IT в России и мире в реалиях мирового кризиса

Цитата: Поверонов от 16.08.2018 08:02:07+ LDAP

Не лично Вам, а в тред.
Когда-то давно, когда я был молодым и любопытным - поднял связку со сквозной авторизацией нескольких линуксовых машин: 1 сервер с openldap и штук 5 клиентских машин, которые авторизовались через kerberos. В качестве дистрибутива использовался Debian - 5-й, если мне память не изменяет. Это примерно в 2008 году было...
С учётом (на тот момент) моего опыта в администрировании линуксовых систем около полугода (и работы в качестве пользователя - столько же) - заняло всё примерно два дня.
А теперь, давайте, порассказывайте мне удивительных историй про то, как сложно и невозможно в линухе этом вашем ничего настроить.
Выбор базового программного обеспечения, фреймворка для разработки, машины для передвижения по городу - это почти всегда "религия" и "любовь" (сиречь логически необоснованное эмоциональное решение) Ну и зачем об этом всём спорить на протяжении недели, объясните мне. Ведь здесь нет собственно предмета спора - только священная война.

Цитата: Oleg K. от 16.08.2018 10:38:18Не лично Вам, а в тред.
Когда-то давно, когда я был молодым и любопытным - поднял связку со сквозной авторизацией нескольких линуксовых машин: 1 сервер с openldap и штук 5 клиентских машин, которые авторизовались через kerberos. В качестве дистрибутива использовался Debian - 5-й, если мне память не изменяет. Это примерно в 2008 году было...
С учётом (на тот момент) моего опыта в администрировании линуксовых систем около полугода (и работы в качестве пользователя - столько же) - заняло всё примерно два дня.
А теперь, давайте, порассказывайте мне удивительных историй про то, как сложно и невозможно в линухе этом вашем ничего настроить.
Выбор базового программного обеспечения, фреймворка для разработки, машины для передвижения по городу - это почти всегда "религия" и "любовь" (сиречь логически необоснованное эмоциональное решение) Ну и зачем об этом всём спорить на протяжении недели, объясните мне. Ведь здесь нет собственно предмета спора - только священная война.

Предмета спора нет - переход в Линукс - вопрос государственной безопасности. Просто форточникам жаль бесцельно прожитых лет на освоение форточек. И хочется найти отговорки.
Добавлю - и Пентагон переходит в AWS, а платформа AWS основана на RedHat  хотя виртуальные серверы могут быть разные.

Цитата: Поверонов от 16.08.2018 11:52:56Предмета спора нет - переход в Линукс - вопрос государственной безопасности. Просто форточникам жаль бесцельно прожитых лет на освоение форточек. И хочется найти отговорки.
Добавлю - и Пентагон переходит в AWS, а платформа AWS основана на RedHat  хотя виртуальные серверы могут быть разные.

Очень умное решение - военным переходить на коммерческие сервера, к которым у них физического доступа нет, хоть и очень надёжные они и система в целом.

ЦитатаПросто форточникам

сами небось из Винды пишете? Домашних юзеров с вояками и пр. не путайте, разные нужды у них и потребности.

ЦитатаЛинукс - вопрос государственной безопасности

Вот именно. В гос структурах пусть и используют. А дома им единицы пользуются(на протяжении многих лет по разным оценкам количество таких клиентских систем от 0.2% до 2% ), и ничего кардинально не изменится ещё многие годы.

Цитата: Head790 от 16.08.2018 13:38:30Очень умное решение - военным переходить на коммерческие сервера, к которым у них физического доступа нет, хоть и очень надёжные они и система в целом.


сами небось из Винды пишете? Домашних юзеров с вояками и пр. не путайте, разные нужды у них и потребности.


Вот именно. В гос структурах пусть и используют. А дома им единицы пользуются(на протяжении многих лет по разным оценкам количество таких клиентских систем от 0.2% до 2% ), и ничего кардинально не изменится ещё многие годы.

Пишу действительно из виндов так как в отпуск взял только таблет под Вин10 а переставлять его в ЛинуКс не рискнул так как опасаюсь не найти подходящих драйверов. Но работаю и в офисе (CentOS) и дома под Линуксом ( ubuntu )
По вопросу Пентагона полагаю Amazon поставит им выделенные датацентры на всех континентах, в этом вопросе важен выбор платформы, а доступ к железкам дело десятое. Но практически этот выбор означает направление денежных потоков в AWS

Цитата: Head790 от 15.08.2018 13:19:13Linux они выбрали скорее чтоб не платить за винду. Это сэкономленные миллиарды баксов.
Более простое железо и невозможность апгрейда они компенсируют упрощением текстур.

Может я не правильно понял Ваш пост, но у десктопного линукса требования к железу в разы выше, чем у виндовсов. Причина в том, что у виндов вся графика, включая окна и ввод, исполняются на уровне ядра, а у никсов весь оконный код за исключением аппаратно зависимой части исполняется на  прикладном уровне. Т.е. только  драйвера в ядре. Теи не менее, это не мешает виндам похерить все требования к латентности графического интерфейса и прятать тормоза за анимацией, от которой у работников к концу дня съезжает крыша.
Кстати, последний виндовс, котороый соблюдал все требования физиологов и психиаторов, был WinOS/2 в составе OS/2 4.5 (Аврора). Офисные приложения, которые  там запукались, работали отзывчевее и надежнее, чем в оригинальных виндах. Потом в виндах исчезли часы, означающие неготовность системы к взаимодействию с пользователем, вместо которых началась эра анимации интерфейса на фоне его упрощения.

Цитата: adolfus от 16.08.2018 22:58:20Может я не правильно понял Ваш пост, но у десктопного линукса требования к железу в разы выше, чем у виндовсов. Причина в том, что у виндов вся графика, включая окна и ввод, исполняются на уровне ядра, а у никсов весь оконный код за исключением аппаратно зависимой части исполняется на  прикладном уровне. Т.е. только  драйвера в ядре.

А меня все ругали, когда я это здесь писал

Цитата: adolfus от 16.08.2018 22:58:20Потом в виндах исчезли часы, означающие неготовность системы к взаимодействию с пользователем, вместо которых началась эра анимации интерфейса на фоне его упрощения.

- Как на языке бледнолицых будет: "Белый человек глядит сквозь стеклянное окно на песочные часы"?
- Windows...

Цитата: adolfus от 16.08.2018 22:58:20Может я не правильно понял Ваш пост, но у десктопного линукса требования к железу в разы выше, чем у виндовсов. Причина в том, что у виндов вся графика, включая окна и ввод, исполняются на уровне ядра, а у никсов весь оконный код за исключением аппаратно зависимой части исполняется на  прикладном уровне. Т.е. только  драйвера в ядре. Теи не менее, это не мешает виндам похерить все требования к латентности графического интерфейса и прятать тормоза за анимацией, от которой у работников к концу дня съезжает крыша.

Вообще Линукс менее требователен к ресурсам. Про графику не скажу, установить драйвер для моей видеокарты не получилось, чтоб бенчмарк запустить. Но всё остальное гораздо менее требовательно. Например Винда в виртуалке субъективно медленнее линукса работает, не только графический интервейс.

Цитата: adolfus от 16.08.2018 22:58:20Кстати, последний виндовс, котороый соблюдал все требования физиологов и психиаторов, был WinOS/2 в составе OS/2 4.5 (Аврора). Офисные приложения, которые  там запукались, работали отзывчевее и надежнее, чем в оригинальных виндах. Потом в виндах исчезли часы, означающие неготовность системы к взаимодействию с пользователем, вместо которых началась эра анимации интерфейса на фоне его упрощения.

Да ладно, она тоже вырвиглазная, разработчики Win10 оттуда самые неудачные решения скопировали(абсолютно белая полоса меню, например). Только в 95-2000 был нормальный интерфейс, созданный по единым "гайдлайнам", которым разработчики тогда ещё следовали, начиная с XP пошли по наклонной. Когда-то видел книгу MS с рекомендациями по разработке графического интерфейса программ, сейчас и близко никто им не следует, даже сам МС.

ЦитатаПредставители бизнеса предложили поправки в закон «О персональных данных», которые позволяют компаниям без уведомления передавать персональные данные граждан третьим лицам.

https://lenta.ru/new…onal_data/

Цитата: adolfus от 16.08.2018 22:58:20что у виндов вся графика, включая окна и ввод, исполняются на уровне ядра,

Можно пояснить два нюанса: Что за "вся графика"? И что такое "и ввод" (и причем тут графика)? Если речь идет о работе драйвера с видеоадаптером, то таки да, он в kernel mode. Причем, няз, у линуксов тоже. Как его в юзерспейс вообще запихнуть - лично я чейт не соображу.

Цитата: Head790 от 17.08.2018 11:18:39Про графику не скажу, установить драйвер для моей видеокарты не получилось, чтоб бенчмарк запустить.

А я скажу. Дома 1080 на убунту и 970 на 2к12 - все зависит от драйверов. Тоесть производительность графики от ОС зависит очень опосредовано при прочих равныx. Как и должно быть, по идее. Другое дело, что полно приложений, которые не могут жить без директикса.

Цитата: Поверонов от 16.08.2018 11:52:56Предмета спора нет - переход в Линукс - вопрос государственной безопасности.

Линукс – ОС общего назначения средней паршивости, повышенной архитектурной костыльности, разработка которой находится под полным контролем буржуев (неявное владение, линуксоиды могут кричать "свобода!!!", но строем пойдут туда, куда скажет менеджер свободы), да и верить на слово в маркетинговые "миллионы глаз" как-то не хочется. Если Линукс станет одним из ключевых моментов обеспечения госбезопасности, то это будет фактически признание второсортности наших важнейших инфоструктур и неспособности обеспечить цифровой суверенитет. // Речь не идёт о бытовом хламе, перекачивающем нефть персональные данные в концентрационные центры хранения за бугром.

Цитата: rinth от 17.08.2018 20:47:43Линукс – ОС общего назначения средней паршивости, повышенной архитектурной костыльности, разработка которой находится под полным контролем буржуев (неявное владение, линуксоиды могут кричать "свобода!!!", но строем пойдут туда, куда скажет менеджер свободы), да и верить на слово в маркетинговые "миллионы глаз" как-то не хочется. Если Линукс станет одним из ключевых моментов обеспечения госбезопасности, то это будет фактически признание второсортности наших важнейших инфоструктур и неспособности обеспечить цифровой суверенитет. // Речь не идёт о бытовом хламе, перекачивающем нефть персональные данные в концентрационные центры хранения за бугром.

Таки Линукс в плане безопасности лучший. Его код открыт, в разработке участвует полно народу, даже разрабы из крупных корпораций прикладываются. Любой диверсионный коммит(даже у не самого популярного дистрибутива) обнаружится и его автора ссаной тряпкой прогонят, если разработчик накосячит - от сообщества это не скрыть. Вот "импортозаместительный" дистрибутив - вещь в себе, т.к. нет сообщества, которому он интересен.

Цитатанеспособности обеспечить цифровой суверенитет.

а он был? 99% современного телекоммуникационного оборудования - импортное, с операционками примерно так же. Никто от этого пока не умер. Изыми Cisco, ALU, ZTE и Huawei - связи просто не станет. 

Цитата: qurvax от 17.08.2018 11:46:19Можно пояснить два нюанса: Что за "вся графика"? И что такое "и ввод" (и причем тут графика)? Если речь идет о работе драйвера с видеоадаптером, то таки да, он в kernel mode. Причем, няз, у линуксов тоже. Как его в юзерспейс вообще запихнуть - лично я чейт не соображу.

А я скажу. Дома 1080 на убунту и 970 на 2к12 - все зависит от драйверов. Тоесть производительность графики от ОС зависит очень опосредовано при прочих равныx. Как и должно быть, по идее. Другое дело, что полно приложений, которые не могут жить без директикса.

Можно. графика, сиречь, графическая подсистема (ГП), включает все, что касается взаимодействия с пользователем. Она включает несколько компонент – пользовательский ввод, собственно графику и управление окнами. Это достаточно грубое описание, но достаточное для реализации рабочего стола. Лень перечислять более етально плторы-две дюжины компонент, из которых состоит обычно современный графический интерфейс, поскокльку пишу с айпада, да и этого достаточно. Так вот код видеодрайверов и драйвнров устройств ввода (устройство указания и клавиатура) составляет менее тысячной доли всего кода графическрой подсистемы. Имеется ввиду код, реально загружающий процессор. Если код ГП исполняется в непривилегированном режиме (usermode), для взаимодействия с устрой ствами ввода и графической картой необходимоза постоянно переключаться в режим ядра и обратно. В результате процессор на три четверти занят переключением контекста вместо исполнения полезного кода. Если ГП полностью выполняется врежиме ядра, как кэто имеет место в шиндовсах, процессор переключает контекст раз в сто реже, что положительно сказывается на производительности ГП. Однако такая архитектура имеет большие прблемы в сетевой среде и с безопасностью. Имеено поэтому виндовсы в застое с того момента, как их разработали под i386. Именно поэтому штеуд сохраняет обратну ю совместимость своих процессоров с i386. Именно поэтому не взлетел vliw интела итаниум – портировать шиндовс на архитек туру,  отличную от x86, в реальные сроки невозможно, поскольку три четверти кода виндовсов так или иначе завязаны на ядро, которое в свою очередь, чуть менее, чем полностью, завязано на архитектуру. 

Habr, обсуждение Windows 2008

reff:
В WS2016 не работает net send?

Xeonkeeper:
Есть PS и командлеты для всего этого. Или доставляет удовольствие использовать некрофилию?

Get-RDUserSession -CollectionName "CC" -ConnectionBroker rd02-cb.company.com | Where-Object {$_.HostServer -like "rd16.company.com"} | Send-RDUserMessage -MessageTitle "Message from Administrator" -MessageBody "Please restart your session. Server will be restarted in 30 minutes"

namikiri:
Да, с такой командой намного проще.

Цитата: rinth от 17.08.2018 20:47:43Линукс – ОС общего назначения средней паршивости, повышенной архитектурной костыльности, разработка которой находится под полным контролем буржуев (неявное владение, линуксоиды могут кричать "свобода!!!", но строем пойдут туда, куда скажет менеджер свободы), да и верить на слово в маркетинговые "миллионы глаз" как-то не хочется. Если Линукс станет одним из ключевых моментов обеспечения госбезопасности, то это будет фактически признание второсортности наших важнейших инфоструктур и неспособности обеспечить цифровой суверенитет. // Речь не идёт о бытовом хламе, перекачивающем нефть персональные данные в концентрационные центры хранения за бугром.

Насколько понимаю речь идет о поддержке собственной российской дистрибуции Альт-Линукс
При этом вся дистрибуция собирается из проверенных исходников.
А  режимные госучреждения должны использовать только сертифицированные пакеты из специального репозитария. Это намного лучше чем оставаться 3-сортной страной юзающей Вынь10
Ничто не мешает начать и вести собственный форк ядра типа РОСь.
А затем по необходимости форкать и прочие пакеты использующие новые функции ядра.
Нельзя начать с нуля, а OpenSource - хорошая основа для непустого старта.
Вопрос лицензирования остается открытым на усмотрение разработчиков.
Но по моему мнению безопасность не должна базироваться на секретности кода - это слишком уязвимо ввиду утечек, которые практически невозможно отслеживать.
Правильно основывать безопасность на неуязвимых протоколах и собственных сетевых устройствах под эти протоколы. Тогда исходники могут продолжать оставаться открытыми.

Цитата: Sewer Endemic от 18.08.2018 07:28:48Ну вот не в разы... У меня убунта 16.04 lts на P3-866 512мб вполне себе неплохо шевелилась. Пока на 18.04 не решил перейти - вот тут-то всё и умерло. Десктоп юнити оказался менее прожорливым, чем гном3. Так что дальше будет минт с xfce. Он, по-моему, и на нокии-3310 способен вполне бодро работать. А вот вин7 там не живёт...

Все зависит от того, какими приложениями Вы пользуетесь. Разные приложения по разному работают с графикой. Игры, например, используют полноэкранные режимы и прямой доступ к ресурсам видеокарты (библиотека opengl, например, фактически является опциональной компонентой видеодрайвера и ее код исполняется на уровне ядра, поэтому полноэкранные игры шевелятся достаточно резво. Приложения, которые работают в окнах, используют графику немного по другому и повышеозначенным причинам их производительность сильно прседает. Реально чувствуется лаг между вводом и отображением результатов. Например, клик по правой кнопке поднимает контекстное pop-up меню. В этом случае ввод передается графической подсистемой сначала десктопу, десктоп пердает его в окно приложения, потом этот ввод попадает к диспетчеру событий приложения и на каждом шаге имеем постоянное переключение контекста. В виндах до момента передачи сообщения о клике диспетчеру событий весь процесс работает в режиме ядра. В результате в виндах попап выскакивает практически без лага вне зависимости от нагруженности системы,  а в линуксах между кликоми попапом может пройти секунда и более. А если в этот момент система обрабатывает исключение страничной ошибки или синхронизирует файловую систему, непрвилегированные иксы будут стоять колом пока привилегированная операция не завершится. Иногда бывает так, что курсор мыши залипает – сам видеодрайвер ожидает процессор. В виндах же в таком случае нет необходимости переключать контекст и клик обрабатывается без задержки. Чтобы в современном линуксе добиться миллисекундного лага при любых операциях в системе, нужно иметь в первую очередь немеряно памяти. Чтобы тот же файрфокс при сотне открытых окон за месяц ее не смог выжрать. У меня есть один комп – бывший сервер. В нем стоит один из последних 32-разрядных зеонов (пара) и 128 Г памяти. Вот на нем пользовательский интерфейс не лагает совершенно и даже файрфокс не может выжрать всю эту память. Ощущения от интерфейса аналогичные виндовым. 

Цитата: DarkRaider от 18.08.2018 02:53:29Самое занятное, что этой мантрой страдают обычно люди, рядом не с ИБ, не с написанием кода не стоявшие, но она очень популярна.

Вы всемирно известный иксперт в области ИБ? Про "работу" с "дедиками", похоже никогда не слышали.

Цитата: DarkRaider от 18.08.2018 02:53:29Впрочем, если, Вы, и в правду уверены, что "мировое сообщество" днями и ночами сидит и только и делает, что анализирует те сотни тысяч строк кода, которые пишут все кому не лень, включая школьников, то Вам бестолку, что либо объяснять.

Какие сотни тысяч кода? Вы понимаете значение слова коммит, про ревью слышали хоть краем уха?

Цитата: DarkRaider от 18.08.2018 02:53:29Но я попробую немного подстегнуть Ваше воображение: вот Вы как считаете, что проще? найти уязвимость и успешно её эксплуатировать в ПО с закрытым кодом или в open source?

Для поиска уязвимости исходный код вообще не всегда нужен. Но если код открыт, вероятность, что уязвимость будет обнаружена не злодеем, высокая.

Цитата: DarkRaider от 18.08.2018 02:53:29Впрочем, я не уверен, что, Вы, вообще себе представляете процесс поиска подобной уязвимости, поэтому положусь на Вашу фантазию и попробую говорить более образно:

  Первая ситуация - Вы на базе 51 в СШП в Розуэле, перед Вами упавший НЛО, 50 лет пролежал на -107 этаже. Закрыт, признаков активности не проявляет, никто живой за 50 лет из него не выполз. На боку несколько неизвестных символов и один разъём для наушников земного образца. И вы вольны делать что хотите... резать автогеном корпус(не поддаётся), облучать радиацией (звенит), подавать 220 вольт в разъём для наушников (при этом надпись на борту начинает видоизменятся становясь похожей на матерное выражение)...   И даже есть у Вас определённые успехи... К тому же намедни, лично Потус обещал подарить в ваше распоряжение зД-нано-супер-плазменный резак, с помощью которого, Вы нарежете этот клятый НЛО на ломтики.. но его пока не привезли... Впрочем Вы твёрдо уверены, что такой высокотехнологичный объект обязан содержать в себе бортовой компьютер, которую в свою очередь обязан иметь свою "операционку", и Вы обязательно всё поймёте, как только найдёте у него этот самый компьютер.

 Вторая ситуация - Перед Вами, 3 учебника: математика, программирование, устройство и архитектура современных процессоров. Если Вы имеете "царя в голове", то прочитав эти 3 учебника и потратив некоторое обозримое (зависит от царя) Вы со вполне ненулевой вероятностью  (вспомним анекдот о 5000 шимпанзе, которые будучи посажены  за пишущие машинки, рано или поздно напечатают "Войну и Мир"), найдёте как обмануть/взломать/нарушить работу полностью открытой системы, которую не пилить, не резать не надо - достаточно проанализировать написанный код, правда его очень много, вторая правда о том, что идеального кода не бывает и ЛЮБОЙ код содержит ошибки.

Когда Ваша фантазия отработает, добавьте в получившийся коктейль мысль о том, что "любой диверсионный коммит" может исходить не только от близлежащего школьника, но и от вполне "уважаемого разработчика из крупных корпораций", который менее "именитые" даже постесняются исследовать, ибо сам великий _______ его написал!

Какое-то НЛП. Даже читать не стал. Включите кондиционер.

Цитата: DarkRaider от 18.08.2018 02:53:29Самое занятное, что этой мантрой страдают обычно люди, рядом не с ИБ, не с написанием кода не стоявшие, но она очень популярна.

...

  Первая ситуация - Вы на базе 51 в СШП в Розуэле, перед Вами упавший НЛО, 50 лет пролежал на -107 этаже. Закрыт, признаков активности
...
 Вторая ситуация - Перед Вами, 3 учебника: математика, программирование, устройство и архитектура современных процессоров.
...

Я так понимаю, мы прочитали доказательство преимуществ security via obscurity?

Цитата: Александр Алексеевич от 18.08.2018 15:57:19Я так понимаю, мы прочитали доказательство преимуществ security via obscurity?

"Содержание в секрете не только ключа расшифрования, но и ключа шифрования, весьма способствует стойкости асимметричных систем"(с)
Или эпопея с трукриптом, в отношении которого прогрессивное человечество так вроде и пребывает уже несколько лет в непонятках - то ли разработчики так круто схохмили перед уходом со сцены, то ли полностью открытые исходники нифига не панацея от хороших закладок.
security via obscurity справедливо ругают в случае применения самопальных алгоритмов, которые даже в крупных фирмах часто делаются людьми, от криптографии бесконечно далёкими. А там, где есть кому проверить, например у спецслужб ведущих государств, секретность алгоритмов просто ещё один уровень защиты.
А в отношении открытости/закрытости реализации стандартных протоколов и алгоритмов этот принцип практически не работает.

Цитата: Senya от 18.08.2018 17:49:04"Содержание в секрете не только ключа расшифрования, но и ключа шифрования, весьма способствует стойкости асимметричных систем"(с)
Или эпопея с трукриптом, в отношении которого прогрессивное человечество так вроде и пребывает уже несколько лет в непонятках - то ли разработчики так круто схохмили перед уходом со сцены, то ли полностью открытые исходники нифига не панацея от хороших закладок.
security via obscurity справедливо ругают в случае применения самопальных алгоритмов, которые даже в крупных фирмах часто делаются людьми, от криптографии бесконечно далёкими. А там, где есть кому проверить, например у спецслужб ведущих государств, секретность алгоритмов просто ещё один уровень защиты.
А в отношении открытости/закрытости реализации стандартных протоколов и алгоритмов этот принцип практически не работает.

Не возможно в принципе предугадать все уязвимости. Исследователи их регулярно находят(а злоумышленники - эксплуатируют) в не самых новых технологиях, где злым умыслом и не пахнет. Даже в самом супер-пупер крутом алгоритме есть уязвимости, хоть на практике в лоб их использовать невозможно либо нецелесообразно. И в лоб редко кто атакует(если не аматеры, то сразу по всем фронтам прощупывают). Вот получение удалённого доступа решает многие вопросы(сервера часто в полностью автоматическом режиме брутфорсят, загружают майнеры например, затирают следы пребывания и втихаря уходят), вариантов много. Недавно про соревнования по взлому читал, и один из участников выдернул пароли с ноута админа. Цель была вроде достигнута, но почему-то победу не присудили, хотя уязвимость была найдена и использована.

Цитатанапример у спецслужб ведущих государств

не переоценивайте их. Там тоже конфузы случаются, и не всегда там элита работает. Человек всегда слабое звено.

Цитата: Senya от 18.08.2018 17:49:04"Содержание в секрете не только ключа расшифрования, но и ключа шифрования, весьма способствует стойкости асимметричных систем"(с)
Или эпопея с трукриптом, в отношении которого прогрессивное человечество так вроде и пребывает уже несколько лет в непонятках - то ли разработчики так круто схохмили перед уходом со сцены, то ли полностью открытые исходники нифига не панацея от хороших закладок.
security via obscurity справедливо ругают в случае применения самопальных алгоритмов, которые даже в крупных фирмах часто делаются людьми, от криптографии бесконечно далёкими. А там, где есть кому проверить, например у спецслужб ведущих государств, секретность алгоритмов просто ещё один уровень защиты.
А в отношении открытости/закрытости реализации стандартных протоколов и алгоритмов этот принцип практически не работает.

А чо там а трукриптом то не так...все найденные уязвимости в статусе потенциальных....можно бесконечно долго рассуждать что криптостойкость в 1000 мамшинолет это нифига ни круто а круто 10 миллиардов лет...но с практической точки зрения это одно и тоже..