Quote:
Originariamente inviato da onofalt
Devil ne io ne te sappiamo cosa effettivamente c'è dentro WUxxx.dll ma credo che microsoft presto ufficialmente confermerà che è il client di Windows Update certo che se poi metti in dubbio pure questo.... allora metti in discussione tutto il software closed source e sarebbe come dire che se ti vendono una cassaforte ma non ti fanno vedere gli schemi di costruzione tu non ti fidi perchè potrebbe esserci un sistema per aprirla anche senza la chiave beh allora che discutiamo a fare?
Devil devi prendere per buono che MS aggiorna ad insaputa solo il client di Windows Update. altrimenti per me è inutile continuare a discutere su questo.....
|
No, il software closed che tu compri scatolato è "fisso", non cambia, se
dentro c'e' una schifezza prima o poi secunia o chi per loro se ne accorge ed i
programmatori vanno in galera. Quindi "ci fidiamo" ma non è che sia poi troppo
difficile fidarsi.
Persino le patches dei giochi online sono "fisse" e verificabili.
Il software LIVE (cioè vivo... e questo vale in parte anche per i cvs open source) invece
non è controllato nè controllabile. Addirittura nel caso in esame
è possibile (hackers, MS, chi ti pare) installare una versione del
software WUxxx.dll che ti rubi password o dati sensibili e subito dopo
rimetterti la versione "buona". Questo è un problema, secunia non
potrà mai avvertirti di un simile problema, eppure il rischio non è zero.
(e in questo caso è come fidarti della tua ragazza quando ti dice che va in vacanza
col suo migliore amico ma non devi preoccuparti, non succederà nulla)
E tu non ti accorgerai mai di nulla( non puoi sniffare pacchetti o altro)
finchè non verranno effettuate operazioni evidenti a tuo danno. Ma anche in
quel caso non potrai risalire a chi ti ha rubato passwords o numero di
carta di credito, le prove sono già scomparse dal tuo sistema.