Ανοικτός κώδικας, κρυπτογράφηση κλπ

Ξεκίνησε από rafoc, 23 Μαρ 2020, 02:32:49 ΜΜ

« προηγούμενο - επόμενο »

rafoc

Παράθεση από: evry στις 23 Μαρ 2020, 01:38:53 ΜΜ
Έχουν πέσει όλοι με τα μούτρα να κάνουν λογαριασμούς στο σχολικό δίκτυο και έχει πέσει το σύστημα

Να επαναφέρουν τους ΚΕΠΛΗΝΕΤ τώρα, ώστε να πάνε σε κάθε σχολείo και να στήσουν τοπικούς servers (mail servers, videoconference server, wikis κλπ κλπ). To κάθε σχολείο με τον server του, αυτή είναι η σωστή λύση.

Να μην το ξεχνάμε, πολλές κεντρικές πλατφόρμες που προτείνει το υπουργείο δεν είναι opensource, και αυτό λέει πολλά από μόνο του για τους απώτερους σκοπούς τους.

Στην εποχή του μεγάλου αδελφού που πλησιάζει, απαντάμε με πολίτες ενημερωμένους που γνωρίζουν τι θα πει ανοιχτός κώδικας, που γνωρίζουν να τον διαβάζουν και να τον γράφουν, προστατεύοντας έτσι τις ελευθερίες τις δικές τους αλλά και των άλλων.
Αυτή είναι η παιδεία που εμείς οι πληροφορικοί θέλουμε να δώσουμε.

https://opensource.com/article/20/3/open-source-working-home

alkisg

Παράθεση από: rafoc στις 23 Μαρ 2020, 02:32:49 ΜΜ
Να επαναφέρουν τους ΚΕΠΛΗΝΕΤ τώρα, ώστε να πάνε σε κάθε σχολείo και να στήσουν τοπικούς servers (mail servers, videoconference server, wikis κλπ κλπ). To κάθε σχολείο με τον server του, αυτή είναι η σωστή λύση.

Αυτό είναι ουτοπικό. Δεν υπάρχει ούτε αρκετή τεχνογνωσία ούτε αρκετή σταθερότητα για per-school servers. Ακόμα κι αν εγώ καθόμουνα και έστηνα ένα ...μίνι-ΠΣΔ με sites και mails και τηλεδιασκέψεις και e-learning για όλα τα σχολεία της Β/θμιας Ιωαννίνων που είμαι υπεύθυνος, μόλις μετά από κάποια χρόνια θα έφευγα, είναι πιθανό ότι δεν θα βρισκόταν κανείς να έχει την όρεξη και το χρόνο να μάθει να το συντηρεί, και έτσι τα τοπικά σχολεία θα ταλαιπωρούνταν περισσότερο από το να μην είχα κάνει ποτέ τίποτα.

Το να γίνει κεντρικός εξοπλισμός με ταχύτατη σύνδεση στο δίκτυο και τέρατα servers είναι πολύ πιο εφικτό αλλά και επιθυμητό. Υπάρχουν πολλά παραδείγματα σελίδων που σηκώνουν εκατοντάδες χιλιάδες χρήστες χωρίς να ιδρώνουν· δεν είναι προϋπόθεση αυτοί οι εξυπηρετητές να βρίσκονται σε δικό μας χώρο.

Επίσης σχετικά με την ιδιωτικότητα που έγραφες σε άλλο μήνυμα, κι αυτή δεν είναι πρώτος στόχος στη μέση εκπαίδευση. Πολύ πιο σημαντικό είναι να δουλεύουν τα όποια μέσα διαθέτουμε, παρά η δυνατότητα να κρυβόμαστε.

Τέλος για το opensource, κακό στραβό το ΠΣΔ αλλά σε αυτό να μην το αδικούμε, τα περισσότερα έργα του είναι opensource εδώ και δεκαετίες.

rafoc

Παράθεση από: alkisg στις 23 Μαρ 2020, 03:02:29 ΜΜ
Αυτό είναι ουτοπικό. Δεν υπάρχει ούτε αρκετή τεχνογνωσία ούτε αρκετή σταθερότητα για per-school servers. Ακόμα κι αν εγώ καθόμουνα και έστηνα ένα ...μίνι-ΠΣΔ με sites και mails και τηλεδιασκέψεις και e-learning για όλα τα σχολεία της Β/θμιας Ιωαννίνων που είμαι υπεύθυνος, μόλις μετά από κάποια χρόνια θα έφευγα, είναι πιθανό ότι δεν θα βρισκόταν κανείς να έχει την όρεξη και το χρόνο να μάθει να το συντηρεί, και έτσι τα τοπικά σχολεία θα ταλαιπωρούνταν περισσότερο από το να μην είχα κάνει ποτέ τίποτα.....
....και όλα αυτά επειδή δεν υπάρχει ΠΑΙΔΕΙΑ opensource στα σχολεία (τόσο στους μαθητές όσο και στους εκπαιδευτικούς) (θα αυμπλήρωνα)

Αν όμως υπήρχε παιδεία opensource , τότε μετά από κάποια χρόνια που θα έφευγες, είναι πολύ πιθανό ότι θα βρισκόταν πολλοί που θα είχαν την όρεξη και το χρόνο, όχι μόνο να μάθουν να συντηρούν, αλλά και να βελτιώνουν.


Παράθεση
Στην εποχή του μεγάλου αδελφού που πλησιάζει, απαντάμε με πολίτες ενημερωμένους που γνωρίζουν τι θα πει ανοιχτός κώδικας, που γνωρίζουν να τον διαβάζουν και να τον γράφουν, προστατεύοντας έτσι τις ελευθερίες τις δικές τους αλλά και των άλλων.
Αυτή είναι η παιδεία που εμείς οι πληροφορικοί θέλουμε να δώσουμε.

https://opensource.com/article/20/3/open-source-working-home

rafoc

Παράθεση από: παρις στις 23 Μαρ 2020, 03:37:43 ΜΜ
Ποιο να δουλέψουμε εγω στην πληροφορική και οι υπόλοιποι δάσκαλοι; το e-class; ή το e-me;
να έχουμε ένα για όλο το σχολείο.

1η απάντηση.
Κανένα από τα δύο. Να αφήσεις να εργαστεί η Γ Λυκείου (που έχει ανάγκη να δουλέψει) και να μην απασχολείς τα περιορισμένα resources του σχολικού δικτύου για τα νήπια.

2η απάντηση.
Το opensource.

pgrontas

Άσχετο αλλά δεν είναι θέμα open source και closed source αλλά οικονομίας κλιμακας.
Δηλαδή γιατί να έχεις 5000 server διεσπαρμένους και να υπολειτουργούν, ενώ μπορείς να κάνεις τη δουλειά σου με 500 κεντρικούς και καλύτερα.
Άσε που μετά από λίγο καιρό θα γίνει χαμός με forks που θα οδηγούν σε ασυμβατότητες.

Επίσης το open source είναι αναγκαία συνθήκη αλλά όχι ικανή για την προστασία της ιδιωτικότητας
Πώς μπορεί ένας εξωτερικός παρατηρητής να είναι σίγουρος ότι ο κώδικας που εκτελείται είναι αυτός που έχει ελέγξει ή που ισχυρίζεται κάποιος, χωρίς να πρέπει να εμπιστευτεί τον διαχειριστή που τον εγκατέστησε.

Μια χαρά θα ήταν το ΠΣΔ όπως είναι, αν είχε περισσότερη χρηματοδότηση και προσωπικό.
Programs must be written for people to read, and only incidentally for machines to execute - Harold Abelson

pgrontas

Εννοώ την ιδιωτικότητα των δεδομένων.
Περιμένω να με διαφωτίσεις.
Programs must be written for people to read, and only incidentally for machines to execute - Harold Abelson

rafoc

Παράθεση από: pgrontas στις 23 Μαρ 2020, 05:29:43 ΜΜ
Εννοώ την ιδιωτικότητα των δεδομένων.
Περιμένω να με διαφωτίσεις.

Σοβαρά μιλάς;
Η λέξη κρυπτογραφία σου λέει κάτι;

pgrontas

Programs must be written for people to read, and only incidentally for machines to execute - Harold Abelson

rafoc

Παράθεση από: pgrontas στις 23 Μαρ 2020, 05:31:10 ΜΜ
Όχι.

Δεν έχεις μάθει κρυπτογραφία στην σχολή πληροφορικής που τελείωσες;

rafoc

Παράθεση από: pgrontas στις 23 Μαρ 2020, 05:31:10 ΜΜ
Για πες.

Μπορείς να στέλνεις κρυπτογραφημένα τα δεδομένα σου στον server.
Σε βοηθάει η παραπάνω πρόταση κάπως, ώστε να καταλάβεις τι εννοώ;

pgrontas

Αυτό που ρώτησα είναι το εξής:

Βλέπεις ένα ανοικτό λογισμικό. Επιθεωρείς τον κώδικα και όλα είναι ok.
Έρχεται κάποιος στο εγκαθιστά και πλέον το χρησιμοποιείς ως χρήστης. Δεν έχεις πρόσβαση στο υλικό που τρέχει (πχ. είσαι μέσω browser) ούτε έκανες την εγκατάσταση για να ελέγξεις hash και ψηφιακές υπογραφές.
Πώς είσαι σίγουρος ότι αυτό που τρέχεις είναι αυτό που έλεγξες.

Ακόμα και κρυπτογραφία να χρησιμοποιήσεις μπορεί ο κώδικας που έλεγξες να έχει τροποποιηθεί κατά την εκτέλεση και να μην είναι ο ίδιος.
Πχ. μετά την αποκρυπτογράφηση να διαρρέει τα δεδομένα. Ή να αγνοεί μια επαλήθευση ψηφιακής υπογραφής και να κάνει τα δικά του μετά.
'Η μπορεί ο κάτοχος του ιδιωτικού κλειδιού να αποφασίσει να τα διαρρεύσει.

Αν θες μου απαντάς επι της ουσίας.
Programs must be written for people to read, and only incidentally for machines to execute - Harold Abelson

rafoc

Παράθεση από: pgrontas στις 23 Μαρ 2020, 05:41:56 ΜΜ
Αυτό που ρώτησα είναι το εξής:

Βλέπεις ένα ανοικτό λογισμικό. Επιθεωρείς τον κώδικα και όλα είναι ok.
Έρχεται κάποιος στο εγκαθιστά και πλέον το χρησιμοποιείς ως χρήστης. Δεν έχεις πρόσβαση στο υλικό που τρέχει (πχ. είσαι μέσω browser) ούτε έκανες την εγκατάσταση για να ελέγξεις hash και ψηφιακές υπογραφές.
Πώς είσαι σίγουρος ότι αυτό που τρέχεις είναι αυτό που έλεγξες.

Ακόμα και κρυπτογραφία να χρησιμοποιήσεις μπορεί ο κώδικας που έλεγξες να έχει τροποποιηθεί κατά την εκτέλεση και να μην είναι ο ίδιος.
Πχ. μετά την αποκρυπτογράφηση να διαρρέει τα δεδομένα. Ή να αγνοεί μια επαλήθευση ψηφιακής υπογραφής και να κάνει τα δικά του μετά.
'Η μπορεί ο κάτοχος του ιδιωτικού κλειδιού να αποφασίσει να τα διαρρεύσει.

Αν θες μου απαντάς επι της ουσίας.

Δεν μίλησα για browser, μίλησα για client.

Αν επιμένεις σε broswer, τότε πρέπει να προσέξεις το javascript που τρέχει στον browser και είναι επιφορτισμένο να κρυπτογραφεί, να εκτελείται από local κώδικα, και όχι να στο στέλνει ο server.

pgrontas

Πάντως τελικά από ότι καταλαβαίνω αφού επικαλείσαι την κρυπτογραφία, συμφωνείς ότι το ανοικτό λογισμικό είναι αναγκαία και όχι ικανή συνθήκη (αφού χρειάζεται και κρυπτογραφία).
Programs must be written for people to read, and only incidentally for machines to execute - Harold Abelson

rafoc

Παράθεση από: pgrontas στις 23 Μαρ 2020, 05:45:44 ΜΜ
Πάντως τελικά από ότι καταλαβαίνω αφού επικαλείσαι την κρυπτογραφία, συμφωνείς ότι το ανοικτό λογισμικό είναι αναγκαία και όχι ικανή συνθήκη (αφού χρειάζεται και κρυπτογραφία).

Η κρυπτογραφία είναι ανοικτό λογισμικό!!!
Καταλαβαίνεις την διαφορά του κώδικα που κρυπτογραφεί, από το κρυπτογραφημένο δεδομένο που κρυπτογραφείται μέσω του κώδικα;



pgrontas

Η κρυπτογραφία υλοποιείται συνήθως με ανοικτό λογισμικό, αλλά και παλι το ανοικτό λογισμικό από μόνο του δεν είναι ικανή συνθήκη για να μας πείσει ότι έχει υλοποιήσει σωστά έναν κρυπτογραφικό αλγόριθμο.
Programs must be written for people to read, and only incidentally for machines to execute - Harold Abelson