Roma – Un gioco per risolvere i bug di sistema e prevenire gli hacker che mirano a penetrare nei software del Dipartimento della Difesa degli Stati Uniti. Preoccupata per le vulnerabilità di un sistema che presenta, in media, da uno a cinque bug ogni mille linee di codice, l’agenzia per la difesa Usa ha appena lanciato Verigames : un sito che contiene cinque diversi giochi per divertirsi online e, nel caso di Xylem, anche via iPad. Si tratta di quiz e puzzle che uniscono l’utile al dilettevole, poiché mentre i giocatori si divertono a risolvere gli enigmi e superare i vari livelli contribuiscono a testare l’affidabilità dei programmi verificando in maniera indiretta milioni di righe di codice e scovando eventuali falle.
L’idea della DARPA ( Defense Advanced Research Projects Agency ) non è nuova e si basa sl Crowd Sourced Formal Verification (CSFV), progetto mirato a coinvolgere i videogiocatori nella difesa informatica nazionale che ha richiesto finanziamenti superiori ai 30 milioni di dollari con l’obiettivo di trovare un’efficiente alternativa al laborioso lavoro degli analisti, costretti a spendere molto tempo per il monitoraggio dei software. Oltre a velocizzare il lavoro, l’approccio ludico consentirà di abbattere i costi dei metodi convenzionali per sostenere la revisione dei codici di programmazione e, aspetto ancor più rilevante, di creare una comunità permanente di giocatori interessati a migliorare la sicurezza del software.
Largo così ai volontari giocatori , solo maggiorenni, chiamati a sbizzarrirsi per portare a termine le missioni dei robot in CircuitBot, mentre in Flow Jam si dovrà massimizzare la produttività nell’analizzare e regolare un cavo di rete. Fantasia e precisione sono, invece, gli ingredienti di Ghost Map e Xylem, con il primo che si incentra su un’analisi cerebrale e il secondo che porta i giocatori in un’isola deserta piena di piante da catalogare per specie e tipologie. Passatempi stimolanti, e soprattutto gratuiti, che consentono così di valutare in maniera rapida una grande mole di dati, fondamentali per scoprire le eventuali vulnerabilità dei software scritti in C o Java.
Con questa iniziativa DARPA spera di ripetere e migliorare l’esperienza di Foldit , il gioco ideato dalla stessa agenzia insieme all’Università di Washington per analizzare le combinazioni delle proteine, mentre andando ancora più indietro risale al 2000 l’iniziativa del SETI che si affidò agli utenti per tentare di scovare i segnali radio inviati dagli extraterrestri.
Alessio Caprodossi
leggi i 78 commenti
-
Stavolta l'hanno fatta grossa!
Stavolta l'hanno proprio fatta grossa! :| -
proviamo
Se lo facessi io in italia con i miei dipendenti rischierei almeno 25 anni di gabbio come minimoacXXXXX abusivo aggravato, sostituzione di persona, intercettazione...-
Re: proviamo
- Scritto da: pino tismo
Se lo facessi io in italia con i miei dipendenti
rischierei almeno 25 anni di gabbio come
minimo
acXXXXX abusivo aggravato, sostituzione di
persona,
intercettazione...π/10-
Re: proviamo
- Scritto da: sgabbinetto
- Scritto da: pino tismo
Se lo facessi io in italia con i miei dipendenti
rischierei almeno 25 anni di gabbio come
minimo
acXXXXX abusivo aggravato, sostituzione di
persona,
intercettazione...
π/10sai fare il "pi greco"?Ma allora sei un ganzo!(rotfl)(rotfl)-
Re: proviamo
- Scritto da: Sgabbievole Leguleio
- Scritto da: sgabbinetto
- Scritto da: pino tismo
Se lo facessi io in italia con i miei
dipendenti
rischierei almeno 25 anni di gabbio come
minimo
acXXXXX abusivo aggravato, sostituzione
di
persona,
intercettazione...
π/10
sai fare il "pi greco"?
Ma allora sei un ganzo!
(rotfl)(rotfl) :)-
Re: proviamo
- Scritto da: cucumtari
- Scritto da: Sgabbievole Leguleio
- Scritto da: sgabbinetto
- Scritto da: pino tismo
Se lo facessi io in italia con i miei
dipendenti
rischierei almeno 25 anni di gabbio
come
minimo
acXXXXX abusivo aggravato,
sostituzione
di
persona,
intercettazione...
π/10
sai fare il "pi greco"?
Ma allora sei un ganzo!
(rotfl)(rotfl)
:) :-o
-
-
Re: proviamo
- Scritto da: Sgabbievole Leguleio
- Scritto da: sgabbinetto
- Scritto da: pino tismo
Se lo facessi io in italia con i miei
dipendenti
rischierei almeno 25 anni di gabbio come
minimo
acXXXXX abusivo aggravato, sostituzione
di
persona,
intercettazione...
π/10
sai fare il "pi greco"?
Ma allora sei un ganzo!
(rotfl)(rotfl)saprà fare il π ma se faceva π/2 aveva più senso
-
-
-
-
Quante discussioni inutili
Quante discussioni inutili!-
Re: Quante discussioni inutili
- Scritto da: ...
Quante discussioni inutili!¾/10-
Re: Quante discussioni inutili
- Scritto da: sgabbinocol o
- Scritto da: ...
Quante discussioni inutili!
¾/10hai rotto 3/4 di min__ia
-
-
-
Come passa il tempo
Fino a 20 o 30 anni fa quando succedevano queste cose era colpa del Computer, oggi è un errore umano.Rimane un a costante: mai che sia un qualcosa di voluto -
È DNS il problema
Non ci si può fidare di DNS proprio, bannare un'unica CA non risolve niente.Qualcuno ha parlato di Namecoin? (Forse non è ancora implementato il supporto ai certificati SSL :s Andrebbero modificati anche i browser credo)-
Re: È DNS il problema
contenuto non disponibile-
Re: È DNS il problema
- Scritto da: unaDuraLezione
- Scritto da: Martino Mostarda
bannare
un'unica CA non risolve
niente.
certo che non risolve niente, ma intanto si manda
a casa qualcuno che opera contro la
rete.Intanto comincia col "mandarlo a casa" tu dato che puoi tranquillamente farlo.-
Re: È DNS il problema
- Scritto da: tucumcari
- Scritto da: unaDuraLezione
- Scritto da: Martino Mostarda
bannare
un'unica CA non risolve
niente.
certo che non risolve niente, ma intanto si
manda
a casa qualcuno che opera contro la
rete.
Intanto comincia col "mandarlo a casa" tu dato
che puoi tranquillamente
farlo.Gli altri seguiranno a ruota. Anzi, a ruzzoloni giù dalle scale.-
Re: È DNS il problema
- Scritto da: tucumcari
- Scritto da: tucumcari
- Scritto da: unaDuraLezione
- Scritto da: Martino Mostarda
bannare
un'unica CA non risolve
niente.
certo che non risolve niente, ma
intanto
si
manda
a casa qualcuno che opera contro la
rete.
Intanto comincia col "mandarlo a casa" tu
dato
che puoi tranquillamente
farlo.
Gli altri seguiranno a ruota. Anzi, a ruzzoloni
giù dalle
scale.da più in alto mon ami... molto più in alto! -
Re: È DNS il problema
Tu pensa alle Petronas Tower tue, e non farti i Turning Torso degli altri. -
Re: È DNS il problema
- Scritto da: Maki Tikaka
Tu pensa alle Petronas Tower tue, e non farti i
Turning Torso degli
altri.casomai torsolo quello che rimane dopo che è passato l'ottavo nano. -
Re: È DNS il problema
- Scritto da: Leguleio
- Scritto da: Maki Tikaka
Tu pensa alle Petronas Tower tue, e non
farti
i
Turning Torso degli
altri.
casomai torsolo quello che rimane dopo che è
passato l'ottavo
nano. :) -
Re: È DNS il problema
- Scritto da: cucumtari
- Scritto da: Leguleio
- Scritto da: Maki Tikaka
Tu pensa alle Petronas Tower tue, e non
farti
i
Turning Torso degli
altri.
casomai torsolo quello che rimane dopo che è
passato l'ottavo
nano.
:) :p
-
-
-
-
Re: È DNS il problema
- Scritto da: Martino Mostarda
Non ci si può fidare di DNS proprio, bannare
un'unica CA non risolve
niente.
Qualcuno ha parlato di Namecoin? qualcuno ne ha parlato di recente in effetti. Male. :)http://www.coindesk.com/namecoin-flaw-patch-needed/
-
-
Divertente
Google vuol'essere la sola a spiare?Come l'ubriaco che dice agli altri di non bere-
Re: Divertente
Google vuol'essere la sola a spiare?
Come l'ubriaco che dice agli altri di non bereAbbiamo notato che c'è stata una fuga di notizie!
-
-
BANNARE CA
contenuto non disponibile-
Re: BANNARE CA
- Scritto da: unaDuraLezione
Hanno revocato i singoli certificati certo, ma
ORA va BANNATA l'intera
CA.
Che sia errore umano o intenzione volontaria o
imposizione del governo NON importa: risulta
ovvio che tale CA non è adatta al proprio
compito.come tutte le altre, come fai a fidarti dei governi?-
Re: BANNARE CA
E' dai tempi del Machiavelli che il fine, a
questi livelli, giustifica i mezzi usati anche
dagli uomini che formano i governi.Machiavelli quella frase non l'ha mai scritta, né pronunciata.-----------------------------------------------------------Modificato dall' autore il 10 dicembre 2013 10.44------------------------------------------------------------
Re: BANNARE CA
- Scritto da: Leguleio
E' dai tempi del Machiavelli che il fine, a
questi livelli, giustifica i mezzi usati
anche
dagli uomini che formano i governi.
Machiavelli quella frase non l'ha mai scritta, né
pronunciata.
--------------------------------------------------
Modificato dall' autore il 10 dicembre 2013 10.44
--------------------------------------------------Intervento <b
<i
assolutamente </i
</b
fondamentale.... -
Re: BANNARE CA
mi domando cosa le sia sfuggito di quanto da me riferito: E' dai tempi del Machiavelli che il fine, a questi livelli, giustifica i mezzi usati anche dagli uomini che formano i governi. Dove sarebbe il predicato verbale tramite il quale avrei dato anche lontanamente ad intendere che la frase fosse intesa come scritta o pronunciata direttamente dal Machiavelli?Saluti
-
-
Re: BANNARE CA
- Scritto da: scopritore di imbrogli
E' dai tempi del Machiavelli che il fine, a
questi livelli, giustifica i mezzi usati anche
dagli uomini che formano i governi.
Non bisogna a distanza di tanti secoli continuare
a meravigliarsene: tutto questo fa e farà ancora
parte, piacenti o no, della storia
dell'umanità.Il fatto che gli uomini hanno girato armati di clava per millenni, NON ne giustifica l'uso nel 2013-
Re: BANNARE CA
il dito: infatti, la clava allo stato attuale viene ancora usata per altri scopi (quella di plastica vuota all'interno), solo in determinati paesi nel periodo carnevalesco. la luna: il concetto descritto in precedenza è astratto. Come attività voleva intendere quelle sostanzialmente utili al momento in cui vengono portate a termine, per mantenere in qualche modo un certo status quo. E con questo non voglio dire di esserne partecipe o d'accordo: era solo per individuare una certa riproposizione concettuale di eventi storici.Beninteso.
-
-
Re: BANNARE CA
contenuto non disponibile-
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: Dr Doom
come tutte le altre, come fai a fidarti dei
governi?
Non importa.
Chi cede ai ricatti del governo va bannato.
Internet non è di *UN* governoguarda che l'unico che può decidere se utilizzare o meno una CA sei tu.Se non vuoi usare una CA non hai che da toglierla dalle tue Trusted List-
Re: BANNARE CA
Oppure puoi fare il macaco e fidarti di quelli che trovi. (rotfl) (rotfl) -
Re: BANNARE CA
contenuto non disponibile -
Re: BANNARE CA
Puoi diffondere una lista di programmi tv istruttivi, così come puoi spiegare al volgo incolto come si usano (e come <B
non </B
si usano) le CA. Sparare così nel mucchio è da perdenti. -
Re: BANNARE CA
- Scritto da: tucumcari
Puoi diffondere una lista di programmi tv
istruttivi, così come puoi spiegare al volgo
incolto come si usano (e come <B
non
</B
si usano) le CA. Sparare così nel
mucchio è da
perdenti.E anche un po' da troll. :) -
Re: BANNARE CA
- Scritto da: tucumcari
- Scritto da: tucumcari
Puoi diffondere una lista di programmi tv
istruttivi, così come puoi spiegare al volgo
incolto come si usano (e come <B
non
</B
si usano) le CA. Sparare così nel
mucchio è da
perdenti.
E anche un po' da troll. :)Molto da troll -
Re: BANNARE CA
- Scritto da: tucumcari
- Scritto da: tucumcari
Puoi diffondere una lista di programmi tv
istruttivi, così come puoi spiegare al volgo
incolto come si usano (e come <B
non
</B
si usano) le CA. Sparare così nel
mucchio è da
perdenti.
E anche un po' da troll. :)Molto da troll -
Re: BANNARE CA
- Scritto da: tucumcari
Puoi diffondere una lista di programmi tv
istruttivi, così come puoi spiegare al volgo
incolto come si usano (e come <B
non
</B
si usano) le CA. Sparare così nel
mucchio è da
perdenti.Quali perdenti?io sono il più alto! -
Re: BANNARE CA
E a me mi si vede dalla luna! -
Re: BANNARE CA
- Scritto da: Grande muraglia cinese
E a me mi si vede dalla luna!Più facile farti il clistere per un sedere grande ci vuole una peretta grande! :D -
Re: BANNARE CA
- Scritto da: Mercuriale Siringhini
- Scritto da: Grande muraglia cinese
E a me mi si vede dalla luna!
Più facile farti il clistere per un sedere grande
ci vuole una peretta
grande!
:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :$ :$ :$ :$ :$ :$ :$ :D :D :$ :$ :$ :$ :$ :D :D :$ :$ :$ :$ :D :D :D :D :D -
Re: BANNARE CA
- Scritto da: ...
- Scritto da: Mercuriale Siringhini
- Scritto da: Grande muraglia cinese
E a me mi si vede dalla luna!
Più facile farti il clistere per un sedere
grande
ci vuole una peretta
grande!
:D
:D :D :D :D
:D :D :D :D
:D :D :D :D :D :D :D :D :D
:D :$ :$ :$ :$ :$ :$ :$ :D
:D :$ :$ :$ :$ :$ :D
:D :$ :$ :$ :$ :D
:D :D :D :DNon ci riesci proprio eh?è per quello che sei un (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (troll) (troll) (troll) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(troll) (troll) (rotfl) (rotfl) (troll) (troll)(troll) (rotfl) (troll) (troll) (rotfl) (troll)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl)(rotfl) (troll) (troll) (troll) (troll) (rotfl) -
Re: BANNARE CA
- Scritto da: tucumcari
Puoi diffondere una lista di programmi tv
istruttivi, così come puoi spiegare al volgo
incolto come si usano (e come <B
non
</B
si usano) le CA. Sparare così nel
mucchio è da
perdenti.Certo che è da perdenti e poi vuoi mettere con i floppy disk del 78?o col giudice Magi? -
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: tucumcari
guarda che l'unico che può decidere se
utilizzare
o meno una CA sei
tu.
Se non vuoi usare una CA non hai che da
toglierla
dalle tue Trusted
List
Un po' come dire, se la TV fa schifo basta che TU
non la
guardi.
Peccato che visto che la guardano tutti gli altri
anche TU ne subisci le
conseguenze.Tu non subisci alcuna conseguenza.Se non credi a una CA nessuno ti può obbligare a farlo.Oltretutto più che una TV è un canale e il fatto che molti guardino il calcio che a me non piace non mi provoca nessuno scompenso ne mi obbliga a farmelo piacere.Oltretutto che una CA la abolisca tu o la abolisca Google o pippo o pluto non fa alcuna differenza sempre abolita è.Per usare il tuo "dire" che la tv la abolisci tu o la abolisca qualcun altro ha per te la stessa identica conseguenza.Il trust (significa fiducia) comunque è una cosa seria e nessuno si può sostituire a te nel decidere chi è degno di fiducia e chi no.E è corretto che così sia. -
Re: BANNARE CA
Macché corretto. Vai a nasconderti, clone. -
Re: BANNARE CA
- Scritto da: tucumcari
Macché corretto. Vai a nasconderti, clone.Ok dove? :D -
Re: BANNARE CA
bua al culetto? -
Re: BANNARE CA
- Scritto da: tucumcari
Macché corretto. Vai a nasconderti, clone.Clone è chi il clone fa -
Re: BANNARE CA
contenuto non disponibile -
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: tucumcari
Tu non subisci alcuna conseguenza.
Se l'azienda per cui lavoro accetta certificati
forgiati da CA che sono in combutta con la
concorrenza io non subisco alcuna conseguenza,
ROTFL...
Il problema della sicurezza e della privacy NON
E'
PERSONALE.Vai su un sito di home banking che non gestisci tu e ne riparliamo. (rotfl)
Per usare il tuo "dire" che la tv la
abolisci
tu
o la abolisca qualcun altro ha per te la
stessa
identica
conseguenza.
E gli ultimi 20 anni della storia di Italia lo
dimostrano pienamente
(cylon)Che la tv fa male, si. Anche stare troppo nei forum in certi casi. -
Re: BANNARE CA
- Scritto da: tucumcari
- Scritto da: unaDuraLezione
- Scritto da: tucumcari
Tu non subisci alcuna conseguenza.
Se l'azienda per cui lavoro accetta
certificati
forgiati da CA che sono in combutta con la
concorrenza io non subisco alcuna
conseguenza,
ROTFL...
Il problema della sicurezza e della privacy
NON
E'
PERSONALE.
Vai su un sito di home banking che non gestisci
tu e ne riparliamo.
(rotfl)
Il sito di home Banking se usa una CA (che può trustare come e quando vuole) inaffidabile ha dei problemi molto prima che li abbia io non trovi? :DPoi per carità se ne trovi uno che usa falsi certificati fammi sapere...ho una mia ideuzza..... ;)
Per usare il tuo "dire" che la tv la
abolisci
tu
o la abolisca qualcun altro ha per te la
stessa
identica
conseguenza.
E gli ultimi 20 anni della storia di Italia
lo
dimostrano pienamente
(cylon)
Che la tv fa male, si. Anche stare troppo nei
forum in certi
casi.Fa molto male sopratutto a chi è incompetente! :D -
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: tucumcari
Tu non subisci alcuna conseguenza.
Se l'azienda per cui lavoro accetta certificati
forgiati da CA che sono in combutta con la
concorrenza io non subisco alcuna conseguenza,
ROTFL...
Il problema della sicurezza e della privacy NON
E'
PERSONALE.Lo è sempre inveceLa CA che usa la tua ipotetica azienda è un SUO problema non tuo.è può trustare una CA come e quando vuole che sia o non sia revocata da google!
Per usare il tuo "dire" che la tv la
abolisci
tu
o la abolisca qualcun altro ha per te la
stessa
identica
conseguenza.
E gli ultimi 20 anni della storia di Italia lo
dimostrano pienamente
(cylon)eh? -
Re: BANNARE CA
contenuto non disponibile -
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: Sgabbievole Leguleio
Lo è sempre invece
La CA che usa la tua ipotetica azienda è un
SUO
problema non
tuo.
se l'azienda fallisce è un problema che non mi
riguarda?????
Ma andate a pescare le sardine nei laghi, va...
Fallisce di certo se usa ca in affidabili. E a parte questo non hai ancora risposto alla questione principale. Cosa cambia se a revocare una ca dalla trusted List è Google? Forse non te ne rendi conto ma succede esattamente la stessa cosa! Sveglia duraleziò!Stai scopando il mare! -
Re: BANNARE CA
contenuto non disponibile -
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: tucumcari
Fallisce di certo se usa ca in affidabili.
Non c'è alcuna certezza, è una possibilità.
Il mio discorso è un filino più ampio: la privacy
personale me la riguardo io, ma se nel contempo
tutti gli altri non si svegliano e non viene
punito chi con dolo violenta la privacy, allora
la mia privacy personale non serve a nulla a meno
che io non viva sulla luna isolato dal resto del
mondo.
Ripeto e confermo:
Il problema della privacy e della sicurezza
<b
NON E' PERSONALE </b
.
Cosa cambia se a revocare una ca dalla
trusted
List è Google?
Non dev'essere Google a farlo, devono essere i
produttori di OS e di
browser.
Allo stesso modo in cui un antivirus cancella un
file exe infetto, eventualmente chiedendo cosa
fare
all'utente.Ripeto non hai risposto alla domanda cosa cambia se lo cancelli tu?Se lo cancella Google o mozilla? L'effetto è esattamente lo stesso! Capisci l'ita(g)liano duraleziò? -
Re: BANNARE CA
contenuto non disponibile -
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: tucumcari
Ripeto non hai risposto alla domanda cosa
cambia
se lo cancelli
tu?
Te l'ho scritto più volte: il problema non è
personale ma è
globale.
Se il mio interlocutore ha la webmail
intercettata dai francesi, allora anche i miei
messaggi verso di lui lo
saranno.
Se il l'amministratore della mia azienda ha
l'email monitorata dalla concorrenza francese è
possibile che io perda il posto ANCHE se ho messo
al socuro tutti i miei
dispositivi.questo non sposta di una virgola la questione e non risponde alla domanda!L'amministratore della tua azienda il tuo interlocutore e (pure tu) è liberissimo di continuare a usare la CA bucata!Così come è liberissimo di eliminarla!Proprio perchè i certificati non sono software di cui ti occorre la release x o y sono dati!Non è che la versione x o y o z ha una lista diversa... o necessariamente uguale!Se vai su chrome ti accorgi che la lista è diversa da mozilla che diversa da exploder che è diversa da linx che diversa da opera che è diversa da wget ecc. ecc.ecc.E puoi (non per caso) installare e disinstallare a tuo piacimento qualunque CA (come ripeto) è giusto che sia!Perchè ripeto la decisione se fidarsi o meno può spettare solo all'utilizzatore!E ripeto (di nuovo in italiano e SENZA cambiare discorso) cosa cambia se lo disinstalli tu o google o mozilla ecc. ecc. ecc. (dato che di fatto è comunque già così e le liste NON RIPETO NON SONO COMUNQUE OMOGENEE E CIASCUNO CREDE A QUELLO CHE GLI PARE???)E dato che se una CA è compromessa lo è per te e per la tua azienda come per la tua banca e ne tu ne loro avrete mai una lista di trust completamente OMOGENEA!Non è una domanda complicata!Non svicolare su cose che non hanno nulla a che vedere! -
Re: BANNARE CA
contenuto non disponibile -
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: Leguleio
questo non sposta di una virgola la
questione
e
non risponde alla
domanda!
Se quello che ho scritto non risponde alla tua
domanda, allora la tua domanda non mi
interessa.
Io sono stato estremamente chiaro: se solo io
rimuovo il trust di una CA risolvo solo una parte
dei
problemi.
I problemi si risolvono meglio (anche se non in
modo definitivo) quando, la CA marce vengono
sXXXXXXXte e delistate da tutti, in modo che le
persone che le gestivano cambino lavoro, non
essendo evidentemente degne di trust. Chi
tradisce la fiducia deve
pagare.Questo è un concetto astratto dato che sei tu a pagarle le CA marce e il modo di delistarle non puoi (ne devi) delegarlo ne a Google ne a altri!
L'amministratore della tua azienda il tuo
interlocutore e (pure tu) è liberissimo di
continuare a usare la CA
bucata!
Così come è liberissimo di eliminarla!
Stai dicendo cose ovvie.Non mi pare dato ciò che sostieni!
L'amministratore può anche usare un PC con un
trojan dentro (non c'entra nulla coi certificati,
lo so). MA MAGARI l'antivirus lo avverte, che
dici??? Peché non si dovrebbe farel o stesso coi
certificati?Perchè non è codice!ti è chiara la differenza?E a differenza del codice che non sa ne scrivere ne leggere il certificato non solo lo sa leggere benissimo ma è proprio compito suo (lo fa tutti i giorni) decidere di chi si fida e di chi no!Se non lo fa (credimi) sei già disoccupato.
Guarda che di certificati revocati in passato ce
ne sono stati e i produttori di browser li hanno
eliminati durante l'aggiornamento, mica sto
parlando di andare sulla luna e piedi,
eh...Non si parla di "certificati revocati" per quello esistono le liste di revoca!E funzionano benissimo!Qui si parla di DELISTARE UNA CA che tutto un altro FILM!Non tanto perchè la CA non possa emettere una lista di revoca che comprende anche il proprio certificato (che equivale al caso di cui sopra e già si fa) quanto perchè appunto DELISTARE (ovvero decidere che di quella CA non ci si fida mai più e non va più creduta) è non solo diverso ma nessuno è autorizzato a deciderlo al posto tuo! Ancora non sai che è la stessa cosa?
Perchè ripeto la decisione se fidarsi o meno
può
spettare solo
all'utilizzatore!
fino a prova contraria spetta all'utilizzatore,
ma quando una CA forgia un certificato farlocco
atto a spiare un'azienda terza è palese che la
cosa va contro i principi di trust generali e
sarebbe decisamente meglio se all'atto di usare
un certificato, COME MINIMO, l'utente ne venisse
messo a
conoscenza.La CA non "forgia affatto un cerificato farlocco" la CA lo emette e è un certificato (se emmesso dalla CA) perfettamente AUTENTICO!Il punto è e resta se quella CA lo ha emesso in modo credibile e cosa fai una volta verificato che credibile (LA CA non il certificato) non era!Che fai la delisti o ti continui a fidare?E perchè dovrebbe poterlo fare qualcuno che non sei tu?Ti rendi conto della XXXXXXX che stai dicendo?E chi decide se non tu che quella CA è (o non è) credibile nelle sue affermazioni?Da chi ti fai "dettare" le condizioni GoogleTua zia?Mozilla? ;)
-
-
Re: BANNARE CA
- Scritto da: unaDuraLezione
- Scritto da: Dr Doom
come tutte le altre, come fai a fidarti dei
governi?
Non importa.
Chi cede ai ricatti del governo va bannato.Buona fortuna ;)
-
-
-
