Buona sera lista !
Oggi sono parecchio nero, pessima giornata, e vorrei dire la mia al riguardo.
Non è la prima volta che si scopre un bug di sicurezza su un software delicato
come le librerie SSL, è successo in passato, oggi, succederà ancora.
Quello che mi fa un po incavolare è come un giornalista riesca a "ricamare"
una pagine di un quotidiano online su un bug MIM.
Capisco la delicatezza che questa tipologia di software rappresenta, come
capisco che un aggiornamento sui firmware di router, dispositivi mobili sia
più delicato rispetto a montare un aggiornamento di un pacchetto Debian da
"security".
Ma, almeno per quanto riguarda i server che gestiamo, preferisco mille volte
montare un aggiornamento di una libreria OpenSSL una volta alla settimana
piuttosto che non trovarmi aggiornamenti per ANNI e vivere nell'illusione che
tutto sia bello, funzioni bene e sia privo di bug, solo perchè del maledetto
software close non ha un supporto di security come si deve... e poi si scopre
che ci sono dei bug noti (a pochi) che sono presenti da anni e mai stati
sicurizzati.
Gli apparati non vanno abbandonati e le persone che li mantengono servono per
questo.
Nessuna critica alla lista, bene inteso, ma mi danno fastidio i giornalisti
che ingigantiscono a loro piacere una notizia "normale", solo per spostare
l'attenzione dove loro vogliono.
E' normale che ci siano dei bug ed è interesse di tutti che vengano trovati e
sistemati.
Per questo il software crittografico DEVE essere open, è la base, perchè possa
essere controllato da tutti, analizzato e se difettoso sicurizzato, anche a
costo di aggiornare tutti i santi giorni, va bene, lo farò.
Buona serata lista
:)
Luca