Uno dei software FTP (FTPS e SFTP) più usati e apprezzati è FileZilla. Attivo fin dal 2001, il progetto nasce per Windows, in netta controtendenza dei vari progetti opensource che di solito vedono la luce in Linux e solo successivamente un porting in Windows; il legame al SO di casa Microsoft è ancora tanto forte che per il pinguino è disponibile solo il client FTP, mentre il server rimane esclusiva di Windows.
Tra le varie feature disponibili nel client esiste la possibilità di crearsi una vera e propria rubrica di server con le relative credenziali di accesso (user e password) memorizzate in un file. Alcuni utenti ritengono tale file una falla nella sicurezza, in quanto un'eventuale intrusione avrebbe facilmente accesso ad informazioni delicate e, da buon progetto opensource (in cui la discussione è pubblica) da quasi 10 anni chiedono di criptare il file con l'implementazione di una una master password (ovvero dover inserire una password scelta dall'utente per poter usare le informazioni memorizzate). Ma le richieste sono sempre state rifiutate: lo sviluppatore iniziale, che ancora gestisce il progetto, continua a sostenere che tale richiesta non ha utilità né che competa al suo programma dare sicurezza contro un eventuale attacco maligno, ma esclusivamente al sistema operativo.
Un utente, ormai deluso dalla posizione dello sviluppatore, ha deciso di porre rimedio in prima persona creando un fork per implementare la feature tanto desiderata, e quindi pubblicando il risultato col nome di FileZilla Secure: chissà se lo sviluppatore originale accetterà la modifica (rendendo di fatto questo fork una specie di demo) o manterrà le sue posizioni; nel secondo caso molti utenti (specialmente professionisti) potrebbero abbandonare la versione originale per la nuova.
E voi, se usate il programma, che farete?
Leggi il contenuto originale su Mia mamma usa Linux!