|
|||||||
|
|
|
 |
|
|
Strumenti |
24-04-2014, 16:01
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...eed_52054.html
Con la supervisione della Linux Foundation, un gruppo di 12 compagnie si è alleata per supportare e finanziare risorse chiave per il mondo del web, a partire da OpenSSL Click sul link per visualizzare la notizia. |
|
|
|
24-04-2014, 17:48
|
#2 |
|
Senior Member
Iscritto dal: Sep 2010
Messaggi: 1490
|
tutto molto bello e ottima l'iniziativa di LF
...anche se era doveroso che aziende del calibro di google &co donassero un pochino di piu per lo sviluppo di tecnologie cui fanno abbondante uso ben prima di trovarsi col culo scoperto davanti la tempesta
__________________
hey! quello non è un ufo! quelle sono le mie chiappe! fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo |
|
|
|
|
24-04-2014, 18:12
|
#3 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12814
|
|
|
|
|
|
25-04-2014, 02:24
|
#4 |
|
Senior Member
Iscritto dal: Dec 2010
Messaggi: 1574
|
Il problema principale è che non esiste e non esisterà mai la sicurezza al 100%
Se c'è una serratura c'è sempre un modo per forzarla Jim Zemlin dice "In retrospettiva avrei voluto fare tutto ciò molto tempo fa" ma che le fai prima (grazie adesso a questa nuova alleanza) o le fai dopo, resta il fatto che cmq c'è stata una falla sfruttabile nel frattempo. Quindi il problema non è scoprire le falle (Perchè tanto prima o poi vengono a galla cmq) e neanche scoprirle prima del tempo, ma scoprirle prima che sia nota a chiunque e questa cosa la vedo davvero difficile, perchè gruppi di hacker e organizzazioni come l'NSA giocano sempre il ruolo degli scassinatori pronti a trovare la prima vulnerabilità non nota da sfruttare finchè dura. Dobbiamo solo sperare che l'alleanza svolga un ruolo da garante senza che nel frattempo non vengano trafugate informazioni sulle vulnerabilità anche dal garante stesso mentre è al lavoro, perchè sarebbe la cosa più facile vedere cosa gli altri cercano di tappare senza troppi sforzi di ricerca. Nella sicurezza si giocherà sempre a guardie e ladri purtroppo |
|
|
|
|
26-04-2014, 16:45
|
#5 |
|
Senior Member
Iscritto dal: Oct 2007
Messaggi: 677
|
Libre SSL
WarDuck, lascia perdere, sarà solo una versione per OpenBSD. Gli sviluppatori di oBSD non sono famosi per rilsciare software portable.....
|
|
|
|
|
28-04-2014, 08:36
|
#6 | |
|
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11637
|
Quote:
OpenSSL è un progetto che è strausato ed è critico per aziende piene di soldi ma è stato finanziato con qualche manciata di noccioline da qualche privato con paypal, i big hanno affidato la loro sicurezza a un progetto sul quale non hanno sganciato 2 dollari. Adesso che è successo il casino si son resi conto di quanto gli è costato non avere speso 4 soldi prima, si spera abbiano imparato la lezione.
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:52.
