On Fri, Apr 11, 2014 at 11:08:45PM +0200, Niko Usai wrote: > Got it, sorry per l' off-topic > a parte le minchiate che spara all'inizio, era piĆ¹ lo spunto di riflessione > che credevo potesse essere interessante, > ma si evidentemente ho sbagliato sede per la discussione
<moderatore> giusto per chiarire, non e' che le discussioni filosofiche e/o il bar security siano da ritenersi off-topic completamente, ma tendenzialmente nella mia esperienza (di moderatore) spesso si trasformano in thread interminabili in cui ognuno esplica/difende la sua opinione, senza particolari spunti costruttivi o concreti.. poi per carita', magari anche interessantissimi, eh :) </moderatore> Personalmente apprezzo i rantoni provocatori e (spesso) intelligenti di keinpfusch.net, anche se in questo caso mi sembra che la cavolata sparata all'inizio sia abbastanza palese ed invalidante; per il resto del post o faccio come farei normalmente leggendo il link condiviso su <social network a tuo piacere> - cioe' sghignazzo sotto i baffi, ci perdo 2 minuti e ciao - ma se dovessi commentare seriamente (e comunque TL;TR) cercando di tornare in topic da un lato potrei anche dargli ragione, ma dall'altro dovrei prima analizzare tutti i commit e i contributi di aziende commerciali ai prodotti di security (e non) OSS, considerare i bug bounty (vedi google che copre anche codice non suo se OSS), etc., etc., etc., etc., etc. .. e, anche valutato tutto questo, rimarremmo sempre nel campo delle opinioni.. > m0gui - Keep calm & code in C Poi se vogliamo buttarla sulla provocazione, proprio in relazione al bug di openssl, piu' di qualche commento tipo: "se continuiamo a scrivere in C le componenti critiche quali networking e crittografia.." l'ho sentito, eh :) e, per fare un esempio concreto di quanto sopra, possiamo far partire un threadone infinito e interessantissimo al riguardo, ma non credo ne verrebbe fuori anche solo una riga di codice a posteriori e/o una soluzione condivisibile da tutti.. bye, K. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
