Muutokset

KDE:n alku '''Alku ei ollut helppoahelppo'''. Projekti valitsi mielestään parhaan käyttöliittymäkirjaston käyttöönsä mitä oli saatavilla-90 luvulla. Se oli suomalaisillekkin suomalaisille myöhemmin tutuksi tullut Norjalaisen norjalaisen Trolltech nimisen yrityksen Q-toolkit, Qt. Siitä alkoi avoimien ohjelmien parissa hääräävien ihmisten välinen sota koska Qt ei ollut tuolloin täysin avoimen lisenssin ohjelmistoja valinnasta alkoi avoimien ohjelmien yhteisön jakaantuminen kahteen keskenään kiisteleviin leireihin. Valintaa vastustava leiri perusti GNOME-työpöydän, riitely sotiminen ja kilpailu projektien välillä oli alussa kovaa ja jatkuu yhä tänä päivänä, joskin jo hieman laantuneenakilpailuna vaikka lisenssiongelma on poistunut.

Useat Linux-jakelut ja avoimen lähdekoodin projektit ovat jo lisenssisyistä sidottu käyttämään kaikkia avoimen lisenssien kirjastoja, mutta siitä huolimatta yksityisten yritysten patentoimia tekniikoita käytetään avoimissa ohjelmistoissa koska niille ei yksinkertaisesti ole mitään vaihtoehtoa. Tietoturvassa keskeinen yhtiö on yhdysvaltalainen [[RSA Security]] jonka RSA-patentit (PKCS**#**) ovat koko [[PKI]]-järjestelmän perusta. [[IETF]] on tehnyt osaan niistä vaihtoehtoja mutta niiden käyttö ei ole levinnyt. Kaikki verkkoliikenteen ja tietojenkäsittelyn ohjelmien salatut yhteydet (TLS, HTTPS) ja muodot käytännössä käyttävät niitä enemmän tai vähemmän. Ja niitä käytetään paljon myös KDE-työpöytäympäristössä. Vanhasta asioinnista siirryttäessä digitalisaatioon oleinen kysymys on henkilön tunnistaminen ja allekirjoittaminen. Identiteetin hallinnassa avainosa on RSA-Security yhtiön PKCS#11 standardi jolla henkilön varmennekortti liitettään asiointitapahtuman alkupäähän. Sen kautta kulkevat Toinen standardeja luova taho oli [[QWACtelecom]] ja [[QES]] tason tunnistamiset ja allekirjoitukset-taustainen, kansainvälinen ITU-T jonka tekemä, kaikkialla käytössä oleva X. Ilman sitä ei mikään ei toimi509 määritys on.

Suomi Kaikki verkkoliikenteen ja Viro digitalisoivat ensimmäisenä henkilökorttinsa tietojenkäsittelyn ohjelmien salatut yhteydet (TLS, HTTPS) ja niistä se alkoi levitä pitkin Europpaatiedostomuodot käytännössä käyttävät niitä. Tarve liittää identiteetttia suojaava HSM-laite tietokoneeseen ja sen ohjelmiin kasvoi ja sitä alettiin vaatimaan Ja niitä on pakko käyttää myös KDE:ssä-työpöytäympäristössä. Alkuperäinen tavoitteen varjossa Vanhasta asioinnista siirryttäessä digitalisaatioon oleinen kysymys on ollut hämmentävää seurata KDE-projektin suhtautumista asiaan. Varmennekortit, niitä tukevat kirjastot henkilön tunnistaminen ja tarvittavat osat olivat saatavilla, mutta KDE ei tukenut niitäallekirjoittaminen. Siitä avattiin lukuisia ominaisuuspyyntöjä, tekniikan tuntevat ohjelmoijat ilmoittautuivat toteuttamaan sen Identiteetin hallinnassa avainosa on RSA-Security yhtiön [[PKCS 11|PKCS#11]]- mutta eimääritys jolla henkilön varmennekortti liitetään asiointitapahtuman alkupäähän. Lopulta vuonna 2005 avattu Sen kautta kulkevat [https://bugs.kde.org/show_bug.cgi?id=116201 bugi 116201[QWAC]]- ja [[QES]] kasvoi elämää suuremmaksi väännöksi asiasta -tason tunnistamiset ja pitkän vänkäämisen jälkeen se sai leiman '''RESOLVED NOT A BUG''', case closedallekirjoitukset. Ilman sitä ei mikään ei toimi.

Ilmeisesti saksalaiset avainhenkilöt estivät asian etenemisen aina kun siitä '''Suomi ja Viro digitalisoivat ensimmäisenä''' henkilökorttinsa ja se levisi pitkin Europpaa. [[Yhdysvallat|USA]]:ssa CAC- ja PIV-korttien käyttäjiä oli monen ihmisen lobbaus menossaollut kauan. Ensinmäisessä Tarve liittää identiteetttia suojaava [[SaksaHSM]]n sirullisessa henkilökortissa oli -laite tietokoneeseen ja sen ohjelmiin kasvoi ja sitä alettiin vaatimaan myös PGPKDE:ssä. Alkuperäinen tavoitteen varjossa on ollut hämmentävää seurata KDE-avaimetprojektin suhtautumista asiaan. Niistä luovuttiin vuoden 2010 uudistuksessaVarmennekortit, valtiolla ymmärettiin niitä tukevat kirjastot ja tarvittavat osat olivat saatavilla, mutta KDE ei suostunut tukemaan niitä. Samaan aikaan ne toimivat GNOME-työpöydällä Firefox selaimessa. Siitä avattiin lukuisia ominaisuuspyyntöjä, tekniikan tuntevat ohjelmoijat lupautuivat toteuttamaan sen olevan pienen nihilistiporukan puuhastelun tulos ja oli aika siirtyä muun maailman seuraan - mutta ei. Lopulta vuonna 2005 avattu [[Xhttps://bugs.kde.org/show_bug.509cgi?id=116201 bugi 116201]] varmennehierarkiaan (kasvoi elämää suuremmaksi väännöksi asiasta ja tyypilliseen saksalaiseen versioon siitä)pitkän vänkäämisen jälkeen se sai leiman '''RESOLVED NOT A BUG''', loppuunkäsitelty.

KDE:ssä on Ilmeisesti projektin saksalaiset avainhenkilöt estivät asian etenemisen aina ollut erinomainen integraatio kun siitä oli monen ihmisen lobbaus menossa. Ensinmäisessä [[PGP|PGP/GnuPGSaksa]]-avaimien ja PIM-ohjelmistojen välillä, parempi kuin missään muussa alustassa. Mutta se ei kattanut X.509 henkilövarmenteita tiedostoista eikä varsinkaan varmennekorteista koska niissä n sirullisessa henkilökortissa oli RSA-yhtiön patentteja. Ja X.509 on datacom maailman ihmisten inhoaman telecom-sektorin ITUmyös PGP-T:n luoma standardiavaimet. Avoimien ohjelmien ihmiset inhoavat kaupallisia ohjelmistopatentteja enemmän vain telcojen ASN.1Niistä luovuttiin vuoden 2010 uudistuksessa, H.323 valtiolla ymmärettiin sen olevan pienen nihilistiporukan puuhastelun tulos ja muita jäykkiä binäärisotkujen standardeja. Tilanne oli naurettava koska KDE:ssä käytetään aika siirtyä muun maailman seuraan [[X.509 varmenteita verkkoyhteyksissä koska ne ovat siellä standardi. X.509 varmenteet ovat myös standardi henkilöiden varmenteissa. Syykin on selvä, PGP ei skaalaudu koska siinä ei ole varmennehierarkiaa ]] varmennehierarkiaan (I-kirjan PKI:ssäja tyypilliseen saksalaiseen versioon siitä) vaan kahdenvälinen Web of Trust arkkitehtuuri. Kaikki tietävät tämän, mutta KDE projektin avainhenkilöiden edustama ideologia voitti. Siitäkin huolimatta, että saksalainen henkilökortti lopetti PGP-avaimien käytön. X.509 ja PKCS#11 tukea ei tullut ja vuosia kului.

Asiaa sekottava tapahtuma oli nyt suomalaisten omistaman Qt'''PIM-ohjelmistojen integraatio''' [[PGP|PGP/GnuPG]]-avaimien ja ohjelmien suhteen on aina ollut KDE:n muutosssä erinomainen, KDE:n käyttämän alemman tason kirjastoon [https://bugreportsparempi kuin missään muussa ympäristössä.qtMutta se ei ole kattanut X.io/browse/QTBUG509 henkilövarmenteita tiedostoista eikä varsinkaan varmennekorteista koska niissä oli RSA-54877 ilmestyi] asiakaspään varmenteiden yhtiön patentteja ja PKCS#11-rajapinnan tukiX. Hämmentävää! Miten se vaikutti työpöytään, voisiko henkilökortteja käyttää KDE509:n vastustamisesta huolimatta? Ilmeisestitausta on telecom-puolelta jonka hankalia ratkaisuja inohtiin jopa enemmän kuin datacom-puolen kaupallista yritystä. Mutta miten? Miten tunnuslukujen kysely tapahtuisi jos KDEKäyttäjiä pakotettiin pelkästään PGP-ratkaisun käyttöön. Tilanne oli käyttöliittymä? Apuun riensi Linuxin sekavat ja keskenään kilpailevat kirjastot, juuri ne joita yhtenäistämään ja selkiyttämään on yhä naurettava koska KDE-projekti alunperin perustettiin:ssä käytetään X. Vaan näitä matalan tason TLS- 509 varmenteita verkkoyhteyksissä koska ne ovat siellä standardi ja varmennevarastokirjastoja ainoa mahdollisuus. Samat X.509 varmenteet ovat myös standardi henkilöiden varmenteissa. Syykin on selvä, PGP ei olla yhtenäistetty vielä tänä päivänäkään. KDE käyttää [[OpenSSL]]skaalaudu koska siinä ei ole varmennehierarkiaa (Infrastructure PKI:ää joka käyttää p11-kit:ä ja ne käyttävät Mozilla-projektin ssä) vaan kahdenvälinen [[NSSWeb of Trust]]-[[varmennevarasto]]a (tai jotenkin noin)arkkitehtuuri. Mozilla-projekti käyttää GTK-kirjastoa joka on Kaikki tietävät tämän, mutta KDE:n kilpailija GNOMEprojektin avainhenkilöiden edustama ideologia voitti. Siitäkin huolimatta, että Saksan valtio lopettiPGP-työpöydän käyttöliittymäkirjastoavaimien käytön henkilökortissa. Lopputloksena selaimet toimivat webissä henkilökortilla tunnistaessa X.509 ja PKCS#11 tukea ei tullut ja DigiSign Client middleware-ohjelmiston Qt:lla ohjelmoitu dialogi kysyy tunnusluvun. KDE:lta eikä projektin avainhenkilöiltä kysytä mitään, siksi tunnistaminen webissä toimiivuosia kului.

'''Yllättävä muutos''' tuli nyt suomalaisten omistaman Qt:n kautta, KDE:n aikanaan erinomaiset PIMkäyttämän alemman tason kirjastoon [https://bugreports.qt.io/browse/QTBUG-54877 ilmestyi] asiakaspään varmenteiden ja PKCS#11-ohjelmat ovat muuttuneetrajapinnan tuki. Hämmentävää! Miten se vaikutti työpöytään, mutta alempien tasojen uusi kirjastotuki tai voisiko henkilökortteja käyttää KDE:n varmennevarastovastustamisesta huolimatta? Ilmeisesti. Mutta miten? Miten tunnuslukujen kysely tapahtuisi jos KDE-oli käyttöliittymä? Ironisesti apuun riensi Linuxin sekavat ja keskenään kilpailevat kirjastot, juuri ne joita yhtenäistämään ja selkiyttämään KDE-projekti alunperin perustettiin. Vaan näitä matalan tason TLS-ohjelma Kleopatra ja varmennevarastokirjastoja ei yhä tue edes tyydyttävällä tasolla Xolla yhtenäistetty vielä tänä päivänäkään.509 varmenteita KDE käyttää [[OpenSSL]]:ää joka käyttää [[p11-kit]]:ä ja ne käyttävät Mozilla-projektin [[NSS]]-[[varmennevarasto]]a (tai PKCS#11jotenkin noin). Mozilla-projekti käyttää GTK-kirjastoa joka on KDE:n kilpailija GNOME-varmennekorttejatyöpöydän käyttöliittymäkirjasto. Osoitekirjaan ei voi sitoa ihmisten julkisia avaimia, saati niitä voisi hakea sinne kätevästi Digiviraston varmennevarastostaLopputloksena selaimet toimivat webissä henkilökortilla tunnistaessa ja [[DigiSign Client]] middleware-ohjelmiston Qt:lla ohjelmoitu dialogi kysyy tunnusluvun. Toisaalta KDE:n sähköpostiohejelmassa se lta eikä projektin avainhenkilöiltä kysytty mitään, siksi tunnistaminen webissä toimii, 15-vuoden odottelun jälkeen.

Ehkä KDE:n aikanaan erinomaiset PIM-ohjelmat ovat muuttuneet, mutta alempien tasojen uusi kirjastotuki tai KDE:n varmennevarasto-ohjelma [[Kleopatra]] ei yhä tue edes tyydyttävällä tasolla X.509 varmenteita tai PKCS#11-varmennekortteja. Osoitekirjaan ei voi sitoa ihmisten julkisia avaimia, saati niitä voisi hakea sinne kätevästi [[Digivirasto]]n varmennevarastosta. Toisaalta KDE:n sähköpostiohejelmassa se toimii. '''Vuonna 2021''' tapahtui ehkä omituisin kehitys asiassa on . [[Euroopan Unionin Unioni]]n ajama todellisen elämän tosielämän muutos, [[eIDAS]]-asetus määrittelee sähköiset henkilökortit ja niiden varmenteet osaksi realielämää joka unionin jäsenmaassa. Voiko KDE yhä sivuttaa sen kehityksen? KDE:n PDF-ohjelman [[Okular]]in kehittäjät toteuttivat QES-tason allekirjoitukset ohjelmaansa käyttämällä Mozillan NSS-varmennevarastoa koska KDE:n oma Kleopatra ei täytä vaatimuksia. Ja Mozilla on lähempänä KDE:n kilpailijaa GNOME:a kuin mitään muutasen käyttämien GTK-kirjastojen takia. Omat kehittäjät käyttävät NSS-kirjastoa, KDE:n omien tai Qt:n sijasta. Märkä rätti vasten kasvoja. Petturit , petturit omissa riveissä.