🇮🇹 · /root · Lamberto Tedaldi
Immaginate di passare tre notti in bianco a riscrivere tutto il firmware del vostro ultimo progetto CNC, solo per scoprire che un aggiornamento software improvviso rende l’intera macchina un fermacarte inutile. Ecco, lo stesso panico sta colpendo i guru della cybersecurity, ma stavolta senza un vero motivo. Si sente girare ovunque la voce che l’avvento dei computer quantistici renderà la crittografia attuale un pezzo di antiquariato inutile, come un floppy disk in un mondo di NVMe. La narrativa dominante è: «Correte, l’AES-128 è morto, dobbiamo migrare tutto subito verso algoritmi post-quantum!». Beh, fermi tutti. Un recente articolo su Ars Technica ci ricorda che, contrariamente a quanto dicono i fan dell’hype tecnologico, l’AES-128 regge ancora benissimo anche in un mondo post-quantum. Andiamo al sodo senza troppi giri di parole. Il problema dei computer quantistici è l’algoritmo di Grover, che può velocizzare la ricerca in un database non strutturato. In termini pratici, questo significa che può ‘ridurre’ la forza di una chiave crittografica. Se prendiamo l’AES-128, l’attacco quantistico ne ridurrebbe la sicurezza effettiva a circa 64 bit. Su, non spaventatevi ancora. Sebbene 64 bit siano decisamente pochi per gli standard moderni, non è che il vostro smart fridge diventi istantaneamente vulnerabile a un hacker dall’altro lato del mondo domani mattina. Il punto è che questa ossessione per la ‘quantum readiness’ sta creando un carico di lavoro inutile e una confusione totale. Stiamo cercando di ricostruire le fondamenta della casa mentre stiamo ancora decidendo che colore dare alle pareti. La vera sfida non è tanto la chiave corta, ma la complessità di implementare nuovi standard senza creare buchi di sicurezza enormi o, peggio, introdurre un vendor lock-in che ci renda schiavi di nuovi protocolli proprietari e pesantissimi. Per noi che amiamo smanettare, il discorso è semplice: non buttate via i vostri vecchi setup o i protocolli che funzionano bene solo perché avete letto un titolo clickbait su un blog di tech-news. La sicurezza è una partita a lungo termine, non uno sprint verso l’apocalisse. Certo, è fondamentale monitorare l’evoluzione degli algoritmi, ma non c’è bisogno di buttare tutto nel cestino e ricominciare da zero se il vecchio AES-128 fa ancora il suo dovere. In conclusione: meno hype, più sostanza. Meno ansia da algoritmo quantistico e più focus su implementazioni solide, open source e, soprattutto, trasparenti. Se un protocollo è ben implementato, la resistenza alla forza bruta (anche quella quantistica) rimane un ostacolo degno di nota. Quindi, tornate pure ai vostri progetti su Godot o alla modellazione su Blender. Il mondo non sta crollando… almeno non per colpa di un bit. Source: Contrary to popular superstition, AES 128 is just fine in a post-quantum world
webnewsCryptographycybersecurityprivacyquantum computingTechNews
🇮🇹 · /root · Lamberto Tedaldi
Il passaggio di testimone è ufficialmente iniziato e, come spesso accade nelle grandi multinazionali, la notizia è arrivata con la precisione chirurgica di un Makefile compilato al primo colpo. Apple ha appena annunciato che Tim Cook lascerà la carica di CEO per diventare Executive Chairman del consiglio di amministrazione, lasciando il posto a John Ternus. Se seguite un minimo le dinamiche dell’azienda, saprete che Ternus non è un nuovo arrivato che ha imparato il mestiere leggendo i manuali di marketing, ma uno che conosce bene come gira il mondo dell’hardware e del software di Apple. Per chi vive di soldering, script Python e progetti custom, la domanda sorge spontanea: cosa cambia per noi? Da un lato, c’è l’elemento di speranza. Ternus è spesso associato a una visione più orientata al prodotto e all’ingegneria rispetto al focus quasi puramente finanziario e sulla gestione della supply chain che ha caratterizzato l’era Cook. Se dovesse davvero portare una ventata di ‘fame di tecnologia’ e meno ‘fame di servizi in abbonamento’, potremmo assistere a innovazioni hardware che non siano solo un refresh incrementale di un chip o un nuovo colore per l’iPhone. Dall’altro lato, però, non stiamo parlando di un movimento verso l’open source o verso la libertà di riparazione. Apple resta Apple. Il DNA dell’azienda è costruito sul controllo totale, sul walled garden e su quel vendor lock-in che a noi, che amiamo rimescolare i pezzi e creare soluzioni custom, fa venire i brividi. Non aspettatevi che domani Ternus decida di sbloccare il bootloader dell’iPad o di rendere le API di macOS accessibili a chiunque voglia fare sperimentazione pura senza passare per i loro protocolli di sicurezza ultra-stringenti. Il rischio è che la struttura aziendale rimanga la stessa: un ecosistema bellissimo, lucido e perfetto, ma totalmente impermeabile ai tentativi di chi vuole ‘aprire’ le cose per capire come funzionano. Se Ternus si limiterà a ottimizzare i margini di profitto mantenendo le stesse barriere, per noi la notizia sarà solo un altro aggiornamento di sistema che richiede mezz’ora di download e non cambia nulla nel core del problema. Speriamo solo che sotto la sua guida si torni a parlare un po’ meno di ‘user experience’ standardizzata e un po’ più di pura potenza tecnologica. Altrimenti, resteremo ancora qui a cercare workaround creativi per far funzionare due hardware di terze parti su un sistema che sembra progettato per essere un mausoleo di vetro e alluminio. Source: John Ternus to become Apple CEO
webnewsapplebusinessComputinghardwaretech news