやGPLライセンスがいいアイデアだって言う人がいると、こういうプロジェクトを指摘するようにしてる。自由ゼロは人間だけのものだよ。企業やロボットはお金を払うべき。
それはレバレッジを使わないと解決できないね。sudoのメンテナーはそれを持ってない。sudoは貴重だけど、もしトッドが辞めたら、他のメンテナーを見つけることができるし、実際にそうなるだろう。これが重要だからね。もし解決したいなら、それを使っている企業と同じくらいの組織的な力が必要だし、タダ乗りをもっと痛い経験にする能力と意欲も必要だよ。
驚くことに、ジャイア・タンはまだ手を差し伸べていないね。
これを思い出させるなぁ: https://xkcd.com/2347/
前にも言ったけど、オープンソースはこの分野ではうまく機能しないよね。みんなが日中にしっかりお金を稼いで、月に数日だけ自分のプロジェクトを維持できるならいいけど、実際にはそうじゃない人が多い。重要なプロジェクトのメンテナーが金を乞う屈辱を味わわなきゃいけないのは本当にひどいし、みんながKofiやPatreonのバナーを掲げるべきだなんて言うのもおかしい。現実的に、誰も自分のbash履歴を見返して、どのユーティリティをどれくらい使っているかを調べて、メンテナーに比例して資金を配分するなんてしないよ。Linuxソフトウェア財団のような組織がこれを管理していないのが不思議でたまらない。
現実的に、誰も自分のbash履歴を見返して、どのユーティリティをどれくらい使っているかを調べて、メンテナーに比例して資金を配分するなんてしないよ。 それを簡単にしない限り、誰もやらないよね。前にClaudeにfundcliを作ってもらったけど、この投稿のおかげでやっとアップロードしたよ。これを使うと、あなたのhttp://atuin.sh/の履歴を見て(生の.bash_history/.*historyには十分な情報がない)、寄付するプロジェクトへのリンクを生成してくれる。git clone https://github.com/fragmede/fundcli uv run src/fundcli/cli.py analyze uv run ./src/fundcli donate --amount 100 で、先月の使用に対して$100寄付するためのリンクが得られるよ。他にも寄付先を探しているなら、http://thanks.devもあるよ。
これって投資家やベンチャーキャピタリストの責任だったと思うんだ。普通の社会では、お金持ちの人たちが効果的な寄付者に特別な扱いをするべきだよね。でも残念ながら、お金持ちの人たちが気にしないか、今の金融構造がそれをサポートしていないみたい。
何人かが常識を超えて行動することが、オープンソースプロジェクトの代表例なのか気になるな。多くのオープンソースプロジェクトでは、普通の仕事を持っていて、週に数時間だけプロジェクトに時間を使うと、プロジェクトは大きくならない。存在はするけど、ユーザーは少ないし、大規模に見ると、誰もその存在を知らない。例外は、開発者が日常の仕事を犠牲にしてまでプロジェクトに多くの時間を費やす場合だね。ただ、そもそも日常の仕事を持つのが難しい場合もあって、それがオープンソースプロジェクトの状況につながっているかもしれない。一般的に、プロジェクトは成功しなければならないという文化的な問題があると思う。プロジェクトに関わっている人は、ユーザー(一般的にはお金を払わない)をサポートする「必要」があるって期待されるし、その無償の労働の期待はオープンソースエコシステム全体に広がっている。ディストリビューションは、プロジェクトがバグを無償で修正することを期待しているし、オープンソースプロジェクトはライブラリやコンパイラがメンテナンスされることを期待している。最終的には、無償で働くことを拒否する人々から変化が生まれなきゃいけない。趣味で何かを無償でやるのは全然問題ないけど、趣味プロジェクトの範囲内に留まる限りだね。
資金調達の問題は確かにあるね。もっと良いモデルを見つける必要がある。たとえ「低い」報酬でも、ゼロやほぼゼロよりはマシだよ。
ユニバーサルグローバル貢献者ウェルネスファンドは、特定の個人の退職金を支援することもあるかもしれないし、非常に合理的な方法で始めるための十分な資金も確保できると思う。彼らは本当にそれに値するよ、ノーベル賞が存在するのと同じようにね。
NTPについてもあるよ。カリフォルニアの一人の男が、世界のコンピュータを正しいタイムゾーンで動かし続けるためのほとんど知られていない物語: https://onezero.medium.com/the-largely-untold-story-of-how-o... https://xkcd.com/2347/
もっと関連性のあるやつを忘れてるよ: https://xkcd.com/149/
リリース履歴を読んでるんだけど、sudoがアクティブに開発されていて、月に一度リリースされてるのに驚いてる。こんなに古くて尊敬されているものは、もう「完成」してると思ってたから。
「完成した」ソフトウェアなんて、若い開発者に安心させるための神話だよ。
同じことを考えてた。もうあらゆるパラメータの組み合わせは試されてると思ってたけど、結局、コードは決して完全にはならないってことだね。
オープンソースの再配布者グルーピーの台頭は、面白い文化革命だと思う。これが続くのか気になるな。10年前は、「言論の自由としての自由」という考えがフリーソフトウェアのアイデアを支配してたけど、今はHacker NewsやRedditでの最大の熱意は、メタのLlamaライセンスみたいなものに向けられてる(これは十分なユーザー数を持つ人や企業には使えない)。誰かが、十分に裕福でない人にだけ適用されるマイクロフリーライセンスを提案するかもしれないね。私としては、そんなものは全くいらない。重要な哲学を単なる税金と分配のメカニズムに還元するのは不快だし、そういうことが盛んなコミュニティは好きじゃない。彼らはいつも自分たちのペットプロジェクトにお金を回すような課税スキームを運営したがるから。現代のツールがこれから個人的に隔離するのに十分なことは幸運だね。Apply HNの茶番が繰り返されるなんて想像したくもない。ほんと最悪だ。
誰かこの人にサンドイッチを作ってあげて。