On Tue, 15 Apr 2003 16:32:50 +0200 "Roberto J. Vichi" <roberto.vichi@xxxxxxxxxxxxxxx> wrote: > Giorgio Andreoletti wrote: > > > > Poi la sicurezza è anche un fatto di tempi : un prodotto è sicuro > > finchè non viene dimostrato il contrario, quindi quella che magari > > oggi sembra essere la soluzione + sicura tra 3 mesi potrebbe essere > > la più bucabile: per questo voglio avere il totale controllo su > > quello che installo, e questo (per me) significa andare solo di > > sorgenti.... > > Quindi, tu, prima di installare/compilare qualcosa, leggi *tutti* i > sorgenti alla ricerca di exploit/shell code/buffer overflow and so on? > Roberto Qualcuno che lo fa c'e`. Vengono pure pagati molto bene: si chiamano esperti di sicurezza. Ovviamente la piccola/media ditta non se li puo` permettere ma istituti bancari e grandi compagnie che desiderano portare avanti una politica di sicurezza seria e coscenziosa hanno solo una strada percorribile, inutile dirlo: ispezionare i sorgenti. In teoria non sarebbero obbligati a divulgare le vulnerabilita` pero` se non lo facessero al momento che volessero fare l'aggiornamento ad una versione sucessiva si troverebbero il buco di sicurezza di nuovo da patchare e magari nemmeno in modo banale se la versione e` cambiata di parecchie sub-release. Ovviamente l'open-source e il free-software rappresentano i modelli di sviluppo con maggiore velocita` di reazione ai feed-back (cioe` minor tempo di segnalazione baco e presentazione della risoluzione) Ciao, -- ,__ ,_ ,___ .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-. ||_) ||\ ||_ / Proud Member & Master of the LUGGE | || \ ||¯\ ||¯ linuxgrp: http://www.lugge.net | ¯¯ ¯° ¯¯ ¯° ¯¯ ° homepage: http://digilander.iol.it/robang | \ Roberto A. Foglietta reg num : #219348 by the Linux Counter | `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-' ========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto.htm#list Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/ Modifica dell'account su freelists //www.freelists.org/cgi-bin/lsg2.cgi ----------======== Orari di apertura della sede e come arrivarci: http://www.lugge.net/soci/index.php?link=sede.htm