Jump to content

Sicurezza. Le bufale.


Cristiano Porqueddu

Recommended Posts


  • Group:  Admin
  • Topic Count:  868
  • Content Count:  3,635
  • Reputation:   227
  • Joined:  11/14/2005
  • Status:  Online
  • Device:  Windows

In modo molto simile ai risultati dello scorso anno e in barba a tutti gli annunci di maggior sicurezza nei browser visti nei 365 giorni (giorno più, giorno meno) trascorsi, dal Pwn2Own 2010 arrivano notizie riguardanti la caduta al primo giorno di Safari, Firefox e Internet Explorer 8.

Il primo dei tre a cadere sotto i colpi degli esperti di sicurezza è stato proprio il browser Apple su Snow Leopard 10.6, a opera di Charlie Miller che per il terzo anno di fila riesce a rompere con facilità la sicurezza di Safari. A far cedere IE8 è invece stato l’olandese Peter Vreugdenhil, mentre Firefox ha dovuto arrendersi a tale Nils della MWR InfoSecurity, che tramite l’uso di calc.exe su Windows 7 è stato in grado di raggiungere la condizione di poter lanciare “qualsiasi applicazione”.

Chrome è dunque l’unico a restare ancora in piedi, sia perché nessuno ha provato a romperne la sicurezza, sia perché a detta di Charlie Miller stesso il browser Google avrebbe sì dei bug, ma difficili da usare a proprio vantaggio per un exploit.

 

Fonte:

http://www.downloadblog.it/tag/pwn2own+2010

Link to comment
Share on other sites


  • Group:  Members
  • Topic Count:  22
  • Content Count:  201
  • Reputation:   1
  • Joined:  08/18/2008
  • Status:  Offline
  • Device:  Android

Sarà, ma la totalità di personalizzazione di Firefox, unita ai continui aggiornamenti lo rendono di gran lunga il browser migliore per me. E poi girano delle voci su chrome su presunti controlli nella navigazione che proprio non fanno piacere.

Link to comment
Share on other sites


  • Group:  Admin
  • Topic Count:  868
  • Content Count:  3,635
  • Reputation:   227
  • Joined:  11/14/2005
  • Status:  Online
  • Device:  Windows

Io ho messo in grassetto la voce relativa a Safari, il browser su Snow Leopard che per le caratteristiche di "chiusura" avrebbe dovuto essere una specie di roccaforte.

Invece: pata-crash.

 

Riflessioni?

Link to comment
Share on other sites


  • Group:  Members
  • Topic Count:  22
  • Content Count:  201
  • Reputation:   1
  • Joined:  08/18/2008
  • Status:  Offline
  • Device:  Android

Mi scusi, non avevo colto, forse perchè il mito Mac e derivati non mi ha mai colpito!

Faccio una riflessione (che mi tirerà addosso molto critiche e mi scuso se può sembra OT, nel caso cancellate pure) ma per me il passaggio da Microsoft a Apple (al Mac nella fattispecie) è un passaggio di poco conto. Ben diverso sarebbe l'adesione all'Open Source. E' (anche) una questione di filosofia.

 

Che poi anche le roccaforti possano essere espugnate (tra l'altro a quanto leggo con molta facilità) non v'è alcun dubbio. Credo che sia proprio l'architettura ed il modo di programmare che di per sè è fallace (altro punto a favore dell'Open!). Sarebbe interessante leggere i dettagli tecnici di programmazione e dei bug

Link to comment
Share on other sites


  • Group:  Members
  • Topic Count:  22
  • Content Count:  201
  • Reputation:   1
  • Joined:  08/18/2008
  • Status:  Offline
  • Device:  Android

Tra l'altro leggo ora che la prova è stata fatta solo su Windows 7 e che ne prossimi giorni lo faranno su XP e Vista... una bella prova comparata potrebbe essere molto interessante

Link to comment
Share on other sites


  • Group:  Authors
  • Topic Count:  29
  • Content Count:  417
  • Reputation:   78
  • Joined:  01/08/2007
  • Status:  Offline
  • Device:  Macintosh

[...] per me il passaggio da Microsoft a Apple (al Mac nella fattispecie) è un passaggio di poco conto.

 

E' sempre necessario fare una distinzione per contestualizzare al meglio questa tua affermazione, e la distinzione è tra gli utenti, ben prima che tra le macchine. Mi spiego: chi usa un pc per scopo personale (navigare, gestire un blog, giocare, scrivere documetni di testo o poco altro) di un mac non se ne fa assolutamente nulla: è come avere una Jaguar per andare a far la spesa, una mera questione di status... ma quando le esigenze si spostano verso applicazione professionali, capita (spesso) che gli utenti non abbiano voglia di occuparsi di risolvere i problemi delle applciazioni, ma vogliano concentrarsi a risolvere i problemi del loro lavoro (che sovente sono di maggior interesse). In quei casi, un maggior costo rispetto ai PC è ampiamente giustificabile, ed il passaggio è decisamente sensibile.

 

Ben diverso sarebbe l'adesione all'Open Source. E' (anche) una questione di filosofia.

[...]

 

E' soprattutto una questione di filosofia: l'open source è sicuramente una buona strada, ma richiede competenze non ancora diffuse, pertanto - al momento - resta appannaggio di chi sappia e/o voglia addentrarsi in profondità nell'informatica andando a modificare/personalizzare il software disponibile alle proprie esigenze.

Per le stesse ragioni che dicevo prima, gli utenti finali spesso non si vogliono preoccupare di fare in modo che il software funzioni, ma vogliono che il loro lavoro funzioni, I programmi e i sistemi operativi Open Source, per ora, non garantiscono questa tranquillità operativa (compatibilità hardware con macchine particolari quali schede audio, periferiche di sincronizzazione, apparecchiature complesse per produzione multimediale; oppuer software specialistici quali Pro-Tools, Final Cut, 3D studio max...), ed è per questo motivo che non sono ancora così diffusi in ambito professionale dove, quasi inevitabilmente, si opta per Mac.

 

EB

Link to comment
Share on other sites


  • Group:  Members
  • Topic Count:  22
  • Content Count:  201
  • Reputation:   1
  • Joined:  08/18/2008
  • Status:  Offline
  • Device:  Android

Tutto ciò che dici Ermanno è verissimo (la mia era, anche, una provocazione) però non mi trovi d'accordo quando dici che l'utente finale deve essere per forza costituito da esperti informatici. Io stesso, che ci smanetto volentieri, non posso certo definirmi esperto. O anche miei parenti che per esperienza sanno solamente accendere/spegnere il pc ed usare Office non hanno trovato alcun problema a gettarsi nel mondo Linux, una volta che gli è stato fatto veder loro quanto il gioco effettivamente valga la candela. Un sistema delicato su cui ci operano persone maldestre regge ovviamente peggio di un sistema stabile su cui ci operano persone maldestre. Anche la compatibilità Hardware posso garantirti che sta facendo notevoli passi da gigante, non ho una Motu, ma tutte le M-audio che ho provato non mi hanno mai dato problemi, per limitarmi alle schede audio, ma potrei citare tutte le applicazione audio-video quali schede di acquisizione ed altro... almeno per quella che è la mia esperienza, non certo professionale.

 

Quello che dici è sacrosanto (anche se sono a conoscenza di programmi per far musica "seriamente" anche sul pinguino), ma è una questione di sistema e di... mentalità. Se c'è richiesta allora la comunità (grandissima risorsa del pinguino) inventa e perfeziona alla velocità della luce, se manca, dubito che questo processo possa avvenire. La possiamo rigirare anche in termini economici...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.