[Soci SLIP] Linux in biblioteca

[Alessandro Pasotti]

2018-01-04 15:25 GMT+01:00 Lucio Crusca <lucio a sulweb.org>:

>
>
> Il 04/01/2018 14:58, Alessandro Pasotti ha scritto:
>
>> più o meno sicuro di altri sistemi operativi, ma l'affermazione che un
>> software NON possa essere intrisecamente più sicuro di un altro è
>> facilmente confutabile: ecco un caso limite di software intrinsecamente
>> sicuro:
>>
>> void main(){
>>     printf( "Hello world");
>> }
>>
>
> Attenzione però alle parole: questo software non è intrinsecamente più
> sicuro di un altro e soprattutto non lo è in quanto software libero.
>
> È solo più sicuro di altri nella sua versione attuale, in quanto
> verificato, testato e in quanto mai nessuno è riuscito a bucarlo.
>
> Come sarà fatta la tua prossima versione di Hello World? Avrà nuove
> features? Puoi garantire che quella nuova versione sarà anch'essa più
> sicura di software simili della concorrenza, in quanto la tua è software
> libero e le altre no?
>
> Solo quello significherebbe essere intrinsecamente più sicuro in quanto
> libero.
>
>
>
>> Esistono linguaggi appositi per creare software con alti livelli di
>> sicurezza intrinseca (vedi ADA [1]).
>>
>> https://it.wikipedia.org/wiki/Ada_(linguaggio_di_programmazione)
>>
>
> Vero e più ne inventano e meno i programmatori li usano. Quanti software
> presenti normalmente su una distro Linux della biblioteca sono scritti in
> ADA? Uno? Nessuno? Scommetto la seconda.
>
>
>
>

Rewind:


In realtà questa cosa detta da addetti ai lavori è preoccupante.
>
> Parlando di professionisti quali quelli del CED dovrebbero essere, si
> auspica che sappiano che non è vero che Linux sia intrinsecamente più
> sicuro di Windows, perché nessun software è intrinsecamente più sicuro di
> un altro.
>


Sto parlando della tua ultima affermazione: "perché nessun software è
intrinsecamente più sicuro di un altro."

Questo non è vero: la sicurezza di un particolare software dipende da molte
metriche (linee di codice, linguaggio, I/O e chi più ne ha più ne metta),
ora se la logica non è un'opinione, la tua affermazione può essere
riscritta come "tutti i software sono intrinsecamente uguali per quanto
riguarda la sicurezza" e questo è quello che confuto in quanto esistono
almeno due software per cui le suddette metriche sono diverse (in realtà
qualche zillione, ma per confutare la tua affermazione ne bastano 2).

Non stiamo parlando di ADA che era solo un esempio.

Ma forse volevi dire che "tutti i _sistemi operativi_ sono intrinsecamente
uguali per quanto riguarda la sicurezza"? Anche questo sarebbe facilmente
confutabile.


-- 
Alessandro Pasotti
w3:   www.itopen.it
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20180104/632578d4/attachment-0001.html