Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 08 Apr 2024 08:29 Oggetto: Xz, Solarwinds e l'Armageddon prossimo venturo |
|
|
Leggi l'articolo Xz, Solarwinds e l’Armageddon prossimo venturo
Cassandra Crossing/ Il sabotaggio della libreria Xz è stato sventato e ancora una volta i buoni hanno vinto. Ma siamo sicuri che altrove gli attacchi alla supply chain del software non siano riusciti senza che nessuno se ne sia accorto?
Immagine generata con <a href="https://diffusionart.co" target="_blank">DiffusionArt</a>.
Segnala un refuso |
|
Top |
|
|
{pinpuk} Ospite
|
Inviato: 08 Apr 2024 09:38 Oggetto: |
|
|
Purtroppo il mondo è pieno di tattici e povero di strateghi, e non lo dicono le parole ma le evidenze.
Io sono un realista ottimista: se gli stati più isterici come la Polonia, la Finlandia, la Francia e gli staterelli al confine con la Russia non ci faranno entrare in guerra con la medesima, facendoci arrostire, la crescente frammentazione dei sistemi operativi, dei software di sicurezza (a maggior ragione) e anche del software commerciale, renderanno il lavoro degli acari sempre più difficile e, soprattutto, di minor impatto globale.
Alla fine la de-globalizzazione in corso, dovuta proprio ad una mancanza di visione strategica di chi avrebbe dovuto averla, qualche vantaggio ce l'ha. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1954
|
Inviato: 08 Apr 2024 10:38 Oggetto: |
|
|
L'Open Source ha il vantaggio che chiunque puo' verificare il codice sorgente e scoprire anomalie, ma ha anche lo svantaggio che chiunque puo' modificare il codice ed introdurre le anomalie che desidera.
In conclusione, nell'open source, c'e' meno oro di quanto luccica
. |
|
Top |
|
|
{Apon75} Ospite
|
Inviato: 08 Apr 2024 14:47 Oggetto: |
|
|
Morale della storia: tenetevi stretto l'antiquato pc (desktop o portatilone) con istallato il vostro OS preferito e i software di quel periodo: in pratica lo strumento "congelato" a quel periodo, e non collegatelo alla linea internet. Succeda ciò che succeda, avrete il vostro vecchio fidato calcolatore che non cesserà di servirvi procurarvi soddisfazione. In più scoprirete la verità su questo detto "si stava bene quando si stava peggio"!! |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11591 Residenza: Tokelau
|
Inviato: 08 Apr 2024 15:16 Oggetto: |
|
|
zero ha scritto: | ha anche lo svantaggio che chiunque puo' modificare il codice ed introdurre le anomalie che desidera |
chi gestisce il repository di questo software si è fatto raggirare, e neanche in un modo così evidente
se cerchi su Internet trovi un sacco di dettagli, a partire dal fatto che questa 'operazione' è iniziata più di due anni fa (edit: è chiarito anche nella seconda parte dell'articolo) |
|
Top |
|
|
{Ulissio} Ospite
|
Inviato: 09 Apr 2024 08:15 Oggetto: |
|
|
@zero: il closed source ha il vantaggio che solo alcuni dipendenti della company possono verificarlo e correggerlo; ma questo è anche il suo svantaggio. Alla fine basta un dipendente infedele. |
|
Top |
|
|
calamarim Eroe in grazia degli dei
Registrato: 21/07/17 08:28 Messaggi: 92
|
Inviato: 10 Apr 2024 09:15 Oggetto: |
|
|
Il closed source è scrutinato in maniera formale, e spesso insufficiente.
Avendo lavorato in entrambi i campi, percepisco chiaramente la potenza dell'hype dei marchi del closed source rispetto all'anonimità dell' software livero ed open source.
Ma la qualità è oggettiva, e si vede in ambedue i campi.
Raggirare poi i meccanismi organizzativi della produzione di software è possibile in ambedue i settori, basta confrontare i casi di Solarwinds e Xz |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6332 Residenza: Atlantica
|
Inviato: 10 Apr 2024 15:10 Oggetto: |
|
|
Quando hai a che fare con agenzie spionistiche al servizio di stati, con magari un bilancio adeguati ai compiti ed agli obiettivi, non esiste difesa possibile, poiché essi non agiscono sulla forza bruta modello terminator, ma sull'infiltrazione, la corruzione, la captazione modello Matahari, per cui la difesa si basa sul controspionaggio.
Gli esempi portati hanno esemplificato la presenza di un o più elementi che agiscono come minatore sotterranei che scavando sotto terra si avvicinano alle mura del castello per far piazzare cariche esplosivi e produrre il crollo delle mura ( che era la tecnica che si usava effettivamente nel passato quando le cannonate non sortivano effetto.) e poter entrare.
In questa situazione le tue mura difensive sembrano solide, ma in realtà sono fragilissime.
Il ritardo nell'esecuzione del programma e sempre un indizio di una anomalia ed la prima spia di allarme, che un informatico veramente esperto deve sapere cogliere.
E vero che ci sono molti successi da parte dei cattivi, ma non demoralizziamoci, ogni nostra vittoria e pur sempre una loro sconfitta! |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12877 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 13 Apr 2024 13:24 Oggetto: |
|
|
Citazione: | Ma davvero ci sono addetti ai lavori che credono che i buoni continuino a segnare e che i cattivi siano costretti nella loro metà campo? |
Di addetti ai lavori spero e penso ce ne siano davvero pochi o, meglio, nessuno, purtroppo però di non addetti ai lavori temo ce ne siano veramente tanti e anche loro possono far danni in particolar modo se sono in posizione, ad esempio, di poter decidere i budget degli addetti ai lavori... |
|
Top |
|
|
|