※ 引述《a5378623 (黑雲)》之銘言:
: ※ 引述《mousems (MouseMs)》之銘言:
: : 謝謝大家做code review發現了這個問題
: : 選舉當天早上這個bug已經修正並更新到伺服器上,但當天凌晨到早上我
: : 都在處理選務其他文件,疏忽了將新版程式碼commit,選票的git記錄都
: 公開原始碼的用意,除了找義工免費幫你修正外,更重要的是讓整個機制公開透明,進而
: 讓大眾「監督」選舉流程。
: 不要說你忘記,就算你在「當天早上」修正完有記得修改,這也和黑箱沒有兩樣。你以為
: 誰會有時間,24小時盯著你的網頁看你有沒有偷偷修改內容?
: 說到底,投票系統「根本就應該提早完成,並且經過學代監督」而不能概括授權。
: 這其實和服貿很像,立法院同意行政院去簽服貿,不代表可以隨便簽,甚至是讓你「任意
: 修改服貿內容」,這是絕對不允許的!擅自修改內容這樣的行為,比30秒黑箱更過分!!
公開原始碼基本上是為了debug,讓大家檢視這個程式有沒有問題,
甚至在公開的程式原始碼基礎上,進一步發展新的功能。
開源能做的,是透過熱心的參與者,
確保程式1. 功能是否正常 2. 安全性是否無虞。
但如果要確保程式不影響選舉的公平公正,除了程式本身的漏洞之外,
還要再處理一個環節:就是確保投票過程中,選務程式版本一致,
也就是投票開始前、投票中、結束後需要檢查程式沒有被更動。
因此,只要有人能夠確認這點,那麼這個部份才沒有問題,
當然如果能確保這個版本與開源版本沒有出入,
那麼更能夠提昇這個部份的可信度。
不過現在看起來好像後來在版上檢驗程式的版友,
多數沒有在選前檢視過。
所以開源這部份是否能夠達成原先預想的促進程式穩定安全,
恐怕需要檢討。
至於黑雲所說的提早完成,我想從程式維護的角度來說,
如果選前發現了bug,當然還是要修正,
所以個人認為應該做的是程式應經學代會檢視,
但選舉過程中授權選監委監督後續debug修改。