ku:
昔、デスクトップアプリケーションにプラグイン入れたりできるのあった。あれと同じでプラグインを入れてカスタマイズできるウェブのサービス。コードの信頼性の問題なるのかー。
wikipediaがうまくいくなら、だから、完全招待性、この人のともだちだったらコミットできる、みたいな、緩い信頼関係を作る、ソーシャルでプラガブル、そのradical trustをまたソーシャルに担保するウェブのサービス、今のセキュリティは信じられない誰かがいることを前提にして作られてるけど、でも現実世界はほとんどのところでそうじゃない。
車で人を轢こうと思えば、少しハンドルを切るだけでできる。ホームで電車に人をはねさせようと思えば少し押すだけでできる。でもほとんど全員がそんなことはしない。それに対してウェブは誰かがそれをする可能性があるから、それを完全にできないようにしている。道路と歩道のあいだを完全にしきったり、電車とホームの間にドアを入れたり(最近つくられた路線は入ってるけど)、そういうの、存在しないかもしれない信頼できない誰かのために全部を犠牲にしてる。
ウェブのサービスも、こんなの俺が直してやれるのに、みたいなバグに溢れていて(tumblrのメールでのpostで日本語が化けるとか)、そんなのさくっと直せるけど、信頼できない誰かがひどいことをするかもしれないので勝手に書き換えたりできない。でも書き換えられたら、どうか。
FastLadderのオープンソースバージョン、cakePHPで書き直されたバージョン、あれをNingでホストして、みんなで書き換えながら使う、Entry Full Feed みたいなプラグインをみんながてきとうに書いて、てきとうに書き換えて使う、みたいな、 データの分野でwikipediaが成功を収めたカルチャーを、今度はコードの側にもってくること。
コードの共有、意義がよくわかんなかったんだけど、そこはとても大切だ。セキュリティは常に自由とのトレードオフだから(この自由はfree sourceのfreeのことだ)、セキュリティは常に自由を捨てている(自由とのトレードオフになっていないセキュリティは、何も犠牲にしないのだから採用しない理由なんてなくて、だから検討する段階でその線になってる)。オープンソースがコードからデータに広まったように、データの分野で成功したradical trustをデータからコードに持ってくること。
