29 febbraio 2008

Le cause
Quello che vorrei davvero sapere sui protocolli di sicurezza sono le cause. Tre sono i protocolli rilevanti per la sicurezza.

Uno è molto buono, semplice (ciò che non è semplice non può essere sicuro in nessun modo), utile. Lo si usa sempre con soddisfazione ed è la base di altre tecnologie di sicurezza che ne mantengono le proprietà.

Uno è una schifezza totale. Spesso vedo progetti dove si parte dicendo: "abbiamo il prodotto del costruttore A e quello di B, usiamo la tecnologia tale tra di loro". Poi il progetto finisce dicendo: "abbiamo cambiato il prodotto di B, così con due prodotti di A siamo miracolosamente riusciti a far funzionare la tale tecnologia. Altimenti non va.". oppure "per non buttare uno dei prodotti, dopo un sacco di prove, abbiamo scelto di non usare la tale tecnologia e facciamo così e cosà". Questa tecnologia sembra basarsi su algoritmi, criptazioni, ecc., poi uno guarda bene, ma bene, e si basa *unicamente* sui permessi di accesso ai file eventualmente previsti dal bacato (e complesso, quindi sempre insicuro) S.O.

L'ultima è di una bubbità sconcertante. Sembra chissà che ma in realtà, scavato sotto i paroloni e i matematiconi, sia basa solo sul fatto che il bubbo che vede un messaggio assolutamente incomprensibile scelga NO quando c'è un problema e SI quando non c'è un problema, ovviamente senza poter sapere se c'è un problema o no. Del resto contattare amm.re del sito tale a mezzanotte di sabato non è proprio un opzione per il bubbo medio...

Fin qui la tecnologia, ma quello che vorrei è sapere perché questa pessima situazione. Ok, quando si contrattavano gli standard è chiaro che:
1) chi contrattava stava scrivendo il programmino d'implementazione demo e aveva bisogno di gestirsi i parametri per test;
2) chi lavorava per una società che stava implementando si stracciava le vesti per ogni cosa che non era opzionale, perché poi avrebbero dovuto faticare per implementarla;
3) qualcuno aveva pensato che ci si poteva guadgnare/mantenere il controllo e voleva farlo.

Ma non basta, questà è la lettura degli standard ma qui c'è una bubbità superiore che non mi spiego. Del resto una delle più grosse bande di bubbi mai vista nella storia della tecnologia era stata radunata per altri standard sviluppati nella stessa epoca. Possibile che avanzassero ancora dei bubbi partcolarmente idioti anche per quest'area?

Ah! Forse ci sono! C'era una carenza di bubbi e si era andati al fondo del barile? Vorrei saperlo.

Troppo bubbo!