Re: Pecoraro Scanio intercettato

In article <cc622c44-9fcc-4150-99ce-bfeca551087f@
26g2000hsk.googlegroups.com>, sales@caspertech.it says...

> Il codice sorgente è a disposizione di chi esamina l'acquisto,
> pubblicarlo su internet favorisce la clonazione.

il problema è che un potenziale acquirente come il buon pecoretta
dubito possa capire  se:
- quel sorgente corrisponde al compilato
- quel sorgente contenga backdoors o nella anche solo vulnerabilità
la comunità internazionale magari si.

Clonare ? Vabbè meglio clonato che invenduto o venduto a un mercato di
nicchia: chi è mai comprerebbe un sedicente prodotto di security a
scatola chiusa ?
PS: AES spero l'abbiate mica inventato voi, deh.

> Inoltre, utilizzando l'algoritmo AES 256 ampiamente documentato su
> internet, è superfluo pubblicare il sorgente dello stesso.

questa è buona. Ma se due, dico due righe, eliminate in buona fede dal
codice dalla pacchetto ssl della debian han compomesso le chiavi di
mezzo mondo, figuriamoci se uno volesse farlo apposta.

> Ricordando che ogni tentativo di diffamazione sarà da noi perseguito
> nelle opportune sedi.

che non è questa. Qui si discute di tecnica.

> Infine, a quanto ci risulta, l'unica attivita' dell'account da cui
> scrive e' stata quella di inondare diversi newsgroup
> (it.tlc.telefonia, it.diritto, it.comp.sicurezza.varie, it.politica,
> it.discussioni.giustizia, it.economia.borsa) con questo messaggio,
> qual'è il Suo fine?

beh se si stupisce che su usenet esitano flooders, spesso anche fuori
di testa, non la conosce tanto bene e si scalda per niente: quel che
detto il tipo frega a nessuno e non ha nessuna rilevanza commerciale;
il fatto che il sorgente non sia completamente disponibile invece quasi
a a tutti: perchè non c'e' peggior insicurezza che credersi sicuri
senza una comprovata ragione tecnica.
[ Auf dieses Posting antworten ]