Il 18/09/24 12:52 PM, 380° via nexa ha scritto:
[...] ...poi l'articolo si trasforma in uno SPROLOQUIO sulla "software supply chain" (con soluzioni ridicole tipo gli SBOM - Software Bill Of Material)
Come tante medicine, la SBOM non è certamente la soluzione di tutti i mali (del software). Tuttavia, in una scala da: * "0" => nessuna idea sul software che si usa e si impianta nei propri prodotti/servizi, compresi quelli venduti a * "100" => controllo meticoloso e preliminare di ogni singola riga di codice utilizzato, incluse dinamiche di ripetibilita' delle build delle stesse e di tutti i tool utilizzati, anche a livello firmware ritengo che lo standard, oggi, da parte di chi utilizza, sviluppa o distribuisce software (in "media", nel nostro Paese) sia molto vicino a 0 (certamente inferiore a 5) e... la SBOM ci porterebbe piu' in la. Sensibilmente. Non a 100... ma almeno a 30/40 (che sarebbe gia' un risultato gigantesco, dato il punto di partenza attuale) Quindi, IMO, ben vengano le SBOM... Bye, DV -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html