Link alla notizia: https://www.hwupgrade.it/news/software-business/l-ue-sviluppi-un-sistema-operativo-e-un-browser-la-proposta-del-ministro-finlandese_87382.html

Secondo la ministra finlandese Katri Kulmuni, l'Unione Europea dovrebbe sviluppare un proprio sistema operativo e un browser web per rendersi indipendente dai colossi hi-tech e garantire la sicurezza delle informazioni.

Click sul link per visualizzare la notizia.

temo sia un nostalgico di quando la nokia primeggiava

ps: con questo non intendo che la problematica non sia reale eh (al netto della notizia del venerdì, anche se ormai è storia quotidiana)

Questo IMBECILLE ha MAI sentito parlare di Linux? Sa Wikipedia "Il primo nucleo del kernel Linux fu creato il 25 agosto 1991 da un giovane studente finlandese di informatica Linus Torvalds che, appassionato di programmazione, era insoddisfatto del sistema operativo Minix".
Quanto sono scemi e IGNORANTI questi politicanti .... come se un SO si potesse implementare su due piedi. Deficiente .....

:D :D :D :D
Il "risveglio del dinosauro" :D :D :D
Per il browser non c'è già Opera ?

si stanno preparando tutti alla quarta guerra mondiale, con reti e software autonomi.
l'europa da buona colonia degli stati uniti ci arriva sempre dopo.

Per il browser non c'è già Opera ?

Opera ora e 100% cinese, al massimo Vivaldi...

si stanno preparando tutti alla quarta guerra mondiale, con reti e software autonomi.
l'europa da buona colonia degli stati uniti ci arriva sempre dopo.

Mi sono perso la terza, forse intendi la guerra fredda? Non fanno più le guerre mondiali di una volta...

si stanno preparando tutti alla quarta guerra mondiale, con reti e software autonomi.
l'europa da buona colonia degli stati uniti ci arriva sempre dopo.
Tanto Skynet prenderà il controllo di tutto.

il problema non e' il software ma Hardware. non ci produciamo nulla quindi finche' non parti dal Hardware sarai sempre dipendente da altri

Se collaborassero EU+Russia (che gia sta facendo), si avrebbero delle soluzioni molto interessanti.
Temo pero che con le merkel e i macron attuali non succedera'.

Questo IMBECILLE
E' una ministrA.
ha MAI sentito parlare di Linux? Sa Wikipedia "Il primo nucleo del kernel Linux fu creato il 25 agosto 1991 da un giovane studente finlandese di informatica Linus Torvalds che, appassionato di programmazione, era insoddisfatto del sistema operativo Minix".
Quanto sono scemi e IGNORANTI questi politicanti .... come se un SO si potesse implementare su due piedi. Deficiente .....
E' il nuovo che avanza:
“Le donne lavorano meglio degli uomini. Non è un’opinione, sono dati” - Lilly Gruber
:O
Che sia troppo tardi non e' vero. Che sia tardi si, ma se non si comincia non si arriva comunque. L'europa e' un vaso di coccio in mezzo a due vasi di titanio, poche palle: tutta la nostra tecnologia arriva da produttori US o Cinesi.
Beh, ARM è stata inventata in Europa, e di recente RISC-V ha traslocato qui proprio per staccarsi dagli USA: sono delle buone basi di partenza.
E' quindi quanto meno necessario che gli stati e le PA se non fossero in grado di realizzare software in house (cosa non impossibile, basta vedere Airbus) quanto meno imponessero l'utilizzo di strumenti Open certificati.
Le amministrazioni devono tenere conto del TCO: essere open di per sé non vuol dire niente.

Inoltre non dovrebbero imporre l'uso di software open, perché è una chiara limitazione alla libertà d'impresa.

Meglio sarebbe imporre l'uso di formati open ("certificati" in questo contesto non ha avrebbe molto senso).
Invece dato che arrivava la MS di turno e dava i software a prezzo di sconto ancora tutti a usare strumenti spesso obsoleti e quasi sempre closed.
Scusami, ma quali sarebbero questi strumenti obsoleti (sul closed vedi sopra)? Esistono strumenti paragonabili a quelli Microsoft in termini di produttività?

scusate ma...
avete letto il testo dell'articolo?
avete letto la versione originale dell'articolo?

non devo difendere nessuno, ma IO non ho trovato scritto che ha dichiarato di voler un sistema operativo scritto DA ZERO.
suppongo che conosca Linux, a maggior ragione essendo finlandese come lo stesso Linus Torvalds.

potrebbe anche essere che la sua proposta sia di creare un sistema operativo fatto su misura delle necessità UE, basato su Linux.
che ci sta.
io stesso penso da anni che l'amministrazione italiana dovrebbe creare un sistema unico e standard per tutte le regioni/province/comuni fatto su misura e modulare senza doversi appoggiare per forza a Windows.

a parte che già dalle prime risposte: "Questo è un nostalgico..." e "Questo Imbecille..." avrei già dovuto accorgermi che nemmeno avete letto l'articolo, in quanto non si parla di un UOMO ma di una DONNA. :muro:

"I concorrenti statunitensi e cinesi sono davanti a noi".

Buongiorno, ben svegliata, gia' tolti i 2 europrosciutti da davanti agli occhi?

La corsa alla tecnologia con USA, Russia, Cina, India e forse altri, la abbiamo persa da un 30/40 anni.... E le poche eccellenze informatiche europee le abbiamo svendute agli altri.


La politica ritiene che l'Europa debba diventare autosufficiente nel settore informatico

Iniziare dalle basi, scuola e ricerca, portera' i propri frutti un qualche decina di anni, comunque se non si inizia, non si arriva.

Europa: "Per favore, non spiateci altrimenti ci indigniamo. Non abbiamo mai sviluppato un apparato tecnologico decente o di controspionaggio e quindi ci limitiamo a fare gli offesi sullo scenario mondiale".

l'articolo l'ho letto, e francamente non ho notato, non mi pare peraltro il punto centrale...
riformulo per i sensibili:

sarà una nostalgica del periodo in cui nokia primeggiava

ps: la questione sull'os l'ho evitata e la evito in quanto è palesemente clickbait

Ecco se magari prima del sistema operativo facessero l'Europa potrebbe essere un idea, ad oggi l'Europa è poco più di un enorme centro commerciale e si fanno solo cose in funzione di questo. come farebbe l'amministrazione di centro commerciale sioccupa solo dei parcheggi , ascensori pittura delle facciate ecc

Per il browser non c'è già Opera ?
E' cinese e mangia i topi vivi...

Ecco se magari prima del sistema operativo facessero l'Europa potrebbe essere un idea, ad oggi l'Europa è poco più di un enorme centro commerciale e si fanno solo cose in funzione di questo. come farebbe l'amministrazione di centro commerciale sioccupa solo dei parcheggi , ascensori pittura delle facciate ecc
utente generico perchè non ho affatto intenzione di criticare Omerok, ma mi rivolgo all'europeista naif generico.

se l'Europa avesse la costituzione della Russia o degli U.S. , che ricordo ai più ignoranti non sono entità monolitiche ma sono entrambe federazioni di stati, avremmo quindi: libertà per ogni singolo stato di avere una propria linea di sviluppo economico e sociale restando però all'interno dei paletti della costituzione nazionale ( es. nel texas l'ateismo a un reato però: The constitutions of eight U.S. states ban atheists from holding public office. However, these laws are unenforceable due to conflicting with the First Amendment and Article VI of the United States Constitution ); un esercito comune cioè una politica estera comune cosa abbastanza impossibile da realizzare tenendo conto dell'interesse coloniale di alcune nazioni ( Francia e prima della brexit l'Inghilterra ) esteso ad un terzo di Africa e Commonwealth britannico.

ma onestamente c'è qualcuno sano di mente che ipotizzava che l'Inghilterra avrebbe ceduto la sovranità sul Commonwealth per continuare a pagare una valanga di soldi per aiutare i paesi dall'economia suina ( si proprio :oink: https://it.wikipedia.org/wiki/PIGS )
credete che la Francia possa mollare la presa sul nord Africa ? non esiste :)

il problema non e' il software ma Hardware. non ci produciamo nulla quindi finche' non parti dal Hardware sarai sempre dipendente da altri

Infatti USA non vogliono più dare i processori alla Cina... ma arrivano tardi. Hanno già le proprie CPU. È vero che son di qualche generazione dietro, ma stanno recuperando. E perché lo fanno? Perché vogliono che sia nei computer dello stato, che nelle ditte strategiche, abbiano prodotti sicuri da spionaggio estero (USA), e nella complessità di una moderna CPU è facile nascondere trojan e backdoor! Son loro che non vogliono i prodotti USA!
Per noi europei cambia poco con le dispute HW di computer o telecomunicazioni. Si tratta solo di scegliere chi ci controlla: USA o Cina!

al massimo Vivaldi...

Credo che la questione fosse intesa su qualcosa di totalmente nuovo e senza sviluppo hw e in ritardo di trent'anni..

direi soprattutto le infrastrutture le le reti mobili, a livello di dispositivi
che poi sarebbe l'oggetto del contendere principale, al momento almeno
per quello facevo un riferimento ironico alla nokia che fu

Ahahha ma xche la Nokia che fu nn usava componenti prodotti in Cina? Ma per favore...

In cina ci lavorano TUTTE le grandi aziende multinazionali, per UN SOLO MOTIVO.

Se qui in italia un dipendente potessi farlo lavorare 23 ore filate in cambio di 1 tazza di latte al giorno e 10€ al mese di stipendio vedi come corrono tutti a Produrre Made In Italy.

trent'anni fa dubito che la dipendenza fosse paragonabile a quelle odierne
in ogni caso suggerisco una letta alla definizione di 'ironia'

Ahahha ma xche la Nokia che fu nn usava componenti prodotti in Cina? Ma per favore...

In cina ci lavorano TUTTE le grandi aziende multinazionali, per UN SOLO MOTIVO.

Se qui in italia un dipendente potessi farlo lavorare 23 ore filate in cambio di 1 tazza di latte al giorno e 10€ al mese di stipendio vedi come corrono tutti a Produrre Made In Italy.

Bisognerebbe definire il "quando" e "quali" aziende c'erano allora. Alla fine degli anni 90 e successivi post 2000, i telefoni suddetti credo fossero o Made in Finland o Made in Hungary sebbene non so come quel "Made in" fosse da intendersi a differenza di oggi ove si specifica "Designed in" "Assembled in" etc.etc... Le aziende che sviluppavano gli ICs sui pcb erano anche altre, sebbene non sappia dove fisicamente fossero localizzate le fabbriche di semiconduttori di allora. Certo gia' allora aziende di questo tipo avevano sedi ovunque.

Questo .....

linguaggio non consono
5gg

Sinceramente spero non vogliano dare fondi per fare l'ennesima distribuzione Linux e browser Chromium-based, perché sarebbe uno spreco di soldi comunitari. :rolleyes:

Se invece parliamo di sistemi operativi per il mondo embedded e real-time si può arrivare ad un prototipo funzionante anche in 2 mesi (anche meno). Chiaramente parliamo di progetti di ricerca e non robba production-ready.

Molto più interessante invece l'idea di un processore ARM o RISC-V europeo. Comunque credo che pagando Intel per una licenza x86 si possa anche approcciare questo ambito, se l'idea è avere comunque un parco applicazioni compatibili.

scusate ma...
...
Concordo, mi pare l'unica interpretazione sensata dell'articolo.

Il messaggio comunque credo sia chiaro, e concordo sul fatto che sarebbe chiaro muoversi in questa direzione il più presto possibile.

Per quanto riguarda il sistema operativo non sarebbe una cattiva idea, servirebbe però un bell'investimento per creare qualcosa di realmente utilizzabile e imporlo nel pubblico. E servirebbe un bell'investimento per la transizione.

Io più che altro imporrei un instant messenger europeo, con il quale il cittadino può comunicare con la pubblica amministrazione.
La realizzazione dovrebbe essere più semplice rispetto al sistema operativo e al browser, e con una spinta così forte al farlo adottare in massa potrebbe pian piano consentire un'alternativa al solito whatsapp mangiadati oggi quasi impossibile da scalzare a causa della sua posizione.

Che significa intento anacronistico?
Se riuscissero a trovare un accordo tra stati e sviluppare congiuntamente un os ( che non per forza di cose debba essere scritto da zero) ed imporre il suo utilizzo a tutte le istituzioni pubbliche si avrebbe un risparmio immenso sulle licenze, un'obsolescenza controllata ( un os che non ricerca l'ultima novità) e nel giro di qualche anno ( 5/10) sarebbe anche pronto per i privati.
Onestamente mi girano i cosidetti se per ogni postazione si debba pagare non solo la licenza, ma anche il supporto.
Un organismo europeo per lo sviluppo dell'os (fondamentale che sia closed), che rilascia aggiornamenti ed istruisce gli amministratori ed utilizzatori pubblici sul suo uso sarebbe un sinonimo di progresso ed un netto balzo per il futuro.

Che significa intento anacronistico?
Se riuscissero a trovare un accordo tra stati e sviluppare congiuntamente un os ( che non per forza di cose debba essere scritto da zero) ed imporre il suo utilizzo a tutte le istituzioni pubbliche si avrebbe un risparmio immenso sulle licenze, un'obsolescenza controllata ( un os che non ricerca l'ultima novità) e nel giro di qualche anno ( 5/10) sarebbe anche pronto per i privati.
Onestamente mi girano i cosidetti se per ogni postazione si debba pagare non solo la licenza, ma anche il supporto.
Un organismo europeo per lo sviluppo dell'os (fondamentale che sia closed), che rilascia aggiornamenti ed istruisce gli amministratori ed utilizzatori pubblici sul suo uso sarebbe un sinonimo di progresso ed un netto balzo per il futuro.

Ma anche no. Sarebbe solo uno spreco di denaro pubblico, già lo sappiamo che fine fanno i progetti europei :asd:

Sinceramente spero non vogliano dare fondi per fare l'ennesima distribuzione Linux e browser Chromium-based, perché sarebbe uno spreco di soldi comunitari. :rolleyes:
Concordo.
Se invece parliamo di sistemi operativi per il mondo embedded e real-time si può arrivare ad un prototipo funzionante anche in 2 mesi (anche meno). Chiaramente parliamo di progetti di ricerca e non robba production-ready.
Ma potrebbe essere un buon punto di partenza per arrivare a un s.o. utilizzabile anche in ambito desktop e server.

Nella speranza che non si realizzi l'n-esimo figlio di Unix con le sue API arcaiche, e che si realizzi un s.o. moderno con API adeguate (tanto un layer POSIX lo si può sempre realizzare per consentire la compilazione di applicazioni che usano queste API).
Molto più interessante invece l'idea di un processore ARM o RISC-V europeo. Comunque credo che pagando Intel per una licenza x86
Questo è fuori discussione: Intel non vende le sue licenze a nessuno. Non è nel suo interesse, perché non vuole avere altra concorrenza.
si possa anche approcciare questo ambito, se l'idea è avere comunque un parco applicazioni compatibili.
Se è questa l'idea, non serve necessariamente un processore x86/x64, ma sarebbe sufficiente averne uno che ne sia al 100% compatibile a livello di sorgenti (assembly) e intrinsic (C, C++).

Che è esattamente ciò che ho realizzato negli ultimi 9 anni con la mia nuova architettura, che è un superset di x86/x64 senza trascinarsene dietro tutto il legacy e le problematiche, e introducendo parecchie altre migliorie (struttura degli opcode totalmente rinnovata e di facile decodifica ed estensione, nuove istruzioni & modalità d'indirizzamento, nuovi registri, nuove funzionalità per le istruzioni esistenti, modalità memory-to-memory per tutte le istruzioni, vector/block processing esteso per alcune operazioni semplici/semplificate, possibilità di miscelare istruzioni vettoriali fixed-size con quelle length-agnostic) che consentono (e consentiranno ancor di più quando saranno sfruttate dai compilatori) di ottenere densità di codice e prestazioni superiori (non soltanto a x86/x64, ma anche ai RISC più blasonati).

L'ISA è già completa e non serve progettarla, ma servono compilatori e ovviamente implementazioni.

Le prime proiezioni che ho fatto disassemblando alcuni eseguibili x86 e x64 e traslandone le istruzioni nella mia ISA (ogni istruzione x86/x64 è direttamente mappabile con una della mia ISA, visto che è 100% compatibile a livello assembly) mostrano degli ottimi risultati in termini di densità di codice (mediamente inferiori a x86, e di gran lunga inferiori a x64). Con ampi margini di miglioramento, come dicevo sopra (iniziando a sfruttarne le peculiarità).

Con queste caratteristiche e per gli inizi portare software da x86/x64 sarebbe estremamente semplice: basterebbe una banale ricompilazione per ottenere codice per la nuova ISA.
Soltanto alcune applicazioni particolari che fanno necessariamente riferimento/uso di codice binario (compilatori JIT essenzialmente) avrebbero bisogno di una riscrittura (ma una prima versione sarebbe molto semplice da realizzare visto che, come dicevo, ogni singola istruzione x86/x64 è direttamente mappabile a una della mia ISA).
Che significa intento anacronistico?
Se riuscissero a trovare un accordo tra stati e sviluppare congiuntamente un os ( che non per forza di cose debba essere scritto da zero) ed imporre il suo utilizzo a tutte le istituzioni pubbliche si avrebbe un risparmio immenso sulle licenze, un'obsolescenza controllata ( un os che non ricerca l'ultima novità) e nel giro di qualche anno ( 5/10) sarebbe anche pronto per i privati.
Onestamente mi girano i cosidetti se per ogni postazione si debba pagare non solo la licenza, ma anche il supporto.
Un organismo europeo per lo sviluppo dell'os (fondamentale che sia closed), che rilascia aggiornamenti ed istruisce gli amministratori ed utilizzatori pubblici sul suo uso sarebbe un sinonimo di progresso ed un netto balzo per il futuro.
Perché lo sviluppo dovrebbe essere closed? Il lavoro e le specifiche dovrebbero, al contrario, essere aperti.
Ma anche no. Sarebbe solo uno spreco di denaro pubblico, già lo sappiamo che fine fanno i progetti europei :asd:
Beh, non tutti i progetti. PyPy, ad esempio, ha beneficiato enormemente dei fondi europei, portandolo alla maturazione necessaria a farlo diventare un valido concorrente di CPython.
Secondo me avrebbe senso pensare ad un sistema operativo europeo se corredato dal relativo eco-sistema. Come avrebbe senso investire tutti in un eco-sistema comune (es. basato su Linux) con sufficienti garanzie di imparzialità. Purtroppo dubito che una qualsiasi di queste cose accadrà nel breve-medio termine.
No, per favore: basta Linux e, in generale, s.o. POSIX-compliant.

Se si vuole questa compatibilità si sviluppa una libreria / layer addizionale, ma almeno il nuovo s.o. dovrebbe avere delle API moderne e non quell'obbrobrio anacronistico (questo sì) che ci viene propinato ancora dopo 50 anni...

che finanzino mozilla foundation, minima spesa, massima resa

Credo che la questione fosse intesa su qualcosa di totalmente nuovo e senza sviluppo hw e in ritardo di trent'anni..

Beh, Otter (https://github.com/OtterBrowser/otter-browser) è aperto e sviluppato in UE...

Sinceramente spero non vogliano dare fondi per fare l'ennesima distribuzione Linux...

Senza polemica, le distribuzioni linux possono piacere o no, ma se si vuole un SO libero in breve tempo, non c'è scelta. La ricerca di soluzioni innovative è utile e preziosa ma si fa nelle università. Invece, un laboratorio di sviluppatori con un minimo di pelo sullo stomaco può leggersi tutto LFS (http://www.linuxfromscratch.org/) e tirare fuori un sistema usabile in pochi mesi (ben inteso, con gestione dei pacchetti e infrastrutture di server di supporto); ciò che manca (perché è innegabile che qualcosa manca all'ecosistema open) va finanziato dall'UE e sviluppato apposta ma mantenuto aperto e accessibile da chiunque in pieno spirito da bazar.

Link alla notizia: https://www.hwupgrade.it/news/software-business/l-ue-sviluppi-un-sistema-operativo-e-un-browser-la-proposta-del-ministro-finlandese_87382.html

Secondo la ministra finlandese Katri Kulmuni, l'Unione Europea dovrebbe sviluppare un proprio sistema operativo e un browser web per rendersi indipendente dai colossi hi-tech e garantire la sicurezza delle informazioni.

Click sul link per visualizzare la notizia.

Vedendo come "lavora" la UE, anche no, grazie.

Beh, Otter (https://github.com/OtterBrowser/otter-browser) è aperto e sviluppato in UE...
Non lo conoscevo. Ricordo il vecchio Opera 12.x su Symbian OS, un gran web browser che riusciva anche solo con single core a 1Ghz a renderizzare pagine web complesse con una certa leggerezza e compatibilita'.
Comunque dubito che con il ritardo attuale la proposta in oggetto sara' anche solo presa in considerazione, si vedra'.

mi pare più opportuno promuovere linux&C e firefox.

eventualmente produrre una distro "europea" verificando il codice di quel che c'è e compilarlo in modo sicuro.

mi pare più opportuno promuovere linux&C e firefox.

eventualmente produrre una distro "europea" verificando il codice di quel che c'è e compilarlo in modo sicuro.

È la scelta più sensata.
Ma è proprio questo il problema... quando mai vengono fatte scelte sensate? :D

Perché lo sviluppo dovrebbe essere closed? Il lavoro e le specifiche dovrebbero, al contrario, essere aperti.


Perchè è fondamentale la sicurezza dell'os.
Anchè osx è closed ( anche se derivato frebsd) eppure non mi sembra che ci siano problemi di sorta.
Creare un os con un alta propensione alla sicurezza deve per forza di cose essere closed.
Qua ci sono persone che credono alla favola che linux sia sicuro perchè open:
Falso, linux è sicuro perchè poco appetibile per i malintenzionati, e nessuno ci garantisce sulla sicurezza di un codice open perchè gli sviluppatori controllano quasi sempre solo la parte di codice che interessa ai propri scopi, non certo tutto il codice.
Guardiamo pure android, dove a fronte di una base linux si scoprono molte falle proprio a causa della sua grande diffusione.
Una cosa è avere un team che patcha solo il codice, un'altra è avere un codice che tutti possono spulciare e trovare falle senza obbligo se non etico di comunicarlo.

Perchè è fondamentale la sicurezza dell'os.
Anchè osx è closed ( anche se derivato frebsd) eppure non mi sembra che ci siano problemi di sorta.
Creare un os con un alta propensione alla sicurezza deve per forza di cose essere closed.
Qua ci sono persone che credono alla favola che linux sia sicuro perchè open:
Falso, linux è sicuro perchè poco appetibile per i malintenzionati, e nessuno ci garantisce sulla sicurezza di un codice open perchè gli sviluppatori controllano quasi sempre solo la parte di codice che interessa ai propri scopi, non certo tutto il codice.
Guardiamo pure android, dove a fronte di una base linux si scoprono molte falle proprio a causa della sua grande diffusione.
Una cosa è avere un team che patcha solo il codice, un'altra è avere un codice che tutti possono spulciare e trovare falle senza obbligo se non etico di comunicarlo.

Vabbè, ridiamoci su... :asd:

Vabbè, ridiamoci su... :asd:

Il riso abbonda sulla bocca degli stolti.

Usi linux?
Quante righe di codice hai osservato?

E poi metteresti in mano al primo che passa tutte le specifiche del tuo impianto di casa ( non solo antifurto, ma proprio tutto, perchè non è detto che per entrare bisogna per forza disattivare l'antifurto)

Un os "europeo" destinato in prima analisi a sostituire gli os di terzi nella pubblica amministrazione non può e non deve essere open.
Sarebbe di quanto più suicida possibile.

Puoi scommetterci che ci sono molti più sviluppatori pronti a trarre vantaggio da una falla di quanti sono disponibili a renderla pubblica.

E qua non si parla di un browser per andare su facebook, ma di un os destinato a custodire i dati sensibili dei propri cittadini, dati che hanno un valore immenso per i maleintenzionati.
Ci sono state falle rese pubbliche ad oltre 10 anni dalla loro nascita, una falla che potrebbe essere stata sfruttata per molto tempo prima di essere patchate.
Il vantaggio del codice open è che una volta che è stata scoperta e resa pubblica una falla tendenzialmente la si chiude velocemente.
Abiteresti in una casa con le pareti esterne di vetro trasparente?

Il riso abbonda sulla bocca degli stolti.

Usi linux?
Quante righe di codice hai osservato?

appunto.
l'UE potrebbe pagare qualcuno per verificare il codice, e produrre una distro "controllata" e certificata, anzichè compilata da "qualcuno"

Perchè è fondamentale la sicurezza dell'os.
Anchè osx è closed ( anche se derivato frebsd) eppure non mi sembra che ci siano problemi di sorta.


"Il riciclo dei malware per macOS finanziati dai governi può portare a conseguenze disastrose"

https://www.ilsoftware.it/articoli.asp?tag=Il-riciclo-dei-malware-per-macOS-finanziati-dai-governi-puo-portare-a-conseguenze-disastrose_20813

Non esistono sistemi senza problemi di sorta, ma deve essere sempre una continua lotta del bene contro il male, più o meno :)

"Il riciclo dei malware per macOS finanziati dai governi può portare a conseguenze disastrose"

https://www.ilsoftware.it/articoli.asp?tag=Il-riciclo-dei-malware-per-macOS-finanziati-dai-governi-puo-portare-a-conseguenze-disastrose_20813

Non esistono sistemi senza problemi di sorta, ma deve essere sempre una continua lotta del bene contro il male, più o meno :)

Questo l'ho messo in conto, solo grossi finanziatori ( stati o grandi multinazionali) possono essere interessati a rubare dati su osx ( data la sua scarsa diffusione ed i possessori per così dire d'elite).
Ma se in un os simil closed ci sono questi problemi figuriamoci in uno open

Il riso abbonda sulla bocca degli stolti.

Usi linux?
Quante righe di codice hai osservato?

E poi metteresti in mano al primo che passa tutte le specifiche del tuo impianto di casa ( non solo antifurto, ma proprio tutto, perchè non è detto che per entrare bisogna per forza disattivare l'antifurto)

Un os "europeo" destinato in prima analisi a sostituire gli os di terzi nella pubblica amministrazione non può e non deve essere open.
Sarebbe di quanto più suicida possibile.

Puoi scommetterci che ci sono molti più sviluppatori pronti a trarre vantaggio da una falla di quanti sono disponibili a renderla pubblica.

E qua non si parla di un browser per andare su facebook, ma di un os destinato a custodire i dati sensibili dei propri cittadini, dati che hanno un valore immenso per i maleintenzionati.
Ci sono state falle rese pubbliche ad oltre 10 anni dalla loro nascita, una falla che potrebbe essere stata sfruttata per molto tempo prima di essere patchate.
Il vantaggio del codice open è che una volta che è stata scoperta e resa pubblica una falla tendenzialmente la si chiude velocemente.
Abiteresti in una casa con le pareti esterne di vetro trasparente?

e perché non è che il fatto che il codice non sia divulgato aumenti la sicurezza anzi la Security through obscurity è un concetto sorpassato e da decenni tanto che qualsiasi algoritmo di cifratura moderno (tipo aes ) è documentato passo per passo.
e lo stesso avviene per il codice e il bug fixing

Il riso abbonda sulla bocca degli stolti.

Usi linux?
Quante righe di codice hai osservato?

E poi metteresti in mano al primo che passa tutte le specifiche del tuo impianto di casa ( non solo antifurto, ma proprio tutto, perchè non è detto che per entrare bisogna per forza disattivare l'antifurto)

Un os "europeo" destinato in prima analisi a sostituire gli os di terzi nella pubblica amministrazione non può e non deve essere open.
Sarebbe di quanto più suicida possibile.

Puoi scommetterci che ci sono molti più sviluppatori pronti a trarre vantaggio da una falla di quanti sono disponibili a renderla pubblica.

E qua non si parla di un browser per andare su facebook, ma di un os destinato a custodire i dati sensibili dei propri cittadini, dati che hanno un valore immenso per i maleintenzionati.
Ci sono state falle rese pubbliche ad oltre 10 anni dalla loro nascita, una falla che potrebbe essere stata sfruttata per molto tempo prima di essere patchate.
Il vantaggio del codice open è che una volta che è stata scoperta e resa pubblica una falla tendenzialmente la si chiude velocemente.
Abiteresti in una casa con le pareti esterne di vetro trasparente?

Non ho letto neanche una riga del codice di Linux. Non ne ho la capacità.
Ma so che molti lo hanno letto. Gente competente. E tanto mi basta per aver più fiducia in un software open che in uno closed, che nessuno, a parte la società che lo produce, sa come funziona.

Se abiterei in una casa con le pareti trasparenti? Tralasciando la questione estetica, la gente che passa potrebbe dirmi se ho qualche problema strutturale, se ho tubi che hanno perdite, potrebbero perfino suggerirmi come migliorare qualcosa. Così funziona l'open.

Invece circoleresti con un'automobile col cofano saldato? Che solo la casa produttrice può vederci dentro? Non sai cosa c'è dentro, nessun meccanico al mondo lo sa, nessun cliente. Solo la casa produttrice.
Potrebbero esserci dentro controlli remoti, microfoni, gps logger, sensori che imbrogliano l'utente su consumi, velocità, emissioni, ecc, dispositivi che rompono i pezzi appena fuori garanzia... Come fai a saperlo? Devi avere piena fiducia nella casa produttrice.

Tanto per tornare in argomento, chi produrrebbe questo sistema operativo europeo? Una società di informatica. E l'Unione Europea dovrebbe quindi avere piena fiducia in questa azienda? Un'azienda che, conoscendo solo lei il funzionamento di questo sistema, avrebbe in mano, come hai detto tu, i dati sensibili di tutti i cittadini europei?

e perché non è che il fatto che il codice non sia divulgato aumenti la sicurezza anzi la Security through obscurity è un concetto sorpassato e da decenni tanto che qualsiasi algoritmo di cifratura moderno (tipo aes ) è documentato passo per passo.
e lo stesso avviene per il codice e il bug fixing

Documentato o open?
Perché una cosa sono le specifiche, una cosa è il codice vero e proprio.

Documentato o open?
Perché una cosa sono le specifiche, una cosa è il codice vero e proprio.

AES è un algoritmo matematico, di conseguenza viene spiegata la teoria matematica e i passi per metterla in pratica, sia a mano sia a livello di software, come viene fatto è a libera interpretazione di chi lo implementa, quindi come tutti gli algoritmi matematici non c'è un codice, ma ci sono tanti codici, molti open, sicuramente altrettanti closed...il vantaggio dell'open sta nella collaborazione, magari una parte del codice che ho scritto si può migliorare e qualcuno mi può aiutare a farlo, o a correggerlo, con i sorgenti chiusi il codice lo guarderei solo io, magari a me sembra buono e non ci metto mano, così come potrei non vedere mai un eventuale problema.

e perché non è che il fatto che il codice non sia divulgato aumenti la sicurezza anzi la Security through obscurity è un concetto sorpassato e da decenni tanto che qualsiasi algoritmo di cifratura moderno (tipo aes ) è documentato passo per passo.
e lo stesso avviene per il codice e il bug fixing

Ok, come non detto, ma resta mia opinione che se più persone guardano nella scollatura di tua moglie è più facile che qualcuno possa essere invogliato nell'infilarci una mano

Ok, come non detto, ma resta mia opinione che se più persone guardano nella scollatura di tua moglie è più facile che qualcuno possa essere invogliato nell'infilarci una mano

Non c'è solo l'aspetto negativo, devi anche considerare che a controllare che non accada niente oltre ai tuoi occhi ci sono anche quelli di centinaia di altre persone...insomma è come avere dei bodyguard tutti intorno.

Non c'è solo l'aspetto negativo, devi anche considerare che a controllare che non accada niente oltre ai tuoi occhi ci sono anche quelli di centinaia di altre persone...insomma è come avere dei bodyguard tutti intorno.
Non credo che il problema dell'open sia una eventuale modifica dello stesso da terzi, semmai che essendo open potrebbe anche esistere chi contribuira' per migliorarlo magari scoprendo falle per subito pubblicarle e poterle correggere o chi scoprendo falle solo per know-how per i motivi piu' vari.
Per non parlare del fattore change logs in cui laddove alcuni sistemi non fossero aggiornati (non sempre si puo' anche a livello aziendale magari alcuni applicativi non possono sostenere un cambio di o.s. o di patch o quant'altro) sono praticamente una mappa per eventuali falle gia' scoperte.
Se il closed ha i suoi problemi, l'open non e' la soluzione infallibile.

Se il closed ha i suoi problemi, l'open non e' la soluzione infallibile.

No assolutamente, l'open ha tanti altri difetti, tanto per dirne due la frammentazione e la maggiore probabilità che un progetto possa essere abbandonato dagli sviluppatori.

No assolutamente, l'open ha tanti altri difetti, tanto per dirne due la frammentazione e la maggiore probabilità che un progetto possa essere abbandonato dagli sviluppatori.

No. Il problema dell'open è che pachidermico e rapido nello stare a passo dei tempi. Praticamente un bradipo in letargo

che finanzino mozilla foundation, minima spesa, massima resa
Non credo possano finanziare direttamente un'azienda: faranno dei bandi e chi se li aggiudicherà porterà a casa il progetto.
Senza polemica, le distribuzioni linux possono piacere o no, ma se si vuole un SO libero in breve tempo, non c'è scelta.
"Libero" da cosa? Se dalla liberticida GPL, va benissimo, perché se l'UE decidesse di sviluppare un s.o. o un browser dovrebbe tener conto anche delle esigenze aziendali, e dunque utilizzare s.o. più "commercial-friendly".
La ricerca di soluzioni innovative è utile e preziosa ma si fa nelle università.
Si fa anche nelle aziende private, e non vedo il motivo per cui non si debba fare anche con progetti del genere.

L'UE, infatti, finanzia progetti di ricerca. Vai a vedere cos'è stato fatto con PyPy, che è stato ben finanziato, appunto, e adesso rappresenta la soluzione migliore se vuoi ottenere più veloce con Python, rispetto all'implementazione mainstream (CPython).

Poi nessuno ha detto che bisogni avere tutto e subito, e io preferisco che si facciano le cose per bene.
Invece, un laboratorio di sviluppatori con un minimo di pelo sullo stomaco può leggersi tutto LFS (http://www.linuxfromscratch.org/) e tirare fuori un sistema usabile in pochi mesi (ben inteso, con gestione dei pacchetti e infrastrutture di server di supporto); ciò che manca (perché è innegabile che qualcosa manca all'ecosistema open) va finanziato dall'UE e sviluppato apposta ma mantenuto aperto e accessibile da chiunque in pieno spirito da bazar.
Il bazar è l'equivalente dell'evoluzione: troppe risorse sprecate.

Se Linux è in quello stato non è grazie al bazar, da cui è senz'altro iniziato tutto, ma dai soldi delle aziende che hanno ormai investono da anni in questo kernel/s.o. per ciò che interessa loro, e le cui positive ricadute sono poi sfruttate da tutti gli altri utilizzatori.

Se non fosse stato Linux sarebbe stato un altro s.o....
Non lo conoscevo. Ricordo il vecchio Opera 12.x su Symbian OS, un gran web browser che riusciva anche solo con single core a 1Ghz a renderizzare pagine web complesse con una certa leggerezza e compatibilita'.
Comunque dubito che con il ritardo attuale la proposta in oggetto sara' anche solo presa in considerazione, si vedra'.
Il problema è che le Qt, che utilizza, non sono mica leggere...
Perchè è fondamentale la sicurezza dell'os.
Anchè osx è closed ( anche se derivato frebsd) eppure non mi sembra che ci siano problemi di sorta.
Creare un os con un alta propensione alla sicurezza deve per forza di cose essere closed.
Qua ci sono persone che credono alla favola che linux sia sicuro perchè open:
Falso, linux è sicuro perchè poco appetibile per i malintenzionati, e nessuno ci garantisce sulla sicurezza di un codice open perchè gli sviluppatori controllano quasi sempre solo la parte di codice che interessa ai propri scopi, non certo tutto il codice.
Guardiamo pure android, dove a fronte di una base linux si scoprono molte falle proprio a causa della sua grande diffusione.
Una cosa è avere un team che patcha solo il codice, un'altra è avere un codice che tutti possono spulciare e trovare falle senza obbligo se non etico di comunicarlo.
In effetti non avevo pensato a quest'aspetto, e hai perfettamente ragione (anche con gli altri commenti che hai scritto).

Però, a questo punto, sarebbe meglio affidarsi a un micro-kernel, in modo da ridurre al minimo il codice che gira in kernel-mode, che è quello più pericoloso, e dunque chiudere solo questo.

Il resto dell'ecosistema potrebbe benissimo essere open source.
e perché non è che il fatto che il codice non sia divulgato aumenti la sicurezza anzi la Security through obscurity è un concetto sorpassato e da decenni tanto che qualsiasi algoritmo di cifratura moderno (tipo aes ) è documentato passo per passo.
e lo stesso avviene per il codice e il bug fixing
Mi permetto di dissentire: un conto sono le specifiche dell'algoritmo (qualunque: non soltanto quelli di cifratura), che devono necessariamente essere aperte (in modo da effettuare verifiche formali).

Tutt'altra cosa è l'implementazione degli algoritmi, che può benissimo essere chiusa. Infatti ricordiamo cosa sia successo col codice apertissimo di OpenSSL:
https://www.scriptjunkie.us/wp-content/uploads/2011/02/debian-guaranteed-entropy.jpg

:asd:
Bug scoperto dopo parecchio tempo, e che nel frattempo avrà fatto la felicità dei malintenzionati, come giustamente ha evidenziato Piedone1113/Antonio.

Inoltre il codice chiuso è "sicuro" almeno quanto quello open. Cosa che ho dimostrato formalmente (ma non in maniera rigorosa) un po' di anni fa, in questa sezione del forum, quando c'è stata l'n-esima discussione sull'argomento (codice "aperto" -> necessariamente più sicuro di quello "closed").

Infine ho letto giusto la scorsa settimana un rapporto sulle statistiche riguardo al numero di bug per KLOC (migliaia di righe di codice, per chi non lo sapesse), e il rating di quello dei prodotti Microsoft è nettamente inferiore a quello di altri progetti (open inclusi).
Questo perché anche il codice chiuso è comunque e ovviamente disponibile a esperti ed enti che lo esaminano e tirano fuori anche statistiche.
Adesso non ho tempo per cercare, ma se trovo le slide (di un talk dell'ultimo summit di RISC-V) lo posto.
Non ho letto neanche una riga del codice di Linux. Non ne ho la capacità.
Ma so che molti lo hanno letto. Gente competente. E tanto mi basta per aver più fiducia in un software open che in uno closed, che nessuno, a parte la società che lo produce, sa come funziona.

Se abiterei in una casa con le pareti trasparenti? Tralasciando la questione estetica, la gente che passa potrebbe dirmi se ho qualche problema strutturale, se ho tubi che hanno perdite, potrebbero perfino suggerirmi come migliorare qualcosa. Così funziona l'open.

Invece circoleresti con un'automobile col cofano saldato? Che solo la casa produttrice può vederci dentro? Non sai cosa c'è dentro, nessun meccanico al mondo lo sa, nessun cliente. Solo la casa produttrice.
Potrebbero esserci dentro controlli remoti, microfoni, gps logger, sensori che imbrogliano l'utente su consumi, velocità, emissioni, ecc, dispositivi che rompono i pezzi appena fuori garanzia... Come fai a saperlo? Devi avere piena fiducia nella casa produttrice.
Allora se hai un sistema d'allarme metti lo schema completo fuori da casa tua: se è sicuro i tuoi ladri non entreranno. Ma se troveranno una falla...

Il nocciolo della questione che Antonio ha sollevato stato tutto qui.
Tanto per tornare in argomento, chi produrrebbe questo sistema operativo europeo? Una società di informatica. E l'Unione Europea dovrebbe quindi avere piena fiducia in questa azienda? Un'azienda che, conoscendo solo lei il funzionamento di questo sistema, avrebbe in mano, come hai detto tu, i dati sensibili di tutti i cittadini europei?
Non funziona così nemmeno con Microsoft: vedi sopra. Ci sono altri enti che possono valutare il sorgente, e non vedo perché non si dovrebbe procedere così anche per questi progetti.
Non c'è solo l'aspetto negativo, devi anche considerare che a controllare che non accada niente oltre ai tuoi occhi ci sono anche quelli di centinaia di altre persone...insomma è come avere dei bodyguard tutti intorno.
In tal caso i progetti open dovrebbero avere meno bug per KLOC. E non è affatto così.

La verità è che non basta avere il sorgente a disposizione (visto che anche quello closed lo è), ma anche le capacità per analizzarlo. E se lo fanno in pochi, il problema rimane ugualmente.
No assolutamente, l'open ha tanti altri difetti, tanto per dirne due la frammentazione e la maggiore probabilità che un progetto possa essere abbandonato dagli sviluppatori.
Ed è il motivo per cui il modello "bazar" non funziona: risorse sprecate a manetta e gente che continuamente si reinventa la ruota, o decide di prendere un'altra strada (fork).
No. Il problema dell'open è che pachidermico e rapido nello stare a passo dei tempi. Praticamente un bradipo in letargo
Esatto. Altro "effetto collaterale".

Mentre le aziende che hanno una direzione e obiettivi ben precisi le risorse (= soldi, che non sono illimitati) le usano in maniera appropriata e cercando di arrivare prima possibile ai risultati (= ritorno degli investimenti).

No. Il problema dell'open è che pachidermico e rapido nello stare a passo dei tempi. Praticamente un bradipo in letargo

Dipende che intendi per "stare al passo con i tempi", microsoft all'uscita di windows 10 aveva seguito molte delle mode del periodo, ma molte di queste di release in release stanno sparendo, o perchè mal sviluppate, o perchè semplicemente trovate inutili dagli utilizzatori finali dell'os, alcune anche odiate dai :D...cortana staccata dalla funzione ricerca, mentre prima ne era parte integrante, le tiles, che a breve dovrebbero sparire, ritornando di fatto a un menu start tradizionale, peccato perchè alcune sono comode, le icone monocromatiche, che ora ritornano a colori, e meno male perchè sembrano tutte uguali...microsoft si può permettere di fare e disfare continuamente, le community o cmq le aziende che lavorano su linux non ne hanno le risorse, quindi prima di fare cambiamenti "epocali" perdono un sacco di tempo in discussioni...a volte inutili, a volte sensate, a volte semplicemente troppo "arroccate" nel tradizionalismo.

Poi per carità, ogni persona vede le cose dal suo punto di vista, io utilizzo tranquillamente entrambi i sistemi e mi trovo benissimo con tutti e due, che ora qualcuno nell'UE si sia svegliato dicendo che bisogna creare un os europeo ok, capisco la motivazione, qui in Europa oggettivamente siamo troppo dipendenti dalla Cina e dagli Stati Uniti per un sacco di cose, ma dubito fortemente daranno retta a questa persona, creare da zero un os non è cosa semplice, e richiede molti anni di sviluppo, e cmq poi ti ritroveresti senza applicazioni da usare (o devi far sviluppare anche quelle), fare la propria distribuzione di linux è più semplice, ma devi ugualmente supportarla e creare gli applicativi che mancano, o cmq adattare quelli che già esistono...in entrambi i casi si parla di anni e tanti soldi da spendere, secondo me sarà una affermazione che cadrà nel nulla più assoluto.

Ed è il motivo per cui il modello "bazar" non funziona: risorse sprecate a manetta e gente che continuamente si reinventa la ruota, o decide di prendere un'altra strada (fork).

Purtroppo a volte non si può fare altrimenti, anche io per lavoro ho dovuto reinventare la ruota perchè quello fatto da qualcuno prima di me era incomprensibile, un sorgente senza una impaginazione logica, commenti messi li a caso che non spiegavano niente, funzioni che rimandano a altre funzioni, che rimandano a altre funzioni, compresa una funzione di una sola riga che richiama un'altra funzione...e non parlo di programmi complessi, ma dei semplici algoritmi matematici che restituiscono dei risultati o un set di dati.
Insomma a volte si fa prima a reinventare la ruota :).
Poi per carità, hai perfettamente ragione, il modello bazar non è perfetto, lo sarebbe se tutti volessero collaborare, ma in genere le persone sono poco inclini ad aiutare gli altri, preferiscono incentrare su di loro l'attenzione...per poi magari abbandonare tutto quando si sono stancati di lavorare su quella particolare cosa, vuoi per una questione di noia, vuoi perchè non sanno più che pesci prendere, vuoi perchè ormai il codice è diventato un pastrocchio e per fare qualcosa di decente si fa prima a riscrivere tutto.

Allora se hai un sistema d'allarme metti lo schema completo fuori da casa tua: se è sicuro i tuoi ladri non entreranno. Ma se troveranno una falla...

Il nocciolo della questione che Antonio ha sollevato stato tutto qui.

No, non hai capito.
Il nocciolo non sta nel mostrare il mio personale schema ai ladri sotto casa.
Il nocciolo sta nell'usare un sistema d'allarme uniformato, usato da molti altri, pubblicato su internet, su cui i ladri saranno in larghissima minoranza rispetto agli utilizzatori e ai "controllori" onesti, le cui falle sono più facilmente identificate e risolte. E che non funziona con procedure sospette.

Ho visto su Youtube cassette di sicurezza di marchi famosi, aperte con un pezzo di bottiglia, o con una forchetta. E le cassette sono ancora tranquillamente in vendita.
Ecco un sistema chiuso, che i ladri sanno come aprire con facilità, ma gli utilizzatori ne sono all'oscuro, finché qualche utente decide di sfasciarlo e far vedere pubblicamente come funziona. Forse, a questo punto, verranno ritirate dal mercato, o forse sistemate... ma se la falla non fosse stata pubblicata, avrebbero sicuramente continuato a venderle con tranquillità.

Non funziona così nemmeno con Microsoft: vedi sopra. Ci sono altri enti che possono valutare il sorgente, e non vedo perché non si dovrebbe procedere così anche per questi progetti.

Eh, proprio MS, esempio perfetto...:D
Comunque, devi fidarti anche di questi enti.

Quello che non capisco è, l'open viene usato e richiesto in tutti gli ambiti in cui ci sia più necessità di riservatezza e controllo... perché mai in questo caso si dovrebbe andare controcorrente?

Linus Torvald e' pure finlandese...

Purtroppo a volte non si può fare altrimenti, anche io per lavoro ho dovuto reinventare la ruota perchè quello fatto da qualcuno prima di me era incomprensibile, un sorgente senza una impaginazione logica, commenti messi li a caso che non spiegavano niente, funzioni che rimandano a altre funzioni, che rimandano a altre funzioni, compresa una funzione di una sola riga che richiama un'altra funzione...e non parlo di programmi complessi, ma dei semplici algoritmi matematici che restituiscono dei risultati o un set di dati.
Insomma a volte si fa prima a reinventare la ruota :).
Poi per carità, hai perfettamente ragione, il modello bazar non è perfetto, lo sarebbe se tutti volessero collaborare, ma in genere le persone sono poco inclini ad aiutare gli altri, preferiscono incentrare su di loro l'attenzione...per poi magari abbandonare tutto quando si sono stancati di lavorare su quella particolare cosa, vuoi per una questione di noia, vuoi perchè non sanno più che pesci prendere, vuoi perchè ormai il codice è diventato un pastrocchio e per fare qualcosa di decente si fa prima a riscrivere tutto.
Ti ringrazio per averlo detto tu: ho preferito astenermi prima, perché sicuramente qualcuno avrebbe preso l'occasione per buttarmi un po' di letame addosso.

Chi ha avuto esperienza con progetti open source probabilmente sarà incappato nelle problematiche che hai elencato. A me è capitato lavorando alla Intel e basti vedere il mio profilo per un elenco dei progetti a cui ho messo mano, e di cui purtroppo non sono arrivato a eseguire l'upstream sul repository principale (e questo NON perché l'azienda non volesse: è che quando ci sono in mezzo contribuzioni a progetti esterni serve il parere e l'approvazione dell'ufficio legale. L'azienda di per sé ha tutto l'interesse a portare le modifiche nel repo principale anziché tenersi in pancia le patch e doverle continuamente aggiornare).
No, non hai capito.
Il nocciolo non sta nel mostrare il mio personale schema ai ladri sotto casa.
Il nocciolo sta nell'usare un sistema d'allarme uniformato, usato da molti altri, pubblicato su internet, su cui i ladri saranno in larghissima minoranza rispetto agli utilizzatori e ai "controllori" onesti, le cui falle sono più facilmente identificate e risolte. E che non funziona con procedure sospette.
Ho capito benissimo e lo sapevo già, e quello che dici è una tua opinione non suffragati dai fatti. Ossia la cosiddetta "legge di Torvalds" (che legge non è) che è stata formula nel libro "La cattedrale e il Bazar", per l'appunto.

La realtà è che gli attacchi informatici sono tantissimi, in continuo aumento, e i danni ogni anno sono enormi, proprio perché il numero di malintenzionati è sufficiente a commettere azioni criminali che, ovviamente, gli onesti & i controlli non stati in grado di arginare. Altrimenti non se ne parlerebbe nemmeno, e non saremmo nemmeno qui a discutere.
Ho visto su Youtube cassette di sicurezza di marchi famosi, aperte con un pezzo di bottiglia, o con una forchetta. E le cassette sono ancora tranquillamente in vendita.
Ecco un sistema chiuso, che i ladri sanno come aprire con facilità, ma gli utilizzatori ne sono all'oscuro, finché qualche utente decide di sfasciarlo e far vedere pubblicamente come funziona. Forse, a questo punto, verranno ritirate dal mercato, o forse sistemate... ma se la falla non fosse stata pubblicata, avrebbero sicuramente continuato a venderle con tranquillità.
Che è ciò che accadrebbe anche se tutti usassero lo stesso progetto, e si venisse a trovare una falla: nessuno ti garantisce che tutti quelli che usino quell'allarme ne verranno a conoscenza e provvederanno ad aggiornarlo.
E, soprattutto, nessuno ti garantisce che alcuni abbiano trovato la falla, se la siano tenuta per sé, e l'abbiano sfruttata per svaligiare qualche casa.

Che è esattamente ciò che succede coi miliardi di dispositivi connessi alla rete e per i quali vengono trovate delle falle di sicurezza, ma che non possono essere aggiornati e di cui gli utilizzati finali (:D) non sono nemmeno a conoscenza.
Ogni riferimento a telefonini e router (eh, sì: perché ci sono anche loro che soffrono di queste problematiche, e peraltro sono pure dispositivi molto più delicati/importanti di un telefonino).
Eh, proprio MS, esempio perfetto...:D
Appunto: un'azienda con buona parte del codice è chiuso, ma che mediamente ha meno bug / KLOC rispetto ad altri progetti, inclusi quelli open source per la quale dovrebbe valere la legge di Torvalds (AKA vagonate-di- occhi-che-controllano-i-sorgenti --> codice-"sicuramente"-più-sicuro).
Comunque, devi fidarti anche di questi enti.
Che sono aziende professioniste che lavoro sul campo con accredito. Ossia giusto un pelino più professionali degli "occhi" di cui sopra. ;9
Quello che non capisco è, l'open viene usato e richiesto in tutti gli ambiti in cui ci sia più necessità di riservatezza e controllo... perché mai in questo caso si dovrebbe andare controcorrente?
Che ti posso dire: fanatismo ideologico? Leggende metropolitane? Entranbe? Non mi viene in mente altro e francamente non posso pensare altrimenti perché, dopo aver dimostrato formalmente che un codice chiuso è almeno tanto sicuro quanto uno aperto, per me la questione è diventata irrilevante.

E l'esempio è proprio ciò che m'è capitato in questo forum, perché l'utente che sosteneva quella tesi (codice "aperto" -> necessariamente più sicuro di quello "closed") ha continuato a girare attorno alla mia dimostrazione perché non ce la faceva proprio ad accettare il mio teorema.
Solo che non ha capito o non vuol capire che un teorema non lo si smonta con le parole. Anzi, non lo si smonta proprio (se sai cosa significhi teorema): lo accetti e te ne fai una ragione.

Poi, se vogliamo continuare, posso pure aggiungere che, empiricamente (dunque SENZA i crismi di una dimostrazione formale come quella che portai all'epoca), la "Security through obscurity" garantisce maggior protezione rispetto al modello di sviluppo / filosofia open, perché i malintenzionati hanno soltanto due possibilità per cercare delle falle (utilizzabili):
- andare a tentativi (ad esempio chiamando delle funzioni di sistema con dei parametri sballati);
- andare di reverse engineering (disassemblando il codice, cercando di capirne il funzionamento, e infine cercando di capire se ci sia una possibile falla).
Ossia un quantità immane di risorse necessarie paragonate a fare lo stesso con progetti open, dove hanno la pappa bella e pronta da analizzare con comodo.

E la protezione aumenterà enormemente in futuro, quando i sistemi funzioneranno con cifratura, e dunque la seconda strada sarà impossibile da praticare (ti rimarranno solo i tentativi alla cieca).
Linus Torvald e' pure finlandese...
E Linux è GPL. Quindi no, non va bene, se vuoi usarlo per qualunque progetto di aziende o persone nell'UE.

...
Che è esattamente ciò che succede coi miliardi di dispositivi connessi alla rete e per i quali vengono trovate delle falle di sicurezza, ma che non possono essere aggiornati e di cui gli utilizzati finali (:D) non sono nemmeno a conoscenza.
Ogni riferimento a telefonini e router (eh, sì: perché ci sono anche loro che soffrono di queste problematiche, e peraltro sono pure dispositivi molto più delicati/importanti di un telefonino)....

e io che pensavo che il riferimento fosse un altro...:D

scherzi a parte, il router è il componente che mi preoccupa molto più di tutti gli altri, visto che spesso e volentieri resta come esce, o al più dopo 1-2 anni è abbandonato.
per legge deve essere imposto di mantenerlo per almeno 8-10 anni dal termine delle vendite, vita la crucialità sempre maggiore che assume(rà).

e io che pensavo che il riferimento fosse un altro...:D

scherzi a parte, il router è il componente che mi preoccupa molto più di tutti gli altri, visto che spesso e volentieri resta come esce, o al più dopo 1-2 anni è abbandonato.
per legge deve essere imposto di mantenerlo per almeno 8-10 anni dal termine delle vendite, vita la crucialità sempre maggiore che assume(rà).

Appunto, per me il router è uno di quegli esempi dove il firmware closed non viene aggiornato praticamente mai, e la gente si ritrova con router di 15 anni, con sicurezza aggiornata a 15 anni fa.
Allora meglio scegliere un router compatibile con OpenWRT, che almeno sai di poter aggiornare...
Preferisco di gran lunga un codice aperto recente, che uno chiuso di 15 anni fa...

Che ti posso dire: fanatismo ideologico? Leggende metropolitane? Entranbe? Non mi viene in mente altro e francamente non posso pensare altrimenti perché, dopo aver dimostrato formalmente che un codice chiuso è almeno tanto sicuro quanto uno aperto, per me la questione è diventata irrilevante.

Dove c'è bisogno di continuità un progetto open è sempre preferibile, in modo che chiunque possa riprendere in mano un lavoro magari abbandonato da qualcun altro...che poi convenga o meno e soprattutto sia in grado di farlo è un altro discorso, però come logica funziona meglio di ripartire da zero con un nuovo progetto.

....

oltre il codice chiuso è "sicuro" almeno quanto quello open. Cosa che ho dimostrato formalmente (ma non in maniera rigorosa) un po' di anni fa, in questa sezione del forum, quando c'è stata l'n-esima discussione sull'argomento (codice "aperto" -> necessariamente più sicuro di quello "closed").

....


mai detto il contrario ho solo detto che codice chiuso non implica implicitamente maggiore sicurezza rispetto al codice aperto

avere a disposizione il sorgente permette di risalire più rapidamente alla causa del baco ma i bachi ci possono essere e ci possono essere cappellate gravi anche nel codice aperto, hearthbleed di cui parlavi è, giustamente, un esempio ecclatante

e io che pensavo che il riferimento fosse un altro...:D
LOL. Volevo scrivere "utilizzatori finali" (ogni riferimento NON è causale :asd:), e m'è scappato utilizzati finali. Che, in base al discorso, calza ugualmente (anzi). :D

Scusate gli orrori grammaticali di cui il commento è pieno, ma ieri avevo pochissimo tempo e ho scritto di getto. :stordita:
scherzi a parte, il router è il componente che mi preoccupa molto più di tutti gli altri, visto che spesso e volentieri resta come esce, o al più dopo 1-2 anni è abbandonato.
per legge deve essere imposto di mantenerlo per almeno 8-10 anni dal termine delle vendite, vita la crucialità sempre maggiore che assume(rà).
E chi lo paga questo supporto?
Appunto, per me il router è uno di quegli esempi dove il firmware closed non viene aggiornato praticamente mai, e la gente si ritrova con router di 15 anni, con sicurezza aggiornata a 15 anni fa.
Come fai a fare valutazioni sulla sicurezza di un router con software closed? Poiché è closed, potresti non avere nessuna informazione né tanto meno modo alcuno di ottenerla. E nella stessa posizione si trovano eventuali malintenzionati, visto che potrebbero non avere alcuna possibilità di accedere al firmware per esaminarlo.

Infatti nel caso migliore (in termini di maggior "sicurezza") i farabutti potrebbero non sapere:
- che s.o. viene usato;
- che applicazioni sono installate e girano;
- che processore è usato (variabile tutt'altro che trascurabile);
- che chipset è stato usato.

In buona sostanza dovrebbero passarsi il tempo a fare tentativi mandando pacchetti malformati al router sperando di trovare qualcosa che falla, e che sia sfruttabile.
Buon divertimento!

Nel caso peggiore potrebbero conoscere tutte e quattro le variabili, magari viene usato proprio OpenWRT che ti piace tanto, e di cui potrebbero conoscere delle falle zero day che nessun ricercatore di sicurezza ha mai scoperto.
E qui il lavoro, per loro, è facile facile...
Allora meglio scegliere un router compatibile con OpenWRT, che almeno sai di poter aggiornare...
Vedi sopra: ciò NON ti pone affatto al riparo da vulnerabilità non ancora scoperte dai "buoni". Mentre i "cattivi" potrebbero conoscerle già.

Inoltre il router tu magari sei in grado di aggiornalo (posto che ci sia abbastanza spazio per poterlo fare, perché a volte queste scatolette hanno uno spazio ridotto all'osso e hai ben poca libertà di cambiare roba, soprattutto se dovessi cambiare tutto il software che hanno), ma tanti altri no...
Preferisco di gran lunga un codice aperto recente, che uno chiuso di 15 anni fa...
Che, mio teorema alla mano, non implica che il secondo sia necessariamente meno "sicuro" del primo. :read:

Eccoti una notizia fresca che è passata giusto ieri: Ghostcat minaccia tutte le installazioni di Apache Tomcat degli ultimi 13 anni (https://edge9.hwupgrade.it/news/security/ghostcat-minaccia-tutte-le-installazioni-di-apache-tomcat-degli-ultimi-13-anni_87498.html)
13 (TRE-DI-CI) anni senza che nessuno si sia accorto di questa vulnerabilità in uno dei software più usati lato server. E ovviamente open source.
Dov'era lo sterminato esercito di occhi della famigerata "legge di Torvalds"?

Quanto al supporto:
tale patch è disponibile per Apache Tomcat 7.x, 8.x e 9.x, ma non per la versione 6.x che ha terminato il supporto nel 2016.
Welcome to the real world...
Dove c'è bisogno di continuità un progetto open è sempre preferibile, in modo che chiunque possa riprendere in mano un lavoro magari abbandonato da qualcun altro...che poi convenga o meno e soprattutto sia in grado di farlo è un altro discorso, però come logica funziona meglio di ripartire da zero con un nuovo progetto.
Idealmente sarei d'accordo con te, ma a volte il codice è talmente scritto o progettato male che sarebbe più conveniente riscriverlo.

Ad esempio, quando ho messo mano a LDTP per scrivere un po' di test automatici quando ero alla Intel, alla fine l'ho cambiato talmente tanto e aggiunto tante di quelle API e/o funzionalità, che praticamente l'ho riscritto (visto che chi l'ha realizzato evidentemente non aveva idea di cosa e come realmente serva per controllare i widget a schermo, e i tipici casi d'uso per chi ha bisogno di controllare un'applicazione).
E mi fermo qui, che è meglio...
mai detto il contrario ho solo detto che codice chiuso non implica implicitamente maggiore sicurezza rispetto al codice aperto
Mi pareva, da quel che avevi scritto, che volessi sminuire il codice chiuso dal punto di vista della sicurezza.

Comunque per me è più interessante scriverla in un altro modo: il codice chiuso è almeno sicuro quanto quello open. E se ci aggiungiamo ciò che ho scritto sopra, empiricamente è pure meglio.
avere a disposizione il sorgente permette di risalire più rapidamente alla causa del baco ma i bachi ci possono essere e ci possono essere cappellate gravi anche nel codice aperto, hearthbleed di cui parlavi è, giustamente, un esempio ecclatante
Esattamente (vedi anche sopra l'ultima notizia in merito), ma alla fine la differenza fra open e closed riguarda soltanto l'audience: chi e quanti possono accedere ai sorgenti. Perché da ambo le parti sempre ci sono gli sviluppatori che possono controllare i sorgenti e verificare i bug.

E chi lo paga questo supporto?
È questo il punto dolente. Plextor e Matrox rappresentano quelle ditte con prodotti di qualità e supporto eccezionale: aggiornavano drive e, soprattutto, firmware spesso, e anche di prodotti anche decennali. Solo che costavano un po' di più della concorrenza. E il mercato cosa ha premiato: naturalmente tutte le ditte coi prezzi più bassi e supporto scarso o inesistenze.
Mettici anche per le PA l'obbligo di bandi con scelta al minor prezzo e si ha, come conseguenza, che i prodotti e materiali devon esser i più economici e scarsi, come le competenze di chi esegue i lavori...

È questo il punto dolente. Plextor e Matrox rappresentano quelle ditte con prodotti di qualità e supporto eccezionale: aggiornavano drive e, soprattutto, firmware spesso, e anche di prodotti anche decennali. Solo che costavano un po' di più della concorrenza. E il mercato cosa ha premiato: naturalmente tutte le ditte coi prezzi più bassi e supporto scarso o inesistenze.
Mettici anche per le PA l'obbligo di bandi con scelta al minor prezzo e si ha, come conseguenza, che i prodotti e materiali devon esser i più economici e scarsi, come le competenze di chi esegue i lavori...

In Europa abbiamo un sacco di centri di ricerca ed universatà statali, da questi si dovrebbe attingire per creare un ente governativo ed indipendente per lo sviluppo e la manutenzione di un os "governativo".
I soldi risparmiati in licenze e supporto ripagherebbero ampiamente i costi, con il vantaggio di avere un os indipendente e la possibilità di creare una miriade di posti di lavoro per softwarehouse che sviluppano per tale os.

Il problema di ogni nuovo prodotto è la sua adozione di massa, trovato l'installato ( parliamo di migliaia di server e milioni di client pubblici) e rendendo gratis l'os per gli europei ti troveresti ad un buon punto.

Se poi utilizzi hardware non x86 ( arm mips o quello che vuoi) puoi difatti produrre tutto in europa ( aumentanto ancora di più i vantaggi).
Non dimentichiamo che in europa abbiamo realtà di primordine in tecnologie come STM, Arm, Olivetti, Nokia, Ericson, e centri di ricerca e sviluppo al top.
Volendo ci sono anche le fab GF a dresda ed un inpulso economico al settore potrebbe rendere l'Europa molto più forte e meno dipendente dalle volontà dei player esteri ( sia privati che governativi)

Appunto, per me il router è uno di quegli esempi dove il firmware closed non viene aggiornato praticamente mai, e la gente si ritrova con router di 15 anni, con sicurezza aggiornata a 15 anni fa.
Allora meglio scegliere un router compatibile con OpenWRT, che almeno sai di poter aggiornare...
Preferisco di gran lunga un codice aperto recente, che uno chiuso di 15 anni fa...
:mano:

...E chi lo paga questo supporto?
non mi dirai che quando un router casalingo viene sostituito dal modello successivo, l'hw viene cambiato radicalmente e il sw riscritto da zero.
probabilmente non cambia pressochè nulla a parte l'involucro e il colore dell'interfaccia web.
pertanto, il supporto è sostanzialmente a costo zero e la portabilità delle patch richiede 5 minuti da parte di uno studente al primo anno.

La sicurezza di un software non la fa il fatto di essere aperto o chiuso, quanto la sua qualità. Tra l'altro volendo essere pignoli bisognerebbe comunque osservare il binario perché alla fine della fiera è quello che viene eseguito dalla CPU, e il compilatore non è altro che un software, soggetto a bug anch'esso.

In generale comunque possiamo convenire sul fatto che più il sistema è piccolo e meglio è.

E' chiaro che il Linux di oggi non è il Linux del 1991 che aveva inizialmente scritto Torvalds, è un sistema molto più complesso.

In generale, scordatevi che un qualsiasi kernel di sistema operativo general purpose sia certificabile "as is".

Sarebbe invece più interessante ad esempio sviluppare una "distro" attorno ai micro-kernel della famiglia L4 (https://en.wikipedia.org/wiki/L4_microkernel_family). Non ci ho messo le mani, ma sulla carta sembrano promettenti.

Comunque personalmente, con fondi pubblici della UE da cittadino mi piacerebbe che il codice fosse reso disponibile e accessibile con licenza open source.

Premetto che non ho seguito il thread con regolarità, e in questo momento sono troppo pigro per rileggere tutti i post, ma da ignorante mi permetto un piccolo appunto:

Appunto, per me il router è uno di quegli esempi dove il firmware closed non viene aggiornato praticamente mai

Che io sappia, buona parte dei firmware dei router non aggiornati in realtà sono proprio basati su linux e comunque io qui in casa ne ho diversi di apparecchi basati su linux dove non esistono aggiornamenti ne è possibile metterci le mani dentro, come la mia smart tv Samsung, o il vodafone tv station (credo si chiamasse così) forse si sta facendo l'errore di confondere open source con software libero

È questo il punto dolente. Plextor e Matrox rappresentano quelle ditte con prodotti di qualità e supporto eccezionale: aggiornavano drive e, soprattutto, firmware spesso, e anche di prodotti anche decennali. Solo che costavano un po' di più della concorrenza. E il mercato cosa ha premiato: naturalmente tutte le ditte coi prezzi più bassi e supporto scarso o inesistenze.
Mettici anche per le PA l'obbligo di bandi con scelta al minor prezzo e si ha, come conseguenza, che i prodotti e materiali devon esser i più economici e scarsi, come le competenze di chi esegue i lavori...
Assolutamente d'accordo. Non si vuol capire che la qualità e il supporto si pagano, perché hanno un costo. Ma è un costo che il consumatore medio non vuol sostenere.

Poi, però, che non si venga a puntare il dito contro le aziende "brutte e cattive" che si sono semplicemente adeguate alle richieste di mercato...
Se poi utilizzi hardware non x86 ( arm mips o quello che vuoi) puoi difatti produrre tutto in europa ( aumentanto ancora di più i vantaggi).
Su ARM non ci punterei, visto che dopo il ban di Trump l'azienda (che pur essendo europea è stata acquisita dalla giapponese Softbank, che ne detiene la maggior quota) decise di sospendere i rapporti con Huawei (https://www.hwupgrade.it/news/telefonia/anche-arm-avrebbe-sospeso-i-rapporti-con-huawei_82476-30.html). Quindi, di fatto, saremmo ancora succubi degli americani.

L'unica europea rimane MIPS, che peraltro ha pure aperto la sua licenza per cercare di fare concorrenza ad ARM e RISC-V, e dunque non dovrebbe esserci alcun problema, a parte il fatto che l'ISA non è un granché a livello di densità di codice e non offre estensioni SIMD a livello delle altre ISA.

Come già detto prima, sarebbe meglio puntare su RISC-V, che è completamente libera, ha diverse estensioni, e ha pure spostato la sede principale a Zurigo (dove, peraltro, c'è una delle implementazioni più interessanti sviluppate dall'università: PULP).
Non dimentichiamo che in europa abbiamo realtà di primordine in tecnologie come STM, Arm, Olivetti, Nokia, Ericson, e centri di ricerca e sviluppo al top.
Purtroppo hanno tutti abbracciato ARM. Anche la nostra STM, che aveva delle sue architetture (ma più che altro in ambito embedded, visto il business).

Però non credo che abbiano problemi a passare ad altro.
non mi dirai che quando un router casalingo viene sostituito dal modello successivo, l'hw viene cambiato radicalmente e il sw riscritto da zero.
probabilmente non cambia pressochè nulla a parte l'involucro e il colore dell'interfaccia web.
In tal caso non avrebbe nemmeno senso sviluppare nuovi SoC e/o firmware: basterebbe vendere sempre gli stessi router, no?
pertanto, il supporto è sostanzialmente a costo zero e la portabilità delle patch richiede 5 minuti da parte di uno studente al primo anno.
Il problema è che lo studente di primo anno non conosce nulla di repository, code review, gating delle patch, continuous integration, integration testing, system validation, licenze software (e come gestirle), tool come BlackDuck (annesso al punto precedente), productization & product delivery.

Ed è il motivo per cui è, per l'appunto, uno studente del primo anno, che dal punto di vista dello sviluppo software è equivalente a un poppante che succhia capezzoli, produce tonnellate di scorie, sta prendendo confidenza col mondo.

Lo sviluppo di software professionale lasciamo ai professionisti, che sanno quello che devo fare nel mondo reale, e mettiamo alla berlina i laureati all'università della strada che sparano sentenze senza avere la minima idea di come funziona, questo mondo reale.
In generale, scordatevi che un qualsiasi kernel di sistema operativo general purpose sia certificabile "as is".

Sarebbe invece più interessante ad esempio sviluppare una "distro" attorno ai micro-kernel della famiglia L4 (https://en.wikipedia.org/wiki/L4_microkernel_family). Non ci ho messo le mani, ma sulla carta sembrano promettenti.
Concordo. Per questo parlavo prima di sviluppare un microkernel: in modo da ridurre enormemente la complessità del componente più importante e più a rischio di una piattaforma.
Comunque personalmente, con fondi pubblici della UE da cittadino mi piacerebbe che il codice fosse reso disponibile e accessibile con licenza open source.
Capisco e piacerebbe pure a me, ma poi ci sarebbero i problemi di cui sopra.
Che io sappia, buona parte dei firmware dei router non aggiornati in realtà sono proprio basati su linux e comunque io qui in casa ne ho diversi di apparecchi basati su linux dove non esistono aggiornamenti ne è possibile metterci le mani dentro, come la mia smart tv Samsung, o il vodafone tv station (credo si chiamasse così) forse si sta facendo l'errore di confondere open source con software libero
This. Ne avevo già accennato, ma il punto è esattamente questo.

Comunque e' la vecchia questione dell'avere troppi device che fanno la stessa cosa e se poi essi vengono abbandonati come la maggior parte dei prodotti ormai usa e getta, altro che sicurezza. Perche' avere TV smart con kernel vecchi di anni quando un computer di vent'anni fa e' aggiornabile quotidianamente per fare le stesse cose anche se non comodamente sul divano.
Sui discorso dei players alle nostre longitudini rimango sempre dubbioso che gli altri players se ne stiano li a guardare accettando scelte unilaterali. E immagino le conseguenze.

Comunque e' la vecchia questione dell'avere troppi device che fanno la stessa cosa e se poi essi vengono abbandonati come la maggior parte dei prodotti ormai usa e getta, altro che sicurezza. Perche' avere TV smart con kernel vecchi di anni quando un computer di vent'anni fa e' aggiornabile quotidianamente per fare le stesse cose anche se non comodamente sul divano.
Primo perché è di gran lunga più comodo avere una TV "smart", ad esempio, anziché doverla collegarci un accrocchio esterno (che consuma pure molto di più) che devi comandare in qualche modo (mentre un telecomando è molto più semplice da usare)

Secondo perché un computer di 20 anni fa non ha la risorse necessarie per le esigenze attuali, mentre l'economicissima Fire Stick da 35€ che ho comprato un paio di settimane mi mette a disposizione una vagonata di funzionalità (inclusa la riproduzione di video in 4K, HDR & Dolby Vision) e ha pure il telecomando con Alexa incorporato.

Terzo perché installarsi un PC con Linux e configurarselo non è certo una passeggiata e non può certo farlo un utente comune.

Poi che con gli anni diventino obsoleti non ci si può far nulla: è normale. Ma intanto la TV che ho comprato circa 6 anni fa me la sono goduta comodamente.
Sui discorso dei players alle nostre longitudini rimango sempre dubbioso che gli altri players se ne stiano li a guardare accettando scelte unilaterali. E immagino le conseguenze.
Si tratta di scelte commerciali, e mi pare che l'amministrazione Trump si sia data già un bel da fare in questi anni per affossarci anche senza tenere conto degli scenari di cui abbiamo discusso finora.

Meglio svincolarci quanto prima: abbiamo solo da guadagnarci.

...In tal caso non avrebbe nemmeno senso sviluppare nuovi SoC e/o firmware: basterebbe vendere sempre gli stessi router, no?...
certo.
considerato che le esigenze sono +/- sempre le stesse, il 90% dei "nuovi modelli" in realtà non servono a nulla e a nessuno, se non a chi li vende.

Comunque e' la vecchia questione dell'avere troppi device che fanno la stessa cosa e se poi essi vengono abbandonati come la maggior parte dei prodotti ormai usa e getta, altro che sicurezza. Perche' avere TV smart con kernel vecchi di anni quando un computer di vent'anni fa e' aggiornabile quotidianamente per fare le stesse cose anche se non comodamente sul divano.
:mano:
decisamente è meglio dal punto di vista tecnico ed ecologico recuperare un vecchio hw :)

:mano:
decisamente è meglio dal punto di vista tecnico ed ecologico recuperare un vecchio hw :)

Ma non diciamo eresie, un PC di 20 anni fa non serve nemmeno per aprire un browser, nel contempo consuma in un anno in corrente quanto costerebbe un box android che ti decodifica i flussi 4k al volo, o meglio ancora un chromecast così fai tutto col telefonino e non compri nemmeno del nuovo hw.

certo.
considerato che le esigenze sono +/- sempre le stesse, il 90% dei "nuovi modelli" in realtà non servono a nulla e a nessuno, se non a chi li vende.
E allora a maggior ragione un'azienda potrebbe vendere sempre gli stessi router non spendendo un solo centesimo per il loro aggiornamento, e traendo esclusivamente guadagno.

O sono scemi loro che vogliono buttar soldi inutilmente invece raccoglierli a palate, oppure c'è qualcosa che non quadra nel tuo ragionamento.
Ma non diciamo eresie, un PC di 20 anni fa non serve nemmeno per aprire un browser, nel contempo consuma in un anno in corrente quanto costerebbe un box android che ti decodifica i flussi 4k al volo, o meglio ancora un chromecast così fai tutto col telefonino e non compri nemmeno del nuovo hw.
Esattamente.

Che poi questi dispositivi li usi in salotto / stanza da pranzo, in cucina, o nelle camerette, perché sono tutti collegati alle TV: un PC di 20 anni fa poteva essere un desktop o addirittura tower (io avevo un big tower!) ed è impensabile che si possano utilizzare simili baracconi in queste stanze soltanto per risparmiare qualche euro, visto l'enorme ingombro, l'intrinseca scomodità, e i consumi che hai citato.

Non ci metterei nemmeno un laptop di qualche anno, che pure occupa molto meno spazio e consuma molto meno, per gli stessi motivi.

Questo assumendo che l'hardware sia adeguato alle esigenze moderne, cosa che non è affatto come giustamente hai evidenziato.

A livello di computer da attaccare alla TV l'unica cosa sensata è un miniPC, che ha dimensioni estremamente ridotte e consumi molto bassi. Infatti ne ho uno collegato alla TV della stanza da letto, a cui però ho dovuto comprare una tastiera bluetooth per renderlo utilizzabile.
Ma è una scelta che non farei mai più perché a livello di costi, consumi, ed ergonomia/comodità è di gran lunga preferibile una firestick o similari.

E allora a maggior ragione un'azienda potrebbe vendere sempre gli stessi router non spendendo un solo centesimo per il loro aggiornamento, e traendo esclusivamente guadagno.

O sono scemi loro che vogliono buttar soldi inutilmente invece raccoglierli a palate, oppure c'è qualcosa che non quadra nel tuo ragionamento.
...
evidentemente non hai capito cosa ho scritto...

Evidentemente non ti spieghi bene...