Raulken.it - Codice ''rubato'' Microsoft, disastro o montatura?: "La fuga del codice sorgente è sicuramente fonte di imbarazzo per Microsoft per quattro motivi fondamentali.
Il primo è che dimostra che Microsoft, pur avendo insistito che la segretezza del proprio codice è un dogma irrinunciabile , non riesce a garantirla. Questo suscita anche nell'utenza comune sempre più dubbi sull'effettiva competenza di Microsoft in campo di sicurezza, nonostante le sue campagne sul trustworthy computing.
Il secondo motivo è che l'incidente fa naufragare il principio della security through obscurity (è sicuro perché è segreto) che Microsoft ha ripetutamente sostenuto in questi anni, arrivando a situazioni piuttosto paradossali come la dichiarazione che ci sono parti del proprio codice che non possono essere divulgate per ragioni di sicurezza perché sono dei colabrodo, come ha testimoniato Jim Allchin di fronte a una corte federale USA, ma che questo comunque non è un pericolo e non c'è fretta di ripararle, perché tanto sono e resteranno segrete.
La quarta ragione di imbarazzo è che il codice trafugato consente a chiunque, e non più soltanto agli addetti ai lavori vincolati da accordi di riservatezza, di vedere il "dietro le quinte" di come lavora Microsoft. Dalle righe di commento, ricchissime di parolacce, emerge un quadro ben poco professionale di programmatori oberati e insonni, tiranneggiati da direttive contrastanti e costretti ad ammettere che ci sono vari punti del software Microsoft che ricorrono a espedienti molto discutibili pur di funzionare ("quella fottuta versione alfa del compilatore c++ sembra incasinare quel maledetto tipo LPITEMIDLIST, così per riuscire ad aggirare quella fottuta merdata di compilatore passiamo l'ultimo parametro come void invece di LPITEMIDLIST" "the fucking alpha cpp compiler seems to fuck up the goddam type "LPITEMIDLIST", so to work around the fucking peice of shit compiler we pass the last param as an void instead of a LPITEMIDLIST": )
Inoltre la visione del codice sorgente toglie di mezzo la carrozzeria lustra del prodotto finito e rivela le bielle e manovelle che lo fanno andare. Lo spettacolo risultante ha molti momenti di cui non è facile essere orgogliosi: la cosiddetta "spaghettizzazione" del codice di Windows, che è il risultato ingarbugliato di anni di sviluppo per sedimentazioni successive, senza momenti in cui si riparte da capo per mettere ordine.
."
Il primo è che dimostra che Microsoft, pur avendo insistito che la segretezza del proprio codice è un dogma irrinunciabile , non riesce a garantirla. Questo suscita anche nell'utenza comune sempre più dubbi sull'effettiva competenza di Microsoft in campo di sicurezza, nonostante le sue campagne sul trustworthy computing.
Il secondo motivo è che l'incidente fa naufragare il principio della security through obscurity (è sicuro perché è segreto) che Microsoft ha ripetutamente sostenuto in questi anni, arrivando a situazioni piuttosto paradossali come la dichiarazione che ci sono parti del proprio codice che non possono essere divulgate per ragioni di sicurezza perché sono dei colabrodo, come ha testimoniato Jim Allchin di fronte a una corte federale USA, ma che questo comunque non è un pericolo e non c'è fretta di ripararle, perché tanto sono e resteranno segrete.
La quarta ragione di imbarazzo è che il codice trafugato consente a chiunque, e non più soltanto agli addetti ai lavori vincolati da accordi di riservatezza, di vedere il "dietro le quinte" di come lavora Microsoft. Dalle righe di commento, ricchissime di parolacce, emerge un quadro ben poco professionale di programmatori oberati e insonni, tiranneggiati da direttive contrastanti e costretti ad ammettere che ci sono vari punti del software Microsoft che ricorrono a espedienti molto discutibili pur di funzionare ("quella fottuta versione alfa del compilatore c++ sembra incasinare quel maledetto tipo LPITEMIDLIST, così per riuscire ad aggirare quella fottuta merdata di compilatore passiamo l'ultimo parametro come void invece di LPITEMIDLIST" "the fucking alpha cpp compiler seems to fuck up the goddam type "LPITEMIDLIST", so to work around the fucking peice of shit compiler we pass the last param as an void instead of a LPITEMIDLIST": )
Inoltre la visione del codice sorgente toglie di mezzo la carrozzeria lustra del prodotto finito e rivela le bielle e manovelle che lo fanno andare. Lo spettacolo risultante ha molti momenti di cui non è facile essere orgogliosi: la cosiddetta "spaghettizzazione" del codice di Windows, che è il risultato ingarbugliato di anni di sviluppo per sedimentazioni successive, senza momenti in cui si riparte da capo per mettere ordine.
."
Commenti