Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

Aprile ed i suoi attacchi di bile

Aprile ed i suoi attacchi di bile Photo by on Unsplash
639 parole - Lo leggerai in 3 minuti

Capita una piccola pausa di riflessione. Aprile è stato un mese strano. Fisicamente ho dovuto recuperare da un infortunio in allenamento ed assieme alla forma fisica se n’è andata anche un bel po’ di energia.

Ha contribuito alla fuga, il classico esempio di meritocrazia all’incontrario tipico del belpaese, dove la cultura del merito ce l’abbiamo solo per farci belli sui social complimentandoci con King Ranieri ed il suo Leicester. King Ranieri che abbiamo mandato a fare in culo, fino all’anno scorso, ovviamente.

Questo mese si sono fatti passi avanti nel teatrino che il Governo sta mettendo in piedi sul tema Cybersecurity nota anche, come amano in molti, come sicurezza cibernetica. Carrai, la persona destinata a prendere la lead di una non specificata task force sulla cybersecurity, è descritto da chi lo conosce bene come esperto imprenditore, esperto in big data, non uno smanettone ma, uno che ha viaggiato ed ha parlato “con le persone giuste, nei luoghi giusti”. Insomma, se date a Carrai una televisione, avete un nuovo Mr.B.

Lui potrà essere chi deciderà dell’agenda italiana in materia di cybersecurity. Terrificante vero? Sì.

L’Huffington Post, ha rilasciato una buffa intervista con Andrea Stroppa. Se togliete gli “ahem” e gli “uhm”, potete sentire l’intervistatore introdurlo come persona vicina a Carrai, direttore anche della ricerca e sviluppo di Cys4, la società di consulenza di cybersecurity di Carrai, che nessuno ha mai sentito.

Ah, l’Italia, che paese pieno di opportunità.

Che dire poi di software di… come posso descriverlo, sicurezza applicativa a tutto tondo, che fanno dal pentest applicativo alla code review e non tirano fuori uno straccio di findings decente, ma valutate milioni di euro e intanto con 600K di round di investimento in tasca. E qualche testata sul web, li pompa perché italiano.

Non è un vestito. Non è il parmigiano. Non è che se ad un tool di cybersecurity, metti la parola italiano allora è il nuovo vangelo secondo aranzulla. Mi sembra di tornare alla storia di SHA7, con il gruppo Facebook di Italia Startup Scene che mi invitava a non criticare, ma a dare pacche sulle spalle ad un connazionale che si improvvisava esperto di crittoanalisi e cambiando un po’ di vettori di inizializzazione a caso, aveva brevettato una versione geneticamente modificata di SHA1, manco SHA2.

Forse la strada migliore, per vivere una salute intestinale migliore, è quella di smettere di fare qualcosa fatta bene, e vendere bene un prodotto mediocre. In fondo, me lo dicono anche sul lavoro che me la prendo troppo. Dovrei essere un po’ più biondo, come la tizia che ha bloccato un volo negli USA, pensando che un economista Italiano alle prese con una differenziale, fosse un terrorista.

Dicevamo, è stato un mese un po’ così. Il lavoro ha succhiato un po’, forse anche dopo aver guardato cosa ho costruito, si è esaurita un po’ la spinta.

Dawnscanner non è uscito nella sua nuova release, che era programmata per fine Marzo. WordStress, giace semi abbandonato, quando per renderlo veramente figo, basterebbe un po’ di PHP e HTML nel pannello di gestione di WordPress (a proposito, ogni aiuto è benvenuto).

Sto lavorando alla nostra piattaforma interna che gestisce le attività di application security del mio team da… più di un anno nei ritagli di tempo, quando non scrivo post in metropolitana.

Serve la svolta. La ventata d’aria fresca che spazza le nubi e mostra i prossimi punti da collegare.

Apriamo quindi la finestra. Il maggio odoroso è qui con il vento caldo che anticipa l’estate. Lasciamo le finestre aperte a tutto e se qualcuno vuol continuare a vendere l’italia come un prodotto mediocre, bhé lasciamolo nel suo storytelling, a me i fanfaroni non sono mai piaciuti.

UPDATE

Sembra che la CIA non pensi che Carrai vada bene. Sembra che Renzi abbia ascoltato la CIA.

Enjoy it!

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto

comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list