| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
pentolino
Semidio
Registrato: 04/09/08 14:53
Messaggi: 243
|
 Inviato: 06 Mag 2019 15:24 Oggetto: |
 |
|
| Embè? Che cancellino pure il repo su github o quello che è; uno dei vantaggi di usare git è proprio che io ed i miei colleghi abbiamo l'intero repo clonato sui nostri computer e possiamo ricreare il remote in un attimo (o forse più di un attimo se il repo è grosso, ma comunque senza la minima fatica) |
|
| Top |
|
|
ilmanowar
Eroe in grazia degli dei
Registrato: 06/08/07 07:31
Messaggi: 180
|
| Inviato: 07 Mag 2019 05:58 Oggetto: |
|
|
A me preoccupa la catena di fiducia. Pur avendone le competenze non possiamo controllare tutto il codice che installiamo ed eseguiamo.
Se parliamo di programmatori sbadati come potrebbero fare dei dilettanti, forse il loro codice non ci è mai stato e non ci sarà mai utile. Ma se il problema è un altro (sistemi violati) allora potremmo trovarci ad eseguire codice malevolo affidandoci a tali sistemi.
Quindi per riguadagnare fiducia per me dovrebbero avviare delle contromisure serie (autenticazione a due fattori forzata, ripristino password, ecc..). |
|
| Top |
|
|
zoomx
Eroe in grazia degli dei
Registrato: 14/11/14 17:11
Messaggi: 82
|
| Inviato: 07 Mag 2019 12:49 Oggetto: |
|
|
| pentolino ha scritto: | | Embè? Che cancellino pure il repo su github o quello che è; uno dei vantaggi di usare git è proprio che io ed i miei colleghi abbiamo l'intero repo clonato sui nostri computer e possiamo ricreare il remote in un attimo (o forse più di un attimo se il repo è grosso, ma comunque senza la minima fatica) |
Da quello che ho capito una delle minaccie è di rendere pubblico un sorgente che non lo è.
Non credo siano state fatte minacce verso repo già pubblici. |
|
| Top |
|
|
pentolino
Semidio
Registrato: 04/09/08 14:53
Messaggi: 243
|
| Inviato: 07 Mag 2019 16:46 Oggetto: |
|
|
| ok, ma in quel caso non richiedere ai collaboratori di attivare la 2FA mi sembra davvero incosciente |
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 07 Mag 2019 22:02 Oggetto: |
|
|
| Bel articolo |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14228
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 12 Mag 2019 14:55 Oggetto: |
 |
|
| ilmanowar ha scritto: | A me preoccupa la catena di fiducia. Pur avendone le competenze non possiamo controllare tutto il codice che installiamo ed eseguiamo.
Se parliamo di programmatori sbadati come potrebbero fare dei dilettanti, forse il loro codice non ci è mai stato e non ci sarà mai utile. Ma se il problema è un altro (sistemi violati) allora potremmo trovarci ad eseguire codice malevolo affidandoci a tali sistemi.
Quindi per riguadagnare fiducia per me dovrebbero avviare delle contromisure serie (autenticazione a due fattori forzata, ripristino password, ecc..). |
Questo mi sembra il punto principale!
Se i programmatori conservavano le proprio password in chiaro o se, contrariamente ad ogni consiglio di minimo buonsenso, utilizzavano su queste piattaforme le stesse password utilizzate anche in altri siti, direi che il problema principale di sicurezza è legato ai singoli programmatori.
Si impone quindi la necessità di irrobustire in modo drastico la sicurezza delle modalità di accesso costringendo i programmatori ad essere più accorti forzandoli all'accesso a due fattori o al cambio frequente delle password. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
