Esatto.
Confermi, come dicevo, che il threat modelling NON serve a rendere sicuro il sistema cibernetico.
Tu lo usi per minimizzare il rischio ed il costo delle contestazioni del tuo operato in caso di incidenti, sapendo che tali incidenti prima o poi avverranno.
E non sei solo!
E se rileggi ciò che ho scritto noterai che ho menzionato questa funzione del threat modelling sin dal principio del nostro scambio: "attenzione che la modellazione delle minacce fornisce uno specchietto sintetico utile e comprensibile ai decisori in modo che finanzino gli investimenti necessari"
La tua analisi rende il sistema più sicuro?
A leggere ciò che hai scritto, si direbbe di no: fotografi lo status quo e basta.
Cosa che, per carità, è utilissima, ma solo come punto di partenza.
Tu invece ti fermi lì.
Per questo tendi a ridurre la questione a "tanto è tutto insicuro".
Io non posso permettermi il lusso di questa riduzione e devo valutare i rischi ed ideare modi di minimizzarli.
Per questo ciò che a te sembra solo un impalcatura teorica, è parte del mio lavoro.
PS: non capisco l'acredine dei tuoi toni, non sono un tuo cliente e non ti ho insultato.
Sono felice di avere una conversazione civile nel merito, se ti interessa.
Se non ti interessa... amen.
Ma la vita è troppo breve per lasciarla consumare all'ira.
@fatualux @miriamgreco@mastodon.uno
