Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 19 Mag 2022 23:00    Oggetto: Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno Rispondi citando

Leggi l'articolo Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Nuove falle sono state scoperte anche in Firefox, Safari, e persino in una Tesla Model 3.


 

 

Segnala un refuso
Top
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6028
Residenza: Atlantica

MessaggioInviato: 20 Mag 2022 11:31    Oggetto: Rispondi citando

Microsoft è una azienda molto conosciuta,è non un elemento trascurabile quando sei un programmatore esperto che ogni anno continua a seguire le squadre di sviluppo software di una ditta, e la loro evoluzione nello scrivere programmi. in parte e come si li conosci e cresci con loro. certe volte puoi immedesimarti ed addirittura immaginare, ed indovinare quale soluzioni possano adottare.
Inoltre per scrivere un buon programma, ci vuole molto tempo mentre invece arrivano e ti chiedono tutto in fretta, come se fossi un pollo Broiler, ma come i polli broiler diventano adulti in 42 giorni, ma sono deboli di ossa, con tanti difetti genetici, cosi un programma scritto troppo velocemente e non testato a sufficienza, non resiste ad attacchi seri e concentrati.
Più grave che a soccombere siano anche programmi open source come Firefox, mentre gli open finti di Google e compagnia ricadono nel discorso di Microsoft, non e che se è open allora ha un velo di invulnerabilità. ci vuole tempo a scrivere buon codice sia che ti chiami microsoft che Apple, ma certe gente non capisce.

Grave il fatto di Tesla, poiché una automobile è un parco chiuso ed in teoria non aggredibile, se c'è una falla del genere vuol dire enorme superficialità, non devo imitare il loro capo in Tesla, le canne giganti fanno male. Weedman erba(co) yernuts smokin
Top
Profilo Invia messaggio privato MSN
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 20 Mag 2022 11:36    Oggetto: Rispondi citando

Firefox è caduto perché raggiunto il numero 100 è andato in buffer overflow ROTFL
Top
Profilo Invia messaggio privato
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 20 Mag 2022 14:35    Oggetto: Rispondi citando

zeross ha scritto:
Microsoft è una azienda molto conosciuta,è non un elemento trascurabile quando sei un programmatore esperto che ogni anno continua a seguire le squadre di sviluppo software di una ditta, e la loro evoluzione nello scrivere programmi. in parte e come si li conosci e cresci con loro. certe volte puoi immedesimarti ed addirittura immaginare, ed indovinare quale soluzioni possano adottare.
Inoltre per scrivere un buon programma, ci vuole molto tempo mentre invece arrivano e ti chiedono tutto in fretta, come se fossi un pollo Broiler, ma come i polli broiler diventano adulti in 42 giorni, ma sono deboli di ossa, con tanti difetti genetici, cosi un programma scritto troppo velocemente e non testato a sufficienza, non resiste ad attacchi seri e concentrati.
Più grave che a soccombere siano anche programmi open source come Firefox, mentre gli open finti di Google e compagnia ricadono nel discorso di Microsoft, non e che se è open allora ha un velo di invulnerabilità. ci vuole tempo a scrivere buon codice sia che ti chiami microsoft che Apple, ma certe gente non capisce.

Questo post sarebbe da incorniciare
Top
Profilo Invia messaggio privato
wallyweek
Mortale adepto
Mortale adepto


Registrato: 17/12/07 10:06
Messaggi: 33

MessaggioInviato: 20 Mag 2022 15:39    Oggetto: Rispondi citando

No, che non lo è, per due motivi.

Riguardo Microsoft, non è un ente no-profit: gli utenti pagano per utilizzare il software. Non ci trovo nulla di sbagliato in sè, ma la politica del "bisogna sviluppare alla svelta" scarica sull'utenza i propri errori e il fatto di rilasciare qualcosa senza averlo testato adeguatamente non è una giustificazione bensì un aggravio della colpa. Chi sarebbe contento di volare su un nuovo modello della Boeing che non è stato adeguato alle necessarie misure di sicurezza solo per anticipare la concorrenza?

La visione del mondo Open Source poi è molto romantica. Sono lontani i tempi delle community di smanettoni che passano la notte sulla tastiera. Ci sono anche quelle, ma i principali prodotti open hanno alle spalle organizzazioni commerciali non così diverse da Microsoft o Apple. Perché dovrebbe essere più grave una falla in Firefox? Perché Canonical o Red Hat dovrebbero essere ritenute più responsabili del proprio software rispetto a Microsoft?

Su una cosa invece concordo: non c'è la cultura che per scrivere buon software serva tempo. Che test adeguati siano parte integrante dello sviluppo e non una perdita di tempo e denaro. Che il software sia un prodotto e come tale debba garantire un ritorno a chi ci campa su, ma essere anche fruibile per l'utente.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12221

MessaggioInviato: 21 Mag 2022 08:03    Oggetto: Rispondi citando

Più soldi girano, più si trovano falle facilmente.
Chissà perché. Rolling Eyes
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Mag 2022 17:22    Oggetto: Rispondi citando

zeross ha scritto:
[...]Grave il fatto di Tesla, poiché una automobile è un parco chiuso ed in teoria non aggredibile, se c'è una falla del genere vuol dire enorme superficialità, non devo imitare il loro capo in Tesla, le canne giganti fanno male. Weedman erba(co) yernuts smokin

In effetti anche io sono convinto che il fault più grave sia quello di Tesla per la ragione sopra citata e perché una falla dl genere potrebbe causare anche incidenti mortali nell'immediato se adeguatamente sfruttata.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Mag 2022 17:22    Oggetto: Rispondi citando

Maary79 ha scritto:
Più soldi girano, più si trovano falle facilmente.
Chissà perché. Rolling Eyes

Il quattrino è sempre una bella motivazione eh? Wink
Top
Profilo Invia messaggio privato
{Valerio}
Ospite





MessaggioInviato: 22 Mag 2022 09:10    Oggetto: Rispondi citando

Sono progettista e sviluppatore di software da 30 anni e non ho mai trovato nessuna azienda, grande o piccola, che capisca quanto è importante dare il giusto tempo per l’analisi, la scrittura e i test. Nessuna! Eppure adesso il software ormai è dappertutto e credo converrebbe a tutti investire sulla qualità.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 23 Mag 2022 17:48    Oggetto: Rispondi citando

Tante volte la qualità è ancora vista più come un costo che come un investimento, sono ancora pochi coloro che sono in grado di valutare correttamente i costi della non qualità e di rapportarli ai costi di correzione e recupero per una valutazione costi/benefici minimamente sensata.
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6028
Residenza: Atlantica

MessaggioInviato: 25 Mag 2022 10:49    Oggetto: Rispondi citando

{Valerio} ha scritto:
Sono progettista e sviluppatore di software da 30 anni e non ho mai trovato nessuna azienda, grande o piccola, che capisca quanto è importante dare il giusto tempo per l'analisi, la scrittura e i test. Nessuna! Eppure adesso il software ormai è dappertutto e credo converrebbe a tutti investire sulla qualità.


Perché mentre fanno le riunioni per l'ingegneria del software e la pianificazione del codice, chi si occupa di contratti, in genere avvocati e fiscalisti, guardano solo quello che gli interessa, cioè i soldi, mentre quello che non comprendono, semplicemente lo ignorano. Quindi se un software richiede cinque anni di progetto per essere pensato, realizzato e provato, gli avvocati firmano contratti di sei mesi + di tre di ritardo ammesso, e poi ti trovi alla prima riunione che ti dicono "siamo in ritardo di tre anni! Evil or Very Mad" e tu pensi, ma abbiamo iniziato ieri..... Shocked
Top
Profilo Invia messaggio privato MSN
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 29 Mag 2022 09:31    Oggetto: Rispondi

Del resto gli avvocati vengono pagati per evitare da un lato e predisporre dall'altro tutti i mezzi legali per i soldi facili, ovvero risparmiare spese di progetto e test e limitare le penali da un lato e predisporre penali e vincoli dall'altro.

In tutto questo, della funzionalità, sicurezza ed affidabilità del SW, come di qualsiasi altro prodotto, a ben pochi frega veramente...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi