Nepostradatelnost Svobodného Software

V posledních 20 letech jsme viděli jak pronikají síťové technologie více a více do našich životů, a také z toho vyplývá jak komunikujeme a jednáme. S tím souvisí rizika: čím méně rozumíme sítím, na kterých závisíme, tím více jsme zranitelní a zneužitelní.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) Překlad není špatný, ale dost by mu prospělo, kdyby se významově víc držel originálu. Když jsem to psal k předchozí verzi odstavce, tak to neplatilo jen pro nadpis. Pořád chybí formátování.

The necessity of Open Source

The last 20 years have seen network technology reaching ever more deeply into our lives, informing how we communicate and act within the world. With this come inherent risks: the less we understand the network environment we depend upon, the more vulnerable we are to exploitation.

Ignorací rizik nahráváme zločincům, kteří toho již tradičně rádi využíjí. Mimo to se toho chytily korporace a vlády v nedávných letech a zneužily občanskou ignoranci ke zvyšování kontroly. Toto flagrantní a často skrývané popření důstojnosti vedlo k poškození mnoha základních práv, zejména práva na soukromí.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) Překladu by opět prospělo, kdyby se významově víc držel originálu. Slovíčka "ignorance", "covert" a "denial" nejsou přeložená správně.

This ignorance is something traditionally enjoyed by criminals. In recent years however some corporations and governments have exploited civilian ignorance in a quest for increased control. This flagrant and often covert denial of dignity breaches many basic rights, the right to privacy, in particular.

Uzavřený software byl a je přímo darem pro zneužívací praktiky - hlavně proto, že pro tento software není dostupný zdrojový kód, který by mohl být podroben decentralizované bezpečnostní kontrole. Pod záminkou obchodního tajemství, vývojáři uzavřeného software již předvedli, že neradi uživatelům prozrazují jak jejich programy fungují. To by nebylo možná až tak špatné, kdyby nešlo ovšem o důležité věci: krádež identity, zprostředkování velmi soukromých názorů a pocitů třetím subjektům, rozličné osobní zájmy i záležitosti domova jsou stále více v kontaktu se softwarem a světovou síti. Mnoho lidi shledá, že používá software k soukromým účelům s plnou důvěrou v jeho bezpečnost. Operační systém Windows je nejjasnějším příkladem ze skutečného světa. Operační systém OS X od firmy Apple je dalším zářným příkladem toho jak je mnoho vnitřních součástí operačního systému odděleno barikádou od veřejné kontroly.

Closed source software has been a great boon to such exploitation – primarily due to the fact there is no code available for open, decentralised security auditing by the community . Under the auspices of hiding trade secrets, closed-source software developers have proven to be unwilling to explain to users how their programs work. This might not always be an issue were it not for the high stakes: identity theft, the distribution of deeply personal opinion and sentiment, a persons diverse interests and even his/her home increasingly come into close contact with software in a world-wide network context. As such, many people find themselves using software for personal purposes with full trust that it are secure. The Windows operating system itself is the most obvious real-world example. Apple's OS X follows close behind, with large portions of the operating system's inner-workings barred from public inspection.

V kryptografii je znám silný požadavek od Augusteho Kerckhoffse z 19. století, který je po něm pojmenován a je vyjádřen takto:

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) Lepší by bylo "platí silný princip zavedený..." Jinak OK.

In Cryptography there is a strong principle, established in the 19th century by Auguste Kerckhoff (and hence named after him) which demands that

„nelze požadovat, aby byla [šifrovací metoda] tajná a pokud padne nepříteli do rukou tak to nesmí způsobit problémy“.

Hodnocení překladu
next_ghost(Vynikající, Neúplný) Místo "nelze" bych ještě dal "nesmí", ale dejme tomu. Před "a pokud" a "tak" chybí čárky.

“[the encryption method] must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience“.

Zatímco většina vědeckého světa a (samozřejmě) i komunity kolem otevřeného software přijaly tento princip - předem publikují své metody a vnitřní pracovní dokumenty, takže je možno poukázat a opravit potenciální chyby s předstihem - tak většina distributorů uzavřeného software spoléhá na mlžení, aby skryli slabá místa svého software. Často se tedy snaží nově objevené zranitelné místa zamaskovat - mnoho důvěřivých uživatelů tak nechají napospas riziku zneužití.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) V první větě "take further" znamená "jít ještě o krok dál" a "inner workings" znamená "popis fungování". Místo "takže" by mělo být "aby" a místo "poukázat" by se víc hodilo "objevit". Za druhou pomlčkou by bylo lepší "se snaží skrýt slabiny svého software pomocí neprůhlednosti". V poslední větě "objevené zranitelné" je špatně vyskloňované, místo "zamaskovat" má být "vyřešit netransparentním způsobem" a místo "napospas riziku zneužití" má být "v ohrožení". Jinak OK.

While this principle has been taken further by most scientific and (of course) open source communities – publishing their methods and inner-workings upfront, so potential weaknesses can be pointed out and fixed before further distribution – most distributors of proprietary software rely on obfuscation to hide the weaknesses of their software. As such they often prove to address newly discovered vulnerabilities in a non-transparent way – leaving many trusting users at risk of exploitation.

Samozřejmě je nutno přiznat, že svobodný software je tak bezpečný jak si jej uděláme (mnoho svobodného software píšou začátečníci). Nicméně mnoho dobrých příkladů je dobře napsáno, správně obstaráváno, které mají velkou (starostlivou) uživatelskou základnu, takže i nejmenší chyby jsou nalezeny rychle a rychle opraveny. To je zvláště případ software, který má silnou vazbu na internetovou síť.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) Ve druhé větě by mělo být "Nicméně existuje ... dobře napsaného, dobře spravovaného software, který má tak velkou (a starostlivou) ..., že i ... rychle nalezeny a opraveny." Poslední věta by měla začínat "To zvláště platí pro software..." Jinak OK.

Of course it must be said that Open Source Software is as secure as you make it (and there is a lot of OSS written by beginners). However there are many good examples of well written, well managed software which have such a large (and concerned) user base that even the tiniest of mistakes are quickly found and dealt with. This is especially the case with software depended upon in a network context.

Používání uzavřeného software v internetové síti by nemělo být pouze menšinovou záležitostí, ale také by mělo být zkoumáno širokou komunitou zkušených badatelů a specialistů, jenž mají vaši bezpečnost a soukromí stále na mysli.

To use closed source software in a network context is not only to be a minority, it is to be overlooked by a vast community of concerned researchers and specialists that have your privacy and safety in mind.

Poznámka: Existuje i mnohem cyničtější pohled na otevřený software, který tvrdí, že když nikdo není plně placen za trvalou kontrolu a regresní testy různých prasečinek v kódu od nezkušených autorů nebo od záměrně zlotřilých programátorů, tedy že může trpět zásadními bezpečnostními slabostmi a ty mohou přetrvávat dlouhou dobu ve složitém systému. Software tak zůstává zneužitelný hackery, zločinci a bepečnostními agenturami apod. jako byl dřívější problém (nyní již opravený) s předpovídatelným generátorem náhodných čísel v Debianu, který vedl k vytvoření mnoha slabých šifrovacích klíčů.

N.B. There is also a more cynical view of Open Source Software, which points out that since nobody is paid full time to constantly review and regression test the latest tinkering by unskilled or deliberately malicious programmers, it can also suffer from major security weaknesses which go undetected for long periods of time in complicated software, leaving it vulnerable to hackers, criminals and intelligence agencies etc. e.g. the (now fixed) Debian Linux predictable random number generator problem which led to the creation of lots of weak cryptographic keys.

encs/cph/the-necessity-of-open-source.txt · Poslední úprava: 2013/03/26 21:32 (upraveno mimo DokuWiki)
 
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki