Olimpo Informatico

Zeus News · Ospite

Leggi l'articolo Xz, Solarwinds e l’Armageddon prossimo venturo
Cassandra Crossing/ Il sabotaggio della libreria Xz è stato sventato e ancora una volta i buoni hanno vinto. Ma siamo sicuri che altrove gli attacchi alla supply chain del software non siano riusciti senza che nessuno se ne sia accorto?

Immagine generata con <a href="https://diffusionart.co" target="_blank">DiffusionArt</a>.

Segnala un refuso

{pinpuk} · Ospite

Purtroppo il mondo è pieno di tattici e povero di strateghi, e non lo dicono le parole ma le evidenze.
Io sono un realista ottimista: se gli stati più isterici come la Polonia, la Finlandia, la Francia e gli staterelli al confine con la Russia non ci faranno entrare in guerra con la medesima, facendoci arrostire, la crescente frammentazione dei sistemi operativi, dei software di sicurezza (a maggior ragione) e anche del software commerciale, renderanno il lavoro degli acari sempre più difficile e, soprattutto, di minor impatto globale.
Alla fine la de-globalizzazione in corso, dovuta proprio ad una mancanza di visione strategica di chi avrebbe dovuto averla, qualche vantaggio ce l'ha.

zero · Dio maturo Registrato: 22/03/08 17:34 Messaggi: 1948

L'Open Source ha il vantaggio che chiunque puo' verificare il codice sorgente e scoprire anomalie, ma ha anche lo svantaggio che chiunque puo' modificare il codice ed introdurre le anomalie che desidera.

In conclusione, nell'open source, c'e' meno oro di quanto luccica

.

{Apon75} · Ospite

Morale della storia: tenetevi stretto l'antiquato pc (desktop o portatilone) con istallato il vostro OS preferito e i software di quel periodo: in pratica lo strumento "congelato" a quel periodo, e non collegatelo alla linea internet. Succeda ciò che succeda, avrete il vostro vecchio fidato calcolatore che non cesserà di servirvi procurarvi soddisfazione. In più scoprirete la verità su questo detto "si stava bene quando si stava peggio"!!

SverX · Inviato: 08 Apr 2024 15:16 Oggetto:

{Ulissio} · Ospite

@zero: il closed source ha il vantaggio che solo alcuni dipendenti della company possono verificarlo e correggerlo; ma questo è anche il suo svantaggio. Alla fine basta un dipendente infedele.

calamarim · Inviato: 10 Apr 2024 09:15 Oggetto:

Il closed source è scrutinato in maniera formale, e spesso insufficiente.

Avendo lavorato in entrambi i campi, percepisco chiaramente la potenza dell'hype dei marchi del closed source rispetto all'anonimità dell' software livero ed open source.

Ma la qualità è oggettiva, e si vede in ambedue i campi.

Raggirare poi i meccanismi organizzativi della produzione di software è possibile in ambedue i settori, basta confrontare i casi di Solarwinds e Xz

zeross · Inviato: 10 Apr 2024 15:10 Oggetto:

Quando hai a che fare con agenzie spionistiche al servizio di stati, con magari un bilancio adeguati ai compiti ed agli obiettivi, non esiste difesa possibile, poiché essi non agiscono sulla forza bruta modello terminator, ma sull'infiltrazione, la corruzione, la captazione modello Matahari, per cui la difesa si basa sul controspionaggio.

Gli esempi portati hanno esemplificato la presenza di un o più elementi che agiscono come minatore sotterranei che scavando sotto terra si avvicinano alle mura del castello per far piazzare cariche esplosivi e produrre il crollo delle mura ( che era la tecnica che si usava effettivamente nel passato quando le cannonate non sortivano effetto.) e poter entrare.

In questa situazione le tue mura difensive sembrano solide, ma in realtà sono fragilissime.
Il ritardo nell'esecuzione del programma e sempre un indizio di una anomalia ed la prima spia di allarme, che un informatico veramente esperto deve sapere cogliere.

E vero che ci sono molti successi da parte dei cattivi, ma non demoralizziamoci, ogni nostra vittoria e pur sempre una loro sconfitta!

Gladiator · Inviato: 13 Apr 2024 13:24 Oggetto: