On 04/07/2013 16:19, Fabio Pietrosanti (naif) wrote:
>
> Il software è abbastanza sicuro, ne abbiamo già discusso su
> liberationtech e abbiamo fatto si che l'opentechnology fund finanziasse
> un penetration test al software che ha portato alla risoluzione di un
> possibile security bug by design, cioè il fatto che il testo
> cifrato/inchiaro fosse gestito in una Window scollegata dal DOM della
> pagina, quindi "sicura" rispetto a javascript malevolo che la pagina
> stessa potesse iniettare per "rubare" il testo decifrato.
>
Quindi in pratica stai dicendo che e` un tipo di crittografia js sicura?
Del tipo che runna in una sorta di sandbox js e quindi affidabile?
Considera che si sta parlando di webmail google, ad esempio, che certo
se ne inventano una piu` del diavolo, e non mi sorprenderebbe se
avessero qualche js "invasivo".
Altrimenti ci sono soluzioni alternative?
> La crittografia oramai è web, tutto ciò che non è web, è morto.
>
Oddio, affermazione un po` forte, pero` che il mondo stia shiftando sul
web, "smaterializzandosi" dal locale, e` un dato di fatto a cui,
purtroppo, non riusciamo/possiamo opporci, e quindi va affrontato.
--
Anathema
+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/ |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C |
| |
|http://www.msack.org |
+--------------------------------------------------------------------+
