[Discussioni] Il modello open source produce ancora il software migliore?
Antonio
antonio2 a blia.it
Dom 13 Apr 2014 12:34:47 CEST
> Degli altri, di bachi, quelli per il software proprietario, non sappiamo
> dopo quanti anni siano corretti e neppure se lo siano.
Il modello del software proprietario è proprio quello, la segretezza,
di bachi ce ne possono essere uno ogni due righe di codice ma siccome
pochi conoscono il codice sorgente allora può andare avanti per anni.
Ma il modello del software libero è completamente diverso, si basa sul
fatto che
il codice è visibile a tutti e che "tanti occhi" sono in grado di
trovare e risolvere
il problema.
Ora, sul fatto di risolvere va bene, un bug una volta trovato si risolve
in pochi
minuti, sul trovarlo invece, è un po' più complicato.
Prendiamo il caso del momento, OpenSSL.
La funzionalità TLS/DTLS heartbeats è stata introdotta a fine 2011 (
qui uno dei commit
http://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4817504 )
L'ha scritta un programmatore e controllata un altro, fine.
Per due anni nessun altro ha verificato quel codice riga per riga.
Perchè alla
fine le righe senza controllo erano solo due, capite, su decine di
migliaia di linee.
Tanto è vero che la patch è stata (semplicemente):
if (1 + 2 + 16 > s->s3->rrec.length)
return 0; /* silently discard */
if (1 + 2 + payload + 16 > s->s3->rrec.length)
return 0; /* silently discard per RFC 6520 sec. 4 */
Antonio
More information about the discussioni
mailing list