Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
pentolino Semidio
Registrato: 04/09/08 13:53 Messaggi: 243
|
Inviato: 06 Mag 2019 14:24 Oggetto: |
|
|
Embè? Che cancellino pure il repo su github o quello che è; uno dei vantaggi di usare git è proprio che io ed i miei colleghi abbiamo l'intero repo clonato sui nostri computer e possiamo ricreare il remote in un attimo (o forse più di un attimo se il repo è grosso, ma comunque senza la minima fatica) |
|
Top |
|
|
ilmanowar Eroe in grazia degli dei
Registrato: 06/08/07 06:31 Messaggi: 179
|
Inviato: 07 Mag 2019 04:58 Oggetto: |
|
|
A me preoccupa la catena di fiducia. Pur avendone le competenze non possiamo controllare tutto il codice che installiamo ed eseguiamo.
Se parliamo di programmatori sbadati come potrebbero fare dei dilettanti, forse il loro codice non ci è mai stato e non ci sarà mai utile. Ma se il problema è un altro (sistemi violati) allora potremmo trovarci ad eseguire codice malevolo affidandoci a tali sistemi.
Quindi per riguadagnare fiducia per me dovrebbero avviare delle contromisure serie (autenticazione a due fattori forzata, ripristino password, ecc..). |
|
Top |
|
|
zoomx Eroe in grazia degli dei
Registrato: 14/11/14 16:11 Messaggi: 81
|
Inviato: 07 Mag 2019 11:49 Oggetto: |
|
|
pentolino ha scritto: | Embè? Che cancellino pure il repo su github o quello che è; uno dei vantaggi di usare git è proprio che io ed i miei colleghi abbiamo l'intero repo clonato sui nostri computer e possiamo ricreare il remote in un attimo (o forse più di un attimo se il repo è grosso, ma comunque senza la minima fatica) |
Da quello che ho capito una delle minaccie è di rendere pubblico un sorgente che non lo è.
Non credo siano state fatte minacce verso repo già pubblici. |
|
Top |
|
|
pentolino Semidio
Registrato: 04/09/08 13:53 Messaggi: 243
|
Inviato: 07 Mag 2019 15:46 Oggetto: |
|
|
ok, ma in quel caso non richiedere ai collaboratori di attivare la 2FA mi sembra davvero incosciente |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 07 Mag 2019 21:02 Oggetto: |
|
|
Bel articolo |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12858 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 12 Mag 2019 13:55 Oggetto: |
|
|
ilmanowar ha scritto: | A me preoccupa la catena di fiducia. Pur avendone le competenze non possiamo controllare tutto il codice che installiamo ed eseguiamo.
Se parliamo di programmatori sbadati come potrebbero fare dei dilettanti, forse il loro codice non ci è mai stato e non ci sarà mai utile. Ma se il problema è un altro (sistemi violati) allora potremmo trovarci ad eseguire codice malevolo affidandoci a tali sistemi.
Quindi per riguadagnare fiducia per me dovrebbero avviare delle contromisure serie (autenticazione a due fattori forzata, ripristino password, ecc..). |
Questo mi sembra il punto principale!
Se i programmatori conservavano le proprio password in chiaro o se, contrariamente ad ogni consiglio di minimo buonsenso, utilizzavano su queste piattaforme le stesse password utilizzate anche in altri siti, direi che il problema principale di sicurezza è legato ai singoli programmatori.
Si impone quindi la necessità di irrobustire in modo drastico la sicurezza delle modalità di accesso costringendo i programmatori ad essere più accorti forzandoli all'accesso a due fattori o al cambio frequente delle password. |
|
Top |
|
|
|