Il Linux Day visto da me.

Angelo Naselli na_spa@libero.it
Sab 4 Nov 2006 14:29:24 CET 

Alle 13:50, sabato 4 novembre 2006, Alessandro ha scritto:
> --- Angelo Naselli <na_spa@libero.it> ha scritto: 
> > > Difficilmente troverai scritto "Hacked By The
> > H4k3r"
> > > da qualche parte, temo.
> > Vero, ma è sempre possibile farli controllare da
> > qualcuno che sappia farlo
> > (anche a pagamento, un lavoro non deve
> > essere sempre e per forza gratis) per avere la
> > "certezza"
> > che ciò che si otterrà dopo aver compilato sia
> > sicuro.
> > 
> Certo, ma non avendo la diponibilità economica per
> mentenere questo team di esperti preferisco affidarmi
> alla distribuzione.
> Poi puo' anche capitare che decida di compilarmi per
> conto mio qualcosa da sorgente (perché la versione che
> mi interessa non é ancora disponibile come pacchetto o
> lo voglio customizzare), non é la fine del mondo, ma
> per me é l'eccezione, non la regola.
Certo è sempre buona norma, io ed altri spendiamo
fiumi di mail nel ricordare (anche in questa mailing list)
di usare i pacchetti della propria distribuzione.
Il mio voleva essere uno spunto a ricordare che
l'open source è anche una garanzia di sicurezza, 
proprio perché è possibile avere accesso ai sorgenti.
a prescindere dal fatto che sia sia in grado o no di
farlo, è sempre possibile rivolgersi a terzi per questo.
Quest'ultimo concetto non viene spesso considerato, mentre
ci si trincea dietro alla frase, tanto io non so leggerlo il
codice...

> > Escluderei
> > che ogni packager (e so cosa dico) si controlli i
> > sorgenti
> > di ogni SW che pacchettizza. I sorgenti vengono
> > scaricati
> > dai siti ufficiali. A volte vengono modificati con
> > patch,
> > ma è difficile, a meno di problemi riscontrati e
> > fissati 
> > sui repository (svn/cvs) dei programmi e non ancora
> > rilasciati
> > o problemi di di compilazione.
> > 
> Solitamente (almeno per le distribuzioni principali)
> seguono almeno l'evoluzione del pacchetto e spesso
> sono in contatto con gli sviluppatori. E' già molto
> più di quello che posso fare io normalmente.
Questo è vero direi al 90% e laddove non ci sia 
cooperazione/collaborazione con i team di sviluppo
dei singoli programmi, di solito ci si entra in
contatto in caso di problemi. Quindi sì su
questo puoi fare affidamento, oltre al fatto
che i programmi vengono testati quasi sempre
abbondantemente prima di essere ufficialmente
distribuiti per le release stabili.

Ciao
	Angelo
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/glug/attachments/20061104/69c2ef30/attachment.pgp

Maggiori informazioni sulla lista glug