Re: [Hackmeeting] Digest di Hackmeeting, Volume 141, Numero …

Borrar esta mensaxe

Responder a esta mensaxe
Autor: Anathema
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] Digest di Hackmeeting, Volume 141, Numero 34
On 24/05/2016 22:52, 朱莉娅酷 wrote:
>
> On 24/05/2016 13:02, gin(e) wrote:
>> Se usi ancora windows nella tua azienda ed incorri nei suoi problemi
>> arcinoti, non significa che sia qualcosa di interessante di cui
>> discutere.
> non siamo più nel 1998 o quand'è stato che hai smesso di usare Windows,
> Windows è il sistema operativo più sicuro del mondo dopo iOS e Microsoft
> la compagnia che in assoluto prende più seriamente la sicurezza. e non
> sto neanche trollando


Se non stai trollando, non capisci un cazzo di sicurezza. Se stai
trollando, bravo, mi hai fatto perdere 30 secondi a blastarti :)

>
> tipo ma perché in questi tempi di connessioni wifi (e quindi
> assolutamente non sicure, basti pensare al concetto stesso di "captive
> portal" che è un mitm "a fin di bene" ma sempre un mitm è) [...]


tipo perche` non colleghi il cervello prima di parlare?
tipo perche` non pensi che magari i browser fanno quel che possono ed il
loro modello di "alert" e` il migliore possibile perche`:

a) ti avvertono quando sei su SSL e c'e` contenuto HTTP (godo)
b) un certificato autofirmato puo` essere dannoso quanto (e forse piu`)
del contenuto in chiaro (falso senso di sicurezza, mitm, etc etc)
c) perche` comprare un certificato COSTA, e letsencrypt e` ancora agli
inizi (benche` molto promettente). Vuoi che il tuo browser ti rompa il
cazzo ogni 2 minuti con una notifica che ti dica "hey guarda questo sito
e` in chiaro"? Bell'esempio di "usable security" :)

Inoltre, continuo:
tipo perche` ELF e Mac-o non supportano le firme digitali? Tipo perche`
dovrei pagare per un certificato se sto facendo un prodotto opensource
per cui magari manco ci guadagno un euro e dovrei pagare "spiccioli"
(sei sicuro siano spiccioli? a me pare si parli di parecchie migliaia di
euro)?
tipo perche` non studi un pochino, rifletti, e poi scrivi? :)

With love.

Ciaone

P.S. si`, mi sono infervorato. Che il flame inizi!

--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: 80CE EC23 2D16 143F 6B25  6776 1960 F6B4 CFF9 4F0A     |

|                                                                    |

|https://keybase.io/davbarbato                                       |
+--------------------------------------------------------------------+