plug-ins
zlatý řez scientistický rozcestník nic :-)
amber.zine
futura
sci-tech
sci-fi
kultura
mimo
plug-ins
interakce
historie
crew
ego
BTW
archiv...
starší čísla...
Opravdu soumrak kouzelníků?
[2/2]
Pavel Šuchmann, Jiří Brossmann

BVer: posledni odstavec paragrafu 2 se mi zda byt prehnanym tvrzenim. prerekvizity (moduly) by nemely byt manou danou shury, dokonce "nejasneho puvodu". kdyz to tak konstrukter bere, koleduje si o maler - pouzijes-li napr. pri psani SW nejakou knihovnu, o jejimz vnitrku toho moc nevis, je velmi pravdepodobne, ze porusis nejaky predpoklad dany autorem te knihovny. nebo jinak: vymyslet a implementovat modul je slozitejsi nez pochopit jeho funkci a spravne ho pouzit. tedy jiste sice snazsi pouzivat cizi modul, je vsak nanejvys uzitecne se s jeho vnitrkem seznamit. idealni modul je glass-box, zasklena skrinka - vidis, co se v nem deje, nic te neprekvapi a presto se k nemu chovas jako k cerne skrince, pristupujes k nemu pres rozhrani a nenarusujes jeho integritu.

jIRI: tusim, ze jsem o tomto riziku v textu psal. problem je v tom, ze mnohdy opravdu nemas sanci do skrinky nahlednout (integrovane obvody, uzavreny sw), a pak ti opravdu nezbyva nez se spolehnout na dokumentovane API :-)). a i kdyz do skrinky videt muzes, casto se do ni nepodivas. krasny priklad je prave matematika nebo fyzika - ty jsou zaplneny mnoha okrajovymi podminkami a predpoklady, se kterymi se malokdo zatezuje.

BVer: oba vime, ze to tak v mnoha pripadech JE a ze se neda nic delat; jde o spatnou inzenyrskou praxi, ze :-). hodne chyb v navrhu je zpusobeno prave timto zpusobem. oba se asi shodneme na tom, ze to neni dobre a ze by v zajmu toho, kdo modul pouziva, melo byt se seznamit se vsemi podminkami a predpoklady, ktere se spravnou fci modulu souvisi. proste mi ta formulace prisla prehnana, tento nesvar se netyka nezbytne vsech pouzivanych modulu.

zasadni nesouhlas bych vyjadril k prvni vete paragrafu 4: tvrdis, ze uzamykani technologii je (negativnim) _dusledkem_ modularizace. ja si nemyslim, ze hlavnim duvodem rostouci zakryvani technologii je prave princip zapouzdrovani-modularizace. mam za to, ze hlavnim aspektem, ktery tlaci konstruktery k tomu, aby sve implemantace zakryvali, je iracionalni _strach_. Strach z konkurence a uslych zisku, konecne hlavne strach z piratu (hudebnich, filmovych, softwarovych). Vyrobci zarizeni a producenti digitailniho obsahu si (naivne) mysleji, ze cim mene lidi bude vedet, jak zarizeni pracuje, tim lepe bude jejich knowhow ci umeleni chraneno... Naivkove.

jIRI: slovo "dusledek" jsem nahradil slovem "produkt", protoze modularizace umoznuje zavest uzamykani velmi snadno. co se tyce duvodu uzamykani - shrnujes je pomerne presne: strach ze ztraty zisku, a predevsim urcita paranoia, ktera konstruktery a vynalezce nuti uzamykat a patentovat uplne vsechno. myslim ale, ze to neni uplne iracionalni pocit - podivej se na ibm - konstrukci pc otevreli a od te chvile na nem nejvice vydelali druhoradi asijsti producenti hw a microsoft. toto je podle me velmi silny argument proc vsechno drzet pod poklickou. pravdou ovsem je, ze od zacatku 80. let se lecos zmenilo...

priklad ibm je (asi) prikladem podceneni budouciho vyvoje. v "Big Blur" proste neodhadli, co se bude dit, tehdy byly pro ne osobni pocitace nepodstatny segment trhu; mozna, kdyby se chovali vic uzavrene, doslo by k IT revoluci pozdeji nebo by byla mirnejsi. anebo byli v ibm TAK proziravi, ze odhadli, ze otevreni pc platformy urychli celkovy pokrok a zvysi i jejich vlastni zisky z pozice technologicke firmy (vzdyt dneska prinasi prave prodej patentu nezanedbatelne prijmy ibm) :-). osobne mi prijde prvni verze pravdepodobnejsi, v byznysu nema vubec smysl uvazovat o necem, co prijde za 10 let. ale to jsou uz spekulace spis k alternativni historii...

BVer: jinak asi mas pravdu, ten strach neni jen iracionalni. nekdy je uzavirani rozumne podlozeno: kdyz intel nezverejni podrobnosti architektury svych procesoru, musi si ty cipy amd rozrezat a v mikroskopech prohlednout, coz intelu prinasi urcity casovy naskok pred konkurenci :)

jIRI: hehe. kdybychom diskutovali na nekterem serveru computer pressu, musel bych ti ted zacit sproste nadavat, ze urazis amd :-)). ale je to tak. a myslim, ze to plati i pro ten vyse uvedeny priklad s IBM - nikdo si dneska nechce nechat ujit jakekoliv zisky ani omylem, proto chrani vsechno.

BVer: Je to jako myslet si, ze kdyz nebude nikdo vedet, jak vyrobit zamek, bude muj zamek - ktery jsem si vymyslel ja - bezpecnejsi. Co kdyz ale soused vymysli zamek 3x lepsi nez ja? Kvuli teto stupidni politice "security through obscurity" se to ani nemam moznost nijak dozvedet.

jIRI: jenze v mnoha pripadech tomu tak opravdu je - uzavreny = bezpecnejsi. a nelze tu argumentovat velmi specialnim pripadem sifrovani, kde se shodou okolnosti objevila moznost vyuzit asymetrickych sifer a vseho toho balastu s velkymi prvocisly :-)). to by byla prilis hruba generalizace.

BVer: prave v pripade sifrovani je ten paradox nejvic videt, proto jsem ho vybral. chces-li dnes nejakou informaci nejlepe ukryt, musis pouzit spolehlivy sifrovaci algoritmus. a algoritmus je tim spolehlivejsi, cim vice kryptoanalitiku ho melo moznost posoudit. vetsi otevrenost = vetsi bezpeci (pozor, nemluvim o klicich).

jIRI: je to trapne, ale jediny priklad ktery me napada, kdy utajeni zvysi bezpecnost jsou vojenske projekty. musim si tuhle cast jeste promyslet...

BVer: zaroven jsem nabyl dojmu, ze zapouzdrovani vnimas hlavne v embedded zarizenich.ano, to je spravny postreh, tam je proprietarita dnes nejvic videt - priciny toho je ale jsou imho opet financni: embedded systems jsou chapany jako masivne rozvijejici se segment trhu (kdyz mam pouzit nechutne marketacke lingo) a toci se v nich dnes hodne penez. vsadim se, ze trend k utajovani embedded technologii se uklidni, jakmile se tento trh za par let nasyti.

jIRI: pral bych si, aby to byla pravda - aby vsechny ty copyrightove zakony po case dosahly takove absurdnosti a miry proprietarity, ze se jimi nakonec nebude nikdo zdrzovat - ale nejsem si jisty. herni konzole jsou skvely priklad: producenti konzoli jsou zaroven producenty her a jelikoz jediny zdroj zisku je pro ne prodej licenci na vyrobu her, jsou uplne sileni co se tyce zasahu do nich, pripadne zverejnovani jejich funkce, a zaroven disponuji dostatecnymi prostredky, aby znicili kazdeho kdo jim bude odporovat.

BVer: tohle je velka otazka, nesouvisi prilis s technologiemi, ale s celkovymi naladami ve spolecnosti. soucasny strach z terorismu muze znamenat take to, ze se zakony a predpisy tykajici se technologii stanou jeste vice paranoidnimi, bezpecnost statu jako celku bude stale vice nadrazovana vyznamu jednotlivce. jako by nestacilo, ze "kamenici" RIAA/IAA maji velky strach z MP3/DeCSS a tak chteji tvrdsi IT zakony. tohle spolecne muze vest k nove forme totality - k totalite technologicke. jakmile pravnici a politici (coz je ve statech to same) prosadi svou, bude internet jako "svobodne medium" mrtev. a co pak?

jIRI: jen tri vety:

valka je mir.

svoboda je otroctvi.

nevedomost je sila.

BVer: "problem jev tom, ze se (zastanci opensource hnuti) domnivaji, ze otevrenim kodu bude takove zneuzitelnosti zabraneno... Nuze nebude...Kolik lidi je schopno..." mno, tady musim take nesouhlasit, i kdyby ciste jen jako zastance open source hnuti :-)

za prve: i sam opensourcovy politruk Eric Raymond by ti rekl, ze otevirat zdrojak tomografu k verejnemu nahlednuti je nesmysl. tento system lezi totiz presne na krajnim, extremnim, zavrenem konci open-closed-source spektra. jde totiz o system s minimalnim existujicim poctem instalaci, na opacnem (open) konci pak lezi software s maximalnim poctem kopii- operacni systemy a bezne pouzivane nastroje (prohlizece, kancelarsky soft, atd.) na closed konci se ceni implementace a knowhow, na open konci pak moznost snadne udrzby, rozvoje a ladeni.

za druhe: otevrenim kodu se nebezpecim zaslepenosti, magie a viry, ktere popisujes, nezabrani, nicmene vyrazne se snizuje pravdepodobnost takoveho zneuziti, mnozstvi zapomenutych chyb ci sance k vyuziti umyslne ponechanych zadnich vratek.

za treti: na tve otazky "kolik lidi je s to ... nastudovat funkci...", "kolik lidi je schopno efektivne posoudit, zda sw a hw jsou bez chyby..." se da odpovedet asi takto: minimalne tolik lidi, kolik vycleni sef konkurencniho tymu - a to jsou ti duleziti - nejde tu o celkovy objem, ale o kvalitu sede mozkove hmoty.

jIRI: postupne:

1] jestlize mi spadnou windows pri vyplnovani ucetnictvi firmy, je to smutne, je to pro me jiste velka ztrata, ale da se to prezit. jestize mi tomograf napere do hlavy vic zareni nez by mel, skoncim s nadorem na mozku velkym jako grepfruit. co je pak pro me dulezitejsi?

chci rict: pocet instanci neni meritkem dulezitosti. je dulezitejsi aby chyby nebyly ve firmwaru boeingu 747 (s relativne zanedbatelnym mnozstvim instalovanych kopii), nez aby byl bezchyby nejaky operacni system urceny pro hrani her a browseni internetu.

opet se tu vracime k problemu neadekvatniho vyuzivani modulu. spousta lidi dneska pouzije windows jako modul operacniho systemu pro aplikace pro ktere nejsou urceny, protoze je to nejlevnejsi. proc se otravovat napr. s qnxem, ktery vesmes nikdo nezna, ktery je peklene drahy, ale na druhou stranu je opravdu vyladeny, ma certifikace pro kde co (napr. zarucena doba odezvy na preruseni, zotaveni z ruznych kritickych situaci atd.) a kdyz vyuzijes jeho mikrokernel jako task-switcher a memory-manager, pak VIS, ze nebudes potrebovat kazdych par tydnu aplikovat nejake patche ktere resi nejake problemy? (jak to vis? inu existuji na to certifikaty, funkcnost je zajistena takovyma tema matematickyma sracickama ktere dokazuji ze algoritmus je spravny atd.)

o par odstavcu vyse tvrdis, ze je dobre (ne-li nezbytne) videt do modulu ktery aplikuji. do linuxu videt je, ale znamena to, ze nebude nasazen na nespravnem miste, ze nebudou za zcela funkcni povazovany chybne implementovane soucasti? u otevreneho kodu si to jiste muzes zkontrolovat sam, ale to neznamena, ze neexistuje zpusob, jak mit jistotu u closed-source systemu. to, ze u masove rozsirenych windows se na to kasle neznamena, ze je tomu tak vsude. microsoft neni jedina firma ktera se zabyva vyrobou SW, kancelarske aplikace jsou financne jiste zajimavy trh (diky masovosti), ale obrovske penize se toci i jinde.

ja nepopiram, ze opensource muze leccemu pomoci, ale neni samospasitelny.

2] ano, souhlasim. ale: otevrenost kodu pravdepodobnost takove chyby snizi, ale samotne otevreni kodu nic neznamena.

3] mirne demagogicka otazka: domnivas se, ze konkurence bude radeji investovat nemale penize do analyzy kodu svych trznich nepratel, nez do vyvoje kodu vlastniho? (a do marketingu, ktery zakaznikum vtluce do hlavy, ze to co potrebuji je jich produkt?)

BVer: nic takoveho, jako ze "dulezitost sw zavisi na poctu instalaci" jsem nenapsal, zda se mi, ze tu argumentujes proti nazoru, ktery nezastavam. tvrdim pouze (spolecne s politrukem Raymondem), ze otevrit kod je UZITECNE, pokud je pocet instalaci potencialne vysoky (byt jen potencialne). pokud se jedna o specializovany sw, jako je firmware B747 nebo sw tomografu, otevreni kodu nema v takovych pripadech smysl, neni to ekonomicke, nikomu to neprinese uzitek. v zadnem pripade netvrdim, ze operacni system je dulezitejsi nez sw tomografu, protoze instalaci OS je vic... jen to, ze v pripade OS se zverejneni zdrojaku vyplati urcite vic nez v pripade tomografu.

opensource neni samo o sobe znackou kvality a siroke pouzitelnosti. to, ze je napr. linux snazi nasazovan na nevhodnych mistech, je problem toho, kdo o tom rozhodl. to same plati i pro jine systemy, treba QNX se pro neco hodi vice a pro neco mene. opet, open/close aspekt je s touto otazkou trochu mimobezny.

i kdyby otevreni kodu znamenalo "jen" snizeni pravdepodobnosti chyb, nestoji to za to? :-) mozna to pro tebe nic neznamena ... :-)

na tvou demagogickou otazku ma vyhybava odpoved ;-) : to, kolik usili a zdroju bude konkurence utapet ve zpetnem inzenyrstvi, zavisi na konkretni situaci - neco jineho je rezat cipy za ucelem studia obvodove technologie, neco jineho pak precist a pochopit par radek ciziho kodu.

kdyz jsou lide presvedceni o tom, ze v sazce je hodne penez, jsou schopni neuveritelnych veci. takze, jako sef musis podobne kroky dobre zvazit: kdyz vidis, ze to, co tvuj protivnik prodava, bude mit tvuj vyvojovy tym hotovo teprve za rok, tak si nejprve spoctes, kolik te to jeste bude stat, kdyz pujdes svym tempem a odhadnes to, co te bude stat rocni ztrata pozice na trhu. kdyz ti vyjde neprijatelne vysoka suma, koupis tem nejbystrejsim z tymu dobre mikroskopy a reknes jim, at se naucej rezat cipy. :-))diskuse


Související texty na amber.zine:
pavel šuchmann: síly soumraku zvítězí, pokud jim to dovolíme
jiří brossmann: soumrak kouzelníků

amber.zine
futura sci-tech sci-fi kultura mimo
Amber Crew