Stallman: il passaggio di Steam a Linux è immorale

[II ARROWS]

Quote:

Originariamente inviato da RouSou

Proprio perchè è OPEN puoi vedere se effettivamente i dati te li ruba, non come i programmi chiusi che ti rubano i dati e poi le case negano...

Alzi la mano chi ha aperto il codice sorgente solo per controllare che non ti rubino i dati, e che sia davvero sicuro.

Quote:

Originariamente inviato da eaman

Mi sembra ragionevole come ragionamento, ma se io scrivo del codice e sono disponibile a rilasciarne i sorgenti non e' che qualcuno puo' pretendere che io scriva documentazione, commenti, siti web, ottimizzazioni, ports, aggiornamenti, press releases....
Rilascio il sorgente appunto perche' spero che qualcuno possa integrarlo, e scrivere documentazione talvolta e' la cosa piu' semplice. E che cavolo: parto dal presupposto che la gente possa farne un fork e ridistribuirlo a pagamento...

O_O

[II ARROWS]

Quote:

Originariamente inviato da eaman

No e' il contrario: e' quando il problemi vengono nascosti per mesi (per es. in explorer anche un anno e mezzo) e li conoscono solo in 'pochi' (che guarda caso non sono mai dei white hat...) che possono essere sfruttati con profitto.

Se le vulnerabilita' vengono rese pubbliche CHIUNQUE puo' ALMENO scegliere di spegnere i servizi fino a che non ci sia una contromisura.

Come ho detto c'è stato un sistema operativo Open Source con una vulnerabilità corretta e reintrodotta uguale che è rimasta nascosta per 2 anni...

[eaman]

Quote:

Originariamente inviato da II ARROWS

No, quello è facile quanto un codice chiuso.
Con un codice chiuso è più efficace, perché è più difficile andare a scoprire quali sono state le modifiche ed aggirarle.

E 'piu' difficile che un white hat possa vedere il codice e preparare delle contromisure, mentre gli unici che possono scambiarsi il codice sono in genere dei crackers.

Quote:

Inoltre annunciare che è stata scoperta una vulnerabilità su software chiuso richiede a chiunque altro voglia sfruttarla di andare ad esaminare il codice. Con il codice aperto leggi più facilmente ed esegui.

Ed ecco che abbiamo favorito un mercato nero per crackers e exploit invece che un ecosistema di white hats e contromisure.

[eaman]

Quote:

Originariamente inviato da II ARROWS

Come ho detto c'è stato un sistema operativo Open Source con una vulnerabilità corretta e reintrodotta uguale che è rimasta nascosta per 2 anni...

E come hai fatto a saperlo? Hai visto il codice?
Puoi dire la stessa cosa di sistemi chiusi?

E comunque non e' che un sviluppatore non possa fare (o rifare) una cazzata perche' il codice e' pubblico, la disponibilita' fa solo si che sia piu' semplice e veloce accorgersene. E che tutti gli utenti siano consapevoli del livello di qualita' del software, senza offuscamenti.

[Duncan]

Quote:

Originariamente inviato da II ARROWS

E sfruttarle.

E' un falso problema, male che vada succede come per il closed source che ci si accorge della violazione o su controlli specifici o perché si manifesta qualche problema, per il software open source rimane in più la possibilità che N occhi fanno code review molto meglio di quelli che può mettere in campo una sola azienda, oltre tutto come side effect capita a volte che il codice open source sia scritto meglio proprio perché se lo scrivo male non è che ci faccio una bellissima figura (posso inserire bug anche scrivendo bellissimo codice).

[pabloski]

Quote:

Originariamente inviato da II ARROWS

No, quello è facile quanto un codice chiuso.

ti sbagli di grosso

quello che ti sfugge è che ci sono società di auditing, con migliaia di impiegati che, da mattina a sera, analizzano i codici di svariati software per trovare le falle e comunicarle a chi di dovere

avendo i sorgenti le falle si trovano prima e i "buoni" hanno molta più manodopera dei "cattivi"

del resto, seguendo la tua logica, dovremmo avere milioni di server linux infettati ogni giorno, con un tasso d'infezione migliaia di volte superiore alle macchine windows

questo invece non succede!!

Quote:

Originariamente inviato da II ARROWS

Inoltre annunciare che è stata scoperta una vulnerabilità su software chiuso richiede a chiunque altro voglia sfruttarla di andare ad esaminare il codice. Con il codice aperto leggi più facilmente ed esegui.

quando si annuncia una vulnerabilità, si danno dettagli sull'exploit e sugli effetti, per cui diventa facilissimo per chi ha conoscenze e usa metodi di analisi dinamica trovare dove sta la falla

[II ARROWS]

Quote:

Originariamente inviato da eaman

E come hai fatto a saperlo? Hai visto il codice?
Puoi dire la stessa cosa di sistemi chiusi?

No, lessi la notizia su HWUpgrade...

[NighTGhosT]

Tanto se fanno come il trend attuale dei videogames.....allora anche i softwares super-ultra closed hanno tutti gli occhi che vogliono.....dato che gli utenti non solo fanno da customers.....ma anche da alphatesters.....betatesters.....gammatesters.....

[Duncan]

Quote:

Originariamente inviato da II ARROWS

No, quello è facile quanto un codice chiuso.
Con un codice chiuso è più efficace, perché è più difficile andare a scoprire quali sono state le modifiche ed aggirarle.
Inoltre annunciare che è stata scoperta una vulnerabilità su software chiuso richiede a chiunque altro voglia sfruttarla di andare ad esaminare il codice. Con il codice aperto leggi più facilmente ed esegui.

In genere se si fa una patch si cerca di fare in modo che non sia aggirabile, se inserisci un nuovo bug chiudendone uno procedente non è che stai facendo un buon lavoro.
Avere il codice a disposizione può facilitare la ricerca di bug, ma sicuramente, se il codice è scritto bene, non permette più facilità nel violarlo.

[pabloski]

Quote:

Originariamente inviato da II ARROWS

No, lessi la notizia su HWUpgrade...

forse stai parlando del casino che fecero quelli di debian con openssl

in quel caso si trattò di un errore dei mantainer di debian e non di chi scrisse il codice di openssl

[Family Guy]

Quote:

Originariamente inviato da eaman

1. Il publico dominio non e' una licenza di copyright
2. Tu a case tua sei libero di fare quello che vuoi perche' nessuno puo' obbligarti a fare quello che vuole o veniere nel tuo giardino e fare quello che pare a lui.

appunto si parla di copyright, non di software libero

prendi CUPS, un software sotto licenza GNU che è stato acquistato da apple, l'autore ha potuto vendere tutto il codice sorgente, contributi della comunità inclusi

[II ARROWS]

Quote:

Originariamente inviato da pabloski

forse stai parlando del casino che fecero quelli di debian con openssl

in quel caso si trattò di un errore dei mantainer di debian e non di chi scrisse il codice di openssl

Può essere, non ricordo esattamente. L'importante è che sia passato, non me la sono certo legata per spiattellarla a qualcuno.

Però quella vulnerabilità era stata corretta e poi "ripristinata", ed è rimasta per 2 anni prima che qualcuno se ne accorgesse.

[eaman]

Quote:

Originariamente inviato da Family Guy

prendi CUPS, un software sotto licenza GNU che è stato acquistato da apple, l'autore ha potuto vendere tutto il codice sorgente, contributi della comunità inclusi

Se chi ha fatto i contributi ha disposto di cedere il copyright di questi all'autore non vedo che problema ci sia. Cups era sotto GPL2, non GPL3 e probabilmente e' proprio per questo che apple lo ha comprato finche' era in tempo a non permettere l'aggiornamento della licenza.

Ti consiglio di utilizzare sempre la formula: "GPL3 o versioni superiori" per garantire l'auto aggiornamento della licenza:
- http://www.gnu.org/licenses/gpl-faq....onThreeOrLater

Cups puo' essere sempre forkato nei limiti della v2.

[Duncan]

Scusa, e tutte le vulnerabilità conoscute di software closed e rimaste li per anni?

Da sviluppatore ti posso dire che avere i sorgeti è fondamentale, capista spesso di avere problemi di funzionalità e poter accedere al codice ti aiuta a capire quello che succede. Il 99,99% delle volte stai sbagliando te, ma in quel 0,01% di volte che il problema dipende da altri puoi intervenire, fare un patch e mandarla a chi di dovere.

Oltretutto se mentre stai studiando il codice vedi problemi di sicurezza come minimo lo segnali, visto che è software che stai utilizzando e non vuoi che la tua applicazione abbia problemi di sicurezza introdotti da altri, con il software chiuso tutto questo non lo puoi fare.

[Family Guy]

Quote:

Originariamente inviato da eaman

Se chi ha fatto i contributi ha disposto di cedere il copyright di questi all'autore non vedo che problema ci sia.

non è un "problema", è quello che fa e dice di fare la FSF
http://www.gnu.org/licenses/why-assign.html

volevo solo evidenziare come Stallman&co. si riempiono la bocca di "libertà" ed "etica" quando si tratta semplicemente di business...

[eaman]

Quote:

Originariamente inviato da II ARROWS

Può essere, non ricordo esattamente. L'importante è che sia passato, non me la sono certo legata per spiattellarla a qualcuno.

- http://www.debian.org/security/2008/dsa-1571

Quote:

Però quella vulnerabilità era stata corretta e poi "ripristinata", ed è rimasta per 2 anni prima che qualcuno se ne accorgesse.

Se il codice fosse stato chiuso pensi che una dinamica simile sarebbe stata risolta prima? Chi ti dice che nel codice proprietario che stai usando non ci siano degli exploit ancora piu' vecchi? Magari vengono tenuti nascosti appunto per non fare brutte figure e non vengono diffusamente discussi in pubblico come e' accaduto per 1571.

Tutti possono fare un errore, anche una delle distribuzioni storicamente piu' attente alla sicurezza e in un punto cosi' sensibile. Quello che puo' cambiare e' come viene gestito il problema (e oggettivamente quante cappelle simili si fanno!): e' stato risolto e discusso pubblicamente senza nascondere niente agli utenti. Tant'e' che ancora oggi ogni tanto qualcuno lo cita.

[eaman]

Quote:

Originariamente inviato da Family Guy

non è un "problema", è quello che fa e dice di fare la FSF
http://www.gnu.org/licenses/why-assign.html

He se ci mettevano anche la clausola "GPL2 o superiori" come dice la FSF sarebbe stato meglio.
Ma vallo a sapere allora...

Quote:

Originariamente inviato da Family Guy

volevo solo evidenziare come Stallman&co. si riempiono la bocca di "libertà" ed "etica" quando si tratta semplicemente di business...

Cioe' sostieni che RMS + Gnu hanno organizzato un mega scam per 30 anni, scrivendo dalle GCC a GPL per poter poi un giorno rubare i contributi di CUPS e prendersi una mazzetta vendendoli alla aplle?

Domanda diretta: ma tu lo hai mai visto RMS quando "si mette il dicso rigido in testa e il mantello e professa il santo software libero"? http://stallman.org/saintignucius.jpg
Sicuro di voler passare per piu' santo di lui?

[Family Guy]

Quote:

Originariamente inviato da eaman

Cioe' sostieni che RMS + Gnu hanno organizzato un mega scam per 30 anni, scrivendo dalle GCC a GPL per poter poi un giorno rubare i contributi di CUPS e prendersi una mazzetta vendendoli alla aplle?

no... volevo dire che la "licenza gnu" è una forma di business e non c'entra nulla con "libertà", "etica", "moralità" ecc. ecc. (sul sito FSF è pieno di inviti a "donare")

quelle sono farneticazioni di stallman e l'eccentricità del personaggio contribuisce...

ogni volta che apre bocca è per dare contro ad un possibile "concorrente"... basta dire che tra le distribuzioni "sconsigliate" da FSF ci sono Debian e Ubuntu...

[eaman]

@Famili Guy
Quindi tu per lo sviluppo e la diffusione del software libero consigli di abdicare al copyright e rilasciare sotto pubblico dominio?
E se non RMS e la FSF quali potrebbero essere i tuoi riferimenti per la comunita' free?

[pabloski]

Quote:

Originariamente inviato da Family Guy

no... volevo dire che la "licenza gnu" è una forma di business e non c'entra nulla con "libertà", "etica", "moralità" ecc. ecc. (sul sito FSF è pieno di inviti a "donare")

non confondere Stallman, la FSF, il free software, la licenza gpl e l'opensource

Stallman non ha mai parlato contro il fare business e non ha mai scomunicato, che so, redhat perchè vende linux

quello che Stallman dice è che la conoscenza dev'essere patrimonio di tutti e nel campo software è la gpl a realizzare quest'obiettivo, senza che il codice diventi facilmente depredabile da qualunque affarista non gpl-oriented ( com'è stato per la bsd per decenni )

la libertà non è infinita ma comporta delle regole a cui sottostare

l'etica e la moralità sono relativi alla propria filosofia di vita...c'è gente che trova il capitalismo attuale ( quello composto da banche che depredano intere nazioni giocando con gli spread ) una cosa morale e giusta

ma il grosso problema è che si continua a pensare che free = gratis!!! per questo viene difficile a molti di voi pensare ad un'economia del software basata sull'opensource e sul fatto che chi fa software open può anche cederlo in cambio di denaro

non è la compravendita ciò che Stallman critica, ma il fatto che il closed source somigli all'alchimia del medioevo, con tanti centri di potere che creano formule segrete e fanno di tutto per mantenerle segrete

e dal medioevo si uscì quando l'alchimia fu soppiantata dalla moderna scienza e dal suo modello open

Quote:

Originariamente inviato da Family Guy

ogni volta che apre bocca è per dare contro ad un possibile "concorrente"... basta dire che tra le distribuzioni "sconsigliate" da FSF ci sono Debian e Ubuntu...

in verità l'ho visto andare contro solo a quelli che non sono in linea con la sua filosofia

sarà pure eccentrico ma è coerente