On 20110930@11:07, boyska wrote:
> > ...
>
> L'algoritmo zrtp e' aperto. Ma non mi pare di vedere in giro il codice
> di questa vostra implementazione. Finche' non lo vedo il fatto che voi
> _diciate_ di usare questo protocollo sono solo parole. Figuriamoci
> sull'assenza di backdoor.
backdoor o bug latenti: il codice puo' essere aperto, ma se nessuno si
prende la briga di controllarlo, rimane poco affidabile.
per via di questo mi sento di dire che un uso commerciale da parte di
parti 'responsabili' (aka utenti seri) che si prendano la briga di fare
una review/bugfix/test del codice e' necessaria per avere qualche
garanzia.
quindi fico che il protocollo in se' e' peer-reviewed
(
http://www.zrtp.org/peer-review) ... ma il codice e' una cosa diversa
e merita test ulteriori... ma questo te lo possono dire loro che zorg
l'hanno scritto e si spera c'abbiano una base d'utenti (dell'API)
consapevoli.
insomma, come ha scritto un tipo qualunque:
<<Be careful about using the following code -- I've only proven that it
works, I haven't tested it.>>
:)
