※ 引述《a5378623 (黑雲)》之銘言： : ※ 引述《mousems (MouseMs)》之銘言： : : 謝謝大家做code review發現了這個問題 : : 選舉當天早上這個bug已經修正並更新到伺服器上，但當天凌晨到早上我 : : 都在處理選務其他文件，疏忽了將新版程式碼commit，選票的git記錄都 : 公開原始碼的用意，除了找義工免費幫你修正外，更重要的是讓整個機制公開透明，進而 : 讓大眾「監督」選舉流程。 : 不要說你忘記，就算你在「當天早上」修正完有記得修改，這也和黑箱沒有兩樣。你以為 : 誰會有時間，24小時盯著你的網頁看你有沒有偷偷修改內容？ : 說到底，投票系統「根本就應該提早完成，並且經過學代監督」而不能概括授權。 : 這其實和服貿很像，立法院同意行政院去簽服貿，不代表可以隨便簽，甚至是讓你「任意 : 修改服貿內容」，這是絕對不允許的！擅自修改內容這樣的行為，比30秒黑箱更過分!! 公開原始碼基本上是為了debug，讓大家檢視這個程式有沒有問題， 甚至在公開的程式原始碼基礎上，進一步發展新的功能。 開源能做的，是透過熱心的參與者， 確保程式1. 功能是否正常 2. 安全性是否無虞。 但如果要確保程式不影響選舉的公平公正，除了程式本身的漏洞之外， 還要再處理一個環節：就是確保投票過程中，選務程式版本一致， 也就是投票開始前、投票中、結束後需要檢查程式沒有被更動。 因此，只要有人能夠確認這點，那麼這個部份才沒有問題， 當然如果能確保這個版本與開源版本沒有出入， 那麼更能夠提昇這個部份的可信度。 不過現在看起來好像後來在版上檢驗程式的版友， 多數沒有在選前檢視過。 所以開源這部份是否能夠達成原先預想的促進程式穩定安全， 恐怕需要檢討。 至於黑雲所說的提早完成，我想從程式維護的角度來說， 如果選前發現了bug，當然還是要修正， 所以個人認為應該做的是程式應經學代會檢視， 但選舉過程中授權選監委監督後續debug修改。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.167.165.99 ※ 文章網址: http://www.ptt.cc/bbs/NTU/M.1401427997.A.DE4.html