Buona sera lista ! Oggi sono parecchio nero, pessima giornata, e vorrei dire la mia al riguardo.
Non è la prima volta che si scopre un bug di sicurezza su un software delicato come le librerie SSL, è successo in passato, oggi, succederà ancora. Quello che mi fa un po incavolare è come un giornalista riesca a "ricamare" una pagine di un quotidiano online su un bug MIM. Capisco la delicatezza che questa tipologia di software rappresenta, come capisco che un aggiornamento sui firmware di router, dispositivi mobili sia più delicato rispetto a montare un aggiornamento di un pacchetto Debian da "security". Ma, almeno per quanto riguarda i server che gestiamo, preferisco mille volte montare un aggiornamento di una libreria OpenSSL una volta alla settimana piuttosto che non trovarmi aggiornamenti per ANNI e vivere nell'illusione che tutto sia bello, funzioni bene e sia privo di bug, solo perchè del maledetto software close non ha un supporto di security come si deve... e poi si scopre che ci sono dei bug noti (a pochi) che sono presenti da anni e mai stati sicurizzati. Gli apparati non vanno abbandonati e le persone che li mantengono servono per questo. Nessuna critica alla lista, bene inteso, ma mi danno fastidio i giornalisti che ingigantiscono a loro piacere una notizia "normale", solo per spostare l'attenzione dove loro vogliono. E' normale che ci siano dei bug ed è interesse di tutti che vengano trovati e sistemati. Per questo il software crittografico DEVE essere open, è la base, perchè possa essere controllato da tutti, analizzato e se difettoso sicurizzato, anche a costo di aggiornare tutti i santi giorni, va bene, lo farò. Buona serata lista :) Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
