P2P, la tecnologia è mero strumento

Un client dedicato al file sharing non presuppone lo scambio di materiale in violazione del diritto d'autore. Sono gli utenti a commettere le violazioni, ribadisce la Spagna, non il programmatore del software

Roma – Tutto sta nel comportamento degli utenti, in come i cittadini della Rete decidano di impugnare gli strumenti del P2P: è l’uso a configurare gli abusi del diritto d’autore. La Spagna ha ribadito quanto già stabilito nel 2011: le tecnologie sono di per sé neutre.

È dal lontano 2008 che il programmatore Pablo Soto si confronta con l’industria del copyright a difesa di Blubster , Piolet e Manolito, client e servizi dedicati al P2P sgraditi a Warner, Universal, EMI e Sony, rappresentate da Promusicae, l’associazione che raccoglie l’industria della musica in Spagna. Soto era stato accusato di favoreggiamento alla violazione del diritto d’autore: il suo client, scaricato da decine di milioni di netizen nel corso degli anni, secondo le stime ndell’industria sarebbe stato utilizzato da almeno il 90 per cento dei suoi utenti per ottenere brani musicali illegalmente. Le etichette di Promusicae chiedevano 13 milioni di euro a titolo di risarcimento.

Ma nel 2011 una corte di Madrid aveva sposato la difesa di Soto: l’infrastruttura P2P messa a disposizione dallo sviluppatore spagnolo non è che uno strumento nelle mani dei cittadini della Rete . Un sistema dedicato allo scambio di file non sarebbe potuto entrare in competizione con il mercato tradizionale della musica con pratiche di business anticompetitive, in quanto il P2P, al di là dei contenuti che vi circolano, è affare completamente diverso da quelli portato avanti dall’industria del copyright.

Promusicae era ricorsa in appello, ma l’orientamento della giustizia spagnola non è cambiato: l’ Audiencia Provincial di Madrid ha ora stabilito che “l’offerta di una tecnologia P2P avanzata non presuppone atti di sciacallaggio o l’appropriazione indebita di lavoro altrui, né si rileva che sia frutto di un piano premeditato per abbattere l’operato dei produttori discografici o creare degli squilibri nel mercato”.

Soto, spiega il tribunale, non è coinvolto in alcun modo nelle attività condotte dagli utenti dei suoi servizi, che scelgono quali file scambiare appoggiandosi all’infrastruttura: non è possibile dunque chiamarlo in causa per alcuna violazione del diritto d’autore, in quanto non è responsabile della messa a disposizione né della riproduzione delle opere coperte da diritto d’autore.
Soto, ha ricordato la corte, è un semplice programmatore: se è vero che i servizi P2P da lui sviluppati possono essere impugnati per commettere delle violazioni, è altresì vero che il software permette “la circolazione lecita di opere scambiate con l’esplicita autorizzazione degli autori o con opere rilaciate con licenza Creative Commons”.
Nel quadro normativo spagnolo, inoltre, non esiste alcuna disposizione che possa configurare il reato di violazione indiretta del copyright . A differenza di quanto è avvenuto in altri paesi del mondo, in Spagna non è possibile chiamare in causa un prodotto software per i potenziali usi illegali per cui gli utenti scelgono di adottarlo.

Anzi: l’ Audiencia Provincial di Madrid ha confermato che l’attività di business condotta da Soto è da considerarsi totalmente lecita, poiché opera sul mercato del software dedicato alla condivisione, non certo sul mercato della musica. Proprio in virtù della natura non specifica dei servizi P2P di Soto, per i quali lo stesso programmatore ha sempre raccomandato ai suoi utenti un uso responsabile e conforme alla legge, l’onere di contrastare gli scambi illeciti dovrebbe spettare all’industria della musica, non al programmatore.

Il giovane sviluppatore ha accolto la sentenza di appello prospettando che “aprirà la strada a nuove opportunità di portare sul mercato nuove e avanzate tecnologie senza essere influenzati dalle fuorivianti tattiche legali dei conglomerati del copyright”. Per l’occasione, una nuova versione di Blubster è stata messa a disposizione dei netizen.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    ma openbsd?
    tutti a XXXXXX in testa a linux, ma il meno noto ma piu' cazzuto openbsd, come e' messo? anche la sua versione di openssl era prona all'errore?
    • miguel scrive:
      Re: ma openbsd?
      - Scritto da: ...
      tutti a XXXXXX in testa a linux, ma il meno noto
      ma piu' cazzuto openbsd, come e' messo? anche la
      sua versione di openssl era prona
      all'errore?si anche in openbsd, vedi reazione di de raadt. Cmq le critiche a linux sono da parte dei soliti ignoranti noti.
      • ... scrive:
        Re: ma openbsd?
        - Scritto da: miguel
        - Scritto da: ...

        tutti a XXXXXX in testa a linux, ma il meno noto

        ma piu' cazzuto openbsd, come e' messo? anche la

        sua versione di openssl era prona

        all'errore?

        si anche in openbsd, ho cercato ma non trovato: link?
        vedi reazione di de raadt.uh! sapendo come e' inXXXXXso, avra' come minimo abbattuto 5-6 muri a testate per sfogarsi :)
        Cmq le critiche a linux sono da parte dei soliti
        ignoranti noti.ovvio, non ci fossero loro, PI avrebbe gia' chiuso per mancanza di click...
      • diamine scrive:
        Re: ma openbsd?
        - Scritto da: miguel
        Cmq le critiche a linux sono da parte dei soliti
        ignoranti noti.il dato di fatto è che tutti i sistemi Linux sono affetti da questa falla da anni e nessuno se n'era accorto, questo la dice lunga sul mito "open source è più sicuro perché tutti ci possono mettere le mani sopra".
        • panda rossa scrive:
          Re: ma openbsd?
          - Scritto da: diamine
          - Scritto da: miguel

          Cmq le critiche a linux sono da parte dei
          soliti

          ignoranti noti.

          il dato di fatto è che tutti i sistemi Linux sono
          affetti da questa falla da anni e nessuno se
          n'era accorto, questo la dice lunga sul mito
          "open source è più sicuro perché tutti ci possono
          mettere le mani
          sopra".Il dato di fatto e' che tutti i sistemi closed sono affetti da ben altre falle da sempre e nessuno puo' farci niente, neanche se se ne accorge.
          • panda in rosso e tasche al verde scrive:
            Re: ma openbsd?
            ecco, meglio. Se nessuno se ne accorge è meglio che se tutti vedono, e nessuno fa niente per correggere per 2 anni.
          • ... scrive:
            Re: ma openbsd?
            - Scritto da: panda in rosso e tasche al verde
            ecco, meglio. Se nessuno se ne accorge è meglio
            che se tutti vedono, e nessuno fa niente per
            correggere per 2
            anni.sei cosi' stupido che se facessero una gara di stupidita', arriveresti secondo....
          • Sg@bbio scrive:
            Re: ma openbsd?
            Hai capito quello che ha detto ? :D
          • jaro scrive:
            Re: ma openbsd?
            - Scritto da: panda rossa

            Il dato di fatto e' che tutti i sistemi closed
            sono affetti da ben altre falle da sempre e
            nessuno puo' farci niente, neanche se se ne
            accorge.Qualcosa ci si può fare, ad esempio sfruttarle, o venderle.
        • collione scrive:
          Re: ma openbsd?
          - Scritto da: diamine
          il dato di fatto è che tutti i sistemi Linux sono
          affetti da questa falla da anni e nessuno sefalsoil bug non c'entra un tubo con linux ma con openssltutti i software che usano openssl ne sono affettii sistemi linux che usano gnutls non sono affetti, idem per tutti quelli che hanno compilato openssl senza l'heartbeatnon capisco perchè si voglia estendere la colpa all'intero mondo opensource e addirittura a linux, che è un progetto completamente separato
          • samantha scrive:
            Re: ma openbsd?
            - Scritto da: collione
            il bug non c'entra un tubo con linux ma con
            openssl
            Si come no... Allora seguendo il tuo ragionamento una falla in IE non c'entra nulla con Windows.
          • iRoby scrive:
            Re: ma openbsd?
            Microsoft giurerebbe e spergiurrebbe di no... :)
          • collione scrive:
            Re: ma openbsd?
            - Scritto da: samantha
            Si come no... Allora seguendo il tuo ragionamento
            una falla in IE non c'entra nulla con
            Windows.infatti è una falla in IE non di windows
        • miguel scrive:
          Re: ma openbsd?
          - Scritto da: diamine
          - Scritto da: miguel

          Cmq le critiche a linux sono da parte dei
          soliti

          ignoranti noti.

          il dato di fatto è che tutti i sistemi Linux sono
          affetti da questa falla da anni e nessuno se
          n'era accorto, questo la dice lunga sul mito
          "open source è più sicuro perché tutti ci possono
          mettere le mani
          sopra".eccone uno che si è sentito chiamato in causa (rotfl)
        • aphex_twin scrive:
          Re: ma openbsd?
          - Scritto da: diamine
          - Scritto da: miguel

          Cmq le critiche a linux sono da parte dei
          soliti

          ignoranti noti.

          il dato di fatto è che tutti i sistemi Linux sono
          affetti da questa falla da anni e nessuno se
          n'era accorto, questo la dice lunga sul mito
          "open source è più sicuro perché tutti ci possono
          mettere le mani
          sopra".Appunto "... tutti ci possono mettere le mani sopra." ma dato che sono degli incapaci fanXXXXXsti aspettano che lo faccia qualcun'altro.
          • Ogekury scrive:
            Re: ma openbsd?
            - Scritto da: aphex_twin
            - Scritto da: diamine

            - Scritto da: miguel


            Cmq le critiche a linux sono da parte
            dei

            soliti


            ignoranti noti.



            il dato di fatto è che tutti i sistemi Linux
            sono

            affetti da questa falla da anni e nessuno se

            n'era accorto, questo la dice lunga sul mito

            "open source è più sicuro perché tutti ci
            possono

            mettere le mani

            sopra".

            Appunto "... tutti ci possono mettere le mani
            sopra." ma dato che sono degli incapaci
            fanXXXXXsti aspettano che lo faccia
            qualcun'altro.Sabgliato, i sistemi *nix che usano quella libreria. Nessuno ti obbliga ad usare quella libreria.
          • aphex_twin scrive:
            Re: ma openbsd?
            - Scritto da: Ogekury

            Appunto "... tutti ci possono mettere le mani

            sopra." ma dato che sono degli incapaci

            fanXXXXXsti aspettano che lo faccia

            qualcun'altro.
            Sabgliato, i sistemi *nix che usano quella
            libreria. Nessuno ti obbliga ad usare quella
            libreria.Dove ho detto che tutti usano quella libreria e che sia un obbligo ?
          • panda rossa scrive:
            Re: ma openbsd?
            - Scritto da: aphex_twin
            - Scritto da: Ogekury


            Appunto "... tutti ci possono mettere
            le
            mani


            sopra." ma dato che sono degli incapaci


            fanXXXXXsti aspettano che lo faccia


            qualcun'altro.

            Sabgliato, i sistemi *nix che usano quella

            libreria. Nessuno ti obbliga ad usare quella

            libreria.

            Dove ho detto che tutti usano quella libreria e
            che sia un obbligo
            ?Da nessuna parte.Ma allora che problema hai?
    • collione scrive:
      Re: ma openbsd?
      - Scritto da: ...
      tutti a XXXXXX in testa a linux, ma il meno noto
      ma piu' cazzuto openbsd, come e' messo? anche la
      sua versione di openssl era prona
      all'errore?De Raadt si è espresso così http://article.gmane.org/gmane.os.openbsd.misc/211963Notare come i geni di OpenSSL hanno bypassato la malloc della libc del sistema operativo ( che implementa alcuni meccanismi di sicurezza ).Comunque OpenBSD usa, di default, una libreria ssl propria.Inoltre il team OpenBSD ha disabilitato la funzionalità heartbeat nella sua libssl http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/ssl/Makefile?rev=1.29;content-type=text%2Fx-cvsweb-markupE infine, notare che GnuTLS ( quella che è stata bersagliata dai troll della mela qualche settimana fa ) è da anni che non utilizza l'heartbeat!!!
      • Alceste scrive:
        Re: ma openbsd?
        - Scritto da: collione
        E infine, notare che GnuTLS ( quella che è stata
        bersagliata dai troll della mela qualche
        settimana fa ) è da anni che non utilizza
        l'heartbeat!!!L'heartbeat e' datato febbraio 2012.https://tools.ietf.org/html/rfc6520
        • collione scrive:
          Re: ma openbsd?
          appunto, sono 2 anni che gnutls ha ritenuto più saggio tenerlo fuori dai giochi
          • Alceste scrive:
            Re: ma openbsd?
            - Scritto da: collione
            appunto, sono 2 anni che gnutls ha ritenuto più
            saggio tenerlo fuori dai
            giochiNon proprio. E' disabilitato di default.http://gnutls.org/manual/html_node/HeartBeat.htmlE non e' che ci sia nulla di male nell'heartbeat in se.
      • FreeBSD scrive:
        Re: ma openbsd?

        Notare come i geni di OpenSSL hanno bypassato la
        malloc della libc del sistema operativo ( che
        implementa alcuni meccanismi di sicurezza
        ).Ecco. Il bug è stato solo un bug da parte di uno sviluppatore di OpenSSL che l'ha creato a suo malgrado con "nome e cognome" e di conseguenza mettendosi in gioco e rischiando di perderci la faccia. Ma alla fine si è capito benissimo che è stato un errore di distrazione del XXXXX. Niente NSA né complotti.E poi tutti a criticare lui. Cioè il vicino di banco da cui si è copiato. Eppure chi è più asino? chi fa il compito e sbaglia oppure chi copia il compito sbagliato? Vedi le varie multinazionali con i $$$ che copiano alla cieca e poi magari sostengono che il loro software closed è migliore l'open (da cui però copiano costantemente -- e non ci sarebbe niente di male su questo punto preso singolarmente).Semmai è quello qua sopra, un possibile errore di architettura/progettazione di OpenSSL. Che comunque rimane lo stesso, anche considerando "l'heartbl33d", il non avere un namespace/prefisso comune per tutte le sue funzioni/strutture, questo wrapper per la malloc.... la migliore libreria per crittografia simmetrica asimmetrica specialmente se utilizzata per il protocollo ssl e tls.L'uso diretto della malloc di OpenBSD avrebbe sicuramente ridotto l'impatto del bug. Mi immagino che il programma utilizzatore di OpenSSL sarebbe andato in crash su OpenBSD, accedendo a della memoria non allocata. Altrimenti la quantità di bytes leggibili (senza crash) sarebbe stata ridotta, e non 64kb.... suppongo (io) al massimo <i
        4KB-1byte </i
        per non sforare fuori dalla pagina di memoria così come viene presa e allineata da mmap, sempre se la struttura da cui parte il leak è messa da malloc in una o più pagine dedicate. Senza contare comunque che mmap inizializza la memoria a 0 in kernel space (prima di ritornare al programma) quindi grossi leak di dati non sarebbero stati possibili.D'altra parte OpenSSL risulta così leggermente più veloce, visto che mmap è una syscall e OpenSSL fa la stessa cosa in user-space più velocemente con il wrapper/minicache della malloc... boh, è un equilibrio difficile pensare a quale delle due scelte è migliore. Indubbiamente OpenBSD sceglie sempre la sicurezza. OpenSSL preferisce la velocità.
  • diamine scrive:
    c.v.d il software open source è insicuro
    Chi è che diceva che il software open source è sicuro perché tutti possono scovare le falle di sicurezza analizzando il codice sorgente?(rotfl)
    • cicciobello scrive:
      Re: c.v.d il software open source è insicuro
      Infatti hanno trovato la falla.
      • maxsix scrive:
        Re: c.v.d il software open source è insicuro
        - Scritto da: cicciobello
        Infatti hanno trovato la falla <b
        dopo 2 anni </b
        Fixed.
        • panda rossa scrive:
          Re: c.v.d il software open source è insicuro
          - Scritto da: maxsix
          - Scritto da: cicciobello

          Infatti hanno trovato la falla <b

          dopo 2 anni </b



          Fixed.Hai fretta?Paga.Il tempo e' denaro!
          • maxsix scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: panda rossa
            - Scritto da: maxsix

            - Scritto da: cicciobello


            Infatti hanno trovato la falla
            <b


            dopo 2 anni </b






            Fixed.

            Hai fretta?
            Paga.
            Il tempo e' denaro!Certo.Ma vale anche:Hai fatto danni?Paga.Che è sempre ora.
          • ... scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: maxsix
            - Scritto da: panda rossa

            - Scritto da: maxsix


            - Scritto da: cicciobello



            Infatti hanno trovato la falla

            <b



            dopo 2 anni </b









            Fixed.



            Hai fretta?

            Paga.

            Il tempo e' denaro!

            Certo.

            Ma vale anche:
            Hai fatto danni?
            Paga.
            Che è sempre ora.chi ti ha obbligato ad usare openssl?
          • panda rossa scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: ...
            - Scritto da: maxsix

            - Scritto da: panda rossa


            - Scritto da: maxsix



            - Scritto da: cicciobello




            Infatti hanno trovato la falla


            <b




            dopo 2 anni </b












            Fixed.





            Hai fretta?


            Paga.


            Il tempo e' denaro!



            Certo.



            Ma vale anche:

            Hai fatto danni?

            Paga.

            Che è sempre ora.

            chi ti ha obbligato ad usare openssl?Qualcuno sicuramente.Lui e' abituato a prendere ordini: non c'e' spazio per la libera scelta nel suo mondo.
          • ... scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: panda rossa
            - Scritto da: ...

            - Scritto da: maxsix


            - Scritto da: panda rossa



            - Scritto da: maxsix




            - Scritto da: cicciobello





            Infatti hanno trovato la
            falla




            <b





            dopo 2 anni </b















            Fixed.







            Hai fretta?



            Paga.



            Il tempo e' denaro!





            Certo.





            Ma vale anche:


            Hai fatto danni?


            Paga.


            Che è sempre ora.



            chi ti ha obbligato ad usare openssl?

            Qualcuno sicuramente.
            Lui e' abituato a prendere ordini: non c'e'
            spazio per la libera scelta nel suo
            mondo.lui non li cosidera ordini ma "perentori suggerimenti". sempre per il suo bene, o cosi' gli hanno insegnato a credere. poveraccio.
          • maxsix scrive:
            Re: c.v.d il software open source è insicuro


            chi ti ha obbligato ad usare openssl?I servizi che uso.Come cliente.Che sono stati compromessi.Ma evidentemente non hai ancora capito cosa è e come funziona heartbleed.Ne tu, ne il tuo amico PR che state facendo figure ridicole a ripetizione.
          • ... scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: maxsix



            chi ti ha obbligato ad usare openssl?

            I servizi che uso.

            Come cliente.

            Che sono stati compromessi.

            Ma evidentemente non hai ancora capito cosa è e
            come funziona
            heartbleed.
            Ne tu, ne il tuo amico PR che state facendo
            figure ridicole a
            ripetizione.anche il tuo account su apple.com? anche il tuo account su itunes? dicci, dicci....
          • aphex_twin scrive:
            Re: c.v.d il software open source è insicuro
            La falla ha compromesso tutti quei servizi online (open/closed/MS/Linux/Apple/ecc) che si appoggiavano su <b
            Open </b
            SSL che é <b
            open </b
            .Il problema era <b
            Open </b
            SSL, che é <b
            open </b
            .
          • ... scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: aphex_twin
            La falla ha compromesso tutti quei servizi online
            (open/closed/MS/Linux/Apple/ecc) che si
            appoggiavano su <b
            Open </b
            SSL
            che é <b
            open </b

            .

            Il problema era <b
            Open </b
            SSL,
            che é <b
            open </b

            .Lascia rispondere lui, ti spiace?
          • collione scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: aphex_twin
            Il problema era <b
            Open </b
            SSL,
            che é <b
            open </b

            .Il problema è <b
            Open </b
            SSL, non l'<b
            open source</b
          • panda rossa scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: collione
            - Scritto da: aphex_twin


            Il problema era <b
            Open </b

            SSL,

            che é <b
            open </b


            .

            Il problema è <b
            Open </b
            SSL, non
            l'<b
            open
            source</b
            Il problema non e' neanche open SSL, ma chi lo ha usato senza fare verifiche.
          • Funz scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: maxsix



            chi ti ha obbligato ad usare openssl?

            I servizi che uso.

            Come cliente.

            Che sono stati compromessi.Spegni il computer e non collegarti mai più a Internet.Faresti un favore a tutti :p
          • cicciobello scrive:
            Re: c.v.d il software open source è insicuro
            Perché mai dovremmo pagare? Non ne siamo responsabili noi, visto che non controlliamo ( anche se lo vorremmo) la " macchina che tutti usano"... Lo dici tu stesso: http://punto-informatico.it/b.aspx?i=4031437&m=4032076#p4032076
          • panda al verde scrive:
            Re: c.v.d il software open source è insicuro
            Ecco, quando le falle (non leggibili, quindi non così gravi) sono closed, si deve fare in fretta ...... quando sono open, visto che è gratis, puoi aspettare ..... non paghi, che ti lamenti pure ??. Peccato che qualche miliardo di persone faceva transazioni con carte di credito (quindi pagavano) senza neanche sapere che dietro c'era quella libreria ..... anzi senza sapere proprio nulla di quello che c'è dietro. Non difendiamo sempre alla talebana posizioni e fatti indifendibili, le posizioni assolutiste ed intrattabili sono a mantalità "closed"
          • maxsix scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: panda al verde
            Ecco, quando le falle (non leggibili, quindi non
            così gravi) sono closed, si deve fare in fretta
            ...... quando sono open, visto che è gratis, puoi
            aspettare ..... non paghi, che ti lamenti pure
            ??. Peccato che qualche miliardo di persone
            faceva transazioni con carte di credito (quindi
            pagavano) senza neanche sapere che dietro c'era
            quella libreria ..... anzi senza sapere proprio
            nulla di quello che c'è dietro. Non difendiamo
            sempre alla talebana posizioni e fatti
            indifendibili, le posizioni assolutiste ed
            intrattabili sono a mantalità
            "closed"Qui c'è tanta gente che guarda al proprio orticello pensando che sia il bene assoluto.In realtà è solo un ingranaggio di una macchina che tutti usano e che lui vorrebbe controllare.Insomma, il dito e la luna.
          • niuno scrive:
            Re: c.v.d il software open source è insicuro
            bel ragionamento solo ingora il fatto che il software è "as it is", non ci sono garanzie (e questo los anno tutti gli sviluppatori)le multinazionali, le banhce, le server farm, le CE....qualcuno le ha obbligate a usare openSSL con heartbit? NO. Visto che facevano tanti soldi potevano pagare qualche miliardo in sviluppo visto che comprano cagate di startup inutili e non si curano di servizi critici.tutti bravi voi trolloni del closed che scrocca a più non posso dall'open, chissà però perchè i vostri amati sistemi si basano su parecchio codice open...cos'è la super mega apple nons a fare un SO?ps: poche volte siete stati penetrati...e pagate pure ma non mi sembra che glis viluppatori closed abbiano mai risarcito qualcunotrolloni!
        • cicciobello scrive:
          Re: c.v.d il software open source è insicuro
          La domanda, quindi, è: se fosse stato closed, dopo quanto tempo l'avrebbero trovata?
        • Shiba scrive:
          Re: c.v.d il software open source è insicuro
          - Scritto da: maxsix
          - Scritto da: cicciobello

          Infatti hanno trovato la falla <b

          dopo 2 anni </b



          Fixed.Le falle sul software Apple quanto tempo ci mettono a trovarle? Ah già, non lo sai...
      • diamine scrive:
        Re: c.v.d il software open source è insicuro
        - Scritto da: cicciobello
        Infatti hanno trovato la falla.si come no, dopo 2 anni, alla faccia di chi diceva che codice open source è sinonimo di sicurezza! BALLE!
        • Ciccio scrive:
          Re: c.v.d il software open source è insicuro
          - Scritto da: diamine
          - Scritto da: cicciobello

          Infatti hanno trovato la falla.

          si come no, dopo 2 anni, alla faccia di chi
          diceva che codice open source è sinonimo di
          sicurezza!
          BALLE!Bé, anche sui programmi closed source si continuano a trovare falle di sicureza dopo anni ed anni (Windows stesso è il primo esempio che mi viene in mente).La sicurezza assoluta non c'è né in closed, né in open... Perché qui la gente "patteggia" sempre per un mondo o per l'altro? Tutti hanno dei pregi, tutti hanno dei difetti...
    • ... scrive:
      Re: c.v.d il software open source è insicuro
      - Scritto da: diamine
      Chi è che diceva che il software open source è
      sicuro perché tutti possono scovare le falle di
      sicurezza analizzando il codice
      sorgente?
      (rotfl)povero XXXXXXXX...
    • iRoby scrive:
      Re: c.v.d il software open source è insicuro
      Di siscuro è da idioti pensare che invece dià più sicurezza il sistema closed...
      • ... scrive:
        Re: c.v.d il software open source è insicuro
        - Scritto da: iRoby
        Di siscuro è da idioti pensare che invece dià più
        sicurezza il sistema closed...qui di quelli che tu definisci idioti ce ne sono a dozzine e - verificabilissimo - per la maggior parte hanno in iPhone.
      • ... scrive:
        Re: c.v.d il software open source è insicuro
        - Scritto da: iRoby
        Di siscuro è da idioti pensare che invece dià più
        sicurezza il sistema
        closed...e moltissimi di loro hanno l'iphone.
  • diamine scrive:
    c.v.d il software open source è insicuro
    Chi è che diceva che il software open source è sicuro perché tutti possono scovare le falle di sicurezza?(rotfl)
    • ... scrive:
      Re: c.v.d il software open source è insicuro
      - Scritto da: diamine
      Chi è che diceva che il software open source è
      sicuro perché tutti possono scovare le falle di
      sicurezza?
      (rotfl)quando logica e intelligenza ha suonato, tu devi avergli chiuso la porta in faccia scambianole per due Testimoni di Geova....
      • diamine scrive:
        Re: c.v.d il software open source è insicuro
        - Scritto da: ...
        quando logica e intelligenza ha suonato, tu devi
        avergli chiuso la porta in faccia scambianole per
        due Testimoni di
        Geova....se ti può interessare ho appena sbattuto la porta in faccia a 2 venditori porta a porta di enel energia
    • panda rossa scrive:
      Re: c.v.d il software open source è insicuro
      - Scritto da: diamine
      Chi è che diceva che il software open source è
      sicuro perché tutti possono scovare le falle di
      sicurezza?
      (rotfl)E' vero.L'hanno scovata e corretta, infatti.Mentre le falle presenti nel closed sono ancora tutte li', nascoste a te, e ben note ai soliti noti, coi quali condividi connessione, cpu, dati e privacy.
      • aphex_twin scrive:
        Re: c.v.d il software open source è insicuro
        - Scritto da: panda rossa
        - Scritto da: diamine

        Chi è che diceva che il software open source
        è

        sicuro perché tutti possono scovare le falle
        di

        sicurezza?

        (rotfl)

        E' vero.
        L'hanno scovata e corretta, infatti.
        Certo ! In ben DUE ANNI !
        Mentre le falle presenti nel closed sono ancora
        tutte li', nascoste a te, e ben note ai soliti
        noti, coi quali condividi connessione, cpu, dati
        e
        privacy.Quali ?
        • ... scrive:
          Re: c.v.d il software open source è insicuro
          - Scritto da: aphex_twin
          - Scritto da: panda rossa

          - Scritto da: diamine


          Chi è che diceva che il software open
          source

          è


          sicuro perché tutti possono scovare le
          falle

          di


          sicurezza?


          (rotfl)



          E' vero.

          L'hanno scovata e corretta, infatti.



          Certo ! In ben DUE ANNI !


          Mentre le falle presenti nel closed sono
          ancora

          tutte li', nascoste a te, e ben note ai
          soliti

          noti, coi quali condividi connessione, cpu,
          dati

          e

          privacy.

          Quali ?che so, le migliaia falle scoperte in windows in questi anni ti dicono nulla? codice close, eppure...
        • Shiba scrive:
          Re: c.v.d il software open source è insicuro
          - Scritto da: aphex_twin
          - Scritto da: panda rossa

          - Scritto da: diamine


          Chi è che diceva che il software open
          source

          è


          sicuro perché tutti possono scovare le
          falle

          di


          sicurezza?


          (rotfl)



          E' vero.

          L'hanno scovata e corretta, infatti.



          Certo ! In ben DUE ANNI !Non mi risulta che quando viene tappata un falla su una schifezza Apple qualcuno renda noto da quanto tempo era lì...
          • ... scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: Shiba
            - Scritto da: aphex_twin

            - Scritto da: panda rossa


            - Scritto da: diamine



            Chi è che diceva che il software
            open

            source


            è



            sicuro perché tutti possono
            scovare
            le

            falle


            di



            sicurezza?



            (rotfl)





            E' vero.


            L'hanno scovata e corretta, infatti.






            Certo ! In ben DUE ANNI !

            Non mi risulta che quando viene tappata un falla
            su una schifezza Apple qualcuno renda noto da
            quanto tempo era
            lì...Shiba shararaba, shararababa, sciabala. Shiba.
          • aphex_twin scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: Shiba
            Non mi risulta che quando viene tappata un falla
            su una schifezza Apple qualcuno renda noto da
            quanto tempo era
            lì...Nooooo, non la fa mai nessuno.Mai nessuno ha ricordato che l'ultima falla su iOS é stata chiusa "in ben due giorni". :-o
          • Shiba scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: aphex_twin
            - Scritto da: Shiba

            Non mi risulta che quando viene tappata un
            falla

            su una schifezza Apple qualcuno renda noto da

            quanto tempo era

            lì...

            Nooooo, non la fa mai nessuno.

            Mai nessuno ha ricordato che l'ultima falla su
            iOS é stata chiusa "in ben due
            giorni".

            :-oDue giorni da quando è stata trovata o due giorni da quando è stata introdotta?
          • panda rossa scrive:
            Re: c.v.d il software open source è insicuro
            - Scritto da: Shiba
            - Scritto da: aphex_twin

            - Scritto da: Shiba


            Non mi risulta che quando viene tappata
            un

            falla


            su una schifezza Apple qualcuno renda
            noto
            da


            quanto tempo era


            lì...



            Nooooo, non la fa mai nessuno.



            Mai nessuno ha ricordato che l'ultima falla
            su

            iOS é stata chiusa "in ben due

            giorni".



            :-o

            Due giorni da quando è stata trovata o due giorni
            da quando è stata
            introdotta?Due giorni DOPO che e' stata comunicata.E' questa la cosa grave.
    • ... scrive:
      Re: c.v.d il software open source è insicuro
      - Scritto da: diamine
      Chi è che diceva che il software open source è
      sicuro perché tutti possono scovare le falle di
      sicurezza?
      (rotfl)[img]http://freakoutnation.com/wp-content/uploads/2010/05/Idiot.jpg[/img]
  • maxsix scrive:
    Più fondi e più sostegno
    ... oggi li chiedi?Dopo che per anni hai fatto il verso a tutto il mondo economico facendo bandiera del fatto che si fa tutto senza soldi, oggi DOPO il disastro chiedi più soldi?In galera.Subito.
    • panda rossa scrive:
      Re: Più fondi e più sostegno
      - Scritto da: maxsix
      ... oggi li chiedi?
      Dopo che per anni hai fatto il verso a tutto il
      mondo economico facendo bandiera del fatto che si
      fa tutto senza soldi, oggi DOPO il disastro
      chiedi più
      soldi?Non vuoi pagare? Non pagare.Non e' il software che paghi, ma il tempo.C'e' chi 2 anni sono una inezia, c'e' chi 2 anni sono una eternita'.Hai fretta? Paga.Puoi aspettare? Aspetta gratis.
      In galera.
      Subito.Con quale imputazione?Ti ricordo che la circonvenzione di incapace e' un brevetto esclusivo apple e quindi non puo' essere usata.
    • bubba scrive:
      Re: Più fondi e più sostegno
      - Scritto da: maxsix
      ... oggi li chiedi?
      Dopo che per anni hai fatto il verso a tutto il
      mondo economico facendo bandiera del fatto che si
      fa tutto senza soldi, oggi DOPO il disastro
      chiedi più
      soldi?

      In galera.
      Subito.non hai qualcosa di utile da fare?... chesso' raccogliere i decini in mezzo all'autostrada...
  • bubba scrive:
    +1 per Marquess
    BENE ha fatto marquess (il 'boss' della fondazione di openssl) a scrivere il post che ha scritto ( cfr http://veridicalsystems.com/blog/of-money-responsibility-and-pride/ )... magari lo poteva fare il primo gg.fakebook spende gazillioni in wazzappa, e openssl tira $2000 di donazioni l'anno ...
    • machedici scrive:
      Re: +1 per Marquess
      - Scritto da: bubba
      BENE ha fatto marquess (il 'boss' della
      fondazione di openssl) a scrivere il post che ha
      scritto ( cfr
      http://veridicalsystems.com/blog/of-money-responsi

      fakebook spende gazillioni in wazzappa, e openssl
      tira $2000 di donazioni l'anno
      ...Bubba, sei un grande ed il tuo contributo è sempre interessante, cosa ci fai qua su PI?Detto questo, l'open-source è così, se la licenza lo permette si può prendere a sbafo e buonanotte. OSF probabilmente rimmarà in piedi ancora a lungo, ma progetti usatissimi ma morti per mancanza di donazioni ne ho visti e sempre ci saranno.
      • ... scrive:
        Re: +1 per Marquess
        - Scritto da: machedici
        - Scritto da: bubba

        BENE ha fatto marquess (il 'boss' della

        fondazione di openssl) a scrivere il post
        che
        ha

        scritto ( cfr


        http://veridicalsystems.com/blog/of-money-responsi



        fakebook spende gazillioni in wazzappa, e
        openssl

        tira $2000 di donazioni l'anno

        ...


        Bubba, sei un grande ed il tuo contributo è
        sempre interessante, cosa ci fai qua su
        PI?
        Detto questo, l'open-source è così, se la licenza
        lo permette si può prendere a sbafo e buonanotte.
        OSF probabilmente rimmarà in piedi ancora a
        lungo, ma progetti usatissimi ma morti per
        mancanza di donazioni ne ho visti e sempre ci
        saranno.c'e' dall'inizio. bubba e' rimasto uguale, me e' stato PI a diventare una schifezza col passaredel tempo. :(
      • ... scrive:
        Re: +1 per Marquess
        - Scritto da: machedici
        - Scritto da: bubba

        BENE ha fatto marquess (il 'boss' della

        fondazione di openssl) a scrivere il post
        che
        ha

        scritto ( cfr


        http://veridicalsystems.com/blog/of-money-responsi



        fakebook spende gazillioni in wazzappa, e
        openssl

        tira $2000 di donazioni l'anno

        ...


        Bubba, sei un grande ed il tuo contributo è
        sempre interessante, cosa ci fai qua su PI?non e' bubba ad essere migliorato, e' PI che.... hai capito, no?
      • bubba scrive:
        Re: +1 per Marquess
        - Scritto da: machedici
        - Scritto da: bubba

        BENE ha fatto marquess (il 'boss' della

        fondazione di openssl) a scrivere il post
        che
        ha

        scritto ( cfr


        http://veridicalsystems.com/blog/of-money-responsi



        fakebook spende gazillioni in wazzappa, e
        openssl

        tira $2000 di donazioni l'anno

        ...


        Bubba, sei un grande ed il tuo contributo è
        sempre interessante, cosa ci fai qua su
        PI?AH! LOL, thanks... beh cerco di fare il contraltare a quell'anomalia (chiamata maxsix, legu, aphex_twin ecc) presente nell'equazione non bilanciata chiamata Forum di P.I. ...un'anomalia che nonostante i miei più onesti sforzi non sono stato in grado di eliminare da quella che altrimenti sarebbe un'armonia di precisione matematica. :D
        Detto questo, l'open-source è così, se la licenza
        lo permette si può prendere a sbafo e buonanotte.
        OSF probabilmente rimmarà in piedi ancora a
        lungo, ma progetti usatissimi ma morti per
        mancanza di donazioni ne ho visti e sempre ci
        saranno.claro... pero' direi che e' di estremo imbarazzo che rastrellatori di dati come facebook trovino buono spendere 1 miliardo di $ per una chat (vale anche per "Mr. FUD" Microsoft, la Mela con angoli arrotondati, "Mr. simpatia" Oracle ecc ), ma non si interessino quasi per nulla di architravi (ma poco appariscenti) come Openssl ...Prendo per buono il ormai 'mitologico' https://www.peereboom.us/assl/assl/html/openssl.html ... e allora damn... finanziate 5-10 programmatori per 1 anno per revisionare e/o creare una nuova build moderna (magari uguale per l'enduser e con call similari per il linker)
        • niuno scrive:
          Re: +1 per Marquess
          quoto totalmentecomprano start up farlocche e appariscenti, hanno portafogli gonfi, liquidità e credito a non finire ma un reale contributo all'open source mai, e tra server, protocolli, linguaggi di programmazione, sistemi operativi, librerie SBAFANO a più non possose qualcuna tra banche, server farm, autorità di certificazione, mutlinazionali ecc si lamenta di OpenSSL.....CACCHI VOSTRI! Un servizio critico che ti prnedi a sbafo senza contribuire..chi è il pazzo?e poi il software da sempre si da AS IT IS e WITHOUT WARRANTY...vuoi dare a qualcuno la repsonsabilità..PAGHI per questoe poi ci dobbiamo pure sorbire trolloni che danno dei "canttinari" a sviluppatori che a cui non meritano nemmeno di allacciare le scarpe
    • lifeonmars scrive:
      Re: +1 per Marquess
      - Scritto da: bubba
      BENE ha fatto marquess (il 'boss' della
      fondazione di openssl) a scrivere il post che ha
      scritto ( cfr
      http://veridicalsystems.com/blog/of-money-responsi

      fakebook spende gazillioni in wazzappa, e openssl
      tira $2000 di donazioni l'anno
      ...molto interessante, ho appena fatto una donazione
  • Eugenio Guastatori scrive:
    Che lavoraccio inutile
    Star lì a creare bachi virtuali nelle OpenSSL quando su tutti i server linux gira già SELinux, che hanno fatto loro.
    • Alvaro Vitali scrive:
      Re: Che lavoraccio inutile
      Per fortuna, pochissimi (forse nessuno) usano SELinux per gestire i propri server.
      • bubba scrive:
        Re: Che lavoraccio inutile
        - Scritto da: Alvaro Vitali
        Per fortuna, pochissimi (forse nessuno) usano
        SELinux per gestire i propri
        server.... Android 4.3 was the first Android release version to fully include and enable the SELinux support contributed by the SE for Android project. Android 4.4 is the first release to put SELinux into enforcing mode, beginning by confining a specific set of root daemons.
        • Claudio fragasso scrive:
          Re: Che lavoraccio inutile
          ... I famosi webserver android!!
          • Eugenio Guastatori scrive:
            Re: Che lavoraccio inutile
            - Scritto da: Claudio fragasso
            ... I famosi webserver android!!Beh ... ci sono i famosi web-client android. Tuttavia lì è proprio lavoro sprecato, se vogliono sapere tutto di te, basta chiederlo a Google.
          • bubba scrive:
            Re: Che lavoraccio inutile
            - Scritto da: Eugenio Guastatori
            - Scritto da: Claudio fragasso

            ... I famosi webserver android!!

            Beh ... ci sono i famosi web-client android.
            Tuttavia lì è proprio lavoro sprecato, se
            vogliono sapere tutto di te, basta chiederlo a
            Google.direi fail tutt'e' due. :)Android funge benissimo senza i servizi google (ovviamente hai qualche limite)Di 'web server' su android se ne usano a bizzeffe... non e' che si chiama 'web server' solo se lo impieghi in colocation da un ISP per fornire punto-informatico.it :) (se vuoi lo chiamiamo http daemon ..)
      • Eugenio Guastatori scrive:
        Re: Che lavoraccio inutile
        - Scritto da: Alvaro Vitali
        Per fortuna, pochissimi (forse nessuno) usano
        SELinux per gestire i propri
        server.Eccerto, nessun sistemista di sognerebbe di usare SELinux su un server di produzione. Perché mai implementare le specifiche TCSEC su un server a cui accedono milioni di persone ? Di solito lasciano aperto in lettura/scrittura tutto il ramo web e mettono pure l'esecuzione sulle CGI e il PHP. Poi disabilitano SELinux (che quei cattivoni di Red Hat mettono per default) in modo che chiunque invocando uno script PHP possa divertisi.E poi giù risate !
        • sisko212 scrive:
          Re: Che lavoraccio inutile

          invocando uno script PHP possa
          divertisi.
          E poi giù risate !Forse tutti tutti no, ma NSA sicuramente si.Dai... senza polemica, è ovvio che se un ente come NSA, che per statuto DEVE farsi i cavoli tuoi, ti mette a disposizione uno strumento del genere (aggratis) non lo fà di certo per fare un piacere a te e a tutti i sistemisi del mondo, senza averne un ritorno.NSA ti mette a disposizione SELinux, che nessuno, NSA esclusa, è in grado di penetrare.... che poi lei si faccia i cavoli tuoi, dopo averti regalato un gran bel pezzo di software, penso sia sottinteso
          • Eugenio Guastatori scrive:
            Re: Che lavoraccio inutile

            Forse tutti tutti no, ma NSA sicuramente si.
            Dai... senza polemica, è ovvio che se un ente
            come NSA, che per statuto DEVE farsi i cavoli
            tuoi, ti mette a disposizione uno strumento del
            genere (aggratis) non lo fà di certo per fare un
            piacere a te e a tutti i sistemisi del mondo,
            senza averne un
            ritorno.Sono perfettamente d'accordo. Ci sarebbe la questione che è Open Source ma come abbiamo visto non basta .... e non basta nemmeno se è closed.
          • sisko212 scrive:
            Re: Che lavoraccio inutile

            questione che è Open Source ma come abbiamo vistoIl problema dell' Opensource, è che è troppo idealista... e il messaggio inviato dal curatore di openssl che si lamenta della raccola di soli 2000$ in un anno è li a dimostrarlo.Il programmatore deve vivere di qualcosa, e fintanto che sviluppa codice che tutti usano, e pure senza essere pagato, la cosa non può durare... o si.. forse negli anni '90, primi 2000, poteva andare... fino a che la complessità dei sistemi informatici era tale che poteva essere gestito da un ristretto numero di persone idealiste, ma oggi, con servizi distribuiti, cloud, cluster di centinaia di server su farm grosse come un piccolo paese, virtualizzazione e chi più ne ha più ne metta, le cose si stanno complicando terribilmente, e se non sei uno staff di decine di ingegneri pagati a dovere che si occupino a tempo pieno di queste cose, la vedo dura... con buona pace di Stallman... e credetemi... la cosa mi spiace parecchio... ma così và il mondo.
          • krane scrive:
            Re: Che lavoraccio inutile
            - Scritto da: sisko212

            questione che è Open Source ma come abbiamo
            visto
            Il problema dell' Opensource, è che è troppo
            idealista... e il messaggio inviato dal curatore
            di openssl che si lamenta della raccola di soli
            2000$ in un anno è li a
            dimostrarlo.
            Il programmatore deve vivere di qualcosa, e
            fintanto che sviluppa codice che tutti usano, e
            pure senza essere pagato, la cosa non può
            durare... o si.. forse negli anni '90, primi
            2000, poteva andare... fino a che la complessità
            dei sistemi informatici era tale che poteva
            essere gestito da un ristretto numero di persone
            idealiste, ma oggi, con servizi distribuiti,
            cloud, cluster di centinaia di server su farm
            grosse come un piccolo paese, virtualizzazione e
            chi più ne ha più ne metta, le cose si stanno
            complicando terribilmente, e se non sei uno staff
            di decine di ingegneri pagati a dovere che si
            occupino a tempo pieno di queste cose, la vedo
            dura... con buona pace di Stallman... e
            credetemi... la cosa mi spiace parecchio... ma
            così và il mondo.Emmm... Guarda che ormai l'80% del kernel e' scritto da aziende: http://www.tomshw.it/cont/news/linux-lo-fanno-i-professionisti-volontari-in-minoranza/53067/1.htmlQuindi ?
          • sisko212 scrive:
            Re: Che lavoraccio inutile

            Quindi ?E quindi nulla... scusami ma non vedo il nesso.Mi pare anzi una conferma. Dato openssl lo usano tutti, comprese le stesse aziende che per l'80% contribuiscono allo sviluppo del kernel... se il manteiner di openssl avesse ricevuto un 1% di quell'80, forse avrebbe avuto modo di pagare un programmatore, o lui stesso avrebbe avuto modo di dedicarsi a tempo pieno per fare il debug...
          • panda rossa scrive:
            Re: Che lavoraccio inutile
            - Scritto da: sisko212

            Quindi ?

            E quindi nulla... scusami ma non vedo il nesso.
            Mi pare anzi una conferma. Dato openssl lo usano
            tutti, comprese le stesse aziende che per l'80%
            contribuiscono allo sviluppo del kernel... se il
            manteiner di openssl avesse ricevuto un 1% di
            quell'80, forse avrebbe avuto modo di pagare un
            programmatore, o lui stesso avrebbe avuto modo di
            dedicarsi a tempo pieno per fare il
            debug...Tutto vero.Ha sbagliato chi pensava di approfittare gratis dell'opera altrui.L'open e' una comunita' dove tutti possono contribuire con quello che hanno: chi ha cervello e capacita' ci mette cervello e capacita'; chi non ne ha, ci metta pure euro in contanti, che va bene uguale.Se chi non ha contribuito col cervello non lo ha fatto neppure con cospicuie e doverose donazioni, che non si lamenti.Chi e' causa del suo mal, pianga se stesso.
  • Alvaro Vitali scrive:
    Vicenda sempre più inquietante ...
    NSA o meno, il caso Heartbleed diventa più torbido ogni giorno che passa.Un paio di giorni fa si è fatto vivo Robin Seggelmann, il programmatore responsabile di questo disastro; in una intervista ha dichiarato che l'errore inserito in openSSL consiste nel fatto di non aver validato la variabile "payload" nella porzione di codice: <I
    /* Read type and payload length first */hbtype = *p++;n2s(p, payload);pl = p; </I
    (dove n2s è una macro che usa memcpy per copiare payload in p ).Quindi, il contenuto di payload viene allegramente copiato in p senza alcuna verifica preliminare.Come se non bastasse, questo tizio ha detto che anche il suo collega Stephen Henson (revisore del codice), non si è accorto di nulla.Ora, solamente un pollo potrebbe credere ad una spiegazione del genere; tanto è vero che parecchi esperti avanzano il sospetto di una azione deliberata (magari per conto della solita NSA, la quale infatti conosceva il bug sin dalla sua apparizione).Del resto, i casi sono due: o questo tizio è un disonesto o è un idiota totale che non dovrebbe neppure avvicinarsi al codice di openSSL.L'unico aspetto positivo è che il modello opensource ha funzionato ancora una volta; sviluppatori di varie società hanno analizzato il codice trovando l'errore (e non era una cosa facile).Non dimentichiamoci che Edward Snowden ha accusato RSA Security di aver inserito una backdoor, per conto della NSA, nel suo celebre software crittografico; queste accuse erano abbastanza dettagliate e hanno permesso effettivamente di trovare "l'intruso".Senza l'intervento di Snowden, nessuno si sarebbe accorto di nulla.
    • machedici scrive:
      Re: Vicenda sempre più inquietante ...

      Quindi, il contenuto di payload viene
      allegramente copiato in p senza alcuna verifica
      preliminare.
      Come se non bastasse, questo tizio ha detto che
      anche il suo collega Stephen Henson (revisore del
      codice), non si è accorto di
      nulla.

      Del resto, i casi sono due: o questo tizio è un
      disonesto o è un idiota totale che non dovrebbe
      neppure avvicinarsi al codice di
      openSSL.
      E fin qua ok
      L'unico aspetto positivo è che il modello
      opensource ha funzionato ancora una volta;???? NO! Solo per correzione del bug, in due anni nessuno ha riletto il codice.
      sviluppatori di varie società hanno analizzato il
      codice trovando l'errore (e non era una cosa
      facile).???? Non validare una variabile è un errore banale, il revisore non se ne è accorto (quindi polli secondo te) ed alla fine però era difficile trovare l'errore??Deciditi e poi ritorna
      Non dimentichiamoci che Edward Snowden ha
      accusato RSA Security di aver inserito una
      backdoor, per conto della NSA, nel suo celebre
      software crittografico; queste accuse erano
      abbastanza dettagliate e hanno permesso
      effettivamente di trovare
      "l'intruso".
      Senza l'intervento di Snowden, nessuno si sarebbe
      accorto di
      nulla.E questo cosa c'entra?
      • sisko212 scrive:
        Re: Vicenda sempre più inquietante ...

        ???? NO! Solo per correzione del bug, in due anni
        nessuno ha riletto il codice.Dato che i sorgenti sono pubblici, perchè non li hai riletti tu ?Adesso, al di là della polemica, il fatto è che cose come la crittografia richiede grandissima esperienza in molti settori, che va oltre la programmazione pura.E' roba che poggia su alta matematica e pure qualche cosa di fisica... E credo che al mondo, solo qualche migliaio o chissà, anche solo qualche centinaio di persone capisce veramente a fondo... tutti gli altri si limitano ad usare questi strumenti.Chi cura il codice probabilmente è un ottimo programmatore in C++, ma ovviamente non è così esperto in matematica da capire che alterando un certo fattore in un certo punto, il risultato che ne deriva, è disastroso.Tralasciando la dietrologia, probabilmente l'errore è stato veramente commesso in buona fede, e che però l'NSA se ne sia accorta e l'abbia sfruttato a suo vantaggio, ci può stare tutto.
        • machedici scrive:
          Re: Vicenda sempre più inquietante ...


          Dato che i sorgenti sono pubblici, perchè non li
          hai riletti tu
          ?1) Non sono uno sviluppatore2) Non me la prendo con nessuno, solo che la cantilena "Open-source è sicuro perchè il codice è sotto gli occhi di tutti" è ormai sfatata, heartbleed è solo l'ultimo caso eclatante
          Adesso, al di là della polemica,Per inciso, nessuna polemica da parte mia il fatto è che
          cose come la crittografia richiede grandissima
          esperienza in molti settori, che va oltre la
          programmazione
          pura.
          E' roba che poggia su alta matematica e pure
          qualche cosa di fisica... E credo che al mondo,
          solo qualche migliaio o chissà, anche solo
          qualche centinaio di persone capisce veramente a
          fondo... tutti gli altri si limitano ad usare
          questi
          strumenti.Sono più che d'accordo.
          Chi cura il codice probabilmente è un ottimo
          programmatore in C++, ma ovviamente non è così
          esperto in matematica da capire che alterando un
          certo fattore in un certo punto, il risultato che
          ne deriva, è
          disastroso.Ti dirò, in questo caso è stato un errore di programmazione più che un errore matematico
          Tralasciando la dietrologia, probabilmente
          l'errore è stato veramente commesso in buona
          fede, e che però l'NSA se ne sia accorta e
          l'abbia sfruttato a suo vantaggio, ci può stare
          tutto.Diciamo che è molto probabile che l'abbiano sfruttato, in teoria hanno soldi e teste per controllare il codice che gli interessa
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: machedici



            Dato che i sorgenti sono pubblici, perchè
            non
            li

            hai riletti tu

            ?

            1) Non sono uno sviluppatoreHo letto fin qui.Tutto quello che segue e' inutile.(E anche tutto cio' che precede).
          • aphex_twin scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: panda rossa
            - Scritto da: machedici





            Dato che i sorgenti sono pubblici,
            perchè

            non

            li


            hai riletti tu


            ?



            1) Non sono uno sviluppatore

            Ho letto fin qui.
            Tutto quello che segue e' inutile.
            (E anche tutto cio' che precede).Quindi non li hai letti neanche tu e se lo hai fatto non ti sei accorto dell'"errorino" per ben due anni. Tranquillo , sei in compagnia di tanti altri bei faccioni brufolosi.
          • machedici scrive:
            Re: Vicenda sempre più inquietante ...


            Ho letto fin qui.
            Tutto quello che segue e' inutile.
            (E anche tutto cio' che precede).Terremo a mente la tua visione egocentrica del mondo... ma anche no.
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: machedici



            Ho letto fin qui.

            Tutto quello che segue e' inutile.

            (E anche tutto cio' che precede).

            Terremo a mente la tua visione egocentrica del
            mondo... ma anche
            no.Non del mondo.Dell'informatica.Con quale tu non hai alcun titolo per contribuire.Per tua stessa ammissione.
          • machedici scrive:
            Re: Vicenda sempre più inquietante ...


            Non del mondo.
            Dell'informatica.
            Con quale tu non hai alcun titolo per contribuire.
            Per tua stessa ammissione.Sono un ingegnere elettronico, non mi occupo del software, se pensi che i tuoi scriptini in perl (o qualsiasi altro linguaggio) girino per magia allora finiamola qua, se invece pensi di farti un attimino un bagno di umiltà allora forse, e dico forse, potresti anche ringraziare per il lavoro che faccio io o uno dei miei colleghi in giro per il mondo. Riaffermo in ogni caso la tua visione alquanto limitata dell'informatica, esci dall'ufficio e vai a vedere anche il lavoro degli altri, credmi, ti farà bene.
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: machedici



            Non del mondo.

            Dell'informatica.

            Con quale tu non hai alcun titolo per
            contribuire.

            Per tua stessa ammissione.

            Sono un ingegnere elettronico, non mi occupo del
            software,Non voglio neanche sapere dove ti sei laureato.Un ingegnere elettronico che non si occupa di software e' come un medico che non si occupa di malati.
            se pensi che i tuoi scriptini in perl
            (o qualsiasi altro linguaggio) girino per magia
            allora finiamola qua, Quello lo crederai tu.La magia e' il modo in cui i macachi chiamano l'informatica.
            se invece pensi di farti un
            attimino un bagno di umiltà allora forse, e dico
            forse, potresti anche ringraziare per il lavoro
            che faccio io o uno dei miei colleghi in giro per
            il mondo.Potevi dirlo subito che fai il markettaro!E vorresti pure essere ringraziato?Sei tu quello che deve ringraziare me.
            Riaffermo in ogni caso la tua visione alquanto
            limitata dell'informatica, esci dall'ufficio e
            vai a vedere anche il lavoro degli altri, credmi,
            ti farà bene.Se tu parli di ufficio sei tu quello che ha una visione estremamente limitata dell'informatica.
          • machedici scrive:
            Re: Vicenda sempre più inquietante ...


            Non voglio neanche sapere dove ti sei laureato.
            Un ingegnere elettronico che non si occupa di
            software e' come un medico che non si occupa di
            malati.E questo dimostra l'ennesima limitatezza del tuo pensiero e delle tue conoscenze. Il fatto che non sviluppi non vuol dire che non capisca o che non sappia leggere il codice, solo che ci sono persone diverse per processi diversi, il mio lavoro si ferma ad un certo punto, poi passa in mano ad altri professionisti, io devo solo rispettare delle interfacce di comunicazione.

            Quello lo crederai tu.
            La magia e' il modo in cui i macachi chiamano
            l'informatica.Però non sai come funzionano i processi diversi dal tuo intanto, se non la vuoi chiamare magia chiamala pure ignoranza.

            Potevi dirlo subito che fai il markettaro!
            E vorresti pure essere ringraziato?
            Sei tu quello che deve ringraziare me.Se riesci ad arrampicarti così sugli specchi dovresti anche iniziare a ringraziare qualche fisico o chimico
            Se tu parli di ufficio sei tu quello che ha una
            visione estremamente limitata
            dell'informatica.Io ed i miei colleghi abbiamo base in un ufficio, a pensarci bene tutti quelli che conosco. Magari brutti, magari piccoli, magari in comunione con altr persone (spesso), ma un ufficio lo hanno. Non so, inizio a pensare che se non hai ufficio, ti piacciano le magie, citi macachi e markettari, forse quello che va in giro con un ipad a vendere gestionali in visual basic sei tu...E tutto questo è ovviamente OT per dare sfogo alla tua saccenza, ma così è e così ti piace a quanto pare.
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: machedici



            Non voglio neanche sapere dove ti sei
            laureato.

            Un ingegnere elettronico che non si occupa di

            software e' come un medico che non si occupa
            di

            malati.

            E questo dimostra l'ennesima limitatezza del tuo
            pensiero e delle tue conoscenze. Il fatto che non
            sviluppi non vuol dire che non capisca o che non
            sappia leggere il codice,Se sai leggere il codice allora programmi.O comunque ne saresti in grado.La tua perentoria ammissione di non capirci niente di codice ti qualifica al sublivello di markettaro, o inutile intermediario.E' la gente come te che si intrufola nell'ambito informatico e poi si rivende agli speculatori del closed software.Quindi non stupirti del disprezzo che susciti qua dentro.
            solo che ci sono
            persone diverse per processi diversi, il mio
            lavoro si ferma ad un certo punto, poi passa in
            mano ad altri professionisti, io devo solo
            rispettare delle interfacce di
            comunicazione.Il tuo lavoro si ferma dove finisce la tua competenza.Poi finisce in mano a quelli che lavorano sul serio e mandano avanti la barca.

            Quello lo crederai tu.

            La magia e' il modo in cui i macachi chiamano

            l'informatica.

            Però non sai come funzionano i processi diversi
            dal tuo intanto,Lo so. Mi ci devo integrare, quindi lo so.
            se non la vuoi chiamare magia
            chiamala pure
            ignoranza.Chiamala come ti pare: la tua condizione non migliora di certo.

            Potevi dirlo subito che fai il markettaro!

            E vorresti pure essere ringraziato?

            Sei tu quello che deve ringraziare me.

            Se riesci ad arrampicarti così sugli specchi
            dovresti anche iniziare a ringraziare qualche
            fisico o chimicoViviamo tutti sulle spalle di giganti.Ho gia' ringraziato a modo mio i fisici e i chimici.Gli specchi che cosa c'entrano?

            Se tu parli di ufficio sei tu quello che ha
            una

            visione estremamente limitata

            dell'informatica.

            Io ed i miei colleghi abbiamo base in un ufficio,
            a pensarci bene tutti quelli che conosco. Magari
            brutti, magari piccoli, magari in comunione con
            altr persone (spesso), ma un ufficio lo hanno.Certo che c'e' una base in un ufficio.Ma i dati non conoscono uffici.I dati viaggiano.
            Non so, inizio a pensare che se non hai ufficio,
            ti piacciano le magie, citi macachi e markettari,
            forse quello che va in giro con un ipad a vendere
            gestionali in visual basic sei
            tu...Come si vede che non conosci me, non conosci le cose di cui parli, non conosci questo forum.
            E tutto questo è ovviamente OT per dare sfogo
            alla tua saccenza, ma così è e così ti piace a
            quanto
            pare.Certamente, vieni qui dal nulla e pretendi di parlare di saccenza con me.Ricorda che sei tu quello che l'ha fatta fuori dal vaso, e non hai ancora cominciato a pulire.
          • machedici scrive:
            Re: Vicenda sempre più inquietante ...

            Non voglio neanche sapere dove ti sei laureato.
            Un ingegnere elettronico che non si occupa di
            software e' come un medico che non si occupa di
            malati.Non importa cosa hai studiato, dipende poi che lavoro svolgi, tanto pe arti un esempio:http://jobs.intel.com/job/Leixlip-Quark-Electronic-Engineering-Graduates-Job/49686900/http://jobs.intel.com/job/Gdansk-Firmware-Engineer-Job/54040600/Puoi vedere che anche a basso livello ci sono team specifici che si occupano dello sviluppo (secondo link), mentre per un ingegnere elettronico non è automaticamente richiesto lo sviluppo del software.Rimani pure nel tuo guscio comunque, almeno ti senti al sicuro.
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: machedici

            Non voglio neanche sapere dove ti sei
            laureato.

            Un ingegnere elettronico che non si occupa di

            software e' come un medico che non si occupa
            di

            malati.

            Non importa cosa hai studiato, dipende poi che
            lavoro svolgi, tanto pe arti un
            esempio:
            http://jobs.intel.com/job/Leixlip-Quark-Electronic

            http://jobs.intel.com/job/Gdansk-Firmware-Engineer

            Puoi vedere che anche a basso livello ci sono
            team specifici che si occupano dello sviluppo
            (secondo link), mentre per un ingegnere
            elettronico non è automaticamente richiesto lo
            sviluppo del
            software.Lo so benissimo che cosa e' richiesto ad un ingegnere elettronico, caro il mio "non sono uno sviluppatore".
            Rimani pure nel tuo guscio comunque, almeno ti
            senti al
            sicuro.Qui mi pare proprio che quello che sta al sicuro nel suo guscio evitando accuratamente di mettere mano al codice, non sono certo io.
          • machedici scrive:
            Re: Vicenda sempre più inquietante ...

            Lo so benissimo che cosa e' richiesto ad un
            ingegnere elettronico, caro il mio "non sono uno
            sviluppatore".
            Non mi pare affatto caro il mio "so tutto io"
            Qui mi pare proprio che quello che sta al sicuro
            nel suo guscio evitando accuratamente di mettere
            mano al codice, non sono certo
            io.Io non evito un bel niente, sono solo un professionista nel mio campo e per adesso intendo fare bene quello per cui sono pagato. Sai quanti tuttologi come te ho visto fare fuori quando non raggiungevano i risultati? Se per te la specializzazione non è un valore è un problema tuo. Adesso ti saluto che ho altro da fare, non vedo il motivo di continuare a perder tempo con chi non ha mai visto (e neppure vuol vedere) come si lavora in aziende un attimino più strutturate.
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: machedici

            Lo so benissimo che cosa e' richiesto ad un

            ingegnere elettronico, caro il mio "non sono
            uno

            sviluppatore".



            Non mi pare affatto caro il mio "so tutto io"Io non so tutto. So quello che mi compete.E non vado a sindacare in campi estranei al mio ambito, caro il mio sig. "non sono uno sviluppatore".

            Qui mi pare proprio che quello che sta al
            sicuro

            nel suo guscio evitando accuratamente di
            mettere

            mano al codice, non sono certo

            io.

            Io non evito un bel niente, sono solo un
            professionista nel mio campo e per adesso intendo
            fare bene quello per cui sono pagato.Che non e' programmare, come abbiamo appurato.Quindi che cosa sei venuto a fare qui?
            Sai quanti
            tuttologi come te ho visto fare fuori quando non
            raggiungevano i risultati? Se non raggiungono i risultati non sanno fare il loro mestiere.
            Se per te la
            specializzazione non è un valore è un problema
            tuo. La specializzazione e' un valore.Il non saper programmare e' un disvalore.
            Adesso ti saluto che ho altro da fare, non
            vedo il motivo di continuare a perder tempo con
            chi non ha mai visto (e neppure vuol vedere) come
            si lavora in aziende un attimino più
            strutturate.Ecco, bravo, vai pure in riunione o dedicati al tuo powerpoint.Che io ho una sala macchine da gestire qua.
          • machedici scrive:
            Re: Vicenda sempre più inquietante ...

            Puoi anche evitare il plurale majestatis, e
            andarti a rileggere tutto quello che ti sei
            perso.
            Io non ho niente da nascondere.
            Ecco un altro che rinucia alla privacy perchè non ha nulla da nascondere

            Si, forse qualcuno che usa vb lo trovi qua
            dentro: sono i
            winari.
            Ma neanche tutti.
            Hai dei complessi di inferiorita' nei confronti
            di chi usa
            vb?Eccolo qua, smascherato al primo colpo.


            E te la prendi con me?
            Prenditela con chi li ha messi li'.
            Non la prendo con nessuno, personaggi come te si fregano da soli, basta aspettare
            Per valutare un programmatore, bisogna saper
            programmare, caro il mio "non sono un
            programmatore".
            Poi ti ritrovi i cialtroni intorno. E ti sta solo
            bene.Non è un problema mio, sei tu il valutatore qua, spari sentenze su tutti


            Tre frasi, quattro contraddizioni. Puoi fare di
            meglio se ti
            sforzi.
            1) Siamo in un forum di informatica, e mi pare
            ovvio che nessuno faccia il sarto,
            qui.E l'informatica è fatta solo di visual basic secondo te?
            2) Il tempo si paga.Ovvio
            3) Il resto sei tu, che non sei programmatore.
            E se devo diventare come te me ne vanto pure

            Non uso powerpoint, mi dispiace levarti dei

            riferimenti ma è così

            Manco quello sai usare?Non uso è diverso da non sapere usare, devi averlo controllato tu il codice di heartbeat forse...
            Non sai programmare, non sai fare slides, non sai
            dirci il tuo ruolo, millanti una laurea
            triennale...Chi ha chiesto il mio ruolo?



            Che io ho una sala macchine da gestire
            qua.



            Cosa fai? le pulizie?

            Si, ripulisco i log.
            Ah, ecco, non sei uno sviluppatore neppure tu, sei un sistemista.
            Pensa quello che ti pare. E sogna se vuoi...Pensare e sognare sono parole da markettari o progammatori vb, dedurre e ragionare sono parole che preferisco.
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: machedici

            Puoi anche evitare il plurale majestatis, e

            andarti a rileggere tutto quello che ti sei

            perso.

            Io non ho niente da nascondere.



            Ecco un altro che rinucia alla privacy perchè non
            ha nulla da
            nascondereNon venire a parlare di privacy con me, sai.Torna pure su fessbuk da dove sarai sicuramente uscito, visto che non sai usare un forum.Che persino ruppolo sa usare.E ho detto tutto.

            Si, forse qualcuno che usa vb lo trovi qua

            dentro: sono i

            winari.

            Ma neanche tutti.

            Hai dei complessi di inferiorita' nei
            confronti

            di chi usa

            vb?

            Eccolo qua, smascherato al primo colpo.Io non uso vb. Sui miei sistemi non c'e' nulla di M$.Ma sei tu quello coi complessi di inferiorita' nei confronti perfino degli sparagestionali, caro sig, "non sono uno sviluppatore".

            E te la prendi con me?

            Prenditela con chi li ha messi li'.



            Non la prendo con nessuno, personaggi come te si
            fregano da soli, basta
            aspettareE allora aspetta.E spera.

            Per valutare un programmatore, bisogna saper

            programmare, caro il mio "non sono un

            programmatore".

            Poi ti ritrovi i cialtroni intorno. E ti sta
            solo

            bene.

            Non è un problema mio, sei tu il valutatore qua,
            spari sentenze su tuttiSparo sentenze su chi se le merita.Su chi viene qui con l'aria arrogante e si permette di giudicare a partire dal nick che usa.Purtroppo per te hai trovato nocche troppo dure per i tuoi incisivi da latte.

            Tre frasi, quattro contraddizioni. Puoi fare
            di

            meglio se ti

            sforzi.

            1) Siamo in un forum di informatica, e mi
            pare

            ovvio che nessuno faccia il sarto,

            qui.

            E l'informatica è fatta solo di visual basic
            secondo te?Quella e' evidentemente l'opinione che hai tu dell'informatica.Tra noi due quello che non sa programmare non sono certo io.

            2) Il tempo si paga.

            OvvioFanno 100 euro.

            3) Il resto sei tu, che non sei
            programmatore.



            E se devo diventare come te me ne vanto pureQui dentro ricevi solo schiaffi.Manco il peggior videotecaro si e' mai permesso di denigrare chi scrive codice.Siamo nel terzo millenio, non piu' nella preistoria.


            Non uso powerpoint, mi dispiace levarti
            dei


            riferimenti ma è così



            Manco quello sai usare?

            Non uso è diverso da non sapere usare, Lavagnetta e pennarello?Sei uno all'antica.Stai recuperando terreno.
            devi
            averlo controllato tu il codice di heartbeat
            forse...Tu una settimana fa manco sapevi cos'era, e adesso sei bravo a riempirti la bocca con una parola nuova?

            Non sai programmare, non sai fare slides,
            non
            sai

            dirci il tuo ruolo, millanti una laurea

            triennale...

            Chi ha chiesto il mio ruolo?E' buona educazione qualificarsi prima di esprimere qualsivoglia opinione, soprattutto se negativa.Se tu credi di poter venire qui a dire quello che ti pare, hai sbagliato posto, ma di brutto.



            Che io ho una sala macchine da
            gestire

            qua.





            Cosa fai? le pulizie?



            Si, ripulisco i log.



            Ah, ecco, non sei uno sviluppatore neppure tu,
            sei un sistemista.Sono ANCHE sistemista.Sono sviluppatore.Sono informatico.Sono anni luce davanti a te.

            Pensa quello che ti pare. E sogna se vuoi...

            Pensare e sognare sono parole da markettari o
            progammatori vb, Quindi le comprendi benissimo.
            dedurre e ragionare sono parole
            che preferisco.E che per te resteranno solo preferenze.
          • machedici scrive:
            Re: Vicenda sempre più inquietante ...


            Non venire a parlare di privacy con me, sai.Sei il tipo classico che non ha nulla da nascondere e quindi rinuncia ai suoi diritti, parlo proprio con te di privacy vista la sparata che hai fatto
            Torna pure su fessbuk da dove sarai sicuramente
            uscito, visto che non sai usare un
            forum.Non ho account fessbuck, quello a cui piace registrarsi nei siti sei tu a quanto vedo, ma tanto non ha nulla da nascondere...
            Che persino ruppolo sa usare.
            E ho detto tutto.Non so chi sia ruppolo, amico tuo probabilmente se lo citi.
            Io non uso vb. Sui miei sistemi non c'e' nulla di
            M$.Eppure guardando la un po' la cronologia dei tuoi post, vedo che su M$ scrivi parecchio. Allora fammi capire, io che non sono uno sviluppatore dovrei tacere su cose che secondo te non conosco (lasciamo stare la deriva totalitaria), ma tu che ti vanti di non usare sistemi M$ invece puoi scriverne a iosa? Alla faccia della coerenza... o forse non è vero che non usi sistemi M$? Mha, chissà... leggo che sei preparatissimo nel sistema a piastrelle... dimmi un po', ci gira Visual Basic 2010 in windows 8?
            Ma sei tu quello coi complessi di inferiorita'
            nei confronti perfino degli sparagestionali, caro
            sig, "non sono uno
            sviluppatore".
            Meglio complessi di inferiorità che complssi di superiorità signor "so tutto io".
            E allora aspetta.
            E spera.Dove lavoro io non serve sperare, basta aspettare, dove lavori tu non lo so e non mi interessa, se tu sei un personaggio tipico allora probabilmente sei il padrone della classica ditta sparagestionali visto che ti permetti di stare tutti i giorni su questi forum.

            Sparo sentenze su chi se le merita.A tuo insindacabile giudizio naturalmente, perfetto e supremo come il tuo pensiero immagino.
            Su chi viene qui con l'aria arrogante e si
            permette di giudicare a partire dal nick che
            usa.HAHAAHAH! Pensa che il mio nick deriva proprio da un master che ho fatto all'estero, un collega di lingua inglese cercava di parlottare italiano e venne fuori la ma parola "machedici" nel corso delle lezioni su MC/DC.
            Purtroppo per te hai trovato nocche troppo dure
            per i tuoi incisivi da
            latte.
            Soprassediamo su questa metafora di dubbio gusto, si ricollega bene al discorso totalitario al quale accennavo sopra
            Quella e' evidentemente l'opinione che hai tu
            dell'informatica.Sei tu che hai espresso una visione abbastanza chiara (e ristrata) di informatica, non io
            Tra noi due quello che non sa programmare non
            sono certo
            io.A parte che saper scrivere o trascinare quattro oggetti in vb non vuol dire saper programmare, io non ho detto che non so programmare, io ho detto che non sono uno sviluppatore. Non facendo quell'attività a tempo pieno lascio ad altri il compito di controllare codice open-source, io non ho la specializzazione necessaria. Si chiama umiltà, conosci questa parola?

            Fanno 100 euro.
            Te ne abbuono 10, dammi 90 e non se ne parla più

            Qui dentro ricevi solo schiaffi.Si si, altra metafora che ti identifica benissimo.
            Manco il peggior videotecaro si e' mai permesso
            di denigrare chi scrive
            codice.Videotecaro?? deliri adesso? e comunque io non ho denigrato nessuno, hai problemi a leggere? Qua quello che st provando ad offendere sei tu e la cosa mi diverte un sacco.
            Siamo nel terzo millenio, non piu' nella
            preistoria.
            Ma dai? Ti dirò di più, forse anche grazie a miei colleghi che ti danno per le mani scatolotti da programmare, anche se di solito non sono fatti per essere gestiti in vb ;-)

            Lavagnetta e pennarello?
            Sei uno all'antica.
            Stai recuperando terreno.Ti piacciono quelli all'antica ma hai appena ribadito che siamo nel terzo millennio. Più scrivi e più ti contraddici. Aspetto la prossima perla.

            Tu una settimana fa manco sapevi cos'era, e
            adesso sei bravo a riempirti la bocca con una
            parola
            nuova?E' vero che non sapevo manco cos'era, ma sinceramente non mi sento bravo ad usare una parola nuova, mi pare di capire che quello che rimane affascinato dalle parole sei tu, forse è per questo che citi i markettari, ti piacciono le parolone e i powerpoint... guarda, o hai una ossessione o un desiderio represso, credimi.

            E' buona educazione qualificarsi prima di
            esprimere qualsivoglia opinione, soprattutto se
            negativa.Come hanno fatto tutto quelli che hanno scritto vedo, compreso tu. In effetti in un certo senso ti sei qualificato benissimo. In ogni caso, vedo che continui spasmodicamente di cercare ad attaccare la persona e non il pensiero che ho espresso, questo la dice lunga su quello che hai da dire.

            Se tu credi di poter venire qui a dire quello che
            ti pare, hai sbagliato posto, ma di
            brutto.
            Ah scusa, libertà di parola concessa solo a chi è d'accordo con te, riconfermiamo l'andazzo di cui sopra.

            Sono ANCHE sistemista.
            Sono sviluppatore.
            Sono informatico.
            Sono anni luce davanti a te.Si, se ti fa piacere possiamo anche dire che hai il pene più lungo, e che fai più flessioni. No problem.

            Quindi le comprendi benissimo.
            La comprensione è un valore negativo per te? solo essere sviluppatore è positivo?

            dedurre e ragionare sono parole

            che preferisco.

            E che per te resteranno solo preferenze.Continuo a notare che hai problemi con tutto quello che è opinione, libertà, espressione e adesso pure preferenze. Ti piace invece provocare, tentare di offendere, spaccare le nocche in faccia e denti agli interlocutori. Il quadretto mi sembra completo. Se poi andiamo a rileggere il mio commento iniziale fa anche un po' ridere che questo abbia scatenato tutta questa rabbia repressa. Dimmi, cos'è che non ti riesci a fare con il vb, magari conosco qualcuno che ti può aiutare.
        • FDG scrive:
          Re: Vicenda sempre più inquietante ...
          - Scritto da: sisko212
          Tralasciando la dietrologia, probabilmente
          l'errore è stato veramente commesso in buona
          fede, e che però l'NSA se ne sia accorta e
          l'abbia sfruttato a suo vantaggio, ci può stare
          tutto.E gli altri, la "comunità"? Come fa l'NSA a vedere cose che gli altri non vedono?
          • maxsix scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: FDG
            - Scritto da: sisko212


            Tralasciando la dietrologia, probabilmente

            l'errore è stato veramente commesso in buona

            fede, e che però l'NSA se ne sia accorta e

            l'abbia sfruttato a suo vantaggio, ci può
            stare

            tutto.

            E gli altri, la "comunità"? Come fa l'NSA a
            vedere cose che gli altri non
            vedono?4 gatti NSA vs. mondo cantinaro intero.Vince NSA mettendogli il codice buggato per 2 anni sotto il naso e nessuno se ne accorge.E insistono ancora su questo argomento, che peggiora di molto la loro situazione.
          • Sg@bbio scrive:
            Re: Vicenda sempre più inquietante ...
            Come al solito hai capito tutt'altro, vabbè.
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: maxsix
            - Scritto da: FDG

            - Scritto da: sisko212




            Tralasciando la dietrologia,
            probabilmente


            l'errore è stato veramente commesso in
            buona


            fede, e che però l'NSA se ne sia
            accorta
            e


            l'abbia sfruttato a suo vantaggio, ci
            può

            stare


            tutto.



            E gli altri, la "comunità"? Come fa l'NSA a

            vedere cose che gli altri non

            vedono?

            4 gatti NSA vs. mondo cantinaro intero.
            Vince NSA mettendogli il codice buggato per 2
            anni sotto il naso e nessuno se ne
            accorge.

            E insistono ancora su questo argomento, che
            peggiora di molto la loro
            situazione.Riassumiamo con calma quanto accaduto e facciamo una profonda riflessione, vuoi?Il primo dato che rileviamo dall'unanimita' della copertura che i media hanno dato all'heartbleed e' questo:2/3 (due terzi della rete) si appoggia a del codice open per le sue funzionalita' piu' critiche.E tu rosika!Il secondo dato e' che la maggior parte del restante terzo di rete, che si dichiara non coinvolto dall'heartbleed comunque utilizza altre soluzioni open.E tu rosika!Solo una minima percentuale di server, numeri da prefisso telefonico, si appoggia a soluzioni closed.E tu rosika!Non solo, ma nessuno, e ribadisco NESSUNO di coloro che si appoggiavano a soluzioni open ha manifestato alcuna intenzione di cambiare idea, nonostante heartbleed.E tu rosika!Anzi, la stampa generalista sta parlando di codice open, e la gente ignorante si sta pure informando e magari decide di passare all'open (il contrario non succede mai).E tu rosika!Infine, molti di coloro che adottavano le soluzioni open senza saperlo, visto il clamore che heartbleed ha suscitato, si stanno informando, e tra le soluzioni affinche' una cosa del genere in futuro non accada, stanno facendo donazioni al mondo open.E tu rosika!Conclusione: da questa storia l'open esce piu' forte di prima, la consapevolezza nell'open e' aumentata, i pregi sono sempre piu' apprezzati, e per quanto rigurada i difetti, tutti gli interessati cercano di contribuire per come possono.L'open ha vinto!Ma non ci sarebbe alcun gusto in una vittoria cosi' trionfale senza le rosikate di voi miseri sconfitti!Quindi grazie di esistere, e grazie di odiare l'open.La nostra ricchezza non si potrebbe apprezzare cosi' tanto se non ci fosse il contrasto della tua miseria.
          • niuno scrive:
            Re: Vicenda sempre più inquietante ...
            92 minuti di applausi!
          • Phoenix scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: niuno
            92 minuti di applausi!Qua il problema è un altro, si continua a parlare della contrapposizione tra open e closed, finchè l'open risulta un modello migliore del closed allora per tanti va bene così. Ma seguendo questa strada non andiamo lontano, bisogna capire come sia possibile che una falla così grave possa essere sfuggita per due anni. Su questo bisogna ragionare, che poi l'open sia meglio o preferibile al closed è un'altra faccenda che poco c'entra con il PEGGIOR bug degli ultimi anni.
          • krane scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: Phoenix
            - Scritto da: niuno

            92 minuti di applausi!
            Qua il problema è un altro, si continua a parlare
            della contrapposizione tra open e closed, finchè
            l'open risulta un modello migliore del closed
            allora per tanti va bene così. Ma seguendo questa
            strada non andiamo lontano, bisogna capire come
            sia possibile che una falla così grave possa
            essere sfuggita per due anni. Su questo bisogna
            ragionare, che poi l'open sia meglio o
            preferibile al closed è un'altra faccenda che
            poco c'entra con il PEGGIOR bug degli ultimi
            anni.Un ottimo inizio potrebbe essere leggere l'intervista agli sviluppatori su reddit e tenere d'occhio le discussioni nella mailing list del kernel.
    • iRoby scrive:
      Re: Vicenda sempre più inquietante ...
      Ma nessuno riesce a prendere in considerazione l'eventualità che una volta individuati personaggi di spicco inmpegnati in tecnologie chiave come queste, NSA mandi i suoi pretoriani con assegni in bianco, a comprarseli per introdurre bug come questi?
      • miguel scrive:
        Re: Vicenda sempre più inquietante ...
        - Scritto da: iRoby
        Ma nessuno riesce a prendere in considerazione
        l'eventualità che una volta individuati
        personaggi di spicco inmpegnati in tecnologie
        chiave come queste, NSA mandi i suoi pretoriani
        con assegni in bianco, a comprarseli per
        introdurre bug come
        questi?illuminati, NWO e mind control! :D
        • Leguleio scrive:
          Re: Vicenda sempre più inquietante ...
          - Scritto da: miguel
          - Scritto da: iRoby

          Ma nessuno riesce a prendere in considerazione

          l'eventualità che una volta individuati

          personaggi di spicco inmpegnati in tecnologie

          chiave come queste, NSA mandi i suoi pretoriani

          con assegni in bianco, a comprarseli per

          introdurre bug come

          questi?

          illuminati, NWO e mind control! :DMa ora arriva la nuova teoria monetaria e risolve tutto.
          • iRoby scrive:
            Re: Vicenda sempre più inquietante ...
            Parlarne con un somaro, fa perdere tempo ed annoia il somaro...
          • iRoby scrive:
            Re: Vicenda sempre più inquietante ...
            Conosci il detto: "a discutere coi somari si perde solo tempo e si annoiano i somari"?
          • maxsix scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: iRoby
            Conosci il detto: "a discutere coi somari si
            perde solo tempo e si annoiano i
            somari"?Nemmeno i detti popolari sai."A spiegare le cose al somaro si perde tempo e si infastidisce la bestia".
          • iRoby scrive:
            Re: Vicenda sempre più inquietante ...
            Quello è in Veneto. In Friuli è diverso, non è infastidire ma annoiare.
          • maxsix scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: iRoby
            Quello è in Veneto. In Friuli è diverso, non è
            infastidire ma
            annoiare.Sapere che sei mio conterraneo mi preoccupa molto, lo sai questo si?
          • panda rossa scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: iRoby
            Conosci il detto: "a discutere coi somari si
            perde solo tempo e si annoiano i
            somari"?Io sapevo "A lavar la testa all'asino si spreca tempo, acqua e sapone".
          • iRoby scrive:
            Re: Vicenda sempre più inquietante ...
            Ne esistono un sacco di versioni...
          • Leguleio scrive:
            Re: Vicenda sempre più inquietante ...

            Conosci il detto: "a discutere coi somari si
            perde solo tempo e si annoiano i
            somari"?Appunto.Nessun proverbio però impedisce di sfotterli. 8)
      • ... scrive:
        Re: Vicenda sempre più inquietante ...
        - Scritto da: iRoby
        Ma nessuno riesce a prendere in considerazione
        l'eventualità che una volta individuati
        personaggi di spicco inmpegnati in tecnologie
        chiave come queste, NSA mandi i suoi pretoriani
        con assegni in bianco, a comprarseli per
        introdurre bug come
        questi?in una mano l'assegno, nell'altra la tokarev....
      • sisko212 scrive:
        Re: Vicenda sempre più inquietante ...

        con assegni in bianco, a comprarseli per
        introdurre bug come questi?Credo sia più semplice, economico, sicuro e con meno esposizione, pagare una decina di impiegati (programmatori e matematici) per trovare i bug come questi e poi sfruttarli.Probabilmente NSA ha già una lista di software o librerie critiche che sanno essere ampiamente usate in tutti i s.o. e quasi sicuramente li controlleranno attentamente ad ogni rilascio per vedere cosa cambia e come possono sfruttarne le debolezze o i bug.Dubito che openssl sia usato solo su linux... mi viene in mente qualche anno fà lo stack tcp/ip di BSD che poi, s'è capito essere usato papale-papale anche in windows NT/2000... solo che in quel caso, i sorgenti non potendo essere visionati (oppure porzioni di codice erano state rubate da hacker e pubblicati), s'era capito essere uguale perchè aveva lo stesso bug.
        • iRoby scrive:
          Re: Vicenda sempre più inquietante ...
          Scusa una cosa... L'apparato intelligence e militare ogni anno riceve dalla FED 16,5 miliardi di dollari.La sanità americana 5 miliardi di dollari.Chi decide come spenderli? Quale valore possa avere comprarsi il programmatore di una libreria importante come OpenSSL, il vantaggio che si avrebbe. L'immediatezza e la sicurezza dell'avere il "bug" desiderato rispetto al pagare un team che ne scopra uno, ecc.Quanto può costare comprarsi un "bug" da un programmatore come quello che ha lavorato a OpenSSL in maniera hobbistica? 100-200-500 mila, 1 milione di dollari?La FED stampa quanto denaro vuole, e gli USA vogliono il primato militare e tecnologico. Danno 1 miliardo di dollari a Twitter senza un modello di business, e questi diventa leader del microblogging. Come Yahoo! e Google lo hanno delle email. E Facebook del social networking. I Mac hanno un bug nella webcam, si può attivare senza attivarne il led di segnalazione, ma tu guarda che bug strani... :)Tutte queste sono aziende americane. Per caso sono incapaci in altri paesi a fare le stesse piattaforme e tecnologie?Uriel Fanelli ha spiegato dettagliatamente questo meccanismo del comprarsi la leadership in tutti i settori chiave semplicemente stampando denaro ed usandolo in maniera mirata, e ne parla in una recente intervista:http://www.effedieffe.com/index.php?option=com_content&view=article&id=270107:il-superstato-canaglia-senza-freni&catid=83:free&Itemid=100021
          • iRoby scrive:
            Re: Vicenda sempre più inquietante ...
            Innanzitutto NSA non è un soggetto qualsiasi, e se paga lo fa solo con la sicurezza di sucXXXXX e coercizione. Cioè pago, ho il bug introdotto, se la persona pagata parla gli argomenti per spaventarlo li hanno tutti... Non è Totò Riina.Secondo luogo, pagare tramite finti prestiti a fondo perduto per avere la leadership in un settore non è una cosa di secondo piano.Pago Google per potenziare la struttura dare il servizio gratis, raccogliere miliardi di utenti, e quindi avere un enorme potenziale di profilazione e controllo.
          • Funz scrive:
            Re: Vicenda sempre più inquietante ...
            - Scritto da: iRoby
            Scusa una cosa... L'apparato intelligence e
            militare ogni anno riceve dalla FED 16,5 miliardi
            di
            dollari.Ma no, sono "4 gatti NSA", l'ha detto Maxsix! (rotfl)
  • urka scrive:
    Annunziata che scrive sulla NSA
    e il cappellino di carta stagnola ?
  • prova123 scrive:
    Questa volta credo ai servizi USA!
    Perchè utilizzare dei bachi che poi vengono eliminati, quando si hanno a disposizioni delle comodissime backdoor ? :D
    • collione scrive:
      Re: Questa volta credo ai servizi USA!
      ma infattiqua si parla di rubare password e certificati, cosa inutile visto che la NSA può telefonare a Zukky, a Larry e compagni e farseli mandare per email
      • prova123 scrive:
        Re: Questa volta credo ai servizi USA!
        in pdf con la pecetta nera adobe ... in questo si sono dimostrati dei gran maestri!! :D
      • maxsix scrive:
        Re: Questa volta credo ai servizi USA!
        - Scritto da: collione
        ma infatti
        Ma appunto.
        qua si parla di rubare password e certificati,
        cosa inutile visto che la NSA può telefonare a
        Zukky, a Larry e compagni e farseli mandare per
        emailHai ragione.O meglio spero che tu abbia ragione.Perché se viene fuori che l'NSA ha infilato il bug e per 2 ANNI il mondo cantinaro non se ne è accorto con il codice sotto il naso, beh, è il più grosso EPIC FAIL nel mondo IT che l'uomo abbia memoria.
  • ... scrive:
    Forse sapeva, forse no
    [img]http://static.giantbomb.com/uploads/original/2/26660/2178890-youdontsay.jpg[/img]
  • ... scrive:
    Heartbleed, NSA non sapeva, ma anche no.
    Come da oggetto.
    • ... scrive:
      Re: Heartbleed, NSA non sapeva, ma anche no.
      - Scritto da: ...
      Come da oggetto.L.A. e' specializzato nei titoli paraculistici, che ci vuoi fare...
  • ... scrive:
    forse sapevano, forse no...
    certo che per gli articoli inutili, Luca "io non mi sbilancio" Annunziata e' il numero uno!MA l'imoortante sono i click, no?
Chiudi i commenti