[Discussioni] Approvata dal Comune di Firenze l'introduzione e l'espansione del software libero!!!!
Francesco Potorti`
pot a gnu.org
Mar 10 Lug 2001 13:54:13 CEST
Simo Sorce:
> Qunidi in realta' lo shared source potrebbe essere piu' pericoloso ancora
> perche' permetterebbe a chi decide di sottostare alle loro clausole di
> vedere il codice scoprire dei buchi / vie d'accesso e utilizzarle per scopi
> maliziosi senza che altri lo possano scoprire (e sappiamo tutti quanto ci
> mette M$ a rilasciare le patch quando i bachi sono noti, figurarsi se non
> sono noti.
Stefano Maffulli:
Tutto sacrosanto, Simo, pero` credo ancora che "con il SL puoi vedere i
sorgenti e rassicurarti che non ci siano backdoor" sia un argomento
indebolito dalle nuove policy di M$.
Come dici tu, un professionista "serio" non si avvicinera` ai sorgenti di
ziobill, ma di poco seri (tra cui manager) ce ne sono a bizzeffe
Attenzione. Distinguiamo qui la propaganda dalle cose serie.
Esistono lavori (neanche nuovissimi) che dimostrano come *non* è per
niente ovvio vedere una backdoor in un codice sorgente complesso, se chi
l'ha messa ha lavorato per nasconderla. In pratica, può essere
difficilissimo trovarla anche per chi sa già che c'è. Se ci sono
interessati mi muovo per cercare i riferimenti, è roba letta anni fa, di
autori del ramo.
L'unico antidoto a queste cose, che io sappia, *non* è far vedere il
sorgente, neanche ad un esperto, ma lasciare che sia liberamente
visibile ad una quantità di esperti, e per lungo, lungo tempo, e
che sia modificabile.
More information about the discussioni
mailing list