Je absurdní se domnívat, že vaše aplikace je bezpečnější, když "ji ještě" nikdo neprolomil. Znamená to jen to, že se o to ještě nikdo nepokusil (anžto zřejmě nebude tak rozšířená nebo dosud není průnik odhalen).
Navíc u uzavřených implementací zapomínáte na fakt, že ukrást zdrojové kódy není až takový problém. Může to být otázka úplatku, hrubé síly (sprosté vykradení kanceláří), lidské chyby (ukradení notebooku s důvěrnými daty) nebo primitivní využití trojského koně (uvnitř firmy). Asi ještě jednodušší bude jít na to přes vládní úroveň (tj. firma bude povinna spolupracovat v zájmu národní bezpečnosti a následně to někdo pustí dál).
Tím se dostáváme k problému, že průnik lze realizovat snadno a bez možnosti obrany (nikdo z "White Hat" to neopraví, protože prostě zdrojáky nemá).
Navíc se dá předpokládat, že do auditu kódu OpenSSL (resp. přepsání) budou investovat firmy, které o to mají zájem a je to předmět jejich core bussiness (Red Hat, Novell, IBM). Tedy přesněji - už to dávno dělají.
Navíc mi vaše poznámky nutkají představu, že jste umaštěný prosťáček, který si "něco přečetl", protože opomínáte logické věci, neumíte psát, vystupujete anonymně a mlžíte. Také tenhle článek není o "nejlepší implementaci", ale o principu manipulace s certifikáty (tato praktická stránka věci bude podobná u všech podobných nástrojů).
Odpověď na názor
Odpovídáte na názor k článku Jak na OpenSSL 3.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
