Diskuze: Open Source (Přesunuto z: Tvorba hry v PHP)
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Tvůrce
Zobrazeno 42 zpráv z 42.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Ono to bude tim, ze to ve vysledku nebude Open Source Takhle se shani bezplatna pracovni sila
aj mne sa to takisto zda... a okrem toho, chlapec to ani nema poriadne premyslene...
Ve většině případů tohle nemá špatně myšlený start. Ale pak hra začne prosperovat, generovat zisky atd... a vývojář s původně čistým záměrem najednou zmizí ze světa i s GIT účtem. Pár takových projektů už jsem viděl.
pokial je ten kod proprietarny, uzavrety a vyvojar zmizne zo sveta aj s GIT
uctom, tak ta hra zmizne aj s nim, ale ak je ten vyvoj rieseny v podobe open
source a koordinujuci vyvojar by zmizol, ako aj GIT ucet, nic sa este nestane,
lebo ta hra je stale k dispozicii a moze sa toho este niekto chytit a urcovat
smer vyvoja...
cize pri proprietarnom kode hrozi zanik tej hry, nez pri otvorenom...
a okrem toho pokial je ta hra uvolnena ako open source, tak sa ovela lahsie
hladaju vyvojari...
ale na druhu stranu sa tazko da zabranit vytvoreniu forku z tych hier u open source
Open Source naopak přímo vybízí k zakládání forků, které si vlastně konkurují a vzájemně od sebe kopírují.
prave som o tomto napisal, ze u open source sa neda zabranit vyrvaraniu
forkov (napr. z Openo Office.org vznikol Libre Office, ci z Mandrivy je
Mageia,...
ale toto nehorzi v proprietarnom vyvoji,ale aj proprietarny vyvoj tiez ma hacik
- vykasle sa na to povodny vyvojar, zanikne kne cely projekt...
myslim, ze o tom sa pise aj v tej knizke, na ktoru som sa uz odkazoval
Pokud pracuje na proprietárním software více vývojářů, nemělo by hrozit jeho zaniknutí vzhledem k autorským právům ostatních, kteří se na projektu podílí. Každý kdo má jen trochu rozumu, si nechá pravidelně zálohu projektu na kterém dělá.
Tato záloha je součástí verzování. Každý vývojář má ve svém počítači práci svých kolegů. Ze kteréhokoli z nich je možné obnovit projekt na serveru včetně kompletní historie.
Ano to má, ale já reaguji na názor mkub a, který tvrdí, že se zmizením leadera proprietárního softwaru, zkrachuje projekt což je nesmysl.
pokial zmizne vyvojar jednej dolezitej casti toho projektu, tak si myslis, ze bude ten projekt stabilne sa vyvijat aj nadalej? tento tvoj model nemoze fungovat ani z principu... skus sa nad tym zamysliet, ze moze niekoho omrziet vyvoj tvojich hier, alebo sa nezhodne s ostatnymi vyvojarmi, odide a prave ta jeho cast bude zivotne dolezita pre ten program... cim ho nahradis, ked nebudes mat jeho zdrojak?
A jak by asi mohl tým pracovat kdyby každý neměl přístup ke kódům těch ostatních? To je totiž součástí verzování. A post leadera přijme někdo jiný. A projekt jede dál.
Teoreticky by každý mohl mít přístup jen k binárkám ostatních, např. v Javě jen k souborům .class a k dokumentaci. Byl by to však dost nešťastný model.
presne na takomto principe funguje totiz vyvoj viacerych open source aplikacii na verzionovani a na leaderovi, ktory rozhoduje, co sa bude implementovat a co nie a co iba ako doplnujuca funkcia...
vezmi si napr. ako priklad kernel Linuxu... autorom je iba jeden, jediny clovek, vyvijaju ho tisice vyvojarov, ale jeden, jediny clovek rozhoduje o tom, ktora funkcia sa implementuje a ktora nie...
a nie je problem urobit fork z toho kernelu, kedze je ten kernel licencovany licenciou GNU GPL, a ani by si s tym forkom tu licenciu neporusil
Kdyby se na mě někdo s něčím takovým vytasil v reálu, pravděpodobně by se ode mě dočkal dvou věcí. Nechápavého pohledu a prázdné kanceláře. Jediné kdy by něco takového bylo pochopitelné, je u projektů na kterých dělá 50+ developerů a synchronizování takového množství kódu by trvalo zbytečně dlouho. Takové týmy však mají za sebou miliardy, takže nehrozí jejich rozpad.
Já chápu princip Open Source. Jen nechápu, co kdo vidí na vystavování
své práce kvůli tomu, co akorát zneužije banda 12ti letých dětí, kteří
jí ukážou ve škole kamarádům a poví: Jo tak tohle je moje práce na tom
jsem dělal celej půl rok! Samozřejmě je tam možnost že ti někdo bude
chtít pomoci atd.. Ale u mě převažuje názor, že ti akorát lidé budou
kecat do toho jak píšeš svůj kód.
A to nemluvě o bezpečnosti aplikace která to vyžaduje.
Ta synchronizace zdrojáků 500+ vývojářů zas tak dlouho netrvá. Na druhou stranu mi na generování javovských stubů stačí její knihovna a dokumentace. Zdrojáky k tomu nepotřebuji a nepotřebuji ani IDE. Stačí Vim.
Začínám věřit v šemohoucnost tvého Vimu. Kupodivu téměř všechny tvé posty jsou o něm. Co třeba o něm napsat nějaký článek? Možná by jsi mě tím přemluvil, abych přestal být líné prase a taky se donutil si ten Linux zase nainstalovat.
Vim funguje i ve Windows. Článků o Vimu je hodně, začínal jsem na
http://www.nti.tul.cz/…pa/docs/vim/
Obrovskou výhodou je přenositelnost konfiguračních souborů mezi různými
počítači i platformami.
co sa tyka vyvojoveho modelu, tak to, co si ty teraz napisal ohladne bezpecnosti kodu je hlupost... cim viac ludi ho testuje, cim viac oci studuje, tym je ten kod prepracovanejsi, dokonalejsi a kvalitnejsi a o chybach ani nehovoriac, lebo od odhalenia chyby a opisania do vydania patche neubehne casto ani 24 hodin
co sa tyka kradeze kodu, tak to osetruje prave ta licencia
co sa tyka kritiky kodu, tak ta kritika musi byt, lebo bez nej by sme sa nikam
nedostali, kod by sa nevyvijal a zmrzlo by to
Co vidí vývojáři na open source?
Řekl bych, že možnost se zviditelnit, udělat si nějaké reference. Navíc
to nutí vývojáře psát kvalitní kód, víc přemýšlet nad tím, co
vlastně dělají, jak to budou ostatní používat a tak dál. Opravdu bych
chtěl vidět, jak "banda 12 letých dětí" zneužije můj kód Ale to jsem odbočil. Co se týče
bezpečnosti, myslím si, že je vhodné používat ověřené postupy a metody
a naopak se jimi veřejně "chlubit". Jinak já jsem pro to, aby mi lidé
kritizovali kód. Když nejsem schopný ho obhájit, tak je asi něco
špatně.
A proč vlastně dávají svůj kód veřejně i firmy?
Nejspíš taky pro možnost se zviditelnit. Nejde totiž vůbec o kód, ale o
lidi okolo.
Jak ti licence ošetří že z přístupného místa ti někdo nestáhne kód a nezačne ho po mírný změnách vydávat za svůj? A bezpečnostní chyby mám na mysli kupříkladu šifrovací algoritmy atd... Kvalitní kód dokážu vytvořit dle mých standardů sám, nemusí mi do toho kecat dalších tisíc lidí.
Je to zřejmě prioritou jedince, ale já bych se k Open Source prostě neuchýlil. Je to příliš velké riziko. Dám příklad. Mám hru, hra využívá login k serveru a šifrovací algoritmus k za-hashování hesla a emailu. Tento kód bych nedal ani lidem, kteří se mnou spolupracují natož někomu, koho jsem v životě neviděl a koho neváže podepsaná smlouva. Hájit svůj kód je taktéž netřeba. To vše se ale dá zvládnout i interně netřeba stovek lidí s jediným záměrem a to kritizovat.
Je jedině dobře, pokud se bezpečnostní chyby šifrovacích algoritmů projeví co nejdřív.
Kód z veřejně přístupného místa má časové razítko. Toho se dá využít v případě soudního sporu.
A to je přesně ono. Už jsme u soudního sporu. Myslíš že by jsi se s proprietárním kódem dostal k soudu kvůli jeho zneužití? Pravděpodobně ne pokud bys ho měl správně zkompilovaný. Soudní spory jsou zlo, peníze a korupce. Nic s čím se chci setkat.
EDIT:// Chyby v šifrovacích algoritmech se vskutku musí opravit co nejdříve, ale já radši žiji s vědomím že jsem jediný kdo je zná, než je šířit, spravit "možné" chyby a žít s vědomím kolik lidí ví, jak funguje.
S proprietárním kódem se k soudu dostaneš velmi snadno. A pokud nemáš za sebou finanční rezervu, neobstojíš.
Edit: Šifrovací algoritmus by skutečně mělo znát co nejvíc vývojářů ze všech koutů světa.
co neexistuje legislativa? neexistuje autorsky zakon? pokial by ti niekto
ukradol kod a vydaval by ho za svoj, mozes ho zazalovat, ze porusil tvoje
prava...
co sa tyka siftovacich funkcii, pokial projekt nezavisi od sifrovania, ale
sifrovanie bude iba ako doplnkova funkcia, mozes tuto doplnkovu funkciu vydat
pod specialnou licenciou a zvysok vydat pod niektorou z licencii pre open
source, mozes na projekt pouzit dualne licencovanie (MySQL bol jeden z
produktov, co bol dualne licencovany... platena licencia obsahovala
doplnkovefunkcie vhodne v korporatnej sfere a GNU licencia bola komunitna)
Finanční rezervu potřebuješ tak jako tak. Jen jsem podotkl že veřejně vystavený kód se ukradne lehčeji než ten zkompilovaný.
EDIT:// Proč přesně by měl někdo znát kód, kterým se snažím zamezit krádeži osobních dat?
A proč se spoléhat na legislativu, když se můžu spolehnout na vlastní tým? Na vlastní rozum a schopnosti? Ty věříš tomu, že se ti ze strany kohokoli dostane spravedlnosti a férového jednání?
Utajování šifrovacího algoritmu bezpečnost nezvyšuje. To už bylo dokázáno.
Ovšem jeho utajení přinejmenším hackery zpomalí. Jistě že jednou se ho podaří prolomit. Ale jeho utajení a časté obměňování/vylepšování mu rozhodně neublíží.
Konkrétně šifrovací algoritmus se dá obvykle z binárky vyzobat docela snadno. Možná ti jednou dojde, že obfuskování kódu kompilací není zrovna nejúčinnější metodou utajení.
Polož si otázku: Co by se stalo, kdyby můj šifrovací algoritmus vyplul na povrch? Byla by ohrožena data? Pokud odpověď zní ano, máš to špatně.
v tomto pripad treba si to aj osetrit legislativne... a co sa tyka PHP, tak to nie je kompilovany jazyk, ale interpretovny, cize vyvojari musia mat k dispozicii vsetok kod a nemozu mat len svoju cast, cize tvoj model vyvoja by absolutne nefungoval...
a co sa tyka hackerov, tak tu si si pomylil vyznamy slov hackera a crackera,
hacking neznamena naburavanie, ale pozmenovanie, vylepsovanie, taketo
vysvetlenie mu dali az americke media, ako napr. the New York Times...
naburavaju sa jewdine crackeri za ucelom nejakeho profitu, ci skodenia
Nebyla. Zvlášť když algoritmy zaheslováváš několika dalšími a přepinkáváš přes PHP. A zamysli se ty. Co je pro hackera snažší? Vyčíst si tento algoritmus na GITU nebo vytáhnout z binárek?
Kaskádování šifrování užitku nepřináší. Stačí jeden veřejný algoritmus a data ti uchrání. Jednodušší je vytažení z binárek, protože znalost šifrovacího algoritmu nepomůže k dešifrování, ale děravý algoritmus se dešifruje mnohem snáz.
A kdo řekl že je děravý? Šifrovací algoritmus na kterém dělá jeden člověk nemusí nutně být hned narušitelnější než-li ten na kterém dělá více lidí. A kaskádování šifrování užitku nepřináší, pokud se to správně nezaonačí
Kdo řekl že dělám v PHP?! Pokud ty děláš v PHP, tak můj model možná skutečně fungovat nemusí, ale v technologiích ve kterých pracuji já, nic takového jako je interpretování řešit nemusím. A co se týče výrazu hacker/cracker. Je celkem jedno v jakém významu je použiješ. V anglickém překladu by to kupříkladu mohlo vyznít jako: hacker: nabourává software, cracker: láme software. Řeš prosím věci které se týkají Open Source a netahej za výrazy pokud to není nezbytně nutné.
Hacker: Ten, kdo odhaluje podstatu věci, snaží se přijít na to, jak něco funguje, vyvíjí software.
Prostě ten, kdo se snaží se dostat k mému kódu i přes to, že jsem řekl že ho ukazovat nebudu.
ten, kto sa snazi dostat sa k tvojmu kodu nie je hacker, ale cracker... hacker znamena v podstate to, co uz napisal Kit
a co sa tyka uzavreteho kodu, da sa dostat z binarky spat zdrojak, aj ked nebude vypadat presne tak, ako tvoj, tomu sa hovori dissasembling a pre skusenych crackerov by to nemal byt ziadny problem...
a co sa tyka kodu, kazdy jeden program ma, aj bude mat chyby, ale pokial odhalenie chyb a vydavanie oprav zalezi na jednom cloveku, moze sa lahko stat, ze ten clovek sa rozhodne, ze tu chybu nebude opravovat a bude potom ten kod stale zranitelny, alebo sa nebude spravat tak ako ma, ale pri Open Source vyvoji, kde ten kod testuje a pracuje na nom mnozstvo ludi (prakticky stovky az tisicky dobrovolnikov) skor vyda zaplatu a ta zaplata ma vyssiu sancu, ze bude fungovat, nez pri zaplate vydanej jednym clovekom, ci jednym subjektom, preto Open Source model produkuje ovela bezpecnejsie projekty
Zobrazeno 42 zpráv z 42.