MIT technology review を購読はじめました。科学技術を中心とした週刊誌?で、$50/yearです。過去購読したNational Geographic等よりも私に合っているようで、面白いのはいいのですが、時間が足りなくなります。さて、昨日有料の転職会社Indeedの話をしたので、今日はある意味その対極にある open-source software developersの話を同誌から紹介します。インターネットの内部処理で広く使われているLog4Jというソフトに脆弱性が見つかったそうで、その対策でボランティアが一日22時間労働で悲鳴を上げているとのこと。バグや脆弱性を見つける人や対処する人に対価を払う方向で大企業がサポートに乗り出している、と記事は結ばれています。
Log4J helps run huge swaths of the internet, including applications ranging from iCloud to Twitter, and he and his colleagues are now desperately trying to deal with a massive vulnerability that has put billions of machines at risk.
swath スワす 大鎌で刈ったひと刈り分の牧草 (←日本語にすると長くなる言葉ですね)
massive 大規模な、大きくて重い
vulnerability 脆弱性 ヴァルネラ「ビ」りティ vulnerable 「ヴァ」ルネラブる 脆弱な、弱弱しい
desperately 死に物狂いで 「デ」スパレートり
put something at risk 危険にさらす
For something so important, you might expect that the world’s biggest tech firms and governments would have contracted hundreds of highly paid experts to quickly patch the flaw.
patch (ソフトウェア用語)パッチを当てる、修復する
contract 契約(する) 名詞のアクセントは前。動詞のアクセントは前後ろ、両方あるようです。
昨日の電気工事士協会のサイトには”Empowering Contractors” 請負業者(米「コ」ントラクター 土建業者、がはまることもある)に力を与える(権限を与える、がはまることもある) とありました。
Log4J, which has long been a critical piece of core internet infrastructure, was founded as a volunteer project and is still run largely for free, even though many million- and billion-dollar companies rely on it and profit from it every single day.
rely on 頼る
profit from it それから利益をあげる
In some ways the structure resembles unpaid internships in other industries—a system increasingly seen as unethical(反倫理的な アン「エ」しカル), exploitative(搾取(さくしゅ)的な エクスプろイタティヴ) , and unfairly advantageous to people who can afford to take on heaps (集積 ヒープ)of uncompensated (対価を受けない)work at the expense of those who cannot (それができない人々の費用のもとで).
These are the top systemic risks to the internet. systemicは、生理学用語で「身体全体の」
He, for instance, parlayed his free work on Log4J into multiple lucrative software development jobs in the finance industry. parlay 「パー」れイ 談判する、交渉する
※ open sourceの開発を無対価で行っても、別の高額の仕事のための実績づくりになるという仕組みで動いていたが、脆弱性を発見したり対策したりするための動機付けにはなりにくい。脆弱性対応には、開発者以外で内部の詳細を理解する人が必要なため、対価を払わないとやる気になる人が出ない。そこの手当をGoogle等大企業が100億円基金をつくったりして行おうとしている、とのこと。