Concordo.
Gli articoli 25 e 32 del Reg. UE 2016/679 introducono, e questo lo ho dichiarato sia in rete sia nei convegni in cui mi è stato concesso di descrivere
l'adeguamento tecnologico al GDPR, il principio della qualità del software
conditio sine qua non al rispetto dell’articolo 1 della stessa legge.
Che cosa vuol dire? Vuol dire che il sw open source deve sottostare ai controlli di merito onde ridurre la presenza di istruzioni vulnerabili al suo interno (vedi std CWE SANS, PCI DSS, ecc.) e di conseguenza
la probabilità che un evento malevolo possa verificarsi. E non solo! DEVE essere controllata anche la obsolescenza. Tali controlli devono essere svolti durante le fasi iniziali di sviluppo e di test nel ciclo di vita del software
Aldo
-----Messaggio originale-----
Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Giacomo
Inviato: domenica 9 dicembre 2018 13:41
A: nexa@server-nexa.polito.it; Alberto Cammozzo <ac+nexa@zeromx.net>; nexa@server-nexa.polito.it
Oggetto: Re: [nexa] Australia passes new law to thwart strong encryption
Questa legge potrebbe avere interessanti effetti collaterali sul software libero.
Anzitutto la possibilità di ispezionare il sorgente e compilarlo diventa più importante.
D'altro canto sarà necessario porre maggiore attenzione al software libero guidato da team australiani, che potrebbero essere costretti ad introdurre vulnerabilità.
Quanto ai contributi australiani a software libero internazionale, sarà necessario porre maggiore attenzione durante la revisione delle patch. Tale attenzione potrebbe però rendere i contributi australiani più sicuri degli altri.
Fin tanto che l'attenzione resterà alta ovviamente.
Giacomo
_______________________________________________
nexa mailing list