Link alla notizia: http://news.hwupgrade.it/13175.html

É di questi giorni la notizia che Sven Jaschan è stato assunto dalla società di sicurezza tedesca Securepoint.

Click sul link per visualizzare la notizia.

nessuna novità; lo sospettavo fin da quando l'hanno preso.

mi buzza di mossa pubblicitaria :mad:
rimane sempre un delinquente informatico... :bsod:
staremo a vedere :boh:

Sophos, F-Secure, Symantec e gli altri produttori di antivirus hanno gia' i loro virus-writer interni e non gliene serviva uno nuovo .. probabilmente a Securepoint mancava questa figura nell'organico :D

Non ci vedo nulla di male, anzi, oltre a dare un'altra possibilità a chi ne ha bisogno, io mi sentirei più sicuro se mi protegge uno "del mestiere" che uno che sia alle prime armi.

Originariamente inviato da afterburner
Sophos, F-Secure, Symantec e gli altri produttori di antivirus hanno gia' i loro virus-writer interni e non gliene serviva uno nuovo .. probabilmente a Securepoint mancava questa figura nell'organico :D


:D :D :D

cmq al di la degli scherzi, ma perche' tutte le altre società si fingono scandalizzate?
Hanno forse la coda di paglia?

A me da "esterno" sembra piu' che normale che un esperto di virus sia una persona molto adatta, dato il know how, a curare software di sicurezza.

A sospettare che non sarà forse quello il suo ruolo principale sono proprio le reazioni delle altre software house analoghe...

bah baggianate... il ragazzo ha dimostrato di avere conoscenze tecniche che anche diversi programmatori non hanno. D'altronde Frank Abagnale Jr. è stato assunto dall'FBI sezione antifrode dopo essere stato beccato e ha aiutato a smascherare migliaia di truffe...
La stessa FBI impiega i virus writer e cracker catturati per stanare altri attacchi informatici.

Se è riuscito a costruire un virus come il sasser... se gli si presenta davanti un altro virus, lo saprebbe disfare... sono stati cortesi a dare una seconda possibilità al ragazzo... anche se, come ha scritto capitan_crasy l'odorino di mossa pubblicitaria è forte...
**Il nostro antivirus è talmente potente da agire anche sul creatore del virus**

Etica e mercato non sono mai andate d'accordo
Resto comunque convinto che molte software house impieghino programmatori "borderline".
Questo è solo più appariscente di altri...

come dice qua sopra nicgalla è sempre stato così, la magior parte dei pirati informatici se non tutti vengono poi chiamati da societa di sicurezza e o servizzi piu o meno segreti, daltronde meglio tenere al guinzaglio certi individui e nel fratempo dargli la possibilità di fare quello che riescono a fare meglio , tutte le società che si sono dimostrate scandalizzate lo fanno solo per publicità o perchè gli brucia che non se lo sono potuto prendere loro.... io dico che virus tanto facili da prendersi come sasser se fatti per far danni avrebbero potuto mandare a male mezo mondo invece che fargli riavviare solo il pc se ti connetti....

poi scusate se ino vuole la sicurezza sa dove andare ed è diametralmente opposta alla strada M$ dove ti becchi un virus apredo una Jpeg....e dove l'utimo SP2 fa piu danni di un virus

Ricapitolo un po' quanto ho detto nell'altro thread... Questo non è un genio della programmazione...e nemmeno un hacker... Ha sfruttato un exploit già conosciuto (e già corretto da MS al momento dell'uscita del virus) con già decine di programmi di esempio funzionanti...

Un conto è un hacker di livello mondiale...un conto è un programmatore di stupidi virus...

IMHO questa è una mossa pubblicitaria...

si io si basta pagarlo piu del mandante :)

con Netsky ha fatto anche del bene? è stato uno dei virus più massacranti che io abbia mai visto!!!
certe affermazioni dovrebbero essere centellinate secondo me!

x cercaleo:
Stai scherzando? Io assumerei il killer. :D

Non so...se è vero che uno capace di scrivere un virus è anche capace di stanarne un altro, sinceramente io non mi sento più sicuro nel vedere un virus writer al lavoro in una società di antivirus...è un po' come i pentiti di mafia...
Probabilmente è il fatto che entrambe le figure, chi i virus li crea e chi cerca di distruggerli, sono molto simili (a volte gli stessi) e sostanzialmente tutto è in mano loro
(discorso teorico, io mi sento abbastanza inattaccabile!
:D )
p.s.: chi diavolo sono il "senior researcher" e soprattutto il "senior consultant" tradotti in lingua di Dante?

Secondo me ha scelto o la cella o il lavoto

Originariamente inviato da krokus

p.s.: chi diavolo sono il "senior researcher" e soprattutto il "senior consultant" tradotti in lingua di Dante?


a quanto ne so
researcher è un ricercatore, mentre consultant un consulente, e sono 2 diverse figure professionali.
Invece senior è l'agettivo per indiare che sono persone esperte in quell'ambito, per farti capire un neolaureato verrebbe assunto come junior consultant oppure junior reasercher, poi dopo qualche anno di esperienza diventerebbe "senior".

speriamo che ora tutti i coder in cerca di lavoro non si mettano a fare virus :-)
magari nella loro corsa alla ricerca di un lavoro fanno a gara a chi fa più disastri... :-D

Io se sapessi fare davvero un bel virus... lo utilizzerei per approfittare di tutta quella cpu in idle per farci girare programmi a scopo matematico/scientifici... sarebbe molto interessante, insomma... non usi il pc nel pieno delle sue possibilita'... bene, lo utilizzo io e non ti creo danni o disturbo.

Mi ricordo il thread di qualche giorno fa...

Molti profeti qui, davvero complimenti! ;)

Gia' l'avevano preannunciato in tantissimi, quanti Nostradamus ;-)

"Non si può però cancellare il fatto che i suoi worm hanno causato parecchi danni, come per esempio lo shutdown di tutte le macchine per i raggi X negli ospedali svedesi."

Come volevasi dimostrare... :muro: :muro: :muro:

Originariamente inviato da cdimauro
"Non si può però cancellare il fatto che i suoi worm hanno causato parecchi danni, come per esempio lo shutdown di tutte le macchine per i raggi X negli ospedali svedesi."

Come volevasi dimostrare... :muro: :muro: :muro:

soprattutto verrebbe da chiedersi:
1)ma le macchine per raggi X sono collegate in rete?
2)" " " " " " utilizzano OS Microsoft non patchati?

1) sì , succede ... il vantaggio dovrebbe essere di trasferire velocemente i risultati diagnostici da un reparto all' altro (presumo, estrapolando una cosa vista personalmente: per fare un ECG e delle lastre qui a genova hanno usato macchine collegate alla rete ospedaliera per quel motivo ...) ;)
2) evidentemente sì succede anche quello... :muro:

Originariamente inviato da dins
a quanto ne so
researcher è un ricercatore, mentre consultant un consulente, e sono 2 diverse figure professionali.
Invece senior è l'agettivo per indiare che sono persone esperte in quell'ambito, per farti capire un neolaureato verrebbe assunto come junior consultant oppure junior reasercher, poi dopo qualche anno di esperienza diventerebbe "senior".

Grazie!!
:) :) :)

Originariamente inviato da cercaleo
Mah..... Tecnicamente nulla da dire sul fatto che sicuramente 'sto ragazzo avrà i controc@zzi però eticamente parlando... Si creano precedenti che saranno sicuramente soggetti ad emulazione. Uno bravo che non trova lavoro che fa? La combina grossa per farsi notare per poi farsi assumere....
Se a voi servisse una guardia del corpo prendereste un killer piuttosto che qualcuno di qualche regolare agenzia?:confused: :O

Ti dimentichi il potere dei soldi (tanti...)!

E poi insomma mettere a paragone un killer ed un hacker....

Originariamente inviato da jappilas
soprattutto verrebbe da chiedersi:
1)ma le macchine per raggi X sono collegate in rete?
2)" " " " " " utilizzano OS Microsoft non patchati?

1) sì , succede ... il vantaggio dovrebbe essere di trasferire velocemente i risultati diagnostici da un reparto all' altro (presumo, estrapolando una cosa vista personalmente: per fare un ECG e delle lastre qui a genova hanno usato macchine collegate alla rete ospedaliera per quel motivo ...) ;)
E' comodo anche permettere l'accesso dall'esterno per far consultare i risultati ad altri professionisti (molti medici mantengono sempre buoni rapporti con i loro professori universitari o con dei luminari).
2) evidentemente sì succede anche quello... :muro:
Purtroppo. :(

P.S. Bella Genova, specialmente quando la si vede dall'oblò dell'aereo quando si sta per atterrare... :)

ma nessuno ha mai pensato di chieder un qualche tipo di risarcimento a microsoft per il fatto di buttare fuori software così bacati??? che ne so... almeno a chi denuncia e dimostra di aver subito danni dal software poco sicuro o difettoso (ovviamente se al momento del danno non esisteva già una patch apposita....)
Magari un abbonamento a vita gratuito per tutti i suoi software!!!! no così va fallita veramente, eh eh... ... almeno equivalente al danno però!!!

cmq a parte gli scherzi io sono a favore delle leggi che puniscono (anche in maniera abbastanza severa) i creatori di virus particolarmente dannosi, ma bisogna anche penalizzare chi produce software bacato....

Originariamente inviato da cercaleo
Mah..... Tecnicamente nulla da dire sul fatto che sicuramente 'sto ragazzo avrà i controc@zzi però eticamente parlando... Si creano precedenti che saranno sicuramente soggetti ad emulazione. Uno bravo che non trova lavoro che fa? La combina grossa per farsi notare per poi farsi assumere

Di precedenti non parlerei proprio, non si tratta nè della prima. né dell'ultima volta. Almeno un paio di anni fa ho letto di una società specializzata nella produzione di software di sicurezza che aveva lanciato una sfida agli hacker di tutto il mondo, offrendo un premio in denaro (e una proposta di lavoro successiva) a chi, entro una certa data, fosse riuscito a penetrare un suo sistema in rete e a difenderlo dagli attacchi dei... "concorrenti". Tutto allo scopo di mettere a nudo tutte le falle del proprio software e trovare le contromisure prima di rilasciare l'ultima versione, oltre alla possibilità di garantirsi (se avesse accettato l'offerta) la collaborazione di uno dei maggiori "esperti" del settore...

Per non parlare degli hacker/cracker che dir si voglia (personalmente preferirei parlare di hacker "buoni" o "cattivi", in riferimento all'uso eticamente corretto o meno delle proprie conoscenze e abilità, o di "cracker" con questo significato, non come una figura che non ha nulla a che vedere con gli hacker "veri", ma questo è un'altro discorso) che collaborano con l'FBI e con altre organizzazioni (forse anche l'interpol) a vario titolo, in particolare per combattere la pedofilia (e non parlo di gente che lavora in nuclei speciali, ma di collaboratori, come dire, "esterni")...

Insomma, niente di nuovo sotto il sole... Che poi questo virus writer in particolare si possa definire "esperto" tanto da tesserne le lodi è tutt'altra storia, se pensiamo che poco dopo il boom del sasser ne è arrivato un altro (non suo) che infettava i pc già infetti, sfruttando un bug del sasser (buffer overflow mi pare)....

Mi unisco al coro di chi addita il fine pubblicitario della faccenda: "Che abbia grandi doti è innegabile, tutti ce ne siamo resi conto. Noi ne abbiamo fatto una persona onesta, così che la sua genialità sia messa al servizio di tutti". Lo stesso dicasi per le reazioni: "Si stanno rovinando la reputazione: un individuo del genere andrebbe punito severamente, non premiato..."

Ciao a tutti

Originariamente inviato da electricdreams
Io se sapessi fare davvero un bel virus... lo utilizzerei per approfittare di tutta quella cpu in idle per farci girare programmi a scopo matematico/scientifici... sarebbe molto interessante, insomma... non usi il pc nel pieno delle sue possibilita'... bene, lo utilizzo io e non ti creo danni o disturbo.

Beh, quello che dici non è molto diverso dal progetto seti@home, se non per il fatto che è comunque invasivo e molesto, in quanto non chiedi il permesso....

Comunque, per reti private (o comunque ovunque sia consentito farlo) non è impossibile spostare processi da un computer a un'altro e sfruttarne gli idle. E' un problema di coordinazione in ambiente distribuito; potresti fare qualche ricerca su LINDA, Bahaus, Objective Linda, Jada (tipo il precedente, su basa Java), Paradise, Piranha (questi due mi pare facciano proprio al caso tuo; si tratta di linguaggi di programmazione particolari, spesso sperimentali).

Originariamente inviato da kurt81
ma nessuno ha mai pensato di chieder un qualche tipo di risarcimento a microsoft per il fatto di buttare fuori software così bacati??? che ne so... almeno a chi denuncia e dimostra di aver subito danni dal software poco sicuro o difettoso (ovviamente se al momento del danno non esisteva già una patch apposita....)
Magari un abbonamento a vita gratuito per tutti i suoi software!!!! no così va fallita veramente, eh eh... ... almeno equivalente al danno però!!!

cmq a parte gli scherzi io sono a favore delle leggi che puniscono (anche in maniera abbastanza severa) i creatori di virus particolarmente dannosi, ma bisogna anche penalizzare chi produce software bacato....

intanto sarebbe da tenere presente che windows (almeno XP home ) non è inteso e non è venduto come OS per applicazioni mission critical nè realtime ...
anche se si ogni tanto escono news di settore che riportano di organizzazioni governative (tempo fa il trafiletto di osnews.com riguardava la Marina USA) che adottano Windows (notare, spesso non si parla neppure di quale sia il contesto in cui lo si utilizzerà) , e anche se oramai nella percezione dell' uomo medio è l' unico OS esistente (a parte i mac e un "qualcosa" che ha per simbolo un pinguino) secondo me non andrebbe perso di vista un fatto:
almeno finora , per applicazioni davvero importanti, l' OS su cui ci si è basati NON era windows..
laddove diventano fondamentali le temporizzazioni , QNX o un altro Os hard-realtime ... o magari qualcosa di ad-hoc su sistemi embedded...
sui grandi server, Unix proprietari HP/IBM/Sun...

Windows (almeno quello basato su NT) negli anni è diventato sempre più stabile e direi valido come piattaforma desktop e low end server...
ciononostante ogni tanto vengono rese note vulnerabilità nuove, ogni volta si spera che arrivi prima la patch dell' immancabile ondata di virus/worm che sfruttano la falla ecc ecc ... eppure win continua a vendere...

ora a buon senso direi che se il mio lavoro (voglio sperare non sia in gioco la vita di qualcuno, sotto windows non è coperta da garanzia) subisce dei contrattempi per causa di qualche baco del sistema messo alla luce da qualche pezzo di codice maligno, la responsabilità sia più del worm che della MS
quest' ultima avrà anche il torto di non aver scoperto la falla prima (sarebbe da aprire una lunga digressione sul testing, relativi metodi formali e scelta dei domini di prova... fek? cdimauro? ;) )
ma indubbiamente il worm ha sfruttato di proposito un certo punto debole
mentre questo, per quanto ne so, avrebbe potuto attraversare anni di utilizzo del pc con applicazioni normali e non provocare nessun danno rilevante all' utente...

Questa assunzione lavorativa conferma le teorie di chi ha modestamente riconosciuto il talento di questo ragazzo, pur condannando le precedenti azioni riguardanti la creazione dei suoi virus.

Purtroppo l'Italia rimane molto arretrata in campo informatico, e sminuire le abilità altrui(come qualcuno ha fatto) non serve a mascherare la nostra arretratezza tecnologica.

Per me non c'è da straparlarne...
E' una ragazzo giovane.
Ha pagato e pagerà per quello che ha fatto prima di tutto (li non è come qui da noi in Italia che abbiamo un sistema legislativo che stimola a delinquere).
Che gli venga offerta una seconda possibilità non è certo cattiva cosa.

Ciao!

Originariamente inviato da kurt81
ma nessuno ha mai pensato di chieder un qualche tipo di risarcimento a microsoft per il fatto di buttare fuori software così bacati??? che ne so... almeno a chi denuncia e dimostra di aver subito danni dal software poco sicuro o difettoso (ovviamente se al momento del danno non esisteva già una patch apposita....)
Magari un abbonamento a vita gratuito per tutti i suoi software!!!! no così va fallita veramente, eh eh... ... almeno equivalente al danno però!!!

cmq a parte gli scherzi io sono a favore delle leggi che puniscono (anche in maniera abbastanza severa) i creatori di virus particolarmente dannosi, ma bisogna anche penalizzare chi produce software bacato....
Non esiste NESSUN metodo che riesca a garantire che un software sia esente da bug. E MAI sarà trovato.
A queste condizioni tu te la sentiresti di rilasciare software? Con la spada di Damocle che pende sulla testa, e che al minimo problema calerà inesorabilmente su di te?
Nessuno svilupperebbe software.

Il discorso, citato da jappilas, è lungo e tra l'altro è stato già intrapreso in passato.

Originariamente inviato da kurt81
ma nessuno ha mai pensato di chieder un qualche tipo di risarcimento a microsoft

risarcimento a microsoft?
Bella questa...:D

Mi sa che i suoi avvocati non ti vedono neanche che già ti hanno fatto un c..o a tarallo!!!

sarebbe un suicidio....

Originariamente inviato da jappilas
soprattutto verrebbe da chiedersi:
1)ma le macchine per raggi X sono collegate in rete?

Che siano collegate in rete mi sta benone per i motivi da te enunciati, ma questo e` uno di quei campi in cui, per non saper leggere ne scrivere, personalmente adotterei configurazioni ad elevatissimo grado di paranoia (siamo sul life critical mi pare...).
E proprio per questo qualcosa non mi torna :wtf:

forza raga , chi fosse disoccupato, ora sappiamo come trovare lavoro, facciamo virus a quntita' industriale ....

X jappilas, cdmauro, dins....

... il discorso del risarcimento l'avevo buttato così per ridere, anche se non c'erano faccine varie....

però poi ho detto "a parte gli scherzi" quindi era volutamente esagerato.... cmq confermo che la mia idea è quella, penalizzare (non intendetelo per forza in senso economico....) chi produce software scadente, che siano s.o., applicativi gestionali, ecc ecc...

Se leggete bene, poi ho scritto pure che tutto sarebbe stato in relazione al fatto se le patch ci sono o no... Se M$ mi mette la patch e io non la applico per pigrizia bhè è colpa mia... ma se la patch non ci fosse e la vulnerabilità fosse già nota... bhè c'è da pensare...

Visto che ci vogliono propinare l'idea di trattare opere dell'ingegno alla stragua dei beni fisici (compresa la brevettabilità...) si devono anche assumere qualche responsabilità che ha chi produce beni fisici.

Estremizzando il discorso: Se compro una macchina e per un difetto di progettazione ai freni o altro mi ci schianto da qualche parte non credete sia ragionevole richiedere un risarcimento....
É un discorso difficilmente applicabile al software lo so, quindi penso proprio che anche chi produce software si debba arrendere all'idea di trattare un una sequenza di bit come se fosse un bene fisico...

...è questa incoerenza che non sopporto...

Scusate il post lungo, aspetto opinioni....

"mentre questo, per quanto ne so, avrebbe potuto attraversare anni di utilizzo del pc con applicazioni normali e non provocare nessun danno rilevante all' utente..."

É giusto il discorso che fai.

Però se io costruisco porte blindate nessuno mi autorizza a farle con negligenza o con materiali scadenti solo perchè in teoria i ladri non dovrebbero esistere...

cmq stessa cosa che ho detto sopra: mi rendo conto che si applica male al software...
e allora torno a dire: le opere dell'ingegno non possono essere trattate allo stesso modo di quelle fisiche. Quindi la pirateria É e RIMANE UN REATO ma non lo possiamo far coincidere alla perfezione (specialmente in ambito penale) col furto vero e proprio perchè tale non è.... invece qui M$ e compagnia spingono per renderla una cosa ancora più grave... e secondo me non va bene...

Ricordo (non benissimo) che una sera in TV ho visto l'intervista ad un ragazzo che aveva bucato (se non ricordo male) qualche server con prodotti MS, alla fine la stessa Microsoft lo ha assunto con tanto di lauto stipendio. Quindi... a volte il crimine paga, e pure bene!

Originariamente inviato da gromit60
... un ragazzo che aveva bucato (se non ricordo male) qualche server con prodotti MS....


capirai che genio:D :D :D

adesso per essere famosi bisogna fare danni
chissa quanto li daranno per lavorare negli antivirus a quel ragazzo..ha il futuro in mano

Originariamente inviato da Ikitt_Claw
Che siano collegate in rete mi sta benone per i motivi da te enunciati, ma questo e` uno di quei campi in cui, per non saper leggere ne scrivere, personalmente adotterei configurazioni ad elevatissimo grado di paranoia (siamo sul life critical mi pare...).
E proprio per questo qualcosa non mi torna :wtf:

Mi chiariresti questa tua riflessione? mi devi scusare, ma non sono sicuro di averla compresa :(

si riferiva a questo mio post precedente
Originariamente inviato da jappilas
soprattutto verrebbe da chiedersi:
1)ma le macchine per raggi X sono collegate in rete?
2)" " " " " " utilizzano OS Microsoft non patchati?

1) sì , succede ... il vantaggio dovrebbe essere di trasferire velocemente i risultati diagnostici da un reparto all' altro (presumo, estrapolando una cosa vista personalmente: per fare un ECG e delle lastre qui a genova hanno usato macchine collegate alla rete ospedaliera per quel motivo ...) ;)
2) evidentemente sì succede anche quello... :muro:

Ikitt come pure il sottoscritto, ritiene che in certi ambiti (macchine ospedaliere nella fattispecie) l' affidabilità *totale* dell' OS su cui ci si basa, sia imprescindibile ...

Originariamente inviato da RaouL_BennetH
Mi chiariresti questa tua riflessione? mi devi scusare, ma non sono sicuro di averla compresa :(
Ripartiamo dal principio:
pare che sasser, tra i vari danni, abbia causato lo shutdown di macchine a raggi X (o apparati informatici connessi a) in un certo ospedale.
Ora: avere in rete, per la facile (si spera) consultazione di chi di dovere i dati relativi agli esami a raggi X, e` senza dubbio cosa utile, ma questo e` un campo in cui e` in gioco la salute -per non dire la vita- di esseri umani, quindi occorre prendere tutte +1 le precauzioni disponibili.

Non sono affatto un'esperto nel campo.
Pero`, uno scenario come quello ipotizzato, con macchine windows non patchate esposte direttamente sulla rete a controllare quelle apparecchiature, mi lascia molto perplesso (da qui il :wtf: ).

Personalmente, ci vedrei bene quelle macchine pilotate da HW/SW dedicato (che fa meno cose possibile) con sistemi dedicati (windows, macintosh, linux, quel che e`), a parte, e ridondanti, per la gestione/analisi/visualizzazione dei dati, il tutto in una sottorete privata connessa mediante adeguate protezioni al resto della rete.

Ribadisco: non mi e` chiaro ne` come sia effettivamente organizzata quell'apparecchiatura ne` come siano andate le cose, per cui questa e` una mia considerazione generale a margine.

x Ikitt

Ricordi cosa è successo pochi mesi fa a Taipei? Se degli esperti (o almeno si presuppone che in una circostanza del genere ci si affidi a degli esperti) non sono riusciti ad evitare il caos, non mi sorprende che in un ospedale (dove non mi aspetterei certo di trovare un livello di preparazione specifica media elevatissima, né una cura particolare nel gestire ciò che non si conosce a fondo, anche se ci si dovrebbe affidare a maggior ragione a degli esperti) si siano verificati / possano verificarsi dei problemi come questo. Se metti in conto anche l'imperizia - l'incapacità - la svogliatezza - la non infallibilità umana (anche essendo in buona fede), oltre a ciò che si dovrebbe fare (caso ideale, da te perfettamente descritto), chiudi il cerchio e i conti (purtroppo) tornano... :rolleyes:

Originariamente inviato da kurt81
però poi ho detto "a parte gli scherzi" quindi era volutamente esagerato.... cmq confermo che la mia idea è quella, penalizzare (non intendetelo per forza in senso economico....) chi produce software scadente, che siano s.o., applicativi gestionali, ecc ecc...
Il fatto è: come fai a dire che un software è scadente? Devi avere un metro di paragone, giusto? Se non esiste una misura della complessità di un programma, figurati se potrà mai esistere una misura della "bontà" di un programma (le due cose, comunque, potrebbero anche essere correlate).
Se leggete bene, poi ho scritto pure che tutto sarebbe stato in relazione al fatto se le patch ci sono o no... Se M$ mi mette la patch e io non la applico per pigrizia bhè è colpa mia... ma se la patch non ci fosse e la vulnerabilità fosse già nota... bhè c'è da pensare...
Considera che lo staff di MS è anche limitato: non posso pensare a correggere immediatamente tutti i bug che vengono scoperti.
Visto che ci vogliono propinare l'idea di trattare opere dell'ingegno alla stragua dei beni fisici (compresa la brevettabilità...) si devono anche assumere qualche responsabilità che ha chi produce beni fisici.
Se troviamo una misura della "fallibilità" del codice, ok. Altrimenti come fai a decidere?
Estremizzando il discorso: Se compro una macchina e per un difetto di progettazione ai freni o altro mi ci schianto da qualche parte non credete sia ragionevole richiedere un risarcimento....
É un discorso difficilmente applicabile al software lo so,
Vedi sopra: hai detto bene.
quindi penso proprio che anche chi produce software si debba arrendere all'idea di trattare un una sequenza di bit come se fosse un bene fisico...

...è questa incoerenza che non sopporto...

Scusate il post lungo, aspetto opinioni....
Non è incoerenza, è che il software ha delle proprietà diverse da quelli di altri beni di consumo. Tutto qui.