On 25/07/2014 13:57, ɣęƈƞą wrote:
> Sinceramente ? manco mi sono preoccupato della crittografia che è stata
> scelta, figurati dell'implementazione. Farci riflessioni sopra richiede un
> po' di ore, che al momento non avevo.
>
> Ciò nonostante...
>
> Per anni si è lavorato su strumenti che venivano prima resi sicuri d'essere
> resi usabili (se venivano resi usabili, perché trasformare un'operazione da
> command line ad una con le finestre, non per forza vuol dire renderli
> usabili), l'effetto è stato di avere una comunità di utenti che anziché
> ingrandirsi si è rimpicciolita. perché il costo umano per usare ste
> tecnologie era troppo alto.
>
> questo vuol dire usare tech insicure ? no, semplicemente che anche i
> prodotti che sono disegnati "security in mind" hanno vulnerabilità e
> vengono trovate negli anni, grazie al processo di audit. senza processo di
> audit non si divena sicuri, e questo vale se il soggetto è openssl o
> cryptocat.
>
> Quindi se entrambe le tipologie di sw devono passare tramite audit per
> essere ritenuti sicuri, preferisco quelli che hanno come primo risultato
> l'essere usabili da una comunità ampia. Che abbiano UX in cui non serve
> fare un click in più rispetto l'equivalente commerciale.
>
> visto che senza avere utenti non si sta ottenendo alcun cambiamento, allora
> una tecnologia che nasce con lo scopo di coprire una grande quantità di
> utenti, per me è una buona notizia a priori. poi l'audit arriverà, e con
> esso i miglioramenti di security se necessari.
>
>
bene, allora perche' non spingiamo cose tipo queste:
https://github.com/cryptosphere/confusion
che sono usabili e' molto piu' sicure delle cacate tipo cryptocat e
ancor meno minilock?
ste 'cacate' servono solo a dare l'illusione della sicurezza agli
utenti. non e' piu' grave che avere un sw difficile da usare?
-illusioni +droga
