migliorabile ha scritto:
Sei troppo giovane e inesperto per comprendere quello che hai scritto, a parte ripeter con parole tue, le sciocchezze che hai sentito infinite volte sull'argomento.
Non credo sia vero.
Non ti offendere, ma penso che sia tu ad avere un approccio datato di come procede il mondo oggi e confuti le tue idee con dei preconcetti basati sul passato (e non sei l'unico).
Ora non vorrei divagare ma la percezione del mondo di un 20enne è ben differente da quella di un 40(+)enne, in quanto ha visto il mondo adottare ogni anno nuove innovazioni a differenza del secondo che lo ha visto parecchio statico nei suoi 2/3 di vita, di conseguenza vivendo con una percezione del mondo ancora ancorata a quando il mondo non era inter-connesso e non esisteva uno scambio di informazioni che permettesse una curva di apprendimento esponenziale come lo è oggi.
Come ogni cosa, anche le comunità open-source sono nate disorganizzate e ogni anno vengono sempre ridefiniti nuovi standard per migliorare la sostenibilità del progetto.
Io che nasco dalle prime comunità di forum di hacking italiane (verso i miei 13 anni, probabilmente ne erano presenti diverse anche prima del mio arrivo ma ipotizzo non fossero così main-stream e generalmente si ritrovavano su irc o altri luoghi) e che come ogni
buon ragazzo collezionavo tacche sull'ormai scomparso milw0rm facendo bug-hunting (e non solo) su praticamente ogni cosa, ho visto progetti open source nascere in maniera ridicola con del codice di merda (in tutti i sensi: dall'utilizzo a caso delle OOP, o pieno di BUG o concettualmente errato perchè i developers non erano in possesso del background necessario per adottare le soluzioni ottimali) migliorare di anno in anno. Ormai ho smesso di fare bug-hunting da 7 anni (terminai verso i 18), e casualmente qualche giorno sono capitato su un vecchio prodotto open source che vidi tantissimi anni fa che era mediocre. Oggi è una perla.
I tempi cambiano.
p.s. giusto a titolo informativo, per dare un qualche vanto ad eventuali patriottici (io non sono italiano e non mi interesserebbe a prescindere) il più grande bug-hunter di tutti i tempi è stato l'italiano
rgod (morto per una rara malattia da giovane), top 1 su tutti i siti più importanti per il discovering di vulnerabilità. Sfornava exploits a quantità industriale, più di qualsiasi altra persona sulla terra, per ogni genere di applicazione, non ha mai violato neanche un sito.
migliorabile ha scritto:
1) se sviluppo sofware E' IMPLICITO che quello gia' esistente non fa quello che ti serve. Quindi aggiungi quello che manca
Se il software che utilizzo non l'ho sviluppato io cosa faccio?
Non parlo per "sentito dire un migliaia di volte", ma per esperienza personale diretta.
Io stesso utilizzavo un software proprietario che in linea di massima faceva ciò che doveva fare per il mio lavoro, ma non era ottimale, anzi era pieno di cose volevo implementare.
Alla fine in un modo o in un altro ho implementato ciò che mi serviva con uno sforzo disumano e una altrettanta perdita di tempo.
migliorabile ha scritto:
2) ci sono metodi che impediscono il reverse engineering e comunque la comprensione del codice se non mediante un sforzo e competenze che il 99.99999999% dei progranmatori quadratici medi non possiede, mentre applicare tali tecniche e' solo questione di studio
Le capacità vengono affinate secondo le esigenze.
Il motivo per cui non tutti studiano il reverse engineering è perchè: 1) non sono interessati all'hacking; 2) grazie a tutto il codice open-source spesso non è necessario;
Sono sicuro vivessimo in un mondo closed-source il reverse engineering sarebbe un punto cardine nel pacchetto di conoscenze di ogni programmatore;
migliorabile ha scritto:
3) si deve imparare dai piu' bravi (che sono mooooooolto pochi) non dai mediocri (tutti gli altri)
Ma questo sicuramente, solo che questo concetto si applica in qualsiasi ambito della vita e non solo quello dell'informatica.
Chi ha la lungimiranza di cercare sempre la soluzione migliore e di proseguire negli studi senza accontentarsi otterà più benefici in termini di conoscenza di chi non lo farà. Ma non c'entra niente con il mondo dell'Open Source.