Questo Martedì sono stato a Milano per il primo giorno del Security Summit, la più importante manifestazione italiana sull’IT security.
È sempre un piacere incontrare altre persone che lavorano nel campo della sicurezza informatica, ed è altrettanto interessante assistere alle loro presentazioni. Pur avendo apprezzato molto l’organizzazione e gli argomenti affrontati, sono rimasto molto perplesso da come il tema dei malware e anti-malware sia stato affrontato.
Una delle presentazioni del pomeriggio era specificatamente dedicata all’evoluzione dei malware e le nuove minacce. Durante i primi minuti tuttavia si è parlato dell’inutilità dei software antivirus, spiegando che sono non solo inutili e scritti male a livello di programmazione, ma che inoltre riescono ad individuare a malapena il 10% dei malware.
Sono rimasto shockato da come un tema importante quale è quello dei software anti-malware sia stato affrontato. Il punto di vista comune è che le soluzioni anti-virus sono inutili ed esistono esclusivamente per permettere ai propri sviluppatori di arricchirsi.
Non condivido assolutamente questo concetto, che anzi dimostra una scarsa conoscenza dei malware attuali e delle nuove tecnologie antivirus.
Il concetto è: gli antivirus sono inutili, le persone devono essere educate prima di tutto; poi, per tenere i malware lontani dal proprio PC, basta utilizzare policy di sicurezza adeguate.
C’è un approccio sbagliato al concetto però. L’utente medio non vuole spendere il proprio tempo guardando ogni configurazione di sicurezza del sistema e come configurarla. L’utente medio vuole solo poter utilizzare il proprio PC tranquillamente per il proprio lavoro o svago.
Sicuramente potrebbe installare un software behaviour blocker, o un HIPS puro che gli permetterebbe di controllare totalmente il proprio PC (do per scontato che il software non dovrebbe avere nessuna vulnerabilità – il che non è una condizione proprio semplice). Chi gli insegnerà a rispondere correttamente a tutti gli allarmi dei software HIPS? È impensabile.
Anche se ovviamente condivido l’idea di dover educare gli utenti riguardo la sicurezza dei PC, è altresì verso che un antivirus riesce a vedere in maniera più approfondita rispetto agli occhi di un utente.
Il malware non è piu sviluppato con l’idea di fare quanti piu danni possibili al sistema operativo. La parola chiave è “denaro”.
C’è chi potrebbe pensare che è sufficiente lavorare con un account limitato per essere al sicuro dai malware. Approccio totalmente sbagliato.
È vero: lavorare con privilegi limitati aiuta considerevolmente gli utenti a proteggere l’integrità del proprio sistema operativo. Ma non è sufficiente per proteggersi dai malware.
Un malware eseguito con privilegi limitati può ancora rubare le informazioni che vuole. Se l’utente esegue una sessione del browser, il malware può ancora iniettare il proprio codice all’interno del browser, può ancora alterare le API necessarie per intercettare il traffico. Se un malware è eseguito con privilegi limitati, può ancora intercettare i tasti premuti e registrare cosa l’utente stia scrivendo.
Se un malware gira con privilegi limitati può ancora infettare i device USB quando vengono collegati al sistema. Può ancora eseguirsi all’avvio del sistema.
Sarebbe più semplice da rimuovere? Si, vero. L’infezione rimarrebbe confinata all’account dell’utente e la rimozione sarebbe perlopiù banale. La domanda quindi diventa: se non c’è un antivirus installato nel sistema, chi si accorge se c’è un malware che sta facendo tutto questo?
Si potrebbe farlo manualmente. Ma se l’infezione comprende un rootkit user mode? Sì, possono girare anche in un account limitato.
È necessario eseguire manualmente un file per rimanere infetti? La maggior parte dei browser in circolazione (Firefox e Chrome inclusi, Internet Explorer 8 su Windows Vista/7 escluso) eseguono i plugin utilizzando gli stessi privilegi del browser stesso. Questo significa che, se un exploit per Flash (è solo un esempio) viene inserito in una pagina web apparentemente sicura, un malware può venire tranquillamente eseguito nel PC. È una situazione impensabile? Non ne sarei così sicuro.
E ancora: cosa succederebbe se un software developer venisse infettato perché è convinto che il proprio PC sia al sicuro anche senza un antivirus? E che succede se il malware infettasse il compilatore? Il risultato potrebbe essere quello che è successo a centinaia di persone che sono rimaste infette dal virus Win32.Induc qualche mese fa. Vero, un virus che non faceva danni. Per questa volta. Il software è sicuro ed affidabile, scaricato da un sito web affidabile, magari si dà anche l’ok per un eventuale avviso UAC, il malware è pronto per attaccare il sistema.
Con un antivirus un utente avrebbe potuto essere avvisato di una minaccia. Senza, sicuramente non lo è.
Gli stessi pensieri valgono per i virus file infector, come Virut, Tenga, Parite. Potrebbero essere individuati da un antivirus, sicuramente passano inosservati agli occhi degli utenti. Non penso che l’utente medio disassembli ogni eseguibile che esegue prima di eseguirlo.
Gli antivirus non sono studiati per essere la soluzione definitiva al problema malware. In Prevx siamo i primi a dire che un approccio standard basato su signature non è piu sufficiente ad arginare il problema malware. Ma ci sono anche altre tecnologie che lavorano insieme alla tecnologia piu classica basata su signature: tecnologie euristiche locali, behavior-based blockers, tecnologie in-the-cloud. Tutte nuove tecnologie che aiutano ad individuare nuovi malware o varianti di malware già noti. E riescono ad individuare ben piu del 10% dei malware.
Un antivirus non è la soluzione. Un antivirus è una parte importante in una strategia di sicurezza a piu livelli che ogni utente dovrebbe avere per proteggere la propria identità digitale.
--------Nessun post correlato.
Sottoscrivo. Da utente evoluto abituato a tastare il polso alla questione sicurezza sin dai tempi di Invisible Man (ah, bei ricordi
), alla storiella degli “antivirus inutili” non c’ho mai creduto.
Chi prova a sostenere il contrario ha in genere motivazioni poco pulite, parimenti a chi, un pò di tempo fa, ha fatto passare l’ennesima ondata di infezioni scatenate per mezzo del toolkit Zeus come “il più grande attacco della storia”. E i polli (cioè i giornali italiani) tutti a ripetere come pappagalli….
“Un antivirus non è la soluzione. Un antivirus è una parte importante in una strategia di sicurezza a piu livelli”
Verissimo. Purtroppo c’e’ anche da dire che molto spesso gli utenti credono che sia la soluzione, e non raramente anche certi produttori di antivirus la spacciano come la soluzione, e portano dati assolutamente ridicoli a supporto di questo. Quante volte capita di sentire che un dato antivirus “blocca il 99% dei malware” quando in realta’ quel 99% e’ una statistica fatta su malware vecchissimi e non piu’ in giro da tempo. La realta’ e’ ben diversa, e chi lavora in questo campo lo sa benissimo: i malware in circolazione IN QUESTO PRECISO MOMENTO sono spessissimo non visti dagli antivirus, e il tasso di rilevazione DEI PIU’ BUONI e’ comunque basso, quasi sempre sotto il 50% per gli eseguibili ed anche molto piu’ basso per script e exploit javascript offuscati.
Cavoli, mi ero perso questo articolo, che mi interessa perché mi ricorda un botta e risposta che ho avuto con Paolo Attivissimo qualche anno fa (non ricordo su quale rivista). Lui sosteneva appunto la posizione della crescente inadeguatezza degli antivirus,in favore di strumenti quali personal firewall e HIPS – gli stessi che quasi tutti gli utenti oggi si affrettano a disattivare, btw
Ma lui è una persona corretta e mi aveva dato diritto di replica, cosa sempre apprezzabile.
Poi, visto che i complotti piacciono a tutti, ci sono anche quelli che dicono che la scansione per impronte esiste solo per speculazione dei produttori, perché se volessero potrebbero benissimo realizzare un behaviour blocker infallibile: non lo fanno, altrimenti non potrebbero più vendere gli updates e farebbero meno soldi. Probabilmente questi credono che tutti i vendor di AV costituiscano un gigantesco Cartello come le Sette Sorelle del settore petrolifero…
Visto che sono parte in causa mi permetto un piccolo appunto.
Sono io quello che ha fatto la affermazione incriminata. Peccato che avulsa dal contesto e dal clima della sessione tale affermazione risulta almeno incompleta.
Lungi da fermare gli strali contro la mia persona, sempre benvenuti, in tale sessione ho affermato: che gli antivirus sono inutili, che i firewall non servono, che i programmatori sono tutti mascalzoni, che internet la usano solo pedofili e criminali, che i computer multimediali sono in realta’ multimediocri e via dicendo.
Mi scuso se il tono ironico ed esagerato della risposta provocazione, che seguiva una diretta provocazione, non e’ stato colto ma l’uso delle iperboli e’ un costrutto linguistico codificato e riconosciuto dalla retorica.
Sempre nella setessa sessione ad onor del vero e’ stato detto anche che gli antivirus servono ANCHE per i mac e qualsiasi altro sistema operativo, che l’antivirus (inteso come tecnologia e non come prodotto) e’ elemento fondamentale di un approccio corretto di security ma non esaustivo, che l’antimalware e’ altrettanto elemento importante e che i firewall sono altretanto importanti.
Non si e’ sentito? curioso caso di amnesia selettiva o distrazione durante la sessione?
Sono perplesso dal fatto che si evinca da una frase estrapolata dal suo contesto un significato completamente diverso da quello che ha. e sono perplesso dal fatto che si travisi un concetto che e’ stato espresso chiaramente durante la sessione che e’: la sicurezza e’ un mix di regole tecnologie prodotti e comportamenti che va mediato con la esigenza degli utenti di poter fruire delle risorse opportune.
In questo senso antivirus e antimalware (concedetemelo o esperti, sono cose diverse sia dal punto di vista tecnoilogico che implementativo) sono componenti che vanno integrate a altre considerazioni come corrette implementazioni di policy e corretto sviuppo del codice.
Forse non dovevo citare com+ e .NET perche chi si occupa di sicurezza non deve sapere nulla di sviluppo?
Ora capisco che tutti sentano il dovere di portar acqua al proprio mulino, ma in questo specifico caso un vago senso di disagio rimane. Cui prodest? a chi giova?
Quanto al diritto di replica tutta la sessione era impostata su una forte interazione col pubblico, quindi una ventuale obiezione non sarebbe stata cassata, ou contraire. Vi sono state altre provocazioni durante la sessione cui si e’ risposto a volte con altre iperboli (vedi le frasi che mi sono attribuito sopra), ma lo scopo era proprio quello di creare un momento di interazione per, alla fine presentare una posizione che e’ quella che dice che non esistono tecnologie risolutive od esaustive, ma occorre un concerto di tencologie per offrire un adeguato livello di sicurezza.
Non presentare questo fatto risulta quantomento curioso.
Ma tant’e’ ognuno sente cio che vuol sentire.
Mi scuso comunque per aver espresso male un concetto che ha generato tanti equivoci e perplessita’.
Ma come ha scritto qualcuno, io non conosco ne sicurezza, ne antivirus ne malware….
Amen
PS non sono paranoico, e’ il mondo che e’ contro di me
PSS: per Alfonso Maruccia…
e’ evro sono a capo di un malvagio complotto che tende ad abolire gli antivirus per instaurare un impero del male, ma come hai fatto a scoprirlo?
Ciao Antonio,
innanzitutto ti ringrazio molto per la risposta. Non penso sia il caso continuare uno stile ironico, così come dici sono state alcune tue affermazioni durante la tua sessione.
Probabilmente è un tuo modo di esprimerti, in maniera ironica e utilizzando tecniche retoriche per catturare l’attenzione o forse semplicemente per deridere. Il problema è che non sempre ce n’è bisogno.
Innanzitutto vorrei ben precisare che, se è vero che l’incipit è stato dato dalle tue affermazioni – chiamale ironiche o che altro – l’articolo prende in considerazione anche altre voci che sono state captate dal pubblico, anche se sul palco non sono arrivate.
Sì, perché chi sta sul palco è responsabile dei messaggi che passano. Mentre tu forse pensavi semplicemente di scherzare, il messaggio che è arrivato al pubblico è stato preso sul serio. Le tue parole sono state prese sul serio, tant’è che ci sono stati commenti quali che le società di antivirus sono inutili e che lo fanno solo per prenderci i soldi. C’è chi ha citato Kaspersky, chi ha fatto commenti più generici.
In altre parole hai fatto passare un messaggio che forse non volevi far passare, ma che la gente vuole sentirsi dire e non aspettava altro che un esperto confermasse le loro idee (basate su presupposti sbagliati).
Mentre del firewall è stato detto, correggimi se sbaglio, che non è la soluzione a tutto – come è giusto che sia detto, dell’antivirus è stato detto – in uno sketch di una decina di minuti – che individua a malapena il 10% dei malware e che è scritto male, creando ulteriori potenziali vulnerabilità.
Questa risposta è stata data ad una provocazione del pubblico, ad una domanda che riguardava per l’appunto l’inutilità dei software antivirus.
La risposta poteva essere benissimo un: “beh, sì, policy corrette e un account limitato possono aiutare molto. Ma anche un antivirus serve”. Si poteva dire che anche l’antivirus se utilizzato da solo non è efficace. Invece no, il messaggio che è passato da quell’interazione con il pubblico è stato che l’antivirus è inutile.
Se era uno sketch era simpatico, il problema è che forse bisognava chiarirlo e non invece alimentare ulteriori polemiche su un argomento delicato quale è quello dei software antivirus.
Non mi sembra che sia una frase estrapolata da un contesto, perché il pubblico ha fatto una domanda, dal palco è stata data una risposta.
Non si tratta di tirare acqua al proprio mulino, o se si fa, si fa da entrambe le parti. Visto che il messaggio passato tra il pubblico in quei dieci minuti di sketch poteva essere frainteso, poteva dare adito a degli equivoci e a mala informazione, ho preferito aggiungere delle informazioni tecniche che specificassero meglio la questione.
E, d’altronde, purtroppo confrontandomi con altre persone, non sono l’unico ad aver colto quel messaggio che, ripeto, poteva essere scherzoso, ma che poteva tranquillamente alimentare una polemica sbagliata visto che non si tratta di un argomento di così facile discussione.
Tuttavia, come vedi, non c’è difficoltà di replica qui. Si può tranquillamente controbattere e mi fa molto piacere tu abbia deciso di rispondere qui per chiarire meglio la posizione. Posso anche aver sbagliato io e aver compreso male.
Mi dispiace molto che tu abbia utilizzato in questa tua risposta uno stile ironico e derisorio, che spero non faccia parte della tua figura professionale.
Grazie ancora per il tuo intervento qui a risposta del mio post.
Ciao,
Marco
Marco
grazie della tua replica che, pero’, mi spinge ad alcune ulteriori puntualizzazioni.
Per quello poi che riguarda il tuo articolo, lo trovo ben fatto e largamente condivisibile nei contenuti, a parte la interpretazione che hai dato dell’evento CLUSIT che continuo a ritenere frutto di una interpretazione soggettiva e non oggettiva dell’accaduto.
Il punto focale e’ il seguente: tu sostieni che la mia frase ha portato il pubblico alla convinzione, o conferma, che gli antivirus sono inutili.
Io sostengo, invece, che questa tua ricostruzione e’ parziale ed incorretta e non rispondente ne al messaggio della sessione in questione ne a quanto il pubblico ha espresso a fine sessione.
Continuo a ritenere che la estrapolazione di una frase avulsa dal contesto sia operazione sbagliata sia sul piano dialettico che quello interpretativo.
Continuo a pensare che tu abbia il diritto dovere di esprimere perplessita’ e censura nei confronti di una mia affermazione ma che io possa con altrettanta passione difendere quello che per me e’ stato il corretto flusso degli eventi.
Contiinuo a sostenere che la interpretazione da te data della frase in oggetto e il commento relativo alla interpretazione recepita dal pubblico sia una tua legittima interpretazione ma non necessariamente l’oggettivita’ di quanto avvenuto.
La risposta avrebbe sicuramente essere stata diversa? sicuramente si
La risposta data ha ottentuto il risultato prefisso?
a giudicare dal tuo intervento e da quanto tu hai recepito evidentemente no ma…. c’e’ un ma.
Laddove tu parli del messaggio arrivato al pubblico, io sostengo invece che questa e’ la tua interpretazione di quanto recepito dagli astanti.
Per quello che concerne l’evento, ho parlato anche io con diverse persone dopo la sessione e mi permetto di non condividere le tue percezioni.
Ed anche nei numerosi contatti successivi mai ho avuto percezione di osservazioni del genere che siano state generate, direttamente o indirettamente, dalla sessione. Per essere chiari non ho avuto da nessuna parte l’impressione che fosse passato un messaggio contro gli antivirus.
Ho avuto, per quanto dirette e forti, solo due rimostranze nei confronti della sessione; la tua e un’ altra che, per altro, e’ legata al tuo post in quanto la persona che si e’ lamentata riportava, facendo riferimento diretto al tuo post, voci indirette di commento all’evento .
Dal momento che la sessione ha avuto, come uno degli obiettivi, lo scopo di stimolare la interazione il livello di commento e rumore generato e’ stato piu alto di una sessione di presentazione piu passiva. Ma per la maggior parte degli astanti, per quanto ho potuto appurare, il messaggio e’ arrivato chiaro e senza equivoci.
Ovviamente mi posso basare solo su dati parziali, ma visto che le uniche voci contro che ho avuto indietro sono state la tua ed una indiretta continuo a pensare che nei numeri forse la mia interpretazione rimane valida, confortato in questo anche dal confronto con altri presenti all’evento cui ho chiesto feedback in merito a seguito del tuo articolo.
Riguardo alla tua affermazione sul pubblico che avrebbe trovato conferma nelle mie parole della inutilita’ delle tecnologie antivirus allora mi preme riaffermare quanto segue per ripristinare un minimo di opggettivita’.
1) Durante la sessione si e’ chiaramente espresso il concetto che un livello accettabile di protezione e’ frutto di un mix di tecnologie e procedure che debbano concorre a ridurre la superficie di esposizione del rischio.
2) Durante la sessione e’ stato detto chiaramente, fuori da momenti di ironia o iperboli, che gli antivirus servono, e sono elementi essenziali anche per sistemi operativi (mac e linux in primis) che godono di immeritata fama di invunerabilita’.
Per altro il commento su karpeski fatto durante la sessione e’ stato controbattuto immediatamente dal palco dal sottoscritto sottolineando come sia una vecchia diceria ben lontana dalla realta’quella che afferma che i produttori di antivirus creino apposta i virus .
3) Sempre durante la sessione e’ stato chiaramente detto, fuori da momenti di ironia o iperboli, che non e’ possibile, via policy, configurazioni o hardenizzazione del sistema coprire ogni rischio e che quindi, in particolar modo all’endpoint, tecnologie antimalware ed antivirus sono indispensabili ancorche’ non esaustive.
Questa risposta e’ stata data, tra l’altro, proprio a chi aveva iniziato la provocazione affermando che bastava gestire correttamente i diritti degli utenti. E a chiarimento del concetto si e’ fatto presente che i problemi sorgono non solo da possibili vulnerabilita’ del sistema operativo, ma anche del browser, di java, plugin assortiti, software mal scritto e via dicendo che pur comportando dei rischi servono a rendere la esperienza di uso del computer e la navigazione attraente ed utile.
4) qualsiasi altra interpretazione inerente i contenuti della sessione in oggetto e’ non veritiera e\o parziale.
Se e’ vero che durante la sessione vi sono stati commenti contro gli antivirus questo e’ legato non all’effetto della sessione o di una frase in essa contenuta, ma, in larga parte, alla cattiva comunicazione e relativa fama che i produttori di antivirus si sono fatti
Per altro se proprio vogliamo parlare di numeri, un sistema antivirus contemporaneo copre mediamente un 50% delle infezioni correnti.
La situazione al gateway e’ purtroppo anche peggiore riducendo la superficie di copertura sensibilmente sotto questa soglia.
L’introduzione di tecnologie antimalware a complemento di quelle antivirus aumenta la superficie di copertura dal rischio di circa un 35% sull’endpoint portando quindi il rate di successo attorno all’85% con una rimanente esposizione del 15%.
Questo fondamentalmente ha spinto il mercato a ricercare al gateway soluzioni complementari: dall’introduzione di IPS\IDS a complementi diretti alle tecnologie antimalware\antivirus quali la tecnologia “Outbreak Intelligence” di scansafe o “Virus Outbreack Filter” di Cisco-Ironport, per non parlare di Finjan o dei NGF Next Generation Firewall quali PAN (Palo Alto Network) e via dicendo.
Non condivido infine nel modo piu assoluto le tue osservazioni sulla modalita’ di esposizione, e ritengo sia una prerogativa del presentatore scegliere modi e registri che ritiene piu opportuni; ovviamente non a tutti puo piacere uno stile o un altro, ma questo rimane legato all’ambito delle scelte e dei gusti personali.
Riconducendo infine questa mia a temi piu lievi ti informo che sono uso fare ampio uso dell’ironia in ambito professionale, anche su un argomento, la security, che e’ trattato solitamente in maniera tremendamente noiosa, seriosa e, spesso, boriosa. Temo che non troveresti il mio stile di tuo gradimento ma devo dire che nel corso degli anni clienti, colleghi, spettatori e numeri mi hanno sempre dato ragione.
Tra ironia e derisione pero’ esiste una enorme distanza. Se hai pecepito derisione nelle mie parole me dispiace, non ve ne e’, da parte mia, nessuna intenzione, non ti conosco, non ne avrei motivo, non e’ nel mio stile.
Grazie della attenzione e della replica
AI
dimenticavo una piccola domanda:
Ma scusa, se eri presente alla sessione e ti sei scandalizzato della mia affermazione, perche’ non sei intervenuto? piu volte abbiamo richiesto l’interazione col pubblico e non mi sembra si sia zittito nessun commento, quindi il tuo contributo sarebbe stato sicuramente apprezzato.
Per svariati motivi:
- perché non mi piace prendere e parlare senza prima aver ragionato bene e razionalizzato cosa voglio dire;
- perché volevo vedere come si evolveva la discussione in quel frangente;
- perché mi ero ripromesso eventualmente di intervenire a fine sessione, magari a tu per tu per comprendere meglio le motivazioni di quelle risposte al pubblico; purtroppo invece alla fine mi sono dovuto sbrigare per non perdere il volo di ritorno
Per rispondere al tuo post precedente invece, mi preme sottolineare tuttavia come il mio post non sia un attacco al signor A.I., non c’è scritto da nessuna parte.
Non mi è piaciuta una frase che è stata detta, ne ho approfittato per scrivere alcune riflessioni personali di natura tecnica.
Come ho già spiegato nel mio primo post di risposta, non sono solo le tue frasi che non mi sono piaciute in quel frangente, ma anche le risposte date dal pubblico – quelle che si sono sentite di più e quelle che si sono sentite di meno.
Stai sfoggiando termini tecnici e addirittura percentuali (le cui fonti sono ignote). Non mi sono mai messo contro di te e non ho intenzioni di mettermi contro di te. Credimi, non ho intenzione di darti lezioni di nulla. Devo ammettere che non condivido gran parte delle cose che hai detto a riguardo di antivirus e antimalware ma è una mia opinione personale.
Non ho mai iniziato una crociata contro di te. Ho voluto specificare meglio ad un utenza generale il perché siano necessari altri livelli di sicurezza oltre a policy, ACL varie ed account limitati.
Hai avuto modo di rispondere a questo post e ne sono contento. Ho chiarito il mio pensiero. Ho chiarito che non ho niente contro di te, ho chiarito che non mi è piaciuta una tua frase e non mi è piaciuta la risposta del pubblico, infine ho chiarito che temo che questa tua risposta possa aver alimentato ulteriori critiche simili a quelle esposte dal pubblico.
Non ho né voglia di scendere in tecnicismi vari per fare sfoggio della mia conoscenza dell’argomento, né ne vedo il bisogno.
Se la tua idea è quella di creare un flame, come hai scritto palesemente in un tuo post presente nel tuo blog personale, ti prego di ripensarci.
Mi dispiace molto cosa hai scritto nel tuo blog personale, il modo con cui pensavi di porti a questa discussione senza sapere prima se dall’altra parte ci fosse una persona più o meno disponibile al dialogo.
Cito testualmente: “Io sicuramente non mi lascerò sfuggire l’occasione di generare un bel flame, lol, e quindi ho pensato bene di rispondere con il mio solito logorroico stile anche li, sperando di generare indignate e stizzite repliche.”
Se è questo l’atteggiamento con cui ti stai ponendo, ti chiedo cortesemente di terminare qui. La tua posizione è chiara e hai avuto modo di esporre il tuo pensiero.
Io ho avuto modo di specificare cosa mi è dispiaciuto e non mi è piaciuto e ho avuto modo di specificare che non si tratta e non voleva essere un attacco alla persona (non vedo da nessuna parte il tuo nome e cognome) ma bensì ad un concetto che temo possa essere passato avendo ascoltato la tua risposta e i commenti del pubblico.
Penso che la questione possa concludersi qui. Sicuramente il prossimo incontro andrà meglio e magari si riderà di questi malicious software davanti ad una bella birra.
Grazie mille per la disponibilità delle tue risposte.
Marco