Mi riallaccio a questa discussione qui (http://adunanza.italiazip.com//index.php?showtopic=20904) per proporvi questo interessante spunto di riflessione.

A parità di altri fattori preferisco (ovviamente) il software libero. Tuttavia dubito che gli altri fattori siano spesso in parità o a favore del software libero.
Aggiungo anche una cosa a proposito della sicurezza: windows ha un sacco di falle, ma la stragrande maggioranza degli attacchi viene fatta SOLO su falle di cui è uscita già la patch, dato che come ho spiegato essendo il software chiuso è difficile trovare falle se non con opere di retroingegneria sulla base delle patch, quindi la vulnerabilità dipende in gran misura dall'utente che non aggiorna il suo sistema operativo. A dimostrazione di ciò vi è il fatto che la MS è a conoscenza di alcune falle da anni e non ha ancora rilasciato patch per tali falle, eppure non vi sono attacchi che le sfruttano.
Se win fosse stato opensource invece ciò non sarebbe stato possibile.

Originally posted by Icedragon@Jul 10 2004, 11:05 AM
Aggiungo anche una cosa a proposito della sicurezza: windows ha un sacco di falle, ma la stragrande maggioranza degli attacchi viene fatta SOLO su falle di cui è uscita già la patch, dato che come ho spiegato essendo il software chiuso è difficile trovare falle se non con opere di retroingegneria sulla base delle patch, quindi la vulnerabilità dipende in gran misura dall'utente che non aggiorna il suo sistema operativo. A dimostrazione di ciò vi è il fatto che la MS è a conoscenza di alcune falle da anni e non ha ancora rilasciato patch per tali falle, eppure non vi sono attacchi che le sfruttano.
Se win fosse stato opensource invece ciò non sarebbe stato possibile.
stai mischiando gli attacchi dei worm con attacchi molto più eleganti...diciamo che la maggior parte dei desktop subisce attacchi perchè non ha il sitema aggiornato.

ma quando di mezzo c'è qualcosa di più importante accade spesso che non si sappia nemmeno quale falla sia stata usata per compiere l'attacco.

inoltre io posso scovare una falla magari analizzando un protocollo, e non pubblicare la vulnerabilità.mi scrivo un exploit ad hoc,et voilà...mentre se c'è un sorgente si possono fare degli audit su di esso e studiarlo senza reverse engineering...

Secondo me la domanda dovrebbe essere un po' più specifica.
Il risultato sarà scontato così.

RC4 è stato closed per un sacco di tempo eppure ci facevano "sicurezza" con quell'algoritmo e non si lamentavano di certo. Dove era l'opensource?

Se fossi un programmatore e scrivessi codice per mangiare: datemi un buon motivo per cui debba regalare il mio lavoro ad altri e diminuire l'efficenza e la sicurezza del mio software.
Ripeto, solo in alcuni campi l'opensource secondo me è una valida scelta. E poi non dimentichiamo che esistono altri tipi di licenza che permettono un controllo maggiore degli sviluppatori sul codice originale, pur mantenedo un buon grado di apertura ed utilizzo. LGPL ad esempio.

Originally posted by __Hammon__@Jul 10 2004, 12:40 PM
Secondo me la domanda dovrebbe essere un po' più specifica.
Il risultato sarà scontato così.

RC4 è stato closed per un sacco di tempo eppure ci facevano "sicurezza" con quell'algoritmo e non si lamentavano di certo. Dove era l'opensource?

Se fossi un programmatore e scrivessi codice per mangiare: datemi un buon motivo per cui debba regalare il mio lavoro ad altri e diminuire l'efficenza e la sicurezza del mio software.
Ripeto, solo in alcuni campi l'opensource secondo me è una valida scelta. E poi non dimentichiamo che esistono altri tipi di licenza che permettono un controllo maggiore degli sviluppatori sul codice originale, pur mantenedo un buon grado di apertura ed utilizzo. LGPL ad esempio.
Sono pienamente daccordo con te. Al sondaggio ho risposto "open" solo perchè è ovvio che a parità di altri fattori l'open è preferibile, ma come ho già detto è quantomeno improbabile che gli altri fattori siano in parità. Se sviluppassi con tutta probabilità svilupperei closed...

Secondo me il sondaggio posto così non è molto utile:
è come dire sei bianco o sei nero?
Era molto più interessante il discorso sulla sicurezza.

Ho leggermente cambiato la mia posizione:
Essere open-source non presuppone che un software sia sicuro, così magicamente, "a priori".
La discussione è ancora molto accesa anche tra gli esperti di sicurezza:
tuttavia la maggior parte di essi sono concordi nell'affermare che l'OSS (open source software), abbia maggiori potenzialità per essere sicuro.

Per far sì che ciò avvenga il codice deve essere:
*revisionato, facendo audit come dice thrill.
*coloro che producono il codice devono saper scrivere codice sicuro
*il codice deve essere fixato appena vengono scoperte le vulnerabilità

Come afferma Whitfield Diffie, co-inventore della crittografia a chiave pubblica, nell'articolo:
Risky business: Keeping security a secret (http://zdnet.com.com/2100-1107-980938.html)
Il fatto che i vendors sostengano che il loro codice è più sicuro solo perché è segreto è un completo non-sense.
Se la tua sicurezza dipende dal segreto, quando il segreto verrà scoperto, la blackbox diventerà inutile:
se si tratta di una chiave crittografica si può cambiare, ma se si tratta di un sistema di crittografia o di un sistema operativo, si rimarrà vulnerabili finché non si investe il denaro per cambiare tutto il sistema.

La debolezza della segretezza come misura di sicurezza è stata ampiamente evidente nella seconda guerra quando i sistemi crittografici erano tenuti nascosti.
Non farli circolare in pubblico, non ha però impedito ai nemici di venirne a conoscenza.

Ogni segreto in fatto di sicurezza deve essere considerato come una vulnerabilità.

Al giorno d'oggi, almeno nel mondo commerciale, tutti i più usati sistemi di crittografia su internet sono pubblici. Gli Usa hanno adottato un nuovo sistema di sicurezza basato su algoritmi Standard con il quale verrà protetto la maggioranza del traffico sensibile.

E' semplicemente non-realistico dipendere sul segreto in fatto sicurezza: anche se si può nascondere il funzionamento di un sistema al pubblico, non si può evitare che su questo sitema venga fatta reverse engineering dai malintenzionati.

Il segreto della vera sicurezza è meno dipendenza dal segreto.

Ho fatto questa specie di riassunto/traduzione perché mi trovo totalmente d'accordo su questa linea di pensiero.

Chi scrive codice per campare, dovrebbe sapere che il giro di affari dell' opensource nel 2000 è stato di 1 miliardo di $, ed è in crescita. Tutte le principale aziende Open Source sono quotate in borsa esattamente come le loro concorrenti proprietarie.

Oltretutto scrivere Open Source non vuol dire assolutamente regalare il proprio lavoro, e c'è ancora meno legame col fatto che il software sia più sicuro a priori o più efficiente a priori.
La realtà dimostra proprio il contrario: quando l'OSS c'è, di solito si dimostra più stabile, più sicuro e più efficiente del software proprietario equivalente.

I principali sistemi di sicurezza su l quale si basano tutti i traffici commerciali su internet sono pubblici (vedi sopra).

Ad Hollywood usano workstation SGI con Linux.
Se l'equivalente prorpietario fosse stato più efficiente, avrebbero usato quello senza esitazioni. Oltretutto non hanno nessun amore particolare verso Linux: lì risparmiare tempo vuol dire risparmiare soldi, tutto qui.

Le altre licenze "meno restrittive" sono sempre licenze Open Source.
La LGPL non garantisce in alcun modo più controllo da parte degli autori originali: dà solo la possibilità di essere che al software che usa tale licenza, di essere linkato a software proprietario. Serve per promuoverre l'accettazioni di standard open-source al posto di precedenti standard proprietari.
Vedi Motif <=> OpenMotif, SSL <=> OpenSSL, libc <=> glibc e così via.

My two cents.

Ok. Traduco meglio il senso del sondaggio.

1) E' più sicuro il sw open source o quello closed ?
2) E' più usabile il sw open source o quello closed ?
3) E' più scalabile il sw open source o quello closed ?
4) E' più manutenibile il sw open source o quello closed ?
4) Nel futuro su quale tipo di sw punteranno le aziende, open o closed ?
5) Quale dei due tipi di sw, riceverà i maggiori investimenti in termini di sviluppo ?

Per ognuna delle domande occorrerebbe fare un sondaggio a sè stante, per questo la domanda è rimasta volutamente generica.
Questi concetti comunque potevano essere facilmente estrapolati. :D

Il segreto della vera sicurezza è meno dipendenza dal segreto.

Concordo in pieno con la tua prima parte di Discorso.
La sicurezza non deve dipendere dal segreto del sistema. ENIGMA e la storia ce lo insegnano.
Ma quando ti difendi dicendo che le società opensource sono quotate in borsa non dimostri nulla.
Rimane il fatto che l'opensource non permette al singola piccola azienda software di mangiare su cio' che programma.
C'0è poco da fare. Il fatto che esista un'equivalente di molti programmi opensource non vuol dire nulla.
Sono più efficenti? puo' essere, puo' anche non essere. Non è importante.
Io ho detto che opensource significa in molte soluzioni meno efficenza per come deve essere progettato il sistema.
Esempietto stupido: fai un mini SW di contabilità per il tuo panettiere. Lo rilasci open??
Così il panettiere afianco non avrà più un solo motivo per comprarlo da te?
Potrai rispondere con "il supporto al SW" gli aggiornamentio ecc..., ma la realtà è che sono delle pezze. Tu hai sviluppato un software e non verresti retribuito per esso.
Un artista incide un album. Vorresti pagargli solo i concerti? Vuoi che il suo CD sia gratis nei negozi?
Non è giusto.
Io sono ben contento di avere un banner pubblicitario quando uso Opera o attivo MSN, o navigo su un sito. Usufruisco di qualcosa e voglio pagare il dovuto. E' una questione di principio.
Accolgo volentieri l'opensource dove non c'è alla base lo scopo di lucro, ma questa spinta all'opensource in tutte le altre situazioni la trovo veramente ingiustificata.
Viviamo in un mondo dove la proprietà privata conta, dove l'uomo è egoista di natura , e dove l'altruismo è un sovrappiù. Imporre un modello alla startrek dove tutti lavorano per l'umanità e la realizzazione personale, è un tantino precoce al momento.

p.s. Se io fossi un muratore con 2 figli a carico, stai pur certo che non avrei tempo da buttare altruisticamente su AdunanzA e così il team di sviluppo di eMule.
C'è una vita reale da fronteggiare e per quanto sia bello opensource e l'aiutare gli altri non si vive di aria.

Originally posted by __Hammon__@Jul 11 2004, 11:59 AM

[...]
Rimane il fatto che l'opensource non permette al singola piccola azienda software di mangiare su cio' che programma.
C'0è poco da fare. Il fatto che esista un'equivalente di molti programmi opensource non vuol dire nulla.
Sono più efficenti? puo' essere, puo' anche non essere. Non è importante.
Io ho detto che opensource significa in molte soluzioni meno efficenza per come deve essere progettato il sistema.
Esempietto stupido: fai un mini SW di contabilità per il tuo panettiere. Lo rilasci open??
Così il panettiere afianco non avrà più un solo motivo per comprarlo da te?
Potrai rispondere con "il supporto al SW" gli aggiornamentio ecc..., ma la realtà è che sono delle pezze. Tu hai sviluppato un software e non verresti retribuito per esso.
Un artista incide un album. Vorresti pagargli solo i concerti? Vuoi che il suo CD sia gratis nei negozi?
Non è giusto.
Io sono ben contento di avere un banner pubblicitario quando uso Opera o attivo MSN, o navigo su un sito. Usufruisco di qualcosa e voglio pagare il dovuto. E' una questione di principio.
Accolgo volentieri l'opensource dove non c'è alla base lo scopo di lucro, ma questa spinta all'opensource in tutte le altre situazioni la trovo veramente ingiustificata.
Viviamo in un mondo dove la proprietà privata conta, dove l'uomo è egoista di natura , e dove l'altruismo è un sovrappiù. Imporre un modello alla startrek dove tutti lavorano per l'umanità e la realizzazione personale, è un tantino precoce al momento.

p.s. Se io fossi un muratore con 2 figli a carico, stai pur certo che non avrei tempo da buttare altruisticamente su AdunanzA e così il team di sviluppo di eMule.
C'è una vita reale da fronteggiare e per quanto sia bello opensource e l'aiutare gli altri non si vive di aria.
Perché OPEN SOURCE?

Il vero lavoro del programmatore non è quello di stampare migliaia di CD contenenti il proprio software e concederne copia e utilizzo solo dietro pagamento di somme considerevoli. Il vero lavoro del programmatore è quello di fare in modo che il proprio software sia affidabile, semplice da usare e il più diffuso possibile e conseguentemente di fornire ad un buon numero di clienti tutti i servizi che fanno del software un vero strumento di lavoro con reali ritorni sugli investimenti.



I servizi a cui ci riferiamo sono: assistenza, formazione, personalizzazioni, consulenza. Solo con questo "valore aggiunto" un software può realmente funzionare al 100% delle sue reali potenzialità.

Questo piccolo scritto non l'ho scritto io ma il team mosaico un team di programmatori italiani che ha rilasciato un gestionale gratuito (che come dici tu potrebbe essere quello del panettiere) e secondo me hanno colto proprio nel segno... paradossalmente concordo in pieno con quell'affermazione che tu dici degli artisti "pagargli solo i concerti"! è veramente ingiusto che vengano pagati milioni di volte per una prestazione che eseguono una volta in studio, io non chiederei che i cd siano venduti a gratis nei negozi ma un po' come le distro di linux in cui vendi il contenitore e non il contenuto...
faccio un esempio pratico (che magari ti calza anche un po' :P ):
un ingegnere (e non mi venire a dire che vale di meno di un cantante :lol:) ogni volta deve progettare ad esempio un ponte viene pagato per il suo lavoro e non per le volte che il ponte verrà usato (quindi non per il "successo" che la sua opera avrà) mi spieghi perchè per il musicista non funziona così?

concordo con te che se preferisco usare un prodotto tipo Opera o MSN è giusto avere un banner pubblicitario .... ma è una libertà di scelta non trovo nessun problema al riguardo

p.s. Se io fossi un muratore con 2 figli a carico, stai pur certo che TROVEREI tempo 10 minuti da buttare altruisticamente (magari solo per scrivere 10 parole in + nel vocabolario di openoffice) se poi mi trovassi un software che commercialmente mi costerebbe come più di un mese di lavoro :D

Ma quando ti difendi dicendo che le società opensource sono quotate in borsa non dimostri nulla.

Hammon, le società che producono sw open source, guadagnano soprattutto non vendendo le licenze dei programmi, ma piuttosto offrendo la loro consulenza per la progettazione del macrosistema, e attraverso l'analisi dei requisiti, offrendo poi la soluzione open source adatta, i sw per realizzarla e le risorse da impiegare.

Rimane il fatto che l'opensource non permette al singola piccola azienda software di mangiare su cio' che programma.

Hammon, qualsiasi sw, a maggior ragione quello open source, ha bisogno di aggiornamenti e manutenzione, e le piccole aziende guadagnano su quello.
Le grandi aziende mangiano sullo sviluppo e guadagnano sulla manutenzione e gli upgrade.

Potrai rispondere con "il supporto al SW" gli aggiornamentio ecc..., ma la realtà è che sono delle pezze. Tu hai sviluppato un software e non verresti retribuito per esso.

Hammon, non sono pezze, le aziende medio/grandi, mangiano sulla consulenza, e un po' meno sullo sviluppo. Le piccole aziende campano sui contratti di manutenzione o col body rental.

C'0è poco da fare. Il fatto che esista un'equivalente di molti programmi opensource non vuol dire nulla.
Sono più efficenti? puo' essere, puo' anche non essere. Non è importante.

Invece il punto è proprio questo, come tu hai giustamente sottolineato, viviamo su una società basata sul profitto, quindi, vuol dire che se le società open source hanno buoni profitti evidentemente riescono a far altrattanto bene o meglio delle concorrenti closed. Questo implica che il sw che producono, è più efficiente, è più conveniente. Prova ne sia, la recente scelta del governo brasiliano di passare ad un modello open source, mandando a casa m$.

Imporre un modello alla startrek dove tutti lavorano per l'umanità e la realizzazione personale, è un tantino precoce al momento.

Be' open source è anche questo, pensiero libero. Altrimenti non esisterebbero le comunità di sviluppatori linux. Inoltre penso che tutti noi lavoriamo anche per la nostra realizzazione personale.

p.s. Se io fossi un muratore con 2 figli a carico, stai pur certo che non avrei tempo da buttare altruisticamente su AdunanzA e così il team di sviluppo di eMule.
C'è una vita reale da fronteggiare e per quanto sia bello opensource e l'aiutare gli altri non si vive di aria.

Hammon, se c'è la passione il tempo si trova, per quanto limitato sia, e non è retorica. E come ho scritto sopra chi sviluppa open source, è speso è un ottimo consulente che si dedica all'open source come hobby.

Quoto in pieno gli altri "opensorcini"!! :D

Aggiungo un paio di cose sul fatto che l'OSS non permetta il sostentamento delle piccole aziende: in Italia, che siamo anni luce indietro, esistono 3 sedi della redhat (Milano, Roma, e...) dove si fa formazione, consulenza, e soprattutto si assume.
Inoltre negli ultimi anni sono sorte una miriade di aziende tutte italiane che basano il loro busness su un modello Open Source: da hosting a consulenza. Vedi ad es. la tecnes di Milano, il cui slogan è "portiamo Linux nella tua azienda", 6 milioni di € di fatturato nel 2002.

Mi dispiace ma l'open source si è ormai ampiamente qualificato nel mondo commerciale, e
mi dispiace che ci sia ancora tanto FUD sull 'Open Source (Fear, Uncertainty, and Doubt),
cioè tanta disinformazione usata come arma di competizione...

Sull' argomento dell' artista che vende i cd: se è sbagliato volere che i cd costino solo il prezzo del supporto fisico (su per giù), allora è ancora più sbagliato condividere tale materiale con tutti liberamente.

Eppoi se come tutti i linuxiani amiamo star-trek, mica vuol dire che viviamo su Vulcano! :lol:

Leggo con piacere i vostri inteventi, ma purtroppo non siete ancora riusciti a convincermi del tutto.

Hammon, qualsiasi sw, a maggior ragione quello open source, ha bisogno di aggiornamenti e manutenzione, e le piccole aziende guadagnano su quello.
Il punto chiave è appunto qui. Non tutto il software. Perchè io sviluppatore devo accontentarmi della manutenzione e rifarmi su di essa? Io sviluppo un'idea, perchè non devo essere retribuito per essa.
Ci sono un sacco di software che li lanci e via. Perchè devo rilasciarlo opensource e regalare il mio lavoro agli altri? Magari per vederlo con nome ed icone cambiate che qualcuno
In questo non sono nemmeno d'accordo con Maiuz. L'artista va retribuito per l'uso che ogni santo giorno la mia vicina di casa fa dell'ultima canzoncina da disco. Ovviamente 40£ sono troppi, ma di certo i CD vanno pagati.

Ho riletto questa mia parte del post ed esprime veramente le mie perplessità:
Esempietto stupido: fai un mini SW di contabilità per il tuo panettiere. Lo rilasci open??
Così il panettiere afianco non avrà più un solo motivo per comprarlo da te?
Potrai rispondere con "il supporto al SW" gli aggiornamentio ecc..., ma la realtà è che sono delle pezze. Tu hai sviluppato un software e non verresti retribuito per esso.
Un artista incide un album. Vorresti pagargli solo i concerti? Vuoi che il suo CD sia gratis nei negozi?
Non è giusto.
Francamente le risposte di gliss non mi soddisfano. Mi dici che non sono pezze, ma non sono convinto. Sforno un'idea: perchè devo fartene usufruire e magari fartela copiare?
Ribadisco, che vedo l'alternativa open, solo per quei progetti non a scopo di lucro.
E poi scusate, ma rilasciare i sogenti è utile solo ai programmatori. Che senso ha rendere un programma opensource per la contabilità del panettiere? Il panettiere si assicurerà che il suo software non mandi i suoi conti alla finanza?
Mi sembra un po' difficile.

Davvero io non riesco ad entrare nell'ottica dell'opensource per viverci. Non stiamo parlando di Linus e sistemi operativi. Stiamo parlando di software tipo la calcolatrice di windows. Non ci devo basare un'azienda di sistemisti, ma solo vendere il prodotto per quello che è. Un'opera di ingegnocostata fatica e della quale voglio trarne profitto.

p.s. che bel covo di linuxiani che è diventata adu. Bene. :)

Ci sono un sacco di software che li lanci e via. Perchè devo rilasciarlo opensource e regalare il mio lavoro agli altri?
Se sono software che li lanci e via, non sono certo software che possono sostentare un'azienda produttrice di software. Se sono software generici tipo ufficio etc. ci sono già fior di applicazioni mantenute da grandi comunità di sviluppatori con anche l'appoggio di grandi aziende tipo novell, ibm, etc. Questi sviluppatori vengono "pagati" per programmare.

Il caso del panettiere è un tipico caso di applicazione cosiddetta "verticale" e cioè che serve ad una ristrettissima cerchia di clienti, e che di solito è legata ad un lavoro specifico o ad una mansione specifica (progetti architettonici, sistema di ordinazioni per pizzerie, call center etc. etc.).
Queste sono applicazioni che un hacker di sua spontanea volontà non scriverà mai, poiché non le userà mai in prima persona. Quindi servono i finanziamenti. I finanziamenti arrivano quando inizia ad esserci richiesta, che piano piano sta aumentando.
Rilasciare il codice open-source anche per applicazioni di questo tipo, significa poter creare una base di codice riutilizzabile, e quindi per esempio potrebbe portare a creare un framework tipo access della m$, con il quale si potranno creare le applicazioni su misura per il cliente. (utopia per adesso...)

La differnza principale tra il software e la musica, (ed è qui il punto principale su l quale divergiamo), è che la musica è una performance artistica, mentre il software è tecnologia. La tecnologia viene condivisa dagli scienziati, ed anche se qualcuno ha fatto una scoperta, ne prende il merito, ma viene tutto divulgato nella comunità, altrimenti il progresso scientifico non ci sarebbe.
E' stato così quando le case farmaceutiche avevano il copyright sulle sostanze scoperte: la ricerca farmaceutica è stato bloccato per anni con poche aziende che avevano il monopolio sulle medicine, finché non hanno liberalizzato.

Il Free Software nasce proprio da questa idea: condividere la tecnologia.

C'è anche da dire che se si investono cifre enormi per produrre un singolo programma in un mercato dove ci sono pochi altri competitori senza scrupoli, purtroppo si è praticamente obbligati a coprire il software col "segreto", altrimenti ci sarebbe troppo rischio che i concorrenti "rubino" il software, se questo possiede delle tecnologie uniche che lo rendono vincente sugli altri.
Sto pensando all'SGI che ha creato la Alias/Wavefront per produrre Maya.
Ciò non toglie che in un futuro (remoto), tutte le grandi aziende di CG potrebbero rilasciare il loro codice: a quel punto si potrebbe usufruire di una piattaforma per la grafica digitale accessibile a tutti e senza precedenti.

E pur vero però che quest'ultimo caso si riferisce a programmi che non sono di utilizzo comune, come programmi per videoscrittura o lettori multimediali. Questi ultimi tendono a subire molto di più il peso del monopolio, e IMHO non c'è nessun vantaggio a tenerli closed source. (ops, dimenticavo che ~ 45% delle entrate della m$ provengono dalla vendita di licenze per Office :))

L'artista va retribuito per l'uso che ogni santo giorno la mia vicina di casa fa dell'ultima canzoncina da disco.

Io sono del parere che il sw che viene realizzato, debba essere pagato, 1 volta e basta. Compri la licenza, lo usi, in genere viene anche stipulato un contratto d'assistenza che è più oneroso del sw stesso. Ma continuare a pagare l'autore in perpetuo perchè ?
Devo forse pagare Meucci, perchè mi ha fornito l'idea del telefono ? Volta o suoi eredi perchè mi hanno permesso l'utlizzo dello pila ?
Il DJ Francesco perchè mi ha sfornato la canzone del capitano ? :clap:

Davvero io non riesco ad entrare nell'ottica dell'opensource per viverci. Non stiamo parlando di Linus e sistemi operativi. Stiamo parlando di software tipo la calcolatrice di windows. Non ci devo basare un'azienda di sistemisti, ma solo vendere il prodotto per quello che è. Un'opera di ingegnocostata fatica e della quale voglio trarne profitto.

Hammon, In Italia, non si vendono prodotti sw, si vende consulenza sw, i prodotti sw ormai sono solo quelli vertical o di nicchia, di cui ha ampiamente parlato piedamaro e che quoto in pieno.

Ribadisco, che vedo l'alternativa open, solo per quei progetti non a scopo di lucro.
E poi scusate, ma rilasciare i sogenti è utile solo ai programmatori.

No, l'alternativa open favorisce il progresso e la divulgazione scientifica ed inoltre la libertà del software non ha nulla a che vedere con il suo prezzo e molti programmi proprietari vengono distribuiti gratuitamente.

Ci sono un sacco di software che li lanci e via.

Eh si, magari le cose fossero così semplici, mi risparmierei un sacco di lavoro anch'io :bevi:

Io penso che il software open source abbia le seguenti intrinseche caratteristiche:

1) Elevata sicurezza (e' piu' facile che un bug sia visto da 1000 occhi che da 10).
2) Elevata modificabilita' (beh mi pare ovvio).
3) Una serie possbile di evoluzioni diverse.

Inoltre pero' anche queste:

1) Difficile da progettare. Occorre un OTTIMO team di sviluppo per realizzare buon software open-source perche bisogna progettare algoritmi senza errori e tradurli in codice con altrettanta cura. E' costoso buon software open-sourced.
2) Difficile da manutenere se non si impongono stretti vincoli su come si usano i servizi CVS-like.
3) Facile da snaturare.

A causa dei punti sopra citati rietngo per esempio che il migliore S.O. debba essere open-sourced.
Ma un videogioco per esempio proprio no. Realizzare un videogioco su rete (InterNet o LAN che sia) con la potenza di calcolo attuale richiede troppa fiducia nel client (insomma gli si chiede di eseguire calcoli anche per gli altri giocatori e ci si fida della sua onesta').
Un client open-sourced permetterebbe di barare molto facilmente. Cosa assolutamente NON gradita nei videogames.

Il discorso secondo me e' sbagliato.
Non bisogna lottare contro l'open-source o contro il closed-source.
Bisogna lottare per un software migliore sviluppato col modello migliore che si adatta alla tipologia di software.

Ciao, Emanem! :D

Beh, nessuno mi risponde? :P

Ciao, Emanem! :D

Sono fondamentalmente d' accordo, però non su questi punti:
1)Bisogna progettare con cura anche il software closed source.
2)Solitamente a chi possiede un account cvs non si impone nessun limite: comq. il leader del progetto è quello che ne sa di più ed è quello che controlla lo sviluppo.
I progetti OpenSource sono controllati centralmente esattamente come quelli proprietari: anche se le modalità sono differeneti, c'è sempre un controllo da parte di una ristretta cerchia di persone. (di solito i sviluppatori più importanti del progetto).
3)Vedi sopra. Se intendevi è più facile che ci siano dei fork, allora sì, ma anche questo evento alla fine capita di rado.

Per quanto riguarda i videogiochi ed il discorso del client fidato, non sono d'accordo, in quanto la maggior parte dei giochi famosi possiede delle capacità di scripting che permettono di alterare in qualsiasi modo il gioco (come situazione è un po' vicina all' opensource, se vogliamo), e quindi l'unico modo è verificare che tutti i file di gioco siano integri quando un nuovo client si connette, cosa che fa ad es. unreal oppure punkbuster.
Ciao. :D

Originally posted by piedamaro@Jul 15 2004, 21:58 PM
Sono fondamentalmente d' accordo, però non su questi punti:
1)Bisogna progettare con cura anche il software closed source.
2)Solitamente a chi possiede un account cvs non si impone nessun limite: comq. il leader del progetto è quello che ne sa di più ed è quello che controlla lo sviluppo.
I progetti OpenSource sono controllati centralmente esattamente come quelli proprietari: anche se le modalità sono differeneti, c'è sempre un controllo da parte di una ristretta cerchia di persone. (di solito i sviluppatori più importanti del progetto).
3)Vedi sopra. Se intendevi è più facile che ci siano dei fork, allora sì, ma anche questo evento alla fine capita di rado.

Per quanto riguarda i videogiochi ed il discorso del client fidato, non sono d'accordo, in quanto la maggior parte dei giochi famosi possiede delle capacità di scripting che permettono di alterare in qualsiasi modo il gioco (come situazione è un po' vicina all' opensource, se vogliamo), e quindi l'unico modo è verificare che tutti i file di gioco siano integri quando un nuovo client si connette, cosa che fa ad es. unreal oppure punkbuster.
Ciao. :D
1) Non e' vero, vedi tutti i bachi di IE o Win9x ma anche quelli di WinNT (2000 ed XP compresi). Naturalmente sono ironico. Ma fino ad un certo punto! :lol:
2) Avolte si ma in una struttura closed-source e' piu' chiaro.
3) Per i videogames ti sbagli. Una volta che viene fatto un reverse engineering del codice Assembly si puo' alterare punkbuster o chicchessia. L'unico modo per ora e' quello di continuare ad aggiornare i giochi (o i tool di controllo).
Oppure di pagare persone che guardano anche i replays delle partite di ladder per scoprire i bari (vedi Blizzard con WarCraft III).
La vera alternativa potrebbe essere far fare alcuni conti in piu' al server. Ma cio' comporterebbe molto piu' calcolo (per esempio lui ti dice dove sono i nemici SSE li puoi vedere...ma tutto cio' deve essere calcolato real time per ogni client!).

Oggi io un VideoGame non lo progetterei open-source. Significa dover rincorrere il reverse engineering degli altri (facilitato dal fatto che posseggono il codice sorgente, nemmeno il compilato). Non ne vale la pena.

Buona notte, Emanem! :D

Sono molto vicino alla visione di Emanem, e forse era per quello che non riuscivo a conincermi. Lui si è saputo spiegare. :D

Inoltre non capisco una cosa: dite che microzoz guadagna il 40% degli utili da licenze office. Ma office non è uno di quei software che non richiede supporto?
Uno studio di avvocati non mi direte che richiede l'assistenza microsoft per fare usare word alle segretarie! (se è così mi arrendo)
Quindi va in contraddizione con il discorso di gliss che sostiene che i veri guadagni provengano dall'assistenza e non dallo sviluppo in se, o cmq che tanti sw richiedano assistenza...

Sono sempre più confuso :confuso:

Originally posted by __Hammon__@Jul 15 2004, 22:21 PM
Sono molto vicino alla visione di Emanem, e forse era per quello che non riuscivo a conincermi. Lui si è saputo spiegare. :D

Inoltre non capisco una cosa: dite che microzoz guadagna il 40% degli utili da licenze office. Ma office non è uno di quei software che non richiede supporto?
Uno studio di avvocati non mi direte che richiede l'assistenza microsoft per fare usare word alle segretarie! (se è così mi arrendo)
Quindi va in contraddizione con il discorso di gliss che sostiene che i veri guadagni provengano dall'assistenza e non dallo sviluppo in se, o cmq che tanti sw richiedano assistenza...

Sono sempre più confuso :confuso:
Non ridere ma a volte sono richiesti da ditte corsi di aggiornamento x Word et similia...

Ciao, Emanem! :D

Scusate ragazzi, adesso il sonno mi sta pigliando a schiaffi, ma domani e leggo tutto con calma e vi rispon.....zzzzzzzzzzzzzzzzzzzzzzz :stanco: :stanco: :stanco:

Il discorso è tortuoso, però è anche uno dei thread più interessanti a cui ho partecipato.
Sulla protezione anti-cheat dei videogame, mi sono in parte ricreduto, ha ragione Emanem, sul resto...elaboro :D

>> Emanem
Io penso che il software open source abbia le seguenti intrinseche caratteristiche:

1) Elevata sicurezza (e' piu' facile che un bug sia visto da 1000 occhi che da 10).
2) Elevata modificabilita' (beh mi pare ovvio).
3) Una serie possbile di evoluzioni diverse.


Non posso che essere d'accordo. ;)
Tra i vantaggi dell'open aggiungerei anche la possibilità di eseguire operazioni in cascata attraverso l'uso di processi batch, cosa non sempre possibili nei corrispondenti prodotti closed.

>>Emanem
1) Difficile da progettare. Occorre un OTTIMO team di sviluppo per realizzare buon software open-source perche bisogna progettare algoritmi senza errori e tradurli in codice con altrettanta cura

Questo vale anche per il software closed source. Inoltre il sw closed source essendo per la maggior parte commerciale, è sottoposto a determinati tempi di release (leggi scadenze), che spesso portano a inserire sul mercato un prodotto incompleto e non sufficientemente testato (leggi bacato).

Lo sappiamo ormai fin troppo bene con le (per)versioni del nostro caro Winzoz.

>>Emanem
2) Difficile da manutenere se non si impongono stretti vincoli su come si usano i servizi CVS-like.
3) Facile da snaturare.

Qui concordo in pieno.

>>Hammon
Inoltre non capisco una cosa: dite che microzoz guadagna il 40% degli utili da licenze office. Ma office non è uno di quei software che non richiede supporto?
Uno studio di avvocati non mi direte che richiede l'assistenza microsoft per fare usare word alle segretarie! (se è così mi arrendo)

be, Microsoft cmq. non è azienda che vende prodotti italiani, in genere il commerciale della ditta X vende un certo numero di licenze office, poi magari se rappresenta solo una azienda che vende prodotti per ufficio, allora concordo con quello che dici tu.
Ma se è il commerciale di un'azienda informatica cercherà di vendere quelle licenze, più la consulenza per personalizzare ad es. i template di word, o costruire ad hoc. un database Access o la consulenza per gestire il ciclo di vita dei documenti: dall'acquisizione alla loro archiviazione in formato elettronico.

>>Emanem
Il discorso secondo me e' sbagliato.
Non bisogna lottare contro l'open-source o contro il closed-source.
Bisogna lottare per un software migliore sviluppato col modello migliore che si adatta alla tipologia di software.

Sono d'accordo, ma per quanto ho detto sopra, la necessità di porre un prodotto sul mercato il prima possibile, spinge le società di sw a mettere in vendita pacchetti che andranno successivamente patchati.

Sono a pezzi, cerco di essere il più breve possible:
OpenSource ==> Potenzialmente migliore in ogni campo.
ClosedSource ==> Purtoppo necessario quando si lancia un prodotto con grandi invbestimenti dietro (vedi giochi, applicazioni di CG), e quando si usano tecniche anticheat, anche se su quest' ultimo punto non sono per niente convinto della necessità del segreto:
se il programma anti-cheat controlla il crc di tutti i file di installazione del client, che bisogno c'è di essere segreto?
Se fai qualunque modifica al tuo client vieni scoperto, l' unica sarebbe sfondare i server sui quali gira l'applicazione anti-cheat.
Chiarimenti?

In definitiva, tornando alla sicurezza, ribadisco la mia opinione iniziale, non esiste copertura al 100%, ma il software OpenSource è ha "maggiori potenzialità per essere sicuro".
:D

Originally posted by piedamaro@Jul 17 2004, 15:21 PM
Ragazzi questo thread è "faticoso"!
Sono a pezzi, cerco di essere il più breve possible:
OpenSource ==> Potenzialmente migliore in ogni campo.
ClosedSource ==> Purtoppo necessario quando si lancia un prodotto con grandi invbestimenti dietro (vedi giochi, applicazioni di CG), e quando si usano tecniche anticheat, anche se su quest' ultimo punto non sono per niente convinto della necessità del segreto:
se il programma anti-cheat controlla il crc di tutti i file di installazione del client, che bisogno c'è di essere segreto?
Se fai qualunque modifica al tuo client vieni scoperto, l' unica sarebbe sfondare i server sui quali gira l'applicazione anti-cheat.
Chiarimenti?

In definitiva, tornando alla sicurezza, ribadisco la mia opinione iniziale, non esiste copertura al 100%, ma il software OpenSource è ha "maggiori potenzialità per essere sicuro".
:D
Quando ti viene chiesto il CRC dell'originale e stai usando una vesrione modificata calcoli il CRC dell'originale e gli fornisci quello...

Tanti saluti, Emanem! :D

Ma il crc non viene richiesto, viene calcolato dal server analizzando tutti i file del client....(?! mah) :D

Cioè per cheattare, posso creare uno script, oppure modificare l' engine del gioco, o ancora usare delle skin dei personaggi invisibili o cose del genere.
Se cambio questi file il crc cambia, come faccio a fregare la protezione? Posso solo sfruttare dei bachi dell' anticheat che mi permettono di far passare certi "trucchi".
Per questo questi software, come dicevi tu, vengono aggiornati in continuazione.
Rimangoi cmq. del parere che una natura OpenSource farebbe correggere prima i possibili exploit di tali programmi di protezioni, per i motivi di cui sopra. :D

@Pied non hai letto bene Emanem. "Spedisci quello"!
L'opensource in tutti i campi in cui ci si deve fidare dei dati dei clients è una una cattiva scelta.
A meno che il sistema non sia progettato per non fidarsi dei dai forniti dagli altri. Il che porta a soluzioni inefficenti.
Me ne convinco sempre più pensando ad i clients p2p per esempio.

:muro: nooooo...:(
Azz, mi sembrava di aver capito che questo punto ci eravamo chiariti e che eravamo d'accordo (opensource/sicurezza/efficienza): la soluzione inefficiente di cui parli non è "sicurezza" per i motivi di cui abbiamo parlato i giorni scorsi:
il segreto è solo una copertura non è una misura di sicurezza: meno dipendenza dla segreto ==> più sicurezza.
Ok, sicuarmente giocare con le chiavi pubbliche e private è meno efficiente che non fare niente solo perché il funzionamento è nascosto. Questa però non è sicurezza.

Per il network con client fidati, credo di aver capito:
lo scopo è l'efficienz a==> serve la fiducia sul client ==> serve un procedimento segreto
Tale segreto viene scoperto rapidamente, e quindi il sitema va aggiornato frequentemente.
Il sistema non è mission critical (vedi il mio esempio sopra) quindi cambiarlo frequentemente non comporta costi elevati.
Morale: fanno prima ad aggiornare l'anticheat frequentemente (d'altronde i soldi non gli mancano), che a creare un sistema più sicuro (e che quindi potenzialmente trarrebbe vantaggio se fosse open), perché sarebbe meno efficiente.
Ragazzi mi sa che finalmente siamo arrivati ad un punto! :D
/piedamaro relax
:D

@Pied
Ci siamo chiariti, tranquillo. Nel mio passaggio non ho detto che opensource uguale inefficenza nella sicurezza. Non ho propio parlato di sicurezza.
Ho detto che se devo progettare un sistema opensource devo cambiare il modo di pensare il sistema stesso.

Per quanto riguarda l'aggiornamento, concordo con te, nell'opensource non costa poi molto ok, ma NON è applicabile pensare che per ogni rel di un clients patchato, un team uff rilasci la cura e che tutti i clients si aggiornino!

Credo che parlare di cose + concrete aiuti a riflettere.
Se la blizzard rilasciasse un client per warcraft opensource che passa dati al server, come faresti ad impedire la diffusione di versioni cheaters che raddoppiano le risorse raccolte o le unità prodotte?

Altro esempio. Inventati un creditsystem per la comunità globale di AdunanzA, che non si basi sulle info scambiate tra i clients stessi.
Ovviamente non centralizzato. :P

Closed source significa+crittografia significa impedirti per sempre di contraffarre le trasmissioni clients-server e barare.
Non è sicurezza fasulla. Non è 100% ma il 90% significa già sicurezza.

Fai conto che al momento il dev emule si fida ancora dei tag che i muli si scambiano per riconoscere la versione. E lo fa a malinquore e per modo di dire. In quello bluecow è MOLTO saggio.

Originally posted by __Hammon__+Jul 18 2004, 21:33 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE ( __Hammon__ @ Jul 18 2004, 21:33 PM)</td></tr><tr><td id='QUOTE'> Se la blizzard rilasciasse un client per warcraft opensource che passa dati al server, come faresti ad impedire la diffusione di versioni cheaters che raddoppiano le risorse raccolte o le unità prodotte? [/b]
Intervengo, nel tempo libero sono il developer di 2 server di Ultima Online (server nel senso l'applicativo vero e proprio, non la gestione di uno shard :P ).

Quando si parla di MultiPlayer, bisogna partire sempre da un concetto, i dati che invia il client sono inaffidabili a priori, in quanto sia nel caso open sia closed source, barare immettendo stronzate nello stream client-server e' uno scherzetto da pupi. (ma questo e' un concetto valido ovunque nello sviluppo applicazioni client-server)

Quindi in questi casi cosa si fa', i dati sensibili al corretto svolgimento del gioco (specialmente MMORPG) vengono checkati e calcolati dal server.

Prendo l'esempio del tuo client di WC3. Tu mandi un unita' a raccogliere minerali da una locazione (decisa a priori e che il server conosce come valida), il tuo client manda un pacchetto contenente coordinate e quantita' prelevata, il server dall'altra parte verifica se alle coordinate c'e' la risorsa, se la quantita' richiesta e' effettivamente presente, e se e' prendibile.

Se tu cerchi di alterare lo stream genericamente il server fa': "Hai capito il furbo" e te stacca immediatamente, quindi per quanto tu cerchi di alterare il client, il server ti fottera' sempre (se e' progammato bene).

La crittografia, in un videogioco, e' spesso un overhead inutile, ed infatti se implementata e' sempre un algoritmo molto blando per scoraggiare i cheater della domenica :)

Altra osservazione, in genere su i client open-source la voglia di cheattare e' pari ne + ne - a quelli closed source, in quanto il ragionamento terra-terra e'... chissa se il programmatore sul server ha introdotto il check su... ed ecco i cheat. Ed ecco anche i programmi tipo Punkbuster o CD nati per mettere pezze dove i programmatori si sono dimenticati, o hanno peccato di fiducia nel client.

Conclusione, in questo caso il closed.source non ti da' garanzie in piu' rispetto all'open-source, anzi al contrario l'open-source puo' rivelarsi uile in quella parte del gioco dedicata alla parte clien-server. Poi l'engine 3d lo possono tenere closed e rilasciarlo 5 anni dopo sotto open per fare gli sboroni (Quake 2 docet ;) )

<!--QuoteBegin- __Hammon__@Jul 18 2004, 21:33 PM

Closed source significa+crittografia significa impedirti per sempre di contraffarre le trasmissioni clients-server e barare.
Non è sicurezza fasulla. Non è 100% ma il 90% significa già sicurezza.[/quote]

Se questo fosse vero (ovvero closed source un grande apporto di sicurezza aggiunta) il sistema open-source per comunicazioni crittografata a doppia chiave per eccellenza (SSH) sarebbe un sistema di secondo piano e inutilizzabile, ma a quante pare e' tutto il contrario :)

Quoto :D

Originally posted by *Furio*@Jul 21 2004, 05:11 AM
Prendo l'esempio del tuo client di WC3. Tu mandi un unita' a raccogliere minerali da una locazione (decisa a priori e che il server conosce come valida), il tuo client manda un pacchetto contenente coordinate e quantita' prelevata, il server dall'altra parte verifica se alle coordinate c'e' la risorsa, se la quantita' richiesta e' effettivamente presente, e se e' prendibile.

Se tu cerchi di alterare lo stream genericamente il server fa': "Hai capito il furbo" e te stacca immediatamente, quindi per quanto tu cerchi di alterare il client, il server ti fottera' sempre (se e' progammato bene).

La crittografia, in un videogioco, e' spesso un overhead inutile, ed infatti se implementata e' sempre un algoritmo molto blando per scoraggiare i cheater della domenica :)
Mi spiace contraddirti ma ti spiego perche' non e' vero quello che tu scrivi.

In Wc3 il problema di fondo e' un'altro.
Tutti i clients di una partita SANNO (hanno le informazioni) di cosa stanno facendo gli avversari. Infatti a fine partita hai SEMPRE un replay completo di tutto il match.

Se venisse rilasciato semplicemente un client open-source sarebbe una vera gazzada sbloccare questa funzionalita'.

L'ideale sarebbe che il server comunichi ai clients cosa devono vedere ogni volta, ma cio', benche' sia fattibile a livello algoritmico per tutti i giochi, implica un eccessivo overhead.

Pensa solo ai giochi alla DooM 3 in cui uno puo' nasconbdersi nelle ombre (chissa' quantio calcoli deve fare un server)...

Ciao, Emanem! ;)

Quando si parla di MultiPlayer, bisogna partire sempre da un concetto, i dati che invia il client sono inaffidabili a priori, in quanto sia nel caso open sia closed source, barare immettendo stronzate nello stream client-server e' uno scherzetto da pupi

Mi fa piacere parlare con qualcuno che c'è dentro. :)
Pero' scusami ma non capisco. Questo giochetto non lo puoi fare di certo se uso la crittografia clients-server. Inoltre se il clients è closed, come diavolo fai a rompere la crittografia?
Non puoi andare a vederti la chiave privata nel client, semplicemente visionando il codice, e non puoi nemmeno alterare uno stream crittografato.

p.s. la crittografia non crea troppo overhead a quanto ne so, ma semplicemente qualche calcolo in più da parte dei clients. Cosa che ci possiamo permettere al giorno d'oggi no?

La chiave privata mica è nel codice sorgente.....la creo io quando mi serve, ed è salvata sul mio pc ma non è nel sorgente del programma.

Originally posted by piedamaro@Jul 23 2004, 14:08 PM
La chiave privata mica è nel codice sorgente.....la creo io quando mi serve, ed è salvata sul mio pc ma non è nel sorgente del programma.
E' qui il bello. Se lo metti nei clients (Closed) solo loro si possono connette al server.
Quindi eventuali versioni hackerate non potrebbero toccare lo stream ed alterare i dati.
Spero di non vaneggiare. :P

Cmq aspetto anche le risposte alle obiezioni di Ema, oltre che alle mie.

H, tu dici:
"Non puoi andare a vederti la chiave privata nel client, semplicemente visionando il codice, e non puoi nemmeno alterare uno stream crittografato."
neanche se il codice è open, ssh lo dimostra.

"la crittografia non crea troppo overhead a quanto ne so, ma semplicemente qualche calcolo in più da parte dei clients. Cosa che ci possiamo permettere al giorno d'oggi no?"
Certo che ce lo possiamo permettere, sono d'accordo, però perché prima affermavi che invece ne andava a perdere l'efficienza di tutto il sistema, e che quindi era meglio adottare soluzioni non-sicure (closed), ma più veloci?

"Quindi eventuali versioni hackerate non potrebbero toccare lo stream ed alterare i dati."
Scusa ma una versione hackerata non parte da una ufficiale? Quindi anche la versione hackerata avrebbe questa stringa di identificazione di cui parli.

Per le obiezioni di Ema non metto bocca essendo un argomento molto specifico: non ho mai programmato client o server per un network insicuro, e non ne so abbastanza sul funzionamento delle misure di sicurezza nelle implementazioni attuali dei game-server etc.
Quindi non posso parlare... aspettiamo Furietto! :D

guardate il film "revolution os"

Originally posted by Emanem@Jul 23 2004, 09:30 AM
In Wc3 il problema di fondo e' un'altro.
Tutti i clients di una partita SANNO (hanno le informazioni) di cosa stanno facendo gli avversari. Infatti a fine partita hai SEMPRE un replay completo di tutto il match.

Se venisse rilasciato semplicemente un client open-source sarebbe una vera gazzada sbloccare questa funzionalita'.

L'ideale sarebbe che il server comunichi ai clients cosa devono vedere ogni volta, ma cio', benche' sia fattibile a livello algoritmico per tutti i giochi, implica un eccessivo overhead.

Pensa solo ai giochi alla DooM 3 in cui uno puo' nasconbdersi nelle ombre (chissa' quantio calcoli deve fare un server)...
Il problema appunto e' di WC3 che lascia ai client eccessiva fiducia, dare atutti i dati della posizione altrui e' una cazzata che il client sia closed o opened. E in giochi come WC3 dove il calcolo da eseguire per la LoS e' una cazzata stratosferica (essendo limitato dal raggio visuale), aggiunge 0 overhead in quante sarebbe if (campo) send() e stop. E lo dico su mmorpg dove per schermata hai minimo 100 persone e vedi che la LoS se implementata bene funziona senza castrarti le prestazioni.

Per gli FPS il discorso e' radicalmente differente, ma neanche di troppo, perche' anche se tu trovassi un modo per "vedere", dovresti trovare un modo per "colpire" e se i server non fanno i conti sulla fisica beh azzi loro.
p.s. e a vedere gli ultimi server Fps e le loro esose richieste direi che tutti procedono su questa via :P

Inoltre se il clients è closed, come diavolo fai a rompere la crittografia

A meno che il client non lavori dapertutto con i dati crittografati (cosa abbastanza strana) ci saranno sempre dei punti in cui li decritta e li senda ad altre funzioni per dei conti ecc.. OllyDBG (uno dei tanti disassembler + debugger) un po' pazienza, qualche breakpoint, e dopo che li hai trovati sbraghi tutto, fino alla patch successiva :P

Non e' abilita' da tutti, ma chi sa' come modificare un codice sorgente sa' anche giocare con OllyDBG :P

Torno alle mie trasformate :D

:alpc: :clap: :D

Originally posted by *Furio*+Jul 23 2004, 19:52 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE ( *Furio* @ Jul 23 2004, 19:52 PM)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin- Emanem@Jul 23 2004, 09:30 AM
In Wc3 il problema di fondo e' un'altro.
Tutti i clients di una partita SANNO (hanno le informazioni) di cosa stanno facendo gli avversari. Infatti a fine partita hai SEMPRE un replay completo di tutto il match.

Se venisse rilasciato semplicemente un client open-source sarebbe una vera gazzada sbloccare questa funzionalita'.

L'ideale sarebbe che il server comunichi ai clients cosa devono vedere ogni volta, ma cio', benche' sia fattibile a livello algoritmico per tutti i giochi, implica un eccessivo overhead.

Pensa solo ai giochi alla DooM 3 in cui uno puo' nasconbdersi nelle ombre (chissa' quantio calcoli deve fare un server)...
Il problema appunto e' di WC3 che lascia ai client eccessiva fiducia, dare atutti i dati della posizione altrui e' una cazzata che il client sia closed o opened. E in giochi come WC3 dove il calcolo da eseguire per la LoS e' una cazzata stratosferica (essendo limitato dal raggio visuale), aggiunge 0 overhead in quante sarebbe if (campo) send() e stop. E lo dico su mmorpg dove per schermata hai minimo 100 persone e vedi che la LoS se implementata bene funziona senza castrarti le prestazioni.

Per gli FPS il discorso e' radicalmente differente, ma neanche di troppo, perche' anche se tu trovassi un modo per "vedere", dovresti trovare un modo per "colpire" e se i server non fanno i conti sulla fisica beh azzi loro.
p.s. e a vedere gli ultimi server Fps e le loro esose richieste direi che tutti procedono su questa via :P

Inoltre se il clients è closed, come diavolo fai a rompere la crittografia

A meno che il client non lavori dapertutto con i dati crittografati (cosa abbastanza strana) ci saranno sempre dei punti in cui li decritta e li senda ad altre funzioni per dei conti ecc.. OllyDBG (uno dei tanti disassembler + debugger) un po' pazienza, qualche breakpoint, e dopo che li hai trovati sbraghi tutto, fino alla patch successiva :P

Non e' abilita' da tutti, ma chi sa' come modificare un codice sorgente sa' anche giocare con OllyDBG :P

Torno alle mie trasformate :D [/b][/quote]
Mi spiace ma con la grafica di oggi il discorso e' ancora piu' critico.

Lasciando Wc3 et similia (su cui mi sembra che vi sia una posizione concordante) ti propongo di analizzare DooM 3 per esempio.

Le ombre in cui nascondersi saranno di fondamentale importanza per le strategie di gioco (non penso si possano disabilitare dalle opzioni). Il server dovrebbe calcolarsi una schermata per ogni giocatore e scegliere se inviare o meno i dati relativi alle ombre stesse.
Il suono poi. Grazie ai vari sistemi 5.1 il suono e' molto importante...il server dovrebbe allora eseguire anche i calcoli per il rendering del suono?

Ritornando anche solo alla grafica oggi come oggi il server dovrebbe risolvere un problema di geometria solida di non poco conto per determinare la visibilita'...
E farlo in tempo reale per 32 (o piu') clients non e' cosi' semplice se non usi un CRAY... :)

Furio, inoltre io mi chiedo se hai mai giocato a Wc3 su Battle.Net.
Battle.Net e' un sistema distribuito e ve ne sono 4 al mondo (USA ovest, est, Europa ed Asia).
Fondamentalmente vi sono connessi contemporaneamente da 30.000 persone a 400.000 (se non di piu').
Adesso (domenica mattina alle 9:32 su Battle.Net europeo) vi sono 40.000 utenti (solo per Wc3 - se consideriamo tutti gli utenti anche degli altri giochi arriviamo a 450.000) che stanno giocando 3059 partite (3059 partite solo di wc3).
Se ipotizziamo 4 clients per partita (una stima molto bassa) arriviamo a stabilire che bisognerebbe calcolare la visibilita' per ben 12.000 clients (ti ricordo che esiste anche la modalita' Free For All in Warcraft...ogni client ha la propria visione della mappa).
E' una mole di dati impressionante...
Non so se tu abbia mai dovuto progettare un'architettura siffatta ma NON e' una cazzata tenere traccia di tutte le partite (si perche' ogni partita di ladder viene salavata anche sui servers blizzard), gestire una ladder e poi anche dover stare a fare calcoli sulla visibilita'.
Finche' vi sono 64 giocatori e, perdonami la semplicita', la visibilita' non e' cosi' critica come in un gioco RTS tutto e' molto piu' semplice...quando fai le cose per (la popolazione della citta' in cui vivi tu - se on di piu') anche su 50 servers, ogni cliclo risparmiato diventa strategico...figurati se ti puoi permettere di fare calcoli sulla visibilita' cosi' semplicemente...
In WarCraft III la velocita' con cui si inviano/ricevono i dati deve essere elevata senno i giocatori sono svantaggiati... in un MMORPG da questo punto di vista le cose sono molto piu' facili...

Tornando nella discussione, mi sembra abbastanza evidente che un videogame closed-source abbia una protezione (quei mesi di tempo) che pero' permette di respirare agli sviluppatori...
Una versione open-source sarebbe un fallimento gia' di partenza...
Forse e' per questo che non vedremo mai giochi recenti di buona qualita' in toto open-sourced?
Abbiamo un ottimo S.O., un ottimo Browser, un ottimo programma di fotoritocco, un ottimo programma di Office, ma videogames sono tutti scarsissimi...

Ciao, Emanem! ;)

Certo che ce lo possiamo permettere, sono d'accordo, però perché prima affermavi che invece ne andava a perdere l'efficienza di tutto il sistema, e che quindi era meglio adottare soluzioni non-sicure (closed), ma più veloci?
No. L'inefficenza presunta non era certo relativa ai calcoli crittografici, ma al sistema a monte!
Se segui il discorso di emanem, ti accorgi tranquillamente che per avere la sicurezza 100% il sistema deve essere studiato a monte come inespugnabile e questo ti porta a soluzione inapplicabili o molto meno efficenti.
Io porto ad esempio le problematiche che conosco meglio, come i sistemi p2p. Anche quelli soffrono di questo svantaggio, e credimi, se non vuoi parlare di uno "stupido " sistema di crediti eMule, possiamo parlare di protocolli p2p a banda garantita per trasmissioni audio-video di emergenza. La solfa è la stessa.

SSH non ho capito cosa centri, mi documento un po' ma mi potresti spiegare meglio cosa dimostra?

Scusa ma una versione hackerata non parte da una ufficiale? Quindi anche la versione hackerata avrebbe questa stringa di identificazione di cui parli.
Pied qui non mi ha capito. Furio ha obiettato che potrebbe hackerare un client semplicemente alterando lo streming, e io ho dimostrato quanto facilmente si potrebbe evitare la cosa.
Se poi parti dal presupposto di fare reverse engenerring su un client closed source e modificarlo, ti rispondo già che si potrebbe evitare tranquillamente di farlo accedere ai servers o agli altri clients semplicemente controllando l'eseguibile.

Quando poi furio mi dice che fa prima il reverse engeneering che un team a distribuire una patch che cambi una chiave, allora non ci siamo propio.
Prendiamo propio i morpg. alla connessione obbligano tutti ad aggiornare i clients. Se qualcuno fa il furbo, il giorno dopo il suo clients non è più accettato dal server.
Prendiamo DAOC. Ma alla Mytic non gli frega un tubo degli shard gratuiti, senno' avrebbe potuto sbarrarli alla grande in 2 click.

Le ombre in cui nascondersi saranno di fondamentale importanza per le strategie di gioco (non penso si possano disabilitare dalle opzioni).

Ziii perche' senno se sommi il tempo di calcolo grafico locale (immane) + tempo id comunicazione con server (assolutamente non prevedibile), se fa' prima a gioca' pe posta celere

Il suono poi. Grazie ai vari sistemi 5.1 il suono e' molto importante...il server dovrebbe allora eseguire anche i calcoli per il rendering del suono?

Che vantaggio avresti a sentire se qualcuno cammina a 10 km di distanza dalla tua posizione? al max potresti dire a nord e' a sud ecc.. niente di spettacolarmente lameroso, fanno meglio e prima i auto-bot che ti automirano, te sbiancano le skin eccc... che tanto cercano di fermare e che immancabilmente si ritrovano sempre.

Ritornando anche solo alla grafica oggi come oggi il server dovrebbe risolvere un problema di geometria solida di non poco conto per determinare la visibilita'...

Si infatti, e le specifiche dei server per gli ultimi fps (prendi UT2004) sono decisamente piu' esose rispetto ai vecchi fps, perche' infatti qualche calcolo lo fanno (modalita' OnSlaught, un server Apche da' meno load) :)

Furio, inoltre io mi chiedo se hai mai giocato a Wc3 su Battle.Net.
Battle.Net e' un sistema distribuito e ve ne sono 4 al mondo (USA ovest, est, Europa ed Asia).

E che c'e' di differente da un MMORPG, idem sistema distribuito in vari server in vari continenti


Fondamentalmente vi sono connessi contemporaneamente da 30.000 persone a 400.000 (se non di piu').

Le stat di Anarchy Online ad esempio (ma potrei dire Lineage 2 e cosi' via) ;)

Adesso (domenica mattina alle 9:32 su Battle.Net europeo) vi sono 40.000 utenti (solo per Wc3 - se consideriamo tutti gli utenti anche degli altri giochi arriviamo a 450.000) che stanno giocando 3059 partite (3059 partite solo di wc3).

Non sono numeri spaventosi, contando generalmente che un server di un MMORPG per partita (che e' globale) tiene da 3.000 a 12.000 giocatori nella stessa partita, che fanno molte piu' cose di quanto tu ne possa fare su WC3, e quindi occupare variabilmente piu' tempo d'esecuzione (ad esempio un player che semplicemnete parla, da uno che sta' usando piu' skill a uno che combatte ecc..)

Non so se tu abbia mai dovuto progettare un'architettura siffatta ma NON e' una cazzata tenere traccia di tutte le partite (si perche' ogni partita di ladder viene salavata anche sui servers blizzard), gestire una ladder e poi anche dover stare a fare calcoli sulla visibilita'.

Un'architettura siffatta tiene in vita i peggio MMORPG del mondo, e i calcoli sulla visibilita' specialmente nei nuovi 3d, direi che sono piu' complessi di un piano 2d quale e' wc3 (vabbe' e' 2d con una sporcatura di altezza wc3, ma niente di che).

p.s.: anche i server Mmorpg tengono traccia di tutto quello che succede nel mondo (e naturalmente salvano molte + informazione rispetto ad una partita di WC3 visto che stiamo parlando di mondi permanenti), e purtroppo le salvano bene (maledetti mi beccarano su UO-OSI come bug abuser :P )

figurati se ti puoi permettere di fare calcoli sulla visibilita' cosi' semplicemente...

Su un gioco come WC3 o Diablo ecc che sono finti 3d, e' semplice, il punto e' in una delle circoferenze delle unita' a disposizione? E' un while su una lista + un if che checcka se il punto si trova ad una distanza maggiore (che ricordo essere una radicequadrata della somma di due quadrati) del raggio di visibilita', al primo true break a send(). Ed hai introdotto una LoS banale, abbastanza efficace e con una complessita' davvero ridicola rispetto magari a tanti altri calcoli, come che ne so' pathfinding e ia di un giocatore cpu controllato dal server (che esistono anche su i MMORPG).

In WarCraft III la velocita' con cui si inviano/ricevono i dati deve essere elevata senno i giocatori sono svantaggiati... in un MMORPG da questo punto di vista le cose sono molto piu' facili...

E perche' su un MMORPG ti possono mettere in attesa ve'? Aho ma che scherzi, ma se t'arriva in ritardo un pacchetto mentre fai RvR in DAOC sei morto, cosi' come se t'arriva in ritardo l'attacco alla tua base su WC3

Tornando nella discussione, mi sembra abbastanza evidente che un videogame closed-source abbia una protezione (quei mesi di tempo) che pero' permette di respirare agli sviluppatori...
Una versione open-source sarebbe un fallimento gia' di partenza...
Forse e' per questo che non vedremo mai giochi recenti di buona qualita' in toto open-sourced?
Abbiamo un ottimo S.O., un ottimo Browser, un ottimo programma di fotoritocco, un ottimo programma di Office, ma videogames sono tutti scarsissimi...

Il discorso non e' protezione che e' relativa, il discorso in un videogioco e' investimenti sul motore3d/models/skinner, e' quello che costa, mica tutte ste cazzatine tipo protocollo/servers ecc...

I costi di progettazione/scrittura di un motore3d (+ modelli e connessi) penso siano paragonabili a quelli di Windows (e un moore3d e' molto meglio :P ) ed e' ovvio che imbarcarsi in un motore 3d performante con un progetto opensource e' abbastanza complicato e lungimirante. Ci sono esempi (rari) tipo appunto un MMORPG di cui adesso non mi viene in mente il nome (3d puro e pure buono) e pochi altri.

------------------


Se poi parti dal presupposto di fare reverse engenerring su un client closed source e modificarlo, ti rispondo già che si potrebbe evitare tranquillamente di farlo accedere ai servers o agli altri clients semplicemente controllando l'eseguibile.

Quando poi furio mi dice che fa prima il reverse engeneering che un team a distribuire una patch che cambi una chiave, allora non ci siamo propio.
Prendiamo propio i morpg. alla connessione obbligano tutti ad aggiornare i clients. Se qualcuno fa il furbo, il giorno dopo il suo clients non è più accettato dal server.


Dunque il problema e', gli hack escono dopo una patch e una patch per essere rilasciata su un MMORPG a pagamento (dove paghi per giocare), deve superare notevoli stage di testing perche' se rompi qualcosa lato client, io cliente voglio il risarcimento, e l'azienda invece vuole la testa del programmatore ( magari tu :D ).

Ora capisci che avendo a disposizione questo dalla propria parte, chiunque voglia (punto chiave) ed ha conoscenza, ha comunque un buon lasso di tempo per realizzare ed utilizzare l'exploit. E ti posso dire che e' sempre cosi', certo d'altro canto, c'e' il lato negativo che se ti beccano (come a me) si tengono i soldi ti revocano le cd-key, e te danno un culo :P Ma a volte questo non e' un deterrente sufficiente :)


---------------------------------------------------------

Vorrei chiudere con un paio di osservazioni abbastanza banali quanto efficaci.

- Quanti progetti OpenSource sono opere di reverse-engineering su una contro parte ClosedSource?
- Quante software-house hanno detto il nostro prodotto e' incracckabile e il giorno dopo gia' girava il ***?

Questo non fa' pensare molto che l'argomento ClosedSource == sicurezza aggiunta sia quanto meno aleatorio?

Rispondo dall'inizio alla fine:

Il discorso delle ombre mi sembra di fondamentale importanza per i giochi del futuro. Se non hai l'HW per poter giocare a quei giochi beh...questo e' un'altro discorso...
E tenere una rendering-farm per fare da server e' ridicolo.

Per quanto riguarda l'audio, se senti le recentissime interviste Carmack & c. ti accorgerai che ormai "danno piu' del 2% che veniva fatto in passato" alle risorse audio...e vale lo stesso discorso per le ombre...ti devi fidare del rendering che fa il client...
Se poi tu usi le cuffie (come me :( ) e non usufruisci del suono posizionale 6.1 beh... e' lo stesso discorso di non avere una scheda video decente...

Adesso e' vero che che nei mmorpg devi avere buoni tempi di risposta, ma sicuramente ci sono fasi in cui la velocita' non conta (e solo prevalenti, senno' che gioco di ruolo e'? Assasination e basta? :lol: ) tipo dialoghi, compra vendita, spostamenti...
In WC3 devi sempre avere un flusso costante di dati. E mediamente puoi avere 40 unita' a testa...ognuna che fa il cavolo che vuole...
Quell'IF etc che dici tu e' una riduzione banale e non veritiera, perche' benche' possa sembrare finto 3D, quando sei su una altura vedi di piu' quello che c'e' sotto e tutto cio' influenza la fow (fog of war).
Se il vero investimento fosse solo sul motore 3D e artworks, allora perche' nessun sviluppatore ha mai rilasciato le specifiche del protocollo di rete? Perche' lo volgiono tenere piu' segreto che possono...

E' inutile fantasticare ma il modello OpenSource e' comunque intrinsecamente inadeguato per sviluppare videogiochi multiplayer.

Osservazioni

Sono tantissimi:
1) eMule e' reverse engineering di eDonkey.
2) Samba.
3) DBattle.net (non so se si chiama proprio cosi'...)
4) ...

Molte sw si lasciano crakkare i prodotti anche per scopi commerciali...che non e' propriamente un bene pero'...

Ciao, Emanem! :)

Il discorso delle ombre mi sembra di fondamentale importanza per i giochi del futuro. Se non hai l'HW per poter giocare a quei giochi beh...questo e' un'altro discorso...

Non parlo io, parlano le specifiche base di Doom3:
Intel Pentium 4 1.5 GHz o, in alternativa, un AMD Athlon 1500, 384 MB di memoria RAM, 2 gigabyte di spazio su disco rigido e una scheda grafica almeno GeForce 3

Se riesce a renderizzare ombre in tempo reale questo tipo di pc (e tutto il resto di Doom3) allora Carmack e' degno del nobel per la Matematica :P

Adesso e' vero che che nei mmorpg devi avere buoni tempi di risposta, ma sicuramente ci sono fasi in cui la velocita' non conta (e solo prevalenti, senno' che gioco di ruolo e'? Assasination e basta? :lol: ) tipo dialoghi, compra vendita, spostamenti...

Ma tu a quanti MMORPG hai giocato? No perche' da come ne parli sembra veramente 0, in quante 9 player su 10 su un MMORPG o expano o duellano :)


In WC3 devi sempre avere un flusso costante di dati. E mediamente puoi avere 40 unita' a testa...ognuna che fa il cavolo che vuole...


In ogni gioco, tolto solitario online, c'e' bisogno di un flusso costante online, specialmente a partire da UO (che e' vecchio di 6 anni) c'e' un flusso costante, perche' mentre tu hai 40 unita' su schermo io ho 100 player su schermo, con ognuno che fa' veramente quello che cazzo gli pare...

Quell'IF etc che dici tu e' una riduzione banale e non veritiera, perche' benche' possa sembrare finto 3D, quando sei su una altura vedi di piu' quello che c'e' sotto e tutto cio' influenza la fow (fog of war).

Per quanto finto, e' una buona approssimazione, e sicuramente questo calcolo (magari meno approssimato, utilizzando una media tra circoferenze diverse su diversi livelli di z) che i server di battle.net fanno sicuramente, per evitare problemi con i cheater della domenica.


Se il vero investimento fosse solo sul motore 3D e artworks, allora perche' nessun sviluppatore ha mai rilasciato le specifiche del protocollo di rete? Perche' lo volgiono tenere piu' segreto che possono...


Perche' il protocollo di rete e' totalmente inutile a se stante, visto che non ci puoi fare una totale ceppa , se non forse un server free dopo tonnellate di lavoro.

E' inutile fantasticare ma il modello OpenSource e' comunque intrinsecamente inadeguato per sviluppare videogiochi multiplayer.

Google suggerisce: http://www.planeshift.it/main_01.html
e: http://www.onrpg.com/
e: sf.net per molti motori 3d gia' pronti GPL/LGPL


Sono tantissimi:
1) eMule e' reverse engineering di eDonkey.
2) Samba.
3) DBattle.net (non so se si chiama proprio cosi'...)


Se ne conosci solo 3 non e' colpa mia, ti consinglio di Googlare un po'... ti aggiungo Mono, qualche tonnellata di server MMORPG, qualche iper-tonnellata di converter da formati proprietari a non proprietari, , tutto il progetto Wine/Crossover ecc.. potremmo aprire la mailing list un software reverse-engineered al giorno.

Molte sw si lasciano crakkare i prodotti anche per scopi commerciali...che non e' propriamente un bene pero'...

Queste sono illazioni, se fosse vero chi sarebbe imputabile per utilizzo di *** se la detentrici dei diritti sul software lo permeterebbe?

Guarda, proprio prorpio sul sito Blizzard riguardo a WoW, c'e' scritto che privilegeranno il role-game piuttosto che il PvP...
Lo stile 90% combattimento non appassiona piu' di tanto...la gente cresce...infatti ci saranno GM appositi sui server Blizzard che daranno piu' XP per interpretazione che assassinio...

Carmack fa girare il gioco con le ombre sulle specifiche HW da te citate (guarda su HARD-OCP (http://www2.hardocp.com/article.html?art=NjQ0) la guida all'Harware per doom 3)...e anche benone!

In Wc3 ogni client sa esattamente di tutti gli altri. E' il software client stesso che blocca la visione del territorio non controllato. Infatti puoi sempre vedere il replay dell'intera partita (viene salvato automaticamente il file lastreplay.w3g).
Questo (http://www.battle.net/war3/ladder/W3XP-player-profile.aspx?Gateway=Northrend&PlayerName=Ema) e' il mio profilo su Battle.net...mi sa che ho una certa esperienza... :lol:

Il gioco di ruolo che hai linkato tu potrebbe essere carino...ma graficamente e' un po scarso...siamo ormai nel 2000 inoltrato! Grafica da Voodoo 1! :lol:

La MS ha aiutato a fare Mono...

Evidentemente hai ragione tu, e' pieno di softwares bellissimi superfighi superstabili tutti open-sourced, MA:

- se chiedi quale sia il MMORPG piu' atteso... WoW
- se chiedi quale sia lo strategico piu' giocato... Wc3
- se chiedi lo shooter piu' giocato... UT2004, Q3A
- se chiedi il gioco piu' bello (fin'ora visto girare)... Far-Cry
- se chiedi il SW di Office piu' usato : MS Office, ma OpenOffice.Org sta anadando benone
- se chiedi il Dev-Env piu' usato : MS VS .NET 2003
- se chiedi il player piu' diffuso : WinAmp, MS MediaPlayer, RealOne
- se chiedi il browser : IE, ma FireFox sta guadagnando
- se chiedi il SO : Windows ma Linux sta arrivando...
- se chiedi il webserver : Apache
- se chiedi il SW file sharing : eMule
- ...

Sii onesto...molti progetti opensource sono una figata ed un grande passo avanti, ma altri dimostrano come a volte l'opensource non sia adatto come modello di sviluppo...

Poi mi puoi dire che i giochi x, y e z saranno i piu' belli...ma forse sarai solo tu e pochi altri solo a pensarlo...
Planetshift e' un bel tentativo di fare qualcosa di buono. Lo apprezzo anche solo per questo...
Ma se avessero la possibilita' di scegliere liberamente tra WoW e Planetshift quanti giocherebbero al secondo? :P

Ciao, Emanem! :bevi:

Ps. Anche io ho scritto che i progetti OS figli di revenginnering sono tantissimi...ma ne ho elencati solo 3...

Guarda, proprio prorpio sul sito Blizzard riguardo a WoW, c'e' scritto che privilegeranno il role-game piuttosto che il PvP...

La stessa dichiarazione l'ho sentita in 9 mmorpg prima di WoW, vuoi saoere ora che fanno? Quello per cui la gente paga e si diverte.. picchiarsi :)



Carmack fa girare il gioco con le ombre sulle specifiche HW da te citate (guarda su HARD-OCP (http://www2.hardocp.com/article.html?art=NjQ0) la guida all'Harware per doom 3)...e anche benone!


Bon allora cade l'affermazione che il server si appesantisce a calcolare se con quelle specifiche fa' tutto il lavoro (compreso di rendering e texturizzazione), solo per i conti matematici le specifiche saranno talmente basse da permettere di controllare i parametri essenziali della fisica anche sul server.


In Wc3 ogni client sa esattamente di tutti gli altri. E' il software client stesso che blocca la visione del territorio non controllato. Infatti puoi sempre vedere il replay dell'intera partita (viene salvato automaticamente il file lastreplay.w3g).
Questo (http://www.battle.net/war3/ladder/W3XP-player-profile.aspx?Gateway=Northrend&PlayerName=Ema) e' il mio profilo su Battle.net...mi sa che ho una certa esperienza... :lol:


Sto' solo dicendo, nell'affermazione precedente, visto che il calcolo e' semplice, c'e' sul client per limitare ovviamente (non ho mai detto il contrario), ma ci sara' sicuramente nche sul server per evitare i cheater della domenica.


Il gioco di ruolo che hai linkato tu potrebbe essere carino...ma graficamente e' un po scarso...siamo ormai nel 2000 inoltrato! Grafica da Voodoo 1! :lol:


L'hai provato?


La MS ha aiutato a fare Mono...


Come dice lo stesso sito di Mono ( http://www.mono-project.com/about/faq.html#msft ), ringraziano la MS per aver rilasciata gli standard delle API (cosa fanno e non come) per C# e CLI ma niente di piu'... In quanto la MS ha in mano diverse patent sul .NET con le quali potrebbe far tentare di chiudere tutto.


- se chiedi quale sia il MMORPG piu' atteso... WoW


Si perche' e' in beta final, se devi fare un sondaggio fallo su tutto il mondo e vedrai che non e' l'unico grande atteso tra i MMORPG.. anzi

Una fracca di gente attende AO2, come Matrix Online o la nuova espansione spazio SWG o la nuova esapansione FF11 (tutta l'asia l'attende)... molte cose (mmorpg-related) sono attesissime


- se chiedi quale sia lo strategico piu' giocato... Wc3
- se chiedi lo shooter piu' giocato... UT2004, Q3A
- se chiedi il gioco piu' bello (fin'ora visto girare)... Far-Cry


Sul discorso giochi, e perche' non saranno mai opensource mi sono gia' espresso... i costi per analisi e progeattazione di un motore 3d + team di grafici 2d + modellisti 3d e' spropositato (e basta girarsi un po' di siti di gaming per capirlo) e farlo per hobby ricihiederebbe un tempo spropositato (quanto i costi).

E in ogni caso i giochi da te citati (escluso WC3 che ha bisogno di wine e la flag -opengl) girano da dio su Linux, grazie forse alle librerie piu' famose del mondo (anche se spesso accantonate in favore delle DX in quanto piu' semplici e piu' diffuse su un os montato [OEM dicono] ovunque) e ultra-performanti... OpenGL ( http://www.sgi.com/software/opengl/license.html ) che dal lato industriale sono solo ampiamente utilizzate dalla SGI un'aziendina modesta e sconosciuta :P


- se chiedi il SW di Office piu' usato : MS Office, ma OpenOffice.Org sta anadando benone


Se in OEM tutti i pc non avessero WIndows sopra ehhhhh (qui si sfora in un discorso molto lungo e il comprovato monopolio Microsoft )


- se chiedi il Dev-Env piu' usato : MS VS .NET 2003


Questo pure e' opinibale tra piattaforme e dove si sviluppa, conosco un sacco di gente che sviluppa in RPG-ILE, ALGOL e COBOL (ancora) e di vs (manco .net) non gliene frega una mazza... ed e' tanta, anche se sicuramente ai + 2 di sti 3 linguaggi sembrano parole messe a caso :)

Senza poi contare le aziende only Java che utilizzano prodotti IBM (Eclipse o WebStudio e RationalRose per la progettazione)...

Affermazione troppo pesante :)


- se chiedi il player piu' diffuso : WinAmp, MS MediaPlayer, RealOne


Ritorniamo sull'OEM e sulla non removibilita' e sulle sentenze dell'EU su un certo WMP?

(RealOne e WinAmp hanno un porzione molto ridotta rispetta a WMP di utenza...)


- se chiedi il browser : IE, ma FireFox sta guadagnando


Quasi quais metto un while(true)... se poi spostiamo il discorso dalla quantita' (che e' ovviamente sporcato dal monopolio de facto iniziato dalla caduta di Netscape e dal discorso OEM) e ci muoviamo sul discorso qualita' forse tocchiamo altri bei argomenti... tipo le affermzioni dei developer "Non possiamo aggiungere i tab richiederebbe una modifica al kernel" che fanno cascare le braccia :|


- se chiedi il SO : Windows ma Linux sta arrivando...


Se chiedi il SO lato client magari... perche' senno' Windows su i server forse arriva ad un 10%, considerando che la stessa microsoft usa *BSD per il suo caro hotmail.com :)


Sii onesto...molti progetti opensource sono una figata ed un grande passo avanti, ma altri dimostrano come a volte l'opensource non sia adatto come modello di sviluppo...


SI e lo ripeto, per i videogiochi opensource e' ancora giovine sicuramente ma si sta' evolvendo per esempio pero' la Sony per un suo nuovo gioco PlanetSIde utilizzi una libreria LGPL per la chat vocale in game evitando soluzioni proprietarie come TeamSpeak dimostra che si sta' evolvendo, e sta' succedendo come lo e' stato a suo tempo per moltissimi altri settori... il piu' grosso esempio e' che grazie all'opensource tu non potresti navigare? (Apache, Sendmail, BIND il trittico che comanda i servizi essenziali su Internet [HTTP/EMAIL/DNS]).

Oppure dovresti pagare programmi e codec per ascoltare e vedere film, quando si stanno affermando soluzioni free come XviD OGG PNG e compagnia?

e via via

Poi con questa ( http://www.linuxjournal.com/article.php?sid=6000 ) piccola timeline aprire gli occhi sul modello opensource, su i soldi che ha mosso e su quelli che muove


Poi mi puoi dire che i giochi x, y e z saranno i piu' belli...ma forse sarai solo tu e pochi altri solo a pensarlo...
Planetshift e' un bel tentativo di fare qualcosa di buono. Lo apprezzo anche solo per questo...
Ma se avessero la possibilita' di scegliere liberamente tra WoW e Planetshift quanti giocherebbero al secondo? :P


Mai affermato qualcosa sul + bello di qualcos'altro, mai toccato l'argomento, anzi come ho + volte ripetuto sulle difficolta' nel creare un videogioco e i costi, mi sembrava chiaro che per il momento non si batta chiodo, tuttavia i progressi ci sono e vengono giorno dopo giorno...


Ps. Anche io ho scritto che i progetti OS figli di revenginnering sono tantissimi...ma ne ho elencati solo 3...


Parevi molto ironico

Originally posted by *Furio*@Jul 30 2004, 02:04 AM
Bon allora cade l'affermazione che il server si appesantisce a calcolare se con quelle specifiche fa' tutto il lavoro (compreso di rendering e texturizzazione), solo per i conti matematici le specifiche saranno talmente basse da permettere di controllare i parametri essenziali della fisica anche sul server.
Onestamente i calcoli li fanno le schede video...
Il server dovrebbe avere una SV che facesse girare n istanze diverse del gioco per stabilire questa cosa...

Ah, lo openGL so cosa siano...Pensa che ho realizzato applicazioni 3D realtime varie senza mai usare DX...

Ciao, Emanem! ;)

Originally posted by Emanem@Jul 30 2004, 09:33 AM
Onestamente i calcoli li fanno le schede video...
Il server dovrebbe avere una SV che facesse girare n istanze diverse del gioco per stabilire questa cosa...
Una Geffo3 per tutti i player in vista argh allora a Carmack va' davvero il nobel per la matematica

Na ne basta 1 per calcolare la mappa e ovviamente i dati che c'interessano di tutti (posizione e ombra)