Posso dire che ho fatto 20 esami all'università e quasi nessun esame è servito molto,tutti parlano,parlano e ti fanno imparare metodi che poi il più delle volte servono solo a passare l'esame e ad avere un numero in più sul libretto.Tra tutti quelli che ho fatto,pochi sono serviti come quei due del prof Simonetti,che sinceramente ci ha aperto gli occhi verso una realtà all'esterno del dipartimento di CREMA e non nego che spezzare una lancia a suo favore sia il minimo che posso fare dopo tutto.
Credetemi è stato no dei pochi corsi che iniziano con poche e finiscono con tante persone che ancora lo seguono,se qualcuno di voi ha del tempo libero,vada a seguirlo all'università di Milano polo di Crema e si accorgerà della bontà dei suoi insegnamenti.

Per #33, bravo, non è il mio caso. Io a quel posto ci sono arrivato dopo essermi fatto il mazzo per anni all'estero lavorando seriamente e per enti/aziende di primaria importanza, sviluppando progetti sui quali ancora oggi si basa il trattamento sicuro di alcune informazioni sensibili. Per nessuno "insegnante universitario" dovrebbe essere sinonimo di "persona valida" e in questo hai ragione al 100%, ma è meglio informarsi bene prima di lanciare accuse infamanti (e NON sei tu ad averlo fatto per fortuna), concordi?
Per #33 e #34: So cosa succede nelle università italiane (e in quelle del resto del mondo) ma è meglio non fare di tutta l'erba un fascio, vi pare?
Comunque qui tutto il thread è andato OT, sebbene più volte invitati a spostare fuori da qui le beghe personali... il mio indirizzo email non fate fatica a trovarlo, mica mi nascondo io. E rispondo volentieri anche a chi è su posizioni distanti dalle mie.

Scusa Federico se insisto (magari non è il tuo caso) ma REPORT di un anno fa ha fatto un servizio molto chiaro su come funziona l'università: si insegna o per protezioni politiche oppure dopo un lavoro di lecchinaggio e servilismo nei confronti di qualche importante docente e chi non può o non vuole seguire il sistema anche se è un genio se ne va all'estero....
ho conosciuto qualche assistente universitario che mi ha confermato tutto questo e per me "insegnante universitario" non vuole dire "persona valida"

> ma chi è che si nasconde?

probabilmente gli alieni :)

PS:
comunque: Chi si loda s'imbroda (saggezza popolare)

Eccomi qua, son tornato anche io. :)
Saluto l'amico brzcld del CERN che continua a scrivere senza informarsi, buon per lui.
Rispondo a #29 e #30. Non ho amici o parenti in altre università, mi è stato proposto di insegnare perchè probabilmente hanno ritenuto che ne avessi le qualità; così come clienti tipo l'ufficio stampa del Governo degli USA e il Direttorato Missioni Scientifiche della NASA (tanto per citare solo un paio di altri miei clienti per i quali ho svolto compiti di livello). Perdonatemi, veramente chiedo scusa, lo dico soprattutto a uso del Sig. brzcld che continua ad attaccarmi senza informarsi e - soprattutto - nascondendosi dietro l'anonimato di un nickname-mezzo-codice-fiscale.
Davvero mi sarebbe piaciuto che anche lui mettesse, come me, la faccia in quello che dice/vanta, in modo da rendersi perfettamente e univocamente identificabile.
Qui si continuano a insinuare dubbi su di me, ma chi è che si nasconde?

no no, che di qualche anno fa...

il dato è molto attuale, purtroppo!

Non voglio offendere Federico Simonetti (magari lui è un'eccezione) ma l'università italiana è piena di AMICI DEGLI AMICI!!!!!
Altro che professionalità: ogni docente ha in media 3 parenti che lavorano nella stessa università (dato di qualche anno fa, però)

@bfreffe

La questione non è se è meglio open o closed ma vedo che non hai capito, mi di spiace per te.

PS: a proposito di Skype (software closed) leggiti le ultime news che lo riguardano!

Buona fortuna :)

Salve a tutti,
dopo qualche giorno sono voluto tornare a leggere i commenti nella speranza di trovare qualcosa di costruttivo. Ebbene, purtroppo, ho notato diversi messaggi inerenti l'OT in questione (Open o Closed?), e pochi commenti circa le impressioni d'uso del software fornitoci dall'inziativa del team di Giveaway. Per di più, la maggior parte dei commenti mi è sembrata poco costruttiva (a sostegno delle proprie idee spesso sono state portate prove, spesso, confutabili) finalizzate, spesso, a giustificare una presa di posizione ferma e decisa.
Ho provato il software e mi è piaciuto: abbastanza semplice, anche per chi la crittografia non la mastica tutti i giorni. Se sia affetto da bugs o meno, come sempre, sarà il tempo a dirlo. Intanto sembra un lavoro fatto bene e piacevole da usare. Utilizzo un altro software commerciale (acquistato dall'azienda per cui lavoro), ma installarlo con tutte le sue funzionalità al pc di casa mi ha permesso di usarlo e testarne le funzionalità. Eventuali suggerimenti, come da richiesta, saranno inoltrati direttamente sul sito.

non vedo come si possa immediatamente additare un software come "non valido" solo non potendo leggere i sorgenti. Esistono svariati software di sicurezza (pensiamo anche solo a skype che critta le telefonate) prodotti senza rilasciare i sorgenti. Che vengono fra l'altro costantemente aggiornati per correzione bug. Quindi il software in questione avrà sicuramente qualche bug (come qualunque cosa più complesso di hello world) e non sarà perfetto, ma non può essere giudicato affidabile o meno solo per il mero problema di sorgenti aperti o chiusi.
secondo me questa è solo una presa di posizione preconcetta e senza motivazioni. per la cronaca ho provato il demo del software e l'ho trovato intuitivo e molto utile, anche "a prova di utonto". il quale non leggerà mai dei sorgenti ma vuole qualcosa che possa usare senza dover diventare un tecnico (eh si, nel mondo non tutti vogliono scoprire i segreti del pc, la maggior parte vuole che funzioni, subito, veloce e facile e non si pianti).

Consiglio a chi ha criticato di provare il software, e inoltre magari se si sente tanto in grado di giudicare, provare ad attaccarlo per vederne i risultati

ciao a tutti :)

"Hihihi, riguardo la bassa qualità di certi insegnanti… hihihi, sono d’accordo. Ma sapevi che da alcuni anni gli studenti sono chiamati a valutare i professori? Vorresti fare una telefonata in segreteria e chiedere chi è il prof. con la valutazione più alta (fatta dagli studenti) negli ultimi 2 anni per cortesia? Grazie mille."

no, non mi interessa per niente.
anche se tu fossi il papa in persona, non cambia di una virgola il metodo da usare per affrontare le discussioni.
le tue referenze non interessano e non centrano nulla.

"una verità resta verità, che sia detta da un mendicante o da un Re" (cit)

(così, tanto per fare lo spocchioso anche io)
quando verrai al CERN (Ginevra, è in Svizzera...lo specifico che non si sa mai) ne discuteremo face-to-face, se vuoi.

...buone "pagelline" ( XD lol )...

a fzea...ti sfugge un particolare che si chiama esperienza. Tra qualche anno imparerai. Quando sarai grande,informoderno.

Ahhh in questa bella discussione come è evidente un tipico presuntuoso comportamento degli informatici....chi da più tempo programma è il più bravo.....

Si come no, i programmosauri. Ma fatemi il piacere

In tutta questa serie di commenti credo che l'unico degno di nota sia quello postato da "passante" (N°9).

Nonostante io sia un sostenitore del software open source, credo sia da pazzi sostenere che software closed siano software di cui diffidare, e che quelli open siano software da elogiare: è la solita, sterile, posizione estrema, l'infinita guerra del bene contro il male, di M$ contro Linux, ecc..... :D, da cui si potrebbero scatenare flame a dismisura intasando i browser della gente.

Per quanto riguarda il discorso secondo cui il software open è più esente da bug perchè l'ho letto (e qui mi scappa una risata)/me l'hanno detto è una cosa che mi fa sorgere direttamente una domanda: quanti di voi hanno davvero letto e analizzato i sorgenti dei software open source che utilizzano? Probabilmente nessuno, è solo l'idea che siano li che fa sentire più sicuri, ma nessuno può dire in generale che il codice sia sempre ottimo o bug free, anzi (anche se è ovvio che molti progetti di grosse dimensioni, da kde a ooffice, siano ottimi programmi ben rodati e di indiscussa qualità).

Personalmente credo che affidarsi nelle mani di professionisti sia sempre un'ottima idea, chi meglio di chi lavora e ha competenze qualificate in un settore può meritare la nostra fiducia?
Potremmo mai rifiutare di salire su una Ferrari, su un aereo o su un treno, solo perchè non ci fanno esaminare con attenzione i progetti di ogni singolo componente? Certo che no, ci basta sapere che sono stati elaborati da ottimi professionisti, e ci fidiamo, augurandoci che siano stati fatti tutti i test del caso.

E' la nostra stessa società che si basa su questi principi, se vado in ospedale mi fido di un medico perchè so che avrà ricevuto la preparazione necessaria ad esercitare, se acquisto un software di un certo livello mi fido perchè so che sarà stato sviluppato con tutti i crismi e che c'è gente che ci lavora ogni giorno, garantendomi la miglior qualità possibile. Poi nessuno mi impedisce di informarmi meglio, di non acquistarlo o di scegliere altro, ma da li ad andare in giro a dire che non ci si può fidare di questo o di quello a priori, ce ne passa...

Tutto questo per dire che sono stanco di sentire le solite diatribe dai toni aspri senza valide motivazioni, se voglio criticare tizio per la sua tesi lo farò discutendo rispettosamente i punti che non mi sono chiari o su cui non sono d'accordo, non di certo perchè porta le scarpe rosse o la scriminatura mettendo in gioco la sua reputazione e quella di tutta la sua famiglia :-)

Pacificamente, e un po OT :-*

"Quindi 3 milioni di persone stanno usando un software di fatto ILLEGALE."

bhuahahaha!
occhio a spararla grossa.

http://en.wikipedia.org/wiki/TrueCrypt#History_of_TrueCrypt

(piuttosto mi viene in mente un certo socket che ms COPIO' da BSD...ma è un'altra storia)

comunque sia, ecco il mio regalino di oggi:
http://sourceforge.net/projects/tplockbox/
(delle belle librerie!)

e tanti saluti agli autori a 50€ al colpo...
("oste, è buono il vino?" "ma cerrrrrrto!")

"Caro" brzcld.... non hai capito niente. :)
Ho detto che questo non è il luogo adatto a uno scontro tra open e closed source e ho detto di contattarmi privatamente dandomi disponibile a proseguire la discussione. Vuoi farlo anche tu? Contattami e proseguiremo, qui stiamo solo andando OT.
Hihihi, riguardo la bassa qualità di certi insegnanti... hihihi, sono d'accordo. Ma sapevi che da alcuni anni gli studenti sono chiamati a valutare i professori? Vorresti fare una telefonata in segreteria e chiedere chi è il prof. con la valutazione più alta (fatta dagli studenti) negli ultimi 2 anni per cortesia? Grazie mille.

Invece di discutere del messaggero, discuti invece del messaggio che porta (ammesso tu sia un docente, non te l'hanno insegnato questo?), dato che non c'è nemmeno un tentativo di farlo.

Se le sue motivazioni sono capziose e fanatiche, per favore ci può indicare dove, in che modo, e perchè?
Nil ha portato la tesi, le teorie che la confermano e un bel po' di motivazioni pratiche.
Lei sedicente prof invece? Un' arrogante presa di posizione, non documentata (no, i professori non sono esentati dall'essere precisi) e con un' autocompiacimento del proprio ruolo (cosa peraltro inutile, a quel che ne sa il suo interlocutore potrebbe lavorare nel settore o esserne addirittura uno studente dai buoni voti) assolutamente fuori luogo.

Mostrare i muscoli per sembrare più grossi nelle discussioni non serve a nulla, se non si portano convincenti motivazioni e tesi è un'inutile perdita di tempo, e purtroppo (di)mostra pure la bassa qualità di molti insegnati in Italia: "è così perchè lo dico io".

bravi, bravi veramente.
...poveretti i tuoi studenti...

saluti
brzcld

Ho risposto dopra.
E comunque, proprio all'italiana maniera, tu dai subito per scontato che un'istituzione importante come una Università sia inaffidabile e disposta a mettere il proprio sigillo su qualunque cosa (per cosa poi?), mentre le community open source formate da perfetti sconoscitui invece sono il perfetto esempio di affidabilità vero?
Ma fammi il piacere!
E informati su CHI dirige quel laboratorio, persona incorruttibile e tra le più stimate ed eminenti nel settore; non certo una persona che metterebbe a rischio la propria reputazione a livello internazionale per fare un favore a un professore o a uno studente.

Allora:

Federico Simonetti è un Professore all'Università Statale di Milano, il software (come si può leggere sopra) è stato analizzato dall’Università Statale di Milano, e magari lo sviluppatore è un dipendente, o uno studente o un ex studente dela stessa: insomma tutto fatto in casa, come nella miglior tradizione italiana.

Comunque ripeto le domande:

Se un utente perdesse la propria password come potrebbe recuperare i propri dati criptati? (questa mi interessa particolarmente)

Il vostro software funziona con account limitati?

@aslk

> se un utente perdesse la propria password come potrebbe recuperare i propri dati criptati?

come con ogni altro programma che usa AES, se perdi la chiave non lo puoi craccare, altrimenti dove sarebbe la sicurezza?

> Il vostro software funziona con account limitati?

Fino a XP sì, mentre su Vista ha bisogno di essere lanciato con privilegi amministrativi, cosa che verrà risolta nella prossima versione.

> A differenza dei software proprietari nell’opensource ci sono delle community aperte inoltre si possono reperire molte informazioni per togliersi ogni dubbio.

E dove vale lo stesso discorso del "produttore", è ovvio che la community difenda il proprio software.

> comunque truecrypt ha raggiunto i 3 milioni di download (un motivo ci sarà).

Certo che un motivo c'è: E' GRATIS.
Ma vuoi toglierti una strana curiosità? Contatta i miei concorrenti della SecurStar e scoprirai che TrueCrypt si basa su sorgenti rubati a loro, il cuore di TrueCrypt è un vecchio software denomicato E4M che la community di TrueCrypt non ha MAI ricevuto l'autorizzazione a usare.
Quindi 3 milioni di persone stanno usando un software di fatto ILLEGALE. :)
Ma sai, vista anche la posizione geografica, è difficile che la giustizia europea possa arrivare a farsi valere sin là.

@BackDream
voi ve la cantate e ve la suonate:
è ovvio (e anche un pò ridicolo) che il produttore difenda il proprio software. (cmq non ho nulla contro il vostro prodotto, anzi ottimo software)
Vorrei chiedervi:
se un utente perdesse la propria password come potrebbe recuperare i propri dati criptati?

Il vostro software funziona con account limitati?

"Quante persone tra quelle che usano quotidianamente del software per computer sono anche degli ottimi programmatori in grado di valutare la qualità del codice sorgente?"
A differenza dei software proprietari nell'opensource ci sono delle community aperte inoltre si possono reperire molte informazioni per togliersi ogni dubbio.

Ottima la spiegazione di =NiL= .

Per quanto riguarda closed vs open (mi riferisco soprattutto a questa tipologia di software, anche se il discorso potrebbe essere esteso) l'opensource non ha niente da perdere, e gli utenti che si utilizzano soluzioni open aumentano ogni giorno.

Ps: comunque truecrypt ha raggiunto i 3 milioni di download (un motivo ci sarà).

Rispondo a titolo personale: NiL se tu fossi un mio studente non strapperesti un 18 nemmeno con le unghie. Tutte le argomentazioni da te addotte sono capziose e denotano un innegabile (quanto stolido) fanatismo.
Contattami presso il DTI dell'Università Statale di Milano presso la quale sono grato di poter insegnare a studenti dalla mente più aperta della tua, se intendi proseguire il discorso.

BIND è il programma che tiene insiemi i cenci di internet! è il server DNS più usato!
ovvio che risulta insicuro: detiene il 99% dei nameserver...

"Quante persone tra quelle che usano quotidianamente del software per computer sono anche degli ottimi programmatori in grado di valutare la qualità del codice sorgente?"
forse il 5-6%.
però se un non programmatore non si fida, può spedire la sorgente all'amico programmatore/al prof dell'Uni/achicavologlipare per analizzarlo.
mentre un programma proprietario è...chiso come una noce.

non si può sapere se è ottimizzato.
non si può sapere se avrà buchi o bug.
non si può fare analizzare.

per quanto riguarda AES, nessuno ne dubiterà mai (forse) l'implementazione.
ma quel che si dubita è l'implementazione chiusa: chi ci dice che magari un certo tipo di variabile usato non va in overflow durante la cifratura? nessuno.
chi ci dice che non c'è una subpass di cifratura per permettere il recupero dei dati anche con chiave diversa (backdoor)? nessuno.
chi ci garantisce che le stesse librerie AES sono state realizzate come si deve e che tra 15 anni io possa ancora recuperare i miei dati? nessuno.

etc etc etc.
il discorso Closed-VS-Open secondo me qui non c'entra nulla: ognuno fa un pò quel che gli pare.

MA quando si parla di cifratura, già nel 1880 si è detto tutto:
nella chiave deve stare il segreto, non nel metodo.

bye

^_^

Grazie GAOTD! Siete dei grandi e ci offrite sempre e comunque programmi interessanti e utili, a seconda di ciò che serve o semplicemnte per testare un nuovo programma e poi deciderne l'uso o no! Buon lavoro e continuazione! Saluti a tutti e PACE e AMORE sempre e ovunque!

L'affermazione sulle banche mi pare un boomerang. Quanti milioni di clienti avevano affidato i loro risparmi alla BPL/BPI prima dello scandalo? Comunque non è questo il posto per "flame" di questo tipo, se qualcuno desidera esprimerci le sue critiche può farlo contattandoci attraverso il nostro sito web.

A parte questo, poniamo che io NON sia un programmatore e quindi io non sia in grado di valutare un codice sorgente nemmeno se me lo forniscono perfettamente commentato... in questo caso potrei dire "chi mi assicura riguardo la bravura dei programmatori che l'hanno scritto se tutti possono lavorarci sopra? mi fido di più di una software house che valuta i propri programmatori prima di assumerli".
Quante persone tra quelle che usano quotidianamente del software per computer sono anche degli ottimi programmatori in grado di valutare la qualità del codice sorgente?

Infine rammento che nella lista dei software attraverso i quali sono stati generati più attacchi/problemi agli utenti (compilata annualmente dal SANS) al primo posto stabile dal 2003 c'è il noto open source BIND. Forse è ora di provare a modificare almeno un pochino l'opinione (per partito preso) secondo cui open source è meglio sempre e comunque.

Da ora in poi non intendo rispondere oltre su questo forum per rispetto dei proprietari del sito. Risponderò volentieri a chi ci contatterà via email tramite il nostro sito.

Beh, l'affermazione di robadapazzi è molto forte e condivisibile. Io, però, non la ritengo sensata, dal momento che , secondo la stessa, non avrebbe senso farsi installare un antifurto da terzi, perchè "potrebbero" conservarsi la "chiave", oppure usare una cassaforte non realizzata da noi stessi, in pratica... diffidenza totale. Se ci sono soluzioni open source che posseggono le funzionalità richieste, ognuno è libero di sceglierle se ritiene opportuno. Così come, ognuno è libero di scegliere una soluzione commerciale per il tipo di assistenza fornita, così come per come il prodotto finito si presenta e funziona. Ma diffidare dall'affidarsi (scusate il gioco di parole) a software commerciali dedicati alla sicurezza dei dati credo sia una esagerazione, capace di mettere in dubbio la serietà e professionalità di chi lavora.

ci manca solo che qualcuno tiri fuoripure oggi il proverbio
"a caval donato non si guarda in bocca"

Affidare la propria privacy e sicurezza a dei software di cui non si conosce vita morte e miracoli è proprio roba da pazzi!
Soltanto l'opensource può offrire una garanzia al 100% proprio perchè è open e tutti possono scaricarsi e studiarsi il sorgente.
Questo non vuol dire che il vostro software (Liveye BladeBox eXtreme)non sia sicuro o altro, ma comunque non ne conosciamo il codice sorgente.
Una domanda:
I vostri dipendenti che prendono uno stipendio per mandare avanti le loro famiglie, depositano la loro busta paga in una banca conosciuta di cui è possibile avere tutte le informazioni, o la danno in mano al primo sconosciuto che capita (che magari dice: con me non avrete spese)?

@kernel
il fatto di aver cominciato a programmare anche 50 anni fa non è sinonimo di aver compreso bene gli attuali problemi informatici.

Bravi

Nota dagli sviluppatori / Developer note:

L'algoritmo di cifratura usato (come peraltro è BEN esplicitato) è l'AES, ossia l'Advanced Encryption Standard che non solo è noto ma è anche assolutamente open-source e non sono conosciuti al momento metodi crittoanalitici né lineari né differenziali per craccarlo a meno che non sia nota a priori la chiave. Peraltro la sicurezza e la correttezza dell'implementazione sono state certificate anche dal Security Lab dell'Università Statale di Milano, per chi ancora volesse insinuare dubbi...

Non entriamo invece nelle altre polemiche in quanto il nostro lavoro è solo quello di cercare di dare agli utenti il miglior software che riusciamo a realizzare; ed è grazie a questo che i nostri dipendenti possono prendere uno stipendio e mandare avanti le loro famiglie.

Grazie.

Allora facciamo lo stesso lavoro!!!
Pensa che già 24 anni fa programmavo... aspetta a dare dell'utonto che magari quando io ho iniziato tu ti succhiavi ancora il pollice.
Saludos.

kernel, io per la guerra che dici prendo 50€ solo per il preventivo (a pc spento).
non che mi lamenti di trovare sempre Utonti, mi danno da vivere, ma mi piacerebbe che ogni tanto seguissero i consigli che si danno, invece di fare sempre come straxaxxo gli pare solo per sentirsi più fighi e del prossimo.
poi fate come volete: solo non lamentatevi che il conto finale includa la vostra ignoranza come causa del problema.

bye

appoggio in pieno =NiL=

Ma se invece di sparare ad alzo zero a chi cerca di farvi aprire gli occhi, vi *informaste* un pochino scoprireste che l'ignoranza che avete è abissale.

------
il principio di Kerckhoffs (1883!)

"La sicurezza di un sistema crittografico è basata esclusivamente sulla conoscenza della chiave, in pratica si presuppone noto a priori l'algoritmo di cifratura e decifraura."

[cosa che i programmi proprietari NON consentono]

Eric Ryamond
"Any security software design that doesn't assume the enemy possesses the source code is already untrustworthy; therefore, **never* trust closed source*."

------
in pratica, la sicurezza di un sistema di cifratura risiede NELLA SUA CHIAVE e non nel metodo usato per cifrare, che invece dovrebbe essere PUBBLICO e NOTO.
e tanto basti.

definizione di software proprietario:
http://it.wikipedia.org/wiki/Software_proprietario