Re: [ml] Xorro Chat

On Sun, 2006-01-22 at 22:04 +0100, Marco Bonetti wrote:
> ok, non ho le competenze per analizzare punto a punto tutto il
> documento, solo una piccola parte, ma:
> 
> On 1/22/06, Formichiere <formichiere@xxxxxxxxxx> wrote:
> > l'analisi della sicurezza va fatta sul protocollo non sul programma dal momento che tutti
> > possono crearsene uno a piacimento in base alle specifiche. Quindi a cosa servono i
> > sorgenti?
> ad assicurarsi che il programma segua alla lettera il protocollo :)
> oppure che non faccia qualcosa che non à supposto fare: state
> scrivendo un sistema di comunicazione sicuro ma chiedete agli utenti
> di fidarsi ciecamente di voi. rilasciare il programma open source
> permette di dimostrare cosa stanno facendo il client e il server
> durante l'esecuzione.

Giusto per mettere i puntini sulle i, rilasciare il sorgente non vuol
dire dare a chiunque il permesso di modificare/redistribuire il
programma. Dal punto strettamente relativo all'analisi del software, si
puà rilasciare il tutto con una licenza che non permetta di
redistribuire a terzi il software. Questo à pià che sufficiente a
garantire un eventuale sfruttamento commerciale secondo il modello di
distribuzione a royalty per copia del software proprietario.

D'altra parte rilasciare il codice sorgente con una licenza libera (che
permette modifica e redistribuzione del software senza limitazione)
magari copyleft (che ne vieta la distribuzione in forma solo binaria),
spesso tende ad aggregare una comunità di sviluppatori e velocizzare il
processo di produzione. Non à necessariamente vero, molto dipende anche
dall'utilità e dalla bontà dell'implementazione iniziale del software.

Simo.