http://techrights.org/2015/12/12/microsoft-desperate/
attachment.htm (139 Bytes)
E questa è ancora più interessante:
http://techrights.org/2015/12/05/openbsd-ssh-and-msft-back-doors/
Ciao,
http://techrights.org/2015/12/05/openbsd-ssh-and-msft-back-doors/
trovo questo articolo estremamente confuso.
Microsoft ha preso il codice di OpenSSH-portable (che non gira su Windows)
e lo stanno portando su Windows.
Cos'e` quel bullshit del "bribe" di $ 1000000?
Se vuoi portare OpenSSH a girare sul tuo Tamagochi sei libero di
farlo pagando $ 0, $ 1000000 o $ 1000000000.
OpenSSH e` software libero. E fino a prova contraria questo vuole
dire che ognuno ha la liberta` di usarlo per ogni scopo e di modificarlo
(o peggiorarlo, visto che stiamo parlando di MS 
Poi. Cos'e` quel bullshit che OpenSSH diventerebbe meno sicuro (per
noi). Il port per Linux mica usera` le modifiche di Microsoft legate
all'uso delle loro crypto-API? Non sarebbe neanche tecnicamente
possibile.
Caso mai, il rischio potrebbe correrlo il *protocollo* SSH, se MS
gioca al vecchio ma tuttora pericoloso embrace, extend and extinguish.
Pero` persino io, generalmente conosciuto per demonizzare tutte le cose
Microsoft, nutro seri dubbi che siano (ancora) in grado di farlo. Hanno
piu` o meno 0.0% di market share in client o server SSH.
Bye,
Chris.
Secondo me, le domande che si fa sono molto concrete.
Conosco gruppi di sviluppatori che hanno rifiutato contributi in denaro
molto meno consistenti individuandone la pericolosità in termini di
modifica delle priorità e obiettivi nella pianificazione dello sviluppo.
Se arriva M$ e mi riempie di soldi per _smettere_ di fare quello che sto
facendo e cercare di convincermi (con taaaanti soldi) ad occuparmi di
cose che con la sicurezza non hanno nulla a che fare ma che a M$ fanno
comodo... un dubbietto te lo fai.
Io quei soldi li avrei rifiutati. Il fatto che li abbiano accettati pone
dei pericolosi precedenti e copre di un'ombra di conflitto di interessi
sull'intero team...
Secondo me, le domande che si fa sono molto concrete.
Conosco gruppi di sviluppatori che hanno rifiutato contributi in denaro
molto meno consistenti individuandone la pericolosità in termini di
modifica delle priorità e obiettivi nella pianificazione dello sviluppo.Se arriva M$ e mi riempie di soldi per _smettere_ di fare quello che sto
facendo e cercare di convincermi (con taaaanti soldi) ad occuparmi di
cose che con la sicurezza non hanno nulla a che fare ma che a M$ fanno
comodo... un dubbietto te lo fai.Io quei soldi li avrei rifiutati. Il fatto che li abbiano accettati pone
dei pericolosi precedenti e copre di un'ombra di conflitto di interessi
sull'intero team...
Aspetta.
Questo lo dici tu, non l'articolo su Techrights, che per me rimane
confuso.
Rispondo a te:
Non c'e` nessun contratto tra Microsoft e gli sviluppatori di OpenSSH.
Il port su Windows se lo fa la Microsoft.
Quello che Microsoft ha fatto e` una donazione alla OpenBSD foundation,
che supporta, tra altri, anche il progetto OpenSSH.
Secondo me il $ 1M se l'e` inventato techrights. O forse hanno
aggiunto uno zero per sbaglio, visto che la fondazione li elenca
nella fascia 50k - 100k. In ogni caso tra un po` vedremo l'importo
sul loro sito [1].
Microsoft ha donato altretanti 100k anche alla Apache Software
Foundation [2].
Personalmente mi fido che entrambe le fondazioni riescano a "schermare"
i progetti che coprono dall'influenza dei donatori.
Guarda, se vogliamo intrepretare qualsiasi cosa che Microsoft fa
temendo il peggio, considerami parte del team ma smettiamolo di
parlare male del progetto OpenSSH che considero uno dei migliori
e piu` importanti progetti Open Source e che usiamo tutti quanti
ogni giorno.
Bye,
Chris.
>Secondo me, le domande che si fa sono molto concrete.
>
>Conosco gruppi di sviluppatori che hanno rifiutato contributi in denaro
>molto meno consistenti individuandone la pericolosità in termini di
>modifica delle priorità e obiettivi nella pianificazione dello sviluppo.
>
>Se arriva M$ e mi riempie di soldi per _smettere_ di fare quello che sto
>facendo e cercare di convincermi (con taaaanti soldi) ad occuparmi di
>cose che con la sicurezza non hanno nulla a che fare ma che a M$ fanno
>comodo... un dubbietto te lo fai.
>
>Io quei soldi li avrei rifiutati. Il fatto che li abbiano accettati pone
>dei pericolosi precedenti e copre di un'ombra di conflitto di interessi
>sull'intero team...Aspetta.
Questo lo dici tu, non l'articolo su Techrights, che per me rimane
confuso.
Beh forse confuso lo è. Io ho interpretato, hai ragione...
Rispondo a te:
Non c'e` nessun contratto tra Microsoft e gli sviluppatori di OpenSSH.
Il port su Windows se lo fa la Microsoft.
ok mi pareva che ci fossero di mezzo delle API ma posso aver capito male.
Quello che Microsoft ha fatto e` una donazione alla OpenBSD foundation,
che supporta, tra altri, anche il progetto OpenSSH.
dopo aver "usato" lo stack tcp/ip per anni di BSD mi paiono solo briciole
ma non era tenuta a dare neanche quelle per cui...
Secondo me il $ 1M se l'e` inventato techrights. O forse hanno
aggiunto uno zero per sbaglio,
Mi sa di si. Mi sa che gli articolo sono scritti un po' di fretta...
visto che la fondazione li elenca
nella fascia 50k - 100k. In ogni caso tra un po` vedremo l'importo
sul loro sito [1].
ok ma il discorso di fondo non cambia se togli uno zero.
Microsoft ha donato altretanti 100k anche alla Apache Software
Foundation [2].
Va beh lì è sempre stata una cosa un po' pelosa. Microsoft ha sempre
disprezzato la licenza GPL e elogiato le licenze senza "copyleft" come le
BSD e Apache. Ovviamente. Per continuare il suo sfruttamento di codice
open facendolo passare per tecnologia sua implicitamente. Vedi stack TCP
di cui sopra.
Personalmente mi fido che entrambe le fondazioni riescano a "schermare"
i progetti che coprono dall'influenza dei donatori.
personalmente no. Apache fundation è, secondo me, molto ambigua. Da una
parte c'è il suo board che (mi dice l'uccellino) è pieno zeppo di uomini
di Microsoft o di aziende pagate da Microsoft o di aziende alleate a
Microsoft. Per dire il presidente:
President Ross Gardler
è uomo Microsoft: Ross Gardler - Wikipedia
In 2011 he again returned to consulting work and in 2013 he and his
family moved to Redmond, WA as Ross joined Microsoft Open Technologies,
Inc. a wholly owned subsidiary of Microsoft which exists to "further
advance the company’s long-standing investments in openness including
interoperability, open standards and open source."
L'uccellino mi dice anche che Microsoft nonostante abbia creato due
licenze OSI compliant, poi rilascia tutto il suo software open source con
Apache License, ed è il principale sponsor di Apache Software Foundation.
L'affair ApacheOpenOffice ha poi veramente mostrato al mondo cosa è
diventata ASF. Per cui io di Apache mi fido come di Microsoft. 
Guarda, se vogliamo intrepretare qualsiasi cosa che Microsoft fa
temendo il peggio, considerami parte del team
e non sbagli...
ma smettiamolo di
parlare male del progetto OpenSSH che considero uno dei migliori
e piu` importanti progetti Open Source e che usiamo tutti quanti
ogni giorno.
Speriamo...