Quote:
Originariamente inviato da pabloski
Ovviamente, ed e' quello che e' successo con Chrome. All'inizio il suo modello di sicurezza sembrava inviolabile, poi man mano lo si e' aperto e il ritmo delle "aperture" e' diventato esponenziale. Ecco, questo e' il problema. All'inizio occorre uno sforzo titanico, con l'andare del tempo e degli exploit, tutto diventa piu' semplice.
L'altro punto e' piu' pratico, cioe' il livello di difficolta' richiede semplicemente uno sforzo economico e di forza lavoro maggiore. Ma se il software e' diffuso, c'e' l'incentivo ad investire tutto quello che serve per bucarlo.
L'utente e' raggiunto solo dalla parte dei "60 secondi". La difficolta' che c'e' dietro per arrivare a quel risultato non aiuta, perche' comunque gli exploit ci sono e funzionano e la gente viene bucata a raffica.
Ben diverso e' il discorso se si guarda al numero e al livello di controllo che le vulnerabilita' consentono. Un software che ha 1/10 delle vulnerabilita' di un certo tipo ( che so, RCE ) rispetto ad un concorrente, puo' dirsi effettivamente molto piu' sicuro.
Ovviamente nella pratica nemmeno questo aiuta, perche' il software invulnerabile non esiste e quindi l'utenza e' e sara' sempre in pericolo.
|
Da un punto di vista teorico, credo che qualsiasi software sia violabile, almeno ad oggi. La sicurezza si basa su quanto sia difficile raggiungere l'obiettivo.
Per dire, RSA mica è inviolabile, ma finché la fattorizzazione dei numeri primi richiederà enormi risorse, allora si potrà stare relativamente tranquilli, a meno di bug implementativi, ovviamente.