Ciao, Andrea Trentini <andrea.trent...@unimi.it> writes:
> On 21/09/2023 00:46, 380° wrote: [...] >> Pochi hanno il coraggio di chiamare tale software per nome: >> _malware_. > > ottima idea! (non sono ironico/sarcastico) > > d'ora in poi chiamerò *malware* ogni "cosa" non libera Beh, il progetto GNU per ovvi motivi di tossicità ambientale non osa farlo così spudoratamente per tutto il software proprieratio, ma l'idea non è certo mia: «Proprietary Software Is Often Malware» https://www.gnu.org/proprietary/proprietary.html.en ...tutto meticolosamente documentato, _compreso_ il malware in certi servizi online, che spesso si possono usare solo con app Javascript... proprietarie. [...] > basterebbe dire che ogni device deve poter essere "flashabile" con > software dell'acquirente (bada ben, "acquirente", non "utilizzatore"!) > e che per poter rispettare questa caratteristica le spec tecniche di > ogni oggetto devono essere pubblicate (si fotta il segreto > industriale?) Purtroppo non basta, perché ci sono situazioni in cui Qualcuno™ potrebbe volere che il software che fa funzionare il device abbia determinate caratteristiche che diano una garanzia di adeguatezza all'uso e corrispondenza a eventuali norme tecniche specifiche: per questo è necessario che tutto il software sia pubblicato in forma sorgente; **attenzione** che non ho detto che deve essere libero, deve essere **verificabile**. Quanto proponi tu assieme a quanto scrivo sopra sarebbe la Soluzione Definitiva™: dove si firma?!? :-D [...] >>> Inoltre andrebbe etichettato (come si fa per i cibi) ogni device che >>> necessiti di connessioni per poter funzionare, l'etichetta dovrebbe >>> dichiarare quali e quante connessioni servono, che dati vengono >>> scambiati, etc. >> >> Sì, peccato che però in commercio ci sono /solo/ dispositivi pieni di >> simili "etichette" scritte complicate apposta, ben nascoste e che >> capiscono in 2 su 1000, se va bene... Quando le "etichette" ci sono! > > a cosa ti riferisci? non ho presente etichette del genere Ho scritto "etichette" ma in realtà mi riferisco al complesso di informazioni ufficialmente pubblicate e rese disponibili dal produttore: schede tecniche, elenco di funzionalità, informative sulla raccolta dei dati personali, manuali utente (sì, un amico di mio cugino mi ha detto che in una tribù sperduta in Lapponia leggono ancora i manuali d'uso). > io intendo un'etichetta tipo: > > "questo device si connette a https://succhiadati.microsoft.com ogni > tre minuti e invia l'elenco dettagliato delle macchine nmappate sulla > tua rete locale..." > > oppure: > > "questa auto contiene una SIM 5G e invia a https://sodovevai.tesla.com > la tua posizione istantanea e il tuo profilo di guida (accelerazioni, > frenate, superamento limiti velocità, ecc.)" Sì, sarebbe bello che quelle informazioni fossero chiaramente scritte da qualche parte (etichetta o altro)... ma io non tratterrei il fiato, diciamo, anche perché: 1. secondo te il produttore avrebbe il coraggio di scrivere «Tutti i documenti che salvi su /questo/ cloud quando hai attivata la funzione nel SO del tuo dispositivo (attiva di default), sono inviati ai Five Eyes per la tutela della sicurezza nazionale di...»?!? :-O 2. anche se il produttore riuscisse a usare un notevole volo pindarico per indorare il pillolone di cui al punto 1., come potresti verificare se non con una faticosissima attività di reverse engineering e/o sniffing dei pacchetti di rete? Ecco perché preferisco insistere sulla Soluzione Definitiva™, perché anche se _purtroppo_ con estrema fatica, sacrificio, lotte, sangue, sudore e a volte infrangendo la legge, nel mondo fisico chiunque può segliere se essere "compliant" o dire "no grazie, a queste condizioni non ci sto proprio"... avendo le informazioni /vere/. [...] > non potrai: la EU ad esempio vieterà la circolazione dei veicoli che > non saranno "instrumentati" a partire da una certa data... a questo > punto che fai? Semplicemente accuso apertamente chi dovesse emanare tale legge di _pesante_ attacco ai diritti fondamentali dei cittadini EU, oltre che di INCOSTITUZIONALITÀ manifesta: _prima_ date ai cittadini la Soluzione Definitiva™, poi fate pure leggi del genere... e di grazia spiegate la ratio. ...poi voglio vedere chi avrebbe il coraggio di sputt... ehrm, rovinarsi la reputazione facendo fare al software binario una cosa diversa da quella che c'è scritta nel codice sorgente :-D [1] [...] Saluti, 380° [1] si verifica con "bootstrappable **and** reproducible builds". https://bootstrappable.org/ https://reproducible-builds.org/ -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
