problemi di sicurezza, era Re: [Soci SLIP] OTTriste notizia

[loredana]

2011/9/2 <gvsnet a gvsnet.it>

> sarà vecchia......
> http://linux.slashdot.org/story/11/08/31/2321232/Kernelorg-Compromised
>

Io ho tolto l'OT e ho cambiato soggetto perche' non mi sembra affatto OT.
Dunque: hanno "violato" kernel.org. Ok, non c'e' nulla di inviolabile,
questo
lo sappiamo.

La valutazione dei rischi, in tutti campi, usa la formula seguente:

              minacce, attacchi etc x vulnerabilita'
rischio = ----------------------------------------------
                            capacita'

Minacce, etc in genere non sono eliminabili, fanno parte del gioco. Se anche
tutti gli uomini diventassero improvvisamente "buoni", ci penserebbe la
natura con uragani e terremoti a tenerci in guardia. Minacce etc  a volte
non sono neppure modificabili, se non con processi molto lunghi (pensiamo a
quanto potere abbiamo di evitare, che so, una guerra). Se le vulnerabilita'
si possono ridurre e le capacita' aumentare, e' quello che puo' fare una
differenza immediata.

Il software libero e' tremendamente piu' sicuro di quello proprietario
perche'
si puo' agire liberamente su vulnerabilita' e su capacita'. Se non lo si fa,
allora
si e' alla stessa stregua di windows, o anche peggio. Non c'e' proprio nulla
di magico o di miracoloso nel software libero che sia in gardo di garantirci
una
volta per tutte. Cosi' come non esiste il moto perpetuo e tante altre belle
cose
che vorremmo, ma, ahime', nisba.

Loredana
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20110902/26cc6727/attachment.html