Ciao Giovanni, On April 6, 2021 8:32:20 AM UTC, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Considerato che il presupporto è che i binari del GCC non siano attivamente alterati senza che il relativo codice sorgente venga pubblicato (questione ancora non del tutto risolta, comunque), direi che siccome il codice sorgente di tutto il software libero *copyleft* _distribuito_ (GCC ad esempio) è disponibile allora io non vedo come chiunque possa trarre il vantaggio strategico di essere in grado di individuare gli zero-day prima degli altri; casomai chiunque potrebbe scoprirli e NON aprire un report CVE per sfruttare la cosa a proprio vantaggio, ma questo vale davvero per chiunque; sbaglio?
Vale per chiunque, ma chi guida il progetto ha notevoli vantaggi nell'individuarli, nel lasciarli introdurre (da terze parti in buona fede) etc... o nel rallentare la loro individuazione pubblica. Al di là degli aspetti di sicurezza, se leggi attentamente il thread, vedrai che l'influenza decisionale e strategica della Steering Committee non viene mai sminuita dai suoi membri, solo dai supporter. E parliamo di una Steering Committee che ha prontamente cacciato Stallman (e GNU e la FSF con lui) su richiesta di un dipendente di Facebook. Insomma hanno rimosso la pagliuzza, ma si tengono ben stretti alla loro trave.
Tutte le comunicazioni private della Steering Committee sono accessibili a Google, IBM e Red Hat...
Cosa può andare storto?
Infatti io obbligherei lo steering committee a rendere pubbliche tutte le comunicazioni che riguardino le persone quando le comunicazioni sono effettuare nelle loro funzioni all'interno dello steering committee
Non funzionerebbe. Ci sono 4 dipendenti RedHat/IBM nella SC di GCC. Potrebbero accordarsi al caffè. Anche se non potessero farlo, non oserebbero far prendere a GCC una strada in contrasto con gli interessi della propria azienda, fosse anche solo in termini di timing.
Il software deve essere leggibile da tutti.
O perlomeno ci dovrebbero essere un numero sufficiente di persone...
No, non basta. È stato uno degli errori fondamentali di Stallman: aver confuso (in modo molto americano, per la verità) privilegi con libertà. Il software libero può essere tale SOLO se davvero TUTTI lo possono quanto meno leggere. Solo quando questo obiettivo sarà raggiunto, potrà vincere sul software proprietario o sui SaaS come Windows, GMail o Facebook che abusano la credulità e l'ignoranza degli utenti. Giacomo