[Lugge] Re: xBSD

  • From: Roberto A.F. <robang@xxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Tue, 15 Apr 2003 19:33:05 +0200

On Tue, 15 Apr 2003 16:32:50 +0200
"Roberto J. Vichi" <roberto.vichi@xxxxxxxxxxxxxxx> wrote:

> Giorgio Andreoletti wrote:
> >
> > Poi la sicurezza è anche un fatto di tempi : un prodotto è sicuro
> > finchè non viene dimostrato il contrario, quindi quella che magari
> > oggi sembra essere la soluzione + sicura tra 3 mesi potrebbe essere
> > la più bucabile: per questo voglio avere il totale controllo su
> > quello che installo, e questo (per me) significa andare solo di
> > sorgenti....
> 
> Quindi, tu, prima di installare/compilare qualcosa, leggi *tutti* i
> sorgenti alla ricerca di exploit/shell code/buffer overflow and so on?
> Roberto

 Qualcuno che lo fa c'e`.
 Vengono pure pagati molto bene: si chiamano esperti di sicurezza.
 Ovviamente la piccola/media ditta non se li puo` permettere ma istituti
bancari e grandi compagnie che desiderano portare avanti una politica di
sicurezza seria e coscenziosa hanno solo una strada percorribile,
inutile dirlo: ispezionare i sorgenti.
 In teoria non sarebbero obbligati a divulgare le vulnerabilita` pero`
se non lo facessero al momento che volessero fare l'aggiornamento ad una
versione sucessiva si troverebbero il buco di sicurezza di nuovo da
patchare e magari nemmeno in modo banale se la versione e` cambiata di
parecchie sub-release.
 Ovviamente l'open-source e il free-software rappresentano i modelli di
sviluppo con maggiore velocita` di reazione ai feed-back (cioe` minor
tempo di segnalazione baco e presentazione della risoluzione)


 Ciao,
-- 
   ,__    ,_     ,___   .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /      Proud Member & Master of the LUGGE   |
   || \   ||¯\   ||¯     linuxgrp: http://www.lugge.net            |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   homepage: http://digilander.iol.it/robang |
\  Roberto A. Foglietta  reg num : #219348 by the Linux Counter    |
 `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list 
 
 Archivio delle e-mail postate in lista 
 //www.freelists.org/archives/lugge/ 
 
 Modifica dell'account su freelists 
 //www.freelists.org/cgi-bin/lsg2.cgi  
 
----------======== 
 
 Orari di apertura della sede e come arrivarci: 
 http://www.lugge.net/soci/index.php?link=sede.htm

Other related posts:

  1. Home
  2. lugge
  3. Archive
  4. 04-2003