grazie a tutti della loro risposta (meno che a krane),

il fatto di correggermi dicendo che l'https non è l'ssl, è piuttosto sintomatico di chi non vuole dialogare: le chiavi ssl sono comunque alla base delle comunicazioni cifrate su internet, quindi grazie di niente

in ogni caso, nessuno può dimostrare che la vulnerabilità non sia stata sfruttata

il fatto che permanesse da due anni e che sia stata risolta in due ore dimostra solo che era facile da risolvere

e questo è tanto più grave perché vuol dire che era del tutto evitabile con dei banali test automatici, visto che a quanto mi dicono ci sono intere tecnologie che si occupano solo di test (e si capisce perché)

e vuol dire anche che questi non sono stati fatti per due anni, o non sono stati fatti a sufficienza, oppure non sono stati fatti bene, eccetera

io uso linux, e farò tutto il possibile per non dover usare più windows o mac, credo sia importante dirlo

usare linux non credo proprio voglia dire essere di parte, se pensate che io sia di parte ditemelo

perché sono d'accordo con le conclusioni dell'articolo, cioè che se il codice è aperto è più probabile e più facile intervenire

ma non voglio, per ora, tacere di fronte alle posizioni globalmente assolute: linux è un bene se confrontato a mac e soprattutto a windows, credo che solo persone in mala fede possano dire il contrario

ma questo non vuol dire che sia il bene assoluto, né che sia perfetto, né tantomeno che non meriti di essere riconsiderato nelle sue linee di base

ci sono molte voci contrarie all'interno del mondo open source, che sono state zittite esattamente con gli stessi sistemi che si usano nel mondo proprietario

faccio l'esempio dell'evoluzione della licenza gpl, su cui molti non erano d'accordo e che non mi ha mai dato l'impressione di essere un processo democratico, (ma sarò felice se mi smentirete su questo punto come sugli altri)

o dell'apertura di linux ai moduli restricted, che era solo una delle soluzioni per diffonderne l'utilizzo, certo la più pragmatica, ma non l'unica, giacché non ve n'è mai e poi mai solo una

o della "disponibilità" di linux a supportare il tpm, che è di nuovo una scelta pragmatica, perché in un mondo "trusted" una macchina "untrusted" (le virgolette sono d'obbligo perché chi ha applicato questo termine al chip fritz voleva solo friggere ulteriormente il cervello e ribaltare il buon senso), non potrebbe nemmeno connettersi a una rete, non parliamo di internet

eppure, ripeterò sempre, non vi è un solo modo, un'unica soluzione, non v'è infine, un punto di vista giusto

quello che appare giusto, come sempre, è solo l'opinione del più forte, la storia scritta dal vincitore, che, ogni giorno di più, è fatto di colpevole e volontaria ignoranza, di arroganza, di quanto di peggio la "cultura" dell'uomo abbia prodotto

e molti di quelli che sono qui lo dimostrano: assenza di dialogo, incapacità di dimostrare, di argomentare, soprattutto, incapacità di considerare pacatamente altre idee, altri bisogni

spesso dico ai programmatori, dico: questa cosa andrebbe fatta così

e mi rispondono: ma così non è semplice

e allora? sta al programmatore stabilire cosa deve fare un software per chi lo usa? nel mondo open source sì, e questo è il peccato originale dell'open source