Stilgar:
Cmq, giusto per buttare benzina sul fuoco. Uno sviluppatore M$ ha trovato che su un pacchetto linux - non ricordo la distribuzione - si avevano improvvisamente dei rallentamenti. Si parla di qualche millisecondo. Indagando ha trovato che era stato infilato un test che produceva cose strane che finivano nel pacchetto rilasciato. Ora non ricordo bene i dettagli del problema, ma risultato finale, linux era attaccabile da remoto.
A parte che il destino ha sempre un senso dell'umorismo sottile, essendo open source è stato possibile trovare il problema e rimuovere il commit da git. Le cose open source hanno il vantaggio che una persona, chiunque, anche chi lavora per l'impero del male, può intervenire. Quanti programmatori, persone preparate esistono al mondo che possono revisionare un sorgente? - a me ha fatto le pezze un russo, per dire... -e solo io potevo riuscirci nell'impresa di farsi cazziare per "l'inglese" da un russo-
Il problema dell'open source potrebbe essere che oggi c'è, domani non c'è più. E qui entreremmo nell'annoso problema dei pacchetti dismessi/incompatibili che ti costringono a diventare pazzo furioso.
PS: Io son pragmatico. Prendo il buono e il triste da entrambe le filosofie, l'importante è essere consci dei casini dove ti vai ad infilare in uno e l'altro caso.
Stilgar
nomorelogic:
--- Citazione da: Stilgar - Aprile 10, 2024, 12:29:02 pm ---A parte che il destino ha sempre un senso dell'umorismo sottile, essendo open source è stato possibile trovare il problema e rimuovere il commit da git. Le cose open source hanno il vantaggio che una persona, chiunque, anche chi lavora per l'impero del male, può intervenire.
--- Termina citazione ---
Infatti è questo il punto... Non si tratta del senso dell'umorismo ma di possibilità: è stato possibile. E questo a prescindere da quante siano le persone che possono fare una cosa del genere. Che poi, credetemi, di gente competente che lavora nell'open source ce n'è più di quanta immaginiate.
Se si parla di correzioni di Linux, di patch della sicurezza, di backdoor, ecc... è per un motivo semplice: è open source!
Ora la domanda 1: come si potrebbe fare a partecipare a migliorare e/o debuggare e/o verificare che ci sia codice etico un closed source? Ok... è un po' retorica lo ammetto: non si può.
Domanda 2 allora: se il motivo fosse il prezzo, e quindi un programma FreeWare ed uno Open Source potrebbero essere equivalenti, per quale motivo dovrei pensare che nel FreeWare non ci sia qualcosa da nascondere?
Anche io sono pragmatico ed uso quello che mi fa più comodo. Però questo non mi evita di fare delle riflessioni ed avere comunque delle preferenze. :)
Edit: ho cambiato l'oggetto :)
Mimmo:
Carissimi, vorrei solo puntualizzare una cosa che secondo me è importante: l'incidente con xz (che comprometteva le librerie OpenSSL) è stata una operazione ad altissimo livello, probabilmente sponsorizzata da qualche stato, per avere in mano uno strumento formidabile di compromissione dei sistemi che utilizzano OpenSSL (tantissimi). Non è quindi riducibile allo sghiribizzo di un programmatore che sbrocca e decide di passare al lato oscuro. Se avete tempo da perdere c'è una puntata del podcast di Matteo Flora in cui raccontano dell'accaduto https://open.spotify.com/episode/2VTKwtIm9TnoZePAPMF00J?si=uMZChNsbQ3KZOIkRgFisag&nd=1&dlsi=c2ca602e36bc4143 con toni scanzonati ma entrando nel merito. Qui c'è un altro articolo che riporta altri link interessanti se uno ha voglia di approfondire: https://www.osnews.com/story/139070/open-source-is-about-more-than-just-code/
Comunque è buffo che il problema sia stato trovato da un ingegnere di Microsoft che si occupa di Postgres (db opensource) sulla piattaforma Azure. Vent'anni fa sarebbe sembrato l'inizio di una barzelletta...
Stilgar:
Quando dicevo che il destino ha un senso del comico che è stupendo. Cmq, grazie per i riferimenti puntuali al problema che ricordavo in termini sfumati avevo memorizzato esclusivamente la cosa buffa.
Stilgar.
nomorelogic:
Questa cosa non la sapevo proprio. Grazie per averla riportata e per i link.