Link alla notizia: http://www.hwupgrade.it/news/software/microsoft-usb-dvd-download-tool-disponibile-per-il-download_31054.html

Microsoft USB/DVD Download Tool con licenza GPLv2

Click sul link per visualizzare la notizia.

Bene, un tool utile che torna disponibile e licenze correttamente rispettate.

Esattamente, un tool ufficiale anche che rende di fatto il DVD sempre meno utile, se non per i vari backup.

era già possibile da tempo tramite un comando dal prompt...nessuna novità..

OT:
Ragazzi...ma si puo 'comprare una OEM ed installarla sui miei vari PC di casa (tutti collegati in rete)? A scaricare le versioni craccate non ci penso nemmeno perchè dopo due mesi non sono più genuine, e ci si deve sbattere a trovare patch...siccome non ho voglia di aver problemi ho pensato di acquistarmi una versione di W7, ma vorrei comprarmi una OEM...costa un po' meno. Anche con XP ho preso una OEM (assime al PC) e l'ho istallato su tutti i miei PC senza mai aver problemi (anche telefonando alla MS per farmi dare nuovi codici di sblocco)...me lo sconsigliate, e mi consigliate una RETAIL, o no?
Ciao

le versioni OEM come le ratail valgono per un solo pc..quindi installando W7 su più pc si va contro la legge, e credo anche che i codici verranno annullati..e si ripresenterà lo stesso problema delle versioni non originali..
credo che l'unica sia acquistare più licenze insieme. costerà un pò di più, ma almeno non si avranno problemi in futuro..

ciao

lol ma sono già 5 anni (ripeto Cinque anni) che installo il mio SO da(/su) penna USB...

windows è stata in grado di farlo solo ora?

OT:
Ragazzi...ma si puo 'comprare una OEM ed installarla sui miei vari PC di casa (tutti collegati in rete)? A scaricare le versioni craccate non ci penso nemmeno perchè dopo due mesi non sono più genuine, e ci si deve sbattere a trovare patch...siccome non ho voglia di aver problemi ho pensato di acquistarmi una versione di W7, ma vorrei comprarmi una OEM...costa un po' meno. Anche con XP ho preso una OEM (assime al PC) e l'ho istallato su tutti i miei PC senza mai aver problemi (anche telefonando alla MS per farmi dare nuovi codici di sblocco)...me lo sconsigliate, e mi consigliate una RETAIL, o no?
Ciao

Ragazzi ma si può comprare un'Audi A4 e poi rubarne altre per i vari componenti della famiglia (tutti consanguinei)? A rubarne una non ci penso nemmeno perchè dopo due mesi le pattuglie della Polstrada hanno in segnalazione il mio numero di targa e ci si deve sbattere a cambiare targa... siccome non ho voglia di aver problemi ho pensato di acquistarmi un' Audi A4, ma vorrei comprarmi la van... costa un po' meno. anche con la Punto ho preso una van e ne ho rubata una per tutti i componenti della famiglia senza mai aver problemi (anche andando a fare la revisione)... me lo sconsigliate, e mi consigliate di prendere la versione berlina, o no?
Ciao

E' possibile farlo anche con programmi bootabili solo da CD?

Purtroppo ho un nettop senza lettore cd, non sono buono a farlo funzionare da USB come mi piacerebbe (e demon tool con Seven mi fa a cazzotti), nel senso che quando provo a lanciare l'applicativo và a cercare il CD che non c'è... sigh!

Grazie!

OT:
Ragazzi...ma si puo 'comprare una OEM ed installarla sui miei vari PC di casa (tutti collegati in rete)? A scaricare le versioni craccate non ci penso nemmeno perchè dopo due mesi non sono più genuine, e ci si deve sbattere a trovare patch...siccome non ho voglia di aver problemi ho pensato di acquistarmi una versione di W7, ma vorrei comprarmi una OEM...costa un po' meno. Anche con XP ho preso una OEM (assime al PC) e l'ho istallato su tutti i miei PC senza mai aver problemi (anche telefonando alla MS per farmi dare nuovi codici di sblocco)...me lo sconsigliate, e mi consigliate una RETAIL, o no?
Ciao

la licenza OEM è valida abbinata all'acquisto di un pc nuovo. Non la puoi trasferire, nasce e muore con quel pc. (anche per questo costa meno).
la licenza RETAIL la puoi utilizzare solo su un pc che ovviamente puoi cambiare, upgradare ecc. (non segue la macchina).
Ciao

lol ma sono già 5 anni (ripeto Cinque anni) che installo il mio SO da(/su) penna USB...

windows è stata in grado di farlo solo ora?

Salto a piè pari il tentato flame, e dico: no, semplicemente adesso ha offerto anche un tool per i meno esperti.

La M$ commissiona ad una societa' esterna un tool e non controlla neanche cosa ci mette dentro?????
Questa e' la sicurezza che M$ vende a caro prezzo???
Che SCHIFO!!!!

La M$ commissiona ad una societa' esterna un tool e non controlla neanche cosa ci mette dentro?????
Questa e' la sicurezza che M$ vende a caro prezzo???
Che SCHIFO!!!!

guarda che il downld dello strumento era gratuito, l'unico problema è stato la non corretta gestione delle licenze causa "imperdonabile" superficialità da parte di MS nel non controllare un lavoro svolto da società di terza parte:mc:

La M$ commissiona ad una societa' esterna un tool e non controlla neanche cosa ci mette dentro?????
Questa e' la sicurezza che M$ vende a caro prezzo???
Che SCHIFO!!!!

il tool non è in vendita

come fa la microsoft a controllare il codice se è di una ditta di terze parti?

se tu compri un programma non dirmi che lo decompili prima di usarlo e se anche lo fai coma fai a capire che il codice viola un brevetto specifico?

comque ora è disponibile il codice sorgente del programma io l'ho guardato e tu?;)

se ho una licenza di win7 ma il dvd solo a 32bit, posso usare questo strumento per scaricare la iso 64bit? se si come? :D

alla faccia di tutti quelli che criticano la GPL v2! più passa il tempo e più si dimostra lo strumento migliore per la diffusione del software libero!!! :)

Non e' questione di gratis o a pagamento...
e' questione di sicurezza!
E la M$ con le sue imperdonabili leggerezze e MANCANZE di controllo e' un esempio lampante di carenza di sicurezza.
Un sistema automatizzato di installazione o di download puo' facilemente introdurre malevoli o backdoor.
E cosa fa Ballmer...commissiona esternamente un tool di IMPORTANZA VITALE!
Che poi non sia una cazzata per pararsi il culo....manco un bambino di 5 anni ci crede,conoscendo i tipi!
Un ennesima ragione e motivo per non affidare il vostro pc a tali signori...
poi..fate vobis!

@mika480
scrivi perché hai le dita o parli con cognizione di causa?
Ho avuto modo di collaborare come tester nello sviluppo di prodotti Microsoft e non è certo la prima volta che qualche tool o parte di software (nel mio caso era una console web) viene dato da sviluppare esternamente in quanto mancano risorse interne per farlo (ovviamente ci sono vari team di sviluppo che hanno le loro risorse umane ed il loro budget, quindi può capitare che le cose da fare siano talmente tante da non avere la possibilità di fare tutto da soli).
Ovvio che non hanno ricevuto il programma compilato ma il codice sorgente e che abbiano verificato che facesse quello per cui era stato commissionato senza compromettere la sicurezza (ti ricordo che Windows dai tempi di NT è certificato per la qualità del codice che contiene, cosa che ad esempio la natura open di Linux NON PERMETTE); tuttavia è impensabile che venga controllato tutto il software open per andare a vedere se per caso quello che ho pagato è "originale" oppure no.
La questione è emersa ed è stata "risolta".
Sinceramente sentire sempre parlare di Open come migliore perché più sicuro in quanto "so cosa c'è dentro" mi ha un po' stancato. Quanti di tutti i fanboy linux che scrivono qui si sono presi davvero la briga di leggere TUTTO il codice sorgente del software che si mettono sul PC? Intendo tutte le milioni di righe di codice, non la lista dei moduli.
Sarebbe ora di iniziare a parlare seriamente di informatica e di evitare sempre di sparare a zero a priori senza ragionare solo per sfogare chissà quale rabbia sopita, le risse lasciamole fare ai "tifosi" di calcio.

Ragazzi ma si può comprare un'Audi A4 e poi rubarne altre per i vari componenti della famiglia (tutti consanguinei)? A rubarne una non ci penso nemmeno perchè dopo due mesi le pattuglie della Polstrada hanno in segnalazione il mio numero di targa e ci si deve sbattere a cambiare targa... siccome non ho voglia di aver problemi ho pensato di acquistarmi un' Audi A4, ma vorrei comprarmi la van... costa un po' meno. anche con la Punto ho preso una van e ne ho rubata una per tutti i componenti della famiglia senza mai aver problemi (anche andando a fare la revisione)... me lo sconsigliate, e mi consigliate di prendere la versione berlina, o no?
Ciao

Ti amo! :sbonk:

Ragazzi ma si può comprare un'Audi A4 e poi rubarne altre per i vari componenti della famiglia (tutti consanguinei)? A rubarne una non ci penso nemmeno perchè dopo due mesi le pattuglie della Polstrada hanno in segnalazione il mio numero di targa e ci si deve sbattere a cambiare targa... siccome non ho voglia di aver problemi ho pensato di acquistarmi un' Audi A4, ma vorrei comprarmi la van... costa un po' meno. anche con la Punto ho preso una van e ne ho rubata una per tutti i componenti della famiglia senza mai aver problemi (anche andando a fare la revisione)... me lo sconsigliate, e mi consigliate di prendere la versione berlina, o no?
Ciao

ahahahah, comunque un bel crack no??

C'era già da un paio di mesi, come anche riportato in una precedente notizia: http://www.hwupgrade.it/news/software/installare-windows-7-usando-una-usb-drive_30558.html.

il tool non è in vendita

come fa la microsoft a controllare il codice se è di una ditta di terze parti?

se tu compri un programma non dirmi che lo decompili prima di usarlo e se anche lo fai coma fai a capire che il codice viola un brevetto specifico?

comque ora è disponibile il codice sorgente del programma io l'ho guardato e tu?;)

Questo sarebbe un vantaggio del software open.

Ragazzi ma si può comprare un'Audi A4 e poi rubarne altre per i vari componenti della famiglia (tutti consanguinei)? A rubarne una non ci penso nemmeno perchè dopo due mesi le pattuglie della Polstrada hanno in segnalazione il mio numero di targa e ci si deve sbattere a cambiare targa... siccome non ho voglia di aver problemi ho pensato di acquistarmi un' Audi A4, ma vorrei comprarmi la van... costa un po' meno. anche con la Punto ho preso una van e ne ho rubata una per tutti i componenti della famiglia senza mai aver problemi (anche andando a fare la revisione)... me lo sconsigliate, e mi consigliate di prendere la versione berlina, o no?
Ciao

ahahahah, comunque un bel crack no??

bhe no. in questo caso serve come minimo un crick :D

Ho parlato di Open?
Dove?
C'e' anche Apple...
Open source e' senz'altro l'ideale...
GRAZIE del SUGGERIMENTO!!!
Poverini....alla M$ non hanno tempo di sviluppare un tool...ma il tempo di COPIARLO lo trovano..eccome!!!
L'uniche cose che funzionano son cose che hanno comprato da terze parti!
Non hanno colpa loro..ma solo chi acquista i loro ...scopiazzati prodotti!

E' possibile farlo anche con programmi bootabili solo da CD?

Purtroppo ho un nettop senza lettore cd, non sono buono a farlo funzionare da USB come mi piacerebbe (e demon tool con Seven mi fa a cazzotti), nel senso che quando provo a lanciare l'applicativo và a cercare il CD che non c'è... sigh!

Grazie!

Utilizza la pecora, che con seven funziona benissimo

Stroboscopico wrote:
> [...] demon tool con Seven mi fa a cazzotti [...]

Io uso DAEMON Tools Lite 4.35.5 build 68 praticamente da quando ho 7 (cioe' da poco dopo la sua uscita) e non ho mai avuto il minimo problema.

Ragazzi ma si può comprare un'Audi A4 e poi rubarne altre per i vari componenti della famiglia (tutti consanguinei)? A rubarne una non ci penso nemmeno perchè dopo due mesi le pattuglie della Polstrada hanno in segnalazione il mio numero di targa e ci si deve sbattere a cambiare targa... siccome non ho voglia di aver problemi ho pensato di acquistarmi un' Audi A4, ma vorrei comprarmi la van... costa un po' meno. anche con la Punto ho preso una van e ne ho rubata una per tutti i componenti della famiglia senza mai aver problemi (anche andando a fare la revisione)... me lo sconsigliate, e mi consigliate di prendere la versione berlina, o no?
Ciao

Ma che risposta da scemo è? Purtroppo non sono acculturato come te, caro "saitutto". Pensi di essere stato spiritoso? Magari lo sei stato per qualche tuo simile. Boh :( :confused:

Ringrazio invece gli altri di avermi spiegato meglio le cose. In realtà pensavo che le OEM fossero una mono-licenza, mentre le RETAIL fossero multi-licenza.
In passato con una OEM l'ho installata su più PC, e dopo averli formattati più volte mi era scaduta la password...ho telefonato alla Microsoft dicendogli la verità e mi hanno fornito un nuovo numero valido per alte 20 riformattate. E' per questo motivo che mi sono fatto certe idee .

la licenza OEM è valida abbinata all'acquisto di un pc nuovo. Non la puoi trasferire, nasce e muore con quel pc. (anche per questo costa meno).
la licenza RETAIL la puoi utilizzare solo su un pc che ovviamente puoi cambiare, upgradare ecc. (non segue la macchina).
Ciao
Chiarissimo. E vada con la retail...che però, ovviamente, userò su più PC, basta non collegarli in rete assieme, cosa che sto già facendo con una OEM da 10anni senza nessun problema.

@mika480
vivi nelle favole? presentami Biancaneve.
Microsoft non ha copiato niente, ha commissionato a una ditta esterna la produzione di un software, cosa che fanno tutti, questa ditta gli ha fornito un software copiato da un progetto open source, cosa che capita spesso, e Microsoft non vedendo il motivo di dover controllare le miliardi di licenze open che esistono per vedere se era uguale non l'ha fatto. Il codice l'ha controllato... è il confrontarlo con le licenze GPL che non ha fatto.

Ha sbagliato, l'ha ammesso... ma qui mi piacerebbe sapere chi è la ditta che ha fatto il software.. perchè sono stati loro a togliere la firma GPL e non avvisare la Microsoft delle necessità legali del software che acquistavano.

Quando prendi un software, le condizioni d'uso ci sono sempre, molti non le leggono, ma ci sono... se l'altra ditta non ha avvisato, è colpa sua.. non dell'acquirente.

E tirare in ballo Apple quando fa fabbricare i Mac Pro da 2000+€ in Cina con vernici che evaporano e sono tossiche (news di hwu non ricordo quanto tempo fa.. ma non molto), mi sembra quasi una difesa di Microsoft.

blablabla... la news porta ad un dead link..

http://store.microsoft.com/Help/ISO-Tool = "Sorry, the page you are looking for cannot be found."

Quanti di tutti i fanboy linux che scrivono qui si sono presi davvero la briga di leggere TUTTO il codice sorgente del software che si mettono sul PC? Intendo tutte le milioni di righe di codice, non la lista dei moduli.
.

pochissimi suppongo...e alle volte anche chi lo ha letto non ci ha capito una mazza e si è preso la briga di cancellare righe che considerava inutili :asd: : http://blog.drinsama.de/erich/en/linux/2008051401-consequences-of-sslssh-weakness.html ..però tutti a pontificare sulla solidità intrinseca del sw opensource: certo 2 anni di falla grande come lo squarcio nel Titanic e nessuno a leggere il codice liberamente disponibile a tutti....e non per un qualcosa di poco utilizzato.

pochissimi suppongo...e alle volte anche chi lo ha letto non ci ha capito una mazza e si è preso la briga di cancellare righe che considerava inutili :asd: : http://blog.drinsama.de/erich/en/linux/2008051401-consequences-of-sslssh-weakness.html ..però tutti a pontificare sulla solidità intrinseca del sw opensource: certo 2 anni di falla grande come lo squarcio nel Titanic e nessuno a leggere il codice liberamente disponibile a tutti....e non per un qualcosa di poco utilizzato.
mi pare un discorso senza senso :stordita:

mi pare un discorso senza senso :stordita:

perchè? stavo dano man forte a chi sostiene che il fatto che il codice sia liberamente disponibile non sia necessariamente una garanzia sulla sua qualità/sicurezza...e la voragine di openssh su debian (rimasta aperta per 2 anni e che probabilemente ancora oggi produce effetti per via di gente che continua ad usare chiavi compromesse e server che non hanno implementato le relative blacklist) dimostra appunto che non necessariamente sicurezza ed apertura del codice vadano a braccetto.

se intentedevi che non c'entra niente è vero: da nessuna parte si dice che MS non abbia controllato il codice (e quindi tutti i discorsi fatti sono pretestuosi)...si dice solo che non hanno controllato la LICENZA del codice e se permetti la violazione di una licenza nulla mi dice sulla qualità del codice.

perchè? stavo dano man forte a chi sostiene che il fatto che il codice sia liberamente disponibile non sia necessariamente una garanzia sulla sua qualità/sicurezza...e la voragine di openssh su debian (rimasta aperta per 2 anni e che probabilemente ancora oggi produce effetti per via di gente che continua ad usare chiavi compromesse e server che non hanno implementato le relative blacklist) dimostra appunto che non necessariamente sicurezza ed apertura del codice vadano a braccetto.

se intentedevi che non c'entra niente è vero: da nessuna parte si dice che MS non abbia controllato il codice (e quindi tutti i discorsi fatti sono pretestuosi)...si dice solo che non hanno controllato la LICENZA del codice e se permetti la violazione di una licenza nulla mi dice sulla qualità del codice.
ma l'apertura del codice può aiutare eccome la sicurezza e per molti casi è stato così e sarà così! nn è che un singolo esempio (anche se rilevante) può dimostrare il contrario! nn è che le falle si scoprono leggendo il codice :stordita: fa molto matrix lo so, ma mica è così :D

ma l'apertura del codice può aiutare eccome la sicurezza e per molti casi è stato così e sarà così! nn è che un singolo esempio (anche se rilevante) può dimostrare il contrario! nn è che le falle si scoprono leggendo il codice :stordita: fa molto matrix lo so, ma mica è così :D

è ovvio che un codice aperto è un codice piu' sicuro..si presume che la percentuale di disonesti sia sempre minore degli onesti..quindi piu' gente ci puo' metter mano meglio è..

per quanto riguarda il tool, io l'ho provato ma non ho ben chiaro perchè, dopo mi restituiva una chiavetta inutilizzabile..nessuna possibilità di boottare..

è ovvio che un codice aperto è un codice piu' sicuro..si presume che la percentuale di disonesti sia sempre minore degli onesti..quindi piu' gente ci puo' metter mano meglio è..



è ovvio un paio di ciufole se permetti: dipende da chi scrive il codice e dalla fiducia che riponi in lui. Io ho portato un caso in cui non è stata la disonestà a portare disatri ma l'incapacità dei coder unita alla "fiducia della community": migliaia di utenti/amministratori hanno gestito macchine da remoto (per almeno 2 anni) usando chiavi non sicure semplicemente perchè si sono fidati dell'assunto indimostrabile "codice open più sicuro perchè i disonesti sono meno degli onesti"...ok, ma quanti onesti fanno come S.Tommaso e controllano ogni riga di codice prima di installare un programma? sei davvero sicuro che siano più dei disonest?
Insomma migliaia di utenti si sono fidati che se ci fosse stato qualcosa di sbagliato prima o poi un onesto divoratore di codice l'avrebbe scovato...il problema è che ci sono voluti 2 anni per i bene intenzionati: sei davvero sicuro che i male intenzionati, persone che appunto passano la propria esistenza a cercare falle per sfruttarle, ci abbiano messo di più?

In altri termini da un lato c'è un modello (closed source) che prevede un'azienda (ms è l'esempio lampante ma ce ne sono migliaia di sw house che seguono questo modello) che nel bene e nel male mette la sua faccia nello sviluppo di software...ok, magari spesso rimedia figure barbine, ma comunque fa da capro espiatorio in caso di problemi...dall'altra abbiamo una indistinta community (magari anche finanziata da big del calibro di IBM) che se sbaglia dice: "ok, abbiamo sbagliato ma alla fine non facciamo direttamente denaro sul codice cda noi prodotto e potete leggere tutti le cazzate che eventualmente scriviamo... quindi di cosa vi lamentate?". Ed alla fine se vuoi qualcuno con cui prendertela comunque devi sborsare denari (ed è lì che questo modello si propone di tirare fuori i soldi).Se da un lato non siamo messi bene non mi sembra che dall'altro ci sia da gioire.

è ovvio un paio di ciufole se permetti: dipende da chi scrive il codice e dalla fiducia che riponi in lui. Io ho portato un caso in cui non è stata la disonestà a portare disatri ma l'incapacità dei coder unita alla "fiducia della community": migliaia di utenti/amministratori hanno gestito macchine da remoto (per almeno 2 anni) usando chiavi non sicure semplicemente perchè si sono fidati dell'assunto indimostrabile "codice open più sicuro perchè i disonesti sono meno degli onesti"...ok, ma quanti onesti fanno come S.Tommaso e controllano ogni riga di codice prima di installare un programma? sei davvero sicuro che siano più dei disonest?
Insomma migliaia di utenti si sono fidati che se ci fosse stato qualcosa di sbagliato prima o poi un onesto divoratore di codice l'avrebbe scovato...il problema è che ci sono voluti 2 anni per i bene intenzionati: sei davvero sicuro che i male intenzionati, persone che appunto passano la propria esistenza a cercare falle per sfruttarle, ci abbiano messo di più?

Scusami, ma che discorso è?
Potrei dire, facendo lo stesso ragionamento, che anche chi ha comprato Windows XP ha vissuto per tanti anni con una falla grossa come una balena che poi è stata sfruttata da msblast. Dirò di più, la falla c'era anche su Windows 2000 (e mi pare anche in NT4!), quindi per quanti anni sta' gente ha vissuto con questa potenziale porta d'accesso?

Poi il problema citato con SSH mica è frutto di codice maligno scritto appositamente, quanto piuttosto di una vulnerabilità come ce ne sono tante, sia nel codice open che closed.

http://punto-informatico.it/2387656/PI/News/ssh-violato-linux-sotto-scacco.aspx

è ovvio un paio di ciufole se permetti: dipende da chi scrive il codice e dalla fiducia che riponi in lui. Io ho portato un caso in cui non è stata la disonestà a portare disatri ma l'incapacità dei coder unita alla "fiducia della community": migliaia di utenti/amministratori hanno gestito macchine da remoto (per almeno 2 anni) usando chiavi non sicure semplicemente perchè si sono fidati dell'assunto indimostrabile "codice open più sicuro perchè i disonesti sono meno degli onesti"...ok, ma quanti onesti fanno come S.Tommaso e controllano ogni riga di codice prima di installare un programma? sei davvero sicuro che siano più dei disonest?
Insomma migliaia di utenti si sono fidati che se ci fosse stato qualcosa di sbagliato prima o poi un onesto divoratore di codice l'avrebbe scovato...il problema è che ci sono voluti 2 anni per i bene intenzionati: sei davvero sicuro che i male intenzionati, persone che appunto passano la propria esistenza a cercare falle per sfruttarle, ci abbiano messo di più?

In altri termini da un lato c'è un modello (closed source) che prevede un'azienda (ms è l'esempio lampante ma ce ne sono migliaia di sw house che seguono questo modello) che nel bene e nel male mette la sua faccia nello sviluppo di software...ok, magari spesso rimedia figure barbine, ma comunque fa da capro espiatorio in caso di problemi...dall'altra abbiamo una indistinta community (magari anche finanziata da big del calibro di IBM) che se sbaglia dice: "ok, abbiamo sbagliato ma alla fine non facciamo direttamente denaro sul codice cda noi prodotto e potete leggere tutti le cazzate che eventualmente scriviamo... quindi di cosa vi lamentate?". Ed alla fine se vuoi qualcuno con cui prendertela comunque devi sborsare denari (ed è lì che questo modello si propone di tirare fuori i soldi).Se da un lato non siamo messi bene non mi sembra che dall'altro ci sia da gioire.
ripeto, discorso senza senso! secondo me nn hai capito il concetto di sicurezza legato all'open source! Sembra più uno sfogo perché infastidito da certi atteggiamenti (da chi dice sempre che l'open source, linux e compagnia bella sn la cosa migliore del mondo), ma le cose che hai detto sn solo viaggi tuoi :sofico: senza offesa ovviamente :)
La prima parte è corretta, dipende dal programmatore, almeno inizialmente. Sia che il software sia open che closed, se il programmatore è una cippa il programma farà sempre schifo! Le falle nn si scoprono leggendo il codice sorgente.......mica siamo in matrix :sofico: Spesso falle stupide rimangono li per anni e nessuno se ne accorge! Però su un software closed può metterci mano SOLO chi ha realizzato il programma! su un software open source possono metterci mano TUTTI! anziché aspettare l'aggiornamento mensile per sistema quel problema si può rilasciare il fix prima. Anzi, una volta scovato il problema più di una persona può metterci le mani e sicuramente qualcuno realizzerà soluzioni migliori di altri!!! Magari in quel caso, mettendo mano direttamente al codice ci si può accorgere di altri problemi oppure di codice nn propriamente scritto bene. Ecco perché l'open source da' più garanzie sulla sicurezza!!!

Anche sull'ultima parte del discorso per me è senza senso! ma che discorsi sn che da una parte c'è un'azienda per il software closed mentre dall'altra c'è solo una communiyu indistinta? scusa ma Sun, Mozilla, canonical, suse, redhat cosa sono? ma si può citare anche google, apple, nokia!!! Quest'ultima in particolare ha comprato le QT da trolltech, librerie open souce.......ma se qualcosa va male la faccia la mette nokia eccome!!! Idem per altre aziende che realizzano prodotti open source (vedi firefox, open office, virtalbox). Poi ovvio che se hai problemi su una cosa che hai pagato ti "rode" di più, ci perdi dei "soldi". cn programmi free (che possono essere benissimo closed) al massimo si cambia programma ma nn c'è rammarico per il denaro speso.
per me hai un'idea totalmente sbagliata del "mondo open source"

Poi il problema citato con SSH mica è frutto di codice maligno scritto appositamente, quanto piuttosto di una vulnerabilità come ce ne sono tante, sia nel codice open che closed.

guarda che stiamo dicendo la stessa cosa. Il mio intervento era per contestare l'assunto secondo il quale un software sia intrinsecamente più sicuro per il solo fatto che il codice sia aperto e disponibile a chiunque abbia voglia di vederlo. Apertura del codice e sicurezza sono due cose che non sono necessariamente in relazione e l'esempio citato serviva solo a dimostrare che pur in presenza di un pacchetto utilizzatissimo e con codice visibile una grossa falla fosse passsata inosservata per 2 anni esattamente come accade per software closed. Poi si può discutere 1000 anni su quale sia l'approccio migliore in termini di sicurezza: fidarsi della community e del fatto che sia più veloce dei male intenzionati a tappare falle potenzialmente visibili a tutti oppure mettere nell'equazione la difficoltà oggettiva a scovare falle quando il codice non è aperto contobilanciata da un numero di sviluppatori (e quindi di occhi) minore rispetto ad una vasta community...ma non è il punto.