Il 14/04/2014 14:07, Marco Ermini ha scritto:
Visto quello che ? successo, forse ? meglio se non ci si improvvisi coder part-time di OpenSSL... Sarebbe piuttosto opportuno se aziende come Google o Facebook si facessero avanti e finanziassero il progetto in qualche modo, cos? come fanno con moltissimi altri progetti open source - Facebook ha contribuito con oltre 30 patch sostanziali al kernel di Linux soltanto negli ultimi anni, tanto per parlare della morte dell'open source...
a mio avviso la morale - o le morali? - di questa storia sono molto chiare; discorso diverso ? se i "big ones" vorranno recepire o meno la parte della lezione che li riguarda direttamente.
riguardo invece alla community dell'Open Source, si pu? forse auspicare da ora in avanti la creazione di un meccanismo di monitoraggio standard sullo stato delle risorse impiegate dai vari progetti, in modo che sia pi? facile individuare situazioni potenzialmente "in sofferenza" come quella del progetto OpenSSL. Personalmente (e credo di parlare a nome di molti) ignoravo chi e come mantenesse quel pacchetto e allora mi viene da pensare che se su queste cose ci fosse pi? informazione magari qualcuno anzich? donare al progetto XYZ (magari scelto solo perch? uno lo usa tutti i giorni - poco importa se ? iperfinanziato o no) la prossima volta potrebbe donare a OpenSSL, prendendo coscienza della maggior necessit? di risorse di un progetto rispetto a un altro.
quello che sto dicendo ? che sarebbe bello (? utopia?) se esistesse una sorta di "guida al donatore pro OpenSource". Magari esiste e io lo ignoro... ? cos??
-- *Fabio Mosti* titolare - direzione produzione [email protected] <mailto:[email protected]> cell. +39.329.434.90.95 skype fabio.massimo.mosti *Videoarts Webdesign* via Floriano Ambrosini 2/b 40131 Bologna BO tel. +39.051.098.08.21 fax +39.051.199.31.222 [email protected] <mailto:[email protected]> www.videoarts.eu <http://www.videoarts.eu> skype videoarts.webdesign p.iva 02263631208 cod.fisc. MSTFBA79B26A944C
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
