Il 01/12/18 11:02, Giacomo ha scritto:
Il December 1, 2018 7:42:41 AM UTC, Stefano Zacchiroli <zack@upsilon.cc> ha scritto:
Il fondo della questione è che tu ti basi su tue definizioni di software libero e open source, basate rispettivamente sull'etica hacker e sul tasso di partecipazione di attori commerciali allo sviluppo di un prodotto software.
Ahimè di nuovo una banalizzazione fuorviante.
Cerco di essere più chiaro.
Il Software Libero è (come dici) espressione dell'etica hacker. Ma il software Open Source NON è necessariamente prodotto da "attori commerciali", è semplicemente uno strumento di marketing.
Può perfettamente e legittimamente essere marketing personale, da includere con orgoglio nel proprio curriculum vitae.
Tuttavia si tratta di realtà estremamente diverse, nella pratica come nella teoria.
Da un lato, nel software libero, un'etica deontologica cui consegue il comportamento normativo da essa derivate. Dal altro, nel open source, un'etica utilitarista cui consegue un comportamento calcolistico.
Questa differenza determina differenze nella govermance dei progetti e persino nella interfaccia utente e nel design del codice prodotto.
Sei liberissimo di fare tali equivalenze lessicali, ma non puoi pretendere che siano corrette visto che nessun altro le usa in tal modo.
Secondo questo ragionamento il sole gira intorno alla terra e la prima è stata costruita a partire dalla costola del primo uomo.
La diffusione di una idea non è mai stata graranzia della sua correttezza.
Quando una definizione è sbagliata, troppo vaga o fuorviante, qualcuno si deve prendere la briga di correggerla.
Su Mozilla, dici di non volerli forzare ad accettare la tua patch, ma in compenso vuoi obbligarli a comunicare una presunta vulnerabilità ai loro utenti.
Non voglio (e non posso) obbligare Mozilla a far nulla. Io credo veramente che Mozilla abbia il diritto di sviluppare il software che desidera, con tutte le backdoor e le vulnerabilità che ritiene interessanti.
MA, come hacker, sono indignato dalla mancanzap di onestà intellettuale nel dichiarare agli utenti i rischi cui li espone. E dalla ipocrisia di definirsi "made for people, not profit".
Quanto a chi abbia ragione, ci sono due PoC exploit a dimostrarlo oltre ogni ragionevole dubbio.
You cannot argue with a root shell.
no? https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysi... hai presente gli Asgardiani? sono dell'idea che tutta questa deresponsabilizzazione stona troppo. Un giocattolo dovrebbe essere innocuo e non usato per utilizzi "adulti", altrimenti non deve essere piu un giocattolo ma una cosa seria per adulti, costruita e trattata come tale... Posso essere tranquillamente circondato di giocattoli e se li tratto come tali il mondo è bello e divertente...ma se comincio ad usare i giocattoli per scopi diversi? Chi è il criminale? Internet è ovunque ed ha implicazioni da "adulti" ma è un pianeta di giocattoli a cominciare dal suo piu rudimentale frame ethernet fino ad arrivare al browser...catene di giocattoloni deresponsabilizzati non mi sembrano delle fondazioni solide