Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Immuni, abbiamo i sorgenti. E ora?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 27 Mag 2020 14:13    Oggetto: Immuni, abbiamo i sorgenti. E ora? Rispondi citando

Leggi l'articolo Immuni, abbiamo i sorgenti. E ora?
Cassandra Crossing/ L'avvenuta pubblicazione dei sorgenti di Immuni basta a tranquillizzarci?


 

 

Segnala un refuso
Top
{mirco}
Ospite





MessaggioInviato: 28 Mag 2020 10:54    Oggetto: Rispondi citando

Parole sante.
Quanto alla "operazione di facciata", credo che sia profondamente connaturata nella nostra cultura.
Spero di essere smentito.
Top
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 391

MessaggioInviato: 29 Mag 2020 00:03    Oggetto: Rispondi citando

Se io fossi nei panni di Bending Spoons non mi sognerei neanche lontanamente di tentare di inserire codice malizioso in una app pubblicata in questo modo che avrà l'attenzione di ogni esperto e la "garanzia" implicita del governo.
Sarebbe alquanto, alquanto stupido. E' assai probabile che il tentativo verrebbe scoperto in breve tempo e le conseguenze sarebbero fatali per l'azienda.

Anche se fosse qualche apparato statale deviato a modificare il codice a posteriori, non avrebbe molte speranze di passarla liscia.
Top
Profilo Invia messaggio privato
{diego}
Ospite





MessaggioInviato: 29 Mag 2020 23:17    Oggetto: Rispondi citando

Scusate l'ignoranza, ma quale legge obbliga alla pubblicazione del codice sorgente di un software sviluppato per la pubblica amministrazione ?
Top
{Raydroid}
Ospite





MessaggioInviato: 31 Mag 2020 20:08    Oggetto: Rispondi citando

Il codice è il minore dei problemi.
Il grosso problema è cosa usa per funzionare: il Bluetooth. Un protocollo bacato concettualmente a cui cui non vi è rimedio per evitare che un malintenzionato possa entrare.
Unico rimedio è tenerlo spento il più possibile quando non è necessario.

Ora questa app fa proprio esattamente il contrario!
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9295

MessaggioInviato: 11 Giu 2020 08:20    Oggetto: Rispondi citando

{diego} ha scritto:
Scusate l'ignoranza, ma quale legge obbliga alla pubblicazione del codice sorgente di un software sviluppato per la pubblica amministrazione ?


Nessuna. Lo hanno fatto per correttezza.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 391

MessaggioInviato: 11 Giu 2020 18:23    Oggetto: Rispondi citando

{Raydroid} ha scritto:
Il grosso problema è cosa usa per funzionare: il Bluetooth. Un protocollo bacato concettualmente a cui cui non vi è rimedio per evitare che un malintenzionato possa entrare.
Unico rimedio è tenerlo spento il più possibile quando non è necessario.

Ora questa app fa proprio esattamente il contrario!


Il Bluetooth ha sicuramente delle falle, alcune già scoperte altre no, come tutti gli standard comunicazione.
Però il particolare protocollo BLE usato da Immuni (o meglio dal modulo Android recentemente installato da Google sulla maggior parte dei cell) non fa uso di autenticazioni e non richiede il pairing perché non c'è nessun dato sensibile da scambiare (solo una chiave di identificazione anonima) e non dà accesso in alcun modo al cellulare anche se un terzo si intromette. Le falle note riguardano le sessioni autenticate dopo il pairing.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9451
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 14 Giu 2020 10:50    Oggetto: Rispondi citando

colemar ha scritto:
Se io fossi nei panni di Bending Spoons non mi sognerei neanche lontanamente di tentare di inserire codice malizioso in una app pubblicata in questo modo che avrà l'attenzione di ogni esperto e la "garanzia" implicita del governo.
Sarebbe alquanto, alquanto stupido. E' assai probabile che il tentativo verrebbe scoperto in breve tempo e le conseguenze sarebbero fatali per l'azienda.

Anche se fosse qualche apparato statale deviato a modificare il codice a posteriori, non avrebbe molte speranze di passarla liscia.

Mi sento di appoggiare in toto queste considerazioni, poi il futuro ci dirà se sono veramente molto stupidi o solo dei cioccapiatti... oppure se sono integerrimi professionisti.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9451
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 14 Giu 2020 10:55    Oggetto: Rispondi

{Raydroid} ha scritto:
Il codice è il minore dei problemi.
Il grosso problema è cosa usa per funzionare: il Bluetooth. Un protocollo bacato concettualmente a cui cui non vi è rimedio per evitare che un malintenzionato possa entrare.
Unico rimedio è tenerlo spento il più possibile quando non è necessario.

Ora questa app fa proprio esattamente il contrario!

Se si ragiona in questi termini anche Android è bacato, anche iOS è bacato, anche FB è bacato e, se vuoi continuo all'infinito.

Non esiste un software che non sia bacato e che non possa essere penetrato da chiunque abbia capacità, mezzi e volontà per farlo, ricordo che il dispositivo informatico più sicuro è quello non collegato in rete, spento e posto in una cassaforte... poi se qualcuno riesce a scassinare la cassaforte... fine.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi