Washington (USA) – Arriva senza sorprese ma con raffiche di polemiche la sentenza con cui la Corte Suprema ha deciso che è costituzionale l’estensione della validità del copyright per ulteriori 20 anni, come deciso dal Congresso americano nel 1998.
Con una maggioranza di 7 contro 2, i massimi giudici statunitensi hanno stabilito che i diritti d’autore varranno per 70 anni dalla morte dell’autore e i diritti in possesso delle corporation varranno per 95 anni.
La decisione colpisce duramente il mondo dei nuovi media che contava proprio sulla possibilità di sfruttare Mickey Mouse e altre vecchie ma stranote creazioni per lanciare un nuovo mercato fatto di ebook, internet e multimedia.
A cantare vittoria sono invece, naturalmente, le grandi corporation, Disney in testa, che hanno combattuto strenuamente per difendere la legge approvata dal Congresso e messa in discussione dai gruppi di difesa dei diritti civili e da una parte della net industry.
Se quella legge non fosse stata varata, oggi sarebbero di pubblico dominio alcune centinaia di migliaia tra canzoni, film e libri, tutto materiale che avrebbe potuto finalmente circolare liberamente. Ora toccherà aspettare ma, a questo punto, nulla vieta al Congresso in un successivo momento di estendere ulteriormente il copyright.
-
Buffonata
se non mi viene dato tutto il sorgente e la possibilita' di ricompoilarlo ed usarlo non avro' mai la certezza che i precompilati che mi rifila M$ vengano proprio dai sorgenti che mi fa' vedere o se son state aggiunte cose.AnonimoRe: Buffonata
- Scritto da: Anonimo> se non mi viene dato tutto il sorgente e la> possibilita' di ricompoilarlo ed usarlo non> avro' mai la certezza che i precompilati che> mi rifila M$ vengano proprio dai sorgenti> che mi fa' vedere o se son state aggiunte> cose.Perchè?Quando ti scarichi mozilla sei sicuro di quello che hai?AnonimoRe: Buffonata
Puoi sempre usare cvs e compilarli da solo!AnonimoRe: Buffonata
- Scritto da: Anonimo> Puoi sempre usare cvs e compilarli da solo!Sì!Ma tu hai mai compilato mozilla?Sai quanto dura la compilazione?AnonimoRe: Buffonata
Ma scusa... puoi solo immaginare a quali macchine siano necessarie per compilare interamente un Windows XP???? e a quali tempi?????????FrozenAnonimoRe: Buffonata
- Scritto da: Anonimo> > Perchè?> Quando ti scarichi mozilla sei sicuro di> quello che hai?al 100%, dato che i sorgenti li posso scaricare, aprire, guardare, modificare, compilare come voglio. Non avrebbe molto senso rilasciare un codice migliorato rispetto allo stesso programma eseguibile o viceversa, dato che entrambi sono disponibili...leonardo()Re: Buffonata
- Scritto da: leonardo()> > - Scritto da: Anonimo> > > > Perchè?> > Quando ti scarichi mozilla sei sicuro di> > quello che hai?> al 100%, dato che i sorgenti li posso> scaricare, aprire, guardare, modificare,> compilare come voglio. Non avrebbe molto> senso rilasciare un codice migliorato> rispetto allo stesso programma eseguibile o> viceversa, dato che entrambi sono> disponibili...E che ne sai che i sorgenti che scarichi sono gli stessi?Compilare quando vuoi? Un'altro che non sa quanto dura una sua compilazione!AnonimoRe: Buffonata
- Scritto da: leonardo()> > - Scritto da: Anonimo> > > > Perchè?> > Quando ti scarichi mozilla sei sicuro di> > quello che hai?> al 100%, dato che i sorgenti li posso> scaricare, aprire, guardare, modificare,> compilare come voglio. Non avrebbe molto> senso rilasciare un codice migliorato> rispetto allo stesso programma eseguibile o> viceversa, dato che entrambi sono> disponibili...Quante volte l'hai fatto?Quante volte hai letto con attenzione il codice di Mozilla?Quante volte hai invece pensato che tanto qualcuno che lo fà ci sara pure....AnonimoRe: Buffonata
Scusa, io non sono un programmatore, però anche se venisse pubblicato tutto il codice M$ (ipotizziamo WinXP), quanto tempo ci vorrebbe per spulciarlo tutto e capirne il funzionamento?Pensi che se fosse pubblicato alla luce del sole, ci potrebbero essere miglioramenti in senso assoluto?O si creerebbe più confusione??AnonimoRe: Buffonata
- Scritto da: Anonimo> Scusa, io non sono un programmatore, però> anche se venisse pubblicato tutto il codice> M$ (ipotizziamo WinXP), quanto tempo ci> vorrebbe per spulciarlo tutto e capirne il> funzionamento?Dipende da quanta info ti danno oltre al codice. Se il codice è ben commentato e ti danno anche le specifiche (dubito assai) non tanto, potresti trovare in breve tempo la porzione di codice che ti interessa e controllarla. (Potresti ovviamente riferito ad un team)> Pensi che se fosse pubblicato alla luce del> sole, ci potrebbero essere miglioramenti in> senso assoluto?> O si creerebbe più confusione?> > ?Non si tratta di migliorarlo, si tratta di essere sicuri che il/i programma/i di cui ti danno il codice faccia "esattamente" (a meno di bug, che ci sono sempre) quello che ti dicono che facciaAnonimoRe: Buffonata
> Dipende da quanta info ti danno oltre al> codice. Se il codice è ben commentato e ti> danno anche le specifiche (dubito assai) non> tanto, potresti trovare in breve tempo la> porzione di codice che ti interessa e> controllarla. (Potresti ovviamente riferito> ad un team)Sto seguendo il discorso dagli incasinatissimi post di sopra... :D > Non si tratta di migliorarlo, si tratta di> essere sicuri che il/i programma/i di cui ti> danno il codice faccia "esattamente" (a meno> di bug, che ci sono sempre) quello che ti> dicono che facciaOk questo nel caso, come dice l'articolo, si accordassero M$ con i governi, ma se lo rendessero pubblico (parlando per IPOTESI), pensate che ci sarebbe un miglioramento, visto che poi ognuno potrebbe lavorarci sopra di suo (come con Linux) ?AnonimoRe: Buffonata
- Scritto da: Anonimo> se non mi viene dato tutto il sorgente e la> possibilita' di ricompoilarlo ed usarloe tu chi sei? perché dovrebbero dartelo, per soddisfare la tua curiosità? o per dimostrare che non hanno nulla da nascondere tipo *lo-stack-tcp-copiato-da-freebsd-tanto-lo-sanno-tutti*?> non> avro' mai la certezza che i precompilati che> mi rifila M$ vengano proprio dai sorgenti> che mi fa' vedere o se son state aggiunte> cose.cosa della quale non te ne deve fregare niente perché accetti che sia un software chiuso... non significa che windows sia diventato open, significa solo che se vuoi sviluppare secondo le specifiche e se vuoi capire meglio come lavora windows chiedi e se Microsoft vuole ti fa visionare il codice che ti serve...diversamente vai a compilarti il tuo bel linux riga per riga così sei sicuro che *non sono state aggiunte cose*...AnonimoRe: Buffonata
- Scritto da: Anonimo> > > cosa della quale non te ne deve fregare> niente...Ma non si stava parlando di stati ed istituzioni?L'interesse strategico per uno stato all'avere delle infrastrutture che non nascondo "scherzetti" mi pare prioritario. Che ci sia qualcuno che fa finta di non capire questa banalita' mi sembra allucinante. Poi sono d'accordo che windows per gli utenti rimarra' un sistema proprietario nonche' moltooo costoso.ciaocrackAnonimoRe: Buffonata
- Scritto da: Anonimo> - Scritto da: Anonimo> > > > > > > cosa della quale non te ne deve fregare> > niente...> > Ma non si stava parlando di stati ed> istituzioni?> L'interesse strategico per uno stato> all'avere delle infrastrutture che non> nascondo "scherzetti" mi pare prioritario.> Che ci sia qualcuno che fa finta di non> capire > questa banalita' mi sembra allucinante. Veramente!E' incredibile a cosa si debbano aggrappare per screditare questa ottima iniziativa!AnonimoRe: Buffonata
> se non mi viene dato tutto il sorgente e la> possibilita' di ricompoilarlo ed usarlo non> avro' mai la certezza che i precompilati che> mi rifila M$ vengano proprio dai sorgenti> che mi fa' vedere o se son state aggiunte> cose.Beh, non mi pare un problema eccessivo per Microsoft!Basta un Non-Disclosure Agreement, che vincoli gli stati a non divulgare il sorgente (e sarebbero pure scemi a farlo per la loro sicurezza), una compilazione in sede convenzionata e che garantisca la necessaria riservatezza (che interessa anche lo stato oltre che Microsoft) e il gioco è fatto!Dov'è il problema?Se qualcuno lo richiede, il Billie può fornire la cosa senza battere ciglio.Del resto, se anche qualche sorgente dovesse girare saremmo in caso di:a) violazione della sicurezza nazionale (e quindi galera per direttissima, in compagnia dei Talebani a Guantanamo)b) violazione dell'accordo (galera e attacco aereo di Bush a difesa interessi USA per diagonale)c) appropriazione indebita, varie ed eventualiQuindi si passerebbero dei guai SERI, altro che copiare il CD di XP all'amico!E in ogni caso qualsiasi uso del sorgente sarebbe illegale! Quindi diffusione zero, solo fra pochi hacker temerari!Se poi vuoi compilarti Windows 2003 Server Datacenter a casa sei fuori di zucca! Ci metteresti settimane! (e se qualcosa non va e ti tocca ripartire...)Chi avrebbe a casa Linux se non ci fossero le distro belle pronte, tutto già in binario?Chi partirebbe da GCC e le poche utils GNU per far tutto? Anzi, scusate, ma chi vi garantisce che GCC non contenga backdoor, che replichi ad insaputa in ogni programma compilato? Perchè vi fidate?Tanto una versione binaria la dovete usare prima o poi, a meno di non compilarvi il software a mano su di un pezzo di carta! (per la serie mezz'ora per Hello World) :PVisto che siete paranoici, siatelo fino in fondo, coerentemente! :PEklepticalRe: Buffonata
- Scritto da: Ekleptical> Se poi vuoi compilarti Windows 2003 Server> Datacenter a casa sei fuori di zucca! Ci> metteresti settimane! (e se qualcosa non va> e ti tocca ripartire...)State dicendo una marea di minchiate...Basta che ti compili il kernel di windows le dll aka moduli principali e dll dei driver principali STOPnon ti devi mica compilare notepad e tutto il resto dei programmi spazzatura allegati.in sostanza non avete idea di cosa sia il codice sorgente.> Chi avrebbe a casa Linux se non ci fossero> le distro belle pronte, tutto già in> binario?Sciocchezze il kernel si ricompila le binutils si ricompialno gcc si ricompilatutto si puo ricompilare senza problemi solitamente si ricompilano solo alcune parti comunque tipo GNOME o KDE gcc e binutils e altre poche robette.> Chi partirebbe da GCC e le poche utils GNU> per far tutto? Anzi, scusate, ma chi vi> garantisce che GCC non contenga backdoor,> che replichi ad insaputa in ogni programma> compilato? Perchè vi fidate?Io l'ho fatto diverse volte e non lo trovo affatto inutile.pensa a tutti quei sistemi industriali embedded dove devi metteremano al codice per alleggerirlo.Windows vi ha fatto credere di essere una societa del futuro che produce codice spaziale impossibile da compilare.> Tanto una versione binaria la dovete usare> prima o poi, a meno di non compilarvi il> software a mano su di un pezzo di carta!> (per la serie mezz'ora per Hello World) :PDifatti la gente che lavora sul pc usa i binari quelli che lavorano sui sorgenti lo fanno senza tanti problemie ti posso assicurare che il 90% dei casi lo si fa per altri motivi e non per il puro gusto di perder tempo. > Visto che siete paranoici, siatelo fino in> fondo, coerentemente! :PNon e' questione di paranoia e' questione di senso praticoun ingegnere si trova a suo agio con strumenti GNU Linux e UNIXdove la complessita fa parte del mestiere.senza di essa non potresti far partire i razzi sulla luna.vai sulla NASA e vedi se i loro shuttle adottano WindowsXPsulle loro navicelle :)AnonimoRe: Buffonata
ritorna a fare il meccanico e non venire a rompere sul forum.Credo che chi ha fatto una proposta del genere ( M$ ), ha richiesto di far controllare il codice sorgente a persone che hanno i contocog..... e non a qualche meccanico che nel tempo libero si cimenta a fare il programmatore o il sistemista.il 97% del codice di Windows, sara' a disposizione di tali persone, il restante 3% sara' poi possibile consultarlo andando direttamente alla sede centrale Microsoft.Cosa volete di + dalla vita?Windows e' un prodotto commerciale.Quando capirete che anche la Red Hat lo e', allora comincerete a stare in SILENZIO.ByezAnonimoRe: Buffonata
sfigato, leggere il codice non serve a nulla se non hai corrispondenza tra il codice e cio' che tu usiBABBEOAnonimoRe: Buffonata
Sfigato sei te che non sai a cosa serve il codice che stai scrivendo!!Ma vedi che razza di "presunti programmatori" ci si ritrova in giro.Il codice esegue delle istruzioni BEN PRECISE.Se non sai leggere il codice, VA A FARE IL PANETTIERE.Che ignoranti presuntuosiAnonimoo bravi!..
Poi fateci anche vedere come si compila... "QUEL" codice sorgente... mi associo al primo commento: Buffonata in grande stile... complimenti ancora una volta a Bill e tutto il suo staff.AnonimoRe: o bravi!..
- Scritto da: Anonimo> Poi fateci anche vedere come si compila...> "QUEL" codice sorgente... mi associo al> primo commento: Buffonata in grande stile...> complimenti ancora una volta a Bill e tutto> il suo staff.> infatti la condizione supplementare del software è che un programma deve avere il sorgente compilabile sulla macchina su cui gira senza che venga compromessa nessuna funzionalità e caratteristica.Cmq il primo pensiero è andato a benigni, che si è incazzato per il fatto che pinocchio era già in giro per internet prima che uscisse al cinema.Ora la domanda è: "quanto ci metteranno a far trapelare il codice in internet?", perché è impensabile che i byte più ambiti al mondo rimangano fermi dopo essere usciti dal deposito di zio paperone.E lì fuori ci sono troppi lupi affamati che gli fanno la posta da un pezzo per non spolparlo appena apre la porta e respira la prima boccata d'aria LIBERA.Tit.AnonimoRe: o bravi!..
Spe'.....prima pero' devi fare un corso di programmazione avanzata...li...dove sei andato x quella di base....al cepu.Raga'.....se viene messo a disposizione degli Stati che aderiranno all'iniziativa, vorra' dire che verra' messo a disposizione di coloro che dovrebbero essere dei MEGA-ANALISTI.Quindi, non credo che scendano dalle nuvole, e sapranno MEGLIO DI VOI, quello che ci vuole x stabilirne l'originarieta' del codice e a quel che serve.Finitela di fare tanti burattini (o pecoroni), che seguono chi muove i fili ( a scopi personali)AnonimoRe: o bravi!..
> Quindi, non credo che scendano dalle nuvole,> e sapranno MEGLIO DI VOI, quello che ci> vuole x stabilirne l'originarieta' del> codice e a quel che serve.Fortunatamente chi dovrà analizzarli saprà che:1) Avendo un binario non si puo' risalire al sorgente2) Avendo un sorgente non compilato non si può stabilirne la paternità rispetto al binario3) Compilando il sorgente A si otterrà solo ed esclusivamente il binario B e non altro.Indi senza compilare il sorgente A non si può sapere se il binario B in commercio discende da quel sorgente.Si chiama logica...keiskeRe: o bravi!..
Meno male che ci sei te a darci queste dritte!AnonimoI linuxari alla riscossa.
MS open come linux.Però è MS, il nemico!Allora ecco le distinzioni fra open e open.Redicoli! Come al solito.AnonimoRe: I linuxari alla riscossa.
Tutta invidia- Scritto da: Anonimo> > MS open come linux.> Però è MS, il nemico!> Allora ecco le distinzioni fra open e open.> Redicoli! Come al solito.AnonimoRe: I linuxari alla riscossa.
> Tutta invidia> e di cosa? LOLAnonimoRe: I linuxari alla riscossa.
- Scritto da: Anonimo> > MS open come linux.> Però è MS, il nemico!> Allora ecco le distinzioni fra open e open.> Redicoli! Come al solito.Certo che c'è distinzione. C'è open e open. Quello di MS è come se ti facessero vedere il progetto di un palazzo, però tu non puoi controllare di persona se per realizzare il palazzo hanno utilizzato il cemento armato (scritto nel progetto) oppure cartone. Devi fidarti.Cmq devo dire che è già un passo avanti far vedere il sorgente agli stati, ritengo difficile che la MS mostri dei sorgenti e poi ne compili altriAnonimoRe: I linuxari alla riscossa.
> Cmq devo dire che è già un passo avanti far> vedere il sorgente agli stati, ritengo> difficile che la MS mostri dei sorgenti e> poi ne compili altriGià, vorrei capire a quale scopo e perchè dovrebbero farlo!Qua si va nella paranoia più patologica!EklepticalRe: I linuxari alla riscossa.
infatti costoro che vanno ancora addosso a M$, lo fanno xche' hanno scaricato ( con Windows ), la red hat da internet, tutto e' filato liscio e possono collegarsi ad Internet con la nuova installazione.Se capitava loro un problema, o dovevano utilizzarla a scopi "professionali", vedevi come quelli della Red Hat, chiedevano 1500/2000 ? x un contratto d'assistenza....Ma fatemi il piacere......che la confezione della Red Hat costa molto di + di quella di Windows!( Almeno...dalla mia esperienza tra Win98Se e Red Hat 6.0 di 3 anni fa)AnonimoRe: I linuxari alla riscossa.
- Scritto da: Anonimo> > MS open come linux.> Però è MS, il nemico!> Allora ecco le distinzioni fra open e open.> Redicoli! Come al solito.OPEN è una cosa.Questa faccenda qui sa più di VIEWABLE.leonardo()Re: I linuxari alla riscossa.
guarda SFIGATO, che c'e' una bella differenza tra software open source e software di cui mostri il codice a qualcuno (guardare ma non toccare)poi che cos'e' il legame linux e open source? linux e' solo uno dei prodotti.Credi forse che sia la stessa cosa potersi ricompilare il software per contro proprio a casa propria, e invece dover solo vedere del sorgente e doversi fidare che sia quello che hai negli eseguibili e dll su un cdrom?beh sei stupido forte allora, o lavori in M$....AnonimoRe: I linuxari alla riscossa.
- Scritto da: Anonimo> > MS open come linux.> Però è MS, il nemico!> Allora ecco le distinzioni fra open e open.> Redicoli! Come al solito.Informati.linux e' open e free.e free non vuol dire gratuito come pensims portà anche essere open (ma che apertura è se è solo per i governi?) un giorno, te lo concedoma non sarà mai free. (nel senso di libero, ti aiuto)non hai capito?chiaro, non ti eri informato prima di parlaresuccedevai un po su www.gnu.org a leggere qualcosa.e quando capisci la differenza tra open e free se ne puo' discutereAnonimoRe: I linuxari alla riscossa.
Guarda che non stava parlando di free, ma solamente di open.- Scritto da: Anonimo> - Scritto da: Anonimo> > > > MS open come linux.> > Però è MS, il nemico!> > Allora ecco le distinzioni fra open e> open.> > Redicoli! Come al solito.> > Informati.> linux e' open e free.> e free non vuol dire gratuito come pensi> > ms portà anche essere open (ma che apertura> è se è solo per i governi?) un giorno, te lo> concedo> ma non sarà mai free. (nel senso di libero,> ti aiuto)> > non hai capito?> chiaro, non ti eri informato prima di parlare> succede> > vai un po su www.gnu.org a leggere qualcosa.> e quando capisci la differenza tra open e> free se ne puo' discutereAnonimoPossiamo fidarci dei governi?
E se io, come singolo, volessi verificare una parte del codice sorgente? Dovrei fiduciosamente confidare nel parere di una commissione governativa?Il commento di RedHat è sostanzialmente giusto.BigfootRe: Possiamo fidarci dei governi?
NO.Anonimobel articolo
http://www.apogeonline.com/webzine/2003/01/07/01/200301070101AnonimoRe: bel articolo?
> http://www.apogeonline.com/webzine/2003/01/07fazioso, nonchè tecnicamente inesatto. Shared Source _prevede_ la possibilità di ricompilare. Prova a scaricare Rotor (l'implementazione a codice aperto di ECMA335), e compilatelo allegramente per FreeBSD (se ne hai il tempo), oppure per MacOS X, grazie a Darwin.Oppure scaricati Cassini, il web server ASP.NET enabled scritto in C#, e compilati pure quello.Quello che Shared Source _non_ prevede è la possibilità di utilizzare commercialmente quel sorgente.AnonimoRe: bel articolo?
- Scritto da: Anonimo> > > http://www.apogeonline.com/webzine/2003/01/07> fazioso, nonchè tecnicamente inesatto.> Shared Source _prevede_ la possibilità di> ricompilare. Prova a scaricare Rotor> (l'implementazione a codice aperto di> ECMA335), e compilatelo allegramente per> FreeBSD (se ne hai il tempo), oppure per> MacOS X, grazie a Darwin.> Oppure scaricati Cassini, il web server> ASP.NET enabled scritto in C#, e compilati> pure quello.> Quello che Shared Source _non_ prevede è la> possibilità di utilizzare commercialmente> quel sorgente.quindi la M$ rilascerebbe i sorgenti completi di windows, ne permetterebbe la ricompilazione e il confronto dei binari ottenutyi con quelli che vendono loro? link?AnonimoRe: bel articolo?
> quindi la M$ rilascerebbe i sorgenti> completi di windows, ne permetterebbe la> ricompilazione e il confronto dei binari> ottenutyi con quelli che vendono loro? link?ammesso che usino la loro attuale licenza Shared Source, il link che cerchi è:http://www.microsoft.com/licensing/sharedsource/philosophy.aspDico "ammesso" perchè non ho la sfera di cristallo... :-)AnonimoRe: bel articolo?
> quindi la M$ rilascerebbe i sorgenti> completi di windows, ne permetterebbe la> ricompilazione e il confronto dei binari> ottenutyi con quelli che vendono loro? link?visto che si parla di Rotor (per fare un esempio di Shared source "made in MS"), beccati il link e allegramente :-)http://msdn.microsoft.com/downloads/default.asp?url=/downloads/sample.asp?url=/MSDN-FILES/027/002/097/msdncompositedoc.xmlAnonimoRe: bel articolo
più che bello direi un gran pippone eppure inesatto.Continuate così ;)Barra a dritta timoniere.AnonimoAttivissimo risponde
Visto che mi tirate in ballo...Attenzione: il mio articolo parla dello Shared Source, NON del Government Security Program, annunciato dopo che ho scritto l'articolo. Sono due cose ben diverse.Il problema della verifica sorgente-compilato esiste in Shared Source, perche' non tutto il codice di Windows viene rilasciato.Il problema _potrebbe_ non esserci nel caso del GSP. Ho gia' chiesto lumi a Microsoft, e sono in attesa di una loro conferma, ma pare che nel caso del GSP i governi possano compilare. Certo ci vuole un pellegrinaggio a Redmond e poi ognuno deve fidarsi del proprio governo, ma questo e' un altro discorso.A mio avviso il vero problema e' che se i governi aiutano Microsoft a correggere i propri problemi SW, di chi e' la proprieta' intellettuale del software migliorato? A logica sarebbe di Microsoft, quindi non vorrei che i governi facessero in realta' il debug gratuito per Microsoft ;-)Anche questo l'ho gia' chiesto a Microsoft Italia e attendo risposta.Grazie di avermi letto.Ciao da Paolo.AnonimoRe: Attivissimo risponde
- Scritto da: Anonimo> Visto che mi tirate in ballo...Dipende, chi sei? :))> Attenzione: il mio articolo parla dello> Shared Source, NON del Government Security> Program, annunciato dopo che ho scritto> l'articolo. Sono due cose ben diverse.Vero > Il problema della verifica> sorgente-compilato esiste in Shared Source,> perche' non tutto il codice di Windows viene> rilasciato.Vero...anche se non al 100%: da quello che si evince, ogni "rilascio" potrebbe essere un caso a sè...> Il problema _potrebbe_ non esserci nel caso> del GSP. Ho gia' chiesto lumi a Microsoft, e> sono in attesa di una loro conferma, ma pare> che nel caso del GSP i governi possano> compilare.Mi pare cosa buona e giusta, no?> Certo ci vuole un pellegrinaggioAmmesso che MS stessa non sovvenzioni il viaggio di un cliente GROSSO come uno Stato... :)> a Redmond e poi ognuno deve fidarsi del> proprio governo, ma questo e' un altro> discorso.Esattamente come ognuno deve fidarsi del posto dove scarica le iso di Linux...o della rivista che pubblica i CD...o della compagnia che distribuisce versioni e servizi (RH, Mandrake, etc.)> A mio avviso il vero problema e' che se i> governi aiutano Microsoft a correggere i> propri problemi SW, di chi e' la proprieta'> intellettuale del software migliorato? A> logica sarebbe di Microsoft, quindi non> vorrei che i governi facessero in realta' il> debug gratuito per Microsoft ;-)Perchè?O meglio, perchè se la Nasa (e anche moltissimi utenti) "migliora" linux va bene e se lo fanno con Windows no? Nessuno ti obbliga comunque a comprarlo, non dimentichiamolo...> Anche questo l'ho gia' chiesto a Microsoft> Italia e attendo risposta.> > Grazie di avermi letto.> > Ciao da Paolo.Ammesso che tu sia veramente Paolo Attivissimo: la tua identità non è dimostrabile! :)spinoRe: Attivissimo risponde
- Scritto da: Anonimo> Visto che mi tirate in ballo...Si parlava dell'articolo non di te.> Il problema _potrebbe_ non esserci nel caso> del GSP. Ho gia' chiesto lumi a Microsoft, e> sono in attesa di una loro conferma, ma pare> che nel caso del GSP i governi possano> compilare. Certo ci vuole un pellegrinaggio> a Redmond e poi ognuno deve fidarsi del> proprio governo, ma questo e' un altro> discorso.> > A mio avviso il vero problema e' che se i> governi aiutano Microsoft a correggere i> propri problemi SW, di chi e' la proprieta'> intellettuale del software migliorato? A> logica sarebbe di Microsoft, quindi non> vorrei che i governi facessero in realta' il> debug gratuito per Microsoft ;-)> > Anche questo l'ho gia' chiesto a Microsoft> Italia e attendo risposta.Mi sembra che la tua sia una pippa gigantesca. Microsoft ha detto che permetterà di vedere il codice. Il fatto di poterlo compilare non è per niente sicuro e in più credo che la licenza per vedere il codice sorgente escluda la possibilità di creare nuove versioni di windows. Lo puoi vedere ma modificare mi pare un po' troppo per un'azienda come MS.Barra a destra timoniere.AnonimoRe: bel articolo
si dice bell'articolo.BrucoRedHat.....
>Da Red Hat, invece, uno dei principali player del mondo >Linux e acerrimo avversario di Microsoft, è giunto solo un>laconico commento: "Hanno fatto le cose a metà" perché "si>può vedere ma non toccare".Sì, infatti, così potrebbero fregare anche il lavoro dei programmatori Microsoft, oltre che di quelli Linux. Non c'è nemmeno bisogno di aggiungere simpatici gadget di configurazione e installazione, visto che la Microsoft già eccelle nel campo di suo. L'unica aggiunta da fare è un bel cappellino rosso che fa scena sulal confezione e voilà fonte di introiti a scrocco a vita assicurata. (beh..se iniziassero a fare utili monetari, finalmente! :D)Peccato per loro che la Microsoft non sia boccalona e sprovveduta come molti idealisti Open Source, che si fanno espropriare della pecunia con gioia!EklepticalRe: RedHat.....
- Scritto da: Ekleptical> >Da Red Hat, invece, uno dei principali> player del mondo > >Linux e acerrimo avversario di Microsoft, è> giunto solo un> >laconico commento: "Hanno fatto le cose a> metà" perché "si> >può vedere ma non toccare".> > Sì, infatti, così potrebbero fregare anche> il lavoro dei programmatori Microsoft, oltre> che di quelli Linux. Non c'è nemmeno bisogno> di aggiungere simpatici gadget di> configurazione e installazione, visto che la> Microsoft già eccelle nel campo di suo.> L'unica aggiunta da fare è un bel cappellino> rosso che fa scena sulal confezione e voilà> fonte di introiti a scrocco a vita> assicurata. (beh..se iniziassero a fare> utili monetari, finalmente! :D)> Utili li fanno, non tanti ma li fanno.> Peccato per loro che la Microsoft non sia> boccalona e sprovveduta come molti idealisti> Open Source, che si fanno espropriare della> pecunia con gioia!Il discorso di Red Hat, pur se di parte, è corretto, almeno dal mio punto di vista. Da quello che ho potuto capire, MS fa vedere i sorgenti agli stati, però si possono solo vedere, nn ricompilare. Chi garantisce a questi stati che i binari compilati forniti da MS provengano esattamente da quei sorgenti?AnonimoRe: RedHat.....
- Scritto da: Ekleptical> Sì, infatti, così potrebbero fregare anche> il lavoro dei programmatori Microsoft, oltre> che di quelli Linux. Non c'è nemmeno bisogno> di aggiungere simpatici gadget di> configurazione e installazione, visto che la> Microsoft già eccelle nel campo di suo.certo certo resta il fatto che finora gli unici a fregare codice sono stati quelli della M$ con freebsd, il resto son chiacchiere> L'unica aggiunta da fare è un bel cappellino> rosso che fa scena sulal confezione e voilà> fonte di introiti a scrocco a vita> assicurata. (beh..se iniziassero a fare> utili monetari, finalmente! :D)vedo che non hai la minima idea di come funzioni il modello commerciale del software libero; la RH non vende il software lo regala (vai su un mirror e scaricati le iso, vedrai che nessuno ti chiedera' soldi in cambio), loro vendono SERVIZI (assistenza, manualistica cartacea, ecc..)> Peccato per loro che la Microsoft non sia> boccalona e sprovveduta come molti idealisti> Open Source, che si fanno espropriare della> pecunia con gioia!Open Source != software liberoAnonimoRe: RedHat.....
> certo certo resta il fatto che finora gli> unici a fregare codice sono stati quelli> della M$ con freebsd, il resto son> chiacchiere1) Solito FUD Open Source mai dimostrato2) Non è "fregato" visto che la BSD consente di farlo! E ti dirò che hanno preso roba da BSD tutti, a partire da Linux, per andare con BeOS e anche il prossimo Amiga OS 4.0Questa è la scelta corretta e realmente utile per il progresso del team di BSD, che non obbliga a posizioni ideologiche.Altrimenti ti comunico, in base al tuo ragionamento, che anche tu hai fregato Newton, Lavoisier, Darwin e chiunque altro abbia creato le conoscenze che hai. Non credo che tu abbia mai dato indietro niente di quello che hai studiato in vita tua. Hai preso il lavoro di altri e l'hai sfruttato per tuo tornaconto. Il tuo feedback è zero.Ma quella è tutta gente che è stata ben felice di metterti a disposizione il suo lavoro, perchè è in questo modo che funziona il progresso dell'umanità, non con obblighi e imposizioni di "casta"!> vedo che non hai la minima idea di come> funzioni il modello commerciale del software> liberoIn effetti no, visto che di aziende Open Source che possano citare un bilancio positivo ce ne sono gran poche! (L'unica distro che fa pochi spicci (e non è ironia) è la Red Hat!)Credo che non abbiano idea di come fare funzionare il modello neppure le aziende di software libero, sinceramente! :)EklepticalRe: RedHat.....
- Scritto da: Ekleptical> > certo certo resta il fatto che finora gli> > unici a fregare codice sono stati quelli> > della M$ con freebsd, il resto son> > chiacchiere> > 1) Solito FUD Open Source mai dimostratoma scherzi?? e' la M$ stessa ad ammettere che lo stack tcp/ip di win2k e xp e' preso da freebsd, informati.> 2) Non è "fregato" visto che la BSD consente> di farlo! E ti dirò che hanno preso roba daappunto anche la gpl consente a redhat di distribuire GNU/Linux> BSD tutti, a partire da Linux, per andarecon la differenza che linux prende ma da' qualcosa in cambio (tutto il codice viene a sua volta reso disponibile)> Questa è la scelta corretta e realmente> utile per il progresso del team di BSD, che> non obbliga a posizioni ideologiche.ma chi stabilisce la posizione corretta? tu? se io scrivo codice e voglio rilasciarlo sotto licenza GPL o eula M$ o licenza bsd ho tutto il diritto di farlo (e nessuno dice che la M$ non debba suare la licenza che usa ma per favore non ci vengano a pigliare per il culo con finte licenze aperte quando non ti danno tutto il codice e non te ne permettono la ricompilazione, quindi in sostanza non puoi verificare l'esatta natura dei binari che distribuiscono)> Altrimenti ti comunico, in base al tuo> ragionamento, che anche tu hai fregato> Newton, Lavoisier, Darwin e chiunque altro> abbia creato le conoscenze che hai. Nonnon ho problemi in merito ne' li hanno i fisici e i matematici che fanno ricerca, tutto quello cui attingono lo usano per creare qualcosa che a loro volta renderanno disponibile a chiunque venga dopo di loro.> credo che tu abbia mai dato indietro niente> di quello che hai studiato in vita tua. Haima che ne sai tu di me?> preso il lavoro di altri e l'hai sfruttato> per tuo tornaconto. Il tuo feedback è zero.sei sicuro? senza conoscermi o sapere che lavoro faccio e che pubblicazioni ho fatto?> Ma quella è tutta gente che è stata ben> felice di metterti a disposizione il suo> lavoro, perchè è in questo modo che funziona> il progresso dell'umanità, non con obblighi> e imposizioni di "casta"!nessuno obbliga nessuno, chi ti obbliga ad usare codice gpl? non vuoi rendere disponibile a tua volta il tuo lavoro? non usare codice gpl! come vedi e' semplice> > vedo che non hai la minima idea di come> > funzioni il modello commerciale del> software> > libero> > In effetti no, visto che di aziende Open> Source che possano citare un bilancio> positivo ce ne sono gran poche! (L'unica> distro che fa pochi spicci (e non è ironia)> è la Red Hat!)> Credo che non abbiano idea di come fare> funzionare il modello neppure le aziende di> software libero, sinceramente! :)e' facile cavarsela con una battuta tagliando le parti che vuoi e'? ti riscrivo quello che hai tagliato e cui non hai dato risposta:> L'unica aggiunta da fare è un bel cappellino> rosso che fa scena sulal confezione e voilà> fonte di introiti a scrocco a vita> assicurata. (beh..se iniziassero a fare> utili monetari, finalmente! :D)vedo che non hai la minima idea di come funzioni il modello commerciale del software libero; la RH non vende il software lo regala (vai su un mirror e scaricati le iso, vedrai che nessuno ti chiedera' soldi in cambio), loro vendono SERVIZI (assistenza, manualistica cartacea, ecc..)AnonimoRe: RedHat.....
> Peccato per loro che la Microsoft non sia> boccalona e sprovveduta come molti idealisti> Open Source, che si fanno espropriare della> pecunia con gioia!Se cambiando una riga di kde posso vendere al cliente soddisfatto il suo desktop personalizzato per la sua azienda (è un esempio a casaccio, mettici apache, mettici phbb la sostanza non cambia) ho guadagnato pecunia... non persa... sono contento per te se preferisci scrivere codice che mai funzionerà sempre da capo e sempre da 0, piccola azienda per piccola azienda.AnonimoRe: RedHat.....
> Se cambiando una riga di kde posso vendere> al cliente soddisfatto il suo desktop> personalizzato per la sua azienda (è un> esempio a casaccio, mettici apache, mettici> phbb la sostanza non cambia) ho guadagnato> pecuniaSì, se sei uno dei programmatori di KDE (sempre d'esempio). Se invece, come probabile, sei solo uno programmatore che prende il codice del KDE, fatto da ALTRI, lo modifica quanto basta e lo rivende, intascando per il 99% soldi che non sono merito tuo, ma del lavoro del team del KDE, allora tu sei furbo come la RH, ma quelli del team KDE rimangono boccaloni che si fanno fregare un sacco di pecunia sul proprio lavoro! :)EklepticalRe: RedHat.....
niente! il tuo cervello e' a senso unico, sei materialmente incapace di concepire qualsiasi modello commerciale diverso da quello classico della concessione in licenza di software chiuso; vabbe' e' un tuo roblema io mi son stancato di dare diamanti ai porci.PLONK!AnonimoRe: RedHat.....
- Scritto da: Ekleptical> Sì, se sei uno dei programmatori di KDE> (sempre d'esempio). Se invece, come> probabile, sei solo uno programmatore che> prende il codice del KDE, fatto da ALTRI, lo> modifica quanto basta e lo rivende,> intascando per il 99% soldi che non sono> merito tuo, ma del lavoro del team del KDE,> allora tu sei furbo come la RH, ma quelli> del team KDE rimangono boccaloni che si> fanno fregare un sacco di pecunia sul> proprio lavoro! :)io capisco che era tardi, ma ti rendi conto di quello che stai scirvendo? KDE non lo puoi rivendere, ti e` chiaro il concetto? RH non ti vende KDE, come non ti vende linux o un qualsiasi programma scritto da altri, ti vende SERVIZI. se non ci credi vai su www.linuxiso.org e scaricati quello che vuoi, non mi sembra ti chiedano il numero di carta di credito.raistAnonimoRe: RedHat.....
Guarda, non commento neanche quello che hai scritto in quanto e' un mare di vaccate!Ad ogni modo credi che se non fosse nato il movimento open source Microsoft avrebbe mai preso una decisione del genere? Lo credi davvero?AnonimoE chi ci assicura...
che i binari siano effettivamente basati sul codice che ci fanno vedere? Dobbiamo stare sulla parola? Allora e' tutto come prima...Questa e' una mossa puramente pubblicitaria perche' di fatto non cambia quasi nulla.AnonimoRe: E chi ci assicura...
Avete un po' rotto con questa storiatu ricompili tutti i pacchetti che installi sotto linux?non penso proprio. Quindi anche se c'è il sorgente chi vi assicura che i binari siano effettivamente creati da quello?I backdoor ricordiamoci che se li sono presi anche utenti linux che si sono fidati e, almeno secondo me, l'evento ha delle portate diverse. Ad una società che fa soldi con un software closed non conviene fare una cosa del genere (ci rimette l'immagine e i soldi). Ad un progetto open source chissenefrega, tanto è impossibile affibbiare la responsabilità di una bastardata del genere a qualcuno (al max ce la si prende con l'admin del progetto che è un coglione, ma tranne quello... chi ce lo assicura che non sia stato qualcuno del team stesso a mettere i backdoor per fregare un po' di info e dati personali ad utenti dei loro pacchetti?).AnonimoRe: E chi ci assicura...
volendo è possibile, con md5sum- Scritto da: Anonimo> Avete un po' rotto con questa storia> > tu ricompili tutti i pacchetti che installi> sotto linux?> non penso proprio. Quindi anche se c'è il> sorgente chi vi assicura che i binari siano> effettivamente creati da quello?> > I backdoor ricordiamoci che se li sono presi> anche utenti linux che si sono fidati e,> almeno secondo me, l'evento ha delle portate> diverse. > > Ad una società che fa soldi con un software> closed non conviene fare una cosa del genere> (ci rimette l'immagine e i soldi). Ad un> progetto open source chissenefrega, tanto è> impossibile affibbiare la responsabilità di> una bastardata del genere a qualcuno (al max> ce la si prende con l'admin del progetto che> è un coglione, ma tranne quello... chi ce lo> assicura che non sia stato qualcuno del team> stesso a mettere i backdoor per fregare un> po' di info e dati personali ad utenti dei> loro pacchetti?).>AnonimoRe: E chi ci assicura...
> volendo è possibile, con md5sum> si.. da confrontare con cosa?con l'md5sum che trovo sul sito, generato a partire dai sorgenti bacati, come e' successo a tcpdump?e poi... md5sum si puo' fare anche sui binari closed...ad esmepio, nessuno lo dice, ma ogni software che scarichi da MS e' firmato digitalmente e il software fa il check automatico della firma quando si lancia il setup..va bene essere sospettosi, ma la paranoia e' una malattia.Questa mossa di MS e' fatta sicuramente per marketing.Ma almeno c'e' del buono dentro, non e' tutto da buttare via solo perche' e' MS a farlo...AnonimoRe: E chi ci assicura...
- Scritto da: Anonimo> che i binari siano effettivamente basati sul> codice che ci fanno vedere? Già, direi che è un punto fondamentale. Qualche notizia su come pensano di garantirlo?Mi pare che l'unico modo sia permettere la ricompilazione con lo stesso compilatore e confrontare i binari, o ce ne sono altri?AnonimoPer i (soliti) diffidenti...
E' ovvio che ms dovrà fornire garanzie ben precise ai governi o forse vi credete tanto furbi da ipotizzare cose che nessun governo mai immaginerà?I vari governi chiederanno garanzie ben precise e si assicureranno che ms rispetti pienamente tali garanzie.Se per vuoi l'unica garanzia è ricompilare (ma tu guarda!), e se degli stati chiederanno tale garanzia, ms sarà costretta alla ricompilazione.Cosa che probabilmente sarà fatta nella loro sede sotto gli occhi di osservatori di tali governi.Se ms non fornirà risposte soddisfacenti alle garanzie richieste questa iniziativa si spegnerà in breve tempo.AnonimoRe: Per i (soliti) diffidenti...
Non sono mica diffidente... ma fra dover andare fino a redmond (e solo se sono una istituzione) grazie mille preferisco leggermi il codice sorgente direttamente a casa...AnonimoRe: Per i (soliti) diffidenti...
- Scritto da: Anonimo> Non sono mica diffidente... ma fra dover> andare fino a redmond (e solo se sono una> istituzione) grazie mille preferisco> leggermi il codice sorgente direttamente a> casa...Tu non sei uno stato.I dipendenti di uno stato preferiscono farsi un viaggetto!:)Il codice te lo leggi a casa, è la ricompilazione che immagino verrà permessa solo da loro (per evitare il rischio di creare tante distribuzioni diverse dello stesso windows).AnonimoRe: Per i (soliti) diffidenti...
- Scritto da: Anonimo> > E' ovvio che ms dovrà fornire garanzie ben> precise ai governi o forse vi credete tanto> furbi da ipotizzare cose che nessun governo> mai immaginerà?per ora tali garanzie non le ha fornite, vedremo in seguito se la M$ cambiera' la sua posizione (ma se permetti io i attengo ai fatti contingenti e non a speculazioni su quello che potrebbe o non potrebbe succedere)> I vari governi chiederanno garanzie ben> precise e si assicureranno che ms rispetti> pienamente tali garanzie.e perche'? perche' lo dici tu? hai sentito di come il signor gates abbia corrott^H^H^H^donato milioni di dollari al peru' per non fargli adottare il software libero nella PA?> Se per vuoi l'unica garanzia è ricompilare> (ma tu guarda!), e se ne hai altre faccene partecipi.> se degli stati chiederanno tale garanzia, ms> sarà costretta alla ricompilazione.ahahahah come e' stata costretta a togliere IE da windows quando UN REGOLARE TRIBUNALE glielo aveva imposto? Caro mio le cose son due: o sei in malafede o sei veramente ingenuo.> Cosa che probabilmente sarà fatta nella loro> sede sotto gli occhi di osservatori di tali> governi.certo certo e poi c'era la marmotta che ricompila^H^H^H^confezionava la cioccolata> Se ms non fornirà risposte soddisfacenti> alle garanzie richieste questa iniziativa si> spegnerà in breve tempo.solo dopo aver portato una bella publicita' alla M$ stessa come sta succedendo ora (che poi e' l'unico scopo per cui la M$ porta avanti questa iniziativa)AnonimoRe: Per i (soliti) diffidenti...
E' allucinante come gente come te possa semplicemente pensare che non ci saranno serie e indiscutibili garanzie da parte di ms, altrimenti NESSUNO stato accetterà MAI una tale proposta.E' talmente lampante che non si sarebbe neanche dovuto accennare a questa ipotesi.Ma porse con alcuni di vuoi bisogna fare come per i bambini e spiegare tutto piano piano...Stiamo parlando di STATI, non di bambini che si fanno abindolare da caramelle offerte da uno sconosciuto.E' OVVIO che ci saranno delle garanzie soddisfacenti o nessuno stato mai accetterà di prender parte a questo progetto.Poi continuate ad aggrapparvi all'inverosimile, ma qui parliamo di STATI (e neppure tanto amici, v. Cina).Delle volte qui si superano le soglie del redicolo!!!AnonimoRe: Per i (soliti) diffidenti...
- Scritto da: Anonimo> > E' allucinante come gente come te possa> semplicemente pensare che non ci saranno> serie e indiscutibili garanzie da parte di> ms, altrimenti NESSUNO stato accetterà MAI> una tale proposta.> E' talmente lampante che non si sarebbe> neanche dovuto accennare a questa ipotesi.pronto?? c'e' nessuno in casa?? hai letto la shared source? lo sai che NON rilasciano tutto il codice? lo sai che non permettono la ricompilazione? se escludi quest'ultima tu conosci un altro modo per avere la certezza che i binari distribuiti dalla M$ siano generati usando effettivamente i sorgenti che sbandierano in giro?> come per i bambini e spiegare tutto piano> piano...> > > Stiamo parlando di STATI, non di bambini che> si fanno abindolare da caramelle offerte da> uno sconosciuto.a intendi come il peru' che ha accettao le caramell^H^H^H^milioni di dollari dalla M$ per non passare al open source come aveva precedentemente deliberato?> E' OVVIO che ci saranno delle garanzie> soddisfacenti o nessuno stato mai accetterà> di prender parte a questo progetto.ma chi lo dice tu?> Poi continuate ad aggrapparvi> all'inverosimile, ma qui parliamo di STATI> (e neppure tanto amici, v. Cina).> Delle volte qui si superano le soglie del> redicolo!!!inverosimile?? io mi attengo ai fatti, ed e' un fatto che allo stato attuale delle cose la M$ non intenda ne rilasciare tutti i sorgenti ne permetterne la ricompilazione, lascio a te i voli pindarici su quell che potrebbe o non potrebbe fare in futuro, ma le cose per ora stanno cosi'AnonimoRe: Per i (soliti) diffidenti...
- Scritto da: Anonimo> > posizione (ma se permetti io i attengo ai> fatti contingenti e non a speculazioni suMm... ricordiamoci questa frase nel proseguio...> e perche'? perche' lo dici tu? hai sentito> di come il signor gates abbia> corrott^H^H^H^donato milioni di dollari al> peru' per non fargli adottare il software> libero nella PA?La corruzione è un reato.Puoi dimostrare quanto sostieni?Ti ricordo che hai detto di attenerti ai fatti...> ahahahah come e' stata costretta a togliere> IE da windows quando UN REGOLARE TRIBUNALE > glielo aveva imposto? Caro mio le cose son> due: o sei in malafede o sei veramente> ingenuo.Io me la ricordo diversa... c'è stato un processo d'appello, dove un altro regolare tribunale ha invece stabilito che quanto richiesto in precedenza non era giusto.O il tribunale è regolare solo quando ti fa comodo?> certo certo e poi c'era la marmotta che> ricompila^H^H^H^confezionava la cioccolataTi ricordo sempre che hai detto di attenerti ai fatti...ZerossZerossRe: Per i (soliti) diffidenti...
- Scritto da: Zeross> - Scritto da: Anonimo> > > > posizione (ma se permetti io i attengo ai> > fatti contingenti e non a speculazioni su> > Mm... ricordiamoci questa frase nel> proseguio...> > > > e perche'? perche' lo dici tu? hai sentito> > di come il signor gates abbia> > corrott^H^H^H^donato milioni di dollari al> > peru' per non fargli adottare il software> > libero nella PA?> > La corruzione è un reato.> Puoi dimostrare quanto sostieni?> Ti ricordo che hai detto di attenerti ai> fatti...non lo devo dimostrare e' di dominio pubblico (mi pare che fosse uscita anche la notizia su PI) che la M$ abbia fatto una donazione di milion di dollari al peru' affinche' non si affidassero al open source come era intenzione fare dopo la mozione del parlamentare Villanueva> > ahahahah come e' stata costretta a> togliere> > IE da windows quando UN REGOLARE> TRIBUNALE > > glielo aveva imposto? Caro mio le cose son> > due: o sei in malafede o sei veramente> > ingenuo.> > Io me la ricordo diversa... c'è stato un> processo d'appello, dove un altro regolare> tribunale ha invece stabilito che quanto> richiesto in precedenza non era giusto.> O il tribunale è regolare solo quando ti fa> comodo?ma tu davvero sei cosi' ipocrita da negare la verita' e la corruzione solo perche' lavori con prodotti M$ che ti danno la pagnotta? Un po' di onesta' intellettuale no e'? che schifo.> > certo certo e poi c'era la marmotta che> > ricompila^H^H^H^confezionava la cioccolata> > Ti ricordo sempre che hai detto di attenerti> ai fatti...> > > > ZerossPLONK!AnonimoTuttavia...
- Scritto da: Anonimo > E' ovvio che ms dovrà fornire garanzie ben> precise ai governi o forse vi credete tanto> furbi da ipotizzare cose che nessun governo> mai immaginerà?> I vari governi chiederanno garanzie ben> precise e si assicureranno che ms rispetti> pienamente tali garanzie.> Se per vuoi l'unica garanzia è ricompilare> (ma tu guarda!), e > se degli stati chiederanno tale garanzia, ms> sarà costretta alla ricompilazione.> Cosa che probabilmente sarà fatta nella loro> sede sotto gli occhi di osservatori di tali> governi.> Se ms non fornirà risposte soddisfacenti> alle garanzie richieste questa iniziativa si> spegnerà in breve tempo.Tuttavia l' iniziativa M$ non si avvicina che di poco alle caratteristiche ed ai vantaggi del codice Open perche' questo, oltre alle garanzie offerte dalla sua controllabilita', offre la possibilita' a molti sviluppatori indipendenti di predisporre patch e modifiche (ovviamente non implementate effettivamente se non previo controllo del team di sviluppo) con notevoli guadagni in fattore tempo; da la possibilita' a chiunque di farsene una versione personalizzata e ha una base di beta testers assai piu' ampia e collaborativa.Comunque l' iniziativa M$ rappresenta sempre un bel passo avanti, sempre che siano rispettate le suddette garanzie.AnonimoRe: Per i (soliti) diffidenti...
ma non farmi ridere BUFFONE, vieni a casa mia che ti ricompilo un programmino java e come risultato ti mostro una bellissima foto jpeg.se non puoi farlo tu per conto tuo, e controllare che cio' che ottieni sia IDENTICO a cio che c'e' sul CDROM in vendita in uno scaffale non hai controllato nulla.perche' ci vorra' molto a cambiare un compilatore perche' faccia quello che vuoi tu, in una azienda che ne produce almeno 12 di compilatori e linker.AnonimoRe: Per i (soliti) diffidenti...
Ma quali garanzie ? C'è qualche stato che fino ha ora ha chiesto garanzie ? I politici spesso decidono su cose che ignorano completamente.AnonimoMa perchè l'Open Source è più sicuro?
..e non iniziate subito a darmi addosso! :PVolevo soltanto porre una legittima questione.E strettamente legata all'ambito pubblico e BASTA!Mi spiegate perchè, secondo voi, l'Open Source è più sicuro in ambito statale?Chiarisco subito. Se il codice sorgente è disponibile a tutti, modello Linux per intenderci, chiunque può spulciarselo per andarne a stanare falle e problemi per preparare un futuro attacco.Ora, statisticamente, in un ambito commerciale è relativamente poco rilevante come questione. Se qualche malintenzionato scopre una falla e la exploita prima che si sappia della sua esistenza, tirerà giù qualche server e creerà problemi a qualche macchina, ma difficilmente potrà fare danni peggiori. E in ogni caso la scoperta sarebbe totalmente casuale e difficilmente organizzabile con un approccio metodico.La cosa cambia TOTALMENTE se invece parliamo di uno Stato. Soprattutto uno stato particolarmente nell'occhio del mirino (tipo gli USA).In questo caso una serie di paesi (ma ne basta uno) potrebbero investire ingenti (per un privato, non certo per uno stato) risorse, lanciando una caccia in grande stile al bug critico. Basterebbe spulciarsi tutto il codice con centinaia di persone impiegate in quell'unico compito da mane a sera!In questo caso è statisticamente IMPOSSIBILE che tutte le falle siano tappate in pubblico priam della scoperta da parte del nemico! In breve tempo (e ripetutamente) i malintenzionati arriverebbero per primi e approfittandone potrebbero creare casini a non finire, col bug giusto e date le motivazioni. E potrebbe bastare una falla sola per creare danni micidiali!(Per il server privato, invece, si riavvia e chissene..mica si mettono i segreti industriali in una rete (inter o intra che sia)! ^_^ La quasi totalità delle informazioni pubbliche, anche riservate, lo sono invece)Ed è lungi dall'essere uno scenario da fantascienza! Echelon docet! :PL'Open Source totale mi sembra nettamente MENO sicuro del closed, in ambito statale!Se non ci fosse tutto il FUD generato dal movimento Open riguardo a porte e backdoor varie (mai dimostrate), nessuno si sognerebbe di adottare un approccio Open stile Linux.In questo senso l'idea Microsoft (visione limitata a pochissimi soggetti) mi sembra decisamente più sensata.Forse lo stesso si può dire dell'approccio contrario, ossia la creazione di una versione closed di un software Open, come ha fatto un'agenzia per la sicurezza statuinitense con Linux (di cui non trovate certo la distro scaricabile coi sorgenti! :P). Ma in questo caso, pur avvantaggiandosi del lavoro "aggratis" e qualificato di parte della comnuità Open, si ritorna a poter subire potenziali attacchi su parti di soft rimaste uguali a quelle pubbliche!Insomma mi sembra che la visione più sensata in ambito statale sia una via intermedia, più tendente al closed!Che ne dite? (discorso un po' disconnesso, data l'ora, però spero si capisca)EklepticalRe: Ma perchè l'Open Source è più sicuro
- Scritto da: Ekleptical> ..e non iniziate subito a darmi addosso! :P> > Volevo soltanto porre una legittima> questione.> > E strettamente legata all'ambito pubblico e> BASTA!> > Mi spiegate perchè, secondo voi, l'Open> Source è più sicuro in ambito statale?La seconda che hai detto, ovvero> Forse lo stesso si può dire dell'approccio> contrario, ossia la creazione di una> versione closed di un software Open, come ha> fatto un'agenzia per la sicurezza> statuinitense con Linux (di cui non trovate> certo la distro scaricabile coi sorgenti!> :P). Ma in questo caso, pur avvantaggiandosi> del lavoro "aggratis" e qualificato di parte> della comnuità Open, si ritorna a poter> subire potenziali attacchi su parti di soft> rimaste uguali a quelle pubbliche!Si può prendere un prodotto open (con il closed nn si può fare), modificarselo per conto proprio quel tanto che basta e nn rilasciare i sorgenti (tanto usano solo loro la versione modificata, quindi possono farlo)Poi un'altro discorso è essere sicuri di come vengono gestiti i dati, che nel caso di uno stato sono i dati di tutti i cittadini. Il closed non mi garantisce abbastanza trasparenza.> Se non ci fosse tutto il FUD generato dal> movimento Open riguardo a porte e backdoor> varie (mai dimostrate), nessuno si> sognerebbe di adottare un approccio Open> stile Linux.Interbase era FUD?AnonimoRe: Ma perchè l'Open Source è più sicuro
- Scritto da: Ekleptical> E strettamente legata all'ambito pubblico e> BASTA!ok quindi si parla di governi > Mi spiegate perchè, secondo voi, l'Open> Source è più sicuro in ambito statale?> Chiarisco subito. Se il codice sorgente è> disponibile a tutti, modello Linux per> intenderci, chiunque può spulciarselo per> andarne a stanare falle e problemi per> preparare un futuro attacco.questa e' in generale l'obiezione posta piu' frequentemente da chi non si occupa di sicurezza; provo a risponderti:1) nell'80% dei casi le falle si trovano per caso e non auditando il sorgente2) avere il sorgente pubblicamente disponibile significa anche che ci saranno migliaia di programmatori (tantissimi dei queli in gamba) ad auditarlo e a correggere eventuali bug (nessuna azienda per quando possa avere grosse disponibilita' finanziarie porta' mai permettersi una mole del genere di persone da dedicare al auditing del proiprio codice)3) significa anche che chunque puo' sottoporre patch e quindi non si aspettano i tempi (a volte geologici) della software house del caso4) noi stessi possiamo correggere il problema5) considera che il 99% degli attacchi viene portato da kiddies che si scaricano l'exploit bello e pronto e lo usano e non certo da dei coder con un notevole skill che si mettono ad auditare codice, trovare bug e codare exploit (questi fanno parte di una minima parte della massa che commette atti di cracking)> Ora, statisticamente, in un ambito> commerciale è relativamente poco rilevante> come questione. Se qualche malintenzionato> scopre una falla e la exploita prima che si> sappia della sua esistenza, tirerà giùil punto e' proprio questo, nel caso del open source in genere se un cracker trova una falla non passa molto tempo che la trova anche chi audita quel codice (data la mole di persone che lo fa'), nel caso del closed source invece la sicurezza e' affidata quasi sempre solo alla chiusera del codice e quando un cracker trova una falla questa puo' rimanere non nota per parecchio tempo, esponendo tantissime macchine ad attacchi da cui non possono difendersi. > qualche server e creerà problemi a qualche> macchina, ma difficilmente potrà fare danni> peggiori. E in ogni caso la scoperta sarebbe> totalmente casuale e difficilmente> organizzabile con un approccio metodico.e invece la scoperta casuale di un bug reappresenta il modo in cui piu' frequentemente si scoprono falle> La cosa cambia TOTALMENTE se invece parliamo> di uno Stato. Soprattutto uno stato> particolarmente nell'occhio del mirino (tipo> gli USA).> In questo caso una serie di paesi (ma ne> basta uno) potrebbero investire ingenti (per> un privato, non certo per uno stato)> risorse, lanciando una caccia in grande> stile al bug critico. Basterebbe spulciarsi> tutto il codice con centinaia di persone> impiegate in quell'unico compito da mane a> sera!intendi come avviene con l'opensource, (ma anziche' centinaia, migliaia e piu')?> In questo caso è statisticamente IMPOSSIBILE> che tutte le falle siano tappate in pubblico> priam della scoperta da parte del nemico! In> breve tempo (e ripetutamente) itralasci il fatto che lo stato che si deve difendere puo' fare altrettanto, contando sul aiuto di migliaia di programmatori della comunita' opensource (chi credi sia piu' avvantaggiato?)> malintenzionati arriverebbero per primi e> approfittandone potrebbero creare casini a> non finire, col bug giusto e date le> motivazioni. E potrebbe bastare una falla> sola per creare danni micidiali!> (Per il server privato, invece, si riavvia e> chissene..mica si mettono i segretisi riavvia?? se se te lo hanno rootkitato? chissenefrega?> industriali in una rete (inter o intra che> sia)! ^_^ La quasi totalità delle> informazioni pubbliche, anche riservate, lo> sono invece)> Ed è lungi dall'essere uno scenario da> fantascienza! Echelon docet! :P> > > L'Open Source totale mi sembra nettamente> MENO sicuro del closed, in ambito statale!al contrario e' ancora piu' sicuro in ambito statale perche' aggiungi alle risorse della comunita' opensource anche quelle dello stato nel auditing del codice> Se non ci fosse tutto il FUD generato dal> movimento Open riguardo a porte e backdoor> varie (mai dimostrate), nessuno si> sognerebbe di adottare un approccio Open> stile Linux.il problema e' che senza sorgenti e' impossibile sapere se del codice kernel space manda dati al di fuori steganografandoli nel payload, o usando gli ack o flag non usate degli header; io se fossi un governo non mi fiderei certo sulla parola (P.S. la backdoor in interbase era FUD? come vedi e' possibile ed e' successo)> In questo senso l'idea Microsoft (visione> limitata a pochissimi soggetti) mi sembra> decisamente più sensata.> > Forse lo stesso si può dire dell'approccio> contrario, ossia la creazione di una> versione closed di un software Open, come ha> fatto un'agenzia per la sicurezza> statuinitense con Linux (di cui non trovate> certo la distro scaricabile coi sorgenti!ma che dici?? parli si SELinux? e' scaricabilissima , controlla sul sito della NSA statunitense> :P). Ma in questo caso, pur avvantaggiandosi> del lavoro "aggratis" e qualificato di parte> della comnuità Open, si ritorna a poter> subire potenziali attacchi su parti di soft> rimaste uguali a quelle pubbliche!ti ho gia' risposto in merito> Insomma mi sembra che la visione più sensata> in ambito statale sia una via intermedia,> più tendente al closed!> > Che ne dite? (discorso un po' disconnesso,> data l'ora, però spero si capisca)io preferisco attenermi ai fatti, considera un OS come OpenBSD, e' opensource in ogni sua parte ed e' di fatto uno degli OS piu' sicuri sulla piazza, fai tu...AnonimoRe: Ma perchè l'Open Source è più sicuro
> e invece la scoperta casuale di un bug> reappresenta il modo in cui piu'> frequentemente si scoprono falleE io che ho detto? :P> tralasci il fatto che lo stato che si deve> difendere puo' fare altrettanto, contando> sul aiuto di migliaia di programmatori della> comunita' opensource (chi credi sia piu'> avvantaggiato?)Ok, ma rimane statisticamente IMPOSSIBILE che possa coprire tutte la falle sempre, prima che il nemico possa sfruttarle!Girala come vuoi, ma è al di fuori di ogni logica e onestà intellettuale affermare il contrario!> si riavvia?? se se te lo hanno rootkitato?> chissenefrega?Va beh, frega solo all'impresa! I danni allo stato possono essere un filino più rilevanti, sai com'è! > al contrario e' ancora piu' sicuro in ambito> statale perche' aggiungi alle risorse della> comunita' opensource anche quelle dello> stato nel auditing del codiceMi sembra che tu non tenga conto di uan cosa fondamentale, ossia il modello di sviluppo. L'Open è un calderone in continua ebollizione, con aggiornamenti e cambiamenti continui. Star dietro a tutto è un impegno economico e di personale rilevantissimo. Per ogni bug scoperto, dato il proliferare di nuove versioni praticamente giornaliero, ce ne sono dieci di nuovi che spuntano! E' una barca nella quale i marinai corrono avanti e indietro a tappar falle, senza mai riuscire a sistemare la nave perchè il mare in burrasca crea sempre nuovi danni imprevisti. Forse non è un caso che Linux abbia molti più bug rilevati nell'ultimo anno rispetto a quelli Microsoft. Non è un problema di oscurantismo, ma un problema di caos indistinto! Si vedrà in futuro. Se ho ragione con l'ipotesi, più Linux si diffonderà più diventerà instabile (superata una certa soglia di popolarità e forse ci siamo).Il modello potrebbe collassare su sè stesso.Al contrario un approccio closed e collaborativo mi sembra l'ideale! Riprendendo la barca, i marinai le falle le tappano e il mare è più tranquillo consentendo pian piano di rimettere la barca in sesto. Se l'ipotesi è esatta, al contrario di Linux, Windows diventerà sempre più sicuro e affidabile.Anche qui il futuro ci dirà chi ha ragione!> ma che dici?? parli si SELinux? e'> scaricabilissima , controlla sul sito della> NSA statunitenseAh sì? Ecco svelato perchè Bin Laden e soci girano indisturbati! :P> io preferisco attenermi ai fatti, considera> un OS come OpenBSD, e' opensource in ogni> sua parte ed e' di fatto uno degli OS piu'> sicuri sulla piazza, fai tu...mmm..forse perchè ha uno sviluppo MOLTO più pacato e tranquillo di Linux? vuoi vedere che ho proprio ragione? :)Ad ogni modo io rimango ben contento che il software di tutte le banche sia strettamente closed e iper segrato, spezzettato in 4-5 sviluppatori diversi.Avvertimi se una banca passa all'open per la gestione dei quattrini! Se è la mia, io ritiro i soldi! :PEklepticalRe: Ma perchè l'Open Source è più sicuro
- Scritto da: Ekleptical> > e invece la scoperta casuale di un bug> > reappresenta il modo in cui piu'> > frequentemente si scoprono falle> > E io che ho detto? :Pquindi concordi nel fatto che un cracker possa avere a disposizione i sorgenti incide poco (dato che come anche tu confermi la maggior parte dei bug son scoperti casualmente e non tramite auditing)> > tralasci il fatto che lo stato che si deve> > difendere puo' fare altrettanto, contando> > sul aiuto di migliaia di programmatori> della> > comunita' opensource (chi credi sia piu'> > avvantaggiato?)> > Ok, ma rimane statisticamente IMPOSSIBILE> che possa coprire tutte la falle sempre,> prima che il nemico possa sfruttarle!> Girala come vuoi, ma è al di fuori di ogni> logica e onestà intellettuale affermare il> contrario!ovvio che e' sempre e comunque una questione statistica (dato che come saprai la sicurezza totale nessuno te lo potra' mai dare)ma se permetti io mi sento molto piu' al sicuro con i sorgenti in bella vista ed auditati da mezzo mondo che ad usare un software chiuso auditato da 4 gatti (quando si degnano di fare auditing) della software house che l'ha scritto ed esposto a qualsiasi cracker che abbia trovato un bug, senza poter fare altrettanto o scrivermi patch> > si riavvia?? se se te lo hanno rootkitato?> > chissenefrega?> > Va beh, frega solo all'impresa! I danni allo> stato possono essere un filino più> rilevanti, sai com'è!ma che discorso e'? certo che se il server bucato e' del azienda X sono cavoli del azienda X> > al contrario e' ancora piu' sicuro in> ambito> > statale perche' aggiungi alle risorse> della> > comunita' opensource anche quelle dello> > stato nel auditing del codice> > Mi sembra che tu non tenga conto di uan cosa> fondamentale, ossia il modello di sviluppo.> L'Open è un calderone in continua> ebollizione, con aggiornamenti e cambiamenti> continui. Star dietro a tutto è un impegnoper questo e' notoriamente piu' sicuro, il codice viene auditato e corretto in continuazione non ci sono bug che rimangono per secoli li dove sono.> economico e di personale rilevantissimo. Per> ogni bug scoperto, dato il proliferare di> nuove versioni praticamente giornaliero, ce> ne sono dieci di nuovi che spuntano! E' una> barca nella quale i marinai corrono avanti e> indietro a tappar falle, senza mai riuscire> a sistemare la nave perchè il mare innon capisco, ma perche' il software chiuso non viene cambiato con le varie release? o resta sempre stesso? la differenza sta solo nel fatto che quell aperto viene auditato in continuazione mentre quell chiuso puo' tenersi delle falle per secoli (e io che ne so che quella falla non l'abbia scoperta il cracker di turno? e se fosse cosi' io che potrei fare? nulla> burrasca crea sempre nuovi danni imprevisti.> Forse non è un caso che Linux abbia molti> più bug rilevati nell'ultimo anno rispetto a> quelli Microsoft. Non è un problema di> oscurantismo, ma un problema di caosSTOOOOOOOOP fermo, questa e' una delle piu' grosse cavolate del anno, il calcolo dei bug di cui parli e' fatto considerano un intera distribuzione GNU/Linux contro un cd di installazione di windows e son stati conteggiati i bug totali; questo e' quanto di piu' scorretto e fuorviante si potesse fare dato che il cd di windows contiene l'os, UN browser, UN mua, UN editor ascii e poco altro mentre una distro GNU/Linux contiene diversi Gbyte di software quali parecchi browser, parecchi mua, parecchi editor ascii, editor html, parecchi compilatori, linguaggi interpretati di tutti i tipi, parecchi player multimediali, parecchi client irc, diversi server smtp, diversi server ftp, server ssh, server dns, ecc... ecc... ecc...ti pare corretto fare un calcolo del genere? fatti un calsolo dei bug prendendo da una parte il cd di windows e dal altra solo il software equivalente corrispondente a quell contenuto nel cd di windows (quindi il kernel con le utility base, UN browser, UN mua, ecc..), e poi rifai il calcolo> indistinto! Si vedrà in futuro. Se ho> ragione con l'ipotesi, più Linux si> diffonderà più diventerà instabile (superata> una certa soglia di popolarità e forse ci> siamo).mi dai i numeri del prossimo superenalotto?> Il modello potrebbe collassare su sè stesso.se lo dici tu...> Al contrario un approccio closed e> collaborativo mi sembra l'ideale!eccerto tu non mi dai nulla ma io ti do' il mio lavoro, mi pare giusto, se io collaboro e metto a disposizione il mio lavoro e il mio codice pretendo che chi ne usufruisce faccia altrettanto (e in pratica e' quello che si e' fatto con la GPL)> Riprendendo la barca, i marinai le falle le> tappano e il mare è più tranquillo> consentendo pian piano di rimettere la barca> in sesto. Se l'ipotesi è esatta, al> contrario di Linux, Windows diventerà sempre> più sicuro e affidabile.perdonami ma chi sarebbe cosi' idiota da mettere a disposizione il suo lavoro e il suo codice ad una societa' che non e' disposta a fare altrettanto? Se la M$ rende aperto il codice dei suoi prodotti e ne permette modifica e redistribuzione non ho nulla in contrario a dare il mio contributo alla M$, ma fintanto che adotta il sistema "quello che e' mio e' tuo e quello che e' mio e' mio" sta' fresca> Anche qui il futuro ci dirà chi ha ragione!appunto! evitiamo le previsioni alla nostradamus come quelle sopra :-)> > ma che dici?? parli si SELinux? e'> > scaricabilissima , controlla sul sito> della> > NSA statunitense> > Ah sì? Ecco svelato perchè Bin Laden e soci> girano indisturbati! :Pmiiii ma non ammetti mai di avere torto tu? > > io preferisco attenermi ai fatti,> considera> > un OS come OpenBSD, e' opensource in ogni> > sua parte ed e' di fatto uno degli OS piu'> > sicuri sulla piazza, fai tu...> > mmm..forse perchè ha uno sviluppo MOLTO più> pacato e tranquillo di Linux? vuoi vedere> che ho proprio ragione? :)su questo non hai completamente torto, guarda la debian: ha uno sviluppo decisamente piu' lento rispetto ad altre distro (e soprattutto non includono sempre l'ultimissimisssssimissssima release del software pinco pallino della distro ma fixano i bug backportando il fix) ed e' considerata forse la distro piu' sicura in circolazione> Ad ogni modo io rimango ben contento che il> software di tutte le banche sia strettamente> closed e iper segrato, spezzettato in 4-5> sviluppatori diversi.> Avvertimi se una banca passa all'open per la> gestione dei quattrini! Se è la mia, io> ritiro i soldi! :Pnon tutte le cose piano piano stanno cambiando, era di qualche settimana fa' un articolo mi pare su ziobudda che diceva proprio come alcune banche stiano convertendo i sistemi critici a *BSD e GNU/LinuxAnonimoRe: Ma perchè l'Open Source è più sicuro
- Scritto da: Ekleptical> Mi spiegate perchè, secondo voi, l'Open> Source è più sicuro in ambito statale?> Chiarisco subito. Se il codice sorgente è> disponibile a tutti, modello Linux per> intenderci, chiunque può spulciarselo per> andarne a stanare falle e problemi per> preparare un futuro attacco.> Ora, statisticamente, in un ambito> commerciale è relativamente poco rilevante> come questione. Se qualche malintenzionato> scopre una falla e la exploita prima che si> sappia della sua esistenza, tirerà giù> qualche server e creerà problemi a qualche> macchina, ma difficilmente potrà fare danni> peggiori. E in ogni caso la scoperta sarebbe> totalmente casuale e difficilmente> organizzabile con un approccio metodico.Mahhh...La storia informatica ci insegna che gli hackers non hanno avuto particolari difficolta' a scoprire bugs di windows e a implememìntare il relativo exploit ; tra l'altro il fatto che di virus per Win ce ne siano un' infinita' mentre per unix (che e' ben piu' "vecchio")e per gli unix-like ce ne sono si e no una manciata la dice lunga sulla difficolta' di scoprire bugs e debolezze di windows (in tutte le sue varianti).Tieni conto poi che un codice open, continualemnte sviluppato e cui contribuiscono migliaia di utenti contemporaneamente e' praticamente sempre sotto revisione....nemmeno M$ ha una schiera di beta-testers/sviluppatori tanto estesa.> La cosa cambia TOTALMENTE se invece parliamo> di uno Stato. Soprattutto uno stato> particolarmente nell'occhio del mirino (tipo> gli USA).> In questo caso una serie di paesi (ma ne> basta uno) potrebbero investire ingenti (per> un privato, non certo per uno stato)> risorse, lanciando una caccia in grande> stile al bug critico. Basterebbe spulciarsi> tutto il codice con centinaia di persone> impiegate in quell'unico compito da mane a> sera!> In questo caso è statisticamente IMPOSSIBILE> che tutte le falle siano tappate in pubblico> priam della scoperta da parte del nemico! In> breve tempo (e ripetutamente) i> malintenzionati arriverebbero per primi e> approfittandone potrebbero creare casini a> non finire, col bug giusto e date le> motivazioni. E potrebbe bastare una falla> sola per creare danni micidiali!> (Per il server privato, invece, si riavvia e> chissene..mica si mettono i segreti> industriali in una rete (inter o intra che> sia)! ^_^ La quasi totalità delle> informazioni pubbliche, anche riservate, lo> sono invece)> Ed è lungi dall'essere uno scenario da> fantascienza! Echelon docet! :P> L'Open Source totale mi sembra nettamente> MENO sicuro del closed, in ambito statale!> Se non ci fosse tutto il FUD generato dal> movimento Open riguardo a porte e backdoor> varie (mai dimostrate), nessuno si> sognerebbe di adottare un approccio Open> stile Linux.Mah... che dire... All' istituto tecnico della mia citta' i ragazzini si divertivano a sfruttare bugs e bucare porte di sistemi con Win2000 in rete, con somma inca...tura degli amministratori.> Forse lo stesso si può dire dell'approccio> contrario, ossia la creazione di una> versione closed di un software Open, come ha> fatto un'agenzia per la sicurezza> statuinitense con Linux (di cui non trovate> certo la distro scaricabile coi sorgenti!> :P). Ma in questo caso, pur avvantaggiandosi> del lavoro "aggratis" e qualificato di parte> della comnuità Open, si ritorna a poter> subire potenziali attacchi su parti di soft> rimaste uguali a quelle pubbliche!Ognuno e' libero di fare le scelte che piu' gli agrradano, tuttavia ad oggi non mi pare ci siano dimostrazioni che il SW OPen sia meno sicuro di quello closed, tranne forse in un caso:se si tratta di closed diffuso ma non troppo e poco conosciuto come ad esempio l' IOS , sistema operativo dei routers CISCO; non e' diffuso quanto un SO general purpose alla Microsoft e e' poco conosciuto (a livello operativo ovviamente, dato che il codice e' closed) se non da pochi "addetti ai lavori"; inoltre essendo un SW molto semplicistico rispetto ad un S.O. classico, ha statisticamente una probabilita' di contenere BUGS e debolezze enormemente minore e quindi e' piu' difficile da "bucare" (ma pur sempre in assoluto non impossibile).In questi casi posso darti ragione ma dai in pasto un sistema closed come Win a migliaia di hackers smaliziati e vedi che "carne di porco" ci fanno...AlessandroxRe: Ma perchè l'Open Source è più sicuro
- Scritto da: Ekleptical>.....L'open source è più sicuro per due motivi:- più persone vedono e possono correggere il codice- la presenza di codice spyware o simile sarebbe subito individuata, quindi si ha la certezza che il software fa quello che dice e non anche altre cose, tipo sottrarre dati provati.Il sorgente di SE-Linux della NSA è tranquillamente scaricabile, ovviamente... http://www.nsa.gov/selinux/download2.htmlAnonimoRe: Ma perchè l'Open Source è più sicuro
su questo concordo, ma il closed è piu "affidabile" o almeno lo sarà con il chippino friz:DAnonimoRe: Ma perchè l'Open Source è più sicuro?
per risponderti basta poco:una bella mattina una societa' a reso pubblico il suo sorgente a tutti, ed e' venuto fuori che aveva un backdoor nel suo database.... se non vivi nella giungla sai chi e'.cosi' come sai che software per cambiare il cursore su internet e software per ascoltare musica, magari controllano quello che fai ( varie aziende sono state beccate a farlo ) e certo si scopriva prima se il software aveva il sorgente pubblico.certo tu puoi continuare a giustificare tutto, con banalita' e barzellette, ma questo dimostra solo PER CHI LAVORI....AnonimoRe: Ma perchè l'Open Source è più sicuro?
- Scritto da: Ekleptical> Volevo soltanto porre una legittima> questione.Mettiamola così:- Nel software closed la procedura di debbuging che assicura la sicurezza del software è demandata alla sola azienda che lo produce.- Nel software open la procedura di debugging è supportata virtualmente dal mondo intero.Secondo me questo centra poco coi software altamente mission critical come quelli bancari.Chi gestisce una banca ci rimette la faccia se qualcosa va male, quindi open o no sarà sua priorità far si che il software sia sicuro.E lo può ottenere in entrabi i casi, commissionando un software closed con caratteristiche specifiche o prendendone uno open e modificandolo secondo le sue esigenze.Faccio notare una cosa: a termini di GPL se io banca (ad esempio) prendo mysql e ne tiro fuori una versione customizzata "massima sicurezza" non sono tenuto a rilasciare le modifiche sotto gpl.Lo devo fare solo se intendo rivendere il programma, per uso interno non è obbligatorio (almeno, a quanto ne so io).Ma secondo me il vero vantaggio dell'open si ha nei software non mission critical, per esempio i programmi di posta elettronica o i browser.Per molti anni i progettisti se ne sono fregati della sicurezza (Outlook Express docet), probabilmente consideravano il debugging del codice una spesa inutile o secondaria.Questo ha provocato negli utenti gravi danni (code red e nimida chissà quanti soldi in risorse sprecate si sono mangiati, e senza bisogno di sorgenti a vista).Con l'open questo non è possibile, se ci sono voragini nel tuo codice prima o poi qualcuno ci mette il naso e se ne accorge, e tu produttore ci rimetti la faccia.Insomma, obblighi i produttore a lavare i panni sporchi in piazza.Ho reso l'idea?gerryRe: Ma perchè l'Open Source è più sicuro?
Non avrei saputo spiegarlo meglio... :)spinoRe: Ma perchè l'Open Source è più sicuro?
- Scritto da: Ekleptical> [...]> Mi spiegate perchè, secondo voi, l'Open> Source è più sicuro in ambito statale?> Chiarisco subito. Se il codice sorgente è> disponibile a tutti, modello Linux per> intenderci, chiunque può spulciarselo per> andarne a stanare falle e problemi per> preparare un futuro attacco.[...]difatti io la penso cosi': l'open NON è più sicuro del closed, io posso scrivere bene/male codice closed quanto bene/male lo posso fare per l'open.Il fatto è che il closed è tipicamente adottato in un panorama in cui il prodotto che devo vendere è il software che scrivo e non i servizi come nel caso dell'open.Ora in questo panorama vigono le leggi del mercato concorrenziale, vale a dire, se io società faccio un programma (prodotto) in 6 mesi e lo vendo al prezzo di mercato, farò più soldi di un'altra società che lo fa in un anno allo stesso prezzo (poichè deve rimanere nella stessa fascia di mercato, altrimenti si puo' pure scordare di fare soldi). E' chiaro che per farlo in metà tempo dovrò scendere a compromessi, un classico è il taglio sulle spese di beta-testing (tipicamente si lascia fare ai clienti...).Capirlo è facile, essere contrari a questa politica anche...windrakil "tradizionale" problema shared source
Con il sistema operativo di fatto trasformato integralmente in prodotto shared source, non rimane aperto anche il problema di essere potenzialmente ricattabili dalla software house, ma questa volta in grande? Chi vede il codice puo' aver finito di programmare, in un certo senso, perche' se poi sviluppa prodotti di qualita' gli si potra' sempre dire "ti sei avvalso di quanto hai visto e di quel che ti abbiamo mostrato". Ora imaginiamo che delle università coinvolte nel programma decidano poi di sviluppare prodotti simili ma open source. L'accusa scommetto partirebbe di default. Poi magari non e' vero nulla ed il uovo software sviluppato e' legitimo ed intrinsecamente diverso dal suo equivalente shared, ma intanto c'e' un processo (e quelli hanno miliardi).AnonimoRe: il "tradizionale" problema shared so
- Scritto da: Anonimo> Con il sistema operativo di fatto> trasformato integralmente in prodotto shared> source, non rimane aperto anche il problema> di essere potenzialmente ricattabili dalla> software house, ma questa volta in grande?> Chi vede il codice puo' aver finito di> programmare, in un certo senso, perche' se> poi sviluppa prodotti di qualita' gli si> potra' sempre dire "ti sei avvalso di quanto> hai visto e di quel che ti abbiamo> mostrato". Ora imaginiamo che delle> università coinvolte nel programma decidano> poi di sviluppare prodotti simili ma open> source. L'accusa scommetto partirebbe di> default. Poi magari non e' vero nulla ed il> uovo software sviluppato e' legitimo ed> intrinsecamente diverso dal suo equivalente> shared, ma intanto c'e' un processo (e> quelli hanno miliardi).Pur non essendo a favore di Ms, direi che questo punto fa un po' acqua... essendo entrambi i codici visionabili, possono anche essere confrontati.AnonimoRe: il "tradizionale" problema shared so
- Scritto da: Anonimo> > > università coinvolte nel programma decidano> > poi di sviluppare prodotti simili ma open> > source.>> Pur non essendo a favore di Ms, direi che> questo punto fa un po' acqua... essendo> entrambi i codici visionabili, possono anche> essere confrontati.Hai ragion scusa, è l'ora di notte. Mi sono fatto prendere ed ho aggiunto le parole "open source". Il problema non si porrebbe comunque nel caso di software non open eventualmente sviluppati da persone a contatto con lo shared?Ah... buonanotte.:-)AnonimoRe: il "tradizionale" problema shared so
- Scritto da: Anonimo> Pur non essendo a favore di Ms, direi che> questo punto fa un po' acqua... essendo> entrambi i codici visionabili, possono anche> essere confrontati.permane un problema: le cause costano. Quante volte non si sono tenute perche' qualcuno non aveva i soldi per farle? E M$ di soldi ne ha e si puo' permettere nua lunga e _costosa_ battaglia legale.fDiskoloRe: il "tradizionale" problema shared so
> permane un problema: le cause costano.> Quante volte non si sono tenute perche'> qualcuno non aveva i soldi per farle? E M$> di soldi ne ha e si puo' permettere nua> lunga e _costosa_ battaglia legale.a che pro?prima fa la mossa di apertura perche' perde clienti e poi gli sputa in faccia...e' come se venisse un cliente nel tuo negozio, stai due ore a convincerlo a spendere milioni in un vestito, e poi lo cacci via in malo modo perche' ti dice che la cravatta da 30 euro che gli hai fatto vedere non gli piace...Anonimoquale compilatore useranno?
vorrei proprio sapre quale compilatore useranno per compilare il sorgente, un bel compilatore Microsoft?Allora ci vorrebbe anche il codice del compilatore ed un altro compilatore per compilare il compilatore, e via così!Barra a dritta timoniere!AnonimoRe: quale compilatore useranno?
... sempre che alla fine gli diano tuitto il codice sorgente (....ho riletto l'articolo ;) )Perché è assurdo dare solo uno parte del codice sorgente!!!Ti do un text editor, di do quasi tutto il codice sorgente, mi tengo solo la funzione ch conta i caratteri :D :D :DAAAAAAAAAAAAAuno scoglio!AnonimoRe: quale compilatore useranno?
- Scritto da: cdr> ... sempre che alla fine gli diano tuitto il> codice sorgente (....ho riletto l'articolo> ;) )Ed evidentemente l'hai letto male....> > Perché è assurdo dare solo uno parte del> codice sorgente!!!Falso....> > Ti do un text editor, di do quasi tutto il> codice sorgente, mi tengo solo la funzione> ch conta i caratteri :D :D :D> > AAAAAAAAAAAAA> > uno scoglio!Cito:"Il 97 per cento del codice sarà fatto vedere ai paesi che aderiranno a GSP e il rimanente 3 per cento sarà a disposizione presso la sede centrale dell'azienda a Redmond."97+3 quanto fa secondo te?Mah...spinoRe: quale compilatore useranno?
> Cito:> "Il 97 per cento del codice sarà fatto> vedere ai paesi che aderiranno a GSP e il> rimanente 3 per cento sarà a disposizione> presso la sede centrale dell'azienda a> Redmond."> > 97+3 quanto fa secondo te?Infatti 100% del codice visionabile in un qualche modo (non so, ma credo non saranno molti i paesi che si sobbarcheranno un viaggio fino a Redmond dei loro tecnico per vedere quel 3% che manca, a meno che quel 3% non abbia un'importanza fondamentale...), ma chiaramente non modificabile o ridistribuibile.E chiaro che l'open source permette di fare di piu', nonostante tutto pero' Microsoft ha concesso molto: il codice sorgente di Windows era protetto meglio della ricetta della Coca Cola o quasi... :-)))JoeAnonimoRe: quale compilatore useranno?
- Scritto da: spino> 97+3 quanto fa secondo te?Rimane tuttavia da chiedersi perche' quel 3 percento non esca dalla sede di M$.fDiskoloRe: quale compilatore useranno?
> Allora ci vorrebbe anche il codice del> compilatore ed un altro compilatore per> compilare il compilatore, e via così!Perchè, qual'è la differenza con il GCC?Prima o poi una versione binaria del compilatore e dei programmi che ti permettono di effettuare la compilazione devi usarla. Fidandoti sulla parola.Sempre che non ti metta a compilare GCC a mano su un foglio di carta! Auguri, ci rivediamo in un'alta vita! :)EklepticalRe: quale compilatore useranno?
^____________^spinoRe: quale compilatore useranno?
- Scritto da: Ekleptical> Perchè, qual'è la differenza con il GCC?> Prima o poi una versione binaria del> compilatore e dei programmi che ti> permettono di effettuare la compilazione> devi usarla. Fidandoti sulla parola.eheheh la piu' vecchia backdoor del mondo........chiedere a Ken Thompson......il ConteCountZeroRe: quale compilatore useranno?
- Scritto da: Ekleptical> Perchè, qual'è la differenza con il GCC?> Prima o poi una versione binaria del> compilatore e dei programmi che ti> permettono di effettuare la compilazione> devi usarla. Fidandoti sulla parola.Senza contare che i buoni compilatori sono scritti per la maggior parte in assembly... ce lo vedete un assembler che infila le backdoor nel codice ? :-D ROFLASTCAnonimoRe: quale compilatore useranno?
- Scritto da: Anonimo> Senza contare che i buoni compilatori sono> scritti per la maggior parte in assembly...> ce lo vedete un assembler che infila le> backdoor nel codice ? :-D ROFLASTCSe i buoni compilatori siano scritti in assembly non lo so. So che scrivendo un compilatore in C e' fattibilissimo fare in modo che aggiunga backdoor, quindi non vedo dove sia il problema. Che all'origine il mio compilatore sia scritto in assembly, C o altro il procedimento per aggiungere backdoor e' sempre lo stesso.il ConteCountZeroNon e' tutto...
...risolve il dilemma della sicurezza ma rimangono ancore dei problemi aperti:- il problema della sudditanza tecnologica nei confronti di Microsoft e dell'America da parte dei paesi che continueranno ad utilizzarlo.- il problema dell'utilizzo di formati aperti per l'immagazzinamento dei dati in modo da garantire nel tempo l'accessi agli archivi.probabilmente se ne potrebbero citare altri, questi sono quelli che mi sono venuti in mente a caldo.Comunque mi sembra corretta, anche se e' solo una linea di principio, la visione del Ministro Stanca di valutare caso per caso la soluzione migliore in base ad una valutazione attenta dei costi/benefici.Rimango comunque dell'idea che un mondo open source sarebbe migliore in termini di liberta' di scelta (vantaggio per gli utenti) e di mercato (vantaggio per l'imprenditoria in generale, monopolisti esclusi)....con buona pace di MicrosoftAnonimoRe: Non e' tutto...
> - il problema dell'utilizzo di formati> aperti per l'immagazzinamento dei dati in> modo da garantire nel tempo l'accessi agli> archivi.Dillo anche a Oracle,IBM,Sybase..........AnonimoRe: Non e' tutto...
... e poi la m$ fornira' il supporto dei suoi espertoni per far capire a qualche tecnico di un qualche governo che fino ieri ha programmato in vb, come funziona windows. Naturalmentefacendosi pagare il tutto a peso d'oro.Volete capire come funziona windows? e allora pagate !!!!AnonimoRe: Non e' tutto...
è solo pubblicità. Poche persone (e ben selezionate) non bastano a controllare quella immensità di codice. Poi i sorgenti devono essere completi e compilabili, altrimenti non si ha la garanzia che quello che vendono è quello che ti fanno vedere. Non solo, servono anche i sorgenti di tutti i driver, che spesso non sono di proprietà M$, e di tutto il software applicativo. Anche una minuscola parte non rivelata può nascondere buchi di sicurezza.AnonimoRe: Non e' tutto...
> Non solo, servono anche i sorgenti di tutti> i driver, che spesso non sono di proprietà> M$, e di tutto il software applicativo.che controllo puo' avere MS su sta roba?nessuno...allora perche' parlate a vanvera?perche' ho visto macchine IBM con linux+websphere+oracle e nessuno ha detto "voglio i sorgenti di oracle"?ho solo sentito"fico, hai visto? abbiamo risparmiato 1 milione di licenza windows" e avete speso 30 milioni tra server+websphere+oracle..perche' tutti installano i driver della nvidia per le loro schede su linux, senza chiedere i sorgenti... cosi quake3 gira a 5 fps in piu'...AnonimoRe: Non e' tutto...
Infatti, un piccolo passo avanti lo hanno fatto, ma in realtà è solo una astuta mossa commerciale per dare una parvenza di apertura alle problematiche di sicurezza. In realtà non serve a niente fare vedere i codici a poche persone. La comunità open source è fatta da migliaia di persone, chiunque e a diversi livelli tecnici di competenza può decidere di esaminarsi i sorgenti di una parte qualsiasi di un programma o del kernel. Certe falle di sicurezza non sono li pronte ad essere scoperte da chiunque, è necessaria una competenza spesso fuori dal comune. Quel che voglio dire è che dubito che chi potrà guardare i sorgenti di WinXP (personale nominato dai governi) potrà senza dubbio scovarne qualche difetto. Poi rimane il nodo del prezzo di vendita del prodotti Microsoft e di tutti i servizi che la M$ di solito offre: tutti sempre a carissimo prezzo e della pressochè nulla aderenza agli standard dei suoi prodotti.Anonimom$ - Linux e i diritti sul codice...
Suppionamo che m$ guardando i sorgenti di linux ha scoperto che qualche porzione di quel codice è uguale (o molto simile) a qualche porzione di codice di win, supponiamo che la versione di win sia precedente... una volta pubblicato i sorgenti ...se m$ a questo punto si rivalesse contro le linux-company perchè quello è codice proprietario suo............?...P.s. Non sono contro linux, ne tanto meno per m$, anzi vedo questa ipotesi come angosciante..ma siamo sicuri che sia impossibile??AnonimoRe: m$ - Linux e i diritti sul codice...
- Scritto da: sgabe> > Suppionamo che m$ guardando i sorgenti di> linux ha scoperto che qualche porzione di> quel codice è uguale (o molto simile) a> qualche porzione di codice di win,> supponiamo che la versione di win sia> precedente... una volta pubblicato i> sorgenti ...se m$ a questo punto si> rivalesse contro le linux-company perchè> quello è codice proprietario> suo............?...Intanto dovrebbe dimostrare che quel codice era presente nella versione di win precedente. E questo non le sarebbe facile.Poi, se finora il codice di win è stato chiuso, mentre Linux è in giro da tempo, come farebbe a dire che il codice in Linux è stato copiato? Per la sua stessa politica (codice chiuso) si tratterebbe solo di una coincidenza, o no?marly> > P.s. Non sono contro linux, ne tanto meno> per m$, anzi vedo questa ipotesi come> angosciante..ma siamo sicuri che sia> impossibile??AnonimoRe: m$ - Linux e i diritti sul codice...
> Suppionamo che m$ guardando i sorgenti di> linux ha scoperto che qualche porzione di> quel codice è uguale (o molto simile) a> qualche porzione di codice di win,... secondo me e' piu' probabile che sia il contrario,magari in quella percentuale che non intendono renderepubblica.AnonimoRe: m$ - Linux e i diritti sul codice...
- Scritto da: Anonimo> > > > Suppionamo che m$ guardando i sorgenti di> > linux ha scoperto che qualche porzione di> > quel codice è uguale (o molto simile) a> > qualche porzione di codice di win,> > ... secondo me e' piu' probabile che sia il> contrario,> magari in quella percentuale che non> intendono rendere> pubblica.Cito dall'articolo:"Il 97 per cento del codice sarà fatto vedere ai paesi che aderiranno a GSP e il rimanente 3 per cento sarà a disposizione presso la sede centrale dell'azienda a Redmond."Quindi il codice sarà visibile al 100%, per chi non si fida...Ma leggere un po' meglio no, eh?spinovendo l'aria di milano....
ma credono di essere spiritosi?e cosa dovrebbe garantire questo?come possono convincermi che il sorgente corrispondeal mio eseguibile?AnonimoRe: vendo l'aria di milano....
> come possono convincermi che il sorgente> corrisponde> al mio eseguibile?redhat come ha fatto a convincere tutta quella gente che i binari che ti forniscono fanno la stessa cosa, para para, dei sorgenti che ti compili da solo?AnonimoRe: vendo l'aria di milano....
Ti da' anche i sorgenti.- Scritto da: Anonimo> > come possono convincermi che il sorgente> > corrisponde> > al mio eseguibile?> > redhat come ha fatto a convincere tutta> quella gente che i binari che ti forniscono> fanno la stessa cosa, para para, dei> sorgenti che ti compili da solo?AnonimoRe: vendo l'aria di milano....
> Ti da' anche i sorgenti.> quelli sono buoni per farti il bide'.....a meno che non ricompili TUTTO il sistema, avrai qualche binario precompilato... come fai a essere sicuro che non ci sia niente di strano?ti ricordo che anche i sorgenti su tcpdump.org sono stati modificati e inserite backdoor...quindi ricompilare quelli voleva dire beccarsi la backdoor...Esistono fondamentalmente due modi di agire..il primo, passivo, consiste nel fidarsi e attendere che esca l'advisory col bug o la backdoor e patchare.Il secondo, invece, consiste nel bloccare ogni pacchetto che esce dalle nostre macchine e farlo analizzare da qualche tool prima di permettergli di andarsene in giro...io sono assolutamente certo che qualcuno abbia piazzato una macchina windows (NT,2000 o qualsiasi altra versione) dietro un firewall con tutte le porte in uscita chiuse e col debug attivo...se ci fosse stato qualcosa di strano oggi lo sapremmo tutti...E' una notizia troppo grande perche' resti confinata.Sono ragionevolmente certo che a microsoft conviene molto di piu' vendere i suoi OS, piuttosto che spiarci spudoratamente...in fondo ci sono metodi piu' subdoli che piazzare una backdoor nell'OS...E poi scusate..tutti qui si preoccupano della propria privacy nei confronti solo di M$, ma ogni volta che usate un bancomat, una carta di credito o fate una chiamata da cellulare, state dicendo a centinaia di persone, mi piacciono questi prodotti, di solito vado a fare compere in questo periodo dell'anno, in questi orari e passo per queste strade...eppure nessuno oggi rinuncerebbe a uno di questi arnesi..,Anonimoprovocazione
adesso la Microsoft dovrebbe pagare a Stallman i diritti per l'idea del codice aperto ihihAnonimoma il codice macchina...
Scusate, prendetela coma un intervento da massimo ignorante, ma vi chiedo:In ultima analisi le istruzioni in qualunque sistema operativo non vengono eseguite in assembler?Quindi, volendo, già ora Windows potrebbe dirsi open source: basta andare a guardarsi (e studiarsi) il listato disassemblato...La differenza (e qui vi chiedo di correggermi) sta solo nel tempo necessario per quest'operazione: è molto più semplice studiarsi un programma scritto in linguaggio evoluto che non quello in linguaggio macchina...BrucoRe: ma il codice macchina...
Ti ci voglio vedere a decifrare centinaia di mega di assembly. E poi in base al DMCA è vietato farlo.AnonimoRe: ma il codice macchina...
di norma viene effettuata un reverse engineering del software per poter controllare cosa fa', e molte aziende che forniscono software concorrente a m$ nel settore office etc. etc. lo ha fatto (peccato che sia un reato) comunque il codice sorgente e' perfettamente leggibileAnonimoRe: ma il codice macchina...
- Scritto da: Bruco> Scusate, prendetela coma un intervento da> massimo ignorante, ma vi chiedo:> In ultima analisi le istruzioni in qualunque> sistema operativo non vengono eseguite in> assembler?LOL IMHO non bastano 100 programmatori per 10 anni per controllare il codice di Windows .......e' piu' facile impiegarli per rifarlo di sana pianta ....Potrebbero metterci che sò ..... 2 anni ...e potrebbe essere addirittura migliore !!!!!AnonimoOttima mossa strategica!
Sicuramente in questo modo la Microsoft riuscira' a arginare quel fenomeno di migrazione che addirittura anche i governi nazionali stavano cominciando a prendere in considerazione di fare .... alla lucedegli evidenti vantaggi soprattutto in termini di controllo dell'affidabilita'...dei prodotti "open source".Comunque a lungo termine ... il software libero è vincente proprio perche' non è proprietario e quindi la comunita' scientifica e quella degli sviluppatorila preferira'.I tempi sono lunghi..(e con questa mossa la Microsoft li allunghera' ulteriormente) perche' attualmentesono ancora pochi quelli che sono in gradodi orientarsi nel mondo del sw. libero. Sono ancora pochi i "fortunati" che hannoavuto modo di assaggiare i vantaggi diquesto sistema operativo.Paolo