Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{mirco} Ospite
|
Inviato: 28 Mag 2020 10:54 Oggetto: |
|
|
Parole sante.
Quanto alla "operazione di facciata", credo che sia profondamente connaturata nella nostra cultura.
Spero di essere smentito. |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 29 Mag 2020 00:03 Oggetto: |
|
|
Se io fossi nei panni di Bending Spoons non mi sognerei neanche lontanamente di tentare di inserire codice malizioso in una app pubblicata in questo modo che avrà l'attenzione di ogni esperto e la "garanzia" implicita del governo.
Sarebbe alquanto, alquanto stupido. E' assai probabile che il tentativo verrebbe scoperto in breve tempo e le conseguenze sarebbero fatali per l'azienda.
Anche se fosse qualche apparato statale deviato a modificare il codice a posteriori, non avrebbe molte speranze di passarla liscia. |
|
Top |
|
|
{diego} Ospite
|
Inviato: 29 Mag 2020 23:17 Oggetto: |
|
|
Scusate l'ignoranza, ma quale legge obbliga alla pubblicazione del codice sorgente di un software sviluppato per la pubblica amministrazione ? |
|
Top |
|
|
{Raydroid} Ospite
|
Inviato: 31 Mag 2020 20:08 Oggetto: |
|
|
Il codice è il minore dei problemi.
Il grosso problema è cosa usa per funzionare: il Bluetooth. Un protocollo bacato concettualmente a cui cui non vi è rimedio per evitare che un malintenzionato possa entrare.
Unico rimedio è tenerlo spento il più possibile quando non è necessario.
Ora questa app fa proprio esattamente il contrario! |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 11 Giu 2020 08:20 Oggetto: |
|
|
{diego} ha scritto: | Scusate l'ignoranza, ma quale legge obbliga alla pubblicazione del codice sorgente di un software sviluppato per la pubblica amministrazione ? |
Nessuna. Lo hanno fatto per correttezza. |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 11 Giu 2020 18:23 Oggetto: |
|
|
{Raydroid} ha scritto: | Il grosso problema è cosa usa per funzionare: il Bluetooth. Un protocollo bacato concettualmente a cui cui non vi è rimedio per evitare che un malintenzionato possa entrare.
Unico rimedio è tenerlo spento il più possibile quando non è necessario.
Ora questa app fa proprio esattamente il contrario! |
Il Bluetooth ha sicuramente delle falle, alcune già scoperte altre no, come tutti gli standard comunicazione.
Però il particolare protocollo BLE usato da Immuni (o meglio dal modulo Android recentemente installato da Google sulla maggior parte dei cell) non fa uso di autenticazioni e non richiede il pairing perché non c'è nessun dato sensibile da scambiare (solo una chiave di identificazione anonima) e non dà accesso in alcun modo al cellulare anche se un terzo si intromette. Le falle note riguardano le sessioni autenticate dopo il pairing. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12881 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 14 Giu 2020 10:50 Oggetto: |
|
|
colemar ha scritto: | Se io fossi nei panni di Bending Spoons non mi sognerei neanche lontanamente di tentare di inserire codice malizioso in una app pubblicata in questo modo che avrà l'attenzione di ogni esperto e la "garanzia" implicita del governo.
Sarebbe alquanto, alquanto stupido. E' assai probabile che il tentativo verrebbe scoperto in breve tempo e le conseguenze sarebbero fatali per l'azienda.
Anche se fosse qualche apparato statale deviato a modificare il codice a posteriori, non avrebbe molte speranze di passarla liscia. |
Mi sento di appoggiare in toto queste considerazioni, poi il futuro ci dirà se sono veramente molto stupidi o solo dei cioccapiatti... oppure se sono integerrimi professionisti. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12881 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 14 Giu 2020 10:55 Oggetto: |
|
|
{Raydroid} ha scritto: | Il codice è il minore dei problemi.
Il grosso problema è cosa usa per funzionare: il Bluetooth. Un protocollo bacato concettualmente a cui cui non vi è rimedio per evitare che un malintenzionato possa entrare.
Unico rimedio è tenerlo spento il più possibile quando non è necessario.
Ora questa app fa proprio esattamente il contrario! |
Se si ragiona in questi termini anche Android è bacato, anche iOS è bacato, anche FB è bacato e, se vuoi continuo all'infinito.
Non esiste un software che non sia bacato e che non possa essere penetrato da chiunque abbia capacità, mezzi e volontà per farlo, ricordo che il dispositivo informatico più sicuro è quello non collegato in rete, spento e posto in una cassaforte... poi se qualcuno riesce a scassinare la cassaforte... fine. |
|
Top |
|
|
|