Názor k článku Jak na OpenSSL 3 od Honza - Ja chapu Vas pohled, ale podle mne jiz...

Ja chapu Vas pohled, ale podle mne jiz neni spravny. U algoritmu je to pomerne jasne, je to koncept, popisujici, jak ma zamek fungovat aby se otevrely dvere. Ale podle mne implementace jsou jiz konkretni dvere a neni nutne znat implementaci, pokud ta se ridi podle design patterns, ktere jsou urceny pro jejich vyvoj. V podstate Vy chcete, aby se tou otevrenosti kodu resilo to, co by se melo resit popisem patternu, jak se ma ta dana metoda implementovat (coz je opet ten koncept). Neboli Vy spojujete otazku teoreticke specifikace (napr. matematicke a inzenyrske) se samotnou "delnickou praci". Kazdopadne kdyz date utocnikovi do ruky kod, tak on muze objevit vice slabosti a ty zneuzit. V podstate na zaklade OSS reseni predpokladate, ze ten clovek, co prijde na tu chybu bude poctivy a nezneuzije ji. Ale co znam bezpecnostni techniky, tak ty berou opak, tedy ze lide jsou neduveryhodni, a proto se snazim jim dat co nejmene voditek, aby bylo mozne se probourat. Me to prijde pana Kara opravdu logicke ;-)