[LugBS] Mailing List, domanda stupida: perchè?
Andrea Gelmini
andrea.gelmini a gmail.com
Sab 15 Gen 2011 17:40:27 UTC
Il 15 gennaio 2011 12:55, Francesco <francesco a gibilogic.com> ha scritto:
> Diciamo che non volevo accendere una discussione competitiva sullo strumento
> esatto da utilizzare (in un altro thread possiamo senz'altro discutere a
> lungo e volentieri sulle principali vulnerabilità e livelli di sicurezza di
> Joomla ed altri CMS).
Prendo l'occasione per fare un inciso forse banale.
Direi di non affrontare la cosa tanto da tecnici.
Esprimiamo cio' che ci piacerebbe che fosse possibile fare con il nuovo
strumento.
A quel punto, proprio perché abbiamo un'eterogeneita' di
esperienze/strumenti usati,
discutiamo sui vari aspetti.
E, se mi è permesso, non mi interessa tanto la sicurezza attuale dello
strumento.
Insomma, di gravi bug di sicurezza se ne sono trovati parecchi anche
nel kernel, di
recente (escalation a root, ecc).
I fattori importanti, per me, in tal senso, sono la velocita' di
risposta degli sviluppatori,
unito all'integrazione con la distribuzione.
Insomma, mi aspetto vulnerabilita' all'orizzonte sempre e comunque.
L'importante è la trasparenza/forza di sviluppo dei team coinvolti.
Poi, insomma, non siamo la Nasa. Anche se farebbe buffo se ci sfondassero.
A presto,
Gelma
Maggiori informazioni sulla lista
Lug
|
