On Sun, 2008-03-09 at 12:06 +0100, Multimedia IT - Claudio Caprara wrote: > Certo, immaginiamo che tu produca un software di calcolo strutturale. > Per usarlo non hai mica bisogno di conoscere gli algoritmi di calcolo > (e come il software dispone i dati per eseguirlo), devi conoscere la > struttura dei dati da inserire e, a mio parere, devi avere la > possibilità di recuperare i dati inseriti... vedi dopo.
In genere, e soprattutto nel caso specifico del calcolo strutturale e' quasi indispensabile conoscere quali algoritmi vengono applicati per poter fare un uso consapevole del programma e sapere come leggerne i risultati. Non e' necessario sapere come vengono implementati in software, ma e' necessario sapere qual'e' l'errore introdotto dalla particolare implementazione (i calcolo non sono mai perfetti) in modo da poterne tenere conto quando si studiano le tolleranze. > Attenzione però nell'esempio che ho fatto prima la decodifica dei dati > interni al programma potrebbe configurarsi come violazione di > proprietà industriale; Potresti indicare esattamente quali leggi pensi si potrebbero violare decompilando un programma ? Mi risulta che la decompilazione (e quindi lo studio dei meccanismi interni) non sia vietata per legge, ma mi potrei sbagliare, di sicuro ci sono casi in cui il "reverse engineering" e' perfettamente ammesso, per esempio per ricavare i propri dati o per scopi di interoperabilita'. > in fondo ricavi il funzionamento di un algoritmo che non è > assolutamente indispensabile al recupero dei TUOI dati e potresti > farlo con lo scopo di costruirne uno alternativo e concorrenziale. Questo credo si possa determinare solo caso per caso. > delicata la questione. Parliamo sempre di recupero DEI TUOI DATI non > di quelli generati dal software per il suo funzionamento e non > indispensabili per il suo uso corretto. Mi viene in mente di spostare il discorso su un analogia, se io smonto una automobile che ho acquistato, fin nelle minime parti, e ne studio il funzionamento, dove sta il problema ? E' possibile paragonare le due situazioni ? O ci sono leggi (sarebbe bello citarle) o condizioni che rendono i due casi differenti ? Simo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
