Il 29/11/2011 16:23, dezperado ha scritto:
> On 20111129@14:28, boyska wrote:
>> Il 29/11/2011 13:45, gin(e) ha scritto:
>>> ...
>> Lorea e' parecchio usato, e pare stia funzionando bene. In teoria ci
>> starei lavorando su (/join #diarea per due chiacchiere) insieme a un po'
>> di altra gente di hm.
>> Per il momento abbiamo trovato questi difetti:
>> * non e' chiaro se un singolo nodo puo' essere distribuito
>> geograficamente, in modo da limitare i problemi di sicurezza. pare che
>> per il momento nessuno lo faccia, ma non e' da escludere che sia possibile
>> * e' l'ennesima merda in php. vabbe', questo e' un odio personale :)
>> ...
>> In compenso e' stato testato nel mondo reale, ha molte feature
>> interessanti per la sicurezza ...
>
> Esiste ed e' implementato qualche modo piu' o meno automatico per testarne
> le feature di sicurezza, ai vari "livelli" ?
non credo che roba del genere esista, in generale.
Magari ci fosse un programma che lo lanci e ti risponde un bit che
indica se e' sicuro o no...
> In altre parole, chi/cosa assicura che qualcuno/qualcosa non rompa
> malamente la sicurezza con un commit di Lorea sballato o con una
> configurazione sbagliata ?
niente.
> E quanto incide il fatto che sia in php e non in altri linguaggi sulle
> varie facce dell'aspetto "sicurezza" ?
boh, credo niente. non so se php in quanto tale ha falle di sicurezza
piu' gravi di altri linguaggi.
--
boyska
Per mandarmi email criptate:
https://tboxes.tracciabi.li/boyska
GPG: 0x520CE393