Contrordine. Microsoft odia Linux! O meglio, dice di amarlo, ma secondo Techrights…

Raoul Scarazzini
17

microsoft-linux

A dispetto delle notizie che abbiamo riportato negli ultimi tempi, dalle quali emerge un’apertura inedita da parte del gigante di Redmond nei confronti di Linux e delle tecnologie OpenSource, la realtà racconta di una situazione ben diversa.
A certificare questa affermazione ci pensa una serie di sei interessanti articoli di TechRights che dimostrano come a dispetto dei proclami, oggettivamente, Microsoft sia ben lontana dall’immagine che sta proponendo. Nel dettaglio gli articoli affermano come:

  1. Uno: Microsoft ha da sempre sfruttato il discorso UEFI (e lo farà anche con Windows 10) per danneggiare Linux. Non solo, pare che con la nuova versione UEFI diventerà MANDATORIO per le installazioni, non quindi disabilitabile;
  2. Due: gli attacchi legali sui brevetti Android/Linux non solo non sono ancora finiti, ma nuovi ne sono stati avviati.
  3. Tre e quattro: Microsoft sta cercando di estromettere Android dal mercato, arrivando ad affermare che Windows 10 potrà funzionare sui dispositivi Android;
  4. Cinque: per favorire la diffusione in Cina (e contrastare l’avanzata di Linux, costantemente in ascesa), Microsoft asserisce che le prossime versioni di Windows saranno free, dimenticando di segnalare la quantità di sorveglianza che sarà insita nei sistemi stessi (e certificata dalla collaborazione di BIG M con la NSA);
  5. Sei: il controllo su molti dei media di informazione viene utilizzato per screditare Linux e valorizzare il software proprietario da essa prodotto;

Questo quanto afferma TechRights, quindi. Per quanto sia testata (decisamente) di parte, essa riesce a fornire spunti interessanti per definire una realtà che appare meno scontata di quanto sia in realtà. Uno spunto di riflessione, niente di più, ma con la giusta quantità di realismo necessaria a giudicare con il peso corretto affermazioni come “Microsoft ama Linux”!

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, ,

17 risposte a “Contrordine. Microsoft odia Linux! O meglio, dice di amarlo, ma secondo Techrights…”

  1. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Concordo al 100% con quanto affermi, tant’è che ho ben specificato che questo deve essere uno spunto di riflessione.
    La cosa divertente è che se segui un poco Techrights ti accorgi che l’autore è andato persino cauto rispetto al solito 😀 😀 😀

  2. Avatar Luca Bardella
    Luca Bardella

    Lungi da me difendere micorsoft ma i punti 3 e 4 sono assurdi e dimostrano la distorta visione delle cose, sarebbe pazza Microsoft ad estromettere Android dal mercato, dato che guadagna tipo un miliardo di dollari sooo di royalty, così, senza fare niente

  3. Avatar Davide
    Davide

    Fondamentalmente l’autore dell’articolo ha ragione.
    La divisione linux di microsoft dice “amiamo linux”, ma il resto dell’azienda agisce come se fosse (ed effettivamente lo è, basterebbe ammeterlo) il nemico contro il quale tutto è concesso.
    UEFI è un esempio eclatante: l’hanno introdotto dicendo “ma tanto gli utenti linux lo possono disattivare”, mentre dalla prossima versione non si potrà più disattivare.
    La collaborazione NSA è certificata, basta informarsi: leggete il libro “sotto controllo” (no place to hide) del giornalista che ha intervistato snowden, la collaborazione di ms con nsa è imbarazzante, si vantavano che i loro dati erano cifrati mentre davano tutte le facilitazioni possibili a nsa&c per fare quello che gli pare sui suoi sistemi aziendali.
    Le aziende che mettono dati sul cloud ms, si devono aspettare dello spionaggio industriale (fosse solo per il terrorismo sarebbe poco).

    I punti 3 e 4 sono dubbi (che male c’è?), ma sul resto ha sacrosanta ragione.

  4. Avatar paolorizzello
    paolorizzello

    Punto 0: Sto scrivendo da Linux perché lavoro su ambiente LAMP (poi lavoro anche in ambiente Windows Desktop/Server)

    Punto 1: Linux supporta UEFI (anche grazie a Microsoft) e, in contesto server più che su desktop, pensare di avere una macchina senza EFI (ormai) è praticamente pazzia. Probabilmente UEFI, fra una 20ina di anni, ci permetterà di soppiantare il vecchio discorso dei driver, andando ad allungare la vita di quell’accozzaglia di codice che è il kernel monolitico modulare linux (persino Torvalds ha dichiarato che, lo sviluppo del kernel linux è diventato un tantinello ingestibile).

    Punto 2: Non so di che tipo di “attacchi” parli (non sono documentato su questo). Fatto sta che la comunità open source non è di certo un Robin Hood.

    Punto 3/4: Si chiama libero mercato.

    Punto 5: Questa notizia è completamente sbagliata: Microsoft, con windows 10, ha puntato ad aggiornare tutti i sistemi licenziati e non … probabilmente è una (buona) trovata commerciale o forse non vuole capitare come GNU/Linux (nell’ultimo anno HeartBleed, Shellshock, gHost, etc etc) o peggio Apple (che con lo scandalo iCloud, e in aggiunta tutti i bug ereditati dal papà di MacOs, che resta comunque uno unix BSD, con una parziale userland GNU, non dovrebbe più parlare di sicurezza). Poi non venitemi a dire che Windows è meno sicuro: io ci lavoro con i due sistemi e il principale problema di windows sono i suoi utilizzatori.

    Quando hai scritto “dimenticando di segnalare la quantità di sorveglianza che sarà insita nei sistemi stessi (e certificata dalla collaborazione di BIG M con la NSA)” devo ammettere che ho sorriso.
    In ogni caso ti ricordo che, anche su questo sito sono attivi dei cookie di terze parti (probabilmente traccianti), però i vostri visitatori non lo possono sapere, perché vi siete “dimenticati di segnalare” questa possibilità.
    Sai come si dice: chi è senza peccato…

    Punto 6: Qui stiamo andando sulle teorie della cospirazione addirittura. Considera che GNU/Linux ha fatto, della lotta a Microsoft, il suo principale slogan dal 1992 fino ad oggi.

  5. Avatar paolorizzello
    paolorizzello

    Ti faccio presente che, dopo l’attentato dell’11 settembre, è entrato in vigore l’USA Patriot Act, che permette alla NSA di accedere, senza richiedere permesso alcuno, alle informazioni di qualsiasi server sul territorio Americano. Questo significa che, il governo Americano, può disporre dei dati di moltissimi provider (nonché tutti i dati in transito) per legge. E microsoft, in questo scenario, rappresenta solo una piccola parte: pensa (ad esempio) a Google, Facebook e iCloud, giusto per tirare dentro qualche altro servizio.
    In ogni caso io eviterei di prendere in considerazione tutto quello che dice Snowden. Persone sono sparite per molto meno, anche più illustri di Snowden. Tu davvero credi che, il governo degli Stati Uniti, possa lasciare a piede libero un individuo di quell’importanza? A prescindere dalla posizione geografica in cui si trova. Senza contare che, da un punto di vista tecnico, alcune delle cose che ha dichiarato, sembrano essere delle cagate pazzesche.
    Mettendo però da parte il discorso Cloud (sul quale si potrebbe parlare per giorni e giorni), se saranno inseriti dei controlli di qualche tipo, sul sistema operativo, ce ne accorgeremo dopo il rilascio della versione ufficiale.

  6. Avatar Davide
    Davide

    Delle parole di Snowden non c’è bisogno di fidarsi, ci sono i fatti: i documenti, che provano il tutto.
    Leggendo il libro (ma trovi i dati anche con un pò di ricerche) ti chiarisce come aziende tipo yahoo hanno fatto di tutto per opporsi a questi abusi, e quindi ne escono “pulite”. Microsoft invece ha steso “il tappeto rosso” all’nsa dandogli completo accesso ai loro sistemi e, soprattutto, fornendogli informazioni su come decriptare i dati dei clienti e facendo modifiche ai loro sistemi per facilitargli l’accesso.
    Ed il tutto mentre si vantava pubblicamente che i dati su live.it,hotmail&c erano criptati e quindi sicuri a differenza degli altri sistemi.
    Quindi si va ben oltre al semplice “ubbidire alla legge”, ha preso in giro gli utenti.

    Sulle tue fantasie complottistiche stendo un velo pietoso: non ti fidi dei dati e tiri fuori teorie da film?
    Snowden è ancora in giro perchè ha PUBBLICATO tutto e ci ha messo la faccia, gli usa ne uscirebbero infangati se torcessero un capello a quello che è visto come un “paladino della libertà” da parte di uno stato che vorrebbe essere “paladino delle libertà” nel mondo.
    Oltre a ciò, è esule in Russia e protetto da tanti agenti ed uno stato.
    Quindi è vivo perchè ucciderlo non gli conviene e sarebbe complicato. Semplicemente.

  7. Avatar paolorizzello
    paolorizzello

    “Sulle tue fantasie complottistiche stendo un velo pietoso: non ti fidi dei dati e tiri fuori teorie da film?”
    E infatti ero ironico: sono fortemente anti complottista, ma forse non si era capito.

    I dati di cui parli, come sei sicuro della loro provenienza? In fin dei conti ti devi fidare di quello che dice Snowden e dei documenti che ha pubblicato… e in tutto questo che cosa ci guadagna?
    A quei livelli non si parla più di privacy, ma di big data analysis, quindi perché mai un individuo dovrebbe mai mettersi contro il governo Americano?
    Ma forse dovrei documentarmi meglio sulla questione, magari prenderò il libro di cui parli.

    Poi ti faccio un’altra domanda: se con l’entrata in vigore dell’USA PATRIOT (e di PRISM), l’NSA avesse sventato anche solo un attacco terroristico (del calibro, ad esempio, dell’attentato alle torri gemelle), sapendo che la quantità di dati è talmente grande da poter essere analizzata solo con algoritmi specifici, tu come la penseresti? È giusto, sbagliato o entrambi?

    Non nego che ci possa essere del vero, e se si era capito questo allora errore mio: sul controllo delle comunicazioni, che ci provi (o ci riesca), l’America ha da tempo violato la barriera che separa le teorie del complotto da quella che viene considerata storia. Basta tirare in ballo l’Escrowed Encryption Standard o il controllo sistematico delle e-mail, che facevano negli anni ’90.

    In ogni caso stiamo andando OT, magari sto discorso potrebbe andare avanti al altra sede.

  8. Avatar aytin
    aytin

    I talebanismi non mi piacciono ma personalmente non mi trovi d’accordo su niente.

    Punto 1:
    Mmm… qual sarebbe stato il contributo implementativo di Microsoft al supporto UEFI? E non mi riferisco alla concessione di riconoscere la chiave privata usata dal sistema operativo per firmare. Linux esupportava EFI quando Microsoft non sapeva nemmeno cosa fosse.
    Uefi sostituirebbe i driver? E come potrebbe farlo? Un driver è un modulo su Windows come su Linux. Come farebbe Uefi a rimpiazzarli nel caso tu decidessi di cambiare hardware? Che sia più flessibile e potente del bios è fuori di dubbio, che permetta un accesso semplificato alle macchine soprattutto da remoto è noto, ma non darei a Uefi più poteri di quanto non ne possa avere.

    Punto 2:
    Non sai che tipo di attacchi ci sono ma questo non vuol dire che non esistano. Microsoft prende un botto di soldi per presunte violazioni di licenze tanto che guadagna molto di più dalla vendita dei terminali Android che dai suoi. E questo è un fatto. Il fatto che L’Open Soource non sia Robin Hood sinceramente non l’ho capita e non vedo cosa c’entri in questo contesto. Non mi risulta che in ambito Open Source si usi far pagare il pizzo.

    Punto 5:
    Punti di vista evidentemente. A me sembra più trovata commerciale, che reale necessità di sicurezza. Il problema di gnu/linux non è mai stato l’aggiornamento. Vuoi o non vuoi, quello è sempre stato un problema legato alle installazioni Windows, in larghissima parte dovuto alla presenza di installazioni pirata che sarebbero state invalidate. Sono state trovate le vulnerabilità che hai menzionato? Il giorno dopo su gnu/linux era presente una patch. Sul mio mac ho dovuto aspettare 4-5 mesi per l’aggiornamento di shelshock. Gli aggiornamenti Microsoft avvengono ogni secondo martedì del mese. Dal punto di di vista dell’esposizione quindi, non mi pare che Microsoft possa insegnare qualcosa.
    Infine, quando parli di sorveglianza, credo che gli ordini di grandezza degli oggetti che stai confrontando non siano paragonabili. Prism è la dimostrazione che esiste una sorveglianza attiva ad ogni livello, sia hardware che software. Io credo, e non sono il solo, che questo vada ben oltre il Patrioct Act.

    Punto 6:
    Teorie della cospirazione? Gli Hallowen Documents sono storia, altro che cospirazione.

  9. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Non credo si stia andando OT e mi sento di rispondere alla questione che poni e che si riassume ne “Il fine giustifica i mezzi?”. In fondo è una storia vecchia come il mondo.
    Il fine giustifica i mezzi finché chi subisce questo mezzo (in questo caso la libertà violata) non siamo noi stessi.
    L’opinione pubblica americana su questo è molto suscettibile, ma stiamo cmq parlando di gente che esporta la democrazia bombardando, quindi non so…
    Forse sì, il discorso sta diventando troppo ampio.

  10. Avatar aytin
    aytin

    Penso anche io.
    Quando paolorizzello parla di misure antiterroristiche, credo sia condivisibile.
    Lo diventa meno per me quando vi è l’impossibilità di capire se si possa sorvegliare il “sorvegliante”. In questi casi il confine fra controllo e prigionia è molto sottile.

  11. Avatar paolorizzello
    paolorizzello

    Punto 1: Chi ha parlato di contributo implementativo? Io mi riferivo alla chiave. In fine ultima UEFI dovrebbe occuparsi di astrarre il layer hardware. Cosa che, su alcuni server, già funziona. A tutto vantaggio di linux che, con i driver sappiamo bene che non va molto d’accordo, principalmente per questioni di carattere commerciale (ovvero i produttori non rilasciano driver per linux & Co). Allora se microsoft fosse contro l’open source dovrebbe puntare a bloccare un simile sistema.

    Punto 2: Infatti non ho scritto questo. Non ti passa per la testa che, il fatto che Microsoft prenda soldi, possa effettivamente derivare da un furto di brevetti? Lo sai che, le multinazionali, infrangono brevetti perché, evitare di inserire una determinata feature, è più costoso che pagare un risarcimento?
    D’altro canto spesso, le comunità open source, si sentono in dovere di infrangere un qualche brevetto (oppure eseguire reverse engineering su software proprietari), in virtù di non so quale diritto… cioè in pratica alla Robin Hood che rubava ai ricchi per dare ai poveri… con la differenza che Robin Hood viveva in una capanna, mentre su Android c’è un giro di moneta non indifferente.
    Il risarcimento per aver infranto un brevetto è una cosa ben diversa dal pizzo, non capisco come si possano paragonare le due cose.

    Punto 5: Certo, sulla velocità di aggiornamento non si può dire nulla. La differenza sta nel fatto che Shellshock, ad esempio, era in bella vista già dal lontano settembre del 1989… e stesso discorso si può dire di heartbleed e tutti i suoi compari: bug vecchi di decine di anni. Io uso GNU/linux e per certi versi (e in certi versi) mi trovo pure bene, ma questo non mi limita dal dire che, una buona parte del codice non è stata scritta da professionisti e/o è piena di bug banali.
    Non mi pare di aver parlato di patriot act in risposta all’articolo.

    Punto 6: Intanto stiamo parlando di 15 anni fa… da allora microsoft ne ha fatta di strada, anche in contesto open source… Comunque mi riferivo a quando l’autore scrive: “il controllo su molti dei media di informazione viene utilizzato per screditare Linux e valorizzare il software proprietario da essa prodotto” a me viene da ridere… Quali sarebbero questi media sui quali microsoft fa pressioni?

  12. Avatar paolorizzello
    paolorizzello

    “Lo diventa meno per me quando vi è l’impossibilità di capire se si possa sorvegliare il sorvegliante”
    Su questo non posso non darti ragione.

  13. Avatar aytin
    aytin

    Punto 1:
    L’astrazione è limitata. Io mi riferivo alla tua asserzione precedente in cui vedi uefi tra vent’anni rimpiazzare il paradigma del modulo/driver. Francamente mi sembra poco probabile. Lo scopo di Uefi in questo senso è di supportare una quantità minima di hw per gestire in emergenza una macchina anche senza SO oltre che di rendere più efficiente l’avvio della stessa.
    Quanto al sostegno Microsoft, per me è presunto perché la chiave non c’entra nulla con Uefi ma con Secure Boot, imposto proprio da Microsoft ai vendor, prima disabilitabile, con Windows 10 probabilmente non più. Ecco dove vedo il tentativo di bloccare l’ecosistema gnu/linux come già l’aveva visto il FSF &C. nel 2011

    Punto 2:
    Raoul Scarazzini ti diceva che “gli attacchi legali sui brevetti Android/Linux non solo non sono ancora finiti, ma nuovi ne sono stati avviati. “. Tu rispondi: “Non so di che attacchi parli, non conosco l’argomento ma tanto anche la comunità opensource non è certo robin hood”.
    Posto che un’eventuale colpa del secondo attore coinvolto non rende meno grave le colpe del primo come tu sottintendi, non è proprio la stessa cosa.
    Android nasce Open Source, venne acquisito da Google che ne guida lo sviluppo. So bene ciò a cui ti riferisci, ma è proprio la natura non proprietaria di Android rispetto a Microsoft a costituire un ostacolo in ambito brevettuale. In un eventuale battaglia legale, Microsoft potrebbe permettersi di pagari fior di avvocati per i prossimi 200 anni. Google, Samsung e tutti i vendor che monetizzano con Android, dal momento che non è un loro prodotto, potrebbero decidere di lasciare perdere e Android, come comunità, non avrebbe certo i mezzi per contrastare un gigante come Microsoft. A questo aggiungi che il sistema brevettuale americano è semplicemente delirante perché permette di brevettare concetti invece che i prodotti ed ecco spiegato perché si preferisce evitare sanguinosissime battaglie legali e perché Microsoft può farsi pagare un pizzo, perché è questo che è, senza girarci troppo intorno.
    Il reverse engineering non è per niente una cosa vietata per legge come sembri credere, altrimenti dovresti bloccare il concetto stesso di algoritmo. Vedere come funziona una cosa e svilupparla con mezzi completamente diversi in modo che sia funzionalmente equivalente, è lecito. Quello che non lo è, è usare nella tua implementazione parte di una tecnologia, o di un concetto, già brevettato da altri. E qua non c’è reverse engineering che tenga ma è solo patent trolling.

    Punto 5:
    Il punto che sollevavi tu era proprio l’incapacità, a tuo dire, di gnu/linux nel correggere vulnerabilità gravi. La tua premessa era la seguente: “Microsoft, con windows 10, ha puntato ad aggiornare tutti i sistemi licenziati e non … probabilmente è una (buona) trovata commerciale o forse non vuole capitare come GNU/Linux (nell’ultimo anno HeartBleed, Shellshock, gHost, etc etc)”
    Citare la vulnerabilità in questo modo a supporto della tesi sulla gratuità di Windows 10, secondo me non ha senso perché di vulnerabilità ce ne saranno tante altre ma quello che conta, a mio avviso, è la reattività della comunità/aziende nel provvedere quasi istantaneamente.
    Se non ce ne fossero sarebbero meglio, ma sarei un illuso a pensarlo. Il software senza bug non esiste come pure su Windows esistono da sempre bug meravigliosi che vengono tappati adesso e hanno una retroattività spaventosa. Esempi tipici sono i bug su IE che affligono le ultime versioni fino alla 5. Anche qui allora è lecito parlare di bug decennali.

    Punto 6:
    Ti ho risposto in questo modo perché sei tu ad aver citato un episodio di più di vent’anni fa. Mai avvenuto fra l’altro. Nel 92 Linux era poco più che un giocatolo. Bisogna aspettare il ’99 e la sua esplosione nelle dotcom che aveva seriamente preoccupato i vertici di Microsoft. E da lì agli hallowen documents è stato un attimo.

  14. Avatar paolorizzello
    paolorizzello

    Non mi risulta che il reverse engineering sia legale, dal momento che viene previsto e vietato nelle licenze dei software proprietari. Scusa l’accanimento ma io parlo da sviluppatore: mi darebbe non poco fastidio vedere una mia creatura, sulla quale ho investito tempo e denaro, venire spolpata e/o scopiazzata, per essere magari poi fornita gratuitamente. Stesso discorso vale per i brevetti.
    E non ci vedo nulla di male se microsoft vuole tutelare i suoi prodotti/brevetti.
    Se poi in America si può brevettare anche un rettangolo dai bordi arrotondati saranno problemi loro.

    Tu dici: “Google, Samsung e tutti i vendor che monetizzano con Android, dal momento che non è un loro prodotto, potrebbero decidere di lasciare perdere e Android”… questa è una cosa che non succederà mai. Secondo te, se non ci fossero tutti quegli interessi (e quel giro di moneta), microsoft, google e samsung andrebbero a farsi la lotta?
    Stesso discorso vale per la miriade di avvocati che potrebbe schierare microsoft: dove non c’è reato non c’è pena… anche se qui peccano le istituzioni che sono ancora ignoranti in materia.

    Punto 5: No, assolutamente, (mai detto che linux non sa far fronte ai bug, anche perché se non riuscissero a correggere un buffer overflow in un giorno, dovrebbero vergognarsi) parlo della estrema capacità di seminare cappelle nel codice. Roba che poi si ripercuote a distanza di anni, perché i prodotti sono vecchissimi (per un programma arrivare a 25 anni è qualcosa di veramente esagerato) e sono stati per lo più scritti nei tempi in cui i programmi venivano fatti col culo.
    E in questo contesto preferisco un sistema operativo come windows 10 (che magari ci mette un mese a rilasciare un bugfix), perché sono sicuro che il prodotto è meno datato, possiede un’architettura più snella/manutenibile, è stato sviluppato con standard qualitativi alti ed è sicuramente stato scritto da professionisti in orario lavorativo. Quindi, in questo contesto, aggiornare il sistema alla versione successiva ha molto più senso che rilasciare pezze su codice più datato di mia nonna (e da questo punto di vista microsoft sta puntando a rimuovere tutti gli altri suoi sistemi operativi, perché probabilmente non vuole più fornire supporto su roba vecchia). Tu, ad esempio, hai citato internet explorer 5: è da windows xp che non si vede più quel browser. E un anno fa, windows XP (con il tremendo IE6) è stato dichiarato deprecato. E fra 6 mesi, internet explorer con il suo engine Trident andrà in pensione in modo definitivo… Se prendiamo un Mozilla Firefox invece, sono sicuro che potremmo trovarci ancora codice di Netscape. Va bene (o meglio, è necessario) usare codice già scritto e “testato”, ma il modo di concepire/sviluppare programmi è molto cambiato.
    Ti tiro ad esempio fuori il pattern MVVM… prendi un’applicazione WPF su windows e poi paragonala ad una scritta con le WxWidgets, con le GTK o (se ti va meglio) con le QT…
    Quello che voglio dire, e poi la chiudo qui perché tendo a diventare troppo prolisso, è che le tecnologie cambiano e, quello che 20 anni fa si faceva in 100 linee di codice, oggi lo fai con 1. Questo significa che oggi, per fare lo stesso programma di 20 anni fa, ci metti 1/100 del tempo e quindi 1/100 del rischio di introdurre bug. In aggiunta a questo ci sono tutti i nuovi modi di concepire il software.

    Sul punto 6 chiedo venia, sono stato impreciso. Ma puoi forse negare che, la maggior parte dei linux user, getta fango su microsoft senza cognizione di causa?

  15. Avatar Davide
    Davide

    Il libro “sotto controllo” ti consiglio di leggerlo: è scritto dal giornalista che ha incontrato snowden e che ha ricevuto tutti i dati, è tradotto in italiano, è una lettura agevole e non troppo tecnica (leggo sempre manuali/doc e leggerne altri sarebbe borioso).
    Quando gli articoli sono stati pubblicati, sono stati pubblicati un pò per volta, per mesi si sono susseguite dichiarazioni, risposte&c… insomma c’è stata una gran confusione, io ero molto confuso quindi ho scelto di leggere il “documento ufficiale” per capire e chiarirmi le idee.

    Snowden ha rilasciato talmente tanti dati, talmente tanto dettagliati, precisi, controllati da altri esperti di servizi segreti, che sono chiaramente veri. Inoltre l’nsa&c non hanno nemmeno provato a smentirli = sono veri.

    Snowden l’ha fatto perchè è un “privacy conscious” all’ennesima potenza: una persona convinta che internet sia uno strumento di libertà, e quando ha visto e capito che invece veniva usato come strumento di oppressione di tutte le persone in modo indiscriminato, ha provato a chiedere ma non è servito a nulla, sperava che con obama le cose cambiassero ma non è cambiato nulla ed allora … ha deciso di rivelare tutto.
    Il modo migliore per non venire tacciato di falso era di metterci la faccia, e l’ha fatto.
    E’ un “Whistleblower”, come lui ce ne sono stati altri nella storia, sono persone che decidono di rivelare informazioni riservate perchè hanno un alto senso civico, credono nei diritti civili e pensano che le persone non vadano oppresse.

    Riguardo a “e se servissero?”: questa sorveglianza di massa viene fatta soprattutto per motivi di intelligence, per avvantaggiarsene per motivi di politica estera, guadagnare potere, contro i nemici e per motivi economici (i dati che possono essere utili per le aziende usa importanti, gli vengono passati).
    All’NSA non sono delle crocerossine, sono al servizio del governo usa e lavorano per curarne gli interessi, sia politici che economici.
    Da ciò che leggevo, per quanto ne dica la nsa, non sono serviti a sventare nessun attentato.
    Inoltre, non è che alla sicurezza si può rispindere “allora spiamo tutti”, altrimenti dovremmo vivere in delle case di cristallo.

  16. Avatar aytin
    aytin

    Tranquillo, non c’è problema 🙂 La discussione è pacata e stimolante e credo stia producendo anche buoni spunti di osservazione per tutti. Che si stia su possizione diverse, ci può stare.

    Quanto al reverse engineering, io sono abbastanza convinto sia legale per una sentenza “rivoluzionaria” della corte europea che sanciva proprio il diritto al reverse engineering. In sostanza si dice che se tu crei un programma FUNZIONALMENTE EQUIVALENTE senza usare codice o elementi originali del programma sorgente (questo sì protetto, in quanto creazione intellettuale dell’autore), non c’è alcun problema. Si sancisce il concetto che il perseguire un’idea percorrendo strade diverse, sia assolutamente lecito: http://goo.gl/GdhBUe
    Un esempio è Mono, l’implementazione degli standard ECMA e ISO di C# e .Net. È un prodotto assolutamente lecito e legale fino a quando non si usano oggetti che fanno parte dell’ecosistema .Net ma coperti da brevetto come winforms, Ado.Net, ASP.Net. Microsoft stessa ha dichiarato di non avere nessun motivo per dare battaglia legale se si rimane alla sola implementazine di ciò che è standard.
    Altro esempio, ma stavolta al contrario: dalvik vm. Un annetto fa Oracle vinse la causa contro Google perchè la Corte Federale considerò le Api Java sulle quale si basa dalvikvm, tutelate dal copyright in quanto coperte dal brevetto.
    Personalmente non sono molto d’accordo perché il brevettare un’interfaccia corrisponde grossomodo al brevettare un concetto piuttosto che un’implementazione (del resto in America succede anche questo: http://goo.gl/L3ScLW) però visto che l’implementazione di dalvik vm (il reverse engineering?) ha usato parti coperte da brevetto, è scattata la sanzione. La mia “condanna” non è dunque tanto verso Microsoft (se fa valere la legge per tutelare il suo patrimonio intellettuale, è nel suo pieno diritto), quanto verso un sistema che consente di brevettare un concetto, cosa per me aberrante. Se fosse stato sempre così, per assurdo, probabilmente io e te non staremo qui a scrivere perché ciò che ci permette di farlo, a partire dal più innocuo teorama matematico, sarebbe stato brevettato, chiuso in cassaforte e reso illegale per chiunque non paghi salate royalty.
    Pre quel che riguarda la battaglie legali, che non si verifichi il mio scenario è una tua ipotesi che fa il paio con la mia. Rimane il fatto che Android non è un prodotto di google, altrimenti non mi spiegherei gli sforzi fatti per rimpiazzare dalvik vm da parte di Google oppure rimpiazzare Android stesso con Tizen da parte di Samsung.

    Punto 5:
    Premesso che non voglio fare una gara a chi ce l’ha più lungo, gli errori ci sono stati, molto gravi, molti dei quali dovuti ad imprecisione, dilettantismo, trascuratezza come giustamente hai fatto notare. Io ancora penso con orrore al bug che aveva afflitto 8 anni openssh che, di fatto, aveva sbracato tutte le chiavi che venivano generate. Il fatto che si sostenga ancora che il kernel linux sia sviluppato da cantinari brufolosi e dilettanti, è un luogo comune duro a morire visto che dietro Linux ci sono un sacco di aziende come red hat, intel, google, samsung, amd, ibm, linaro, oracle.
    Il problema delle vulnerabilità spunta soprattutto nei software che fanno parte di gnu come gnutls, openssl, bash, giusto per citare quelli relativi alle vulnerabilità più recenti, tant’è che dopo il tornado heartbeat legato ad openssl, la cui manutenzione era affidato ad una sola persona (una! Incredibile! un sofftware ultracritico per chiunque, era praticamente abbandonato a se stesso), c’è stata una maggiore sensibilizzazione del fenomeno e alcune aziende hanno cominciato a interessarsi più seriamente di openssl, come pure è scattato l’inevitabile fork libressl.
    Però in generale sono d’accordo con te quando affermi che software così delicati non possono essere delegati all’appassionato di turno.

    Punto 6: Non lo nego e danno fastidio anche a me (il fanboismo in generale), ma a parte che ancora una volta stiamo confrontando due dati imparagonabili (il boicottaggio palese e dimostrato di Microsoft da una parte e il fanboismo dall’altra), la stessa cosa potrei dire dei fanboy microsoft che ancora vedono gnu/linux come se fosse solo un abbozzo di shell (dimenticando però che anche Microsoft, con la power shell, molto utile per funnzioni di amministrazioni ha quasi contraddetto se stessa), fermi ad una visione di venti anni fa.

  17. Avatar paolorizzello
    paolorizzello

    In questa sede sono ovviamente sembrato più sbilanciato verso microsoft, ma sul mondo lavorativo sono consapevole che entrambi i prodotti hanno senso di esistere. Per il semplice motivo che, la soluzione ottimale, dipende dal tipo di problema che si deve andare a risolvere.
    Sul discorso dei brevetti (che il sistema di brevetto sia, per certi versi, marcio) mi trovi pienamente d’accordo, anche perché non tutela i piccoli (visto che un brevetto costa un piccolo patrimonio)… ma, in generale, non mi sento di criticare chi ne fa uso.
    Mi trovi però d’accordo sul fatto che brevettare una API sia una carognata. Non dico che debba essere necessariamente accompagnata da un RFC (anche se sarebbe bello), ma almeno uno sputo di documentazione non farebbe male.
    In questi termini microsoft, negli ultimi anni, ha rivoluzionato un po’ il suo modo di lavorare (basti pensare che i formati xml di office sono aperti e documentati)… senza contare che buona parte di .net è open source.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2908) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)