Nuova proposta UE Cyber Resilience Act è contro ogni software Open Source

mark129 · 2023-04-17T08:18:30+00:00

Il nuovo disegno di legge EU Cyber Resilience Act (in particolare l'art. 16) stabilisce una nuova, piena responsabilità legale (penale, civile) di autori e c...

giuse56

handymenny Ma dubito che l'intento fosse questo, piuttosto rendere responsabili una Xiaomi

Ma magari lo facessero. Redmi note 11 5G distrutto dopo aggiornamento software alla MIUI 13.0.8. fatto reset e non si è risolto. Aggiornato alla MIUI 14 ed Android 13 oggi e ancora continuano ad esserci app bancarie che non si aprono. WhatsApp che a volte crasha solo. Si scarica subito rispetto a prima. Si riavvia da solo. E si spegne da solo per 30 minuti senza dare segni di vita. Dopo 30 minuti si accende solo e funziona "normalmente". Ma cos'è questa merdaccia di software...
Per favore, telefono con nemmeno 6 mesi di vita. (Nel mio caso il telefono non è mio, ma di mia zia. Anche perché non avrei mai comprato quel telefono di quell'azienda dopo tutta l'esperienza che mi sono fatto con il Mi 10T e i loro bug software.)

edofullo

giuse56 Ma cos'è questa merdaccia di software...

Più che altro obbligassero i produttori di Hardware a ridare la proprietà dei dispositivi a chi li acquista permettendo il downgrade/flash del OS.

Ormai praticamente abbiamo tutto a noleggio del produttore che può decidere vita morte e miracoli degli oggetti che paghiamo (manco poco)

Emmeci

[cancellato] à? Cosa è successo quando ci si è accorti che le risorse di OpenSSL erano totalmente inadeguate

Quello è un problema commerciale: se milioni di aziende e servizi critical non hanno MAI messo un contributo che fosse uno, un pezzo di codice, un audit, un maintainer in più prestato al progetto ad un componente come OpenSSL non possono poi certo meravigliarsi che vulnerabilità non vengono scoperte, il povero maintainer giustamente ha detto "non posso starci dietro solo io, tutte ste aziende che ci hanno fatto i miliardi col mio software perchè non danno una mano o donano al progetto perchè possa assumere collaboratori?". Non si può dare la colpa all'open source per questo, si deve dare la colpa all'inazione dei GAFAM.

Sul kernel Linux ci lavorano sopra aziende che i dipendenti li PAGANO per produrre e correggere codice per conto di Torvalds, perchè a loro volta ne traggono beneficio ad avere un prodotto dell’ingegno umano che sia disponibile liberamente a tutti

[cancellato] Io sto vedendo nel mondo IT una strada pericolosa, software che diventa ogni giorno più fragile perché ormai ogni software è un castello di carte costruito da una miriade di pezzettini raccattati qua e là.

Seh vabbeh, ma te lo ricordi il pattume instabile che erano i Windows pre-NT, con quel bug di Wndows 95 che crashava se utilizzavi uno specifico filename? O quello dove crashava dopo 47 giorni di uptime? E ora nonostante sia totalmente closed, è un castello di roba messa sopra che sta per miracolo in piedi. Prima di XP Windows era un porcaio di bug e di MS che per via della posizione dominante aveva il lusso di aspettare a sistemare, era il far west tra virus, CVE e scelte idiote di funzionalità pericolose come ActiveX e le macro libere di girare su un file word di danneggiare tutto l'OS. Dai su...

giuse56 Redmi note 11 5G distrutto dopo aggiornamento software alla MIUI 13.0.8. fatto reset e non si è risolto. Aggiornato alla MIUI 14 ed Android 13 oggi e ancora continuano ad esserci app bancarie che non si aprono.

Certe aziende meritano di prendersi tante cause dagli enti regolatori, questo rientra nel discorso che ho fatto prima, se prendi codice GPL solo perchè è gratis e ci ricami sopra un bel lavoro di merda non vuol dire che non devi essere responsabile, sei tenuto e migliorarlo e sistemarlo e restituire alla comunità software i tuoi miglioramenti, meglio ancora se certificati.

Marco25

edofullo È il motivo per cui se il budget lo consente, non considero minimamente smartphone Android che non siano Google Pixel. Non vale la pena prendere altri smartphone dove le patch arrivano in ritardo, per meno tempo, e se vuoi sboccarlo talvolta devi ottenere la benedizione dell'OEM, scaricare software, ASPETTARE UNA SETTIMANA (Xiaomi).

Le vicende di Log4Shell e Heartbleed sono da attribuire alla mancanza di fondi, Log4j in particolare aveva un solo mantainer volontario in quei mesi. Le aziende che costruiscono il loro business su badilate di software open source dovrebbero supportare e pagare mantainer delle librerie e tools di cui si servono gratuitamente. Poi non capisco, perché il Cyber Resilience Act se la prende con l'open source e non (anche) con i software closed?

matteoc

Emmeci Evitiamo certe espressioni, grazie. Ho rimosso una parte inappropriata.

[cancellato]

Emmeci Quello è un problema commerciale

Quello è il vero problema dell'Open Source. I progetti finanziati seriamente sono una manciata (quelli che veramente interessano a chi li sfrutta). Perché non è un modello di business funzionante. E ora visto che come dice edofullo

edofullo 'open source piaccia o no è alla base di praticamente tutto il software moderno.

i nodi vengono al pettine. La sicurezza non è più un optional. Ed è questo che il regolamento europeo vuole indirizzare.

Emmeci che erano i Windows pre-NT

Stai parlando di un quarto di secolo fa. Ti ricodi che pattume era Linux quando bastava un hardware un po' moderno o poco diffuso perché non funzionasse un tubo? Se riuscivi ad installarlo e configurarlo, ovviamente. Tra l'altro io usavo OS/2 ai tempi, prima di NT4 - c'era appunto più scelta di oggi.

Emmeci un castello di roba messa sopra che sta per miracolo in piedi.

Sì, da quando si sono fatti intortare dagli avvocati dall'Open Source è così. È diventato quasi come Linux - appunto un castello di carte che sta in piedi per miracolo. Però l'API Win32 per la GUI rimane, decenni dopo, anni luce avanti qualsiasi accrocchio esista per Linux. C'è un motivo per il quale nessuno sviluppa seriamente applicazioni GUI per Linux. Anche i tool sono decenni indietro - Borland Delphi 25 anni fa era più avanti di qualsiasi cosa esista per Linux oggi. Ah, ma il vero programmatore non usa un IDE, usa solo un editor di testo. I risultati, infatti, si vedono.

Emmeci era il far west tra virus, CVE

Perché oggi è diverso? Lo zero-.day di Chrome di questi giorni ti dice nulla? Ed è un software open source con milioni di occhi che leggono ogni giorno il codice a caccia di vulnerabilità, no? Guardati i bollettini delle vulnerabilità... non c'è mica solo Windows. il problema è tutto il software - open source inlcuso - ed è questo che non è più sostenibile. I produttori - comunque rilascino il codice - hanno delle responsabilità. In molti altri settori sono stati introdotti regolamenti per ridurre la pericolosità dei prodotti in vendita, il software non può essere diverso, e non può essere diverso a seconda di come viene messo sul mercato. Non è che alla mensa dei poveri posso fare a meno di rispettare le norme igieniche.

Emmeci i funzionalità pericolose come ActiveX

Ah, perché Javascript che gira in un browser con API che danno accesso all'OS sottostante è meglio? Chissà perché devo usare NoScript per essere sicuro di bloccare qualsiasi cosa non desiderata sul mio sistema.

Io forse odio l'open source, ma l'odio che è stato sparso verso MS negli anni ha creato spesse fette di salame sugli occhi di molti non è da meno. "due gaaaaaambe caaaaattivo, quaaaaatro gaaaaambe buono".... c'è molto di Orwelliano nell'IT - e non è solo il Grande Fratello.

psychotrain65 ignitoso e certo non aggressivo.

Gli attivisti FOSS sono particolarmente aggressivi. Tentano di far passare l'idea che solo il software FOSS è buono e protegge la "libertà del popolo", mentre quello closed source è intrinsicamente malefico e contro la libertà.

Marco25 non capisco, perché il Cyber Resilience Act se la prende con l'open source e non (anche) con i software closed?

Perché non hai capito, evidentemente. Il Cyber Resilience Act vale per tutto il software - lo hai letto? Il problema è che il FOSS vuole un'eccezzione perché è FOSS. Un po' come dire che la auto elettriche siccome non emettono CO2 possono ignorare le norme sulla sicurezza.

christibeta chi usa K8s, ha un prodotto gratuito, open, con pregi e difetti, e se ci sono rogne è un problema di chi lo usa

Sì, il problema diventa tuo quando hai un dispositivo che lo usa, vieni bucato, e ti dicono "arrangiati, io ti ho venduto l'hardware, il software è FOSS e non sono responsabile".

xblitz

matteoc Ho rimosso una parte inappropriata.

Mammamia come siamo casti in questo forum... peccato che era un modo efficace di far passare il concetto.

psychotrain65

Ho letto tutta la discussione con interesse, e l'art. 16 altrettanto. Premetto poi che sono un utente, non un tecnico, ma che usa software open per scelta da circa vent'anni...
Ebbene, l'idea che mi sono fatto è che semplicemente quell'articolo sia scritto con i piedi da chi non ha un'idea così precisa di come funzionano le cose.
Mi fa anche un po' ridere che ci sia ancora qualcuno qui che pensa che chi lavora a software open sia lo sviluppatore isolato che lo fa per diletto (oddio, ci sarà anche quello, però...), e trovo un po' complottista anche l'idea che il FOSS sia all'origine di ogni male informatico. È semplicemente un modo di pensare e lavorare, tutto qui, dignitoso e certo non aggressivo. A mio parere esiste solo software ben scritto e software mal scritto, diciamo che se posso controllare come è scritto sono più contento...
Detto ciò, ritengo pericoloso un articolo che chieda l'assunzione di responsabilità in modo così generico, perché veramente può scatenare la caccia alle streghe od essere alla base della creazione di monopoli anche peggiori di quelli che già esistono...
O volete per caso il software "di Stato" a cui adeguarsi perché "certificato" (e da chi, poi)?

mark129

psychotrain65 Mi fa anche un po' ridere che ci sia ancora qualcuno qui che pensa che chi lavora a software open sia lo sviluppatore isolato che lo fa per diletto (oddio, ci sarà anche quello, però...)

Semi-OT

Metterla un po' in burletta, sia pure inconsapevolmente, mi pare una ca##ata (senza offesa): ho usato per anni un software di routing su Linux chiamato olsrd e poi l'evoluzione olsrd2, che purtroppo hanno avuto 1 solo mantainer / sviluppatore (il quale alla fine ha gettato la spugna perché era solo e doveva vivere altrimenti, ed ora che è unmantained ti lascio immaginare le conseguenze), eppure se vai a vederti i research paper universitari su MANET e reti AD-HOC in generale vedrai che è pieno di riferimenti a olsrd / olsrd2.

/Semi-OT

christibeta

Io la vedo in maniera leggermente diversa, porto l'esempio di RedHat che offre K8s e OpenShift:

chi usa K8s, ha un prodotto gratuito, open, con pregi e difetti, e se ci sono rogne è un problema di chi lo usa
chi usa OpenShift, paga una licenza, progetto closed, e in base a quanto paga alza la cornetta per avere supporto immediato

Di conseguenza chi usa K8s, sa che sta usando un software che fa quasi tutto quello che fa OpenShift, ma non paga una lira, e chi pretende di usare questa infrastruttura in produzione deve aver ben chiaro il concetto di "chi più spende, meno spende"

Lo stesso esempio si può applicare a Java con le JVM open e le vecchie JRockit o con Suse e OpenSuse

Il concetto è, io sono responsabile del progetto che ti vendo in base a quanto mi paghi, se il prodotto te lo fornisco gratuitamente, ti rimborserò il triplo del canone, ma 0*3, fa 0

edofullo

[cancellato] Il problema è che il FOSS vuole un'eccezzione perché è FOSS

Perchè è intrinsicamente diverso.

[cancellato] Un po' come dire che la auto elettriche siccome non emettono CO2 possono ignorare le norme sulla sicurezza.

Però con il FOSS spesso non stai vendendo l'auto elettrica, ma stai distribuendo un progetto che chi lo acquisisce può usare per costruirsi la propria auto elettrica.

Vuole usarla su strada? Ha tutti gli strumenti per mettersela a norma (e prendersi la responsabilità) altrimenti se la usa nel cortile di casa sua e siamo tutti contenti.

A differenza di molti io non sono contro nessuno (closed o open) ma credo che ognuno debba avere il diritto di scrivere e distribuire il proprio software come gli pare.
Una assuzione di responsabilità così ampia sarebbe la morte del FOSS (poi solo in Europa...) ed andrebbe contro gli interessi dei piccoli sviluppatori più che delle grandi aziende.

giuse56

[cancellato] Lo zero-.day di Chrome di questi giorni ti dice nulla? Ed è un software open source con milioni di occhi che leggono ogni giorno il codice a caccia di vulnerabilità, no?

Ma se non usi Chrome, tu cosa usi? Firefox?

[cancellato]

Technetium Per me neanche chi vende applicativi closed source sarà contento.

Infatti. IMHO il tentativo che stanno facendo è poter ottenere un sistema dove è possibile scaricare la responsabilità su qualcun altro che alla fine però non è responsabile. Esentare il software FOSS avrebbe questo effetto. "Ah sì, il bug era in OpenSSL, ma siccome è FOSS è esente da responsabilità, quindi anche noi".

Technetium Scrivere software complesso senza bug è quasi impossibile.

Attenzione che questo regolamente vale per la sicurezza, non per qualsiasi bug. Come in altri settori, un conto è se il dispositvo è insicuro e potenzialmente pericoloso, un altro se la vernice si rovina troppo presto.

Technetium e. E dover rispondere di un bug non è detto che abbia come effetto l'assunzione di altri programmatori.

Non è quello lo scopo della legge.

Technetium lavoro dilatare i tempi di consegna delle nuove versioni.

IMHO non sarebbe un male. Ora sono ossessionati dal rilasciare in continuazione e desupportare al più presto le vecchie versioni, con il rischio che molti poi non aggiornino (a volte anche per validi motivi) con tutti i rischi del caso. Un altro problema del FOSS è spesso la manutenzione delle versioni precedenti - perché fare il backporting delle fix non è "cool" e comunque richiede impegno.

edofullo Perchè è intrinsicamente diverso.

Scusami, ma questa è una enorme sciocchezza. Non è diverso. È software. Come lo produci e lo distribuisci non ha alcuna importanza, specialmente se come utilizzatore non posso scegliere cosa c'è sul dispositivo che uso. È questa ideologia che il FOSS sia qualcosa di speciale che è sbagliata.

edofullo ma stai distribuendo un progetto che chi lo acquisisce può usare per costruirsi la propria auto elettrica.

No, molto software FOSS è un prodotto finito, non è un progetto.

edofullo credo che ognuno debba avere il diritto di scrivere e distribuire il proprio software come gli pare.

Certo. E entrambi hanno le stesse responsabilità - a meno che non limiti espressamente l'uso che ne puoi fare.

edofullo sarebbe la morte del FOSS

Forse sì, forse no. Dipende da come sono in grado di adattarsi in un nuovo ambiente che responsabilizza i produttori perché i danno degli utenti possono essere molto gravi. Del resto, perquelli che si augurano la morte del "closed source" per puri motivi ideologici (o pura avidità), è un simpatico contrappasso.

edofullo andrebbe contro gli interessi dei piccoli sviluppatori più che delle grandi aziende.

È esattamente il contrartio. Infatti dietro queste proteste ci sono le grandi aziende.

psychotrain65

mark129 Metterla un po' in burletta, sia pure inconsapevolmente, mi pare una ca##ata

Non era mia intenzione togliere dignità ai singoli geniali, ci sono anche loro. E spesso finisce che i loro sforzi non sono ripagati (purtroppo) come nel caso da te citato.

handymenny

Ma a parte che gli estremismi (FSF) non si battono con altri ragionamenti estremisti (che ho visto qui) e che mi sembra abbastanza azzardato legare qualità di un software con la sua diffusione e licenza.

Responsabilizzare chi distribuisce il software per i bug di sicurezza mi sembra una cosa non da prendere così alla leggera, anche perché qui parliamo di cyber security, quindi c'è un'entità dall'altra parte che utilizza tutti i mezzi possibili per alterare il funzionamento del mio software.
IMHO la responsabilità dovrebbe essere solo per gravi negligenze, esempio una Samsung che inserisce l'algoritmo per generare gli OTP in un libsecurity.jar* (il bello del closed source).
Anche perché se mi rubano l'auto non posso mica andare dal produttore a chiedere il rimborso perché mi ha venduto un'auto poco sicura...

* sostanzialmente è ancora così anche se c'è una CVE da anni

[cancellato]

giuse56 Ma se non usi Chrome, tu cosa usi? Firefox?

Esatto. Una volta era male che IE dominasse il mercato dei browser. Chissà perché se lo fa Chrome tutto bene.... immaginate che rischi corre Google con quella norma. La combatteranno fino alla morte. Dicendovi che lo fanno per salvaguardare la vostra libertà, mica i loro profitti....

handymenny mi sembra abbastanza azzardato legare qualità di un software con la sua diffusione e licenza.

È esattamente quello che fanno gli attivisti del FOSS. Da anni cercano di fare un lavaggio del cervello - e ci stanno riuscendo - per inculcare l'idea che l'unico modo giusto di sviluppare codice sia il modello FOSS, e se ne fregano se gran parte degli sviluppatori prendono, se va bene, le briciole. Tanto loro sono quelli che invece sono dalla parte di quelli che i soldi li fanno. A parte i soliti seguaci di basso livello (il riferimento alle pecore di Animal Farm è per loro...) che ripetono senza pensare quello che gli hanno inculcato. Tutti gli attacchi che vedrete a questo regolamento europeo hanno quell'origine, perché minaccia la loro propaganda.

È per questo che ripeto, "avete voluto la bicicletta, ora dovete pedalare".

handymenny Anche perché se mi rubano l'auto non posso mica andare dal produttore a chiedere il rimborso perché mi ha venduto un'auto poco sicura...

Il giorno che qualcuno andrà a sbattere e morirà o rimarrà invalido perché l'autopilota è stato compromesso, di chi sarà la responsabilità? Si stanno aprendo scenari che non si possono ignorare alla leggera.

handymenny

[cancellato] Il giorno che qualcuno andrà a sbattere e morirà o rimarrà invalido perché l'autopilota è stato compromesso, di chi sarà la responsabilità?

Il giorno che qualcuno andrà a sbattere e morirà perché sono stati monomessi i freni, di chi sarà la responsabilità?

Con tempo e risorse illimitate tutti i freni si possono manomettere, tutte le serrature si possono forzare, tutti i software si possono compromettere... Che vogliamo fare? Non produciamo più serrature? Mandiamo in galera tutti quelle che le producono?

giuse56

[cancellato] Esatto. Una volta era male che IE dominasse il mercato dei browser. Chissà perché se lo fa Chrome tutto bene.... immaginate che rischi corre Google con quella norma. La combatteranno fino alla morte. Dicendovi che lo fanno per salvaguardare la vostra libertà, mica i loro profitti....

Ma firefox non è pure un software Open-source? Quindi fino a prova contraria anche Firefox potrebbe avere delle falle di sicurezza che ancora non sono state scoperte. E questo è anche logico visto che riceve aggiornamenti costanti per risolvere problemi di sicurezza, quindi non ci vedo tutta questa differenza tra l'usare firefox o Chrome. Poi tu magari penserai ad altri principi etici, tipo "Chrome è fatto da Google, e quest'ultima è nota per raccogliere miliardi di dati dagli utenti di tutto il mondo, quindi è il male assoluto". Ma cosa non ti fa pensare che tra i volontari del software Open-source Firefox non ci siano malintenzionati o che raccolgano anche loro dei dati che potrebbero essere sensibili dagli utenti?
Il software sicuro al 100% secondo me non esiste. Anche sul closed source con tantissimi sviluppatori che ci stanno dietro a provare ed implementare nuove funzioni, cure grafiche, patch etc. Può capitare che non si rendono conto che ci siano delle falle nonostante analizzino per bene il codice e lo testano cercando di fare degli attacchi al loro stesso codice.
Ciò che dovrebbero fare è:
Tu azienda vuoi prendere ed implementare il codice FOSS fatto da altri, bene ma ti prendi tu la responsabilità se lo usi su larga scala e non soltanto a scopo di test in lab. Quindi in caso di problemi di sicurezza o mancanze perché il codice non è stato analizzato correttamente. La responsabilità deve ricadere su di loro

mark129

Marco25 eppure non vedo alcuna iniziativa di sviluppo di browser e browser engine da zero.

Che poi è il punto (uno dei) di @[cancellato] .

[cancellato] e se ne fregano se gran parte degli sviluppatori prendono, se va bene, le briciole.

E ritorniamo al tuo problema di fondo: l'open source dovrebbe funzionare (a spanne) che se uno lascia, qualcun altro riprende quel che è stato lasciato, si migliora l'esistente, si costruisce salendo sulle spalle di giganti.
Cosa che, all'atto pratico, non si è verificato, così come Tocqueville ammoniva che nemica della libertà è la pigrizia, il lasciar fare agli altri, il limitarsi al proprio limitato tornaconto.

Solo che, e questo è il mio punto (uno dei), non sarà qualcosa come la "politica dei vetri rotti" dell'allora sindaco Rudolph Giuliani, un sostanziale prendersela coi "piccoli" o coi "singoli" perché i grandi sono appunto... grandi, a risolvere certi problemi, e di sicuro ne crea di altri, forse di ampia portata.

[cancellato]

giuse56 Ma firefox non è pure un software Open-source?

Sì. E mai detto che è più sicuro di Chrome. Quello che voglio dire è che più applicazioni sono a disposizione, meno l'IT diventa una monocultura dove tutti usano lo stesso software (Linux, Chrome, ecc.) meglio è. In questo caso la diversità è una forza - Chrome è compromesso? Uso Firefox (o viceversa). Uno dei grossi difetti del FOSS è che tende portare esattamente verso una monocultura. Poiché è difficilissimo fare soldi con qualcosa di nuovo, tutti finiscono per usare lo stesso sofware. Sì certo, puoi forkate, i casi di fork di successo dove tutti i rami sono floridi sono rarissimi - e comunque c'è sempre il rischio che condividano pericolosi "peccati originali".

giuse56 bene ma ti prendi tu la responsabilità se lo usi su larga scala

Credi che funzionerà? Al primo problema finirebbero in tribunale a dire che la responsabilità non è loro e cercheranno si scaricarla sul produttore del software. Che se per legge è esentato dalla responsabilità fa finire il tutto in nulla. Che è esattamente il risultato al quale vogliono arrivare. A meno di non fare una legge che accolli esplicitamente tutta la responsabilità al produttore del bene finale - nel qual caso aspettatevi le prefiche del FOSS 'chiagnere ulteriormente perché darebbe comunque un colpo mortale al FOSS. Nel momento che le aziende sono costrette a spendere, non lo faranno a favore dei concorrenti - cercheranno di usarlo come vantaggio competitivo.

Filippo94

giuse56 Ciò che dovrebbero fare è:
Tu azienda vuoi prendere ed implementare il codice FOSS fatto da altri, bene ma ti prendi tu la responsabilità se lo usi su larga scala e non soltanto a scopo di test in lab. Quindi in caso di problemi di sicurezza o mancanze perché il codice non è stato analizzato correttamente. La responsabilità deve ricadere su di loro

Secondo me è questo il punto e trovo sarebbe giusto e legittimo agire in questo modo

giuse56

[cancellato] A meno di non fare una legge che accolli esplicitamente tutta la responsabilità al produttore del bene finale - nel qual caso aspettatevi le prefiche del FOSS 'chiagnere ulteriormente perché darebbe comunque un colpo mortale al FOSS. Nel momento che le aziende sono costrette a spendere, non lo faranno a favore dei concorrenti - cercheranno di usarlo come vantaggio competitivo.

Questo è quello che spero

Marco25

[cancellato] In questo caso la diversità è una forza - Chrome è compromesso? Uso Firefox (o viceversa). Uno dei grossi difetti del FOSS è che tende portare esattamente verso una monocultura. Poiché è difficilissimo fare soldi con qualcosa di nuovo, tutti finiscono per usare lo stesso sofware.

Un browser nel 2023 è paragonabile a una macchina virtuale che esegue software potenzialmente malevolo migliaia di volte al giorno, con centinaia di API che interagiscono col sistema operativo sottostante e numerose sandbox attorno alle stesse. Software FOSS possono farlo tutti, eppure non vedo alcuna iniziativa di sviluppo di browser e browser engine da zero.

[cancellato]

mark129 l'open source dovrebbe funzionare (a spanne) che se uno lascia, qualcun altro riprende quel che è stato lasciato, si migliora l'esistente, si costruisce salendo sulle spalle di giganti.

Perché prima del FOSS non succedeva? Anzi, un'azienda ha tutto l'interesse a trovare e formare nuovi programmatori per portare avanti il software che vende. Con il FOSS se non c'è dietro un'organizzazione devi sperare sui volontari.
Il problema del FOSS è che non ha ancora trovato un modo valido per remunerare il lavoro dei programmatori. Anche il programmatore deve mangiare (e magari, ha anche qualche esigenza in più). Non si è mai veramente liberi se si deve dipendere dal mecenate di turno -- si è poco più che "liberti". Io ritengo che il lavoro debba essere pagato - e che ci sia un sano mercato dove le competenze sono ricercate e pagate - se poi qualcuno vuole lavorare gratis è ovviamente libero di farlo, ma far passare l'idea che sia buono e giusto lavorare gratis o quasi, è assai pericoloso (poi chissà perché solo i programmatori...)

Comunque questo esula dal punto della normativa EU. Il punto qui è se il software FOSS sia da trattare differentemente in termini di responsabilità rispetto al software che non lo è - e per quale motivo dovrebbe esserlo, se fa le stesse cose e punta allo stesso mercato. Ci sono pesanti implicazioni legali ed economiche. Può diventare un grimaldello per neutralizzare qualsiasi regolamento che renda il produttore di un software o dispositivo legalmente responsabili dei danni causati - che io credo sia il vero motivo dietro queste proteste.

Marco25 Software ~~FOSS~~ possono farlo tutti, eppure non vedo alcuna iniziativa di sviluppo di browser e browser engine da zero.

Appunto. Il problema è che iniziare da zero oggi ha costi altissimi - per un browser oggi fare i motori di rendering HTML e eseecuzione Javascript richiede un effort notevole, basta vedere come ha fallito miseramente MS con il suo "Chakra" engine (dal nome immagino fosse sviluppato a Dumbai...)

Se non puoi farci soldi vendendo non rientrerai mai nell'investimento - rimane solo la possibilità di venire comprati da qualcuno grosso a sufficienza - dipende però da quanto sei appetibile o "pericoloso" per la concorrenza.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile