Author: dezperado Date: To: hackmeeting Subject: Re: [Hackmeeting] di altri social network distribuiti -> lorea
On 20111130@16:22, boyska wrote: > Il 29/11/2011 16:23, dezperado ha scritto:
> >> ...
> >> In compenso e' stato testato nel mondo reale, ha molte feature
> >> interessanti per la sicurezza ...
> >
> > Esiste ed e' implementato qualche modo piu' o meno automatico per testarne
> > le feature di sicurezza, ai vari "livelli" ?
>
> non credo che roba del genere esista, in generale.
> Magari ci fosse un programma che lo lanci e ti risponde un bit che
> indica se e' sicuro o no... intendevo: esiste uno straccio di test suite / script di test interni /
esterni al sistema che si prendano la briga dei controlli di sicurezza
piu' elementari ?
ovviamente intendo un qualche robo specifico per lorea.
perche' AFAIK le compagnie dei SN hanno squadroni di gente che
si occupa di questo (analizzare, monitorare, prevenire che il loro network
si sfasci o venga sfasciato).
> > In altre parole, chi/cosa assicura che qualcuno/qualcosa non rompa
> > malamente la sicurezza con un commit di Lorea sballato o con una
> > configurazione sbagliata ?
>
> niente. ottimo
> > E quanto incide il fatto che sia in php e non in altri linguaggi sulle
> > varie facce dell'aspetto "sicurezza" ?
> boh, credo niente. non so se php in quanto tale ha falle di sicurezza
> piu' gravi di altri linguaggi.
