Quote:
Originariamente inviato da DevilsAdvocate
No, il software closed che tu compri scatolato è "fisso", non cambia, se
dentro c'e' una schifezza prima o poi secunia o chi per loro se ne accorge ed i
programmatori vanno in galera. Quindi "ci fidiamo" ma non è che sia poi troppo
difficile fidarsi.
Il software LIVE (cioè vivo... e questo vale in parte anche per i cvs open source) invece
non è controllato nè controllabile. Addirittura nel caso in esame
è possibile (hackers, MS, chi ti pare) installare una versione del
software WUxxx.dll che ti rubi password o dati sensibili e subito dopo
rimetterti la versione "buona". Questo è un problema, secunia non
potrà mai avvertirti di un simile problema, eppure il rischio non è zero.
E tu non ti accorgerai mai di nulla( non puoi sniffare pacchetti o altro)
finchè non verranno effettuate operazioni evidenti a tuo danno.
|
Io in un AMBIENTE CONTROLLATO HO il PIENO controllo di tutto perchè se sniffo lo faccio con tool esterni al SO che sto sniffando quindi vedo tutto quello che passa (certo può essere criptato ma anche la poi ci si arriva ormai puoi criptare contenuto ma non la destinazione) stessa cosa se un hacker o MS o chi me pare se tocchi un file sul file system ed ho un sistema di monitoraggio ti becco secondo te come hanno beccato che MS aggirnava in maniera silente sti file?