Trusted Computing?

[•fbkk]

Mi se pare oarecum corect ca solutii de bussines ,in special cele "Enterprise" sa NU fie FREE software, pentru ca cei care le folosesc, obtin avantaje financare, a caror dimensiune este direct proportionala cu solutia software folosita, intr-o competitie comerciala mi se pare corect ca fiecare sa-si protejeze avantajul.Ar fi oarecum absurd ,ca o solutie de bussines cum ar fi Oracle,sau MSSQL, sa fie FREE.
Sunt mai bune decat alternativele "FREE",pentruca se investesc cantitati impresionante de timp si bani in dezvoltarea lor, cu toate astea MySQL,de exmplu  isi face treaba pentru un numar mare de utilizatori obisnuiti,(nu firme de management,software,etc).

Greseala imi apartine :

Zi-mi un program comercial, care e mai bun decat echivalentul sau open-source !

NU pot sa nu recunosc ca exista multe prograame comerciale,mai bune decat echivalentul lor open-source!
Mea culpa !!!

Mi se pare surprinzator ca exista si solutii free mai bune decat cele comerciale (Firefox, Gimp, etc .), culmea exista!

Initial topicul se referea la timpul de executie, dar daca am ajuns sa vorbim despre programe :
Ma intereseaza parerea voastra despre Trusted Computing si cat control o sa avem asupra calculatoarelor noastre,ruland Windows
 
Trusted Computing

Sau cum putem adauga facilitati programelor comerciale (de exemplu sa suporte si alte formate de fisiere sau baze de date) ??
Cum putem verifica daca informatiile noastre sensibile nu sunt transmise la tertze parti (Tine oarecum de Trusted Computing) ??

Se pot aceste probleme rezolva pe altceva decat open-source ??

[•fbkk]

P.S.:Postul de mai sus se voia un raspuns la topicul "Windows vs Linux : Timp de Executie", personal nu as fi facut un nou topic numa pentru atata lucru !

[mindphobia]

Din cate am inteles eu citind post-ul tau, dilema ta se reduce la open source versus closed source.

Exista mai multe idei invocate de adeptii open source. O sa ma rezum la cele care cred ca sunt relevanta pentru subiectul acestui thread.

"Faptul ca vad codul sursa imi da siguranta ca pot sa stiu ce se intampla in spatele software-ului pe care il folosesc."

In ceea ce priveste securitatea vad disputa open source vs closed source ca fiind una inutila. Este adevarat ca poti verifica avand codul sursa "daca informatiile noastre sensibile nu sunt transmise la tertze parti", dar lucrul asta are si dezavanataje. O persoana rau intentionata poate gasi mai usor o gaura de securitate intr-un software open source si o poate exploata. Aceasta perspectiva ofera un mic avantaj produselor closed source, deoarece companiile pot angaja consulanti care sa analizeze codul pentru gasirea gaurilor de securitate. Oricum, no security by obscurity: in ambele cazuri produsele pot fi exploatate indiferent de disponibilitatea codului sursa.

O alta idee este aceea ca poti adauga tu facilitati unui program open source pentru ca ai acces la codul sursa. Este adevarat, dar aici intervin din nou mai multe aspecte. Unul din ele ar fi calitatea software-ului. Daca Linus Torvalds ar accepta toate modificarile propuse pentru kernel, credeti ca ar fi un lucru bun? No way.

Sau cum putem adauga facilitati programelor comerciale (de exemplu sa suporte si alte formate de fisiere sau baze de date) ??

...trimitand un feature request la producator. In mod normal, comunicand dorintele tale producatorului se poate ajunge intr-o situatie win-win. Producatorul isi imbunatateste produsul, tu isi cresti productivitatea in momentul in care facilitatea este inclusa in produs.

"Bine, bine.. dar eu vreau asta pe gratis."

Multa lume a inteles ideea de open source software ca fiind sinonima cu free software. Viata insa bate filmul. Un produs software reprezinta rezultatul unui efort omenesc. S-au investit timp, bani (ganditi-va numai la chelutielile zilnice ale acelora care scriu programe open source), energie pentru a crea acel software. Oricat de mare ar fi sentimentul de altruism, programatorii sunt si ei oameni. La sfarsitul zilei, trebuie sa primeasca si o recompensatie materiala.

Revenind la trusted computing, concluzia mea este urmatoarea: simplul faptul ca un sistem de operare este open source nu ma determina sa am incredere in el pentru a duce in spate serverele bancii in care imi tin banii.

[•fbkk]

O persoana rau intentionata poate gasi mai usor o gaura de securitate intr-un software open source si o poate exploata.

Programele open-source se bucura de sprijin din partea comunitatii.Probabil ca "gaurile" din securitate sa fie depistate(si reparate) inainte ca o persoana rau intentionata sa afle de ele. Pe partea softului "closed" ,chiar daca un exploit este descoperit, nu putine sunt firmele care asteapta urmatoarea versiune a softului sa-l repare,si daca din greseala urmatoarea versiune are alt "major version", probabil mai trebuie platita o licenta pentru ea. ??

O alta idee este aceea ca poti adauga tu facilitati unui program open source pentru ca ai acces la codul sursa. Este adevarat, dar aici intervin din nou mai multe aspecte. Unul din ele ar fi calitatea software-ului. Daca Linus Torvalds ar accepta toate modificarile propuse pentru kernel, credeti ca ar fi un lucru bun? No way.

Intr-adevar NU orice modificare poate fi aplicata kernelului,insa acesta poate fi de exemplu compilat de utilizator cu drivere pentru masina lui, sau diferite optiuni,dandu-i un spor de performanta.(practica utilizata des)
"Unul dintre ele ar fi calitatea softului" ,uneori calitatea softului nu conteaza,de exemplu vreau un document cu o anumita formatare, facilitatea asta mi-ar folosi doar mie,dar m-ar scuti de multa munca;NU pot cere firmei sa includa aceasta facilitate in soft, in schimb pot sa scriu codul care o include, in cateva ore, NU ma intereseaza corectitudinea softului deoarece singurul beneficiar sunt eu.  La un program "closed" nu ma voi putea scuti niciodata de acea munca.
In versiunea "oficiala" pastrandu-se implementarile cele mai bune!

Revenind la trusted computing, concluzia mea este urmatoarea: simplul faptul ca un sistem de operare este open source nu ma determina sa am incredere in el pentru a duce in spate serverele bancii in care imi tin banii.

Cine a zis sa tinem serverele bancii cu open-software

Mi se pare oarecum corect ca solutii de bussines ,in special cele "Enterprise" sa NU fie FREE software, pentru ca ...

Ideea "ori open-software, ori closed-software" mi se pare una gresita, mi se pare normal ca bancile si marile intreprinderi sa foloseasca soft facut "la comanda" soft care prin definitie nu poate fi free si in nici un caz open-source. Spitalele, aeroporturile, primariile, politia au nevoie de un soft sigur (pe cat posibil) si din nou nu cred ca solutia ar fi open-source.
Iata deci cata nevoie de soft "pe bani" este => sursa de venit a unui programator de succes.
Acelasi programator, care-si acopera costurile existentiale, ar putea sa dedice 1-2 ore la cateva zile pentru a crea o solutie la o problema open-source.
Proiectele open - source sunt sustinute, finaciar de : entuziasti, dar si firme importante de soft care-si distibuie softul propriu impreuna cu distributii open-source, si care fac donatii care asigura continuitatea produsului free,distribuit in tandem cu produsul propriu.

Referitor la Trusted Computing :
NU vad nici un folos personal, ca atunci cand imi folosesc aparatura(nu doar calculatorul)sa mi se verifice informatiile, sa mi se stearga muzica,datele din calculator , doar pentru ca nu le-am copiat-o de pe un CD original, sau sa-mi se stearga e-mailurile mai vechi de 10 zile fara voia mea. NU inteleg cum una din aceste lucruri ma ajuta in vre-un fel
Cred ca mi se incalca si nishte drepturi,dar daca se scot nishte bani, ce mai conteaza ?!?

"Dilema " mea este: Pe cine ajuta Trusted Computing in PC-uri ??
(NU ma refer servere la banci ,spitale, mainframe-uri, etc., ci la PC-uri )

Partea cea mai buna la"Open-source",  pentru mine cel putin, NU e ca e gratis, e ca se poate imbunatati si distribui rapid un cod care are potentialul de a fii foarte bun, impartindu-se rapid idei intre dezvoltatori ,ajungandu-se la solutia optima.

Problema fundamentala a open-source-ului este ca majoritatea programatorilor comerciali ,nu doar ca nu-si acorda timpul si sprijinul (atat de necesar) open-source-ului ,ci dedica timp pentru a-l desfiinta    ??
Crezand probabil ca "open" inseamna "fara bani pentru nimeni" , cand de fapt poate insemna bani multi pentru toata lumea, performanta si productivitate ridicata.

"No one should have to code the same thing twice !"