Ciao Antonio, grazie per i link che non conoscevo! (ce ne saranno a decine di utili che ancora ignoro)
Ai tuoi commenti rispondo rapidissimamente perché è facile ;-) Antonio <anto...@piumarossa.it> writes: > Ti assicuro che l'ho studiata, fidati sulla parola ;) ROTFL :-D [...] > Bene, lo "sviluppatore volontario Microsoft" è tale Andres Freund Sì e ovviamente ci sono ancora molte questioni aperte in merito ai tempi e modi nei quali ha rilevato e rivelato la backdoor... forse ci arriverò nella parte terza. Comunque ai fini della _sostanza_ della falla di sicurezza evidenziata da questo attacco la ritengo una questione /secondaria/, non perché ignoro che dietro la rivelazione potrebbe esserci una qualche macchinazione (anche secondaria), ma perché... chissenefrega? [...] > Qui un suo post del 2007 [1]. Per curiosità, per cosa ritieni che quel post sia interessante nel contesto di questa discussione? > Sulla faccenda c'è, quindi, anche da considerare la "lettura" di RMS e > gli altri [2][3] Ho dato una rapidissima occhiata ai due articoli (li leggerò con calma quando riuscirò) ma ho capito il senso... ...e sì, è ovvio che questa vicenda è usata, ancora una volta, per gettare fango ad-minchiam; per distratte? Non lo so, vedremo. Noi nel frattempo prendiamo nota ;-) Al volo ti dico che _non_ è un caso se ho scelto un articolo equilibrato intitolato «Backdoor su Xz: il problema è molto più grande, non è l'open source e non si risolve con un aggiornamento. Una storia incredibile». Chiunque abbia la incommensurabile faccia tosta di attribuire il fatto che la backdoor sia stata iniettata in OpenSSH perché "l'ecosistema" FLOSS non è sicuro mentre quello proprietario sì, ha solo voglia di rendersi ridicolo agli occhi della storia, anche se qualche beota probabilmente gli darà ascolto perché "autorevole". Ribadisco che "l'ecosistema" FLOSS consente di implementare tutti gli strumenti tecnici (in via di rapido sviluppo) e /sociali/ per evitare /anche/ simili attacchi, cosa che i /cultori/ del software proprietario possono solo sognarsi nei loro sogni erotici più spinti. Loving, 380° > [1] https://lore.kernel.org/lkml/200712020210.59041.and...@anarazel.de/ > [2] > https://techrights.org/n/2024/03/31/Microsoft-Exchange-chaos-the-real-news.shtml > [3] > https://techrights.org/n/2024/04/02/Richard_Stallman_Was_Right_and_What_Happened_in_XZ_Wasn_t_a_Lin.shtml -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
