Bruce Schneier ancora una volta analizza con grande intelligenza tutta la vicenda che ruota intorno al grave bug dei DNS e ci riassume la “lezione” che tutta questa storia ci insegna in un articolo apparso su Wired.
Voglio in particolare sottolineare due passaggi:
Il primo:
This cycle of finding security holes and rushing to patch them before the bad guys exploit those vulnerabilities is expensive, inefficient and incomplete. We need to design security into our systems right from the beginning.
Il secondo:
Stop assuming that systems are secure unless demonstrated insecure; start assuming that systems are insecure unless designed securely.
