On December 15, 2018 10:53:18 PM UTC, Luca Cappelletti <luca.cappelletti@gmail.com> wrote:
Il 01/12/18 11:02, Giacomo ha scritto:
You cannot argue with a root shell.
no?
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysi...
Eh... brutta pagina della nostra storia che mostra quanto ridicolo sia lo stato dell'industria che tutti venerano. D'altronde la gravità della situazione sui browser WHATWG è comparabile con quella delle CPU Intel. Quello che mi ha sorpreso è incontrare una risposta totalmente equivalente da parte di Mozilla, da cui mi aspettavo un'etica diversa. Ciò ha rivelato che la vulnerabilità maggiore cui gli utenti sono esposti è la fiducia in questi ingegneri. Qualche giorno fa è stato diffusa la notizia di un bug in SQLite che permette l'esecuzione di codice arbitrario. Google Chrome, che include SQLite, era vulenrabile attraverso l'esecuzione di JavaScript. Naturalmente diversi tecnologi molto superficiali hann iniziato a suggerire di passare a Firefox. Il problema è che entrambi non hanno applicato le semplici correzioni che avrebbero mitigato notevolmente l'impatto di questa vulnerabilità. Perché, ricordo, tutti gli attacchi eseguiti via JavaScript non lasciano tracce.
sono dell'idea che tutta questa deresponsabilizzazione stona troppo. Un giocattolo dovrebbe essere innocuo e non usato per utilizzi "adulti", altrimenti non deve essere piu un giocattolo ma una cosa seria per adulti, costruita e trattata come tale...
Il problema è che siamo ancora ai primordi dell'informatica. Non siamo in condizione di stabilire barriere all'ingresso (e anzi dobbiamo rimuoverle il più possibile) perché tali barriere rallenterebbero la ricerca di soluzioni innovative. Se ci fosse una patente per programmare, io farei probabilmente un altro mestiere. La programmazione è una forma di espressione umana e non deve essere privilegio di pochi.
Posso essere tranquillamente circondato di giocattoli e se li tratto come tali il mondo è bello e divertente...ma se comincio ad usare i giocattoli per scopi diversi? Chi è il criminale?
Il problema è che solo chi comprende la materia a fondo può distinguere il giocattolo dallo strumento affidabile (se dispone di tempo e sorgenti)
Internet è ovunque ed ha implicazioni da "adulti" ma è un pianeta di giocattoli a cominciare dal suo piu rudimentale frame ethernet fino ad arrivare al browser...catene di giocattoloni deresponsabilizzati
La responsabilità è lasciata all'utente. Questo ovviamente per scaricarla dal bilancio delle aziende che operano nel settore. Ma io credo che questa sia un'ottima cosa, sul lungo periodo: impone l'urgenza per gli utenti di alfabetizzarsi, di imparare a leggere sorgenti e licenze. Incentiva il passaggio fra utente (usato dal software) e hacker (capace di comprendere e creare il software che usa). Passaggio che porta con sé diversi vantaggi socio-politici al di là dell'informatica.
non mi sembrano delle fondazioni solide
Non lo sono. C'è molto su cui lavorare. E moltissimo da inventare. Da un lato bisogna rendere l'informatica strutturalmente più semplice, in modo che sia più facile identificare e risolvere i problemi. Dall'altro bisogna mettere gli utenti in condizione di usare le libertà loro concesse dal software libero, inclusa quella di modificare i software che usano. Questi due aspetti possono solo progredire insieme. Purtroppo c'è poca consapevolezza di questa urgenza (o aperta opposizione a questo diritto) anche fra gli informatici. Giacomo