Kdyby ty jiné dráty někdo natáhl, tak by si jistě mnozí zaplatili za ty jiné, už jen proto, aby nas...štvali Telecom. Jenže nenatáhne. Proč nenatáhne? Protože na to nemá. Co na to nemá? Fufníky na to nemá.
Nutí někdo někoho platit za dráty Telecomu? Nenutí. Jen je nepoužijete.
Ani Java, vznikla jeste v dobe silnych sifrovacich omezeni neobsahuje standardizovane kryptovaci rozhrani, a takove rozhrani neexistuje prilis ani vzhledem k externim modulum. Nicmene, pripustme na chvili, ze takove rozhrani k Jave a/nebo externim modulum existuje - jenze tim jsme vyresili jen technickou komplikaci a tim neni vyhrano. Rec je o bezpecnosti a navic o fungovani v ramci nejakeho konkretniho zakona - a tak nelze za autenticka uznat data podepsana "nejakou" aplikaci - byl by problem s odpovednosti v situacich kdy ta aplikace ukazala uzivateli jedna data a pak podepsala a odeslala data uplne jina (chybou nebo zlym umyslem programatora) - autenticka data jsou autenticka jen pokud je vytvorila "schvalena" aplikace. A to uz je zasadni problem pro portabilitu a "obecna" reseni.
A kdyz uz opravdu neni jine reseni, nez psat zcela konkretni (a tedy spise neportabilni) aplikaci, pak uz chapu, ze se nejprve vytvori pro nejpouzivanejsi kombinace hardware/software a teprve pote se zacne vytvaret pro jine - a je DOST dobre mozne, ze pro nektere platformy treba nepujde vytvorit vubec ...
A i kdyby k tomu nějaké skutečné technické důvody byly, musím trvat na tom, že orgán státní správy nesmí nutit občany při komunikaci k používání (a zde dokonce k zakoupení) software jediné firmy. Co je velmi těžko obhajitelné u komerční společnosti, je u orgánu státní správy zcela neomluvitelné.
CO se druheho odstavce tyce, tak v ideologicke rovine rozhodne souhlasim. Po pragmaticke strance, s ohledem na to, ze s nevidim univerzalne kompatibilni reseni, jsem ale nakonec rad, ze existuje reseni alespon pro nekoho, kdyz uz nemuze existovat pro vsechny. Az tolik mi sousedova koza zas v zaludku nelezi (ja nepouzivam OS pro ktery by byl k dispozici MSIE, takze patrim ke skupine "diskriminovanych").
S tím druhým odstavcem tak úplně nesouhlasím. Kdybych se měl vrátit k tématu článku, až příliš mi to připomíná logiku, která tu několikrát zazněla v diskusích o první nabídce ADSL: že totiž ČTÚ neměl tuto nabídku zakázat, protože je lepší aspoň nějaká nabídka (byť je možná pouze přes IOL) než vůbec žádná. Nemyslím, že je vždy lepší aspoň něco než vůbec nic.
Mimochodem, v jiné odpovědi zmiňuješ, že se ti nelíbí, pokud aplikace odesílá informace o tvém počítači, aniž bys jí to dovolil. U té ActiveX komponenty máš nějakou kontrolu, co vlastně odesílá? Nebo co dělají ty knihovny, které je třeba nainstalovat s administrátorskými právy?
Kdyz ma aplikace odeslat podepsane priznani, ocekavam, ze posila podepsane priznani - a ne dumpy vnitrnich stavu meho pocitace - ledaze i to je v seznamu cinnosti jasne uvedeno. SPor neni o tom, jestli mam nebo nemam konotrlu, ale jestli mi vadi nebo nevadi, ze aplikace dela (take) neco jineho nez tvrdi, ze dela. Mimochodem, u teto konkretni ActiveX komponenty mam neco, co rozhodne nebyva obvykle - alespon pokud jsem pochopil licencni ujednani - mam neci zaruku za skody kodem zpusobene.
A co se tyce treti namitky - ani ja si nemyslim, ze vzdy plati, ze lepsi je alespon neco nez vubec nic. V tomto pripade, za predpokladu, ze verim, tvrzeni, ze reseni pro dalsi platformy se pripravuje, tak nejak nevidim ohrozeni plynouci z postupneho zavadeni. Nebo ty si myslis, ze zrovna kvuli tomuhle si lide zacnou odinstalovavat sve Linuxy a zacnou instalovat Windowsy s Explorerem ?
Az tolik bych se toho nebal. Nemyslim totiz, ze by kryptovaci funkce mela az tak kriticky dopad na vykonnost --jde vicemene o matematicky vypocet, ktery neni uplne to, co Javu cini pomalou. Pomale je vytvareni a ruseni objektu a samozrejme GUI.
Mimochodem, jedna věc mi pořád vrtá hlavou. Pokud má být stejně vytvořena přenositelná verze, proč se vůbec zdržovali vytvořením specifické MS-only varianty pomocí ActiveX? Nebo ta přenositelná verze nebude pro změnu fungovat pod MSIE?
Mimochodem - jak ze je v Jave zajistena autenticita a nemodifikovatelnost Javoveho kodu ? Je to v praxi vubec nejak zajisteno ? Mel jsem dojem, ze se na tom sice nejak pracovalo, ale nevim, zda to dospelo k nejakym PRAKTICKY pouzitelnym vysledkum - to by mohla byt zasadni rana pro pouzitelnost Javy k temto ucelum ...
Mimochodem, aby nedoslo k omylu - nejsem fanaticky obhajce "cehokoliv" co nese logo Windows - ja je prakticky nepouzivam. Tvrdim ale, ze probiranou ulohu nelze v soucasne dobe resit alespon trochu BEZPECNE a soucasne PORTABILNE - nebo alespon takove reseni nevidim. Pokud ale potvrdite, ze JVM lze nakonfigurovat tak, aby spoustelo POUZE applety podepsane specifikovanymi autoritami (ja sam o tom nevim tolik a mam dojem, ze to tak neni) - a soucasne bych jeste musel byt presvedcen, ze vykon JVM je dostatecny k provadeni kryptografickych operaci napsanych primo v Jave, pak byste mohl me presvedceni zvratit.