Re: [Hackmeeting] A proposito di verifica del codice

Delete this message

Reply to this message
Author: vecna
Date:  
To: hackmeeting
Old-Topics: Re: [Hackmeeting] A proposito di reti distribute
Subject: Re: [Hackmeeting] A proposito di verifica del codice
ermes@??? wrote:
> Questo di per se basta nel senso che se io ho bisogno di un ircd e
> voglio essere sicuro
> di ciò che installo mi scarico UNODEITANTIIRCD mi leggo il codice e vedo
> che fa.
> Poi che lo abbia scritto Pinco o Pallino a me non interessa.
> Spero di aver spiegato bene cosa penso.


Si Ermes, ti sei spiegato e sono d'accordo con te, ma, purtroppo,
l'umanità si divide in 2 cateogie: chi sa leggere il codice,
verificarlo, avere il tempo, farlo con attenzione ed essere aggiornato
sui rischi di sicurezza... e chi non lo è.

La stragrande maggioranza delle persone rientra in questa seconda
categoria sfigata :P pero', se si vuol pensare ad un progetto che tiri
fuori un prodotto utile anche a loro, bisogna declassare il nostro
comune modus operandi a quello degli altri.

per evitare che questa delega sia acritica tipo SSL ("c'e' il lucchetto
-> è sicuro", o anche "questo codice l'ha scritto un gruppetto di
smanettoni che ho visto ad hackmeeting -> è sicuro", "questo software
l'ho scaricato da tucows -> non è uno spyware"), dovresti trovare la
persona che rientra nella categoria 1 di cui ti fidi, in modo diretto o
per interposta persona, e chiedegli consiglio.

poi se stavi puntualizzando solo sul fatto che la paternità del codice
non è sintomo di sicurezza, siamo concordi che il nome dell'autore conta
come qualunque altro commento.