La minaccia “heartbleed”

Heartbleed e’ un bug di sicurezza presente in OpenSSL

Dopo un mesetto da quando Heartbleed e’ venuto alla ribalta, Robert Graham ha voluto ricontrollare la situazione e questa volta ha trovato 1,5 milioni di sistemi con la hearbleed, 300000 di essi non erano aggiornabili. Cioè sono Vulnerabili. Si certo, e’ una nota tecnica che e’ sfuggita forse hai piu’ ma e’ un ottimo spunto per vedere il problema da un altro punto di vista.

Gestire un server richiede risorse tecniche, di tempo, quindi economiche. Non è sufficente girare la chiave ed accendere la macchina. La minaccia reale di heartbleed sono i server non aggiornati, male configurati, webmaster che non hanno specifiche competenze e tutto sommato anche da commerciali che vendono il prodotto “server” in stile “bancherella da mercato”.

La realta’ e’ che Se vuoi spendere poco, hai poco oppure “Gratis vale gratis” come ama dire un collega.

Il prezzo non e’ solo l’ unico parametro di valutazione, pensate al lavoro che “ci sta’ dietro” che non e’ solo il “metallo” ma la configurazione di qualita’ fatta da professionisti, dato da tempo, aggiornamenti tecnici continui. ad esempio i nostri servizi server e web hosting hanno personale adeguato che controlla e verifica gli aggiornamenti tecnici.

Avatar for Jaegerheim
Avatar for Jaegerheim

Latest posts by Jaegerheim (see all)