[Discussioni] Rim: Android e' insicuro perche' Open

llcfree llcfree a gmail.com
Dom 24 Mar 2013 09:45:20 CET 

On Sun, 2013-03-24 at 08:11 +0100, Paolo Holzl wrote:

> Penso che Google dovrebbe dare le garanzie di qualità elevata con Policy 
> restrittive ma senza impedire le alternative, della serie se vuoi la 
> qualità Open qui la trovi tra questo elenco che garantisco, se vuoi 
> rischiare con altro te lo permetto e ne sei consapevole.
> Ma l'asticella della qualità pretesa deve essere molto alta.

In un contesto molto allargato, quello delle distribuzioni e, in
particolare, di una distribuzione che mira ad essere "universale",
questo distinguere senza impedire di farsi male se uno proprio vuole e'
la politica di base da sempre.

Parlo di debian, in cui, per esempio, per la distribuzione stable c'e'
un enorme lavoro del team di sicurezza, che con le distribuzioni testing
e unstable non e' possibile (perche' cambiano di continuo). L'utente lo
sa e sceglie.

Lo stesso dicasi per 1) software libero, 2) open ma non nel senso di
libero, e 3) proprietario. C'e' una distinzione ben precisa e l'utente
decide esplicitamente cosa installare, sapendo a quale categoria di
software sta facendo riferimento. Cosi' puo', ad esempio, avere una
distribuzione di software libero, ma con firmware e drivers per i suoi
dispositivi in binario, se non esistono quelli liberi. 

Non sto facendo pubblicita' a debian, e tantomeno spiegando come
funziona a chi gia' lo sa. Sto solo dicendo che quello che uno cerca
(liberta' consapevole per l'utente) esiste. E non e' neppure necessario
avere una versione per tutti ed una versione per "professionisti" (come
fa Red Hat, per esempio), con il rischio che quella che si paga sia  un
tantino meglio di quella per tutti, come uno potrebbere logicamente
aspettarsi.

> In fondo è un po la logica dei repository Linux, se peschi da qui vai 
> sul sicuro altrimenti sono c... tuoi.
> L'importante è che la selezione pretenda la qualità.
> In un contesto del genere Open non solo non sarebbe meno sicuro ma lo 
> sarebbe di più in quanto non si può sapere quanto è intrinsecamente 
> affidabile un algoritmo che non si conosce.

Loredana

More information about the discussioni mailing list