Hardware Upgrade Forum - View Single Post - Apple pronta a distribuire gli iPhone ''speciali'' per scovare i bug. Ecco come richiederli

eeWee72 · 24-07-2020, 08:25

Dice Unrealizer:
"Comunque questo programma ha un'importante fregatura: qualunque bug trovato tramite SRD non può seguire nessun protocollo di responsible disclosure, non potrà essere pubblicato finché Apple non lo fixerà, annullando di fatto l'unica arma che i ricercatori hanno per forzare i produttori a fixare i bug"

A parte il "fissare i bug" di cui non colgo la maggiore efficacia rispetto a "chiudere le falle" "risolvere i bachi" etc.

Questo programma è della Apple. Secondo voi la Apple ha interesse a chiudere le falle che incontra o sapere che ci sono e attendere che qualcuno - ProjectZero, magari; magari imbeccato da qualcuno dei collaudatori di questo progetto - le trovi? O che qualche Jailbreaker le sfrutti?

Mi sembra un ragionamento pretestuoso per sminuire una cosa che - mi pare - non era nella filosofia Apple fino a poco fa. E qualora mi sbagli e invece sia prassi comune in Apple, non vedo perché Apple dovrebbe rendere pubblici queste potenziali aperture o debolezze del SO *prima* di averle chiuse/rinforzate. Davvero. Non è nemmeno un SO open-source!

24-07-2020, 08:25	#5
eeWee72 Member Iscritto dal: Dec 2017 Città: Domodossola Messaggi: 188	Importante fregatura... Mah Dice Unrealizer: "Comunque questo programma ha un'importante fregatura: qualunque bug trovato tramite SRD non può seguire nessun protocollo di responsible disclosure, non potrà essere pubblicato finché Apple non lo fixerà, annullando di fatto l'unica arma che i ricercatori hanno per forzare i produttori a fixare i bug" A parte il "fissare i bug" di cui non colgo la maggiore efficacia rispetto a "chiudere le falle" "risolvere i bachi" etc. Questo programma è della Apple. Secondo voi la Apple ha interesse a chiudere le falle che incontra o sapere che ci sono e attendere che qualcuno - ProjectZero, magari; magari imbeccato da qualcuno dei collaudatori di questo progetto - le trovi? O che qualche Jailbreaker le sfrutti? Mi sembra un ragionamento pretestuoso per sminuire una cosa che - mi pare - non era nella filosofia Apple fino a poco fa. E qualora mi sbagli e invece sia prassi comune in Apple, non vedo perché Apple dovrebbe rendere pubblici queste potenziali aperture o debolezze del SO prima di averle chiuse/rinforzate. Davvero. Non è nemmeno un SO open-source!