[AcLab] fbi, openbsd e i soldi

[Shark]

On Fri, Dec 17, 2010 at 08:32:05PM +0100, santec a riseup.net wrote:
> Un esempio di quello che intendo: MySQL da molti anni sviluppa quasi solo
> funzionalità di cui non puoi beneficiare se lo usi in hosting. Se sei in
> hosting ci sono veramente poche differenze fra MySQL 4.0 e MySQL 5.1. E
> questo perchè se sei in hosting sicuramente non comprerai il loro supporto
> tecnico...

Beh, non conosco la loro schedule e nemmeno il loro TODO, ad ogni modo
questa "metodologia" se c'e` anche da MySQL 4.0 significa che non c'e`
solo da quando Sun e` stata comprata da Oracle, ma anche da prima, il
che significa che e` una cosa "intrinseca" nella community e non tanto
nell'azienda.

> Non credo di aver interpretato male: nel momento in cui invita la gente a
> verificare, fa capire che la notizia potrebbe essere vera.

Beh, vera o no e` meglio verificare, penso che la sua idea sia stata
questa, e anche io se fossi stato in lui (e non ci crederei a questa
cosa) avrei preferito controllare, smerdando inoltre quello che l'ha
scritta (se fosse falsa) o quello che ha inserito la backdoor (se fosse
vera).

> > Dai, non puoi dire una cosa del genere, pensa che la maggior parte dei
> > software che usi tu sono scritti per l'80% da gente che lavora per delle
> > aziende.
> 
> Questo è il problema...

Continuo a non vedere il problema, se li usi significa che ti piacciono,
oppure non vedi alternative?

> Se tu mi dici che nel kernel Linux questo sarebbe impossibile questo mi
> rassicura, ma non credo che in tutti i progetti free/open source sia
> così... chiaramente, se mi sbaglio non può che farmi piacere...

Beh, non conosco assolutamente lo sviluppo di OpenBSD, ma in quanto
orientato alla sicurezza (ed e` stato cosi` per svariati anni, testato
da tanta gente), mi sembra alquanto strano che sotto Linux la roba venga
controllata molto di piu`.

> Però, correggimi se mi ricordo male. Quando la borland ha reso free il suo
> dbms, chiamandolo FirebirdSQL, solo dopo parecchi mesi la NASA si è
> accorta di una backdoor (che era stata messa lì da un programmatore che
> aveva lavorato alla borland diversi anni prima).

Questo mi sembra molto piu` possibile.  Se un software da closed diventa
free, potrebbero passare degli anni prima che venga scoperta una
backdoor, perche` non si segue lo sviluppo passo-passo, quindi bisogna
mettersi li` a fare una revisione completa del codice molto attentamente
(e quello non e` un codice che si guarda in pochi giorni).
Se invece un software nasce "free" allora si puo` controllare piu`
attentamente (e piu` facilmente) lo sviluppo passo-passo, e una backdoor
si scoprirebbe prima.

Salot