11 octombrie 2005

Open Source

Mishoo e un băiat foarte capabil şi cu destule realizări. Nu-l cunosc personal, dar probabil avem two degrees of separation. Printre alte activităţi, scrie articole împotriva IE (şi, în general, orice provine de la MS). Articolul din care citez e plin de trăsnăi (ar putea fi folosit cu succes ca Manualul micului sofist). Fără nici un motiv anume am ales-o pe asta:

Just to give an example, the SSL protocol is based on a few public encryption algorithms which, mathematically, are proven correct and practically unbreakable--now that's security. Conversely, I can code a simple inhouse routine that simply XOR-s the bytes with some constant and as long as you don't see the code I can just tell you that it's the most secure thing in the world--but I can't show you the theory behind it because, hey, that's my Intellectual Property and you can't see it. Now who would you trust the most--DES with mathematical proof, or me with my big mouth? So my thesis is: Open Source software is more secure than proprietary software, exactly because people can see the code.

Dac-ar fi să parafrazez (ceea ce, iată, chiar fac), argumentul lui sună cam aşa: maşina mea consumă motorină fi'n'că are motor diesel. În plus, e roşie. Maşina vecinului consumă benzină fi'n'că are motor normal. Pe lîngă asta, e argintie. Deci (trage Mishoo concluzia), maşinile argintii merg cu benzină. Algoritmii criptografici sunt siguri fi'n'că-i demonstrat aşa, nu fi'n'că-s publici (notă pedantă: demonstraţia se bazează pe faptul că P ≠ NP, ceea ce încă nu a fost demonstrat). AES ar fi la fel de sigur chiar dacă doar trei oameni l-ar cunoaşte. După cum criptografia cu XOR nu devine sigură dacă oricine poate să vadă sursele.

Mă-ndoiesc că cineva a demonstrat că sursele kernelului de Linux sunt 100% sigure. Şi-atunci, de unde pînă unde se poate trage concluzia că Linux e mai sigur decît Windows? A se-nţelege, asta nu-nseamnă că e invers şi că, neapărat, Windows e mai sigur ca Linux. Înseamnă doar că argumentul că Linux e mai sigur pentru că e open-source e eronat.

scris de Victor Grigoriu

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)