[FoLUG] Ubuntu, amazon & co.

[Paolo Palmieri]

> E' esattamente l'affidabilita' di qualsiasi altra distribuzione linux.
> Tutto dipende dalla fiducia che nutri su chi pacchettizza il software.

La fiducia si costruisce nel tempo, ed in base agli avvenimenti
pregressi. La scelta di Canonical contribuisce a ridurre la mia già
scarsa fiducia in Ubuntu.

> Se una persona teme che chi gestisce i repo di una determinata
> distribuzione possa agire in modo malevolo potrebbe pensare di
> compilarsi tutto il software che utilizza da solo alla "Linux from
> Scratch"

A dire il vero basterebbe verificare gli script di creazione del
pacchetto (i cosiddetti source packages).

> La soluzione finale sarebbe quella di scriversi tutto il codice da se
> (compreso il kernel) o di controllare riga per riga ogni programma
> scritto da terzi alla ricerca di potenziali "falle". Chiaramente
> questo tipo di approccio non e' possibile.

La soluzione al problema è invece opposta, come diceva Michele:
affidarsi alla comunità. Tutti i software più importanti del punto di
vista della sicurezza (kernel, demoni di rete...) vengono esaminati, per
vari motivi ed a vari livelli, da un numero notevole di persone:
sviluppatori, creatori di patch, bug hunter, pacchettizzatori... E' la
forza dell'open source. Non è necessario fidarsi di una singola persona
o di una singola azienda, ma è l'intera comunità che si pone a garanzia
del codice. Il quale, essendo liberamente disponibile, può anche essere
esaminato (migliorato, personalizato...) dall'utente finale.

Paolo