11
Componenti Aggiuntivi / Re:Digressioni Open Source / Closed Source
« Ultimo post da Mimmo il Aprile 10, 2024, 05:01:19 pm »Carissimi,
vorrei solo puntualizzare una cosa che secondo me è importante: l'incidente con xz (che comprometteva le librerie OpenSSL) è stata una operazione ad altissimo livello, probabilmente sponsorizzata da qualche stato, per avere in mano uno strumento formidabile di compromissione dei sistemi che utilizzano OpenSSL (tantissimi). Non è quindi riducibile allo sghiribizzo di un programmatore che sbrocca e decide di passare al lato oscuro.
Se avete tempo da perdere c'è una puntata del podcast di Matteo Flora in cui raccontano dell'accaduto https://open.spotify.com/episode/2VTKwtIm9TnoZePAPMF00J?si=uMZChNsbQ3KZOIkRgFisag&nd=1&dlsi=c2ca602e36bc4143 con toni scanzonati ma entrando nel merito.
Qui c'è un altro articolo che riporta altri link interessanti se uno ha voglia di approfondire: https://www.osnews.com/story/139070/open-source-is-about-more-than-just-code/
Comunque è buffo che il problema sia stato trovato da un ingegnere di Microsoft che si occupa di Postgres (db opensource) sulla piattaforma Azure. Vent'anni fa sarebbe sembrato l'inizio di una barzelletta...
vorrei solo puntualizzare una cosa che secondo me è importante: l'incidente con xz (che comprometteva le librerie OpenSSL) è stata una operazione ad altissimo livello, probabilmente sponsorizzata da qualche stato, per avere in mano uno strumento formidabile di compromissione dei sistemi che utilizzano OpenSSL (tantissimi). Non è quindi riducibile allo sghiribizzo di un programmatore che sbrocca e decide di passare al lato oscuro.
Se avete tempo da perdere c'è una puntata del podcast di Matteo Flora in cui raccontano dell'accaduto https://open.spotify.com/episode/2VTKwtIm9TnoZePAPMF00J?si=uMZChNsbQ3KZOIkRgFisag&nd=1&dlsi=c2ca602e36bc4143 con toni scanzonati ma entrando nel merito.
Qui c'è un altro articolo che riporta altri link interessanti se uno ha voglia di approfondire: https://www.osnews.com/story/139070/open-source-is-about-more-than-just-code/
Comunque è buffo che il problema sia stato trovato da un ingegnere di Microsoft che si occupa di Postgres (db opensource) sulla piattaforma Azure. Vent'anni fa sarebbe sembrato l'inizio di una barzelletta...