Alfonso Maruccia

Black Hat, la sicurezza secondo Dan Geer

Il guru della sicurezza informatica interviene a Las Vegas parlando di Windows XP open source, responsabilitÓ legali per chi vende software e di acquisti di massa delle falle zero day da parte del governo statunitense

Black Hat, la sicurezza secondo Dan GeerRoma - Dan Geer interviene all'edizione 2014 della conferenza Black Hat prendendosela ancora una volta con Microsoft, i produttori di software e più in generale con un'industria informatica che, a suo dire, si deve assumere le proprie responsabilità in vista dell'imminente disastro di sicurezza che attende l'umanità digitale al varco.

Co-autore del sistema X Window e del protocollo di autenticazione Kerberos, Geer è noto per aver accusato Microsoft (nel 2003) di rappresentare un rischio concreto alla sicurezza nazionale degli Stati Uniti per via del monopolio di fatto detenuto da Windows nel mercato dei Personal Computer. Dopo questa sortita l'esperto perse il posto, ma ora si è ampiamente rifatto come chief information security officer per i capitalisti di ventura di In-Q-Tel che lavorano per supportare lo sviluppo tecnologico della CIA.

Nel suo speech Cybersecurity as Realpolitik, Geer ha inanellato alcune idee per dare un nuovo volto della sicurezza informatica, idee sicuramente destinate ad alimentare polemiche su più fronti. L'umanità digitale è a un bivio, spiega l'esperto, e occorrono soluzioni drastiche per evitare la distruzione dell'intera industria tecnologica dovuta all'inazione.
Geer propone ad esempio di imporre ai produttori di software proprietario la responsabilità legale delle conseguenze concrete di eventuali bug e vulnerabilità di sicurezza presenti nel codice, responsabilità da cui potrebbero invece essere esentate quelle aziende che rilasciassero pubblicamente il codice sotto licenza open.

Il governo statunitense, poi, dovrebbe poi acquistare tutte le vulnerabilità zero day a un prezzo 10 volte superiore a quello di mercato, imporre lo sviluppo di patch correttive e poi pubblicare tutti i dettagli sulle falle, propone Geer, un modo per ridurre la capacità distruttiva delle falle e contribuire alla pace nel mondo (sic).

Il guru dell'infosec non si dimentica di Microsoft e invoca la distribuzione del codice sorgente di Windows XP, un obbligo che dovrebbe essere imposto a tutte quelle aziende che abbandonano il supporto di un prodotto software allo stesso modo in cui l'abbandono di un figlio o di una proprietà privano un individuo dei diritti su quel figlio o quella proprietà.

Il diritto all'oblio imposto dalle recenti sentenze europee a Google e agli altri colossi della ricerca in rete? Un diritto essenziale che andrebbe ulteriormente rafforzato, spiega ancora Geer, perché tutti hanno il diritto di "reinventarsi" e i professionisti dell'intelligence hanno sempre più difficoltà a creare false identità realistiche da usare nell'ambito del loro lavoro contro i cattivi.

Alfonso Maruccia
Notizie collegate
  • SicurezzaBlack Hat, volano crack per aereiLa popolare conferenza sull'hacking ospita interventi "esplosivi" di ricercatori che sostengono di poter prendere il controllo dei sistemi di bordo di aerei e automobili. E il peggio deve ancora venire, grazie alla Internet delle cose
45 Commenti alla Notizia Black Hat, la sicurezza secondo Dan Geer
Ordina
  • Il governo americano compra exploit 0day, ma si dovrebbe vietare anche di venderle a coloro che li vendono. Onion è pieno di mercatini 0day
  • E perché esistono gli exploit 0day? Questo é il problema. Non dovrebbero neppure esistere!
    non+autenticato
  • - Scritto da: ...
    > E perché esistono gli exploit 0day? Questo é il
    > problema. Non dovrebbero neppure
    > esistere!
    si deve tornare indietro nel tempo e uccidere Charles Babbage. e' l'unica soluzione.
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: ...
    > > E perché esistono gli exploit 0day? Questo é il
    > > problema. Non dovrebbero neppure
    > > esistere!
    > si deve tornare indietro nel tempo e uccidere
    > Charles Babbage. e' l'unica
    > soluzione.


    Intendevo che ci sono troppi software "colapasta" in giro. Occhiolino
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: bubba
    > > - Scritto da: ...
    > > > E perché esistono gli exploit 0day? Questo é
    > il
    > > > problema. Non dovrebbero neppure
    > > > esistere!
    > > si deve tornare indietro nel tempo e uccidere
    > > Charles Babbage. e' l'unica
    > > soluzione.
    >
    >
    > Intendevo che ci sono troppi software "colapasta"
    > in giro.
    >Occhiolino

    Cosa pretendi, quando la release viene decisa dai marchettari perché vogliono dare agli utenti un upgrade-fuffa ogni 6 mesi?
    non+autenticato
  • >
    > Cosa pretendi, quando la release viene decisa dai
    > marchettari perché vogliono dare agli utenti un
    > upgrade-fuffa ogni 6
    > mesi?

    parli di ubuntu?
  • - Scritto da: pippo75

    >
    > parli di ubuntu?

    beh, almeno tornano indietro quando gli si fa notare che hanno inserito dello spyware AmazonA bocca aperta
    non+autenticato
  • > beh, almeno tornano indietro quando gli si fa
    > notare che hanno inserito dello spyware Amazon
    >A bocca aperta



    davvero lo hanno tolto?
  • - Scritto da: pippo75
    > > beh, almeno tornano indietro quando gli si fa
    > > notare che hanno inserito dello spyware
    > Amazon
    > >A bocca aperta
    >
    >
    >
    > davvero lo hanno tolto?

    si si
    non+autenticato
  • - Scritto da: ...
    > E perché esistono gli exploit 0day? Questo é il
    > problema. Non dovrebbero neppure
    > esistere!

    Se vuoi dire che vanno messi a posto "subito" concordo,
    se vuoi dire che è possibile scrivere software "complessi-essi-essi" senza fare errori, ne dubito fortemente.
    Forse si poteva fare all'epoca del DOS, adesso con i milioni di righe di codice, mi sembra già un miracolo che funzionino!...
    non+autenticato
  • In effetti, CIA, NSA, FBI, ecc. sono specialisti di In-Q-Tel-O-Do, tanto che tutti i digitali del pianeta piangono ancora per l'assenza di vaselina.
    non+autenticato
  • no no no, l'acronimo esatto è In-Q-lo-Tel-O-Do
    non+autenticato
  • No, la legge deve essere uguale per tutti.
    O responsabilita legale a tutti (software proprietari e non) o non responsabilita a tutti.

    Non e giusto e favorire software opensource.
    non+autenticato
  • - Scritto da: Fun Time
    > No, la legge deve essere uguale per tutti.
    > O responsabilita legale a tutti (software
    > proprietari e non) o non responsabilita a
    > tutti.

    > Non e giusto e favorire software opensource.

    O vieti ai privati di programmare, oppure non puoi impedire che uno si scriva il proprio software e poi lo regali in giro, spiace.
    Ma tranquillo ! Non sarà software certificato.
    non+autenticato
  • Non ho capito che intendi...

    > O vieti ai privati di programmare

    sarebbe una pazzia ...

    , oppure non puoi impedire che uno si scriva il proprio software e poi lo regali in giro, spiace.

    chi a mai parlato di tutto cio? liberissimo di farlo, e anche di venderlo... non solo di regalarlo...
    non+autenticato
  • - Scritto da: Fun Time
    > Non ho capito che intendi...

    > > O vieti ai privati di programmare

    > sarebbe una pazzia ...
    > > , oppure non puoi impedire che uno si scriva il
    > > proprio software e poi lo regali in giro,
    > > spiace.

    > chi a mai parlato di tutto cio? liberissimo di
    > farlo, e anche di venderlo... non solo di
    > regalarlo...

    Allora non puoi risalire all'autore del software, semplice...
    non+autenticato
  • mhm veramente se vai a leggere l'articolo originale la questione viene descritta molto diversamente

    non si sta dicendo che l'opensource dev'essere esente da responsabilità, ma che se produci closed source e non vuoi supportarlo ad infinitum ( cosa che secondo Geer dovresti essere obbligato a fare, allora rilasciano ( dopo la scadenza del supporto ) come opensource e la comunità penserà a mantenerlo

    in nessun caso si dice che l'open può godere dello status di abandonware
    non+autenticato
  • Dipende:
    In realtà alla legge interessa solo che ci sia un contratto di vendita che poi si sia venduto software open source (nessuno lo vieta) o software proprietario non è rilevante ciò che è rilevante è che il vendor se c'è una vendita (aka Money) ha delle responsabilità.
    Se invece nessuno ti ha venduto nulla non ci sono altre responsabilità che quelle che ha TU nell'uso del software e ancora una volta che il software sia open o closed continua in se a essere irrilevante a questo fine.
    È abbastanza semplice.
    Del resto nessuno vieta a vendita di software Open Source sia che sia Free As in Beer sia che sia Free as in Freedom.
    L'idea che Open Source coincida con Gratis è tutta inventata.
    non+autenticato
  • - Scritto da: Fun Time
    > No, la legge deve essere uguale per tutti.
    > O responsabilita legale a tutti (software
    > proprietari e non) o non responsabilita a
    > tutti.
    >
    > Non e giusto e favorire software opensource.
    Quale favorire?
    Hai pagato?
    Si? se si il venditore (che sia software proprietario o opensource) ha delle responsabilità non hai pagato o non c'è un contratto? peccato sei solo tu il responsabile.
    Questo vale indifferentemente che si tratti o non si tratti di open source.
    non+autenticato
  • - Scritto da: Fun Time
    > No, la legge deve essere uguale per tutti.
    > O responsabilita legale a tutti (software
    > proprietari e non) o non responsabilita a
    > tutti.
    >
    > Non e giusto e favorire software opensource.

    Chi decide, a scopo di lucro, di tenere gelosamente celati i suoi fantastici segreti, impedisce ad altri magari più capaci di correggere e manutenere le falle che affliggono tali segreti... e pertanto è più che giusto che risponda in termini legali e di conseguenza economici del danno che tale politica arreca in caso di malfunzionamente di prodotti proprietari certificati e come tali pagati per buoni con soldi buoni e non fallati!
    non+autenticato
  • No, l'open-source DEVE essere favorito, me ne fotto del "la legge è uguale per tutti"...
    non+autenticato
  • (..)
    We are only trying to assign liability for unintentionally caused
    damage, whether that's sloppy coding, insufficient testing, cost
    cutting, incomplete documentation, or just plain incompetence.

    .......................
    1. If you deliver your software with complete and buildable source
       code and a license that allows disabling any functionality or
       code the licensee decides, your liability is limited to a refund.
    .......................

    Clause one is how to avoid liability: Make it possible for your
    users to inspect and chop out any and all bits of your software
    they do not trust or want to run. That includes a bill of materials
    ("Library ABC comes from XYZ") so that trust has some basis,
    paralleling why there are ingredient lists on processed foods.

    The word "disabling" is chosen very carefully: You do not need to
    give permission to change or modify how the program works, only to
    disable the parts of it that the licensee does not want or trust.
    Liability is limited even if the licensee never actually looks at
    the source code; as long has he has received it, you (as maker) are
    off the hook. All your other copyrights are still yours to control,
    and your license can contain any language and restriction you care
    for, leaving the situation unchanged with respect to hardware-locking,
    confidentiality, secrets, software piracy, magic numbers, etc.

    Free and Open Source Software (FOSS) is obviously covered by this
    clause which leaves its situation unchanged.

    .......................
    2. In any other case, you are liable for whatever damage your
       software causes when it is used normally.
    .......................

    If you do not want to accept the information sharing in Clause 1,
    you fall under Clause 2, and must live with normal product liability,
    just like manufactures of cars, blenders, chain-saws and hot coffee.
    (.....)


    in estrema sintesi : O dai il sw buildabile all'utente, e lui si disabilita le parti untrusted & co, o ti pigli la piena responsabilita' per codice malfatto che poi produce danni.

    Robba potente.... Sarebbe il piu' potente cambio di rotta dai tempi della nascita del copyleft/gnu in campo sw...... gh. (nel bene e nel male)
    non+autenticato
  • - Scritto da: bubba
    > (..)

    > in estrema sintesi : O dai il sw buildabile
    > all'utente, e lui si disabilita le parti
    > untrusted & co, o ti pigli la piena
    > responsabilita' per codice malfatto che poi
    > produce danni.

    > Robba potente.... Sarebbe il piu' potente cambio
    > di rotta dai tempi della nascita del copyleft/gnu
    > in campo sw...... gh. (nel bene e nel male)


    Sarebbe la volta che microsoft e apple spariscono...
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: bubba
    > > (..)
    >
    > > in estrema sintesi : O dai il sw buildabile
    > > all'utente, e lui si disabilita le parti
    > > untrusted & co, o ti pigli la piena
    > > responsabilita' per codice malfatto che poi
    > > produce danni.
    >
    > > Robba potente.... Sarebbe il piu' potente
    > cambio
    > > di rotta dai tempi della nascita del
    > copyleft/gnu
    > > in campo sw...... gh. (nel bene e nel male)
    >
    >
    > Sarebbe la volta che microsoft e apple
    > spariscono...
    ehhehe... in astratto si... pero' _potrebbe_ invece essere un boost in 3-4 campi... a) assumono molti piu' coder b) [specie per M$] buttano via codice che sta' li' dal paleozoico c) comprano(!) un ente assicurativo (che cerca di non refundare mai.. come tutte le ass-icurazioni) d) altre ed eventuali.
    non+autenticato
  • dura vita anche per l nsa ...
    non+autenticato
  • - Scritto da: sandro
    > dura vita anche per l nsa ...
    si infatti... ma anche altri concetti interessanti ( sull' identita'-digitale-unica-nonfakeable -> porta sicurezza si ma stante l'indexing/collecting dati porta a tecnocontrollo a vita , l'appoggio dell'uso di identity misrepresentation per frustrare i data collector .. ecc... e in ultima analisi, tra pro e contro, l'identita' unica e' piu dannosa che utile ) ... e in sintesi, un po' sorprendenti, vista la posizione 'para-governativa' di Geer.
    Geer, cmq, come noto, ha giocato, negli anni, "in diversi tavoli" (o cmq non li ha certo disprezzati, ecco) ... essendo un founder di @stake ..
    non+autenticato
  • la cosa veramente "interessante" sai qual è? che la gente comune vive in un sistema tirannico e non se ne accorge ( o per qualche assurdo motivo lo giustifica )

    per secoli i filosofi hanno studiato le tirannie e, in epoca recente, hanno coniato l'interessante mantra "dalla culla alla tomba" proprio per indicare uno Stato totalitario con mezzi per la sorveglianza ubiqui

    e la gente comune, magari quando andava a scuola e studiava questi filosofi, rifletteva e capiva queste cose

    è triste vedere che non riescono a vederle e capirle quando se le trovano di fronte nella vita reale

    forse pensano che certi concetti esistano solo sui libri? mah!
    non+autenticato
  • - Scritto da: collione
    > la cosa veramente "interessante" sai qual è? che
    > la gente comune vive in un sistema tirannico e
    > non se ne accorge ( o per qualche assurdo motivo
    > lo giustifica
    > )

    > è triste vedere che non riescono a vederle e
    > capirle quando se le trovano di fronte nella vita
    > reale
    >
    questo perche' c'e' tirannia e tirannia.. la tirannide dell'ISIS (per dire) e' chiara, violenta e semplice da capire... noi abbiamo sistemi complessi, la legnata non e' limpida e sopratutto ubiqua... colpisce in modo laterale, camuffato, in certi angoli e in altri no, si fa scudo di principi astrattamente buoni ma codificati male e applicati peggio, ecc. Certo, -sempre meglio- di una fucilata dell'ISIS, ma nel lungo periodo incarognisce/deprime/soffoca/ecc la gente... e non sa bene neanche chi sia "il colpevole"...

    C'entra e non c'entra... ma per dire, ieri ho seguito la presentazione di un romanzo, tal "Il dott. Ciro Amendola, direttore della Gazzetta Ufficiale", scritto da un giurista... e commentato da un altro (forse era pure un giudice)... gli erano chiari concetti (pure a loro!) sui quali "litigo" con legu... sulla 'dittatura della legge', che e' quasi una roba dotata di vita propria... troppissime norme, agganciate a roba paleozoica, mal ordinate, tutto cibo per avvocati affamati, ecc... notevole detto da giuristi.. con simpatia stavano dicendo che siamo un po fottuti, se non vien scaravoltato il tavolo..
    non+autenticato
  • - Scritto da: bubba

    > questo perche' c'e' tirannia e tirannia.. la
    > tirannide dell'ISIS (per dire) e' chiara,
    > violenta e semplice da capire... noi abbiamo
    > sistemi complessi, la legnata non e' limpida e
    > sopratutto ubiqua... colpisce in modo laterale,

    perfettamente d'accordo

    spesso ho cercato di far riflettere la gente, ovvero sul fatto che la tirannia occidentale è incredibilmente ben mascherato e sapientemente infarcita di libertà inutile, cioè tutte quelle libertà che sono autodistruttive per l'individuo e non pongono rischi per l'establishment

    > codificati male e applicati peggio, ecc. Certo,
    > -sempre meglio- di una fucilata dell'ISIS, ma nel
    > lungo periodo incarognisce/deprime/soffoca/ecc la
    > gente... e non sa bene neanche chi sia "il
    > colpevole"...

    giusto, soprattutto la fucilata dell'ISIS dà modo alla gente d'incazzarsi e organizzarsi per reagire

    gli astocrati dell'800 erano degli idioti se paragonati a quelli moderni, proprio perchè amavano usare la forca invece della televisione

    > 'dittatura della legge', che e' quasi una roba
    > dotata di vita propria... troppissime norme,
    > agganciate a roba paleozoica, mal ordinate, tutto
    > cibo per avvocati affamati, ecc... notevole detto
    > da giuristi.. con simpatia stavano dicendo che
    > siamo un po fottuti, se non vien scaravoltato il
    > tavolo..

    la legge intricata è tenuta a bada dalla consuetudine, dalla corruzione a tutti i livelli, dalla prassi del "favore" chiesto al conoscente

    e la gente comune s'abitua, tranne pochi che sentono soffocarsi sempre più
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: bubba
    >
    > > questo perche' c'e' tirannia e tirannia.. la
    > > tirannide dell'ISIS (per dire) e' chiara,
    > > violenta e semplice da capire... noi abbiamo
    > > sistemi complessi, la legnata non e' limpida
    > e
    > > sopratutto ubiqua... colpisce in modo
    > laterale,
    >
    > perfettamente d'accordo
    >
    > spesso ho cercato di far riflettere la gente,
    > ovvero sul fatto che la tirannia occidentale è
    > incredibilmente ben mascherato e sapientemente
    > infarcita di libertà inutile, cioè tutte quelle
    > libertà che sono autodistruttive per l'individuo
    > e non pongono rischi per
    > l'establishment
    >
    > > codificati male e applicati peggio, ecc.
    > Certo,
    > > -sempre meglio- di una fucilata dell'ISIS,
    > ma
    > nel
    > > lungo periodo
    > incarognisce/deprime/soffoca/ecc
    > la
    > > gente... e non sa bene neanche chi sia "il
    > > colpevole"...
    >
    > giusto, soprattutto la fucilata dell'ISIS dà modo
    > alla gente d'incazzarsi e organizzarsi per
    > reagire
    >
    > gli astocrati dell'800 erano degli idioti se
    > paragonati a quelli moderni, proprio perchè
    > amavano usare la forca invece della
    > televisione
    >
    > > 'dittatura della legge', che e' quasi una
    > roba
    > > dotata di vita propria... troppissime norme,
    > > agganciate a roba paleozoica, mal ordinate,
    > tutto
    > > cibo per avvocati affamati, ecc... notevole
    > detto
    > > da giuristi.. con simpatia stavano dicendo
    > che
    > > siamo un po fottuti, se non vien
    > scaravoltato
    > il
    > > tavolo..
    >
    > la legge intricata è tenuta a bada dalla
    > consuetudine, dalla corruzione a tutti i livelli,
    > dalla prassi del "favore" chiesto al
    > conoscente
    >
    > e la gente comune s'abitua, tranne pochi che
    > sentono soffocarsi sempre
    > più
    mhh bene, sul "grosso" concordiamo... io cmq non lo fossilizzerei (e infatti non l'ho fatto) sul 'sistema occidentale' (nel senso di eu-usa), perche' paesi slavi/asiatici hanno imparato benissimo (se mai non lo facessero anche prima) a seguire/implementare le storture che dicevo, magari usando anche piu' manganello... del resto il sistema e' molto globalizzato, ma di rado migliorato imho.
    "facciamo scoppiare una rivoluzione armata vecchio stile" puo' anche venire come idea... ma funziona assai male ...errr AH, cmq basta, mi fermo qui... che gia' sono nel file NSA come pedohackercopimista (pur non facendo niente), anche terrorista noCon la lingua fuoriCon la lingua fuori
    non+autenticato
  • - Scritto da: bubba

    > perche' paesi slavi/asiatici hanno imparato
    > benissimo (se mai non lo facessero anche prima) a
    > seguire/implementare le storture che dicevo,
    > magari usando anche piu' manganello... del resto

    infatti e si vede dalle proteste cinesi ( ci sono, ci sono, solo che la nostra tv non ne parla mai )

    > il sistema e' molto globalizzato, ma di rado
    > migliorato
    > imho.

    bisognerebbe cambiare la natura umana

    > anche terrorista noCon la lingua fuori

    stacci attento, perchè ho letto che decidono chi ammazzare in base ai metadatiA bocca aperta
    non+autenticato
  • - Scritto da: bubba
    > (..)
    > We are only trying to assign liability for
    > unintentionally
    > caused
    > damage, whether that's sloppy coding,
    > insufficient testing,
    > cost
    > cutting, incomplete documentation, or just plain
    > incompetence.
    >
    > .......................
    > 1. If you deliver your software with complete and
    > buildable
    > source
    >    code and a license that allows disabling any
    > functionality
    > or
    >    code the licensee decides, your liability is
    > limited to a
    > refund.
    > .......................
    >
    > Clause one is how to avoid liability: Make it
    > possible for
    > your
    > users to inspect and chop out any and all bits of
    > your
    > software
    > they do not trust or want to run. That includes
    > a bill of
    > materials
    > ("Library ABC comes from XYZ") so that trust has
    > some
    > basis,
    > paralleling why there are ingredient lists on
    > processed
    > foods.
    >
    > The word "disabling" is chosen very carefully:
    > You do not need
    > to
    > give permission to change or modify how the
    > program works, only
    > to
    > disable the parts of it that the licensee does
    > not want or
    > trust.
    > Liability is limited even if the licensee never
    > actually looks
    > at
    > the source code; as long has he has received it,
    > you (as maker)
    > are
    > off the hook. All your other copyrights are
    > still yours to
    > control,
    > and your license can contain any language and
    > restriction you
    > care
    > for, leaving the situation unchanged with respect
    > to
    > hardware-locking,
    > confidentiality, secrets, software piracy, magic
    > numbers,
    > etc.
    >
    > Free and Open Source Software (FOSS) is obviously
    > covered by
    > this
    > clause which leaves its situation unchanged.
    >
    > .......................
    > 2. In any other case, you are liable for whatever
    > damage
    > your
    >    software causes when it is used normally.
    > .......................
    >
    > If you do not want to accept the information
    > sharing in Clause
    > 1,
    > you fall under Clause 2, and must live with
    > normal product
    > liability,
    > just like manufactures of cars, blenders,
    > chain-saws and hot
    > coffee.
    > (.....)
    >
    >
    > in estrema sintesi : O dai il sw buildabile
    > all'utente, e lui si disabilita le parti
    > untrusted & co, o ti pigli la piena
    > responsabilita' per codice malfatto che poi
    > produce
    > danni.
    >
    > Robba potente.... Sarebbe il piu' potente cambio
    > di rotta dai tempi della nascita del copyleft/gnu
    > in campo sw...... gh. (nel bene e nel
    > male)

    Quoto completamente (ed è poi quello che ho appena risposto a Fun Time)
    non+autenticato
  • In ogni Paese civile dovrebbe essere un reato.

    Se questo è il paragone...
  • > In ogni Paese civile dovrebbe essere un reato.
    >
    > Se questo è il paragone...
    Non se il figlio è maggiorenne.
  • - Scritto da: Leguleio
    > > In ogni Paese civile dovrebbe essere un
    > reato.
    > >
    > > Se questo è il paragone...
    > Non se il figlio è maggiorenne.

    infatti il diritto in tal caso non parla affatto di abbandono
    non+autenticato
  • > > > In ogni Paese civile dovrebbe essere un
    > > reato.
    > > >
    > > > Se questo è il paragone...
    > > Non se il figlio è maggiorenne.
    >
    > infatti il diritto in tal caso non parla affatto
    > di
    > abbandono

    Esiste l'abbandono di persona incapace, e quello riguarda qualsiasi età.
    Però, per tenere fede alla metafora, bisognerebbe stabilire che Windows XP è incapace, e quindi ha bisogno di tutela. Bisognerebbe dimostrarlo.
  • - Scritto da: Leguleio
    > > > > In ogni Paese civile dovrebbe
    > essere
    > un
    > > > reato.
    > > > >
    > > > > Se questo è il paragone...
    > > > Non se il figlio è maggiorenne.
    > >
    > > infatti il diritto in tal caso non parla
    > affatto
    > > di
    > > abbandono
    >
    > Esiste l'abbandono di persona incapace, e quello
    > riguarda qualsiasi
    > età.
    > Però, per tenere fede alla metafora, bisognerebbe
    > stabilire che Windows XP è incapace, e quindi ha
    > bisogno di tutela. Bisognerebbe
    > dimostrarlo.
    mentre non puoi avere dati certi per il futuro (ovvio), per il passato e presente e' gia' "auto"dimostrato. Basta prendere i CVE/ms security bulletin dal 2001 a oggi... l'incapacita' e' misurata/misurabile.

    Puoi anche fare una prova empirica... prendere l'ultimo XP in vendita (su ebay o affini. non penso che m$ lo venda piu' in alcun modo.. POS a parte), esporlo 60 min su internet e vedere se non vien violentato piu' di una 17enne cristiana bianca in iraq (GH)
    non+autenticato
  • - Scritto da: Leguleio

    > Esiste l'abbandono di persona incapace, e quello
    > riguarda qualsiasi
    > età.

    una persona incapace non è definibile maggiorenne, in quanto il concetto di maggiore età implica quello di capacità di agire

    un incapace è interdetto dal compiere atti giuridici, ergo non può essere considerato maggiorenne nel senso legale del termine ( l'età biologica non c'entra in questo discorso )

    > Però, per tenere fede alla metafora, bisognerebbe
    > stabilire che Windows XP è incapace, e quindi ha
    > bisogno di tutela. Bisognerebbe
    > dimostrarlo.

    un software è incapace per definizione, in quanto non ha capacità d'intendere e volere

    è uno strumento che ha bisogno di continua tutela ( update, patch, bug fix, ti dicono niente questi termini? )
    non+autenticato
  • - Scritto da: Leguleio

    > Però, per tenere fede alla metafora, bisognerebbe
    > stabilire che Windows XP è incapace, e quindi ha
    > bisogno di tutela. Bisognerebbe
    > dimostrarlo.
    Cioè?
    Secondo te windows XP è capace di intendere e di volere?
    Rotola dal ridereRotola dal ridere
    Beh lui (XP) lo hanno "curato" a patch evidentemente è comunque stato "sotto tutela" come "paziente".
    Poi per carità sappiamo bene che non tutte le cure per non tutti i pazienti "sotto tutela sanitaria" sono efficaci.
    Tu lo sai no?
    non+autenticato
  • - Scritto da: Leguleio
    > > > > In ogni Paese civile dovrebbe
    > essere
    > un
    > > > reato.
    > > > >
    > > > > Se questo è il paragone...
    > > > Non se il figlio è maggiorenne.
    > >
    > > infatti il diritto in tal caso non parla
    > affatto
    > > di
    > > abbandono
    >
    > Esiste l'abbandono di persona incapace, e quello
    > riguarda qualsiasi
    > età.
    > Però, per tenere fede alla metafora, bisognerebbe
    > stabilire che Windows XP è incapace, e quindi ha
    > bisogno di tutela. Bisognerebbe
    > dimostrarlo.

    se per te 14 anni di "patch thusday" non hanno alcun significato, allora inutile parlare. e tanto per dirne tre: "sasser", "i love you" "red code"....
    non+autenticato
  • - Scritto da: Leguleio
    > > In ogni Paese civile dovrebbe essere un
    > reato.
    > >
    > > Se questo è il paragone...
    > Non se il figlio è maggiorenne.

    Però se il figlio sia pur maggiorenne viene abbandonato (alla faccia dei valori morali), e passi..., ma se tale figlio è affetto ovvero fortemente soggetto a tutta una serie di disfunzioni e malformazioni anche gravi ma viene volutamente celata ogni forma di documentazione e di status storico utile se non indispensanile a curare il soggetto da parte di terzi più che disponibili... se permetti siamo su un piano di responsabilità ben diverse, e ancora se permetti tale comportamento (ai miei occhi per lo meno criminale) ha lo scopo di far morire il figlio abbandonato per far "risaltare" la doti di un figlio più giovane ed unicamente su di lui convogliare le proprie cure...

    Moralità ineccepibile, ovvero mostruosa amoralità legalizzata.
    non+autenticato
  • - Scritto da: djechelon
    > In ogni Paese civile dovrebbe essere un reato.
    >
    > Se questo è il paragone...

    Concettualmente Windows XP non è stato abbandonato ma è cresciuto (passando a Vista, 7 eFicoso. L'argomento non regge.
    non+autenticato
  • Tecnicamente no.