31
Componenti Aggiuntivi / Re:Digressioni..
« Ultimo post da nomorelogic il Aprile 10, 2024, 09:57:44 am »Vado un pò OT, ma guardate che cosa è successo ultimamente con le distribuzioni di Linux.
Ho seguito molto marginalmente la storia, ma mi pare di avere capito che delle utility "XZ" distribuite con Linux costituivano delle "backdoor", e non per difetto (tipo classico bug possibile in tutti i sistemi operativi e software di questo mondo) ma per volontà di uno degli sviluppatori.
Ritornando al discorso distribuzione del software, il fatto di distribuire un sorgente non garantisce alcunchè perchè sono veramente in pochi a poter leggere tra le righe di codice scritto magari in modo criptico o in assembler e riuscire a comprendere al volo se si stratta di codice "buono" o "nocivo".
Non è che il software "libero" sia più sicuro o meno, sia più "buono" o meno, il fatto che sia libero non implica alcunchè e non fornisce nulla di più (e neanche nulla di meno) rispetto ad un software commerciale tipicamente "blindato".
...
Secondo me ci sono delle inesattezze che potrebbero nascere da esperienze personali o dalla mancata partecipazione al mondo open source.
Vorrei quindi aggiustare un po' il tiro.
backdook
In primo luogo, differentemente da come si potrebbe dedurre leggendo sopra, le backdoor non esistono solo nei programmi per Linux ma esistono dalla notte dei tempi. Si inseriscono (se voluto) in ogni programma per ogni sistema operativo.
Detto questo, rilasciare i sorgenti vuol dire maggiore trasparenza e lealtà nei confronti di chi sarà l'utente: un software open source potrebbe avere delle backdoor, perché no, ma il fatto che ti metto in condizione di saperlo, scagiona eticamente il programmatore e/o la casa produttrice. Inoltre ti mette nella condizione di poter fare un fork, di dichiarare di aver rimosso le backdoor e, ovviamente, di dover rilasciare a tua volta i sorgenti.
Un software free o a pagamento ma closed source, non da la possibilità né di venire a conoscenza della presenza di backdook (né di cose peggiori della backdoor) né ti da la possibilità di rimuovere ciò che non è di gradimento.
garanzia del software e sicurezza
Parlando di garanzia e sicurezza, il fatto che sia possibile che in un software open source possano essere presenti delle backdoor, non significa che scenda sullo stesso piano del software closed source. Non è così.
Grazie proprio all'open source ed alle capacità dei programmatori che possono farlo sono stati "smascherati" diversi software.
Ad esempio:
- la backdoor di Interbase (forse era la versione 6.1)
- l'uso del player clementine da parte di linux mint (cambiando nei sorgenti a proprio vantaggio il fee degli utenti)
Parlando di sicurezza, i sorgenti aperti sono anche ispezionabili e in caso ci si dovesse trovare tra le mani un bug, è possibile correggerlo o segnalarlo allo sviluppatore.
I programmi closed source, quando hanno dei problemi di sicurezza, diventano dei veicoli per gente non eticamente corretta.
Ad esempio:
- Outlook
- Messenger
La conclusione, a prescindere dalle convinzioni personali di tutti noi è che: il software open source non è privo di difetti ma permette di correggerli.
Nella realtà di questi anni, questo ha funzionato per diversi progetti e sostenere il contrario non credo sia oggettivo.
Detto questo, usiamo questo forum per rispondere alle richieste degli utenti: non possiamo continuare a farcire i thread delle nostre convinzioni personali.
Non fa bene al forum.
nomorelogic
Edit:
oltre al mea culpa per il (secondo me dovuto) chiarimento OT
segnalo questo link che riguarda le licenze di ext pascal (una panoramica fatta da me qualche tempo fa)
https://www.lazaruspascal.it/index.php?page=108