[Linuxtrent] Re: R: Re: OT: vi segnalo un articolo su "repubblica"
- From: Mario Torre <mario.torre@xxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sun, 21 Apr 2002 19:50:09 +0200
On Sunday 21 April 2002 11:25, Gelpi Andrea - Liste wrote:
> Salve,
> questa discussione mi fa venire in mente discorsi analoghi che facevamo
> alcuni anni fa nelle aree fido relative a windows, dove nessuno si fidava
> degli aggiornamenti di MS.
Ehm... non e' che adesso mi fidi... Ho categoricamente vietato a mio padre di
comprare Windows XP...
> Come dici tu molti di noi non controllano il source degli rpm, (io non ne
> sono nemmeno in grado) però fra i molti che gli usano io credo che qualcuno
> che ci guarda dentro c'è di sicuro e se qualche cosa di strano ci fosse lo
> si verrebbe a sapere.
Giusto, come diceva anche Matteo.
E l'articolo che ha segnalato e' indicativo. Ovviamente, la sicurezza
assoluta non esiste, ma esistono dei sotto livelli. Il livello paranoia, per
esempio, corrisponde al dire: non usare nulla.
Vedi anche (ancora, per esempio) il fattaccio di Interbase Open Source. Che
ci dimostra due cose: nessuno puo' garantire nulla (la Borland non sapeva
nemmeno della backdoor), ma prima o poi, soprattutto se il codice e' aperto
alla lettura da parte di molti occhi, qualcuno si accorge se le cose non sono
corrette (in questo caso e' stato un errore in buona fede, ma ha creato
danni, figuriamoci in tempi in cui si parla di terrorismo per qualunque cosa,
un governo cosa puo' chiedere di fare).
Personalmente, mi fido di Red Hat e di freshrpms.net, non mi fido di
www.qualchesitodirpm.com, tranne se non e' segnalato da qualcuno di cui mi
fidi... Ovviamente, puo' accadere di restare impigliati nel meccanismo.
Morale, usare rpm (in generale software) solo se serve, solo se necessario,
oppure se non si ha a cura quello che puo' accadere.
> Personalmente uso gli rpm di RH via RHN controllando la signature e solo se
> non trovo ciò che cerco lì uso altri rpm.
> Forse non sarò sicuro al 100%, ma che si può fare di più.
Appunto! :)
Questa discussione e' pura accademia (e' divertente, pero'!). In realta', la
sola cosa vera e' che possiamo usare quel che vogliamo, se stiamo attenti a
quel che usiamo... (! che vuol dire: non ho detto niente :).
Ciao!
Mario
--
Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
