Ciao, riprendo da questo thread per evitare di deragliare quello sul DoH di Firefox che merita le proprie riflessioni. 2018-08-30 18:31 GMT+02:00 Marco Ciurcina <ciurcina@studiolegale.it>:
Come utente di Firefox, grazie dell'accuratissimo lavoro: mi piacerebbe molto che Firefox implementi delle policy raffinate di gestione del codice JS.
Ho aggiunto ulteriori suggerimenti su come proteggere gli utenti di Firefox dagli attacchi indicati (a quanto pare da alcune comunicazioni private che ho ricevuto, non sono l'unico ad avere l'impressione che non abbiano capito il problema). Li ho riordinati in questa risposta ad un utente che mi chiedeva esattamente come risolvere il problema: https://medium.com/@giacomo_59737/i-compiled-a-detailed-bug-report-for-mozil... L'idea di fondo comunque e' semplice: eseguire un programma controllato da estranei dovrebbe essere una scelta consapevole fatta volta per volta. Opt-in, non Opt-out. (soprattutto considerata la totale assenza di usabilità dell'interfaccia utente che ti permette di disabilitare JavaScript e WebAssembly su Firefox!)
Trovo preoccupante che si scriva "It is incorrect to report this as a bug in firefox because this is intended behavior.".
Se e' per questo, in quel thread Mozilla Security mi ha anche spiegato cosa significa Turing complete! Devo sembrare davvero... giovane? Deve essere il mio inglese... :-) Io trovo preoccupante che Mozilla, che tutti considerano paladina della privacy (oggi su diversi social network erano tutti a celebrarla https://blog.mozilla.org/futurereleases/2018/08/30/changing-our-approach-to-... ) non risponda ad una domanda semplice come: i vostri utenti possono essere vittima di tutti questi attacchi o no? Ancor prima che preoccupato per gli utenti, sono rimasto SBALORDITO dalla mancanza di professionalità di questi sviluppatori. Comunque per Chromium (aka Google Chrome) non sono da meno: hanno chiuso la issue in meno di 10 minuti: https://bugs.chromium.org/detail?id=879381 visibile se non siete membri del SecurityTeam a https://shamar.github.io/documents/Mozilla-Bug1487081-Attachments/ChromiumBu... Si parla tanto di insegnare l'etica delle AI, ma qui abbiamo un enorme problema a monte: riscoprire l'etica delle persone. Giacomo Il 29 agosto 2018 16:11, Stefano Quintarelli <stefano@quintarelli.it> ha scritto:
On 29/08/2018 16:04, Giacomo Tesio wrote:
Non vorrei essere nei panni dell'imputato.
questo vale in generale... penso che solo chi conosce il penale ha una idea dei modi in cui puoi essere trascinato tuo malgrado in un procedimento...
ciao, s.