Vlákno názorů k článku Jednoduché unixové šifrování souborů s utilitou age od oss - V clanku podla mna chybaju zasadne infromacie o...

Zajiste - a pokud me zajima nejaky detail, ktery v clanku neni, staci dvakrat kliknout - pocinaje odkazem, ktery ve clanku je - a k pozadovanemu detailu se dostanu, ze? Ale ono je jednodussi hejtit autora clanku, nez se sam namahat, ze? ;-)

Je zajimave ze nekdo nazyva "hejteni" pouhy komentar o podstatne informaci ktera v clanku chybi. Pouzite algoritmy rozhoduji dnes v prve rade o nasazeni nebo nenasazeni technologie! Tedy bylo by zahodno toto uvest nekde hned na zacatku aby clovek vedel jestli ma cenu se tim zabyvat.
Nedava taky smysl komentar o tom at si ten clovek napise clanek sam. Nikdo nerika ze cely clanek za nic nestoji. Ta hodnota clanku neni typ boolean. Clanek muze mit porad velkou hodnotu i kdyz nejaka podstatna informace chybi.
Ad absurdum bych mohl rict ze by nebylo vubec treba psat clanek a dat jen kratkou zpravicku s odkazem - nactete si to sami stejne byste to jinak hejtovali, nemam s tim zkusenosti ale vypada to jako cool vec.
Ja jsem clanek ocenil jako zajimavy, jen toto mne z pohledu bezpecnosti tez zarazilo.

A ze to nikomu nevadilo pred cca rokem, kdy tu o nastroji age vysla zpravicka... :-)

Popsat ten format do detailu vyda na samostatny clanek a jen ohanet se algoritmy taky cenu nema, ono posuzovat (ne)bezpecnost jen na zaklade vyskytu klicovych slov typu "ChaCha20-Poly1305" je taky nesmysl.

Clanek viditelne cili spise na zacatecniky, ktere tu urcite sve misto maji - coz ale zda se nekteri pokrocilejsi uzivatele tezce nesou ;-)

Zatim korporatni sec audity nejsou na takove urovni aby rozlisovali konkretni implementaci. Ten algoritmus a jeho pouziti je pro mne takovy entry level ktery by v clanku byt mohl.

Aby se resila radne implementace pouze jednou jsem zazil jen jednou a to pro financni sektor kde byla knihovna kvuli ctyrem algoritmum rozrypana do posledniho patche. Ale to byl vyvoj uzce spjaty se strategickou bezpecnosti celeho odvetvi.

Tu kterou implementaci obvykle stejne posuzuje nejaky kryptoanalytik ktereho si kralovsky zaplatite. Ani od konzultantu necekam tak podrobny vystup - ano jsem v IT uz dlouho a ma ocekavani jsou tudiz nizka.

22. 12. 2022, 18:11 editováno autorem komentáře

Danny, pardon, ale mnoho článků čte člověk proto, že to třeba není něco, čím se přímo zabývá ale prostě si rozšiřuje obzory. Nepotřebuje a nemá čas se však se někam proklikávata něco studovat, proto právě čte jen články třetích stran. Kdyby to bylo nějaké složité vysvětlování na dvě strany A4, pak prosím, ale tohle je jedna krátká jednoduchá věta.

No jo, pan je liny a ocekava, ze mu ostatni budou vse nosit pod nos na stribrnem tacu :-) O nicem jinem, nez o lenosti "stezovatelu" to neni.

NIkdo neceka ze zde bude rozebrany zdrojak a specificka debata o implementaci - typicky meeting nasich devu na kterem spi pulka lidi. Kazdy ale asi mame jine ocekavani. Verim ze by autor na zaklade podnetu i clanek doplnil. Vzdyt je to jeden/dva radky. Pripadne by stacilo uvest jak moc je produkt flexibilni v uziti algoritmu.

Ano, ocekavani se lisi. Ale porad je to diskuze o tom, ze jeden ocekava neco, co udela nekdo jiny. A tak se nabizi otazka, co vy sam jste udelal pro lepsi obsah, kdyz s tim co tu je jste nespokojen? ;-)

Treba poskytl opravnenou kritiku. Pouzite sifrovani mohlo byt uvedeno. To proste k clanku o sifrovacim nastroji patri. Nebo priste to muze dopadnout stylem tady je nejaky cool tool a vse ostatni si zjistete na internetu.

Takovych clanku tu je ale vice. A zalezi dost na tom, kdo je cilova skupina daneho clanku. Treba zacatecnikum ta informace bude k nicemu, neni potreba je tim hned zahlcovat (a styl, jakym to je psane opravdu necili na pokrocileho uzivatele) . To je jak kdybyste chtel do latky v prvni tride zakladky zahrnout zminky o integralech, ze? ;-)

"Treba poskytl opravnenou kritiku."

O opravnenosti vasi kritiky nechť rozhodnou ostatní, vy jste prostě poskytl kritiku...

Pána hlavně dobře platí za minutu práce, nikoliv za to, aby se prohrabával v dokumentaci. Mám pár minut když něco buildím, pak si obvykle něco čtu, ale rozhodně ne čas na to, abych to řešil kvůli takovéhle triviální informaci do hloubky.

Takže ano, očekávám. Od toho (nejen) odborné zpravodajské servery jsou.

Na to, ze pana plati "od minuty" a jeho cas je velmi drahoceny tu najednou travi pomerne dost casu v diskuzi :-) Mimochodem, neni az tak neobvykle, ze za kvalitneji podane clanky se (ve svete) bezne plati. Zatimco vy tu informaci chcete (mate) zadarmo a jeste ji hejtite co do kvality :D