lunedì 22 marzo 2010

La sicurezza dei Plugin

I plugin sono delle estensioni che possono essere aggiunte ad alcuni software per aumentarne le funzionalità o renderne più divertente la fruizione. Molto spesso, inoltre, i plugin vengono utilizzati per personalizzare l'aspetto grafico di software altrimenti un po' troppo 'standard'. 
Quasi mai, purtroppo, si pensa alla sicurezza di questi codici. 
Sul blog di Cisco Shiva Persaud ha pubblicato un post molto interessante sulla sicurezza dei plugin. Ho voluto riproporne un estratto perchè ritengo che l'argomento sia trattato veramente in modo molto efficace e che possa essere preso a paradigma delle riflessioni che dovrebbero essere fatte da tutti gli utenti quando operano sulle loro postazioni.

"Ho pensato di condividere alcune cose da tenere a mente quando si tratta di decidere se un plugin è sicuro per l'installazione:

  • Cerca sul web per vedere se ci sono notizie circa dei problemi di sicurezza con il plugin che stai valutando. 
  • Non usare i plugin se non sono necessari. Seriamente, se non ne hai bisogno, non installarlo.
  • Utilizza i plugin che hanno un'ampia base di utenti. Questo aumenta le probabilità che il plugin subisca un ampio controllo, che migliora la qualità del plugin.
  • Utilizza i plugin che hanno una storia di patching di sicurezza. Ciò dimostra che gli autori del plugin prendono sul serio la sicurezza. 
  • Guarda con attenzione gli accordi con l'utente e le licenze che accompagnano i plugin. In particolare, presta attenzione alle condizioni sulla privacy. 
  • Utilizza plugin a cui hanno contribuito autori rinomati. 
  • In breve,  sii prudente quando si tratta di installare dei plugin."
Queste riflessioni sono la dimostrazione dell'atteggiamento mentale che dovremmo tutti tenere nelle interazioni con "l'esterno".

Per non continuare ad essere "the weakest link" .


Nessun commento:

Posta un commento

http://www.wikio.it