DARPA fa della sicurezza informatica un gioco

Lanciato Verigames, sito di giochi gratuiti utili per analizzare codici e scovare eventuali bug dei software. L'agenzia USA si fa dare una mano dai casual gamer per mettere ordine nella propria infrastruttura IT

Roma – Un gioco per risolvere i bug di sistema e prevenire gli hacker che mirano a penetrare nei software del Dipartimento della Difesa degli Stati Uniti. Preoccupata per le vulnerabilità di un sistema che presenta, in media, da uno a cinque bug ogni mille linee di codice, l’agenzia per la difesa Usa ha appena lanciato Verigames : un sito che contiene cinque diversi giochi per divertirsi online e, nel caso di Xylem, anche via iPad. Si tratta di quiz e puzzle che uniscono l’utile al dilettevole, poiché mentre i giocatori si divertono a risolvere gli enigmi e superare i vari livelli contribuiscono a testare l’affidabilità dei programmi verificando in maniera indiretta milioni di righe di codice e scovando eventuali falle.

L’idea della DARPA ( Defense Advanced Research Projects Agency ) non è nuova e si basa sl Crowd Sourced Formal Verification (CSFV), progetto mirato a coinvolgere i videogiocatori nella difesa informatica nazionale che ha richiesto finanziamenti superiori ai 30 milioni di dollari con l’obiettivo di trovare un’efficiente alternativa al laborioso lavoro degli analisti, costretti a spendere molto tempo per il monitoraggio dei software. Oltre a velocizzare il lavoro, l’approccio ludico consentirà di abbattere i costi dei metodi convenzionali per sostenere la revisione dei codici di programmazione e, aspetto ancor più rilevante, di creare una comunità permanente di giocatori interessati a migliorare la sicurezza del software.

Largo così ai volontari giocatori , solo maggiorenni, chiamati a sbizzarrirsi per portare a termine le missioni dei robot in CircuitBot, mentre in Flow Jam si dovrà massimizzare la produttività nell’analizzare e regolare un cavo di rete. Fantasia e precisione sono, invece, gli ingredienti di Ghost Map e Xylem, con il primo che si incentra su un’analisi cerebrale e il secondo che porta i giocatori in un’isola deserta piena di piante da catalogare per specie e tipologie. Passatempi stimolanti, e soprattutto gratuiti, che consentono così di valutare in maniera rapida una grande mole di dati, fondamentali per scoprire le eventuali vulnerabilità dei software scritti in C o Java.

Con questa iniziativa DARPA spera di ripetere e migliorare l’esperienza di Foldit , il gioco ideato dalla stessa agenzia insieme all’Università di Washington per analizzare le combinazioni delle proteine, mentre andando ancora più indietro risale al 2000 l’iniziativa del SETI che si affidò agli utenti per tentare di scovare i segnali radio inviati dagli extraterrestri.

Alessio Caprodossi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sacagnalo scrive:
    Stavolta l'hanno fatta grossa!
    Stavolta l'hanno proprio fatta grossa! :|
  • pino tismo scrive:
    proviamo
    Se lo facessi io in italia con i miei dipendenti rischierei almeno 25 anni di gabbio come minimoacXXXXX abusivo aggravato, sostituzione di persona, intercettazione...
    • sgabbinetto scrive:
      Re: proviamo
      - Scritto da: pino tismo
      Se lo facessi io in italia con i miei dipendenti
      rischierei almeno 25 anni di gabbio come
      minimo

      acXXXXX abusivo aggravato, sostituzione di
      persona,
      intercettazione...π/10
      • Sgabbievole Leguleio scrive:
        Re: proviamo
        - Scritto da: sgabbinetto
        - Scritto da: pino tismo

        Se lo facessi io in italia con i miei dipendenti

        rischierei almeno 25 anni di gabbio come

        minimo



        acXXXXX abusivo aggravato, sostituzione di

        persona,

        intercettazione...

        π/10sai fare il "pi greco"?Ma allora sei un ganzo!(rotfl)(rotfl)
        • cucumtari scrive:
          Re: proviamo
          - Scritto da: Sgabbievole Leguleio
          - Scritto da: sgabbinetto

          - Scritto da: pino tismo


          Se lo facessi io in italia con i miei
          dipendenti


          rischierei almeno 25 anni di gabbio come


          minimo





          acXXXXX abusivo aggravato, sostituzione
          di


          persona,


          intercettazione...



          π/10
          sai fare il "pi greco"?
          Ma allora sei un ganzo!
          (rotfl)(rotfl) :)
          • Leguleio scrive:
            Re: proviamo
            - Scritto da: cucumtari
            - Scritto da: Sgabbievole Leguleio

            - Scritto da: sgabbinetto


            - Scritto da: pino tismo



            Se lo facessi io in italia con i miei

            dipendenti



            rischierei almeno 25 anni di gabbio
            come



            minimo







            acXXXXX abusivo aggravato,
            sostituzione

            di



            persona,



            intercettazione...





            π/10

            sai fare il "pi greco"?

            Ma allora sei un ganzo!

            (rotfl)(rotfl)

            :) :-o
        • marco scrive:
          Re: proviamo
          - Scritto da: Sgabbievole Leguleio
          - Scritto da: sgabbinetto

          - Scritto da: pino tismo


          Se lo facessi io in italia con i miei
          dipendenti


          rischierei almeno 25 anni di gabbio come


          minimo





          acXXXXX abusivo aggravato, sostituzione
          di


          persona,


          intercettazione...



          π/10
          sai fare il "pi greco"?
          Ma allora sei un ganzo!
          (rotfl)(rotfl)saprà fare il π ma se faceva π/2 aveva più senso
  • ... scrive:
    Quante discussioni inutili
    Quante discussioni inutili!
  • sandro_aa scrive:
    Come passa il tempo
    Fino a 20 o 30 anni fa quando succedevano queste cose era colpa del Computer, oggi è un errore umano.Rimane un a costante: mai che sia un qualcosa di voluto
  • maxsix scrive:
    L'asino che da del cornuto al bue
    Che bello vederli.Fanno tenerezza.
    • bubba scrive:
      Re: L'asino che da del cornuto al bue
      - Scritto da: maxsix
      Che bello vederli.

      Fanno tenerezza.hihi, povero macaco. Guarda che Safari ha gli stessi "problemi" con CA, CRL e OCSP che hanno tutti gli altri.Il macacobrowser, pensa un po', ha CA francesi pure lui. Prendi per es Certplus .. la piu' potente Ca francese... piglia Faurois.. un ex-militare, dirigente in certplus, idem in Keynectis (una sub-CA di certplus) ... poi se ravani scopri cose come https://weirdca.wordpress.com/2013/02/06/4/La realta' e' che chi piu ricerca e testa pubblicamente le rogne delle CA sono proprio mozilla, google e la eff. I francesi invece hanno vupen :)
      • tucumcari scrive:
        Re: L'asino che da del cornuto al bue
        - Scritto da: bubba
        - Scritto da: maxsix

        Che bello vederli.



        Fanno tenerezza.
        hihi, povero macaco.
        Guarda che Safari ha gli stessi "problemi" con
        CA, CRL e OCSP che hanno tutti gli
        altri.
        Il macacobrowser, pensa un po', ha CA francesi
        pure lui.

        Prendi per es Certplus .. la piu' potente Ca
        francese... piglia Faurois.. un ex-militare,
        dirigente in certplus, idem in Keynectis (una
        sub-CA di certplus) ...

        poi se ravani scopri cose come
        https://weirdca.wordpress.com/2013/02/06/4/

        La realta' e' che chi piu ricerca e testa
        pubblicamente le rogne delle CA sono proprio
        mozilla, google e la eff. I francesi invece hanno
        vupen
        :)Ma togliere dalla lista le CA di cui non si ha fiducia?Troppo difficile?Deve venire qualcuno a farlo per te?
        • tucumcari scrive:
          Re: L'asino che da del cornuto al bue
          Con tutti i macachi che ci sono in giro....
          • Savio Saverio scrive:
            Re: L'asino che da del cornuto al bue
            - Scritto da: tucumcari
            Con tutti i macachi che ci sono in giro....Ci sono anche i macachi savi o no?
        • bubba scrive:
          Re: L'asino che da del cornuto al bue
          - Scritto da: tucumcari
          - Scritto da: bubba

          - Scritto da: maxsix


          Che bello vederli.





          Fanno tenerezza.

          hihi, povero macaco.

          Guarda che Safari ha gli stessi "problemi"
          con

          CA, CRL e OCSP che hanno tutti gli

          altri.

          Il macacobrowser, pensa un po', ha CA
          francesi

          pure lui.



          Prendi per es Certplus .. la piu' potente Ca

          francese... piglia Faurois.. un ex-militare,

          dirigente in certplus, idem in Keynectis (una

          sub-CA di certplus) ...



          poi se ravani scopri cose come

          https://weirdca.wordpress.com/2013/02/06/4/



          La realta' e' che chi piu ricerca e testa

          pubblicamente le rogne delle CA sono proprio

          mozilla, google e la eff. I francesi invece
          hanno

          vupen

          :)
          Ma togliere dalla lista le CA di cui non si ha
          fiducia?
          Troppo difficile?
          Deve venire qualcuno a farlo per te?"non si ha" "per te" .. con chi parli? il mio post era un po' diverso.Io personalmente lascio anche i .mil come CA :) :) se dovessi lasciare i soli cert di cui mi fido al 100%, ci sarebbe solo il mio autogenerato.
          • tucumcari scrive:
            Re: L'asino che da del cornuto al bue
            - Scritto da: bubba
            - Scritto da: tucumcari

            - Scritto da: bubba


            - Scritto da: maxsix



            Che bello vederli.







            Fanno tenerezza.


            hihi, povero macaco.


            Guarda che Safari ha gli stessi
            "problemi"

            con


            CA, CRL e OCSP che hanno tutti gli


            altri.


            Il macacobrowser, pensa un po', ha CA

            francesi


            pure lui.





            Prendi per es Certplus .. la piu'
            potente
            Ca


            francese... piglia Faurois.. un
            ex-militare,


            dirigente in certplus, idem in
            Keynectis
            (una


            sub-CA di certplus) ...





            poi se ravani scopri cose come



            https://weirdca.wordpress.com/2013/02/06/4/





            La realta' e' che chi piu ricerca e
            testa


            pubblicamente le rogne delle CA sono
            proprio


            mozilla, google e la eff. I francesi
            invece

            hanno


            vupen


            :)

            Ma togliere dalla lista le CA di cui non si
            ha

            fiducia?

            Troppo difficile?

            Deve venire qualcuno a farlo per te?
            "non si ha" "per te" .. con chi parli? il mio
            post era un po'
            diverso.

            Io personalmente lascio anche i .mil come CA :)
            :)

            se dovessi lasciare i soli cert di cui mi fido al
            100%, ci sarebbe solo il mio
            autogenerato.E non dovresti. Lasciare agire certificati di dubbia provenienza è come leggere l'oroscopo tutti i giorni "perché male non fa". Bisogna togliere l'acqua al pesce.
          • bubba scrive:
            Re: L'asino che da del cornuto al bue
            - Scritto da: tucumcari

            Io personalmente lascio anche i .mil come CA
            :)

            :)



            se dovessi lasciare i soli cert di cui mi
            fido
            al

            100%, ci sarebbe solo il mio

            autogenerato.
            E non dovresti. Lasciare agire certificati di
            dubbia provenienza è come leggere l'oroscopo
            tutti i giorni "perché male non fa". Bisogna
            togliere l'acqua al
            pesce.in che senso 'dubbia provenienza'? tu conosci il dr.postecom (x citare un italiano), mr.Thawte o il sig.Verisign ? eppure li usi ogni giorno.Per quello, con un paio di smiley, ho risposto cosi' :)
          • Leguleio scrive:
            Re: L'asino che da del cornuto al bue
            - Scritto da: bubba
            - Scritto da: tucumcari



            Io personalmente lascio anche i .mil
            come
            CA

            :)


            :)





            se dovessi lasciare i soli cert di cui
            mi

            fido

            al


            100%, ci sarebbe solo il mio


            autogenerato.

            E non dovresti. Lasciare agire certificati di

            dubbia provenienza è come leggere l'oroscopo

            tutti i giorni "perché male non fa". Bisogna

            togliere l'acqua al

            pesce.
            in che senso 'dubbia provenienza'? tu conosci il
            dr.postecom (x citare un italiano), mr.Thawte o
            il sig.Verisign ? eppure li usi ogni
            giorno.
            Per quello, con un paio di smiley, ho risposto
            cosi'
            :)Da leguleio cosa ti aspetti?
          • Sgabbievole Leguleio scrive:
            Re: L'asino che da del cornuto al bue
            - Scritto da: bubba
            - Scritto da: tucumcari

            - Scritto da: bubba


            - Scritto da: maxsix



            Che bello vederli.







            Fanno tenerezza.


            hihi, povero macaco.


            Guarda che Safari ha gli stessi
            "problemi"

            con


            CA, CRL e OCSP che hanno tutti gli


            altri.


            Il macacobrowser, pensa un po', ha CA

            francesi


            pure lui.





            Prendi per es Certplus .. la piu'
            potente
            Ca


            francese... piglia Faurois.. un
            ex-militare,


            dirigente in certplus, idem in
            Keynectis
            (una


            sub-CA di certplus) ...





            poi se ravani scopri cose come



            https://weirdca.wordpress.com/2013/02/06/4/





            La realta' e' che chi piu ricerca e
            testa


            pubblicamente le rogne delle CA sono
            proprio


            mozilla, google e la eff. I francesi
            invece

            hanno


            vupen


            :)

            Ma togliere dalla lista le CA di cui non si
            ha

            fiducia?

            Troppo difficile?

            Deve venire qualcuno a farlo per te?
            "non si ha" "per te" .. con chi parli? il mio
            post era un po'
            diverso.

            Io personalmente lascio anche i .mil come CA :)
            :)

            se dovessi lasciare i soli cert di cui mi fido al
            100%, ci sarebbe solo il mio
            autogenerato.Ammesso che così sia non vedo cosa ci sarebbe di male.Chi te lo vieta?
          • bubba scrive:
            Re: L'asino che da del cornuto al bue
            - Scritto da: Sgabbievole Leguleio

            se dovessi lasciare i soli cert di cui mi
            fido
            al

            100%, ci sarebbe solo il mio

            autogenerato.
            Ammesso che così sia non vedo cosa ci sarebbe di
            male.
            Chi te lo vieta?la negoziazione SSL su tutti i siti non tuoi ? :)
          • Leguleio scrive:
            Re: L'asino che da del cornuto al bue
            - Scritto da: bubba
            - Scritto da: Sgabbievole Leguleio



            se dovessi lasciare i soli cert di cui
            mi

            fido

            al


            100%, ci sarebbe solo il mio


            autogenerato.

            Ammesso che così sia non vedo cosa ci
            sarebbe
            di

            male.

            Chi te lo vieta?
            la negoziazione SSL su tutti i siti non tuoi ? :)1) E tu vai su siti in SSL dove non ti fidi della CA?2) Quando il browser ti avverte basta che tu gli dica di andare avanti se proprio vuoi...Almeno sai con chi hai a che fare!Morale non solo non telo vieta nessuno ma ha consapevolezza di quello che fai e puoi leggerti i dati sul certificato...
    • ma che dici scrive:
      Re: L'asino che da del cornuto al bue

      Re: L'asino che da del cornuto al bue
      - Scritto da: maxsixL'asino avrebbe tutte le ragioni di dirlo, il bue le corna le ha.Hai altri modi di dire da smontare?
    • ... scrive:
      Re: L'asino che da del cornuto al bue
      - Scritto da: maxsix
      Che bello vederli.

      Fanno tenerezza.Manco sai i proverbi, fai un po' più tenerezza tu... :o
  • Martino Mostarda scrive:
    È DNS il problema
    Non ci si può fidare di DNS proprio, bannare un'unica CA non risolve niente.Qualcuno ha parlato di Namecoin? (Forse non è ancora implementato il supporto ai certificati SSL :s Andrebbero modificati anche i browser credo)
    • unaDuraLezione scrive:
      Re: È DNS il problema
      contenuto non disponibile
      • tucumcari scrive:
        Re: È DNS il problema
        - Scritto da: unaDuraLezione
        - Scritto da: Martino Mostarda

        bannare

        un'unica CA non risolve

        niente.

        certo che non risolve niente, ma intanto si manda
        a casa qualcuno che opera contro la
        rete.Intanto comincia col "mandarlo a casa" tu dato che puoi tranquillamente farlo.
        • tucumcari scrive:
          Re: È DNS il problema
          - Scritto da: tucumcari
          - Scritto da: unaDuraLezione

          - Scritto da: Martino Mostarda


          bannare


          un'unica CA non risolve


          niente.



          certo che non risolve niente, ma intanto si
          manda

          a casa qualcuno che opera contro la

          rete.
          Intanto comincia col "mandarlo a casa" tu dato
          che puoi tranquillamente
          farlo.Gli altri seguiranno a ruota. Anzi, a ruzzoloni giù dalle scale.
          • burj khalifa scrive:
            Re: È DNS il problema
            - Scritto da: tucumcari
            - Scritto da: tucumcari

            - Scritto da: unaDuraLezione


            - Scritto da: Martino Mostarda



            bannare



            un'unica CA non risolve



            niente.





            certo che non risolve niente, ma
            intanto
            si

            manda


            a casa qualcuno che opera contro la


            rete.

            Intanto comincia col "mandarlo a casa" tu
            dato

            che puoi tranquillamente

            farlo.
            Gli altri seguiranno a ruota. Anzi, a ruzzoloni
            giù dalle
            scale.da più in alto mon ami... molto più in alto!
          • Maki Tikaka scrive:
            Re: È DNS il problema
            Tu pensa alle Petronas Tower tue, e non farti i Turning Torso degli altri.
          • Leguleio scrive:
            Re: È DNS il problema
            - Scritto da: Maki Tikaka
            Tu pensa alle Petronas Tower tue, e non farti i
            Turning Torso degli
            altri.casomai torsolo quello che rimane dopo che è passato l'ottavo nano.
          • cucumtari scrive:
            Re: È DNS il problema
            - Scritto da: Leguleio
            - Scritto da: Maki Tikaka

            Tu pensa alle Petronas Tower tue, e non
            farti
            i

            Turning Torso degli

            altri.
            casomai torsolo quello che rimane dopo che è
            passato l'ottavo
            nano. :)
          • Sgabbievole Leguleio scrive:
            Re: È DNS il problema
            - Scritto da: cucumtari
            - Scritto da: Leguleio

            - Scritto da: Maki Tikaka


            Tu pensa alle Petronas Tower tue, e non

            farti

            i


            Turning Torso degli


            altri.

            casomai torsolo quello che rimane dopo che è

            passato l'ottavo

            nano.

            :) :p
    • bubba scrive:
      Re: È DNS il problema
      - Scritto da: Martino Mostarda
      Non ci si può fidare di DNS proprio, bannare
      un'unica CA non risolve
      niente.
      Qualcuno ha parlato di Namecoin? qualcuno ne ha parlato di recente in effetti. Male. :)http://www.coindesk.com/namecoin-flaw-patch-needed/
  • rotfl scrive:
    Divertente
    Google vuol'essere la sola a spiare?Come l'ubriaco che dice agli altri di non bere
    • NSA scrive:
      Re: Divertente

      Google vuol'essere la sola a spiare?
      Come l'ubriaco che dice agli altri di non bereAbbiamo notato che c'è stata una fuga di notizie!
  • unaDuraLezione scrive:
    BANNARE CA
    contenuto non disponibile
    • Dr Doom scrive:
      Re: BANNARE CA
      - Scritto da: unaDuraLezione
      Hanno revocato i singoli certificati certo, ma
      ORA va BANNATA l'intera
      CA.
      Che sia errore umano o intenzione volontaria o
      imposizione del governo NON importa: risulta
      ovvio che tale CA non è adatta al proprio
      compito.come tutte le altre, come fai a fidarti dei governi?
      • Leguleio scrive:
        Re: BANNARE CA

        E' dai tempi del Machiavelli che il fine, a
        questi livelli, giustifica i mezzi usati anche
        dagli uomini che formano i governi.Machiavelli quella frase non l'ha mai scritta, né pronunciata.-----------------------------------------------------------Modificato dall' autore il 10 dicembre 2013 10.44-----------------------------------------------------------
        • Trollollero scrive:
          Re: BANNARE CA
          - Scritto da: Leguleio

          E' dai tempi del Machiavelli che il fine, a

          questi livelli, giustifica i mezzi usati
          anche

          dagli uomini che formano i governi.

          Machiavelli quella frase non l'ha mai scritta, né
          pronunciata.
          --------------------------------------------------
          Modificato dall' autore il 10 dicembre 2013 10.44
          --------------------------------------------------Intervento <b
          <i
          assolutamente </i
          </b
          fondamentale....
        • scopritore di imbrogli scrive:
          Re: BANNARE CA
          mi domando cosa le sia sfuggito di quanto da me riferito: E' dai tempi del Machiavelli che il fine, a questi livelli, giustifica i mezzi usati anche dagli uomini che formano i governi. Dove sarebbe il predicato verbale tramite il quale avrei dato anche lontanamente ad intendere che la frase fosse intesa come scritta o pronunciata direttamente dal Machiavelli?Saluti
      • Dr Doom scrive:
        Re: BANNARE CA
        - Scritto da: scopritore di imbrogli
        E' dai tempi del Machiavelli che il fine, a
        questi livelli, giustifica i mezzi usati anche
        dagli uomini che formano i governi.


        Non bisogna a distanza di tanti secoli continuare
        a meravigliarsene: tutto questo fa e farà ancora
        parte, piacenti o no, della storia
        dell'umanità.Il fatto che gli uomini hanno girato armati di clava per millenni, NON ne giustifica l'uso nel 2013
        • scopritore di imbrogli scrive:
          Re: BANNARE CA
          il dito: infatti, la clava allo stato attuale viene ancora usata per altri scopi (quella di plastica vuota all'interno), solo in determinati paesi nel periodo carnevalesco. la luna: il concetto descritto in precedenza è astratto. Come attività voleva intendere quelle sostanzialmente utili al momento in cui vengono portate a termine, per mantenere in qualche modo un certo status quo. E con questo non voglio dire di esserne partecipe o d'accordo: era solo per individuare una certa riproposizione concettuale di eventi storici.Beninteso.
      • unaDuraLezione scrive:
        Re: BANNARE CA
        contenuto non disponibile
        • tucumcari scrive:
          Re: BANNARE CA
          - Scritto da: unaDuraLezione
          - Scritto da: Dr Doom


          come tutte le altre, come fai a fidarti dei

          governi?

          Non importa.
          Chi cede ai ricatti del governo va bannato.
          Internet non è di *UN* governoguarda che l'unico che può decidere se utilizzare o meno una CA sei tu.Se non vuoi usare una CA non hai che da toglierla dalle tue Trusted List
          • tucumcari scrive:
            Re: BANNARE CA
            Oppure puoi fare il macaco e fidarti di quelli che trovi. (rotfl) (rotfl)
          • unaDuraLezione scrive:
            Re: BANNARE CA
            contenuto non disponibile
          • tucumcari scrive:
            Re: BANNARE CA
            Puoi diffondere una lista di programmi tv istruttivi, così come puoi spiegare al volgo incolto come si usano (e come <B
            non </B
            si usano) le CA. Sparare così nel mucchio è da perdenti.
          • tucumcari scrive:
            Re: BANNARE CA
            - Scritto da: tucumcari
            Puoi diffondere una lista di programmi tv
            istruttivi, così come puoi spiegare al volgo
            incolto come si usano (e come <B
            non
            </B
            si usano) le CA. Sparare così nel
            mucchio è da
            perdenti.E anche un po' da troll. :)
          • Savio Saverio scrive:
            Re: BANNARE CA
            - Scritto da: tucumcari
            - Scritto da: tucumcari

            Puoi diffondere una lista di programmi tv

            istruttivi, così come puoi spiegare al volgo

            incolto come si usano (e come <B
            non

            </B
            si usano) le CA. Sparare così nel

            mucchio è da

            perdenti.
            E anche un po' da troll. :)Molto da troll
          • Marf scrive:
            Re: BANNARE CA
            - Scritto da: tucumcari
            - Scritto da: tucumcari

            Puoi diffondere una lista di programmi tv

            istruttivi, così come puoi spiegare al volgo

            incolto come si usano (e come <B
            non

            </B
            si usano) le CA. Sparare così nel

            mucchio è da

            perdenti.
            E anche un po' da troll. :)Molto da troll
          • burj khalifa scrive:
            Re: BANNARE CA
            - Scritto da: tucumcari
            Puoi diffondere una lista di programmi tv
            istruttivi, così come puoi spiegare al volgo
            incolto come si usano (e come <B
            non
            </B
            si usano) le CA. Sparare così nel
            mucchio è da
            perdenti.Quali perdenti?io sono il più alto!
          • Grande muraglia cinese scrive:
            Re: BANNARE CA
            E a me mi si vede dalla luna!
          • Mercuriale Siringhini scrive:
            Re: BANNARE CA
            - Scritto da: Grande muraglia cinese
            E a me mi si vede dalla luna!Più facile farti il clistere per un sedere grande ci vuole una peretta grande! :D
          • ... scrive:
            Re: BANNARE CA
            - Scritto da: Mercuriale Siringhini
            - Scritto da: Grande muraglia cinese

            E a me mi si vede dalla luna!
            Più facile farti il clistere per un sedere grande
            ci vuole una peretta
            grande!
            :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :$ :$ :$ :$ :$ :$ :$ :D :D :$ :$ :$ :$ :$ :D :D :$ :$ :$ :$ :D :D :D :D :D
          • Leguleio scrive:
            Re: BANNARE CA
            - Scritto da: ...
            - Scritto da: Mercuriale Siringhini

            - Scritto da: Grande muraglia cinese


            E a me mi si vede dalla luna!

            Più facile farti il clistere per un sedere
            grande

            ci vuole una peretta

            grande!

            :D

            :D :D :D :D
            :D :D :D :D

            :D :D :D :D :D :D :D :D :D
            :D :$ :$ :$ :$ :$ :$ :$ :D
            :D :$ :$ :$ :$ :$ :D
            :D :$ :$ :$ :$ :D
            :D :D :D :DNon ci riesci proprio eh?è per quello che sei un (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (troll) (troll) (troll) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(troll) (troll) (rotfl) (rotfl) (troll) (troll)(troll) (rotfl) (troll) (troll) (rotfl) (troll)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)
          • Leguleio scrive:
            Re: BANNARE CA
            - Scritto da: tucumcari
            Puoi diffondere una lista di programmi tv
            istruttivi, così come puoi spiegare al volgo
            incolto come si usano (e come <B
            non
            </B
            si usano) le CA. Sparare così nel
            mucchio è da
            perdenti.Certo che è da perdenti e poi vuoi mettere con i floppy disk del 78?o col giudice Magi?
          • tucumcari scrive:
            Re: BANNARE CA
            - Scritto da: unaDuraLezione
            - Scritto da: tucumcari


            guarda che l'unico che può decidere se
            utilizzare

            o meno una CA sei

            tu.

            Se non vuoi usare una CA non hai che da
            toglierla

            dalle tue Trusted

            List

            Un po' come dire, se la TV fa schifo basta che TU
            non la
            guardi.
            Peccato che visto che la guardano tutti gli altri
            anche TU ne subisci le
            conseguenze.Tu non subisci alcuna conseguenza.Se non credi a una CA nessuno ti può obbligare a farlo.Oltretutto più che una TV è un canale e il fatto che molti guardino il calcio che a me non piace non mi provoca nessuno scompenso ne mi obbliga a farmelo piacere.Oltretutto che una CA la abolisca tu o la abolisca Google o pippo o pluto non fa alcuna differenza sempre abolita è.Per usare il tuo "dire" che la tv la abolisci tu o la abolisca qualcun altro ha per te la stessa identica conseguenza.Il trust (significa fiducia) comunque è una cosa seria e nessuno si può sostituire a te nel decidere chi è degno di fiducia e chi no.E è corretto che così sia.
          • tucumcari scrive:
            Re: BANNARE CA
            Macché corretto. Vai a nasconderti, clone.
          • tucumcari scrive:
            Re: BANNARE CA
            - Scritto da: tucumcari
            Macché corretto. Vai a nasconderti, clone.Ok dove? :D
          • Leguleio scrive:
            Re: BANNARE CA
            bua al culetto?
          • Savio Saverio scrive:
            Re: BANNARE CA
            - Scritto da: tucumcari
            Macché corretto. Vai a nasconderti, clone.Clone è chi il clone fa
          • unaDuraLezione scrive:
            Re: BANNARE CA
            contenuto non disponibile
          • tucumcari scrive:
            Re: BANNARE CA
            - Scritto da: unaDuraLezione
            - Scritto da: tucumcari


            Tu non subisci alcuna conseguenza.


            Se l'azienda per cui lavoro accetta certificati
            forgiati da CA che sono in combutta con la
            concorrenza io non subisco alcuna conseguenza,
            ROTFL...
            Il problema della sicurezza e della privacy NON
            E'
            PERSONALE.Vai su un sito di home banking che non gestisci tu e ne riparliamo. (rotfl)

            Per usare il tuo "dire" che la tv la
            abolisci
            tu

            o la abolisca qualcun altro ha per te la
            stessa

            identica

            conseguenza.

            E gli ultimi 20 anni della storia di Italia lo
            dimostrano pienamente
            (cylon)Che la tv fa male, si. Anche stare troppo nei forum in certi casi.
          • Sgabbievole Leguleio scrive:
            Re: BANNARE CA
            - Scritto da: tucumcari
            - Scritto da: unaDuraLezione

            - Scritto da: tucumcari




            Tu non subisci alcuna conseguenza.





            Se l'azienda per cui lavoro accetta
            certificati

            forgiati da CA che sono in combutta con la

            concorrenza io non subisco alcuna
            conseguenza,

            ROTFL...

            Il problema della sicurezza e della privacy
            NON

            E'

            PERSONALE.
            Vai su un sito di home banking che non gestisci
            tu e ne riparliamo.
            (rotfl)
            Il sito di home Banking se usa una CA (che può trustare come e quando vuole) inaffidabile ha dei problemi molto prima che li abbia io non trovi? :DPoi per carità se ne trovi uno che usa falsi certificati fammi sapere...ho una mia ideuzza..... ;)



            Per usare il tuo "dire" che la tv la

            abolisci

            tu


            o la abolisca qualcun altro ha per te la

            stessa


            identica


            conseguenza.



            E gli ultimi 20 anni della storia di Italia
            lo

            dimostrano pienamente

            (cylon)
            Che la tv fa male, si. Anche stare troppo nei
            forum in certi
            casi.Fa molto male sopratutto a chi è incompetente! :D
          • Sgabbievole Leguleio scrive:
            Re: BANNARE CA
            - Scritto da: unaDuraLezione
            - Scritto da: tucumcari


            Tu non subisci alcuna conseguenza.


            Se l'azienda per cui lavoro accetta certificati
            forgiati da CA che sono in combutta con la
            concorrenza io non subisco alcuna conseguenza,
            ROTFL...
            Il problema della sicurezza e della privacy NON
            E'
            PERSONALE.Lo è sempre inveceLa CA che usa la tua ipotetica azienda è un SUO problema non tuo.è può trustare una CA come e quando vuole che sia o non sia revocata da google!


            Per usare il tuo "dire" che la tv la
            abolisci
            tu

            o la abolisca qualcun altro ha per te la
            stessa

            identica

            conseguenza.

            E gli ultimi 20 anni della storia di Italia lo
            dimostrano pienamente
            (cylon)eh?
          • unaDuraLezione scrive:
            Re: BANNARE CA
            contenuto non disponibile
          • tucumcari scrive:
            Re: BANNARE CA
            - Scritto da: unaDuraLezione
            - Scritto da: Sgabbievole Leguleio


            Lo è sempre invece

            La CA che usa la tua ipotetica azienda è un
            SUO

            problema non

            tuo.

            se l'azienda fallisce è un problema che non mi
            riguarda?????
            Ma andate a pescare le sardine nei laghi, va...
            Fallisce di certo se usa ca in affidabili. E a parte questo non hai ancora risposto alla questione principale. Cosa cambia se a revocare una ca dalla trusted List è Google? Forse non te ne rendi conto ma succede esattamente la stessa cosa! Sveglia duraleziò!Stai scopando il mare!
          • unaDuraLezione scrive:
            Re: BANNARE CA
            contenuto non disponibile
          • tucumcari scrive:
            Re: BANNARE CA
            - Scritto da: unaDuraLezione
            - Scritto da: tucumcari


            Fallisce di certo se usa ca in affidabili.

            Non c'è alcuna certezza, è una possibilità.
            Il mio discorso è un filino più ampio: la privacy
            personale me la riguardo io, ma se nel contempo
            tutti gli altri non si svegliano e non viene
            punito chi con dolo violenta la privacy, allora
            la mia privacy personale non serve a nulla a meno
            che io non viva sulla luna isolato dal resto del
            mondo.
            Ripeto e confermo:
            Il problema della privacy e della sicurezza
            <b
            NON E' PERSONALE </b

            .


            Cosa cambia se a revocare una ca dalla
            trusted

            List è Google?

            Non dev'essere Google a farlo, devono essere i
            produttori di OS e di
            browser.
            Allo stesso modo in cui un antivirus cancella un
            file exe infetto, eventualmente chiedendo cosa
            fare
            all'utente.Ripeto non hai risposto alla domanda cosa cambia se lo cancelli tu?Se lo cancella Google o mozilla? L'effetto è esattamente lo stesso! Capisci l'ita(g)liano duraleziò?
          • unaDuraLezione scrive:
            Re: BANNARE CA
            contenuto non disponibile
          • Leguleio scrive:
            Re: BANNARE CA
            - Scritto da: unaDuraLezione
            - Scritto da: tucumcari


            Ripeto non hai risposto alla domanda cosa
            cambia

            se lo cancelli

            tu?

            Te l'ho scritto più volte: il problema non è
            personale ma è
            globale.
            Se il mio interlocutore ha la webmail
            intercettata dai francesi, allora anche i miei
            messaggi verso di lui lo
            saranno.
            Se il l'amministratore della mia azienda ha
            l'email monitorata dalla concorrenza francese è
            possibile che io perda il posto ANCHE se ho messo
            al socuro tutti i miei
            dispositivi.questo non sposta di una virgola la questione e non risponde alla domanda!L'amministratore della tua azienda il tuo interlocutore e (pure tu) è liberissimo di continuare a usare la CA bucata!Così come è liberissimo di eliminarla!Proprio perchè i certificati non sono software di cui ti occorre la release x o y sono dati!Non è che la versione x o y o z ha una lista diversa... o necessariamente uguale!Se vai su chrome ti accorgi che la lista è diversa da mozilla che diversa da exploder che è diversa da linx che diversa da opera che è diversa da wget ecc. ecc.ecc.E puoi (non per caso) installare e disinstallare a tuo piacimento qualunque CA (come ripeto) è giusto che sia!Perchè ripeto la decisione se fidarsi o meno può spettare solo all'utilizzatore!E ripeto (di nuovo in italiano e SENZA cambiare discorso) cosa cambia se lo disinstalli tu o google o mozilla ecc. ecc. ecc. (dato che di fatto è comunque già così e le liste NON RIPETO NON SONO COMUNQUE OMOGENEE E CIASCUNO CREDE A QUELLO CHE GLI PARE???)E dato che se una CA è compromessa lo è per te e per la tua azienda come per la tua banca e ne tu ne loro avrete mai una lista di trust completamente OMOGENEA!Non è una domanda complicata!Non svicolare su cose che non hanno nulla a che vedere!
          • unaDuraLezione scrive:
            Re: BANNARE CA
            contenuto non disponibile
          • tucumcari scrive:
            Re: BANNARE CA
            - Scritto da: unaDuraLezione
            - Scritto da: Leguleio


            questo non sposta di una virgola la
            questione
            e

            non risponde alla

            domanda!

            Se quello che ho scritto non risponde alla tua
            domanda, allora la tua domanda non mi
            interessa.
            Io sono stato estremamente chiaro: se solo io
            rimuovo il trust di una CA risolvo solo una parte
            dei
            problemi.
            I problemi si risolvono meglio (anche se non in
            modo definitivo) quando, la CA marce vengono
            sXXXXXXXte e delistate da tutti, in modo che le
            persone che le gestivano cambino lavoro, non
            essendo evidentemente degne di trust. Chi
            tradisce la fiducia deve
            pagare.Questo è un concetto astratto dato che sei tu a pagarle le CA marce e il modo di delistarle non puoi (ne devi) delegarlo ne a Google ne a altri!



            L'amministratore della tua azienda il tuo

            interlocutore e (pure tu) è liberissimo di

            continuare a usare la CA

            bucata!

            Così come è liberissimo di eliminarla!

            Stai dicendo cose ovvie.Non mi pare dato ciò che sostieni!
            L'amministratore può anche usare un PC con un
            trojan dentro (non c'entra nulla coi certificati,
            lo so). MA MAGARI l'antivirus lo avverte, che
            dici??? Peché non si dovrebbe farel o stesso coi
            certificati?Perchè non è codice!ti è chiara la differenza?E a differenza del codice che non sa ne scrivere ne leggere il certificato non solo lo sa leggere benissimo ma è proprio compito suo (lo fa tutti i giorni) decidere di chi si fida e di chi no!Se non lo fa (credimi) sei già disoccupato.
            Guarda che di certificati revocati in passato ce
            ne sono stati e i produttori di browser li hanno
            eliminati durante l'aggiornamento, mica sto
            parlando di andare sulla luna e piedi,
            eh...Non si parla di "certificati revocati" per quello esistono le liste di revoca!E funzionano benissimo!Qui si parla di DELISTARE UNA CA che tutto un altro FILM!Non tanto perchè la CA non possa emettere una lista di revoca che comprende anche il proprio certificato (che equivale al caso di cui sopra e già si fa) quanto perchè appunto DELISTARE (ovvero decidere che di quella CA non ci si fida mai più e non va più creduta) è non solo diverso ma nessuno è autorizzato a deciderlo al posto tuo! Ancora non sai che è la stessa cosa?



            Perchè ripeto la decisione se fidarsi o meno
            può

            spettare solo

            all'utilizzatore!

            fino a prova contraria spetta all'utilizzatore,
            ma quando una CA forgia un certificato farlocco
            atto a spiare un'azienda terza è palese che la
            cosa va contro i principi di trust generali e
            sarebbe decisamente meglio se all'atto di usare
            un certificato, COME MINIMO, l'utente ne venisse
            messo a
            conoscenza.La CA non "forgia affatto un cerificato farlocco" la CA lo emette e è un certificato (se emmesso dalla CA) perfettamente AUTENTICO!Il punto è e resta se quella CA lo ha emesso in modo credibile e cosa fai una volta verificato che credibile (LA CA non il certificato) non era!Che fai la delisti o ti continui a fidare?E perchè dovrebbe poterlo fare qualcuno che non sei tu?Ti rendi conto della XXXXXXX che stai dicendo?E chi decide se non tu che quella CA è (o non è) credibile nelle sue affermazioni?Da chi ti fai "dettare" le condizioni GoogleTua zia?Mozilla? ;)
        • Dr Doom scrive:
          Re: BANNARE CA
          - Scritto da: unaDuraLezione
          - Scritto da: Dr Doom


          come tutte le altre, come fai a fidarti dei

          governi?

          Non importa.
          Chi cede ai ricatti del governo va bannato.Buona fortuna ;)
Chiudi i commenti