[Erotavlas_turbo]

Quote:

Originariamente inviato da cdimauro

La mia dimostrazione è lì che aspetta te e qualunque altro luminare in ambito della "sicurezza" (con le virgolette per quanto già detto prima).

Ti rispondo in un messaggio successivo.

Quote:

Originariamente inviato da cdimauro

E questo non c'entra nulla sulla diatriba in corso.

Certo che è importante è il punto focale della discussione (whatsapp consente di leggere a terzi i messaggi cifrati) che poi ha preso una certa divergenza.

Quote:

Originariamente inviato da cdimauro

Questo NON è necessario allo scopo. Il difetto è e rimane un difetto a prescindere che il codice sia chiuso o aperto. E in ogni caso va fissato.

Secondo te. Secondo la quasi totalità dei ricercatori di sicurezza è il contrario.
A partire da questo che ha scoperto la falla.
Continui a voler affermare una cosa andando contro chi ha più conoscenze di te e dimostra con i fatti l'evidenza.

Quote:

Originariamente inviato da cdimauro

Verissimo, ma ciò non toglie quanto scritto sopra: non c'è motivo per cui il pubblico (chi, poi?) debba verificare il codice del client di Facebook.

Si è una questione di trasparenza.

Quote:

Originariamente inviato da cdimauro

Ad esempio si sa da anni che Google ha forkato Linux adattandolo per le sue esigenze, e che dunque i suoi server fanno girare binari ben diversi da quelli compilabili da chiunque altro prendendo i sorgenti (originali) di Linux. Ma Google non se ne sta con le mani in mano: segue le modifiche a Linux, e preleva / applica le patch che le interessano, per mantenere aggiornati i suoi server. Il tutto senza che Google abbia rilasciato le modifiche che ha fatto, e tenendosele rigorosamente per se (dunque software chiuso).

Secondo te i server di Google sono intrinsecamente meno sicuri di quelli del sorgente originale / pubblico di Linux, solo per il fatto che il loro codice rimane ben chiuso nel loro cassetto?

Il kernel linux è rilasciato sotto licenza GPL2 la quale consente a google di usare internamente le modifiche del codice.
Comunque è applicabile un altro punto della licenza. Dato che il codice modificato è usato in server pubblici, è legittimo richiedere una copia del codice sorgente.