“l’hardware si rompe, il software nasce rotto” è una massima tirata fuori in una cena dal mio amico Mauro, quello che quando gli chiedi “quale è il tuo linguaggio di programmazione preferito ?” risponde “il saldatore”.

Zcash Bug Could Have Been Used To Create Infinite Tokens

la cosa è stata sistemata 8 mesi dopo che è stata scoperta.

non oso pensare cosa sarebbe successo se una simile notizia avesse riguadato un intermediario finanziario tradizionale.

l’idea che il software aperto sia ispezionabile e quindi sicuro, è fallace.

può essere _più_ sicuro, ma il software è insicuro. punto. anche se ci guardano molte persone competenti.

la sicurezza non esiste.

come dice sempre il mio amico Gigi (la gente che si occupa di security sa bene di chi parlo), la sicurezza è una emozione. sei sicuro quando ti senti sicuro. perchè i problemi possono sempre succedere e il rischio può essere mitigato ma non annullato.

per questo la sicurezza maggiore si ottiene con tecnologie, processi e persone (con valori).

sia per i momenti in cui le cose vanno bene che per quelli in cui le cose non vanno bene. shit happens. punto.

l’assenza di uno di questi fattori riduce il livello di sicurezza complessivo.

basta esserne consci, quando vi si rinuncia.

gli approcci fideistici non sono appropriati.