Re: [Hackmeeting] di TextSecure e TextLibre e Moxie rafaniel…

Delete this message

Reply to this message
Autore: gin(e)
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] di TextSecure e TextLibre e Moxie rafaniello
On 09/23/2015 02:49 PM, torn wrote:

> Io dico che non è vero: per quanto ne possiamo sapere noi il binario
> distribuito potrebbe non corrispondere ai sorgenti disponibili su
> github. Non esiste nemmeno un sistema di build riproducibili.
>
> Al più possiamo dire che il protocollo è pensato bene e ne esiste una
> buona implementazione, ma sul binario dobbiamo assumere di non sapere nulla.
>
> Mi si può dire che questo è un problema che c'è sempre: per esempio
> quando installo un pacchetto Debian binario che ne so di quali sono
> esattamente i suoi sorgenti? Però almeno qui la questione è riconosciuta
> e ci si sta lavorando:
>
> https://wiki.debian.org/ReproducibleBuilds
>
> mentre la cattiva attitudine di Moxie nei confronti della comunità del
> software libero (che lui apertamente disconosce) rende più difficile
> accettare compromessi.


se ho un builder pubblico e uno no? se devo ad un certo punto cambiare
il builder? chi builda il buildatore?

comunque riconosco che esplicitare anche questi passaggi contribuisce
ulteriormente alla sicurezza.

E comunque.. non basta importare il progetto dentro AndroidStudio o
Eclipse? I buildatori te li regalano loro.. non so.. non ho provato. In
questo caso specifico.

> Però TextSecure&C sono liberi (GPLv3), non solo open, quindi il problema
> non è questo.
>
> Nella mail precedente mi chiedo infatti "perché [Moxie] l'abbia
> rilasciato come software libero se non vuole build indipendenti". Poteva
> farlo open ma non libero, impedendo la redistribuzione e ottenendo
> comunque quello che tu hai scritto sopra.


mi riferivo a:
- come si decide chi fa parte del core di sviluppo del programma originale?
- chi effettivamente può prenderne parte e partecipare al processo
decisionale che permette di prendere alcune strade piuttosto che altre?
- quanto pubbliche sono queste decisioni?
- che ausilio dai a chi forka? come ti comporti con questi?
- software che usa solo il tuo server? lo metti a disposizione?
- quanto incidono le aziende che finanziano nel processo decisionale?
- se ci sono sviluppatori pagati dall'azienda e altri non pagati.. i
pagati produrranno di più e quindi si ripropone la situazioni descritte
sopra.

c'è un approccio business (open) e un approccio free (libero e liberato)