Vedendo il codice di quelle iniziative pubbliche che viene leakato, posso dire che qui in Italia sarebbe un disastro? La quantità di password hardcoded sarà incredibile ahahah
g0rth4n on
L’unico modo per fare funzionare correttamente l’open source in un ambito Enterprise (e la PO è Enterprise) è quello di avere un team adeguato di persone competenti. Molto competenti.
Mai visto succedere.
Last_Commission1347 on
L’unica cosa che funziona in ambito sicurezza è scrivere i pezzi di codice critico con strumenti di verifica formale. Open/closed in ambito sicurezza è una battaglia ideologica che non ha riscontro nella realtà . Fare imposizioni potrebbe inoltre scoraggiare le aziende a partecipare ai bandi, col risultato che lo stato userebbe codice peggiore di quello che potrebbe usare per mancanza di concorrenza.
L’unica cosa positiva potrebbe essere rilasciare il codice del software a fine vita per permettere la manutenzione da parte di aziende terze.
3 Comments
Vedendo il codice di quelle iniziative pubbliche che viene leakato, posso dire che qui in Italia sarebbe un disastro? La quantità di password hardcoded sarà incredibile ahahah
L’unico modo per fare funzionare correttamente l’open source in un ambito Enterprise (e la PO è Enterprise) è quello di avere un team adeguato di persone competenti. Molto competenti.
Mai visto succedere.
L’unica cosa che funziona in ambito sicurezza è scrivere i pezzi di codice critico con strumenti di verifica formale. Open/closed in ambito sicurezza è una battaglia ideologica che non ha riscontro nella realtà . Fare imposizioni potrebbe inoltre scoraggiare le aziende a partecipare ai bandi, col risultato che lo stato userebbe codice peggiore di quello che potrebbe usare per mancanza di concorrenza.
L’unica cosa positiva potrebbe essere rilasciare il codice del software a fine vita per permettere la manutenzione da parte di aziende terze.