On 24/05/2016 22:52, 朱莉娅酷 wrote:
>
> On 24/05/2016 13:02, gin(e) wrote:
>> Se usi ancora windows nella tua azienda ed incorri nei suoi problemi
>> arcinoti, non significa che sia qualcosa di interessante di cui
>> discutere.
> non siamo più nel 1998 o quand'è stato che hai smesso di usare Windows,
> Windows è il sistema operativo più sicuro del mondo dopo iOS e Microsoft
> la compagnia che in assoluto prende più seriamente la sicurezza. e non
> sto neanche trollando
Se non stai trollando, non capisci un cazzo di sicurezza. Se stai
trollando, bravo, mi hai fatto perdere 30 secondi a blastarti :)
>
> tipo ma perché in questi tempi di connessioni wifi (e quindi
> assolutamente non sicure, basti pensare al concetto stesso di "captive
> portal" che è un mitm "a fin di bene" ma sempre un mitm è) [...]
tipo perche` non colleghi il cervello prima di parlare?
tipo perche` non pensi che magari i browser fanno quel che possono ed il
loro modello di "alert" e` il migliore possibile perche`:
a) ti avvertono quando sei su SSL e c'e` contenuto HTTP (godo)
b) un certificato autofirmato puo` essere dannoso quanto (e forse piu`)
del contenuto in chiaro (falso senso di sicurezza, mitm, etc etc)
c) perche` comprare un certificato COSTA, e letsencrypt e` ancora agli
inizi (benche` molto promettente). Vuoi che il tuo browser ti rompa il
cazzo ogni 2 minuti con una notifica che ti dica "hey guarda questo sito
e` in chiaro"? Bell'esempio di "usable security" :)
Inoltre, continuo:
tipo perche` ELF e Mac-o non supportano le firme digitali? Tipo perche`
dovrei pagare per un certificato se sto facendo un prodotto opensource
per cui magari manco ci guadagno un euro e dovrei pagare "spiccioli"
(sei sicuro siano spiccioli? a me pare si parli di parecchie migliaia di
euro)?
tipo perche` non studi un pochino, rifletti, e poi scrivi? :)
With love.
Ciaone
P.S. si`, mi sono infervorato. Che il flame inizi!
--
Anathema
+--------------------------------------------------------------------+
|GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/ |
|Fingerprint: 80CE EC23 2D16 143F 6B25 6776 1960 F6B4 CFF9 4F0A |
| |
|https://keybase.io/davbarbato |
+--------------------------------------------------------------------+