opensouce e sicurezza

[Gabriele Mambrini]

  Al fatto che i sorgenti disponibili rendano un sistema meno sicuro
semplicemente non ci credo: i sorgenti dei vari win* non li ha =

visti nessuno (neanche alla M$ li rileggono dopo averli scritti !) =

eppure mi sembra che bachi seri ne siano usciti parecchi, ad esempio =

/nul/nul. =

  I buchi li si trovano sia dove il sorgente =E8 disponibile sia dove
=E8 segreto per il semplice fatto che non =E8 necessario il sorgente per
trovarli. Quando si scopre come craccare un programma o viene =

costruito un key-generator di certo non avviene con il listato =

affianco: si usa un disassemblatore (cercate w32dasm... ) e buone
conoscenze di contorno.

Per me sono due i punti a favore dell'OpenSource:
- dove i sorgenti sono segreti la sicurezza a volte non =E8 data dal
meccanismo in s=E9 per s=E9 ma viene delegata al fatto che nessuno sa =

come funziona.
- spesso le persone che cercano i bachi nei software OperSource lo
fanno per poi scrivere loro stessi le patch  ---  a chi non =

piacerebbe entrare nei CONTRIB del kernel di Linux? =


Sulla storia degli amministratori non ho statistiche su cui basare
discorsi ;-) secondo me =E8 una balla estemporanea inventata dal prof
dopo che gli =E8 morto il discorso sui sorgenti.
Una cosa so: non esistono sistemi dove i bachi si correggono da =

soli...
-- =

Gabriele