Re: L'UE avvia una banca dati europea delle vulnerabilità
pinguino ha scritto:
> Ho saputo che l'UE ha avviato una nuova banca dati delle vulnerabilità
> per rafforzare la sicurezza digitale.
> Questo è il link al sito della nuova agenzia che si chiama Enisa :
> https://euvd.enisa.europa.eu/
interessante, questa notizia mi era sfuggita
> La domanda preliminare che mi viene in mente è sarà utile anche per il
> sistema Debian ?
no, da quello che ho capito io chi è dentro la security Debian conosce
le vulnerabilità prima che vengano rese pubbliche, anche perché devono
partecipare alle fasi di identificazione, conferma e correzione.
Secondo me è rivolto di più ad aziende, sistemisti e ad utenti più
esperti, per poter sapere cosa potrebbe dare problemi.
Per un utente normale è sufficiente aggiornare il proprio sistema
giornalmente o il più frequentemente possibile (per tempi più lunghi).
Questo perché soprattutto le aziende tendono ad avere in produzione
software datati e non portare upgrade per non dare disservizi o anche
solo perché il parco macchine è così elevato che fare gli upgrade
può richiedere tempistiche molto elevate.
> Dicono che vogliono accorciare i tempi, degli aggiornamenti dei
> messaggi, a sole 48 ore.
sì, infatti il problema principale è che gli attacchi di solito
sfruttano vulnerabilità già rese note e informare tempestivamente
permette di ridurre i tempi tra la programmazione di un'upgrade/patch
e l'effettiva applicazione.
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model
Reply to: