@paoloredaelli @thushi ahimè non è così semplice, il problema è che spesso non è evidente che ci sia qualcosa che non va: ad esempio questa backdoor è rimasta nascosta nel kernel linux per 10 anni¹ prima di esser portata alla luce da un team cinese.
¹ https://www.bleepingcomputer.com/news/security/nsa-linked-bvp47-linux-backdoor-widely-undetected-for-10-years/
¹ https://www.bleepingcomputer.com/news/security/nsa-linked-bvp47-linux-backdoor-widely-undetected-for-10-years/
- replies
- 1
- announces
- 0
- likes
- 0
@paoloredaelli ho seguito i tuoi commenti sulla monocultira dei brwoser basati su chome e concordo in pieno! Uso firefox anche per questo! Sul diversificare ciò che si utilizza concordo anche, però è sempre un compromesso. Mi spiego meglio, io sono ovviamente molto più esperto su linux e in particolare una specifica distribuzione, non avrei lo stesso grado di competenze su un altro sistema.
@thushi
@thushi
@paoloredaelli ed ad esempio, i ruoli ansible che mi sono scritto da zero (per studiare ansible) li ho potuti mantenere più semplici (e quindi più sicuri) perché danno assodato che io stia usando solo quella distribuzione. Purtroppo gli zeroday ci saranno sempre, la cosa più importante credo sia fare uso di sistemi che abbiano supporto e come cercare di mitigare avendo sempre più livelli di sicurezza, a prescindere di quanto sia dichiarato sicuro un sistema.
@thushi
@thushi