Vai al contenuto
Nuovi CD di musica del XX e del XXI secolo

Sicurezza. Le bufale.


 Condividi

Messaggi raccomandati


  • Group:  Ammministratori
  • Topic Count:  1016
  • Content Count:  3633
  • Reputation:   227
  • Joined:  14/11/2005
  • Status:  Offline
  • Device:  Windows

In modo molto simile ai risultati dello scorso anno e in barba a tutti gli annunci di maggior sicurezza nei browser visti nei 365 giorni (giorno più, giorno meno) trascorsi, dal Pwn2Own 2010 arrivano notizie riguardanti la caduta al primo giorno di Safari, Firefox e Internet Explorer 8.

Il primo dei tre a cadere sotto i colpi degli esperti di sicurezza è stato proprio il browser Apple su Snow Leopard 10.6, a opera di Charlie Miller che per il terzo anno di fila riesce a rompere con facilità la sicurezza di Safari. A far cedere IE8 è invece stato l’olandese Peter Vreugdenhil, mentre Firefox ha dovuto arrendersi a tale Nils della MWR InfoSecurity, che tramite l’uso di calc.exe su Windows 7 è stato in grado di raggiungere la condizione di poter lanciare “qualsiasi applicazione”.

Chrome è dunque l’unico a restare ancora in piedi, sia perché nessuno ha provato a romperne la sicurezza, sia perché a detta di Charlie Miller stesso il browser Google avrebbe sì dei bug, ma difficili da usare a proprio vantaggio per un exploit.

 

Fonte:

http://www.downloadblog.it/tag/pwn2own+2010

Link al commento
Condividi su altri siti


  • Group:  Membri
  • Topic Count:  22
  • Content Count:  201
  • Reputation:   1
  • Joined:  18/08/2008
  • Status:  Offline
  • Device:  Android

Sarà, ma la totalità di personalizzazione di Firefox, unita ai continui aggiornamenti lo rendono di gran lunga il browser migliore per me. E poi girano delle voci su chrome su presunti controlli nella navigazione che proprio non fanno piacere.

Link al commento
Condividi su altri siti


  • Group:  Ammministratori
  • Topic Count:  1016
  • Content Count:  3633
  • Reputation:   227
  • Joined:  14/11/2005
  • Status:  Offline
  • Device:  Windows

Io ho messo in grassetto la voce relativa a Safari, il browser su Snow Leopard che per le caratteristiche di "chiusura" avrebbe dovuto essere una specie di roccaforte.

Invece: pata-crash.

 

Riflessioni?

Link al commento
Condividi su altri siti


  • Group:  Membri
  • Topic Count:  22
  • Content Count:  201
  • Reputation:   1
  • Joined:  18/08/2008
  • Status:  Offline
  • Device:  Android

Mi scusi, non avevo colto, forse perchè il mito Mac e derivati non mi ha mai colpito!

Faccio una riflessione (che mi tirerà addosso molto critiche e mi scuso se può sembra OT, nel caso cancellate pure) ma per me il passaggio da Microsoft a Apple (al Mac nella fattispecie) è un passaggio di poco conto. Ben diverso sarebbe l'adesione all'Open Source. E' (anche) una questione di filosofia.

 

Che poi anche le roccaforti possano essere espugnate (tra l'altro a quanto leggo con molta facilità) non v'è alcun dubbio. Credo che sia proprio l'architettura ed il modo di programmare che di per sè è fallace (altro punto a favore dell'Open!). Sarebbe interessante leggere i dettagli tecnici di programmazione e dei bug

Link al commento
Condividi su altri siti


  • Group:  Membri
  • Topic Count:  22
  • Content Count:  201
  • Reputation:   1
  • Joined:  18/08/2008
  • Status:  Offline
  • Device:  Android

Tra l'altro leggo ora che la prova è stata fatta solo su Windows 7 e che ne prossimi giorni lo faranno su XP e Vista... una bella prova comparata potrebbe essere molto interessante

Link al commento
Condividi su altri siti


  • Group:  Autori
  • Topic Count:  35
  • Content Count:  417
  • Reputation:   78
  • Joined:  08/01/2007
  • Status:  Offline
  • Device:  Macintosh

[...] per me il passaggio da Microsoft a Apple (al Mac nella fattispecie) è un passaggio di poco conto.

 

E' sempre necessario fare una distinzione per contestualizzare al meglio questa tua affermazione, e la distinzione è tra gli utenti, ben prima che tra le macchine. Mi spiego: chi usa un pc per scopo personale (navigare, gestire un blog, giocare, scrivere documetni di testo o poco altro) di un mac non se ne fa assolutamente nulla: è come avere una Jaguar per andare a far la spesa, una mera questione di status... ma quando le esigenze si spostano verso applicazione professionali, capita (spesso) che gli utenti non abbiano voglia di occuparsi di risolvere i problemi delle applciazioni, ma vogliano concentrarsi a risolvere i problemi del loro lavoro (che sovente sono di maggior interesse). In quei casi, un maggior costo rispetto ai PC è ampiamente giustificabile, ed il passaggio è decisamente sensibile.

 

Ben diverso sarebbe l'adesione all'Open Source. E' (anche) una questione di filosofia.

[...]

 

E' soprattutto una questione di filosofia: l'open source è sicuramente una buona strada, ma richiede competenze non ancora diffuse, pertanto - al momento - resta appannaggio di chi sappia e/o voglia addentrarsi in profondità nell'informatica andando a modificare/personalizzare il software disponibile alle proprie esigenze.

Per le stesse ragioni che dicevo prima, gli utenti finali spesso non si vogliono preoccupare di fare in modo che il software funzioni, ma vogliono che il loro lavoro funzioni, I programmi e i sistemi operativi Open Source, per ora, non garantiscono questa tranquillità operativa (compatibilità hardware con macchine particolari quali schede audio, periferiche di sincronizzazione, apparecchiature complesse per produzione multimediale; oppuer software specialistici quali Pro-Tools, Final Cut, 3D studio max...), ed è per questo motivo che non sono ancora così diffusi in ambito professionale dove, quasi inevitabilmente, si opta per Mac.

 

EB

Link al commento
Condividi su altri siti


  • Group:  Membri
  • Topic Count:  22
  • Content Count:  201
  • Reputation:   1
  • Joined:  18/08/2008
  • Status:  Offline
  • Device:  Android

Tutto ciò che dici Ermanno è verissimo (la mia era, anche, una provocazione) però non mi trovi d'accordo quando dici che l'utente finale deve essere per forza costituito da esperti informatici. Io stesso, che ci smanetto volentieri, non posso certo definirmi esperto. O anche miei parenti che per esperienza sanno solamente accendere/spegnere il pc ed usare Office non hanno trovato alcun problema a gettarsi nel mondo Linux, una volta che gli è stato fatto veder loro quanto il gioco effettivamente valga la candela. Un sistema delicato su cui ci operano persone maldestre regge ovviamente peggio di un sistema stabile su cui ci operano persone maldestre. Anche la compatibilità Hardware posso garantirti che sta facendo notevoli passi da gigante, non ho una Motu, ma tutte le M-audio che ho provato non mi hanno mai dato problemi, per limitarmi alle schede audio, ma potrei citare tutte le applicazione audio-video quali schede di acquisizione ed altro... almeno per quella che è la mia esperienza, non certo professionale.

 

Quello che dici è sacrosanto (anche se sono a conoscenza di programmi per far musica "seriamente" anche sul pinguino), ma è una questione di sistema e di... mentalità. Se c'è richiesta allora la comunità (grandissima risorsa del pinguino) inventa e perfeziona alla velocità della luce, se manca, dubito che questo processo possa avvenire. La possiamo rigirare anche in termini economici...

Link al commento
Condividi su altri siti

Per favore accedi per lasciare un commento

Potrai lasciare un commento dopo aver effettuato l'accesso



Accedi Ora
 Condividi

×
×
  • Crea Nuovo...

Informazioni importanti

Usando il Forum dichiari di essere d'accordo con i nostri Terms of Use.