> Mal eine Frage an die Programmierer, wie realistisch ist > ein zuverlaessiger Codereview dieser Groesse ueberhaupt?
oberfl�chlich machbar. ein paar selbstgeschriebene perl scripte, eine unmenge einzelner teile anschauen, aber am ende kannst du trotzdem nur sagen: wir habe x zeit reingesteckt und y gefunden. eine gewissheit, das es nicht mehr probleme gibt, die wirst du nicht bekommen. > Art. Wenn nun noch diverse NDAs ins Spiel kommen, die > einen Austausch zwischen den wenigen Fehlersuchenden in > aller Welt verhindern, scheint zumindest mir als Laien > ein vollstaendiger Review reichlich unwahrscheinlich, > bzw. wohl auch nicht realistisch finanzierbar. austausch zwischen fehlersuchenden in aller welt ? ich denke, das ist naiv. microsoft kommt aus der firmenwelt, und ich bezweifele das ein IBM mitarbeiter auch nur auf die idee k�me einen compaq kollegen zu rate zu ziehen. ebenso, warum sollte ein BSI mitarbeiter einen US, argentinischen oder sonstigen kollegen �berhaupt nur kennen, geschweige denn zu einem problem befragen. nur weil wir open sourceler zuviel zeit mit news und mailing listen verbringen, heist das nicht das der rest der welt seine scheuklappen verliert. ich bezweifele, das irgendeine organisation, die nicht aus der forschung kommt, nach dem austausch mit anderen organisationen oder firmen fragt. offenlegung des gefundenen, rechenschaftsberichte und so weiter ja. > Es duerfte sich hier somit wohl um ein Zugestaendnis der > allgemeineren Art handeln, mit der angedachten neuen Li- > zenzpolitik macht man sich ja schon unbeliebt genug: [mengenrabatte gestrichen] wer code lizensiert ist meist an vorderster front der entwicklung interessiert. wer sich �ber gestrichene mengenrabette bei sehr sp�ter aufr�stung beschwert ist eher sehr konserativ. die schnittmenge d�rfte richtung null gehen, insbesondere da die erste gruppe schon recht klein ist. nee, wenn man personalkosten mitber�cksichtigt, dann lohnt es vermutlich sehrwohl, immer ca. 2 jahre alte software einzusetzen, weil die gut ausgetestet ist, diverse fixes hat, und trotzdem noch aktuell genug ist, um wenig probleme bei kompatibilit�t, hardware, support etc. zu machen. aber detailierte rechnungen habe ich leider nie gesehen, wenn aber mit grossen zahlen auf dem heise ticker rumgeworfen wird, dann sind das vermutlich milchm�dchenrechnungen. gibts eine studie von gartner ? die sollen halbwegs seri�s rechnen. andreas
