No, myslim, ze se nedohodneme. Vase argumenty se daji stejne tak pouzit pro zduvodneni nutnosti uzavrenosti algoritmu. Take mohu tvrdit, ze je nutne algoritmus uzavrit, protoze kdyz nekdo najde chybu, tak si ji muze nechat pro sebe a zneuzit ji.
Ja tvrdim, ze nevidim duvod, proc by se kvalita delnicke prace (implementace) nemohla proverovat stejnym zpusobem (otevrenim) jako kvalita navrhu.
Ve specifickych implementacich (napr. vojenstvi) je uzavrenost mozna a prinosna, ale v siroce rozsirenych aplikacich uz bych rekl, ze je spise na skodu. K vytvoreni exploitu neni potreba kod. Potvrzuje to mnozstvi exploitu na aplikace s uzavrenym kodem.
Mozna je tomu v sifrovani jinak, ale v obecne bezpecnosti nemohu rici, ze by aplikace s uzavrenym kodem byly bezpecnejsi. Spise naopak kdyz mam otevreny kod, mam bezpecnost vice ve svych rukou a nemusim se spolehat na libovuli vyrobce SW, ze chybu odstrani. A koneckoncu pripad se zadnimy dvirky do Interbase hovori vice nez jednoznacne pro vyhody otevreneho kodu.
Názor k článku
Jak na OpenSSL 3
Michal Kara (neregistrovaný)
12. 5. 2003 9:24
