BBC invoca il DRM globale

Dando voce ai detentori dei diritti, la TV di stato britannica chiede alle istituzioni di implementare una cifratura onnicomprensiva e obbligatoria su tutte le trasmissioni digitali

Roma – BBC è indubbiamente abituata a “giocare” con le restrizioni DRM in virtù di iPlayer , il lettore multimediale che opera in streaming discusso o addirittura filtrato per la sua presunta fame di banda larga e le limitazioni poste alla fruizione dei tanti contenuti disponibili . L’ultima iniziativa dell’emittente pubblica britannica in materia di protezione riguarda però le trasmissioni televisive digitali propriamente dette, che a quanto sostiene BBC potrebbero essere blindate con un algoritmo di compressione segreto per far contenti i produttori dei suddetti contenuti.

Il caso è stato sollevato dal parlamentare Tom Watson, che ha rivelato l’esistenza di una consultazione sulla TV digitale avviata dell’ Office of Communications (Ofcom) britannico in risposta a una richiesta di BBC. L’emittente non sarebbe la diretta interessata della faccenda, limitandosi al contrario a fare da portavoce della volontà dei fornitori di contenuti di terze parti di implementare una tecnologia di cifratura che operi su tutti i dispositivi compatibili con le trasmissioni digitali.

Attualmente tali restrizioni non sono obbligatorie, per questo motivo l’industria dei contenuti starebbe esercitando forti pressioni sul principale network televisivo del paese affinché possa perorare la causa presso le autorità per la regolamentazione del mercato delle comunicazioni. “I veterani della battaglia sul broadcast flag negli Stati Uniti riconosceranno il linguaggio – sbotta la Electronic Frontier Foundation – i detentori del diritto d’autore stanno ancora una volta provando a usare il potere dei regolatori pubblici per forzare l’implementazione di DRM universali sul pubblico, e apporre il proprio potere di veto sulla tecnologia della TV digitale ad alta definizione di prossima generazione”.

Il famigerato broadcast flag statunitense a cui EFF si riferisce è stato oggetto di una lunga battaglia che ha coinvolto proprietari dei contenuti e gruppi di difesa dei diritti digitali (EFF inclusa) per il controllo della fruizione delle trasmissioni, che gli editori avrebbero voluto fossero controllabili attraverso l’adozione di un meccanismo di protezione all’interno del segnale digitale, piano infine rigettato dalla Federal Communications Commission .

“Il piano di BBC è ancora più involuto”, denuncia la EFF, perché piuttosto che limitarsi a obbligare ogni singolo produttore di dispositivi di ricezione, set-top-box e PVR con funzionalità di registrazione a introdurre un “flag” configurabile a piacere dagli editori, l’emittente che “parla per gli altri” propone la cifratura dei metadati delle trasmissioni digitali per mezzo di un semplice algoritmo di compressione , tenuto segreto e comunicato ai costruttori di dispositivi elettronici dietro l’obbligo pressante (e legalmente coercitivo) della confidenzialità.

EFF definisce il piano “folle”, perché obbligherebbe gli attori del mondo digitale a implementare una sorta di protezione DRM globale e a comportarsi in maniera molto accorta, pena cause legali dagli effetti potenzialmente devastanti, in quanto a innovazione e rapporto con la concorrenza. La vera questione, dice poi EFF, è ancora una volta il controllo dei contenuti e del mercato piuttosto che la lotta alla “pirateria” digitale.

Per quanto riguarda il “suo” iPlayer, inoltre, BBC guarda a un futuro in cui il lettore British-only sarà alla base anche delle piattaforme web della concorrenza, un Open iPlayer potenzialmente aperto a tutti i network del mondo . E, forse, controllabile a piacimento delle emittenti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • paoloholzl scrive:
    Basta un microprogrammino a dimostrarlo
    Avevo scritto tempo fa il banale programmino open source sotto windows chickenfinder, per chi ancora avesse dubbi su dove stanno i veri problemi di sicurezza.
  • gnulinux86 scrive:
    Vulnerabilità SMBv2 Vista e Server 2008
    La vulnerabilità del protocollo SMBv2, presente su Vista e Windows Server 2008, resa pubblica 10 giorni ancora oggi priva di patch:http://secunia.com/advisories/36623/Pare essere più grave del previsto:http://isc.sans.org/diary.html?storyid=7141In attesa di patch, bisogna applicare i workarounds consigliati da Microsoft:http://www.microsoft.com/technet/security/advisory/975497.mspx
  • pietro scrive:
    l'OS
    anche l'OS volendo è un'applicazione ed è la più diffusa se è bacata quella..
  • Piero scrive:
    info
    Qauli sono le tecnologie a basso costo per attuare politiche di patching and upgrade application?http://secunia.com/vulnerability_scanning/personal/
  • echoesp1 scrive:
    Scopera la ruota!
    Senza offesa, ma niente di nuovo all'orizzonte... E' ovvio che la sicurezza si misura sempre come valore massimo dall'anello più debole. Infatti la panacea non è solo l'aggiornamento del sw applicativo, ma una serie di misure ben precise, spesso trasversali.Il rischio non si può azzerare, ma sicuramente lo si può quantificare e produrre un equilibrio che lo tenga in considerazione.
    • Lemon scrive:
      Re: Scopera la ruota!
      - Scritto da: echoesp1
      Senza offesa, ma niente di nuovo all'orizzonte...
      E' ovvio che la sicurezza si misura sempre come
      valore massimo dall'anello più debole. Infatti la
      panacea non è solo l'aggiornamento del sw
      applicativo, ma una serie di misure ben precise,
      spesso
      trasversali.
      Il rischio non si può azzerare, ma sicuramente lo
      si può quantificare e produrre un equilibrio che
      lo tenga in
      considerazione.Ma scherzi?? la sicurezza è se hai linux e software open, se hai windows sei bucato in 62 secondi da quando accendi la macchina! (IRONICO)quoto quello che hai scritto
      • pabloski scrive:
        Re: Scopera la ruota!
        mica è tanto falsa come affermazione :Dwindows a millemila bug, decine di migliaia di malware pericolosi e mutanti e milioni di siti web legittimi ( hackerati ovviamente ) e non legittimi che sparano malwareallo stato attuale linux è più sicuro c'è poco da fare o da ironizzare
        • Lemon scrive:
          Re: Scopera la ruota!
          - Scritto da: pabloski
          mica è tanto falsa come affermazione :D

          windows a millemila bug, decine di migliaia di
          malware pericolosi e mutanti e milioni di siti
          web legittimi ( hackerati ovviamente ) e non
          legittimi che sparano
          malware

          allo stato attuale linux è più sicuro c'è poco da
          fare o da
          ironizzareIronizzo perchè non è una affermazione assoluta come vuoi far credere tu, e tu lo sai. Di certo chi parte con linux è avvantaggiato, non dico di no.
          • pabloski scrive:
            Re: Scopera la ruota!
            è assoluta rispetto allo stato attualelinux è più sicuro perchè più complesso da bucare e meno diffuso a livello di massaimho pesa più il primo elemento e lo ha dimostrato il caso della botnet di server linux scoperta giorni fa, creata esclusivamente rubando le credenziali d'acXXXXX ai gestori dei serverquesto implica che linux pone una barriera tecnologica notevole all'hacking e poi c'è il fattore diffusione che di certo aiuta a tenere alla larga i cattivi dai nostri pc linux
  • UTL2 scrive:
    i repo usano chiavi gpg . . .
    @krukusgeneralmente i pacchetti presenti nei repo sono firmati digitalmente con gpg (hash cifrato con chiave privata), il che fornisce autenticità, integrità e non ripudiabilità.Credo fosse ciò che chiedevi tu con "una autenticazione, un drm, un accidenti del genere"Bye!
    • pentolino scrive:
      Re: i repo usano chiavi gpg . . .
      scusa perchè non usi l' apposita funzione "rispondi"?e cmq non credo che si riferisse a quello, ma appunto ad un sistema tale per cui gli update vengono distribuiti solo ai clienti "pay"
    • Lemon scrive:
      Re: i repo usano chiavi gpg . . .
      - Scritto da: UTL2
      @krukus
      generalmente i pacchetti presenti nei repo sono
      firmati digitalmente con gpg (hash cifrato con
      chiave privata), il che fornisce autenticità,
      integrità e non
      ripudiabilità.
      Credo fosse ciò che chiedevi tu con "una
      autenticazione, un drm, un accidenti del
      genere"
      Bye!La non ripudiabilità la ottieni con un timestamp... c'è? (è solo una curiosità)
    • bbo scrive:
      Re: i repo usano chiavi gpg . . .
      - Scritto da: UTL2
      @krukus
      generalmente i pacchetti presenti nei repo sono
      firmati digitalmente con gpg (hash cifrato con
      chiave privata), il che fornisce autenticità,
      integrità e non
      ripudiabilità.uhm.credo che non serva assolutamente a nulla firmare digitalmente i pacchetti, se poi pacchetti e hash cifrato vengono distribuiti via HTTP.Insomma se qualcuno è in grado di compromettere un pacchetto, non può non essere in grado di compromettere un hash!
      • UTL2 scrive:
        Re: i repo usano chiavi gpg . . .
        - Scritto da: bbo
        - Scritto da: UTL2

        @krukus

        generalmente i pacchetti presenti nei repo sono

        firmati digitalmente con gpg (hash cifrato con

        chiave privata), il che fornisce autenticità,

        integrità e non

        ripudiabilità.

        uhm.
        credo che non serva assolutamente a nulla firmare
        digitalmente i pacchetti, se poi pacchetti e hash
        cifrato vengono distribuiti via
        HTTP.
        Insomma se qualcuno è in grado di compromettere
        un pacchetto, non può non essere in grado di
        compromettere un
        hash!attenzione, credo che tu non abbia ben presente come funziona il meccanismo di firma digitale, certo che uno può corrompere un hash (qualsiasi cosa passa sul cavo si può corrompere) il fatto è che se tu hai la chiave pubblica ti accorgi che l'hash del file (che ti calcoli) non coincide più con l'hash che decifri usando la chiave pubblica (e chi corrompe l'hash non è in grado di firmarlo, in quanto non ha la chiave privata corrispondente a quella pubblica)@lemon2no la non ripudiabilità la si ottiene grazie al fatto che ciò che è stato cifrato con la chiave privata può essere decifrato solo con quella pubblica, per ciò se hai la chiave pubblica sei sicuro che solo chi ha quella privata (una sola persona o ente) può aver cifrato ;)questi link potrebbero essere interessanti:http://it.wikipedia.org/wiki/Pretty_Good_Privacyhttp://it.wikipedia.org/wiki/Firma_digitalehttp://it.wikipedia.org/wiki/Crittografia_asimmetricahttp://en.wikipedia.org/wiki/Hash_functionhttp://it.wikipedia.org/wiki/GNU_Privacy_Guard
        • Lemon scrive:
          Re: i repo usano chiavi gpg . . .


          @lemon2
          no la non ripudiabilità la si ottiene grazie al
          fatto che ciò che è stato cifrato con la chiave
          privata può essere decifrato solo con quella
          pubblica, per ciò se hai la chiave pubblica sei
          sicuro che solo chi ha quella privata (una sola
          persona o ente) può aver cifrato
          ;)
          Scusa ma insisto: credo il timestamp serva per dimostrare QUANDO è stata firmato, perchè io posso anche dire che la chiave privata mi è stata rubata e quindi quel file non è stato firmato da me (ovviamente prima che la chiave vada in CRL... ma poi chi le controlla le CRL!!??)Ci sono altri esempi: posso farti un'offerta commerciale firmarla e poi rinnegarla dicendo che quell'offerta è vecchia, con il timestamp invece c'è la data e l'ora della firma.Solo con la firma io provo l'autenticità e integrità, con l'hash l'integrità... non so, dimmi se sbaglio.Ad ogni modo adesso provo a cercare qualche link e dò un'occhiata a quelli che mi hai postato.
        • Lemon scrive:
          Re: i repo usano chiavi gpg . . .
          Si, infatti ti confermo che non daccordo con questa afformazione trovata su wikipedia:"La firma digitale assicura inoltre il non ripudio: il firmatario di un documento trasmesso non può negare di averlo inviato, né può il ricevente negare di averlo ricevuto. Detta in altre parole significa che l'informazione non può essere disconosciuta, come nel caso di una firma convenzionale su un documento cartaceo in presenza di testimoni"Cosa c'entra la firma con la trasmissione??? e peggio ancora, come puoi pretendere che il ricevente non neghi di averlo ricevuto??? Chi ha scritto questo articolo si è confuso con la PEC che è un'altra cosa
          • Lemon scrive:
            Re: i repo usano chiavi gpg . . .
            - Scritto da: Lemon
            Si, infatti ti confermo che non daccordo con
            questa afformazione trovata su
            wikipedia:
            "La firma digitale assicura inoltre il non
            ripudio: il firmatario di un documento trasmesso
            non può negare di averlo inviato, né può il
            ricevente negare di averlo ricevuto. Detta in
            altre parole significa che l'informazione non può
            essere disconosciuta, come nel caso di una firma
            convenzionale su un documento cartaceo in
            presenza di
            testimoni"Quarto post che mi scrivo da solo: credo che chi ha scritto l'articolo su wikipedia abbia "scopiazzato" questa frase da una slide di un corso che ho trovato on-line dove quell'affermazione fa riferimento ad uno degli OBBIETTIVI della firma digitale, e che si ottiene tramite altri mezzi come ad esempio la PEC, è sbagliata la premessa, quell'ASSICURO.
        • Lemon scrive:
          Re: i repo usano chiavi gpg . . .

          @lemon2
          no la non ripudiabilità la si ottiene grazie al
          fatto che ciò che è stato cifrato con la chiave
          privata può essere decifrato solo con quella
          pubblica, per ciò se hai la chiave pubblica sei
          sicuro che solo chi ha quella privata (una sola
          persona o ente) può aver cifrato
          Ho letto un pò ed effettivamete mi sembra che venga considerata non ripudiabile la "semplice" firma senza bisogno della marca temporale. Non so perchè ma ero convinto che ci volesse la marca temporale per questa condizione, devo consultare anche un testo che ho prestato ad un amico, mi sembrava di averlo letto là. Ero convinto che non ripudiabile fosse quando non puoi dire "non l'ho firmato io" e l'unica cosa a dimostrazione dell'affermazione era la marca temporale in contrapposizione ad una eventuale denuncia di sottrazione della tua chiave privata (su smart card).
        • bbo scrive:
          Re: i repo usano chiavi gpg . . .
          - Scritto da: UTL2
          - Scritto da: bbo

          - Scritto da: UTL2


          @krukus


          generalmente i pacchetti presenti nei repo
          sono


          firmati digitalmente con gpg (hash cifrato con


          chiave privata), il che fornisce autenticità,


          integrità e non


          ripudiabilità.



          uhm.

          credo che non serva assolutamente a nulla
          firmare

          digitalmente i pacchetti, se poi pacchetti e
          hash

          cifrato vengono distribuiti via

          HTTP.

          Insomma se qualcuno è in grado di compromettere

          un pacchetto, non può non essere in grado di

          compromettere un

          hash!

          attenzione, credo che tu non abbia ben presente
          come funziona il meccanismo di firma digitale,
          certo che uno può corrompere un hash (qualsiasi
          cosa passa sul cavo si può corrompere) il fatto è
          che se tu hai la chiave pubblica ti accorgi che
          l'hash del file (che ti calcoli) non coincide più
          con l'hash che decifri usando la chiave pubblica
          (e chi corrompe l'hash non è in grado di
          firmarlo, in quanto non ha la chiave privata
          corrispondente a quella
          pubblica)OK, ho presente che cosa si intende per "firma digitale" secondo la legge italiana, e considero questa firma molto sicura.Mi sono permesso di parlare di "firma digitale" in modo improprio anche per quanto riguarda i pacchetti dei repository, che in realtà non sono firmati digitalmente secondo quanto previsto dalla legge italiana, ma sono firmati elettronicamentre tramite hash.Insisto nel dire che non serve a nulla distribuire tramite protocollo non sicuro (HTTP) sia un pacchetto eseguibile, che il suo hash, firmato pure come preferisci.Puoi avere la chiave pubblica, ma come fai ad essere sicuro che la chiave pubblica appartenga proprio a chi ha generato il pacchetto firmato?Un ente certificatore attendibile serve proprio a garantire che una data chiave pubblica sia associata ad un dato soggetto, ma non mi pare proprio che nei repository si abbiano sufficienti garanzie a riguardo!
  • Enrico scrive:
    60 giorni
    "Circa l'80 per cento delle falle trovate nei sistemi operativi Microsoft vengono regolarmente risolte entro 60 giorni"Beh mi fa piacere, se mi va male rimango solo 60 giorni (o anche più in quel 20%) con un computer esposto.
  • kruks scrive:
    gestione account in apt
    Interessante, ma per i programmi a pagamento dovrebbe essere considerato un periodo di upgrade compreso nel prezzo di acquisto e questo dovrebbe essere gestito con una autenticazione, un drm, un accidenti del genere, cosa che in apt non e' prevista
    • pentolino scrive:
      Re: gestione account in apt
      diciamo che in apt non è prevista perchè non è mai servita: apt svolge benissimo il suo lavoro con i sw open e quelli closed gratuiti; non credo che sarebbe un problema aggiungere un layer di autenticazione del client per supportare i software a pagamento.
    • WE WANT U scrive:
      Re: gestione account in apt
      ma un programma anche se a pagamento dovrebbe distribuire patch e aggiornamenti di sicurezza gratuitamente!!!!! mica devo pagare per ogni patch e' inaccettabile! mi vine in mente una barzelletta di dilbert!
      • kruks scrive:
        Re: gestione account in apt
        e' discutibile, io direi che un programma se a pagamento dovrebbe prevedere un periodo di supporto incluso durante il quale vengono distribuite le patch di sicurezza ...ma per come la poni tu "un programma anche se a pagamento dovrebbe ...", quell'anche si intuisce che se un programma gratuito dovrebbe distribuire le patch di sicurezza, beh non e' detto, capita di sviluppare un programma e non avere il tempo di mettere a posto problemi di sicurezza anche se si e' a conoscenza che esistano...In linea di massima, se non e' scritto espressamente, nessuno ti garantisce un supporto gratuito.Per quello che riguarda apt non distrubisce patch, ma programmi completi di versione successiva (o patchata), vale a dire che se garantisci l'acXXXXX a tutti sarebbe come dare il programma gratuitamente, quello che suggerivo io e' una qualche forma di autenticazione che permetta di scaricare le versioni patchate di un programma solo a chi l'ha acquistato
  • pentolino scrive:
    Differenza tra Ubuntu e win/mac os
    In ubuntu (ed anche in molte altre distribuzioni linu) gli aggiornamenti della maggior parte delle applicazioni sono gestiti con lo stesso sistema degli aggiornamenti di sistema; questo direi che mitiga di parecchio il problema esposto nell' articolo, nel senso che basta che gli sviluppatori aggiornino il pacchetto nel repository e tutti gli utenti avranno presto l' aggiornamento.Su windows e mac os invece ogni programma ha la sua politica e tanti saluti... è chiaro che un modello alla ubuntu è di più facile applicazione su un prodotto open, ma in realtà il sistema apt-get potrebbe essere applicato anche a programmi commerciali, a pagamento e non.
    • bye scrive:
      Re: Differenza tra Ubuntu e win/mac os
      x win:update starhttp://www.nirmaltv.com/2008/08/27/stay-up-to-date-with-software-using-update-star/it/
      • pentolino scrive:
        Re: Differenza tra Ubuntu e win/mac os
        indubbiamente un programma interessante, ma siamo seri: quanti utente non tecnici installeranno mai un programma del genere?Perchè la massa lo usi un tale sistema deve essere integrato nel sistema operativo, non c'è pezza secondo me.
    • paolo scrive:
      Re: Differenza tra Ubuntu e win/mac os
      - Scritto da: pentolino
      In ubuntu (ed anche in molte altre distribuzioni
      linu) gli aggiornamenti della maggior parte delle
      applicazioni sono gestiti con lo stesso sistema
      degli aggiornamenti di sistema; e allora spiegami come mai che il mio ubuntu è fermo a Firefox 3.0, quando invece su Windows è già uscito da mesi la 3.5? Spiegami come mai che le falle di sicurezza di FF3.0 vengono patchate con un mese di ritardo rispetto alla 3.5?Linux è tutt'altro che sicuro!
      • pentolino scrive:
        Re: Differenza tra Ubuntu e win/mac os
        strano, sul mio ubuntu invece c'è la versione 3.5... dipende dalla versione di distribuzione che usi; è lungo spiegare perchè sulla tua versione firefox non andrà mai oltre la 3.0.x.Tra l' altro se la cosa non ti va bene, nulla ti vieta di fare la stessa cosa che fa con win o mac os: andare sul sito di firefox, scaricare l' ultima versione ed installarla.
      • 4.3BSD scrive:
        Re: Differenza tra Ubuntu e win/mac os
        - Scritto da: paolo
        e allora spiegami come mai che il mio ubuntu è
        fermo a Firefox 3.0, quando invece su Windows è
        già uscito da mesi la 3.5? Le nuove versioni generalmente escono in contemporanea per tutti i sistemi operativi.Se non ti sta bene che Ubuntu non usi l'ultima versione puoi sempre andare su mozilla.com e scaricarti l'ultimo tar.gz generico per Linux.Dato che nemmeno Windows aggiorna Firefox col Windows update non mi sembra un paragone alla pari.
        Spiegami come mai che
        le falle di sicurezza di FF3.0 vengono patchate
        con un mese di ritardo rispetto alla
        3.5?Non sono uno sviluppatore ma potrebbe darsi che la versione di Firefox contenuta in Ubuntu sia immune dal suddetto bug.Non è detto che una versione vecchia sia per forza vulnerabile.Distribuzioni commerciali come RedHat, Oracle Linux, SUSE Linux Enterprise; Debian stable e molte altre usano versioni di Firefox abbastanza datate (3.0.6 e 3.0.12), ma non per questo c'è da pensare che automaticamente non siano da considerarsi sicure.
        Linux è tutt'altro che sicuro!Linux è solo un kernel.Evitiamo le generalizzazioni.Se vuoi dire Ubuntu non è sicura se ne può discutere analizzandone i pacchetti incriminati, con i bug ed i tempi di aggiornamento.Tutto il resto è "fuffas" :-)
      • gnulinux86 scrive:
        Re: Differenza tra Ubuntu e win/mac os
        Se vuoi FF3.5, vai sul menu Aggiungi-Rimuovi e scrivi Firefox 3.5, appena lo vedi lo selezioni e clicchi su apporta modifica, e si installa.
        • pentolino scrive:
          Re: Differenza tra Ubuntu e win/mac os
          anche sulle versioni "vecchie" di ubuntu?(non è flame, è proprio una domanda)
          • gnulinux86 scrive:
            Re: Differenza tra Ubuntu e win/mac os
            No a partire da Ubuntu 9.04, nella 9.10 è presente di default.Per le versioni precedenti, verrano inclusi, aggiornamenti di sicurezza, anche quando cesserà il supporto per FF3, previsto per Gennaio 2010, su Ubuntu 8.04, FF3.5 sarà disponibile tramite backports.-----------------------------------------------------------Modificato dall' autore il 18 settembre 2009 11.04-----------------------------------------------------------
          • pentolino scrive:
            Re: Differenza tra Ubuntu e win/mac os
            grazie per la risposta (la mia era più una curiosità, ormai anche al lavoro sono passato a jaunty)
      • asd scrive:
        Re: Differenza tra Ubuntu e win/mac os
        beh ignorante se lo sai ogni release di ubuntu si ferma a una major release dei software e poi va avanti a patchare le falle.... infatti mi rieualta che ubuntu patchi ancora, ieri mi ha aggiornato alla 3.0.14 che a casa mia sono patch delle falle di sicurezza... firefox 3.5 e' un'altra release anche se non major diciamo e quindi uscira' con la nuova ubuntu ad ottobre
    • Lemon scrive:
      Re: Differenza tra Ubuntu e win/mac os

      ... è chiaro che un
      modello alla ubuntu è di più facile applicazione
      su un prodotto open, ma in realtà il sistema
      apt-get potrebbe essere applicato anche a
      programmi commerciali, a pagamento e
      non.Se mi permetti vorrei precisare che questa semplicità la paghi in questi modi:1) sei legato ai repository2) non sempre hai le ultime versioni disponibili dei software e questo potrebbe significare anche versioni non più patchate dal produttoreNel mondo microsoft tutte le applicazioni MS sono aggiornabili tramite il microsoft update o il wsus, per gli altri produttori, come giustamente dicevi, ognuno ha la sua politica.
      • tizio scrive:
        Re: Differenza tra Ubuntu e win/mac os

        Nel mondo microsoft tutte le applicazioni MS sono
        aggiornabili tramite il microsoft update o il
        wsusQuesta e' una gran balla, non potresti dire neppure"la maggior parte".
        • Lemon scrive:
          Re: Differenza tra Ubuntu e win/mac os
          - Scritto da: tizio

          Nel mondo microsoft tutte le applicazioni MS
          sono

          aggiornabili tramite il microsoft update o il

          wsus

          Questa e' una gran balla, non potresti dire
          neppure
          "la maggior parte".A me da wsus risulta tutte, escluse magari quelle molto vecchie tipo office 97 o il SO windows 98.Può darsi che da Microsoft Update non siano tutte ed hai ragione tu, se ho tempo vado a guardare.Una cosa importate da dire: non volevo di certo paragonare i sistemi, volevo solo dire come funziona in MS
          • Lemon scrive:
            Re: Differenza tra Ubuntu e win/mac os

            Può darsi che da Microsoft Update non siano tutte
            ed hai ragione tu, se ho tempo vado a
            guardare.Si, mi pare tutte, non trovo la lista nel sito MS, tu lo sai con certezza??
          • DarkOne scrive:
            Re: Differenza tra Ubuntu e win/mac os
            - Scritto da: Lemon
            A me da wsus risulta tutte, escluse magari quelle
            molto vecchie tipo office 97 o il SO windows
            98.
            Può darsi che da Microsoft Update non siano tutte
            ed hai ragione tu, se ho tempo vado a
            guardare.
            Una cosa importate da dire: non volevo di certo
            paragonare i sistemi, volevo solo dire come
            funziona in
            MSWsus non è un sistema di aggiornamento per un utente "home".E' stupido paragonare wsus ad apt-get, sono due cose assai diverse.Per di più non credo che wsus gestisca gli update di applicazioni di terze parti, tipo firefox e simili ma solo degli hotfix windows e roba scaricabile tramite windows update. Non conoscendolo, però, potrei sbagliarmi.
      • kruks scrive:
        Re: Differenza tra Ubuntu e win/mac os
        quello che scrivi e inesatto e dico dove- Scritto da: Lemon...

        Se mi permetti vorrei precisare che questa
        semplicità la paghi in questi
        modi:

        1) sei legato ai repositoryNo, i repository sono configurabili, editando un file di testo (modo tradizionale) e graficamente da update-manager, puoi specificare qualunque repository, passare ad esempio da debian a ubuntu (l'ho fatto io)
        2) non sempre hai le ultime versioni disponibili
        dei software e questo potrebbe significare anche
        versioni non più patchate dal
        produttore1. Visto che i repository li puoi cambiare .. guarda http://ppa.launchpad.net/ (ppa = Personal Package Archive) considera che ogni cartella contiene un repository e di solito ci sono i programmi aggiornati2. non patchate dal produttore non significa non patchate.Ubuntu rilascia patch per tutto il periodo considerato di supporto(tra l'altro gratuito)

        Nel mondo microsoft tutte le applicazioni MS sono
        aggiornabili tramite il microsoft update o il
        wsus, per gli altri produttori, come giustamente
        dicevi, ognuno ha la sua
        politica.Ok, ma microsoft non fornisce un programma per la contabilita' o il computo metrico o altri aggeggi, ti ritrovi con software buggato che potrebbe destabilizzare il sistema, e qui il punto dell'intervento (al di la' di chi ce l'ha piu' grosso MS o Linux).Il punto sarebbe che qualcuno dovrebbe proporre uno standard per la fornitura di aggiornamenti, ad es. apt e' un sistema generico (i repository sono configurabili) ma manca del supporto di autenticazione,ms update non e' configurabile per non ovvi motivi di chiusura del software, perche' non vuol dire che devi costringere l'utente a rimanere con te solo perche' ti fai pagare per il software ...
        • pentolino scrive:
          Re: Differenza tra Ubuntu e win/mac os
          quoto in pieno; per i software di terze parti è ovvio che la situazione dipende da quello che fa il produttore di tale software, ma il sistema esiste e funziona (per esempio pidgin, openoffice, dropbox e wine li prendo regolarmente da PPA o cmq repository alternativi)
        • Lemon scrive:
          Re: Differenza tra Ubuntu e win/mac os


          No, i repository sono configurabili, editando un
          file di testo (modo tradizionale) e graficamente
          da update-manager, puoi specificare qualunque
          repository, passare ad esempio da debian a ubuntu
          (l'ho fatto
          io)


          1. Visto che i repository li puoi cambiare ..
          guarda http://ppa.launchpad.net/ (ppa = Personal
          Package Archive) considera che ogni cartella
          contiene un repository e di solito ci sono i
          programmi
          aggiornati

          2. non patchate dal produttore non significa non
          patchate.
          Ubuntu rilascia patch per tutto il periodo
          considerato di
          supporto
          (tra l'altro gratuito)
          Hai perfettamente ragione. Si dovrebbe allora semplificare la gestione dei repository magari aggiungendo un ppa quando installo un certo software, io che mi considero un utente "non esperto" nel mondo linux cerco quello che mi serve nel repository ufficiale, se non lo trovo o non è aggiornato me lo scarico dal sito ufficiale del produttore, non aggiungo altri repository e/o ppa.



          Nel mondo microsoft tutte le applicazioni MS
          sono

          aggiornabili tramite il microsoft update o il

          wsus, per gli altri produttori, come giustamente

          dicevi, ognuno ha la sua

          politica.

          Ok, ma microsoft non fornisce un programma per la
          contabilita' o il computo metrico o altri
          aggeggi, ti ritrovi con software buggato che
          potrebbe destabilizzare il sistema, e qui il
          punto dell'intervento (al di la' di chi ce l'ha
          piu' grosso MS o
          Linux).
          No, scusa, non volevo fare un confronto tra sistemi, volevo solo dire come funziona l'upgrade delle applicazioni MS per chi magari non lo sapeva, io con wsus mi trovo molto bene, ma non volevo, lo ripeto, fare assolutamente dei confronti per dire è meglio o peggio.
          Il punto sarebbe che qualcuno dovrebbe proporre
          uno standard per la fornitura di aggiornamenti,
          ad es. apt e' un sistema generico (i repository
          sono configurabili) ma manca del supporto di
          autenticazione,
          ms update non e' configurabile per non ovvi
          motivi di chiusura del software, perche' non vuol
          dire che devi costringere l'utente a rimanere con
          te solo perche' ti fai pagare per il software
          ...Io la cosa della quale sento più la mancanza in una rete con client windows e Active Directory (che volente o nolente mi sembra che siano quasi tutte così nelle aziende), è la possibilità di avere un server centralizzato per gli aggiornamenti non MS, tipo il wsus. Non posso scaricare decine o centinaia di volte un upgade per openoffice o firefox o acrobat reader ecc ecc. Molti software gestionali supportano l'upgrade centralizzato, ma tutta una serie di applicazioni/utility come quelle che ho elencato no. Oppure bisogna appoggiarsi ad altri software ancora, solitamente molto costosi.
        • bye scrive:
          Re: Differenza tra Ubuntu e win/mac os
          so che landesk offre una soluzine di software distribution:credo non sia per aggiornare solo le componenti win ma anche i programmi di terze parti che l'amministratore ha precedente vagliatohttp://www.landesk.com/docs/ss/ss_venice_univ_it-IT.pdf
      • pentolino scrive:
        Re: Differenza tra Ubuntu e win/mac os
        appunto, come hai scritto, solo le app ms; e le app di tutti gli altri produttori?Insomma lungi dal dire che apt-get sia un sistema perfetto, tuttavia risponde perfettamente all' esigenza messa in evidenza da questo articolo.
        • pentolino scrive:
          Re: Differenza tra Ubuntu e win/mac os
          ok in effetti anche io volevo fare un confronto fra le rispettive gestioni aggiornamenti; semplicemente ho voluto anche ribattere a delle inesattezze che ho letto in risposta
      • gnulinux86 scrive:
        Re: Differenza tra Ubuntu e win/mac os
        Assolutamente no, il software mantenuto sui repository, anche se non viene aggiornato all'ultime versione disponibile, riceverà sempre fino alla fine del supporto, aggiornamenti di sicurezza.-----------------------------------------------------------Modificato dall' autore il 18 settembre 2009 11.03-----------------------------------------------------------
        • Lemon scrive:
          Re: Differenza tra Ubuntu e win/mac os
          - Scritto da: gnulinux86
          Assolutamente no, il software mantenuto sui
          repository, anche se non viene aggiornato
          all'ultime versione disponibile, riceverà sempre
          fino alla fine del supporto, aggiornamneti di
          sicurezza.Ah si? cioè tu mi dici che se il software abc lo trovo nel repository alla versione 2.0 mentre nel sito del produttore è alla 3.0, io trovo ancora le patch della 2.0 da apt-get? e queste patch chi le scrive? il produttore o altre persone?Non è una domanda polemica, proprio non lo so.
          • gnulinux86 scrive:
            Re: Differenza tra Ubuntu e win/mac os
            Ti faccio un esempio semplice Firefox 2 arriva fino alla versione 2.0.0.20, mentre Ubuntu 7.10 ha finito il suo ciclo di vita con Firefox 2.0.0.21:http://packages.ubuntu.com/gutsy/allpackages
          • luisito scrive:
            Re: Differenza tra Ubuntu e win/mac os
            - Scritto da: Lemon
            e queste patch chi
            le scrive? il produttore o altre
            persone?
            Non è una domanda polemica, proprio non lo so.La stessa Mozilla mantiene aggiornate le vecchie versioni per un pò' di tempo (anche se raccomanda sempre di aggiornare alle versioni più recenti): La versione presente sull'attuale LTS di Ubuntu, ovvero la 3.0.14, è mantenuta da Mozilla fino all'anno prossimo http://www.mozilla.com/en-US/firefox/all-older.htmlInotre ci sono gli stessi manteiners ufficiali di tutte quelle distro che forniscono la versione di firefox in questione
      • bbo scrive:
        Re: Differenza tra Ubuntu e win/mac os
        - Scritto da: Lemon
        Se mi permetti vorrei precisare che questa
        semplicità la paghi in questi
        modi:

        1) sei legato ai repository
        2) non sempre hai le ultime versioni disponibili
        dei software e questo potrebbe significare anche
        versioni non più patchate dal
        produttoreVerissimo. Poi secondo me è interessante notare che, mentre tutti gli aggiornamenti di Windows vengono effettuati via HTTPS e sono firmati digitalmente, gli aggiornamenti di Linux arrivano via FTP/HTTP e senza firma digitale... quindi devi avere completamente fiducia nel tuo repository, e devi avere completa fiducia nel tuo ISP...! All'utente generico può non interessante, è molto difficile che si verifichino problemi, ma per un'azienda che deve proteggere i propri dati può essere un bel problema, ed è certamente da tenere presente.
        Nel mondo microsoft tutte le applicazioni MS sono
        aggiornabili tramite il microsoft update o il
        wsus, per gli altri produttori, come giustamente
        dicevi, ognuno ha la sua
        politica.esatto. comunque sarebbe bello che anche su Windows esistesse un'interfaccia standard di aggiornamento di tutti i programmi, sia di sistema che di atri produttori. Nelle aziende esistono già soluzioni di terze parti che fanno proprio questo, ma sarebbe bello che esistesse una soluzione ufficiale e comune a tutti.
    • gnulinux86 scrive:
      Re: Differenza tra Ubuntu e win/mac os
      Vero, basti pensare, che su Ubuntu, sui repository trovi anche Flash Player, Adobe Reader e Java Runtime Environment, tutti software che il SANS Institute, segnala come i meno aggiornati su Windows, mentre su Ubuntu, vengono aggiornati con l'intero sistema essendo disponibile tramite repository.
  • Emiliano Bina scrive:
    Distinzione Open Source vs Closed Source
    Mi piacerebbe/interesserebbe una distinzione tra applicazioni open source e cosed source. Questo per capire se è vero quanto comunemente si afferma, e cioè che le applicazioni open source siano costantemente e più velocemente migliorate in caso di bachi.Grazie
    • panda rossa scrive:
      Re: Distinzione Open Source vs Closed Source
      - Scritto da: Emiliano Bina
      Mi piacerebbe/interesserebbe una distinzione tra
      applicazioni open source e cosed source. Questo
      per capire se è vero quanto comunemente si
      afferma, e cioè che le applicazioni open source
      siano costantemente e più velocemente migliorate
      in caso di
      bachi.E' vero.
    • pabloski scrive:
      Re: Distinzione Open Source vs Closed Source
      no il punto è che nell'opensource i bug li trovi più velocemente, perchè il codice è visibile da tutti e gli addetti ai lavori ( non necessariamente chi ha creato il software ) possono fare auditing e trovare i bugriguardo la velocità di patching basta fare l'esempio di Firefox che viene patchato non oltre le 48 ore dalla scoperta del bugpensa che MS rilascia i bugfix ogni mese e fai le dovute considerazioni
Chiudi i commenti