Chromiumのバグ報奨金を可視化するMoney Tree Browser

Hacker Newsの意見

• 開発者が長年構築したいと考えていた機能に似たものへの興味

  • ファイルまたはファイルの特定部分で過去に発生した変更に基づき、ある変更が問題を引き起こす可能性を計算する方法の有用性についての考察。
  • 各変更にリスクスコアを付け、このスコアをPR（Pull Request）に関連付けて、コードレビュアーに追加の注意が必要なコードを知らせ、デプロイ時に危険な変更を強調するシグナルとして活用するという案。
  • コードが挿入や削除によって上下に移動した際、同じコード部分を追跡するのは難しい。単純に行番号に基づくアルゴリズムでは問題になる可能性がある。
  • ファイルレベルで行う作業だけでも十分に有用であり得ることを示唆。

• 特定のサードパーティライブラリでの修正が欠落しているという指摘

  • サードパーティライブラリ（例: ffmpeg）で行われた修正の一部が欠落しているように見える。こうした修正はしばしば上流で先に処理されるため、追跡が難しいことがある。

• ChromeブラウザUIの多くのバグを見ながら、性能が重要でないデータに対する手動メモリ管理の use-after-free 問題を考える意見

  • 「ファイル選択」ダイアログのライフサイクルのようなコードで、手動メモリ管理の性能が重要ではないにもかかわらず発生する use-after-free 問題についての観察。
  • このようなコードでは、常により賢くて遅いポインタを使うほうがよいかもしれないと示唆。
  • raw_ptr<T> のような型はその助けになる意図で見え、実際に [2] で発生したクラッシュを防ぐことに成功していた可能性への言及。
  • プロジェクト内で、性能に敏感なコードと性能をそれほど気にしなくてよいコードの間で、異なる方言（dialect）を切り替える方法がないのは残念だという見方。
  • 性能に敏感な部分と、非同期状態が多くて問題が起きやすい部分を明確に区別するために、2つの異なる言語を混在させることにほとんど価値があるのではないかという考え。

• 可視化の効果への称賛とCPU使用量への指摘

  • とてもすっきりした可視化で、領域を展開する際にはCPU使用量がやや高いと述べている。
  • Chromeチームが内部で似たツールを使っているだろうという期待と、攻撃面を理解するのに役立ちそうだという意見。

• アイデアと実装への称賛、および生データに関する問い合わせ

  • アイデアが素晴らしく、実装もうまくできているという称賛。
  • 生データへのアクセス可否や、サンバースト（sunburst）やツリーマップ（tree map）を試す価値への言及。

• 特定のファイル種別を含めないようにという提案

  • DEPS、AUTHORS、BUILD.gn ファイルを含めないよう提案する具体的な指摘。

• 変更されたコード行数に応じた重み付けの提案

  • 変更されたコード行数に応じて、バグに割り当てられた「お金」に重み付けをするのは面白そうだという意見。
  • ファイルAの10行とファイルBの1行が変更されたなら、ファイルAがバグの大部分を占めるため、1/11の「お金」を割り当てる方式の提案。

• ファイルごとの平均報酬を表示する機能の要望

  • 各ノードにファイルごとの平均報酬を表示する機能を求める声。

• コード行数に応じて正規化した金額表示のアイデア

  • コード行数に応じて金額を正規化して表示するバージョンの提案。

• どこに労力を集中すべきかについての視覚的洞察への称賛

  • どこに労力を集中すべきかについて、視覚的な洞察を与えてくれるのがとても素晴らしいという評価。