mahelad rašė:
Ne iš nulio rašiau. Esu per silpnas programuotojas tam. Iš nulio man be šanšų. Be to ten pirmiausia reikia būti labai geru matematiku + puikiai suprasti rodos asimetrinį šifravimą. Naudojau gatavus, bet jau neveikiančius projektus. Biškeli sulopijau, lašą nuo savęs damečiau. Su php teko daugiau padirbėti, su JS naudojau beveik gatavą sąryšį iš Anubis JS + CryptoJs.
Yra viena auksinė taisyklė "Don't roll your own crypto". Kriptografinės įrangos patikimumas priklauso nuo šifravimo teorijos išmanymo ir sugebėjimo ją korektiškai pritaikyt. Išmanymui reikia didžiulio žinių bagažo ir patirties dirbant šitoje sferoje. Tokių žmonių yra gana nedaug. Pritaikymui reikia gero programuotojo, kuris išmano ir kriptografines subtilybes bei gali rašyt saugų ir korektišką kodą. Visa tai reikalauja didelės patirties ir pastangų. Tokių žmonių irgi yra gana nedaug.
Gatavų ir kokybiškų (gal) sprendimų pritaikymas irgi reikalauja išmanymo. Kad niekas neteketų pro plyšius.
Tačiau piliečių, "prikepančių" visokių vienadienių "saugumo" produktų yra daugybė. Projektai pagyvena šiek tiek, o paskui numiršta ir lieka gulėt github'o kapinyne. Visus mirusius ir leisgyvius apeičiau iš tolo. Tikrai gerų programuotojų yra mažai. Už tai framework'inių "specialistų", tesugebančių IDE kažką suklijuot iš gatavų, stackexchange susirastų gabaliukų, yra minios. Kaip taisyklė su didžiuliais užmojais ir ego
Ir jų pagaminti produktai "veikia" tol, kol kas nors nepakrapšto giliau. Gerai nebent tai, kad tie, kam tikrai reikalingas aukšto lygio saugumas, tokiais "sprendimais" dažniausiai nesinaudija.
Nuo utox, kolkas, laikyčiausi atokiau
P.S. Čia aš ne apie tavo programą, jeigu ką. Tiesiog bendro pobudžio pamąstymai.