Full disclosure unica via

di Stefano Tagliaferri. La scelta del non-disclosure nella gestione delle informazioni su bug e vulnerabilità presa dalla nuova alleanza tra i grandi produttori di software rinuncia ad una importante opportunità

Full disclosure unica viaRoma - OIS è un'alleanza determinata a far prevalere l'etica del "non disclosure". La mia prima reazione a questa notizia è che oggi manca l'istituzione di una associazione di "consumatori" che faccia invece prevalere l'etica del "full disclosure". Tra gli utenti dei prodotti informatici interessati metterei in prima fila i responsabili dei Sistemi Informativi delle varie aziende che acquistano il Software proprietario.

OIS segue l'etica commerciale. La legge della vendita del prodotto a tutti i costi è la stessa regola che impone la commercializzazione del prodotto anche se fallato, insicuro e, molto spesso, addirittura non funzionante.

Nelle scorse settimane in sede abbiamo pubblicato alcune considerazioni sulla sicurezza, partendo dalla news che ci informava che Windows sarebbe più sicuro del rivale Linux. Partendo da questa notizia, abbiamo cercato di fare una analisi dei dati rilevando i passi in avanti compiuti da Windows e da Linux, e abbiamo visto che altri sistemi UNIX proprietari sono decisamente peggiorati.
I sistemi proprietari sono commercializzati con la sola etica del profitto a tutti i costi, quanto fatto di buono con Windows 2000 è stato compromesso con l'introduzione di Windows XP. È un continuo di security alerts per non parlare di sistemi che sono stati compromessi nel funzionamento da un cattivo funzionamento dei sistemi di update...

I sistemi aperti come Linux, grazie anche e sopratutto alla politica Full Disclosure, sono migliorati sempre: del resto poter lavorare sul codice sorgente è un grande vantaggio per tutti. Gli sviluppatori migliorano grazie al lavoro svolto negli anni precedenti e gli utenti ottengono quei benefici che oggi sono sotto gli occhi di tutti.

Proprio ieri mi trovavo nel bel mezzo di una riunione dove si parlava di Sistemi Informativi e di progettazione di applicativi web based. L'esigenza di installare un DBase come Oracle comporta la valutazione di piattaforme applicative: sino allo scorso anno era necessario scegliere tra una piattaforma Sun Solaris e Win32, ieri Linux era una scelta a completamento di quella piattaforma alternative.

Linux è entrato nel business dei grandi sistemi anche grazie alla politica del Full disclosure, gli operatori ed i progettisti di sistemi informativi hanno anche deciso che non ha più senso investire miliardi in sistemi proprietari che sempre più spesso non funzionano come il vendor garantisce.

Nella buona sostanza siamo di fronte ad una inversione di tendenza rispetto al passato più recente e questo fatto nuovo alle major del software non piace.

Rimango convinto del fatto che acquistare hardware di qualità abbia senso: le performance e la disponibilità elevata sono uno standard che a livello enterprise va perseguito, mentre oggi non esistono più standard proprietari per quello che concerne il mercato del software.

Dal punto di vista della sicurezza rimango invece convinto che la diffusione delle informazioni è fondamentale per migliorare i sistemi informativi e l'integrazione tra il software proprietario e quello OSS è il passo da compiere nel futuro prossimo.

Stefano Tagliaferri
IT Business Consultant
30 Commenti alla Notizia Full disclosure unica via
Ordina
  • Questo articolo di opinione non ha scatenato un putiferio... segno evidente che anche quei broccioni di M$-dipendenti rimangono molto molto perplessi di fronte a questa notizia... io comunque ribadisco quello che ho già espresso in altri commenti in passato:
    open o closed, free o costosissimo, full o "empty" Sorride rimane il fatto che il mercato comincia a maturare e quindi i produttori di software devono cominciare a pensare seriamente a GARANTIRE quello che vendono, software o assistenza che sia!
    e' finita l'era dell' "AS IS" e "...senza garanzie implicite o esplicite..." preparatevi a ri-scrivere le licenze! burocrati del c***o! rinunciate ai Vs. stupidi brevetti, manager senza etica e senza scrupoli! dimostrate di saper veramente innovare, di rendere veramente più facile la vita a chi lavora ed a chi vuole divertirsi, dimostrate che la vostra azienda ha le palle!!
    non+autenticato
  • la liberta e la parita di acesso al mercato spariscono di colpo...

    se vi sembra poco...
    e volevo fare un'altro commento, ma poi vedo il mio IP e decido di no...non si sa mai...
    viva la liberta...

    non+autenticato
  • in fondo peggio x loro:
    1. i buchi di m$ ci sono e ci saranno (per definizione di sw quanto meno)
    2. m$ non vuole far sapere quali sono quindi non si chiudono.
    3. si usi un sistema open come disclosure (e come sorgente...): i buchi ci saranno, ma si conoscono e si patchano.

    non è un ragionamento logico? o "tocca" da qualche parte?
    Ovviamente la cosa non si limita a m$, ma mi sembra che siano i principali sponsor della faccenda.

    baci

    blindo
    non+autenticato
  • non fa la casa più pulita, ma si fa una gran bella figura.
    Comunque le cose non cambiano:
    la massaia che spinge la polvere sotto il tappeto non sa scopare.
    non+autenticato
  • - Scritto da: un deluso dell'acquisto
    > non fa la casa più pulita, ma si fa una gran
    > bella figura.
    > Comunque le cose non cambiano:
    > la massaia che spinge la polvere sotto il
    > tappeto non sa scopare.

    dipende con cosa la spinge...
    non+autenticato
  • semlplice l'hacker che trova un buco fa DANNI dato che nessuno sa dov'e'
    e se lo passa a dei suoi colleghi di kankrenaggio
    ops
    non oso pensare non credo che le leggi servano a molto se non sanno da dove prendere
    fra 6 mesi ne parliamo a sentenza del giudice
    in usa per wxp

    non+autenticato

  • scusa ma cosa stai dicendo ? Sarebbe bello che la gente si informasse prima di sparare ca**ate...

    bYe
    sat

    - Scritto da: nhgfruj
    > semlplice l'hacker che trova un buco fa
    > DANNI dato che nessuno sa dov'e'
    > e se lo passa a dei suoi colleghi di
    > kankrenaggio
    > ops
    > non oso pensare non credo che le leggi
    > servano a molto se non sanno da dove
    > prendere
    > fra 6 mesi ne parliamo a sentenza del giudice
    > in usa per wxp
    >
    non+autenticato
  • Beh, anche che scrivess in italiano non sarebbe male... (mi riferisco al primo post)

    - Scritto da: sat
    >
    > scusa ma cosa stai dicendo ? Sarebbe bello
    > che la gente si informasse prima di sparare
    > ca**ate...
    >
    > bYe
    > sat
    >
    > - Scritto da: nhgfruj
    > > semlplice l'hacker che trova un buco fa
    > > DANNI dato che nessuno sa dov'e'
    > > e se lo passa a dei suoi colleghi di
    > > kankrenaggio
    > > ops
    > > non oso pensare non credo che le leggi
    > > servano a molto se non sanno da dove
    > > prendere
    > > fra 6 mesi ne parliamo a sentenza del
    > giudice
    > > in usa per wxp
    > >
    non+autenticato
  • Ahhh.. E io che avevo pensato di aver digitato per sbaglio http://punto-informatico.cn ....TeX

    - Scritto da: A.C.
    > Beh, anche che scrivess in italiano non
    > sarebbe male... (mi riferisco al primo post)
    >
    > - Scritto da: sat
    > >
    > > scusa ma cosa stai dicendo ? Sarebbe bello
    > > che la gente si informasse prima di
    > sparare
    > > ca**ate...
    > >
    > > bYe
    > > sat
    > >
    > > - Scritto da: nhgfruj
    > > > semlplice l'hacker che trova un buco fa
    > > > DANNI dato che nessuno sa dov'e'
    > > > e se lo passa a dei suoi colleghi di
    > > > kankrenaggio
    > > > ops
    > > > non oso pensare non credo che le leggi
    > > > servano a molto se non sanno da dove
    > > > prendere
    > > > fra 6 mesi ne parliamo a sentenza del
    > > giudice
    > > > in usa per wxp
    > > >
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)