Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 13 Dic 2021 07:54 Oggetto: L'insostenibile debolezza del middleware: log4j |
|
|
Leggi l'articolo L'insostenibile debolezza del middleware: log4j
Cassandra Crossing/ Le vulnerabilità dell'ecosistema software globale non nascono dai codici delle applicazioni web, ma da oscure e comunissime librerie.
Segnala un refuso
|
|
Top |
|
|
interceptor Semidio
Registrato: 20/01/06 08:52 Messaggi: 252
|
Inviato: 13 Dic 2021 15:30 Oggetto: |
|
|
Per quanto riguarda l'immagine lo stile di XKCD è inconfondibile.
Le scritte in basso e il martello, però, mi sanno posticce.
E' possibile avere il link alla vignetta originale?
Grazie mille |
|
Top |
|
|
{anon} Ospite
|
Inviato: 13 Dic 2021 20:31 Oggetto: |
|
|
xkcd.com/2347 |
|
Top |
|
|
calamarim Eroe in grazia degli dei
Registrato: 21/07/17 08:28 Messaggi: 92
|
Inviato: 14 Dic 2021 12:27 Oggetto: |
|
|
interceptor ha scritto: | Per quanto riguarda l'immagine lo stile di XKCD è inconfondibile.
Le scritte in basso e il martello, però, mi sanno posticce.
E' possibile avere il link alla vignetta originale?
Grazie mille |
Non si tratta di "posticcio" ma di "opera derivata" (e la cui paternità non sono riuscito a rintracciare!)
La vignetta originale è questa http://xkcd.com/2347 |
|
Top |
|
|
interceptor Semidio
Registrato: 20/01/06 08:52 Messaggi: 252
|
Inviato: 14 Dic 2021 12:36 Oggetto: |
|
|
Grazie ad entrambi!
Questa cosa dell'"opera derivata" la debbo approfondire. |
|
Top |
|
|
{intraceptor} Ospite
|
Inviato: 14 Dic 2021 20:12 Oggetto: |
|
|
A mio modestisismo parere, le vicende della sicurezza software soffrono di due problemi: primo, la tendenza delle aziende software a coprire i difetti del loro operato, secondo l'andazzo delle mode, per cui quando una parte importante dei media si "accorge" di una certa cosa, quella cosa appare come se fosse l'unica cosa che importa al mondo, salvo sparire dalla scena quando i media cambiano argomento.
Certo, ci sono anche altre motivazioni per cui cose ovvie non si impongono all'attenzione generale, anche degli specialisti, ma le due che ho citato mi colpiscono particolarmente. |
|
Top |
|
|
khelidan Mortale pio
Registrato: 19/08/14 09:55 Messaggi: 24 Residenza: Morimondo
|
Inviato: 15 Dic 2021 19:05 Oggetto: |
|
|
Non ho ben capito però dove si vuol andare a parare con l'articolo.
Sulla consapevolezza degli sviluppatori che una vulnerabilità ad una qualsia libreria usata dal proprio sistema posso provocare danni?
Spesso probabilmente non si è neanche a conoscenza di che librerie vengono usate, mi viene in mente spring boot e tutto ciò che si porta appresso( che poi per dire, in questo caso, a meno di indicazione esplicita risultava non affetto da vulnerabilità in quanto usa logback di default).
Sull'usare librerie terze? Mi pare che la cosa non sia discussione (sarebbe fantascienza nel mondo attuale)
Sicuramente ci deve essere più attenzione verso queste tematiche, per attenzione intendo sapere cosa si usa e rimanere aggiornati, anche su news che non fanno così rumore, per il resto, poco si può fare, una vulnerabilità del genere la si può trovare in qualsiasi delle mille mila libreria che i moderni software usano. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12816 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 26 Dic 2021 15:01 Oggetto: |
|
|
{intraceptor} ha scritto: | A mio modestisismo parere, le vicende della sicurezza software soffrono di due problemi: primo, la tendenza delle aziende software a coprire i difetti del loro operato, secondo l'andazzo delle mode, per cui quando una parte importante dei media si "accorge" di una certa cosa, quella cosa appare come se fosse l'unica cosa che importa al mondo, salvo sparire dalla scena quando i media cambiano argomento.
Certo, ci sono anche altre motivazioni per cui cose ovvie non si impongono all'attenzione generale, anche degli specialisti, ma le due che ho citato mi colpiscono particolarmente. |
Personalmente ritengo che soprattutto la seconda, oggi, sia veramente preponderante e deleteria perché maggiormente soggetta ad aspetti puramente emotivi e destituiti di ogni base tecnica e razionale. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12816 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 26 Dic 2021 15:04 Oggetto: |
|
|
calamarim ha scritto: | interceptor ha scritto: | Per quanto riguarda l'immagine lo stile di XKCD è inconfondibile.
Le scritte in basso e il martello, però, mi sanno posticce.
E' possibile avere il link alla vignetta originale?
Grazie mille |
Non si tratta di "posticcio" ma di "opera derivata" (e la cui paternità non sono riuscito a rintracciare!)
La vignetta originale è questa http://xkcd.com/2347 |
Direi che, in ogni caso, l'opera originale sia la più inquietane per l'ampiezza e la profondità delle implicazioni che detiene a livello concettuale, l'opera derivata è solo un suo adattamento funzionale al caso specifico e, come tale, si può adattare a qualunque caso simile. |
|
Top |
|
|
|