2007-02-01

バザールモデルにおける品質、か

ミラクルリナックスの吉岡さんのBlog より。 引用されているグラフの、脆弱性が発生している対象として、かたや Linux カーネルだけなのに、Windows 2003 Server だと 2003 Server すべての内容物になるんですよね。 となると比較する範囲が違っていて、説明するための資料としては妥当ではなさそうだ。 Windows のカーネルと呼んでいる部分と、Linuxのカーネルでは、APIのレイヤーでのカバーしている領域も違うので、一概に比較してもいけないでしょうし。 脆弱性なんてリリース後に発見されました、という場合のことをいっているので、脆弱性の数が少ない原因として考えられるのが、そもそも脆弱な部分が少なかったり発見されやすいものはすでに発見されている、または、そもそも見ている人が少ない、とかあるわけで。 今回の吉岡さん文章だと、脆弱な部分がそもそも少ない理由として、すでに発見されやすい体系だから、と言いたいのでしょうね。


定量的に品質を比較するの難しいですね。

0 件のコメント:

コメントを投稿