Inutile avere codice open source se nessuno lo legge.
Dirty COW è una vulnerabilità presente nel Kernel Linux a partire dalla versione 2.6.22 (rilasciata nel Settembre 2007). Dopo nove anni è stata _*ufficialmente*_ resa nota al fine di essere corretta (ID CVE-2016-5195).
Heartbleed è un bug di sicurezza che si trova nella libreria crittografica open-source, OpenSSL, ampiamente utilizzata per implementare il protocollo Transport Layer Security. Heartbleed è registrato nel sistema Common Vulnerabilities and Exposures con il codice CVE-2014-0160.
La presenza di tale bug, pur essendo emersa nel 2014, era stata già scoperta nel 2012 dalla NSA, la quale avrebbe potuto poi sfruttare tale falla per controllare criminali e cosiddetti "terroristi", et cetera.
Questi sono due degli esempi che si potrebbero fare pensando alle vulnerabilità che non sono state corrette per molto tempo dalla loro introduzione e che avrebbero potuto essere sfruttate. Non possiamo sapere con granitica e incrollabile certezza che le falle, le vulnerabilità, i bug non siano stati sfruttati da criminali informatici, hacktivisti, mercenari informatici, spie industriali, militari o governative, et cetera...
I revisori di Mozilla (e di Google) che lo hanno letto, e firmato l'estensione, debbono essere stati poco attenti.
Per fare un vero e proprio lavoro di lettura e revisione sono necessari tempo, energie e risorse tecniche oltre che umane.
Soprattutto poi che cosa si presupponeva che loro controllassero?
Che un componente aggiuntivo rispettasse alcune linee guida sulla programmazione o che cosa faceva e poi il come lo faceva?
Poi chi ha il compito di controllare che cosa oltre ai controlli che sicuramente vengono svolti da chi lavora per/su/con Mozilla.
Gli enti predisposti sono inutili se non dannosi.
La morale è sempre quella fai merenda con Girella, no, perdonami, la morale continua ad essere
qui custodiet ipsos custodes? Soprattutto poi chi veramente legge i termini di utilizzo di un prodotto o le clausole di un contratto?
(Tralasciamo il fatto che sarebbe opportuno, utile, funzionale, e quant'altro.... sono disposto a convenire su ciò, non è questo il punto.)
Episodio veramente successo nel Regno Unito.
April Fools' 2010
On April Fools' Day 2010, Gamestation temporarily added a clause to its online sales contract claiming that "By placing an order via this Web site on the first day of the fourth month of the year 2010 Anno Domini, you agree to grant Us a non transferable option to claim, for now and for ever more, your immortal soul." Besides the humorous reference to a deal with the devil, the prank was meant to illustrate the problems with fine print in clickwrap (or browsewrap, ndr) license agreements that allow companies to hide unfavourable conditions from their consumers.
https://en.wikipedia.org/wiki/GamestationMa di base le informazioni hanno un valore e spesso siamo noi le informazioni, indirizzo IP, collocazione geografica, tipo di dispositivo, sistema operativo e browser adoperati, data e ora, e vari altri dati.
Perché chi offre determinati servizi in rete dovrebbe opporsi alla raccolta e alla memorizzazione dei dati (magari richiesta dal Patriot Act)?
I dati personali valgono tanto e l'anonimato non è redditizio.
Tutti sono disposti a fornire delle informazioni in cambio dell'accesso a qualcosa di gratuito, che sia utile o divertente.
Quanti se ne rendono veramente conto?
Quanti sanno quali sono le politiche di visibilità e di accessibilità da terzi ai dati pubblicati su Facebook per esempio?
Per esempio bisognerebbe considerare Facebook una compagnia commerciale che fa della pubblicazione di "diari multimediali in rete" lo scopo dei propri affari. Si tratta di una compagnia commerciale, sottoposta a delle leggi e a un codice di condotta deontologica e morale, ma pur sempre una compagnia commerciale, non un ente pubblico non lucrativo e a scopo benefico.
Topic: Estensione WOT: spyware (Letto 7469 volte)