|
|
|
|
Strumenti |
21-10-2021, 15:22 | #321 |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
O meglio, perché è in abuso di posizione dominante. Il successo non è un reato, dipende sempre da come lo raggiungi e da come lo mantieni. Se hai il 99% del mercato, ma ce l'hai solo perché il tuo prodotto è il migliore e non hai creato ostacoli ai tuoi concorrenti che non siano altro che la tua superiore qualità o convenienza, non c'è abuso e non c'è condanna.
I problemi nascono sempre quanto tu metti in atto delle pratiche che ai tuoi concorrenti sono precluse. Per esempio se Microsoft fa un browser il doppio più veloce di tutti gli altri non è abuso, se il browser va veloce il doppio perché usa delle API non pubbliche del sistema operativo è abuso. |
22-10-2021, 06:35 | #322 | |||||||||||||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Non chiedermelo a me, ma alle autorità antitrust che comminano sanzioni.
Quote:
Quote:
Ecco qui: https://www.repubblica.it/online/lf_...7/757/757.html Infatti Microsoft fu obbligata a rilasciare la documentazione E vendere una versione di Windows senza Media Player. Estraggo dalla notizia il commento proprio di Real Player al riguardo: Realnetworks ha detto che la decisione è "molto importante poichè la commissione ue ha formalmente affermato che la strategia di Microsoft di integrare Media Player è illegale e ha posto paletti" anche per il futuro. Ma anche la parte finale dell'articolo è interessante, e non parla di API e documentazione. Quote:
Quote:
Quote:
Difatti, e te lo ripeto nuovamente, i tool di jailbreak installano un gestore dei pacchetti, altrimenti non potresti farci niente col tuo dispositivo "rootato". Secondo te lo fanno per sport, o perché c'è un'esigenza concreta a riguardo? Quote:
Sul resto ti ho già risposto sopra: non c'è ciò che chiedi, e Apple dovrebbe scriverlo apposta. Quote:
Ma ho la presunzione di aver DIMOSTRATO, tra l'altro proprio qui un po' di anni fa (in una discussione sull'argomento con Erovitlas_Turbo o qualcosa del genere), che: un software chiuso è ALMENO "sicuro" quanto uno open. E per dimostrato intendo alla maniera che insegnano all'università: formulo l'ipotesi, poi la tesi, e infine fornisco una dimostrazione. Per cui scusa la falsa modestia, ma se un esperto in sicurezza mi venisse a dire che no, un sistema aperto è più "sicuro" (notare sempre le virgolette) di uno chiuso, dall'alto (è qui la mia falsa modestia) del mio teorema io non posso che farmi delle grasse risate. Se sei interessato vatti a ricercare la discussione in oggetto. Quote:
Poi ciò che riporti è la cosiddetta "Legge di Linus" che è stata formulata da Eric Raymond nel suo libro "La cattedrale e il bazaar". Ovviamente non ha alcunché di legge, non ha dimostrato nulla: si tratta di una semplice asserzione, e basta. D'altra parte è banale mettere in evidenza che il fatto che ci siano tanti occhi a guardare dei sorgenti non vuol dire necessariamente che si trovino falle in esso, o che la probabilità di trovarne aumenti, visto che non si fa nemmeno assunzione sulle qualità / professionalità degli osservatori. Si tratta, dunque di idee che il soggetto in questione s'è fatto. Idee e basta. Nulla a che vedere con la forza di un teorema, quale il mio. Quote:
Ma la tesi è tua (perché tu l'hai qui esposta), dunque: accomodati pure. Quote:
Lo vedi che continui a parlare di cose che non conosci, soltanto per difendere la tua traballante tesi? Quote:
Ed è finita che ci hanno pure realizzato dei meme: Quote:
Quote:
E ti sembrerà paradossale, essendo io uno sviluppatore, ma il punto per me è che vorrei essere libero di proporre i miei software come voglio io, sebbene si possa arrivare a casi come questo. Ovviamente come voglio = senza che metta appositamente i bastoni fra le ruote agli altri sviluppatori. Adesso di corsa a lavoro, che sono in ritardo...
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|||||||||||||
22-10-2021, 07:15 | #323 | |
Senior Member
Iscritto dal: Jul 2008
Città: Falconara Marittima
Messaggi: 26452
|
Quote:
Questo tralasciando le competenze: in linea di massima mi fido di più di 3 tecnici Microsoft che lavorano su Windows e lo conoscono a menadito, piuttosto che di 100 persone che mettono mano al codice di un qualunque programma open-source senza sapere neanche se sono capaci di scrivere due righe di codice. Oltretutto le tue argomentazioni sono (chiedo il permesso a giuliop e cdmauro di usare il termine ) fallaci. Se come dici tu la scoperta di un bug/exploit su un closed-source è complessa nonchè fortuita (parole tue), di fatto confermi quello che ha detto cdmauro: che software di questo tipo sono più sicuri perchè molto più difficile trovare tali bug di sistema. Tra l'altro non si capisce perchè i malintenzionati non sarebbero portati a crackare un open-source, laddove quasi tutti questi simpaticoni della domenica lo fanno sulla base della diffusione di un software, perchè ci si divertono o per lanciare messaggi che possono essere di qualunque tipo. Anzi, proprio per come funziona un open-source, parimenti a come ci sono più persone in grado di poterlo migliorare ci sono molto più cracker che possono metterci le mani perchè l'accesso è molto più facilitato.
__________________
|
|
22-10-2021, 13:09 | #324 | |||
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Quote:
Quote:
Quote:
Con il closed source invece potrebbero esserci exploit noti ad un piccolo gruppo di criminali che lo sfruttano e che non verrà mai scoperto da nessun altro. Inoltre il closed non sappiamo quando e se sia stato abbandonato dal suo sviluppatore, il quale quindi non si prenderà più cura di verificare il codice, mentre per l'open questa possibilità rimane sempre aperta. Un altro fattore a favore dell'open è che quando lo scrivo non posso fare ragionamenti del tipo "qui è sicuro perchè nessuno saprà come l'ho fatto", devo partire dall'idea che tutti sapranno come sto facendo le cose e quindi sono obbligato ad usare metodi che presuppongono un avversario, sempre, senza possibilità di prendere scorciatoie. Un buco di sicurezza in un open source è un errore, una svista, in un closed potrebbe anche essere una scelta frettolosa e poco lungimirante. Ultima modifica di mmorselli : 22-10-2021 alle 13:13. |
|||
22-10-2021, 13:52 | #325 | ||
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
Quote:
Quote:
A parte gli scherzi, qualcuno (o meglio, uno) nell'altro thread è evidentemente convinto che queste cose me le sia inventate io, il che perplime molto
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! |
||
22-10-2021, 16:47 | #326 | |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3974
|
Quote:
Meglio scegliere una serratura che lui non ha recensito (per te rimane "closed", ma magari i ladri sanno benissimo come aprire), o una che ha aperto, mostrato come funziona, e ti ha fatto vedere perché è difficilmente scassinabile? Io preferisco la seconda... |
|
22-10-2021, 17:03 | #327 | |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Quote:
Per altro è bello vedere come i simpatizzanti Apple siano anche, per forma mentis, simpatizzanti del closed source, quando Apple è una delle aziende che ha dato i contributi più importanti nel mondo open source. |
|
22-10-2021, 17:11 | #328 | |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Quote:
Il "crimine" di Microsoft non è stato fare un browser migliore degli altri, ma approfittare della sua posizione per metterlo più in vista degli altri. Se il confronto è solo sulla tecnologia e i concorrenti hanno gli strumenti (non per forza le risorse) per proporsi nel tuo stesso modo, nessuno ti può dire nulla. |
|
22-10-2021, 19:06 | #329 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
A me non sembrava, ma se dici che è così, ti credo.
Forse perché c'è sempre una certa ambiguità nella lingua, o forse perché i tuoi interlocutori non sono particolarmente svegli
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! |
22-10-2021, 21:14 | #330 |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Non lo credo, secondo me è perché quando la gente legge ciò che ricava è 50% cioè che c'è scritto, 50% anticipazione sulla base di un proprio preconcetto. Se si legge velocemente capita a chiunque, nessuno è immune.
|
23-10-2021, 07:05 | #331 | ||||||||||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Quote:
E la prossima frontiera, che metterà una pietra tombale sulla presunta miglior sicurezza dei sistemi aperti, sarà quando anche tutta la memoria sarà crittografata (ci stiamo arrivando ormai) e i cracker non potranno nemmeno disassemblare e fare ingegneria inversa del codice (con sistemi com Sucure Enclave soltanto l'autore del codice è in grado di poter debuggare il codice potendo anche disassemblare gli eseguibili da lui prodotti). Allora voglio vedere come faranno ad andare a caccia di falle si sicurezza. Non gli resterà altro che puntare ai sistemi aperti, che quindi vedranno aumentare le fila di malintenzionati a caccia di falle zero-day da sfruttare. Il tutto in barba agli espertoni che affermano che i sistemi aperti sono migliori dei sistemi chiusi in termini di "sicurezza"... Quote:
Tu l'hai mai fatto? Hai mai dato almeno un'occhiata veloce ai sorgenti di Linux? Non credo, e se proprio l'avessi fatto dubito che ti saresti prego la briga di spulciarti tutte le decine di milioni di righe di codice di cui è composto E capirne il funzionamento E cogliere potenziali falle di sicurezza. Quote:
Fonte: uno studio che è stato mostrato qualche anno fa in un talk a una conferenza su RISC-V (il talk era ovviamente incentrato sulla sicurezza). C'è il video su youtube, ovviamente, ma non chiedermi quale, perché non metto nei segnalibri roba che ho visionato, e dopo tanti anni è difficile per me recuperarlo. Quote:
La differenza, però, c'è per i malintenzionati, che con l'open hanno le porte spalancate, mentre col closed devono darsi da fare per "scassinarle". Infatti vedi sopra la mia risposta a chronos. Quote:
Quote:
Quote:
Si vede, quindi, che nei progetti closed lavorino più professionisti / più professionalmente che in quelli open. Altrimenti quei numeri non si spiegherebbero. Quote:
Il lavoro di quell'esperto non fa che rendere la vita molto più facile ai malintenzionati, che avranno già pronto il necessario per scassinare l'allarme. Difficile non equivale a impossibile. Quote:
Cosa ovviamente impossibile per software che sono costituiti da DI GRAN LUNGA più righe di codice, e che peraltro sono l'oggetto della discussione. Quote:
"Dipende sempre da come lo fai. Anche per la questione Windows Media Player il problema non era che Media Player fosse troppo buono (il contrario se mai), ma che non pubblicava le API per comunicare in modo corretto con il suo stesso server multimediale, e quindi altri programmi installati su Windows, come Real Player che diede inizio alla causa, non avrebbero mai potuto raggiungere gli stessi risultati." Sia io sia giuliop ricordiamo bene.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
||||||||||
23-10-2021, 14:03 | #332 | |||||||
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Quote:
Comunque questo è ciò che speri tu per il futuro, ne parleremo quando ci sarà, non puoi portarlo come argomento. Quote:
Quote:
Quote:
Perché c'è una ragione per cui i programmi li facciamo testare ai nostri utenti invece che sistemare il bug leggendo e rileggendo il codice, ed è che le cose che per il nostro cervello sono ovvie le abbiamo già sistemate, mentre le scrivevamo. Il test da parte di gente diversa ci serve per evidenziare quelle cose con i nostri schemi mentali non avremmo mai notato, ci serve che il programma venga usato in modi che a noi non sarebbero mai venuti in mente. Quote:
Quote:
Quote:
Nel pezzo quotato si parla di Windows Media Player e delle ragioni per cui la cosa rappresentava un abuso. Nel momento in cui mi si risponde "No, guarda che il ballot è stato creato per questa ragione" io sono obbligato a ricordare che il ballot si riferisce al browser, non a Media Player, per cui le due motivazioni sono diverse, anche se uguali nel concetto di fondo. In entrambi i casi il problema non era che Microsoft aveva creato un player migliore o un browser migliore, ma che usava dei mezzi, diversi nei due casi in esame, per mettersi in una posizione di vantaggio rispetto ai concorrenti che non riguardavano la qualità del prodotto. Se mi rispondi che "Il browser ballot ... non era una questione di API" significa che probabilmente non hai capito nulla del discorso, hai letto senza dedicare l'attenzione necessaria mescolando due cose diverse. Ultima modifica di mmorselli : 23-10-2021 alle 14:18. |
|||||||
23-10-2021, 15:30 | #333 | ||
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
Quote:
Sinceramente volevo evitare il "hai detto" "no, ho detto", ma visto che mi tiri in ballo in questo modo: Quote:
Io posso anche credere che tu non ti contraddica così palesemente, ma magari prendere in considerazione di non essere stato particolarmente chiaro, no?
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! |
||
23-10-2021, 16:48 | #334 | ||
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Quote:
Dopo si ragiona in termini pratici, il libero mercato non è filosofia, è un modo per far girare i soldi nel modo più conveniente alla società. Un browser e un media player sono prodotti strategici su cui puoi generare miliardi di fatturato, in particolare il browser, che raccoglie dati personali e veicola pubblicità. Se Windows incorpora un'ottima calcolatrice frega nulla a nessuno, ci sarà sempre spazio per una calcolatrice migliore destinata ad un mercato molto verticale, inoltre la calcolatrice è fine a sé stessa, non è la porta d'ingresso per la vendita di contenuti multimediali e pubblicità. Conta anche quante persone vai a coinvolgere, un browser lo usa chiunque. Ciò che è importante nel discorso, però, è che se il browser può avere successo per la sua qualità E per la sua visibilità, dove si interviene è la visibilità, non si chiederà mai a Microsoft di farlo peggiore per risolvere il problema, che sia migliore o peggiore è irrilevante, anzi, se è peggiore il danno è persino più grave. Quote:
|
||
23-10-2021, 16:58 | #335 | |
Senior Member
Iscritto dal: Sep 2013
Messaggi: 7498
|
Quote:
si, però tu sei davvero sfortunato. su qualunque argomento, immancabilmente, ti interfacci con persone che non capiscono il significato di quanto affermi. per carità, solo su queste pagine |
|
23-10-2021, 17:28 | #336 | |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Quote:
Ho un amico fascio-leghista che quando capita di parlare di politica finisce sempre dicendo "Tu non mi hai mai dato ragione una volta!" - E a me fa sorridere, perché questo implica ovviamente che lui abbia fatto la stessa cosa, altrimenti ci saremmo dati ragione a vicenda in quelle occasioni. Però non glielo dico, è fascio-leghista, non capirebbe un concetto con così tanti passaggi logici |
|
23-10-2021, 23:31 | #337 | |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
Quote:
"Se hai il 99% del mercato, ma ce l'hai solo perché il tuo prodotto è il migliore e non hai creato ostacoli ai tuoi concorrenti che non siano altro che la tua superiore qualità o convenienza e non hai sfruttato la tua posizione dominante, non c'è abuso e non c'è condanna." Così quadra: t'eri solo dimenticato la frase più importante.
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! |
|
24-10-2021, 05:34 | #338 | |||||||||||||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Quote:
Primo, quando quello che ho scritto si verificherà non ci sarà assolutamente nessun cambiamento nel mondo del software: quello open continuerà a essere sviluppato allo stesso modo, idem quello closed, ed entrambi pubblicati e/o commercializzati come al solito. Non vedo cosa ci sia di così apocalittico che dovrebbe o potrebbe mai capitare. Ma a questo punto me lo spiegherai tu, visto che il regista di questo film horror sei proprio tu. Secondo, e come ho già detto, con questa protezione sarà praticamente impossibile (l'unico modo sarebbe aggirare la protezione, che però è hardware) per i cracker eseguire ingegneria inversa sul codice, per cui il codice closed sarà senz'altro MOLTO, MA MOLTO più "sicuro", visto che sarà estremamente difficile trovare falle (l'unico modo per i cracker sarebbe andare alla cieca, cercando di passare valori sballati alle API di sistema, e roba del genere). Penso che sia evidente l'enorme MIGLIORAMENTO per la "sicurezza", e mi auguro che tu NON sia dalla parte di chi vorrebbe, invece, facilitare la vita ai malintenzionati. Terzo, gli autori del codice sarebbero enormemente più tutelati riguardo ai loro diritti, perché nessuno potrebbe ficcarci il naso e copiare il loro lavoro. Anche qui sarebbe un grandissimo miglioramento rispetto alla situazione attuale. Quarto, come corollario del precedente, i brevetti sul software diventerebbero del tutto inutili, visto che gli inventori di nuovi algoritmi et similia non sarebbero costretti a ricorrervi per tutelare le loro invenzioni. E qui i simpatizzanti del software open source dovrebbero stappare la bottiglia di spumante buono, visto che generalmente non vedono di buon occhio i brevetti e li osteggiano. Quinto, come conseguenza del precedente, la tutela della proprietà intellettuale non sarà più appannaggio di benestanti e/o aziende, visti i costi che ci sono dietro. Questo renderà più democratico lo sviluppo e la tutela del software. Ora, come tu sia potuto arrivare a tirare fuori scenari apocalittici o addirittura fascisti è una cosa che sono molto curioso di sapere, visto che, come vedi sopra, ci sono innegabili vantaggi per tutti da queste future protezioni. Ma, come al solito, tua è la tesi e, dunque, tuo anche l'onere della prova. Quote:
Tecnologie di Secure Enclave sono già presenti da diversi anni, come pure hanno già fatto capolino tecnologie di sicurezza che si occupano crittografare in tempo reale la memoria. Dalla combinazione delle due, unita alla loro diffusione a tutti i livelli, si arriverà a quanto ho prospettato prima. Dunque è soltanto una questione di tempo. Ciò precisato, non era, quindi, un argomento a favore delle mie tesi, quanto semplicemente un'anticipazione degli scenari futuri. Anche perché ho già detto di aver DIMOSTRATO che i software closed sono ALMENO "sicuri" quanto quelli open, per cui capisci bene che con un teorema in mano mi posso permettere il lusso di ignorare qualunque critica (la matematica, di cui l'informatica è una branca, ha il suo fascino in questo: un teorema è inattaccabile, ed eterno). Quote:
A meno che, ovviamente, non lo DIMOSTRI, ma finora non mi sembra che tu sia stato particolarmente incline a dimostrare le tue asserzioni. Quanto, invece, a tagliare parti delle discussioni che ti siano state scomode. Quote:
Quote:
Il problema di quest'approccio è che ci si fa una visione limitata di un software, ovviamente a ciò di cui ci si sia occupati. E ciò può portare al famigerato bug di OpenSSH, in cui una modifica a una piccola parte del codice, che è stata ispezionata da centinaia e centinaia di sviluppatori nonché esperti (la famigerata "Legge di Linus"), abbia generato un enorme buco di sicurezza di questo famosissimo nonché usatissimo componente. Infatti ci sono voluti ANNI per scoprire che quella piccola modifica a una parte minuscola del codice generava mostruosi problemi da tutt'altra parte. Serve, quindi, una maggior conoscenza del codice, che porta a una miglior visione d'insieme, per capire meglio se ci possano essere problematiche non locali. Se esistono diversi livelli di testing, a livelli di astrazione via via più elevati, andando dai mattoncini base dello unit testing, al component testing, all'integration testing, e infine al product validation, è proprio per questo motivo. Quote:
Adesso che hai potuto misurare quanto ce l'abbia lungo non svenire. Quote:
Per il resto da ex Senior QA Engineer per Intel e poi Principal QA Engineer per BMW trovo a dir poco agghiacciante ciò che hai appena scritto: NON si fanno testare i prodotti ai clienti! Il software lo si testa PRIMA di rilasciarlo, facendo il più possibile uso di test automatici (che dovrebbero controllare per te ciò che sfugge ai tuoi occhi, SE sono fatti bene. E per fatti bene intendo che chi scrive i test NON SIA ASSOLUTAMENTE anche lo stesso che abbia scritto il codice) E, se non è sufficiente, da test manuali. NON devono essere gli utenti a fare da cavie, e testare un prodotto: nella maniera più assoluta! Il bello è che hai la faccia tosta di chiedere a me se fossi un programmatore. Ma a questo punto lo chiedo io a te, cosa tu abbia fatto nella tua vita da programmatore, a parte giocare coi visori. Quali esperienze professionali hai avuto? Con quali progetti? Ma anche quale formazione hai avuto (laurea in informatica? O diploma)? Perché in te non trovo né la mentalità matematico/informatico di chi abbia seguito il giusto percorso di studi né la professionalità di abbia sviluppato codice per tanto tempo. Quote:
E non prendo lezioni da chi non è nemmeno in grado di comprendere la differenza fra firma digitale e crittografia. Quote:
La crittografia è materia complessa nella misura in cui gli scienziati si sbattano le corna nell'inventare sistemi di cifratura sempre più robusti. Qui non stiamo ancora parlando di codice, ma dell'idea che sta alla base di un sistema crittografico. Ed è roba da matematici / informatici teorici et similia. Nel momento in cui l'idea si concretizza, arrivando quindi in forma di algoritmo (come pseudocodice o simile), si passa alla fase implementativa, e questa non richiede molto: non esistono algoritmi crittografici che richiedano centinaia di migliaia di righe di codice. Se sei a conoscenza di algoritmi crittografici che richiedano parecchie righe di codice per la loro implementazione, non hai che da portarli. Una volta implementato l'algoritmo, si passa poi al "contorno" (e anche questo non richiede vagonate di righe di codice). Il "contorno" è quello che ha causato l'enorme falla di sicurezza in OpenSSH di Debian. A questo punto nemmeno ti dico cos'è il contorno, perché è evidente che non hai le basi in materia. Se t'interessa farti finalmente una conoscenza, prenditi il caso Debian in oggetto (che è perfetto allo scopo), te lo studi, e magari arrivi a capire da solo di cosa stia parlando. Una volta implementato il contorno, tutto ciò che attiene di per sé al sistema crittografico è stato implementato, e le applicazioni lo possono usare. Come vedi ci sono ben 3 livelli di astrazione in ballo, e i primi, tra cui quello più importante che è il primo, sono quelli più semplici. Ecco perché, come dicevo prima, è più facile che per un algoritmo crittografico se ne possa realizzare una dimostrazione formale della sua "sicurezza". Mentre per un'intera applicazione (ed era questo l'oggetto della discussione, se te lo fossi perso per strada) questo è praticamente impossibile. Quote:
Infatti un progetto software è qualcosa di molto complesso, per il quale non è possibile effettuare una verifica formale, visto che l'enorme numero di entità coinvolte, e le loro relazioni. Quote:
Mi sa che hai perso completamente il filo della discussione. Vatti a rileggere ciò di cui stavamo parlando, che è meglio (cit.). Quote:
Quote:
Visto che hai problemi a farti capire non pensi che sarebbe meglio che scrivessi in maniera più intellegibile? E possibilmente senza cambiare discorso, passando anche da palo in frasca (vedi sopra).
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys Ultima modifica di cdimauro : 24-10-2021 alle 05:43. |
|||||||||||||
24-10-2021, 15:12 | #339 | |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Quote:
"creato ostacoli ai tuoi concorrenti..." = "sfruttato la tua posizione dominante" Sono la stessa cosa. Tieni sempre presente che nell'esempio che stiamo analizzando è WINDOWS ad avere la posizione dominante, non Sublime Text o comunque si voglia chiamare il Super Editor di Microsoft. La bontà del mio prodotto non è un ostacolo per i miei concorrenti, al contrario, è il limite che ci aspettiamo vogliano superare facendo un prodotto ancora migliore. Se io però già controllo il sistema operativo più diffuso non è realistico dire ai concorrenti "prima ti fai un sistema operativo, poi lo rendi il più diffuso, e alla fine sarai libero di metterci l'editor che ti pare e farlo diventare l'editor più diffuso" Cioè torniamo al caso dei documenti comodamente disponibili su Alpha Centauri. Nel nostro interesse non c'è avere l'editor più diffuso, ma l'editor migliore, per cui anche nell'ipotesi in cui il concorrente sia davvero riuscito a rendere il suo ecosistema il più diffuso, non avremmo comunque la garanzia che il suo editor sia il migliore, al contrario ce l'abbiamo se costringiamo chi ha il sistema più diffuso a concedere pari visibilità ai principali editor del mercato. O browser, che ovviamente è più strategico di un editor. Sarei curioso di vedere come si comporterebbe l'antitrust se Microsoft includesse l'intera suite office, gratuitamente, in Windows. |
|
24-10-2021, 15:46 | #340 | |||
Senior Member
Iscritto dal: Jun 2007
Messaggi: 3190
|
Quote:
Quote:
Quote:
Mi sembri quelli che dicono "non voglio fare il vaccino perché è ancora poco testato" - Ma dopo il trial clinico, su chi lo dovrebbero testare, secondo loro? |
|||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:30.