Re: [Hackmeeting] post-detekt era

Delete this message

Reply to this message
Autore: Anathema
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] post-detekt era
On 07/02/2017 12:42, Antonio Zingaro wrote:

> ma quello che mi lascia ancora più perplesso è osquery https://osquery.io/ <https://osquery.io/> sviluppato da Facebook (!?)
> il quale sembra più aggiornato, ma il fatto che sia rilasciato da Facebook mi confonde davvero.
>

Perche` scusa dovrebbe confonderti? Le aziende non possono rilasciare
software open source pulito? Credi nel gomblotto? Allora sappi che Tor
e` finanziato dal governo americano piu` altre dozzine di entita`
"losche". Questo ti confonde?

osquery e` open source, il codice e` li`, se hai dubbi fai auditing del
codice e facci sapere cosa ne pensi.

(troll mode OFF)

> entrambi i sw, sono multipiattaforma, a differenza di detekt che girava solo su Win,
>
> mi chiedevo quindi se voi conoscesse questi sw, cosa ne pensate, se avete avuto modo di provarli
>


Ho utilizzato osquery (come avrai capito) e devo dire che e` davvero
ottimo per fare auditing/forensics sopratutto su OS X. Ci sono tanti
altri tool ovviamente, ed in un ambiente un po' piu` enterprise non l'ho
visto utilizzare molto. Se hai un piccolo lab/startup invece e` davvero
utile, se non altro per l'approccio molto "sql-like" (se ti piace e ti
trovi comodo ovvio).

Non ho usato gli altri due tool menzionati da te, mi spiace.


--
Anathema

+------------------------------------------------------------------+
GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/
Fingerprint: 80CE EC23 2D16 143F 6B25 6776 1960 F6B4 CFF9 4F0A

https://keybase.io/davbarbato
+------------------------------------------------------------------+