[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Una ferale notizia?

Il 26 agosto 2014 21:43, Davide Prina <davide.prina@gmail.com> ha scritto:
> On 26/08/2014 20:49, franchi wrote:
>> In altri casi, l'open source è improponibile: es. nei settori difesa o
>> sicurezza interna.
>
>
> secondo me sono esempi che non stanno in piedi. In entrambi i casi è meglio
> l'uso di software libero, ma, come dicevo nell'altra mia mail, soprattutto
> di formati liberi.

bastava andare appunto a sentire, anche solo per curiosità, i discorsi
di Correa di cui parlavo prima, dove esplicitamente diceva che non si
può affidare il controllo di infrastrutture critiche (faceva proprio
l'esempio dell'esercito) a un software di cui non si ha il controllo.

>
>> Voglio dire che rendere pubblico il codice di talune applicazioni
>> sarebbe già una falla in sé
>
>
> è stato dimostrato che rendere disponibili i sorgenti non implica una
> riduzione sulla sicurezza rispetto ad un prodotto che non li rende
> disponibili.
>
Quoto, la sicurezza attraverso la segretezza è semplicemente falsa.
Comunque nessuno obbliga la PA a rilasciare pubblicamente il software
libero che usa; da un certo punto di vista, è suo interesse avere
revisione e patch gratuite, dalla comunità. Almeno, per certi tipi di
software.

>> ad esempio, rendere di dominio pubblico la
>> struttura di un database indica quali tipi di informazione raccolgo e
>> questo in certi settori non è bene.
>
>
> scusa, ma questo cosa c'entra con il software libero o con qualsiasi altro
> software... qui mi stai facendo l'esempio di uso di un software generico...
> perché mai chi usa un database distribuito come software libero dovrebbe
> anche distribuire la struttura del database che usa, etc, etc... forse non
> hai idea di un progetto dinamico di grosse dimensioni quante modifiche
> continue abbia.

Ammesso e non concesso che ciò che pubblichi, magari per i vantaggi di
quì sopra, non è necessariamente *tutto* quello che usi o esattamente
uguale... comunque, mi pare una bella cosa, che un cittadino possa
vedere che dati raccolga la sua PA... no? Ovviamente non vuol dire che
non dev'esserci sicurezza, ma non è nascondere il problema il modo per
ottenerla.

L'aspetto divertente è che se la PA sviluppasse un software libero e
lo rilasciasse, con in mente questo modello di "sicurezza",
probabilmente una valanga di cazzuti hacker si divertirebbe un mondo a
trovargli tutti i bug possibili ed immaginabili, rendendolo, alla
fine, un software molto più sicuro e il tutto completamente gratis! :)

-- 
Marco Bertorello
System Administrator
http://bertorello.ns0.it
Reply to: