Auto senza pilota, legge permettendo

Mentre proseguono le sperimentazioni di Google e compagnia, con Geohot che costruisce il proprio veicolo driverless, la California discute di una proposta di legge per rendere obbligatorio il pilota a bordo delle auto a guida automatica

Roma – Il California Department of Motor Vehicles (DMV) ha presentato una proposta che obbligherebbe gli autisti ad essere presenti nelle auto che si guidano da sole sulle strade dello stato.

Google Driverless

Nella proposta di legge , il Senate Bill 1298 , si leggono una serie di disposizioni da integrare al codice della strada per prendere in considerazione il nuovo settore delle auto senza pilota: stabilisce standard di sicurezza da adottare, obiettivo encomiabile dato che si tratta di un settore ancora in piena fase di sviluppo, ma al contempo sembra prevedere l’obbligo di presenza a bordo e controllo di un pilota nelle driverless car .

Come spiega il DMV, lo scopo della proposta di legge è quello di continuare a promuovere lo sviluppo della nuova tecnologia in California limitando alcune delle possibili paure e problematiche che si potrebbero sviluppare in assenza di una normativa onnicomprensiva: basti pensare ai problemi e rischi creati, per esempio, dalle auto driverless auto-prodotte, come quella costruita nel suo garage dall’ hacker George Hotz, altresì noto come Geohot, che Tesla afferma non poter essere sicura al 99,9999 per cento, valore su cui si basa l’affidabilità di questo tipo di nuova tecnologia.

Nonostante questo la paura degli osservatori è che la normativa californiana possa finire non per correggere, ma per bloccare sul nascere lo sviluppo del settore, almeno nello stato.
Anche per questo non sono mancate da subito le proteste: disappunto è stato espresso in particolare da Google, che ormai da un paio di anni sta sperimentando su strada le sue driverless car, e che afferma di star lavorando con l’obiettivo di assicurare prioritariamente la sicurezza. La proposta – afferma Mountain View – rischia di veder arrestare lo sviluppo del pieno potenziale delle auto senza pilota.

D’altra parte le prime statistiche – che riguardano proprio la California, Stato in cui Google, Tesla ed altri produttori stanno portando avanti i propri esperimenti, dimostrano finora che l’unico pericolo delle auto senza pilota sulle strade pubbliche è dato dalla loro eccessiva cautela rispetto all’istinto ed al modo di guidare degli umani: questo ha generato a pochi incidenti che oltretutto vedono sempre le Google Car e le altre driverless car tamponate o colpite di striscio dagli autisti umani.

Inoltre, Google sta continuando a sperimentare nel settore, da un lato investendo in sistemi per garantire la sicurezza dei pedoni, dall’altro cercando di implementare nei suoi algoritmi lo stile di guida imperfetto umano.

A rimetterci, alla fine, potrebbe essere la California: il Texas ha per esempio già fatto sapere di essere pronta a dare il benvenuto sulle sue strade alle auto senza pilota di Google. Gli investimenti attualmente fatti da Google in California potrebbero essere dunque traslati in un altro stato, e così quelli di Ford, che ha in programma avviare sperimentazioni proprie a partire dal prossimo anno.

Claudio Tamburrino

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Jagguar scrive:
    Re: And the story goes on
    Perché sei così Romeo?Non ciuli forse?
  • Jagguar scrive:
    Non ho capito
    Cosa cambia, visto che bisogna avere le mani sulla macchina, dal far partire una disto live e resettare le password di qualunque sistema ci sia sotto?Mah.
    • Enterprais sechiuriti scrive:
      Re: Non ho capito
      Ma anche meno di una intera distro basta il "rescue disk" (che ovviamente non è detto che stia davvero su "disk" tanto per prevenire le solite obiezioni del XXXXX di turno).Anzi a essere onesto se hai acXXXXX alla console basta abilitare nel bio il boot anche da rete....Mah...Queste "scoperte" del menga! :|
  • Licaone scrive:
    Eh ?!?
    Sarà anche una falla 0 days, ma sembra un po` una stupidaggine.GRUB (che non è il boot loader di Linux ma un boot loader universale) riconosce l'hardware e il file system e integra un sistema di rescue molto potente che permette di fare quello che si vuole.Poi non so se UBUNTU l'ha bloccato in qualche modo ma non mi risulta :http://askubuntu.com/questions/92556/how-do-i-boot-into-a-root-shellSe poi c'è un baco è un'altra questione, ma se hai acXXXXX a grub ci fai comunque di tutto.
  • zappa stretta scrive:
    i soliti sfigati
    passando mi sono chiesto, ma questi sfigati i soliti che tutti i santi giorni, a tutte le ore della mattina o della sera, sono sempre su questo sito non hanno niente da fare?Ma fatevi una vita, siete proprio dei perdenti se il vostro giovamento è quello di sparare XXXXXXX su di un sito di celebrolesi. Cercate di XXXXXXX invece di cazzeggiare con le tastiere, trovatevi un lavoro, pezzenti nullafacenti.E non trovate giustificazioni non ce ne sono. Fetenti. ps. si prega di leggere prima che passi il T1000, grazie. O)
  • maxsix scrive:
    Re: And the story goes on


    Si capisce eccome: molto probabilmente nessuno
    c'aveva
    guardato.
    Che è quello che sostengo. Attento a non darmi ragione, potresti ritrovarti i muezzin cantinari sotto casa.
    Ripeto: non stavo parlando di peer review, ma del
    fatto che neanche ti sei degnato di guardare se
    si trattava davvero di una
    backdoor.Che è ininfluente sul mio discorso, anzi se è così è ancora peggio perchè io l'ho messa sulla sbadataggine tu me la esponi in modo molto più grave.
    • Albedo 0,9 scrive:
      Re: And the story goes on
      - Scritto da: maxsix



      Si capisce eccome: molto probabilmente
      nessuno

      c'aveva

      guardato.



      Che è quello che sostengo. Attento a non darmi
      ragione, potresti ritrovarti i muezzin cantinari
      sotto
      casa.


      Ripeto: non stavo parlando di peer review,
      ma
      del

      fatto che neanche ti sei degnato di guardare
      se

      si trattava davvero di una

      backdoor.

      Che è ininfluente sul mio discorso, anzi se è
      così è ancora peggio perchè io l'ho messa sulla
      sbadataggine tu me la esponi in modo molto più
      grave.Ok, visto che ti piace buttiamola in caciara con la peer review.Cominciamo a rispondere a questa domanda che fa cappello a tutto il discorso:quando in un sistema commerciale viene impiegato sw open source e, quest'ultimo a causa di bug e incompletezze corrompe la funzionalità del sistema stesso, che a sua volta produce danni alla clientela. Su chi ricade la responsabilità legale?-----------------------------------------------------------Modificato dall' autore il 18 dicembre 2015 16.41-----------------------------------------------------------
      • maxsix scrive:
        Re: And the story goes on
        - Scritto da: Albedo 0,9
        - Scritto da: maxsix





        Si capisce eccome: molto probabilmente

        nessuno


        c'aveva


        guardato.






        Che è quello che sostengo. Attento a non
        darmi

        ragione, potresti ritrovarti i muezzin
        cantinari

        sotto

        casa.




        Ripeto: non stavo parlando di peer
        review,

        ma

        del


        fatto che neanche ti sei degnato di
        guardare

        se


        si trattava davvero di una


        backdoor.



        Che è ininfluente sul mio discorso, anzi se è

        così è ancora peggio perchè io l'ho messa
        sulla

        sbadataggine tu me la esponi in modo molto
        più

        grave.

        Ok, visto che ti piace buttiamola in caciara con
        la peer
        review.

        Cominciamo a rispondere a questa domanda che fa
        cappello a tutto il
        discorso:
        quando in un sistema commerciale viene impiegato
        sw open source e, quest'ultimo a causa di bug e
        incompletezze corrompe la funzionalità del
        sistema stesso, che a sua volta produce danni
        alla clientela. Su chi ricade la responsabilità
        legale?Ininfluente, nessuno nel closed sbandiera il fatto che visto che il software lo vedono in mille mila persone è esente da difetti più o meno fortuiti.Fine del discorso.
        • Albedo 0,9 scrive:
          Re: And the story goes on
          - Scritto da: maxsix

          Cominciamo a rispondere a questa domanda che
          fa

          cappello a tutto il

          discorso:

          quando in un sistema commerciale viene
          impiegato

          sw open source e, quest'ultimo a causa di
          bug
          e

          incompletezze corrompe la funzionalità del

          sistema stesso, che a sua volta produce danni

          alla clientela. Su chi ricade la
          responsabilità

          legale?

          Ininfluente, nessuno nel closed sbandiera il
          fatto che visto che il software lo vedono in
          mille mila persone è esente da difetti più o meno
          fortuiti.

          Fine del discorso.Vero, te lo vendono AS IS, che è ancor più terribile.Fine del triste paragone.
          • maxsix scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix


            Cominciamo a rispondere a questa
            domanda
            che

            fa


            cappello a tutto il


            discorso:


            quando in un sistema commerciale viene

            impiegato


            sw open source e, quest'ultimo a causa
            di

            bug

            e


            incompletezze corrompe la funzionalità
            del


            sistema stesso, che a sua volta produce
            danni


            alla clientela. Su chi ricade la

            responsabilità


            legale?



            Ininfluente, nessuno nel closed sbandiera il

            fatto che visto che il software lo vedono in

            mille mila persone è esente da difetti più o
            meno

            fortuiti.



            Fine del discorso.

            Vero, te lo vendono AS IS, che è ancor più
            terribile.
            Fine del triste paragone.Qua di triste è il solito discorso del codice aperto e i bug since 10 years old
          • Albedo 0,9 scrive:
            Re: And the story goes on
            - Scritto da: maxsix
            - Scritto da: Albedo 0,9

            - Scritto da: maxsix



            Cominciamo a rispondere a questa

            domanda

            che


            fa



            cappello a tutto il



            discorso:



            quando in un sistema commerciale
            viene


            impiegato



            sw open source e, quest'ultimo a
            causa

            di


            bug


            e



            incompletezze corrompe la
            funzionalità

            del



            sistema stesso, che a sua volta
            produce

            danni



            alla clientela. Su chi ricade la


            responsabilità



            legale?





            Ininfluente, nessuno nel closed
            sbandiera
            il


            fatto che visto che il software lo
            vedono
            in


            mille mila persone è esente da difetti
            più
            o

            meno


            fortuiti.





            Fine del discorso.



            Vero, te lo vendono AS IS, che è ancor più

            terribile.

            Fine del triste paragone.

            Qua di triste è il solito discorso del codice
            aperto e i bug since 10 years
            oldMi sembra che ormai la storia abbia ampiamente dimostrato le limitazioni dell'open vs closed.Di conseguenza avrai effettuato le giuste scelte del caso.Cosa gira sui tuoi server aziendali?
          • bubba scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9(cut)
            Mi sembra che ormai la storia abbia ampiamente
            dimostrato le limitazioni dell'open vs
            closed.
            Di conseguenza avrai effettuato le giuste scelte
            del
            caso.

            Cosa gira sui tuoi server aziendali?..... "server aziendali"? io rimango sempre colpito da chi crede di intavolare una discussione tecnica con un porta-caffe' del Genius Bar ... va' perculato e basta :P
          • maxsix scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            - Scritto da: Albedo 0,9


            - Scritto da: maxsix




            Cominciamo a rispondere a
            questa


            domanda


            che



            fa




            cappello a tutto il




            discorso:




            quando in un sistema
            commerciale

            viene



            impiegato




            sw open source e,
            quest'ultimo
            a

            causa


            di



            bug



            e




            incompletezze corrompe la

            funzionalità


            del




            sistema stesso, che a sua
            volta

            produce


            danni




            alla clientela. Su chi ricade
            la



            responsabilità




            legale?







            Ininfluente, nessuno nel closed

            sbandiera

            il



            fatto che visto che il software lo

            vedono

            in



            mille mila persone è esente da
            difetti

            più

            o


            meno



            fortuiti.







            Fine del discorso.





            Vero, te lo vendono AS IS, che è ancor
            più


            terribile.


            Fine del triste paragone.



            Qua di triste è il solito discorso del codice

            aperto e i bug since 10 years

            old

            Mi sembra che ormai la storia abbia ampiamente
            dimostrato le limitazioni dell'open vs
            closed.Diciamo che gli approcci sono molto diversi, ma da un lato c'è chi si assume le proprie responsabilità e dall'altro si gioca allo scarica barile.Oh, ben inteso, è l'ennesima fotografia del genere umano.
            Di conseguenza avrai effettuato le giuste scelte
            del
            caso.
            Certamente, sfruttare l'open il più possibile cercando di incastrarlo in contesti closed garantite.
            Cosa gira sui tuoi server aziendali?E' ininfluente al discorso.
          • Albedo 0,9 scrive:
            Re: And the story goes on
            - Scritto da: maxsix

            Mi sembra che ormai la storia abbia
            ampiamente

            dimostrato le limitazioni dell'open vs

            closed.

            Diciamo che gli approcci sono molto diversi, ma
            da un lato c'è chi si assume le proprie
            responsabilità e dall'altro si gioca allo scarica
            barile.

            Oh, ben inteso, è l'ennesima fotografia del
            genere
            umano.Per il closed, le proprie responsabilità non si assumono di certo con un bel AS IS. Già questo rende più che chiaro l'andazzo che abbiamo dovuto subire negli ultimi 30 anni.Al contrario, l'AS IS è perfetto proprio per l'open, poiché è alla pari di copia-incollare del codice da un vecchio libro di scuola. O vorresti forse che chi scrive del codice, liberamente e magari anche per hobby, si debba assumere la responsabilità verso qualsiasi co****e che lo sfrutterà in qualsiasi ambito di produzione senza minimamente hardenizzarlo, revisionarlo o farlo revisionare?Te lo dico io ciò che mi sembra davvero assurdo.Che RedHat Linux e Suse Linux, entrambi open, abbiano una certificazione EAL maggiore rispetto a Windows e OSX, entrambi closed.Più evidente di così...

            Di conseguenza avrai effettuato le giuste
            scelte

            del

            caso.



            Certamente, sfruttare l'open il più possibile
            cercando di incastrarlo in contesti closed
            garantite.E scommetto che anche tu incarti il tutto con un bel AS IS, nevvero? ;)Eh... il dito... la luna.
          • Albedo 0,9 scrive:
            Re: And the story goes on
            - Scritto da: maxsix

            Se usi Debian liscio perché non vuoi spendere

            nulla poi non ti lamentare cercando di
            scaricare

            responsabilità sugli sviluppatori di quel

            sistema.

            E quindi non hai capito quello che sto dicendo.
            Io sto dicendo che è SBAGLIATO che esiste Debian
            liscio
            gratuito.
            Tu vuoi una cosa, tu la devi pagare.
            E la devi pagare anche per mantenere quel giusto
            circuito di sviluppatori, code reviewers e via
            discorrendo che dicevo
            prima.

            Se non l'hai capito per me è fondamentalmente
            sbagliato continuare sulla strada
            dell'open=gratis nel
            mainstream.La chiave di tutta la discussione secondo me è qui.Tu dici che debian gratis non deve proprio esistere, io al contrario dico che è giusto che esista, ma se vuoi usarlo devi assumerti le dovute responsabilità.Le revisioni di sicurezza dovrebbero pagarle tutte le aziende che sfruttano debian, direttamente o indirettamente che sia.Ecco cos'è mancato nel mondo open: un'intero strato, tra le cantine e le aziende, che migliorasse la base di codice comune.Anche io e te, in quanto imprenditori, avremmo dovuto pagare quelle revisioni mancate.Al contrario ho quasi sempre notato la tendenza contraria, sfruttando il più possibile l'open (tanto ci ha già smenato qualcun'altro) dando ben poco in cambio. Massima resa minima spesa.Ed eccoci alla realtà odierna: abbiamo un closed terribile, ricco di obsolescenza, e un open in piena crisi che neanche riesce ad uscire decentemente nel mobile.I cantinari si sono illusi, le aziende c'hanno marciato sopra.Ergo, se sono un imprenditore, la prima cosa che dovrei fare è starmene in silenzio a vergognarmi.Invece di contribuire attivamente, anche con la grana, ce ne siamo stati belli belli a consumare la pappa pronta, prendendo esempio da MS, Apple, Google e compagnia bella.
            Invece la realtà è che pochi contribuiscono (e
            alcuni presi a pesci in faccia), nessuno
            controlla.

            Questa è la cruda verità.

            Brutta finché vuoi.Esattamente.Il cantinaro si deve svegliare, tanto quanto l'azienda o lo sviluppatore professionista.E sicuramente la soluzione non è nell'abbandono dell'open a favore del closed, perché vorrebbe dire cadere dalla padella alla brace.



            E scommetto che anche tu incarti il

            tutto


            con


            un



            bel AS IS, nevvero?



            ;)







            Eh... il dito... la luna.





            Certamente, il MIO software è mio,
            scritto

            da

            me,


            e se i clienti hanno qualcosa da dire la

            dicono

            a


            ME.


            Pensa se dovessi dire a un mio cliente
            che

            il

            mio


            software non funziona perchè una
            libreria

            open

            è


            risultata


            fallata.



            Bugiardo :)

            Non ci credo che sei così folle da assumerti
            la

            responsabilità, alla cieca, dell'intera
            filiera

            sopra di te. Che in parte è pure

            opensource.

            Non lo faccio. Devo farlo.
            Che poi io vada (se posso) a fare le mie
            rimostranze è un altro
            discorso.
            Ma il mio cliente vede ME. Le fatture sono le MIE.Chiaro che il cliente finale alla fine ce lo smazziamo noi, ma scommetto che da contratto una bella clausola "as is" esiste anche da te, altrimenti basterebbe una fuga di dati che ti ci farebbero rimetterere pure moglie e casa.Anche qui si torna al punto di partenza: un "CE" in ambito informatico non è mai esistito in forma obbligatoria, non per lo meno nel mainstream informatico.Ce lo deve mettere la community, per la gloria della speculazione aziendale?
          • maxsix scrive:
            Re: And the story goes on


            La chiave di tutta la discussione secondo me è
            qui.Già.
            Tu dici che debian gratis non deve proprio
            esistere, io al contrario dico che è giusto che
            esista, ma se vuoi usarlo devi assumerti le
            dovute
            responsabilità.
            Come dire al lupo che cenerentola puzza e non ha senso mangiarla.
            Le revisioni di sicurezza dovrebbero pagarle
            tutte le aziende che sfruttano debian,
            direttamente o indirettamente che
            sia.
            Ecco cos'è mancato nel mondo open: un'intero
            strato, tra le cantine e le aziende, che
            migliorasse la base di codice
            comune.
            Anche io e te, in quanto imprenditori, avremmo
            dovuto pagare quelle revisioni
            mancate.
            Certo, ma da imprenditore sai benissimo che per mantenere certe cose servono soldi.Quindi è inutile girarci intorno, tu metti una cosa gratis io la uso a gratis e se non funziona ti rompo anche i cosi detti.Mio nonno mi ha insegnato che una cosa ha il valore di quello che la paghi.Quindi una cosa a gratis vale 0.Se poi ti fa fare tanto, tantissimo, tutto meglio ancora ma sempre 0 vale.
            Al contrario ho quasi sempre notato la tendenza
            contraria, sfruttando il più possibile l'open
            (tanto ci ha già smenato qualcun'altro) dando ben
            poco in cambio. Massima resa minima
            spesa.
            Appunto. Sbagliato, ma l'errore non è nel mancato versamento, ma nel concetto in se.
            Ed eccoci alla realtà odierna: abbiamo un closed
            terribile, ricco di obsolescenza, e un open in
            piena crisi che neanche riesce ad uscire
            decentemente nel
            mobile.
            Io parlo di quello che so e vedo. Io posso giudicare dai risultati il closed perchè non posso sapere com'è fatto il sorgente.L'open lo posso giudicare in entrambi i modi.E il giudizio, mi spiace dirlo, è scadente molto e probabilmente più del closed.
            I cantinari si sono illusi, le aziende c'hanno
            marciato
            sopra.Sicuro.Ma vogliamo parlare dei cantinari che marciano sopra agli altri cantinari?Come l'asino che da del cornuto al bue, un teatrino molto divertente.
            Ergo, se sono un imprenditore, la prima cosa che
            dovrei fare è starmene in silenzio a
            vergognarmi.Chissà perchè.Il nostro ruolo di imprenditori è sempre lo stesso.Guadagnare.Costi-ricavi=utile d'esercizio.Vale per me, per te, per Gigi, per Apple, per Microsoft e per chi ti pare.E questa cosa esiste da ben prima dell'esistenza del closed, dell'open e via discorrendo.Diciamo da poco dopo che è stata inventata la ruota.
            Invece di contribuire attivamente, anche con la
            grana, ce ne siamo stati belli belli a consumare
            la pappa pronta, prendendo esempio da MS, Apple,
            Google e compagnia
            bella.Io non ho mai conosciuto un imprenditore che contemporaneamente è anche un ente di beneficienza.In caso tu prima imprendi, guadagni e FORSE (dico FORSE) doni qualcosa a qualcuno.Magari più concreto e più utile di soldi che finiscono a una certa FOSS che non si sa dov'è, non si sa chi ci sia dietro o dentro ma che l'unica immagine di se è un ciccio barbuto e trasandato.E' un esempio, magari estremo, ma il concetto è quello.



            Invece la realtà è che pochi contribuiscono
            (e

            alcuni presi a pesci in faccia), nessuno

            controlla.



            Questa è la cruda verità.



            Brutta finché vuoi.

            Esattamente.
            Il cantinaro si deve svegliare, tanto quanto
            l'azienda o lo sviluppatore
            professionista.

            E sicuramente la soluzione non è nell'abbandono
            dell'open a favore del closed, perché vorrebbe
            dire cadere dalla padella alla
            brace.
            Io ho sempre detto che l'open così com'è non funziona. Punto.Non ne auspico la sparizione ma ne auspico un diverso modo di funzionamento.

            Chiaro che il cliente finale alla fine ce lo
            smazziamo noi, ma scommetto che da contratto una
            bella clausola "as is" esiste anche da te,
            altrimenti basterebbe una fuga di dati che ti ci
            farebbero rimetterere pure moglie e
            casa.

            Anche qui si torna al punto di partenza: un "CE"
            in ambito informatico non è mai esistito in forma
            obbligatoria, non per lo meno nel mainstream
            informatico.
            Ce lo deve mettere la community, per la gloria
            della speculazione
            aziendale?Le certificazioni non si fanno nel prodotto finito ma nei processi.Ed è qui che la baracca crolla.Perché girala come vuoi ma stiamo parlando di una baracca.-----------------------------------------------------------Modificato dall' autore il 21 dicembre 2015 17.03-----------------------------------------------------------
          • Albedo 0,9 scrive:
            Re: And the story goes on
            - Scritto da: maxsix
            Le certificazioni non si fanno nel prodotto
            finito ma nei
            processi.
            Ed è qui che la baracca crolla.Fai il paragone con l'industria elettronica.Le certificazioni sono obbligatorie per le aziende che assemblano il prodotto finito, cioè me e te che forniamo il sistema chiavi in mano al cliente finale.Inizia ad obbligare in quel punto della catena, poi vedi come partiranno le richieste di certifica anche ai rispettivi fornitori, in base alle reali necessità.L'open continuerebbe a sussistere tranquillamente, così come in elettronica c'è chi può fornirti il componente da quattro soldi e chi invece te lo certifica - e garantisce - entro certi range.Ma no, meglio sorvolare sulla questione e appioppare l'intera responsabilità al cantinaro.Ma per piacere...-----------------------------------------------------------Modificato dall' autore il 21 dicembre 2015 17.21-----------------------------------------------------------
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            Le certificazioni non si fanno nel prodotto

            finito ma nei processi.

            Ed è qui che la baracca crolla.

            Fai il paragone con l'industria elettronica.
            Le certificazioni sono obbligatorie per le
            aziende che assemblano il prodotto finito, cioè
            me e te che forniamo il sistema chiavi in mano al
            cliente finale.Che poi linux già ora è più certificato di windows !!!
            Ma no, meglio sorvolare sulla questione e
            appioppare l'intera responsabilità al
            cantinaro.
            Ma per piacere...Il ragazzo è completamente fuori dalla realtà...
          • maxsix scrive:
            Re: And the story goes on
            - Scritto da: nom&cog
            - Scritto da: Albedo 0,9

            - Scritto da: maxsix


            Le certificazioni non si fanno nel
            prodotto


            finito ma nei processi.


            Ed è qui che la baracca crolla.



            Fai il paragone con l'industria elettronica.

            Le certificazioni sono obbligatorie per le

            aziende che assemblano il prodotto finito,
            cioè

            me e te che forniamo il sistema chiavi in
            mano
            al

            cliente finale.

            Che poi linux già ora è più certificato di
            windows
            !!!
            Tu non stai capendo niente di quello che stiamo discutendo.Non stiamo parlando di certificare un kernel o un pezzo.Stiamo parlando del proXXXXX di sviluppo.Insomma, sei una noia mortale, per una volta che si fa un discorso serio e civile devi venire qua a dire le tue XXXXXXXte.
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: maxsix
            - Scritto da: nom&cog

            Che poi linux già ora è più certificato di

            windows !!!
            Tu non stai capendo niente di quello che stiamo
            discutendo.Tu non sai come funziona il metodo di certificazione.
            Non stiamo parlando di certificare un kernel o un
            pezzo.
            Stiamo parlando del proXXXXX di sviluppo.Leggi qua sotto, l'altro che sta parlando con te ti spiega chiaramente che è il prodotto che va certificato.http://punto-informatico.it/b.aspx?i=4290469&m=4291329#p4291329E sta dicendo esattamente la stessa cosa che dico io.
          • maxsix scrive:
            Re: And the story goes on
            - Scritto da: nom&cog
            - Scritto da: maxsix

            - Scritto da: nom&cog



            Che poi linux già ora è più certificato
            di


            windows !!!


            Tu non stai capendo niente di quello che
            stiamo

            discutendo.

            Tu non sai come funziona il metodo di
            certificazione.
            Non ce ne frega niente.Non stiamo parlando di quello.Non stiamo parlando di Linux, in quanto stiamo parlando del mondo open, quindi per esempio le considerazioni che stiamo facendo valgono anche per *BSD.Quindi linaro, puoi andare il resto nemmeno lo leggo.
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: maxsix
            - Scritto da: nom&cog

            - Scritto da: maxsix


            - Scritto da: nom&cog



            Che poi linux già ora è



            più certificato di windows !!!


            Tu non stai capendo niente di


            quello che stiamo discutendo.

            Tu non sai come funziona il metodo

            di certificazione.
            Non ce ne frega niente.
            Non stiamo parlando di quello.Ah, ho capito: l'argomento è maxsix che insulta linux senza motivo, perchè se si mette in mezzo qualche motivo sensato ecco che "non è in argomento" (rotfl)
            Non stiamo parlando di Linux, in quanto stiamo
            parlando del mondo open, quindi per esempio le
            considerazioni che stiamo facendo valgono anche
            per *BSD.Quindi sarà meglio specificare, altrimenti è come parlare di closed mischiando vendita, noleggio, e tutto: semplicemente fai un discorso che non ha senso.
            Quindi linaro, puoi andare il resto nemmeno lo
            leggo.Scusa, non volevo disturbare il tuo monologo, continua pure, se vuoi quando hai finito ti metto anche un "hai ragione" sotto così sei contento.
          • maxsix scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            Le certificazioni non si fanno nel prodotto

            finito ma nei

            processi.

            Ed è qui che la baracca crolla.

            Fai il paragone con l'industria elettronica.Eh?Tutte le aziende di produzione certificate funzionano così.La certificazione è sui processi, da sempre.
            Le certificazioni sono obbligatorie per le
            aziende che assemblano il prodotto finito, cioè
            me e te che forniamo il sistema chiavi in mano al
            cliente
            finale.
            Le certificazioni dicono solo che i componenti che abbiamo usato per fare il nostro prodotto finale e i processi che utilizziamo sono ripetibili e costanti quindi certificabili.Quello che facciamo poi noi per fare il nostro prodotto finale è una cosa che compete a noi.
            Inizia ad obbligare in quel punto della catena,
            poi vedi come partiranno le richieste di
            certifica anche ai rispettivi fornitori, in base
            alle reali
            necessità.
            Calando nel contesto di cui stiamo parlando il suddetto dal nostro punto di vista sarebbe logico avere la certificazione sulle librerie di sviluppo.Basta?Ovviamente no.In quanto i nostri prodotti richiedono appunto dei server per poter funzionare e quindi seguendo il ragionamento dovrebbero essere certificati anche loro in quanto processi.Ed è qui che entrano in scena le major.
            L'open continuerebbe a sussistere
            tranquillamente, così come in elettronica c'è chi
            può fornirti il componente da quattro soldi e chi
            invece te lo certifica - e garantisce - entro
            certi
            range.
            Il componente da 4 soldi non certificato ti impedisce di mettere la certificazione.Quindi anche l'utente finale in modo rapido sa che dentro a quel coso che ha comprato (o prima di comprarlo). La certificazione serve a questo eh.
            Ma no, meglio sorvolare sulla questione e
            appioppare l'intera responsabilità al
            cantinaro.
            Ma per piacere...E dove l'hai letto?Io ho detto che l'intero sistema open deve essere ripensato dalle fondamenta.Il semplice cantinaro non può e non deve pubblicare sui repository niente che non venga, appunto, certificato.Non mi sembra di dire una cosa fuori dal mondo.
          • Albedo 0,9 scrive:
            Re: And the story goes on
            - Scritto da: maxsix
            Le certificazioni dicono solo che i componenti
            che abbiamo usato per fare il nostro prodotto
            finale e i processi che utilizziamo sono
            ripetibili e costanti quindi
            certificabili....e che quei componenti, così come la scheda e il case che li ospita, rispettano degli standard di sicurezza avendo passato dei test formali (e, nel nostro caso, dei review importanti).Tutta qui la faccenda.Ciò che dovrebbe cambiare è che tu o io, se vogliamo piazzare un server pubblico, dovremmo obbligatoriamente fornire delle certificazioni.Ovvero attestare che per certe dinamiche sui dati stiamo usando codice testato e verificato.Poi saremo io e te, a nostra volta, a richiedere ai nostri fornitori librerie e moduli con quelle caratteristiche.Indipendentemente dall'open source come base di lavoro per gli sviluppatori, dal modo in cui vengono eseguiti i commit e da chi poi verifica il tutto.Ciò che manca è il review obbligatorio e i test formali, non di certo andare a mettere le mani nella modalità di lavoro del singolo sviluppatore - che deve limitarsi a rispettare certi standard nel codice, per quelle aree di lavoro a rischio.In sintesi si risolve certificando il prodotto ovvero l'intero sistema, o al limite alcuni moduli importanti. Il prodotto, non il proXXXXX.Il proXXXXX lo certifichi quando c'è di mezzo la gestione di dati sensibili; quello ricadrebbe su chi sfrutta il sistema, in questo caso su me e te che abbiamo un server e maciniamo dati, non di certo sui processi dei singoli moduli che sfruttiamo.
          • maxsix scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            Le certificazioni dicono solo che i
            componenti

            che abbiamo usato per fare il nostro prodotto

            finale e i processi che utilizziamo sono

            ripetibili e costanti quindi

            certificabili.

            ...e che quei componenti, così come la scheda e
            il case che li ospita, rispettano degli standard
            di sicurezza avendo passato dei test formali (e,
            nel nostro caso, dei review
            <s
            importanti </s
            certificati).Fixed.
            Tutta qui la faccenda.
            E ti pare poco?Chi paga tutto questo?Tu, io e Annunziata?
            Ciò che dovrebbe cambiare è che tu o io, se
            vogliamo piazzare un server pubblico, dovremmo
            obbligatoriamente fornire delle
            certificazioni.
            Ovvero attestare che per certe dinamiche sui dati
            stiamo usando codice testato e
            verificato.
            Che in modo diverso assomiglia molto alla politica di Debian stable, per esempio.Il problema è che appunto Debian stable non è certificata come intendiamo io e te, ma è una distro in cui viene promessa una stabilità data dall'utilizzo senza problemi di n. persone.E' qui il busillis, a me che Debian stable venga "certificata" nell'utilizzo dagli utenti come sistema stabile non mi salva dai bug intrinsechi nel codice, malevolo o sbadataggine che sia.
            Poi saremo io e te, a nostra volta, a richiedere
            ai nostri fornitori librerie e moduli con quelle
            caratteristiche.

            Indipendentemente dall'open source come base di
            lavoro per gli sviluppatori, dal modo in cui
            vengono eseguiti i commit e da chi poi verifica
            il
            tutto.
            E siamo sempre li.Tutto bello, ma chi paga?Ste cose costano...
            Ciò che manca è il review obbligatorio e i test
            formali, non di certo andare a mettere le mani
            nella modalità di lavoro del singolo sviluppatore
            - che deve limitarsi a rispettare certi standard
            nel codice, per quelle aree di lavoro a
            rischio.
            E gli standard li impone lo stesso ente certificatore.Della serie, io ti dico cosa fare e tu lo fai.Poi controllo.E a gratis.E quindi buona notte ai sognatori, figurati se io nella mia cameretta ascolto te e i tuoi standard.E casca, ancora, sto maledetto palco. O l'asino.Come ti pare.
          • Albedo 0,9 scrive:
            Re: And the story goes on
            - Scritto da: maxsix

            ...e che quei componenti, così come la
            scheda
            e

            il case che li ospita, rispettano degli
            standard

            di sicurezza avendo passato dei test formali
            (e,

            nel nostro caso, dei review

            <s
            importanti </s

            certificati).

            Fixed.


            Tutta qui la faccenda.



            E ti pare poco?
            Chi paga tutto questo?

            Tu, io e Annunziata?Sì, noi tre.Così come, nell'industria elettronica, se vuoi un componente con certe caratteristiche di sicurezza lo paghi di più. Oppure ne prendi uno economico, lo lavori e poi ripassi ai test formali.

            Ciò che dovrebbe cambiare è che tu o io, se

            vogliamo piazzare un server pubblico,
            dovremmo

            obbligatoriamente fornire delle

            certificazioni.

            Ovvero attestare che per certe dinamiche sui
            dati

            stiamo usando codice testato e

            verificato.


            Che in modo diverso assomiglia molto alla
            politica di Debian stable, per
            esempio.
            Il problema è che appunto Debian stable non è
            certificata come intendiamo io e te, ma è una
            distro in cui viene promessa una stabilità data
            dall'utilizzo senza problemi di n.
            persone.Fermo e accosta.Non mi interessa di cosa parla la gente.Ora come ora, se devi assicurare una conformità AEL 4, ti prendi un Suse o un RedHat, non di certo un Debian.E' questo il principio che deve valere per noi imprenditori che sfruttiamo quei sistemi.Quello che si deve evitare è che l'imprenditore, per spendere poco, immetta nel mercato commerciale sistemi non revisionati a dovere.La pacchia deve finire per chi pretende tutto e gratis, primo fra tutti l'imprenditore medio che abusa dell'open in quel modo.Se poi la community Debian vorrà arrivare ad ottenere particolari certificazioni, allora si sbatterà con dei test formali oppure ci sarà un terzo esterno che revisionerà e venderà Debian hardenizzato e certificato.
            E' qui il busillis, a me che Debian stable venga
            "certificata" nell'utilizzo dagli utenti come
            sistema stabile non mi salva dai bug intrinsechi
            nel codice, malevolo o sbadataggine che
            sia.Certo, ma questo accade non perché io e te siamo ignoranti e ci facciamo condizionare dalle chiacchiere.Piuttosto, perché ci fa comodo che le cose vadano in questo modo. Perché al contrario, caro mio, dovremmo pagare e pure salato.Se hai mai prodotto ferraglia per il main stream capisci di che parlo.

            Poi saremo io e te, a nostra volta, a
            richiedere

            ai nostri fornitori librerie e moduli con
            quelle

            caratteristiche.



            Indipendentemente dall'open source come base
            di

            lavoro per gli sviluppatori, dal modo in cui

            vengono eseguiti i commit e da chi poi
            verifica

            il

            tutto.



            E siamo sempre li.
            Tutto bello, ma chi paga?

            Ste cose costano...Mascherina... ti è piaciuto poter sfruttare sw a costo quasi zero?Bello poter tirare su un LAMP senza sborsare nulla a nessuno, neh?Spera solo che l'industria informatica si allinei molto tardi con le conformità a quella elettronica, perché lì sarebbero dolori non per Debian ma per me e te, visto che siamo proprio noi a buttare sul mercato le varie soluzioni.

            Ciò che manca è il review obbligatorio e i
            test

            formali, non di certo andare a mettere le
            mani

            nella modalità di lavoro del singolo
            sviluppatore

            - che deve limitarsi a rispettare certi
            standard

            nel codice, per quelle aree di lavoro a

            rischio.


            E gli standard li impone lo stesso ente
            certificatore.
            Della serie, io ti dico cosa fare e tu lo fai.

            Poi controllo.

            E a gratis.Neanche.Controllo colui che prende Debian e lo revisiona/hardenizza, il quale poi viene pagato da te imprenditore, che necessiti di quella componente a rischio.E se tu imprenditore, con quella soluzione, ci fai un sistema SaaS elaborando dati sensibili, controllo anche il tuo workflow e mi paghi il disturbo.La community continuerà a sviluppare tranquillamente come ha sempre fatto. Perché quello è l'humus per noi sviluppatori, la materia prima da lavorare, non la soluzione commerciale chiavi in mano.-----------------------------------------------------------Modificato dall' autore il 22 dicembre 2015 16.47-----------------------------------------------------------
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: maxsix
            - Scritto da: Albedo 0,9
            Il problema è che appunto Debian stable non è
            certificata come intendiamo io e te, ma è una
            distro in cui viene promessa una stabilità data
            dall'utilizzo senza problemi di n. persone.Infatti l'industria usa Red Hat che segue i normali protocolli per le certificazioni, anzi è già un errore dire che sono "certificare dagli utenti" perchè a livello industriale non vuol dire niente.
            E' qui il busillis, a me che Debian stable venga
            "certificata" nell'utilizzo dagli utenti come
            sistema stabile non mi salva dai bug intrinsechi
            nel codice, malevolo o sbadataggine che sia.E tuy usa RedHat, come si fa a livello industriale quando necessitano certificazioni di certi tipi.Ovviamente questo non ti mette al riparo da bachi ed errori esattamente come nel closed.
          • Passante scrive:
            Re: And the story goes on
            - Scritto da: nom&cog
            - Scritto da: maxsix

            - Scritto da: Albedo 0,9


            Il problema è che appunto Debian stable non è

            certificata come intendiamo io e te, ma è una

            distro in cui viene promessa una stabilità
            data

            dall'utilizzo senza problemi di n. persone.

            Infatti l'industria usa Red Hat che segue i
            normali protocolli per le certificazioni, anzi è
            già un errore dire che sono "certificare dagli
            utenti" perchè a livello industriale non vuol
            dire
            niente.


            E' qui il busillis, a me che Debian stable
            venga

            "certificata" nell'utilizzo dagli utenti come

            sistema stabile non mi salva dai bug
            intrinsechi

            nel codice, malevolo o sbadataggine che sia.

            E tuy usa RedHat, come si fa a livello
            industriale quando necessitano certificazioni di
            certi
            tipi.

            Ovviamente questo non ti mette al riparo da bachi
            ed errori esattamente come nel
            closed.Faccio notare che la centrale nucleare di Fukushima aveva tutte le certificazioni a posto, il che non le ha impedito di esplodere (rotfl)(rotfl)(rotfl)(rotfl)
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            Le certificazioni dicono solo che i
            componenti

            che abbiamo usato per fare il nostro prodotto

            finale e i processi che utilizziamo sono

            ripetibili e costanti quindi

            certificabili.

            ...e che quei componenti, così come la scheda e
            il case che li ospita, rispettano degli standard
            di sicurezza avendo passato dei test formali (e,
            nel nostro caso, dei review
            importanti).
            Tutta qui la faccenda.

            Ciò che dovrebbe cambiare è che tu o io, se
            vogliamo piazzare un server pubblico, dovremmo
            obbligatoriamente fornire delle
            certificazioni.
            Ovvero attestare che per certe dinamiche sui dati
            stiamo usando codice testato e
            verificato.

            Poi saremo io e te, a nostra volta, a richiedere
            ai nostri fornitori librerie e moduli con quelle
            caratteristiche.

            Indipendentemente dall'open source come base di
            lavoro per gli sviluppatori, dal modo in cui
            vengono eseguiti i commit e da chi poi verifica
            il
            tutto.

            Ciò che manca è il review obbligatorio e i test
            formali, non di certo andare a mettere le mani
            nella modalità di lavoro del singolo sviluppatore
            - che deve limitarsi a rispettare certi standard
            nel codice, per quelle aree di lavoro a
            rischio.

            In sintesi si risolve certificando il prodotto
            ovvero l'intero sistema, o al limite alcuni
            moduli importanti.

            Il prodotto, non il proXXXXX.

            Il proXXXXX lo certifichi quando c'è di mezzo la
            gestione di dati sensibili; quello ricadrebbe su
            chi sfrutta il sistema, in questo caso su me e te
            che abbiamo un server e maciniamo dati, non di
            certo sui processi dei singoli moduli che
            sfruttiamo.L'amico sopra è del tutto fuori di testa eh !Secondo te quanti hanni ha ?
          • pilloleDiSa ggezza scrive:
            Re: And the story goes on
            - Scritto da: maxsix
            Come dire al lupo che cenerentola puzza e non ha
            senso
            mangiarla.quindi la colpa è dello sviluppatore che produce e regala il codice se qualcuno se ne appropria, lo usa gratis e non lo revisiona?...
            Mio nonno mi ha insegnato che una cosa ha il
            valore di quello che la
            paghi.
            Quindi una cosa a gratis vale 0.

            Se poi ti fa fare tanto, tantissimo, tutto meglio
            ancora ma sempre 0
            vale.quando andavi a pranzo da lui a fine pasto lo pagavi?e se il conto non era salato sputavi in faccia alla nonna perchè aveva cucinato da cani?...
            Magari più concreto e più utile di soldi che
            finiscono a una certa FOSS che non si sa dov'è,
            non si sa chi ci sia dietro o dentro ma che
            l'unica immagine di se è un ciccio barbuto e
            trasandato.ci mandi una tua foto? per farci vedere quanto sei bello? perchè per un developer a quanto stai dicendo essere bravo non basta
          • vidia scrive:
            Re: And the story goes on
            un XXXXXXXX anche tuo nonno, è di famiglia quindi...
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix
            Al contrario ho quasi sempre notato la tendenza
            contraria, sfruttando il più possibile l'open
            (tanto ci ha già smenato qualcun'altro) dando ben
            poco in cambio. Massima resa minima spesa.Cioè ci stai dicendo che i top contributors di GNU/Linux sono privati cantinari ?
          • Albedo 0,9 scrive:
            Re: And the story goes on
            - Scritto da: nom&cog
            - Scritto da: Albedo 0,9

            - Scritto da: maxsix


            Al contrario ho quasi sempre notato la
            tendenza

            contraria, sfruttando il più possibile l'open

            (tanto ci ha già smenato qualcun'altro)
            dando
            ben

            poco in cambio. Massima resa minima spesa.

            Cioè ci stai dicendo che i top contributors di
            GNU/Linux sono privati cantinari
            ?No, stavo parlando dell'imprenditoria media.
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: nom&cog

            - Scritto da: Albedo 0,9


            - Scritto da: maxsix


            Al contrario ho quasi sempre notato la


            tendenza contraria, sfruttando il più


            possibile l'open (tanto ci ha già smenato


            qualcun'altro) dando ben poco in cambio.


            Massima resa minima spesa.

            Cioè ci stai dicendo che i top contributors

            di GNU/Linux sono privati cantinari ?
            No, stavo parlando dell'imprenditoria media.E quindi ? Neanche il programmatore medio contribuisce, nè l'utilizzatore medio (azienda o privato che sia) ha necessità di personalizzazioni avanzate. Quelli che contribuiscono sono ovviamente una minoranza che ha necessità di personalizzare.Fatto sta che sono proprio le aziende a contribuire maggiormente ai progetti open.
          • Albedo 0,9 scrive:
            Re: And the story goes on
            - Scritto da: nom&cog
            La sicurezza ed i costi sono un costo e se
            nessuno ti costringe finisce come tutti i costi
            che l'azienda non è costretta ad affrontare.
            L'azienda spende solo se è costretta si
            sa.Coincide esattamente con ciò che dichiaro:http://punto-informatico.it/b.aspx?i=4290469&m=4291165#p4291165
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: Albedo 0,9
            - Scritto da: nom&cog

            La sicurezza ed i costi sono un costo e se

            nessuno ti costringe finisce come tutti i

            costi che l'azienda non è costretta ad

            affrontare.

            L'azienda spende solo se è costretta si

            sa.

            Coincide esattamente con ciò che dichiaro:
            http://punto-informatico.it/b.aspx?i=4290469&m=429In effetti ti sto dando ragione a fronte dei ridicoli argomenti del maniaco con cui stai parlando.
          • maxsix scrive:
            Re: And the story goes on
            - Scritto da: nom&cog
            - Scritto da: Albedo 0,9

            - Scritto da: maxsix


            Al contrario ho quasi sempre notato la
            tendenza

            contraria, sfruttando il più possibile l'open

            (tanto ci ha già smenato qualcun'altro)
            dando
            ben

            poco in cambio. Massima resa minima spesa.

            Cioè ci stai dicendo che i top contributors di
            GNU/Linux sono privati cantinari
            ?Che poi anche questa è bella sul serio.I maggiori contributors sono proprio le aziende del closed che tanto schifano al cantinarato.Insomma, l'essenza dell'ipocrisia umana mista allo sputo nel piatto dove mangi.Eh beh.
          • nom&cog scrive:
            Re: And the story goes on
            - Scritto da: maxsix
            - Scritto da: nom&cog

            Cioè ci stai dicendo che i top

            contributors di GNU/Linux sono privati

            cantinari ?
            Che poi anche questa è bella sul serio.La cosa più bella sei tu, che appena ti dicono che è il contrario di come sostenevi eccoti che non va bene neanche in quest'altro modo (rotfl)
            I maggiori contributors sono proprio le aziende
            del closed che tanto schifano al cantinarato.Sei forse tu un cantinaro per saperlo ?
            Insomma, l'essenza dell'ipocrisia umana
            mista allo sputo nel piatto dove mangi.Veramente io vedo fare tutto a te, complimenti (rotfl)
      • Passante scrive:
        Re: And the story goes on
        - Scritto da: Albedo 0,9
        - Scritto da: maxsix





        Si capisce eccome: molto probabilmente

        nessuno


        c'aveva


        guardato.






        Che è quello che sostengo. Attento a non
        darmi

        ragione, potresti ritrovarti i muezzin
        cantinari

        sotto

        casa.




        Ripeto: non stavo parlando di peer
        review,

        ma

        del


        fatto che neanche ti sei degnato di
        guardare

        se


        si trattava davvero di una


        backdoor.



        Che è ininfluente sul mio discorso, anzi se è

        così è ancora peggio perchè io l'ho messa
        sulla

        sbadataggine tu me la esponi in modo molto
        più

        grave.

        Ok, visto che ti piace buttiamola in caciara con
        la peer
        review.

        Cominciamo a rispondere a questa domanda che fa
        cappello a tutto il
        discorso:
        quando in un sistema commerciale viene impiegato
        sw open source e, quest'ultimo a causa di bug e
        incompletezze corrompe la funzionalità del
        sistema stesso, che a sua volta produce danni
        alla clientela. Su chi ricade la responsabilità
        legale?Esattamente come per il software close, hai firmato l'EULA ?
    • vidia scrive:
      Re: And the story goes on
      - Scritto da: maxsix



      Si capisce eccome: molto probabilmente
      nessuno

      c'aveva

      guardato.



      Che è quello che sostengo. Attento a non darmi
      ragione, potresti ritrovarti i muezzin cantinari
      sotto
      casa.stai in un cassonetto davanti all'applestore e lo chiami casa?

      Ripeto: non stavo parlando di peer review,
      ma
      del

      fatto che neanche ti sei degnato di guardare
      se

      si trattava davvero di una

      backdoor.

      Che è ininfluente sul mio discorso, anzi se è
      così è ancora peggio perchè io l'ho messa sulla
      sbadataggine tu me la esponi in modo molto più
      grave.ma fai finta di non capire nulla o non capisci proprio nulla perchè non sei in grado?
    • Jagguar scrive:
      Re: And the story goes on
      NOT(maxsix)"Come mai Apple, con tutti i soldi che ha, ha così tante falle aperte?LI PAGANO per fare software ed invece guarda che colabrodo! E la maggior parte delle volte chi scopre le falle è fuori e non dentro Apple.Mamma mia, già me li vedo..."
  • La prova del passante di mestre scrive:
    Re: And the story goes on
    - Scritto da: maxsix
    Succede, sarebbe sucXXXXX anche a me.No a te non può succedere perchè succeda bisogna scriverlo il GRUB il che ci porta al punto.Possibilità che ti succeda zero!
    • maxsix scrive:
      Re: And the story goes on
      - Scritto da: La prova del passante di mestre
      - Scritto da: maxsix


      Succede, sarebbe sucXXXXX anche a me.
      No a te non può succedere perchè succeda bisogna
      scriverlo il GRUB il che ci porta al
      punto.
      Possibilità che ti succeda zero!Le tue convinzioni fatte di latta e coca cola contano come il 2 di picche.Anche in tangenziale.
    • Jagguar scrive:
      Re: And the story goes on
      Hai ragione, non ci avevo pensato.E nemmeno lui.
  • gnammolo scrive:
    Re: And the story goes on
    guarda che grossa parte dello sviluppo di linux non è in mano a piccoli indipendenti ma a grosse aziende http://arstechnica.com/information-technology/2013/09/google-and-samsung-soar-into-list-of-top-10-linux-contributors/(ciò non toglie che la "svista" è, per usare un eufemismo, tragicomica)
  • Passante scrive:
    Re: And the story goes on
    - Scritto da: vidia
    - Scritto da: maxsix
    scusa la domanda povero demente, ma vieni pagato
    per farti umiliare e denigrare costantemente o
    fai tutto gratis?Piano eh con gli argomenti tecnici, che qua non siamo tutti programmatori di professione !
  • Mimmus scrive:
    Console locale
    Ci vuole acXXXXX locale alla console, che è già una cosa da proteggere di suo.Certo, con iLO, DRAC, virtualizzazione & C, anche la console locale diventa accessibile da rete come un SSH.
    • bubba scrive:
      Re: Console locale
      - Scritto da: Mimmus
      Ci vuole acXXXXX locale alla console, che è già
      una cosa da proteggere di
      suo.
      Certo, con iLO, DRAC, virtualizzazione & C, anche
      la console locale diventa accessibile da rete
      come un
      SSH.ecco si... per ora le rogne (reali) maggiori si sono avute proprio con gli "standard ufficiali" di remote mgmt... tipo IPMI & BMC (ma anche iDRAC e RMM e altri...)
  • Luca Bianchetto scrive:
    mah...
    Linux rimane il sistema operativo più sicuro al mondo...Questo bug non scalfirà minimamente il suo status. Dopotutto questo è un bug che riguarda una percentuale bassissima di macchine e per exploitarlo bisogna che il malintenzionato abbia una profonda conoscenza del device "keyboard", specificatamente del tasto backspace... e tra le altre cose bisogna saper contare almeno fino a 28... insomma, una cosa complicatissima...
    • passavo... scrive:
      Re: mah...
      Bella, bravo.Si vede che sei uno competente.
      • cotton twinks scrive:
        Re: mah...
        - Scritto da: passavo...
        Bella, bravo.
        Si vede che sei uno competente.Allora sarà Aphex_twiks!!??
        • aphex_twin scrive:
          Re: mah...
          Ma pensa ad aggiornare GRUB va. :D
          • Vmware scrive:
            Re: mah...
            e (ammesso che gli serva il grub) quando lo ha aggiornato se ha acXXXXX alla console cosa gli impedisce di fare il boot ad esempio dalla rete montare quel che più gli aggrada e ottenere senza nessuna vulnerabilità lo stesso IDENTICO risultato?Ti do per certa la seguente notizia è molto più facile che far girare un prodotto Vmware sul raspino.(rotfl)(rotfl)
          • aphex_twin scrive:
            Re: mah...
            - Scritto da: Vmware
            Ti do per certa la seguente notizia è molto più
            facile che far girare un prodotto Vmware sul
            raspino.
            (rotfl)(rotfl)Nessun prodotto vmware ? Niente niente ? Sicuro ?
  • pentolino scrive:
    Articolo acchiappa clic
    Se hai acXXXXX fisico alla macchina non c'è santo che tenga
    • Nome e cognome scrive:
      Re: Articolo acchiappa clic
      Esatto. Password di bootloader e BIOS servono a poco in termini di sicurezza... al massimo possono far perdere un paio di minuti a chi vuole "hackerare" il sistema.Ciò non toglie la banalità dell'errore e il fatto che sia rimasto inosservato per anni...
  • Fai il login o registrati scrive:
    AcXXXXX fisico alla macchina'?
    In questo caso o hai criptato l'intera Home o non c'è santo che tenga, Grub o non Grub.
    • cognome cognome scrive:
      Re: AcXXXXX fisico alla macchina'?
      - Scritto da: Fai il login o registrati
      In questo caso o hai <b
      criptato l'intera Home </b
      o non
      c'è santo che tenga, Grub o non
      Grub.Devi aver criptato l'intera Home per proteggere i dati, ma anche la partizione root e anche /bootAltrimenti è comunque facilissimo installare un malware di vari MB che parta nella fase di boot senza che si noti troppo.E' una grandissima notizia che da poco tempo si possa finalmente cifrare /boot cosa che non era possibile in passato su Linux ma solo su freebsd.
      • Passante scrive:
        Re: AcXXXXX fisico alla macchina'?
        - Scritto da: cognome cognome
        - Scritto da: Fai il login o registrati

        In questo caso o hai <b
        criptato
        l'intera Home </b
        o
        non

        c'è santo che tenga, Grub o non

        Grub.

        Devi aver criptato l'intera Home per proteggere i
        dati, ma anche la partizione root e anche
        /boot
        Altrimenti è comunque facilissimo installare un
        malware di vari MB che parta nella fase di boot
        senza che si noti
        troppo.
        E' una grandissima notizia che da poco tempo si
        possa finalmente cifrare /boot cosa che non era
        possibile in passato su Linux ma solo su
        freebsd.Legittimo, ma se installo un checker delle partizioni non criptare sono al riparo, anche per questo la criptazione di /boot è arrivata così tardi, non era necessaria.
        • Hop scrive:
          Re: AcXXXXX fisico alla macchina'?
          - Scritto da: Passante
          - Scritto da: cognome cognome

          - Scritto da: Fai il login o registrati


          In questo caso o hai <b
          criptato

          l'intera Home </b
          o

          non


          c'è santo che tenga, Grub o non


          Grub.



          Devi aver criptato l'intera Home per
          proteggere
          i

          dati, ma anche la partizione root e anche

          /boot

          Altrimenti è comunque facilissimo installare
          un

          malware di vari MB che parta nella fase di
          boot

          senza che si noti

          troppo.

          E' una grandissima notizia che da poco tempo
          si

          possa finalmente cifrare /boot cosa che non
          era

          possibile in passato su Linux ma solo su

          freebsd.

          Legittimo, ma se installo un checker delle
          partizioni non criptare sono al riparo, anche per
          questo la criptazione di /boot è arrivata così
          tardi, non era
          necessaria.Quale parte di "il malware parte al boot" non ti è chiara?
          • Passante scrive:
            Re: AcXXXXX fisico alla macchina'?
            - Scritto da: Hop
            - Scritto da: Passante

            - Scritto da: cognome cognome


            - Scritto da: Fai il login o registrati



            In questo caso o hai <b

            criptato


            l'intera Home </b
            o


            non



            c'è santo che tenga, Grub o non



            Grub.





            Devi aver criptato l'intera Home per

            proteggere

            i


            dati, ma anche la partizione root e
            anche


            /boot


            Altrimenti è comunque facilissimo
            installare

            un


            malware di vari MB che parta nella fase
            di

            boot


            senza che si noti


            troppo.


            E' una grandissima notizia che da poco
            tempo

            si


            possa finalmente cifrare /boot cosa che
            non

            era


            possibile in passato su Linux ma solo su


            freebsd.



            Legittimo, ma se installo un checker delle

            partizioni non criptare sono al riparo,
            anche
            per

            questo la criptazione di /boot è arrivata
            così

            tardi, non era

            necessaria.
            Quale parte di "il malware parte al boot" non ti
            è chiara?Il malware dovrebbe sapere che ho un cecker e sabotarmelo in modo mirato prima che lo lancio, possibile eh... Ma non molto probabile.
      • Enigmatico scrive:
        Re: AcXXXXX fisico alla macchina'?
        E come ci scrivi nella /boot?
        • luks scrive:
          Re: AcXXXXX fisico alla macchina'?
          https://wiki.archlinux.org/index.php/GRUB#Boot_partitionLa cosa interessante è questa:"For the feature to work it is not required that /boot is kept in a separate partition, it may also stay under the system's root / directory tree."Visto che /boot puo' essere criptata come root... tanto vale tenere entrambi i mountpoint sulla stessa partizione. Non sarà più necessario avere /boot su una partizione separata da root perchè potrai cifrare entrambe. A me sembra comodo se si vuole sfruttare.Nel paragrafo prima trovi la soluzione su come questo è possibile. La parola magica è "cryptdevice" un nuovo parametro che si puo' mettere a grub anziché indicare /boot dici il percorso della partizione cifrata che vuoi che GRUB (e non il kernel linux) decifri per primo.https://wiki.archlinux.org/index.php/GRUB#Root_partition[code]/etc/default/grubGRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:cryptroot"[/code]finalmente GRUB è in grado di gestire autonomamente le partizioni cifrate, quindi non gli è più necessario accedere a /boot per decifrarle delegando al kernel linux il compito. Quindi col modulo "luks" puo' decifrare /boot da solo e montarla anche se è cifrata.Per altro: https://www.google.com/search?q=linux+full+disk+encryption+including+boot
          • bubba scrive:
            Re: AcXXXXX fisico alla macchina'?
            - Scritto da: luks
            https://wiki.archlinux.org/index.php/GRUB#Boot_par

            La cosa interessante è questa:
            "For the feature to work it is not required that
            /boot is kept in a separate partition, it may
            also stay under the system's root / directory
            tree."

            Visto che /boot puo' essere criptata come root...
            tanto vale tenere entrambi i mountpoint sulla
            stessa partizione. Non sarà più necessario avere
            /boot su una partizione separata da root perchè
            potrai cifrare entrambe. A me sembra comodo se si
            vuole
            sfruttare.

            Nel paragrafo prima trovi la soluzione su come
            questo è possibile. La parola magica è
            "cryptdevice" un nuovo parametro che si puo'
            mettere a grub anziché indicare /boot dici il
            percorso della partizione cifrata che vuoi che
            GRUB (e non il kernel linux) decifri per
            primo.
            https://wiki.archlinux.org/index.php/GRUB#Root_par
            [code]/etc/default/grub
            GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:cryptroo
            finalmente GRUB è in grado di gestire
            autonomamente le partizioni cifrate, quindi non
            gli è più necessario accedere a /boot per
            decifrarle delegando al kernel linux il compito.
            Quindi col modulo "luks" puo' decifrare /boot da
            solo e montarla anche se è
            cifrata.
            sarebbe da analizzare quanto bestemmia grub2 non trovandosi la pletora di usuali moduli in /boot/grub a disposizione :) cmq sicuramente ci avranno pensato (si?) :P
          • cognome cognome scrive:
            Re: AcXXXXX fisico alla macchina'?
            Penso di sì.Se GRUB contiene il driver per il filesystem ext2 che gli serve per montare /boot sarà anche in grado di contenere una funzione per parsare il banale header di LUKS e avere le due piccole funzioni per calcolare l'SHA e l'AES (o quello che richiede LUKS per la tua partizione su cui c'è /boot) per decifrarla. Saranno scritti ottimizzate per avere una dimensione ridotta piuttosto che per la velocità, ma una volta fatto con solo queste tre funzioni in più puo' accedere a /boot/grub
  • roby6732 scrive:
    a che serve?
    A che serve (se si ha acXXXXX fisico alla macchina) sfruttare grub per accedere al sistema?Se uno vuole copiare dati o compromettere/cancellare l'intero sistema basta fare partire una live(linux)(linux)
    • ... scrive:
      Re: a che serve?
      - Scritto da: roby6732
      A che serve (se si ha acXXXXX fisico alla
      macchina) sfruttare grub per accedere al
      sistema?serve a permettere a maxsix di fare la solita "sparata" contro linux, innescando cosi' un flame da 20-25 post, spalleggiato come al solito dal compagno di merende T100. tutto come da copione.:-)
    • Passante scrive:
      Re: a che serve?
      - Scritto da: roby6732
      A che serve (se si ha acXXXXX fisico alla
      macchina) sfruttare grub per accedere al
      sistema?
      Se uno vuole copiare dati o
      compromettere/cancellare l'intero sistema basta
      fare partire una
      live(linux)(linux)Il case potrebbe essere chiuso con un lucchetto, password nel bios, switch allarme di apertura; si fa quando si mette una macchina in hosting.
      • bubba scrive:
        Re: a che serve?
        - Scritto da: Passante
        - Scritto da: roby6732

        A che serve (se si ha acXXXXX fisico alla

        macchina) sfruttare grub per accedere al

        sistema?

        Se uno vuole copiare dati o

        compromettere/cancellare l'intero sistema
        basta

        fare partire una

        live(linux)(linux)

        Il case potrebbe essere chiuso con un lucchetto,
        password nel bios, switch allarme di apertura; si
        fa quando si mette una macchina in
        hosting.e porte ps2 usb e firewire con la colla sopra? :)
        • Passante scrive:
          Re: a che serve?
          - Scritto da: bubba
          - Scritto da: Passante

          - Scritto da: roby6732


          A che serve (se si ha acXXXXX fisico alla


          macchina) sfruttare grub per accedere al


          sistema?


          Se uno vuole copiare dati o


          compromettere/cancellare l'intero sistema


          basta
          fare partire una


          live(linux)(linux)



          Il case potrebbe essere chiuso con un lucchetto,

          password nel bios, switch allarme di apertura;

          si fa quando si mette una macchina in hosting.
          e porte ps2 usb e firewire con la colla sopra? :)E tu pensi che un pc lucchettato in quel modo ha il bios settato per il boot usb o ti dia la possibilità di scegliere da dove fare il boot ?
          • bubba scrive:
            Re: a che serve?
            - Scritto da: Passante
            - Scritto da: bubba

            - Scritto da: Passante


            - Scritto da: roby6732



            A che serve (se si ha acXXXXX
            fisico
            alla



            macchina) sfruttare grub per
            accedere
            al



            sistema?



            Se uno vuole copiare dati o



            compromettere/cancellare l'intero
            sistema



            basta
            fare partire una



            live(linux)(linux)





            Il case potrebbe essere chiuso con un
            lucchetto,


            password nel bios, switch allarme di
            apertura;


            si fa quando si mette una macchina in
            hosting.

            e porte ps2 usb e firewire con la colla
            sopra?
            :)

            E tu pensi che un pc lucchettato in quel modo ha
            il bios settato per il boot usb o ti dia la
            possibilità di scegliere da dove fare il boot
            ?chi ha parlato di boot? esistono interessanti keylogger, fake keyboard e memory dumper con quelle interfacce :)
          • Passante scrive:
            Re: a che serve?
            - Scritto da: bubba
            - Scritto da: Passante

            - Scritto da: bubba


            - Scritto da: Passante



            - Scritto da: roby6732




            A che serve (se si ha acXXXXX

            fisico

            alla




            macchina) sfruttare grub per

            accedere

            al




            sistema?




            Se uno vuole copiare dati o




            compromettere/cancellare
            l'intero

            sistema




            basta
            fare partire una




            live(linux)(linux)







            Il case potrebbe essere chiuso con
            un

            lucchetto,



            password nel bios, switch allarme
            di

            apertura;



            si fa quando si mette una macchina
            in

            hosting.


            e porte ps2 usb e firewire con la colla

            sopra?

            :)



            E tu pensi che un pc lucchettato in quel
            modo
            ha

            il bios settato per il boot usb o ti dia la

            possibilità di scegliere da dove fare il boot

            ?
            chi ha parlato di boot? esistono interessanti
            keylogger, fake keyboard e memory dumper con
            quelle interfacce
            :)In effetti l'idea della colla sulle interfacce non è male...
    • Lollo scrive:
      Re: a che serve?
      non è detto se metti password al bios a boot forzato da un dato disco non puoi fare molto
      • aphex_twin scrive:
        Re: a che serve?
        Magari basta solo insistere. 8)
        • nom&cog scrive:
          Re: a che serve?
          - Scritto da: aphex_twin
          Magari basta solo insistere. 8)Prova: allieta il nostro pomeriggio, passa la giornata a battere tasti inutilmente altrove.
          • maxsix scrive:
            Re: a che serve?
            - Scritto da: nom&cog
            - Scritto da: aphex_twin

            Magari basta solo insistere. 8)

            Prova: allieta il nostro pomeriggio, passa la
            giornata a battere tasti inutilmente
            altrove.Potremmo dire lo stesso di te che cambi nick come una donna vorrebbe cambiarsi le scarpe.
          • aphex_twin scrive:
            Re: a che serve?
            Non ci penso neanche. Vedi quel simbolino che sembra un divieto alla destra del contatore subito sotto il mio nickname ? Ecco , cliccalo. Grazie. :-o
    • Alvaro Vitali scrive:
      Re: a che serve?
      Se si ha l'acXXXXX fisico alla macchina, non serve a nulla neppure la password nel BIOS; basta togliere la batteria tampone e la password "evapora" dopo un po'.
  • bubba scrive:
    la cosa piu' interessante del bug
    e' l'analisi. (ossia come ci sono arrivati)il bug, come problematica di sicurezza, e' pocopiu' di un unexpected behaviour (visto che hai l'acXXXXX fisico al PC per operare, puoi fare gli stessi danni anche senza grubbug)E strettamente parlando non e' neanche uno "0-day" (visto che l'han comunicato ai vendor e al CERT PRIMA, e infatti ci son gia' le patch ((ma magari non per tutte le distro... questo non so))
  • rico scrive:
    beta
    Il bootloader GRUB 2 è in beta, per stessa avvertenza del progetto GNU.Mi stupisce sempre che lo adottino quasi tutte le distro, ma è comodo e veloce, oltre che caricare a scelta qualsiasi sistema presente su disco, anche windows o android, oltre che linux.Consiglio di tenere sulla chiavetta "linux live" anche Boot Repair, programmino che ripara il GRUB2 del disco fisso in pochi minuti (già usato con sucXXXXX).
    • nome e cognome scrive:
      Re: beta
      - Scritto da: rico
      Il bootloader GRUB 2 è in beta, per stessa
      avvertenza del progetto
      GNU.
      Mi stupisce sempre che lo adottino quasi tutte le
      distro, ma è comodo e veloce, oltre che caricare
      a scelta qualsiasi sistema presente su disco,
      anche windows o android, oltre che
      linux.
      Consiglio di tenere sulla chiavetta "linux live"
      anche Boot Repair, programmino che ripara il
      GRUB2 del disco fisso in pochi minuti (già usato
      con
      sucXXXXX).GRUB 2 has replaced what was formerly known as GRUB (i.e. version 0.9x), which has, in turn, become GRUB Legacy. Enhancements to GRUB are still being made, but the current released versions are quite usable for normal operation.GRUB Legacy is no longer being developed. For the differences between GRUB Legacy and GRUB, see the Grub Legacy Documentation.
      • bubba scrive:
        Re: beta
        - Scritto da: nome e cognome
        - Scritto da: rico

        Il bootloader GRUB 2 è in beta, per stessa

        avvertenza del progetto

        GNU.

        Mi stupisce sempre che lo adottino quasi
        tutte
        le

        distro, ma è comodo e veloce, oltre che
        caricare

        a scelta qualsiasi sistema presente su disco,

        anche windows o android, oltre che

        linux.

        Consiglio di tenere sulla chiavetta "linux
        live"

        anche Boot Repair, programmino che ripara il

        GRUB2 del disco fisso in pochi minuti (già
        usato

        con

        sucXXXXX).

        GRUB 2 has replaced what was formerly known as
        GRUB (i.e. version 0.9x), which has, in turn,
        become GRUB Legacy. Enhancements to GRUB are
        still being made, but the current released
        versions are quite usable for normal
        operation.

        GRUB Legacy is no longer being developed. For the
        differences between GRUB Legacy and GRUB, see the
        Grub Legacy
        Documentation.grub legacy e' MENO bloatware di grub2 ed e' ancora mantenuto (bugfix) che io sappia...
Chiudi i commenti