eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingOpen Source czyli kolonializm intelektualny › Re: Open Source czyli kolonializm intelektualny
  • X-Received: by 2002:ac8:1190:: with SMTP id d16-v6mr192007qtj.7.1541238749747; Sat,
    03 Nov 2018 02:52:29 -0700 (PDT)
    X-Received: by 2002:ac8:1190:: with SMTP id d16-v6mr192007qtj.7.1541238749747; Sat,
    03 Nov 2018 02:52:29 -0700 (PDT)
    Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin2!goblin1
    !goblin.stu.neva.ru!z5-v6no1585374ite.0!news-out.google.com!n199-v6ni1238itn.0!
    nntp.google.com!z5-v6no1585371ite.0!postnews.google.com!glegroupsg2000goo.googl
    egroups.com!not-for-mail
    Newsgroups: pl.comp.programming
    Date: Sat, 3 Nov 2018 02:52:29 -0700 (PDT)
    In-Reply-To: <e...@g...com>
    Complaints-To: g...@g...com
    Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=46.186.75.116;
    posting-account=f7iIKQoAAAAkDKpUafc-4IXhmRAzdB5r
    NNTP-Posting-Host: 46.186.75.116
    References: <b...@g...com>
    <e...@g...com>
    <e...@g...com>
    User-Agent: G2/1.0
    MIME-Version: 1.0
    Message-ID: <a...@g...com>
    Subject: Re: Open Source czyli kolonializm intelektualny
    From: g...@g...com
    Injection-Date: Sat, 03 Nov 2018 09:52:30 +0000
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable
    Xref: news-archive.icm.edu.pl pl.comp.programming:212844
    [ ukryj nagłówki ]

    W dniu sobota, 3 listopada 2018 08:53:22 UTC+1 użytkownik s...@g...com napisał:
    > > W jaki sposób możliwość swobodnego dociekania tego, co robi Twój komputer,
    > > miałaby być spiskiem przeciwko Tobie, jest dla mnie tajemnicą.
    >
    > Nie co robi mój komputer, tylko twój. I tu nie ma spisku.
    >
    > > W jaki sposób możliwość czytania źródeł programów komputerowych miałaby
    > > mnie zmieniać w "klepacza", wymyka się mojemu zrozumieniu.
    >
    > Powtórzę to jeszcze raz: "potrzeba jest matką wynalazków". Amerykanie eliminują
    zaawansowane potrzeby przez darmowy soft. Jak masz szefa i chce on bezpiecznej
    komunikacji to każe Ci wybrać darmową bibliotekę do szyfrowania a nie napisać własną.

    Wygląda na to, że kolega ma dużo doświadczenia z różnymi szefami.

    Miałeś w życiu chociaż jednego?

    Otóż: jeżeli chcesz "bezpiecznej" komunikacji z istniejącymi systemami,
    to siłą rzeczy musisz wybrać protokół, który istniejące systemy wspierają.

    Natomiast na różne doraźne potrzeby często się robi doraźne metody
    szyfrowania. Istnieją proste metody szyfrowania, które gwarantują
    bezpieczeństwo (szyfr Vigenere'a z odpowiednio długim kluczem).

    Ja kiedyś robiłem AESa na embedded, posiłkując się istniejacymi
    źródłami, bo obsługa AESa była wymagana.
    Podobno AES jest mocny, w tym sensie, że nie są znane drogi na skróty
    i złamanie go wymaga odpowiednio dużej mocy obliczeniowej.
    Ale nie wiadomo, czy nie ma osób, które nie znają żadnych dróg na skróty.

    Kilka lat temu było głośno o tym, że w bibliotece SSL ktoś znalazł
    klasyczny błąd przepełnienia bufora ("heartbleed"). Przez długie lata
    exploit był otwarty dla krakerów (którzy pewnie z niego korzystali).
    W oprogramowaniu o zamkniętych źródłach exploity pewnie ciężej znaleźć,
    a ich naprawianie odbywa się po cichu.

    Nie jest też żadną tajemnicą, że szyfrowanie RSA (które ma tę zaletę,
    że można bezpiecznie wymienić klucz szyfrujący na podsłuchiwanym kanale
    komunikacyjnym) opiera się na złożoności obliczeniowej faktoryzacji
    dużych liczb pierwszych, i że komputer kwantowy może złamać ten
    szyfr z łatwością ("algorytm Shora").

    Mnie osobiście kryptografia nigdy nie szczególnie interesowała,
    ale osoby zainteresowane tematem nie będą miały problemu z dostępnością
    literatury.

    > Podobnie z bazą danych: tego nawet nie uczą na studiach w Polsze jak się pisze
    takie transakcyjne bazy danych... To jest sedno problemu!

    Owo "sedno problemu" nijak się ma do rzekomego spisku, o którym mówisz.
    Wiedza o tym, jak to wszystko działa, jest dostępna w Internecie, za darmo.
    Wystarczy po nią sięgnąć.

    Idea, że open source sprzyja "klepactwu", nie wytrzymuje krytyki
    w konfrontacji z faktem, że zamiast udostępniać źródła, można by było
    po prostu dawać biblioteki w wersji skompilowanej, których nie możesz
    przestudiować, i przy korzystaniu z których możesz się zdać wyłącznie
    na dokumentację dostarczoną przez producenta.

    Nota bene, przed ruchem open source rzeczywiście tak było.
    Kolega z poprzedniej pracy opowiadał mi, że kiedyś przy korzystaniu
    z WinAPI musiał wspierać się lekturą źródeł Wine'a, bo dokumentacja
    od Microsoftu była tak uboga.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: