Quote:
Originariamente inviato da Zenida
Il problema principale è che non esiste e non esisterà mai la sicurezza al 100%
Se c'è una serratura c'è sempre un modo per forzarla
Jim Zemlin dice "In retrospettiva avrei voluto fare tutto ciò molto tempo fa"
ma che le fai prima (grazie adesso a questa nuova alleanza) o le fai dopo, resta il fatto che cmq c'è stata una falla sfruttabile nel frattempo.
|
Non esisterà mai la sicurezza al 100%, ma questo non giustifica lo stare con le pezze al #ulo come è successo con OpenSSL
OpenSSL è un progetto che è strausato ed è critico per aziende piene di soldi ma è stato finanziato con qualche manciata di noccioline da qualche privato con paypal, i big hanno affidato la loro sicurezza a un progetto sul quale non hanno sganciato 2 dollari.
Adesso che è successo il casino si son resi conto di quanto gli è costato non avere speso 4 soldi prima, si spera abbiano imparato la lezione.