Ezekre mostnában hívták fel a figyelmem, nem az én agyamnak szüleményei, de kiegészítem őket néhány gondolattlal.
Az elsőt Csala Péter mondta az ASP.NET előadásán, bár akárki más is mondhatta volna, aki írt már olyan programot, ami emberektől kértek be valamiféle információt.
Minden input az ördögtől származik.
Mint ahogyan a web oly sok szolgáltatását, így sok egyéb programot is úgy írnak meg, hogy az működjön, nem úgy, hogy az jól működjön. Érthető a dolog, sokkal könnyebb valamit csak úgy megcsinálni, aztán belerúgni, hogy elinduljon valamerre, mint komoly előkészítő munkálatokat végezni, mielőtt nekiállunk nemhogy megvalósítani, hanem megtervezni valamit.
Kedvenc példám erre az SMTP. Rém egyszerű az egész, működik is jól, csak ott jönnek a gondok, amikor kikerül a protokoll a dzsungelbe, és elkezdik rosszindulatúan használni. Ha kell, írok bárkinek a nevében mailt bárkinek.
Olyan ez, mint régen az autók. Örultek, ha megy, nemhogy biztonsági öv, meg ABS, meg kutyafüle. Csak menjen.
Az inputoktól indultam, meg hogy az ördögtől valóak.
Egészen jól elműködhet egy program, míg csak én használom, mert tudom mit vár a kód. Mindjárt más, ha esetleg a nyilvánosság elé kerül, és elkezdik használni egyrészt egységsugarú felhasználók, másrészt gonosz felhasználók.
Mivel a programot használó emberek jórésze valószínűleg ilyen lesz, a legrosszabbra kell felkészülni. Csak és kizárólag azt az inputot szabad beengedni, ami pontosan olyan, mint amit elkertünk. Se többet, se kevesebbet.
Mindig a legrosszabbra kell készüni, mivel az ördög nem alszik, hanem inputot ad a programjainknak.
A második trivialitás kicsit viccesebb, mert nem ilyen egyértelmű.
Mátó Péter előadásán, illetve annak szünetében jött elő valahogyan az a téma, vajon miért is nem jut be egy multihoz, egy nagy céghez a nyíltforráskód.
Lehet az jobb, lehet az egyszerűbb, és hatékonyabb, de abba gondoljunk csak bele, ha az átlag multináci cég átlag menedzere péntek este valami felkapott kocsmában, a többi juppinak elmeséli, hogy “srácok, olyan előnyös módon oldottam meg egy projektet, spóroltunk egy csomót, és nagyon jól működik minden.”, akkor elismerően fognak hümmögni a kollégák, hogy “ez igen, nagyon ügyes vagy.” Azt fogják gondolni, alanyunk egy jó menedzser.
De hogyan dícsérik, ha azt meséli: “Srácok, olyan projektet nyomtam át, beszartok. Csak a szoftver volt húszmillió.”
Erre a többi juppi nem fog semmit mondani, mert inkább irigyek lesznek,és azt fogják gondolni, ők is ilyen sikeres menedzserek akarnak lenni.
Azt is érdemes tekinteni, hogy mlg valami komolynak kikiáltott, jónevű cég tud, akar, és fog is prezit tartani pogácsával, meg kávécskéval, ad feliratos pendrájvot, meg feliratos bögrét a megfelelő személyeknek, addig például Apache fejlesztői ezt nem fogják megtenni.
A nyíltforráskód nem akarja magát eladni. Ha jó használják, ha nem akkor nem.
Mindez így van szépen és jól, meglátásom szerint.
Nem kenyerem a magyarázkodás, de el kell mondanom, nem ágálok a proprietary megoldások ellen. Pontosabban, nem feltétlen.
Míg egy proprietary termék lehet akármilyen szemét is, lesznek tehetséges emberek, akik el fogják tudni adni.