Andrea Trentini <andrea.trentini@unimi.it> writes: [...]
gli sviluppatori affetti da hybris fanno da soli
Aggiungo una cosa ovvia ma che vale la pena ribadire a noi stessi di tanto in tanto: NESSUNO si salva da solo. Mai, mai, mai dimenticare cosa scrisse Ken Thompson nel 1984 (o IN 1984?!? :-D ) nelle conclusioni del suo famigerrimo paper [1]: --8<---------------cut here---------------start------------->8--- You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.) --8<---------------cut here---------------end--------------->8--- Non c'è bisogno di comprendere il codice C che lui scrive per dimostrare la sua tesi: credetelo sulla parola, è SCIENTIFICAMENTE dimostrata. Evidenzio che è AUTOEVIDENTE che Thompson in quella sua frase non può che essere (auto)ironico, chi fa l'analista o il programmatore lo sa; infatti poi aggiunge una nota per fugare ogni dubbio, che DEVE essere considerata bene altrimenti l'intero paper sarebbe semplicemente /inutile/: --8<---------------cut here---------------start------------->8--- In demonstrating the possibility of this kind of attack, I picked on the C compiler. I could have picked on any program-handling program such as an assembler, a loader, or even hardware microcode. As the level of program gets lower, these bugs will be harder and harder to detect. A well-installed microcode bug will be almost impossible to detec. --8<---------------cut here---------------end--------------->8--- (...mmm, microcode eh... mi ricorda qualcosa) Io SO che NESSUNO sulla faccia della terra, nemmeno il più geniale dei programmatori, è in grado di scriversi (e correggersi) da solo il software che usa: dal microcode della CPU fino all'applicazione utente, passando per compilatori e /librerie/ (anche senza usare "framework", o meglio componendosi da soli il proprio "framework"). Direi quindi che la soluzione di fidarsi solo del codice che ciascuno crea COMPLETAMENTE da se [2] (la "soluzione Thompson") NON è umanamente praticabile; mi sa che ci conviene collaborare. Saluti, Giovanni. [...] [1] «Reflections on Trusting Trust» https://dl.acm.org/doi/pdf/10.1145/358198.358210 [2] ovviamente dicendo agli altri che non possono scriverselo tutto da soli: «fidatevi di me ciecamente perché io so quello che sto facendo» -- Giovanni Biscuolo Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché.