Bohužel se ukazuje, že mnohé projekty, na kterých stojí v podstatě celá informační společnost (openssl, gnupg, curl, zjevně sftp/scp), jsou kdesi v pozadí a nikdo se jim nevěnuje. https://www.explainxkcd.com/wiki/index.php/2347
Jsem dnes nějaký zpomalený a nerozumím Tvé větě „...jsou kdesi v pozadí a nikdo se jim nevěnuje.“ Mohl bys mi vysvětlit, jak to myslíš? Nemám totiž pocit, že by nikdo nevěnoval svoji pozornost vývoji/správě těchto projektů... Nebo to myslíš tak, že diskuzi o těchto problémech nevedeš v rubrice krimi na Novinkách?
Jen v případě scp někdo řekl, tak už dost, to musíme udělat znovu a lépe a někdo jiný něco udělal... Tak v čem je problém?
> Nemám totiž pocit, že by nikdo nevěnoval svoji pozornost vývoji/správě těchto projektů...
Přímo v článku, pod kterým diskutuješ, se píše o zastaralém a zabugovaném scp a obtížně použitelné náhradě, řádkovém sftp. Informace o ostatních projektech, které zmiňuji, lze snadno dohledat, ale budiž: OpenSSL Software Foundation President Steve Marquess wrote in a blog post last week that OpenSSL typically receives about $2,000 in donations a year and has just one employee who works full time on the open source code.; gnupg: 1, The software is Byzantine. The software is unmaintained.
10. 11. 2020, 11:20 editováno autorem komentáře
Jenže to, co píšeš, je vytržené z kontextu, protože v tom samém článku se píše o tom, že autoři hledají, jak z toho ven. To mi evokuje snahu o řešení problému zastaralého konceptu něčím moderním - navíc nad tím přemýšlí - a ne jako nezájem o problém.
Pokud máš pocit, že nechcou opravit existující problém, tak sice ano, ale píšou zde i proč. Prostě se SCP dostalo do stavu, kdy je třeba najít novou cestu. A to samotné rozhodnutí svědčí o zájmu.
Tak openssl to se vyřešilo poměrně snadno pomocí https://www.libressl.org/
scp/sftp/ssh je https://www.openssh.com/ a ano, v minulosti byl mnohem větší problém s tím, že společnosti, které to využívají nic nepřispěli zpět. To už se postupně mění (až na některé Unix-like ....) a je to pěkně vidět zde https://www.openbsdfoundation.org/contributors.html , je zajimavé, že třeba Facebook nebo Microsoft tam jsou, ale proč tam nejsou nějaká známá komerční jména ze světa Linuxu je otázka k zamyšlení ;-)
Je něco jiného uplácat SW jen proto, že umím uplácat SW oproti tomu to dělat pořádně a stabilně. Vyžaduje to znalosti, čas a i dost těch peněz i u "free" projektů. Pro komerční firmy je důležitá i licence, proto má Google v Androidu z téhož místa libc, Apple firewall atd. ;-)
Za OpenSSL se staví plno firem, ale reálně peníze ani lidi nedodávají. Gnupg nebo curl jsou na tom ještě hůře, ale je to situace jako třeba u Qutebrowser, to je v podstatě taky jen jeden člověk, ale děje se tam toho poslední dobou dost, protože je sponzorovaný na part time aby na tom dělal.