Carissimo
rispetto allargomento OT
<offtopic>
Siccome ultimamente sono un po nelle spine con la chimica (organic chemistry), non ho
avuto tempo di tutti i messagi della lista - anche se vedo che il "volume di email
per settimana" e' considerabilmente diminuito - non so se avete notato la parte
seguente su [2]:
"The proposal also targets tools used to commit offences: the production or sale of
devices such as computer programs designed for cyber-attacks, or which find a computer
password by which an information system can be accessed, would constitute criminal
offences."
Dirrei che la "full disclosure" sta per subbire un danno senza precedenti.
</offtopic>
..
> [2]
http://www.europarl.europa.eu/news/en/pressroom/content/20120326IPR41843/html/Hacking-IT-systems-to-become-a-criminal-offence
aggiungo:
si fanno leggi per combattere la pirateria, si chiudono i "pirati" con
il risultato che chi, per ricerca, spasso, ecc. fa "full disclosure"
etica (ovvero procedendo per prassi) rischia di vedersi recapitare un
processo fra capo e collo.
I pirati (quelli veri) o i presunti tali (mondo underground "al limite")
procederanno con lo scoprire gli 0-day non piu' per consegnarli o
avvertire i produttori ma per far parte di quel circolo vizioso che ..
purtroppo .. paga bene per attività criminose.
Tanto denucia piu' o denucia meno .. che glie frega ?
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
