Peter Torr: Firefox? Non è firmato digitalmente

[cdimauro]

Quote:

Originariamente inviato da Ikitt_Claw
Io parto dalla trasparenza, c'e` qualcosa da obiettare su questo?

Cedo alla violenza...

[cdimauro]

Quote:

Originariamente inviato da melarido
La "trasparenza" garantisce agli altri il rigore formale di un sistema di qualsiasi natura (matematico, fisico, giuridico, economico, informatico, ecc.)

Il problema, come già detto, non è dato dalla trasparenza in sé ma da chi sono questi "altri".

Quote:

e se ci sono ingegneri, medici, astronauti e ottimi panettieri è perchè gli ambienti educativi e scientifici sono aperti e messi continuamente in discussione.

Dimentichi la questione dei brevetti e delle informazioni riservate: ci sono ingegneri, dottori, ecc. il cui lavoro non passerà così facilmente davanti agli occhi di tutti, o non c'arriverà mai. Eppure continuano ad esserci degli ottimi ingegneri, dottori, ecc. che fanno a meno di queste informazioni.

Non è il metodo di fruizione delll'informazione in sé a influenzare le capacità dei singoli.

Quote:

Questo non potrebbe avvenire se sui libri di testo delle scuole ci fosse una NDA.

Vedi sopra. E comunque se consideriamo la situazione della scuola, forse è meglio calare un velo pietoso. Purtroppo.

Quote:

La "competenza" è un presupposto alla propria professione che viene grossolanamente associato alla busta paga o al nome del datore di lavoro analogamente al calciatore professionista ultrapagato che dopo poco si può benissimo rivelare un costoso incapace.

E' chiaro che quando parlo di "competenza" non mi riferisco a questo tipo di persone: ci mancherebbe!

Quote:

Il fatto è che, non esistendo un metodo per stabilire l'assoluta competenza di una o più persone, ci sono invece precise regole per definire la "trasparenza" dei progetti.

D'accordo, ma in questo modo spostiamo l'oggetto della discussione verso altri lidi, che non sono la stessa cosa, come ho già fatto notare...

Quote:

Il fatto (di nuovo) è che l'autore del blog in questione si presuppone "competente" ma per molti questa "investitura" aziendale o accademica che sia conta poco di fronte al fatto che costui non ha ben presente a cosa servono quelle stringhe buffe in un file MD5SUM. Al contrario milioni di persone "incompetenti" lo sanno.

OK, che questo signore l'abbia sparata grossa per difendere il suo posto di lavoro, penso che sia più che chiaro. Ma i milioni di incompetenti per me restano tali, se non conoscono la differenza fra un checksum MD5 e un file firmato digitalmente (con PGP o altro).

Da questo punto di vista penso che, tutto sommato, il polverone che ha sollevato potrebbe rivelarsi molto utile alla comunità open source, e ai "milioni di incompetenti". Speriamo bene.

Quote:

In questo specifico caso il nostro sig. Torr ha rischiato di "beccarsi" chissacosa per una sua lacuna, quindi una persona "competente" ha posto un GRAVE rischio alla sicurezza. Quindi, non sapendo se e cosa abbia mai scritto il sig. Torr, direi che è meglio che milioni di presunti incompetenti vedano valanghe di sorgenti perchè in questo caso la sicurezza non è andata a braccetto di un bel nulla, mentre una chiacchierata coi colleghi prima di postare bestialità su un blog non avrebbe fatto male. E ci metto l'occhiolino pure io, là...

Il tuo discorso è viziato, però, dall'assunzione che il sig. Torr sia una persona competente. Competenza che non è comprovata certo dalla posizione che investe, e di fatti s'è visto cosa è stato "capace" di dire.

[shodan]

Quote:

Originariamente inviato da cdimauro
Appunto per questo non è possibile sbilanciarsi verso l'una o l'altra metodologia: mancano dei dati oggettivi.

Ciao cdmauro,

comprendo il tuo ragionamento ma non sono completamente d'accordo.

Credo sia infatti un dato di fatto che nel software open source sia più "difficile" trovare backdoor e simili, se non altro perchè, potendo chiuque analizzare il software, gli autori correrebbero per lo meno il rischio di una figuraccia.

Questo ragionamento invece cade miseramente per il software closed.

Ciao.

[JohnPetrucci]

Ottimo prodotto Firefox, lo uso da circa 2 mesi e va una meraviglia.
Le scusanti, le accuse e l'arrampicarsi sugli specchi di MS, non mi interessano.
L'unico dato di fatto è che x adesso Firefox è qualitativamente sopra IE.
Infatti è meno pesante, più sicuro(e di brutto), più funzionale, questo lo si nota dopo 15 minuti di utilizzo dalla prima installazione.

[cdimauro]

Quote:

Originariamente inviato da shodan
Ciao cdmauro,

comprendo il tuo ragionamento ma non sono completamente d'accordo.

Credo sia infatti un dato di fatto che nel software open source sia più "difficile" trovare backdoor e simili, se non altro perchè, potendo chiuque analizzare il software, gli autori correrebbero per lo meno il rischio di una figuraccia.

Questo ragionamento invece cade miseramente per il software closed.

Ciao.

Mi trovi in parte d'accordo, esclusivamente su questo discorso delle backdoor. Se consideriamo un software completamente chiuso (detenuto esclusivamente da una società), è chiaro che POTENZIALMENTE si potrebbe incorrere in problemi di questo tipo. Dico potenzialmente perché dipende sempre dal tipo di software in oggetto: sono pochi quelli per cui avrebbe senso / interesse inserire eventualmente una backdoor.

Ci sono, però, anche casi di software chiuso, ma non del tutto: soltanto ai "concorrenti" o comunque a settori "non desiderati". E' il caso di Windows, di cui è possibile la visione del 97% dei sorgenti da parte dei governi "amici". Di F-Secure, che ha in licenza l'engine di Kaspersky. Della Id, che ha sempre rilasciato in licenza l'intero engine dei giochi ha sviluppato. Ecc. ecc.

Insomma, la questione non è così semplice come si possa pensare...

[shodan]

Quote:

Originariamente inviato da cdimauro
Mi trovi in parte d'accordo, esclusivamente su questo discorso delle backdoor. Se consideriamo un software completamente chiuso (detenuto esclusivamente da una società), è chiaro che POTENZIALMENTE si potrebbe incorrere in problemi di questo tipo. Dico potenzialmente perché dipende sempre dal tipo di software in oggetto: sono pochi quelli per cui avrebbe senso / interesse inserire eventualmente una backdoor.

Ci sono, però, anche casi di software chiuso, ma non del tutto: soltanto ai "concorrenti" o comunque a settori "non desiderati". E' il caso di Windows, di cui è possibile la visione del 97% dei sorgenti da parte dei governi "amici". Di F-Secure, che ha in licenza l'engine di Kaspersky. Della Id, che ha sempre rilasciato in licenza l'intero engine dei giochi ha sviluppato. Ecc. ecc.

Insomma, la questione non è così semplice come si possa pensare...

Ciao,

indubbiamente se il software chiuso è tale solo per le società concorrenti ma non per tutti le cose migliorano.

Se non ricordo male però se si vuole visionare il codice di Windows poi ci sono delle fortissime limitazioni sia nello scrivere codice che si assomogli anche solo lontanamente a quello visionato sia nel pubblicare dati su quanto visto. Quindi, correggimi se sbaglio, nel caso Microsoft mettesso uno spyware (o roba del genere) in un suo s.o. e uno sviluppatore se ne accorgesse guardando il codice, questi non potrebbe poi denunciare la cosa.

Ciao.

PS: uno vorrei che si pensassa che io sia un paranoico che guarda tutti i software chiusi come scatole piene di ogni sorta di cosa dannosa... semplicemente a livello teorico reputo il software open meno soggetto a "nascondere" cose non proprio "pulite".

[cdimauro]

Su questo sono d'accordo e mi pare anche ovvio.

Non conosco i limiti della licenza MS per accedere ai sorgenti di Windows, ma non credo che possa arrivare ad impedire a un governo di (incazzarsi e) pubblicare la notizia se si accorge che parte del codice viola i diritti sanciti dalla legge in esso vigente.