přejít na obsah přejít na navigaci

Linux E X P R E S

Home » Diskuze » Diskuze ke článkům » Auditoři požadují otevření registračních...

Příspěvky Auditoři požadují otevření registračních pokladen

Auditoři požadují otevření registračních pokladen
Kamil 13. 01. 2013, 23:56:47
Odpovědět  Odkaz 
Jsem pro. Akorát to zároveň znamená, že musí být nějaká autorita, která z toho zdrojáku bude dělat binárky, a pouze tyto binárky a žádné jiné se v té dané pokladně budou moci použít. V opačném případě sice může být kód otevřený, ale to ještě neznamená, že je to přesně to stejné, co v té pokladně běží.
Lukáš Jelínek Re: Auditoři požadují otevření registračních pokladen
Lukáš Jelínek 14. 01. 2013, 00:21:52
Odpovědět  Odkaz 
Tohle je vůbec zajímavé téma. Nevím, jak je to v Norsku, ale u nás to v době zavádění povinných registračních pokladen bylo tak, že byly firmy certifikované pro prodej a servis těchto pokladen. Čili vše stálo na tom, že ta firma tam nedá nic, co by umožňovalo švindlovat nebo tam aspoň něco upravit tak, aby se dalo švindlovat. Jenže kdo tu firmu kontroluje? Formálně ministerstvo financí, reálně v podstatě nikdo (a celé to stojí jen na tom, že by se případná možnost švindlování proflákla).

Ale k věci samé: zajistit opravdu nezpochybnitelný software (vzhledem ke zdrojovému kódu) je prakticky nemožné. Není totiž pod kontrolou kompilátor. Takže i u kompilátoru by bylo potřeba provést stejné ověření ... a tím se dostáváme na problém slepice-vejce. Čili jediná možnost je udělat audit výsledné binárky, což je náročné, drahé a opět to stojí na lidech (jejich zdatnosti, neúplatnosti atd.), kteří ten audit dělají.
Auditoři požadují otevření registračních pokladen
Lukáš 14. 01. 2013, 08:59:59
Odpovědět  Odkaz 
Auditoři požadují, aby výrobci účetního softwaru pracovali zadarmo...
Re: Auditoři požadují otevření registračních pokladen
Marek 14. 01. 2013, 10:05:11
Odpovědět  Odkaz 
Podle čeho tak usuzujete?
Re: Auditoři požadují otevření registračních pokladen
Rosťa 20. 01. 2013, 23:52:46
Odpovědět  Odkaz 
Zdrojový kód může být pouze pro vybrané skupiny. Navíc platí, že open-source (pro všechny) je vydáván pod licenci, kterou si zvolí autor. Tedy když bude chtít, může být i komerčně zaměřená. Nic tomu nebrání!

Navíc: Pokud by v odvětví byly všechny společnosti zákonem prinuceny (v této oblasti) k open-source, tak si firmy mohou hlídat, že jim konkurence nekrade kód. Kód i know-how chrání zákon, takže se lze domoct práva. Můj názor je, že se dá hacknout close-source (i binární), pokud je vůle. Dokazování je potom horší. Nemluvě o zjišťování, že tak konkurence vůbec učinila.

Co se týká binarek, tak stačí verzovat a použít one-way hash. Stačí potom ověřit jen toto. Případně v pokladně nemít binarku, ale skript. Možnosti jsou a nejsou zase tak složité...