Ciao Antonio, Il giorno Fri, 31 May 2024 09:44:16 +0200 Antonio ha scritto:
L'open source è "fiducia"
Ma non era un modello di sviluppo che prescinde dalla fiducia? :-D ``` Why do people prefer using open source software? [...] Control. Many people prefer open source software because they have more control over that kind of software. They can examine the code to make sure it's not doing anything they don't want it to do, and they can change parts of it they don't like. [...] Security. Some people prefer open source software because they consider it more secure and stable than proprietary software. Because anyone can view and modify open source software, someone might spot and correct errors or omissions that a program's original authors might have missed. And because so many programmers can work on a piece of open source software without asking for permission from original authors, they can fix, update, and upgrade open source software more quickly than they can proprietary software. ``` https://opensource.com/resources/what-open-source
io mi fido degli altri sviluppatori perché do per scontato che agiscano come me, ovvero, da volontario, per il bene degli altri
In realtà, nessuna comunità funziona così. Le comunità si caratterizzano per le regole che proteggono un bene in comune (che può essere materiale o immateriale): ovvero l'esatto contrario di assumere che tutti i membri si comportino come si comporterebbe il più idealista e corretto dei membri. Se ti potessi fidare che nessuno ridurrà l'utilità del bene comune per gli altri, non avresti proprio bisogno di una comunità. Al contrario, proprio perché non puoi fidarti, hai bisogno di regole che limitino e vincolino l'accesso al bene in comune, in modo che nessuno ne possa ridurre l'utilità che questo ha per gli altri a proprio vantaggio.
Quando si rompe la fiducia, e in questo caso si è rotta, per ripristanarla occorre qualche passetto in più.
Direi questo caso evidenzia come si possa solo ripartire dal via. XZ è solo uno delle migliaia di software opensource compromessi, di cui ci siamo accorti solo per una serie incredibile di coincidenze. Che poi i software proprietari siano ancor più vulnerabili, è un'altra questione (piuttosto ovvia). Giacomo