Non tutto il codice fallato merita di essere sistemato, nemmeno se è in uso presso larga parte degli utenti: Google non ritiene necesario muoversi in prima persona per riparare a dei bug che colpiscono le versioni antecedenti a KitKat, lasciando gli utenti di Android 4.3 e delle release precedenti, che animano circa il 60 per cento dei terminali censiti da Mountain View, esposti a potenziali attacchi.
La questione è segnalata da Tod Beardsley, ricercatore di sicurezza di Rapid7: ci sono delle falle che colpiscono WebView , componente di Android che permette alle app di mostrare contenuti web all’interno delle applicazioni stesse, senza reindirizzare l’utente sul browser. Con l’avvento di Android 4.4 WebView accantona WebKit per basarsi su Chromium, per poi scindersi dal sistema operativo con l’aggiornamento a Lollipop, così da garantire più tempestività e precisione negli update attraverso Google Play . Beardsley spiega che se per le release più recenti Google provvede alle patch e le rende pubbliche attraverso l’Android Open Source Project, per le versioni precedenti Mountain View lascerà che siano sviluppatori terzi a proporre una soluzione a favore di coloro che desiderino aggiornare .
La conferma giunge direttamente dall’ Android security team : “Se la versione di WebView colpita è precedente alla 4.4 – viene spiegato al ricercatore – generalmente non sviluppiamo le patch ma informiamo i partner della questione”. Spetterà poi agli OEM decidere sul da farsi .
Beardsley lamenta sostanzialmente la mancanza di trasparenza da parte di Google: se la scelta di limitare il supporto alle vecchie release potrebbe essere ragionevole dal punto di vista della sicurezza e del mercato, mancherebbe da parte della Grande G una politica uniforme e chiara riguardo alla scansione temporale dell’esaurimento del supporto, oltre ad un database delle vulnerabilità ancora da risolvere per i sistemi operativi meno recenti. Un atteggiamento che in qualche modo stride con quello tenuto nei confronti della concorrenza: Microsoft, che opera secondo una rigida scansione tremporale per i propri update e che segue una tabella di marcia di ampio respiro per il supporto ai propri prodotti , è stata svergognata dalla Grande G per una patch in ritardo di pochi giorni sulle tempistiche concesse da Google Project Zero.
Gaia Bottà
-
Logica
surface ha una sua logica, far girare un OS e il suo parco programmi nati per interfaccia tastiera/mouse su un tablet.Questo qui no, Android è un OS che nasce con interfaccia da tablet.Re: Logica
- Scritto da: pietro> surface ha una sua logica, far girare un OS e il> suo parco programmi nati per interfaccia> tastiera/mouse su un> tablet.Logica sbagliata, IMHO.Troppo grande e con poca autonomia per essere un tablet decente.Vuole essere un laptop ("appoggiato sulle gambe") e non lo puoi appoggiare sulle gambe per lavorare. Ti serve una scrivania.E questo fa gli stessi errori.> Questo qui no, Android è un OS che nasce con> interfaccia da> tablet.Questo è vero, ma ha anche dei vantaggi: non hai migliaia di menu con funzioni inutili nelle app, ma solo le essenziali.Detto questo, Android si è trasformato da "solo telefoni" a "telefoni e tablet", non dovrebbe avere problemi a diventare anche "telefoni, tablet, PC".Sempre che Google voglia, e per ora pare di no (devono "lanciare" ChromeOS, che per me è una cagata pazzesca, molto peggio dei netbook, che avevano un minimo di senso). E infatti stanno portando ALCUNE app Android su ChromeOS.Quando si decideranno ad ucciderlo del tutto e concentrarsi su Android sarà sempre troppo tardi.Re: Logica
- Scritto da: Shu..> Detto questo, Android si è trasformato da "solo> telefoni" a "telefoni e tablet", non dovrebbe> avere problemi a diventare anche "telefoni,> tablet,> PC".per diventare OS anche da PC con tastiera/mouse o fanno per ogni programma due interfacce, una tablet e l'altra PC oppure ci saranno due claassi di prodotti separate, una per PC e l'altra par Tablet, a quel punto uno rimane con windows.Re: Logica
> per diventare OS anche da PC con tastiera/mouse o> fanno per ogni programma due interfacce, una> tablet e l'altra PC oppure ci saranno due claassi> di prodotti separate, una per PC e l'altra par> Tablet, a quel punto uno rimane con> windows.Android già lo supporta (ben più di due versioni della GUI in realtà), Windows lo sta facendo con la versione 10. Sta agli sviluppatori software supportare queste funzionalità.Re: Logica
- Scritto da: pietro> - Scritto da: Shu> ..> > Detto questo, Android si è trasformato da "solo> > telefoni" a "telefoni e tablet", non dovrebbe> > avere problemi a diventare anche "telefoni,> > tablet,> > PC".> > per diventare OS anche da PC con tastiera/mouse o> fanno per ogni programma due interfacce, una> tablet e l'altra PC oppure ci saranno due claassi> di prodotti separate,E questo non e' un problema del sistema operativo.E' un problema di chi sviluppa.E per chi da sempre sviluppa open e multipiattaforma non e' mai stato un problema.La rogna ce l'hanno solo le applicazioni closed.> una per PC e l'altra par> Tablet, a quel punto uno rimane con> windows.O si butta da un ponte che fa prima e perde meno tempo.WC sui telefoni NON ESISTE.Re: Logica
- Scritto da: Shu> - Scritto da: pietro> > > surface ha una sua logica, far girare un OS e il> > suo parco programmi nati per interfaccia> > tastiera/mouse su un> > tablet.> > Logica sbagliata, IMHO.> Troppo grande e con poca autonomia per essere un> tablet> decente.> Vuole essere un laptop ("appoggiato sulle gambe")> e non lo puoi appoggiare sulle gambe per> lavorare. Ti serve una> scrivania.> > E questo fa gli stessi errori.Io non ho un Surface, ma un Tablet/Ultrabook che nell'idea è simile. La versione che ho preso io è quella con schermo da 13.3" full-hd (ma ne esistono versioni con schermo da 10" e da 12").È vero che l'autonomia non è quella del mio Samsung Galaxy Note 10.1" (prima versione), ma senza collegarlo alla presa elettrica mi fa 8 ore. Diciamo che non ho mai sentito la necessita di ricaricarlo mentre lo utilizzo come tablet. Quando lo utilizzo come ultrabook, invece, lo tengo collegato alla presa di corrente così:1) posso sfruttare al massimo la potenza del proXXXXXre i7 (versione mobile)2) sono sicuro che quando lo stacco dalla tastiera per portarmelo dietro come tablet, ho autonomia per 8 ore.La misura di 13.3" per me va bene. Certo, non è leggero come il Galaxy Note 10.1, ma con poco meno di 1Kg di peso, non lo trovo difficile da trasportare. Anzi, probabilmente mi da un senso di sicurezza in più. Lo ho ben solido in mano. Anche le dimensioni non le trovo comunque ergonomiche.Il grande vero problema sono le poche applicazioni per "Modern". Diciamo che in questo campo Android e iOS sono messi molto ma molto meglio.Microsoft dovrebbe spingere molto di più nel realizzare applicazioni adatte ad un uso "tablet".Vedremo con Windows 10 cosa succederà... > > Questo qui no, Android è un OS che nasce con> > interfaccia da> > tablet.> > Questo è vero, ma ha anche dei vantaggi: non hai> migliaia di menu con funzioni inutili nelle app,> ma solo le> essenziali.Le poche applicazioni Modern che ci sono, si comportano proprio così.> Detto questo, Android si è trasformato da "solo> telefoni" a "telefoni e tablet", non dovrebbe> avere problemi a diventare anche "telefoni,> tablet,> PC".ChissàSono molto curioso pure io di vedere che strada prenderanno.> Sempre che Google voglia, e per ora pare di no> (devono "lanciare" ChromeOS, che per me è una> cagata pazzesca, molto peggio dei netbook, che> avevano un minimo di senso). E infatti stanno> portando ALCUNE app Android su> ChromeOS.> > Quando si decideranno ad ucciderlo del tutto e> concentrarsi su Android sarà sempre troppo> tardi.Concordo!Re: Logica
- Scritto da: panda rossa> Scusa, ma per quale motivo una qualsivoglia> azienda dovrebbe investre tempo e risorse per> adattare una app ad un sistema posseduto dallo> zero virgola dell'utenza, e che neppure lo sa> usare?Infatti... Il problema è proprio questo. È il cane che si mangia la coda... WihdowsPhone lo usano in pochi, e quindi non creo app per WindowsPhone. Ci sono poche app per WindowsPhone, allora sto attento a comprare uno smartphone WindowsPhone.Stesso discorso per Windows 8.1 (modern). Ci sono pochi tablet per Windows 8.1, quindi non creo "app" per Windows 8.1. Ci sono poche app per Windows 8.1, allora sto attento a comprare un tablet Windows 8.1.Qui, però, la situazione sta piano piano cambiando. Finalmente le aziende iniziano a crare quegli ibridi (come il mio Asus) che possono essere sia un potente ultrabook che un potente tablet. Vedremo cosa succederà con Windows 10, ma quando il numero di questi dispositivi inizieranno ad aumentare, le aziende di software troveranno profittevole portare le loro app mobile anche nel mondo modern. > > e per chi,> > come me, ha una rete "promisqua" fatta di> > dispositivi con tutti i sistemi operativo> > (Android, iOS, Windows Phone), il device> Windows> > rimane sempre quello "in> > disparte".> > E pensi di cavartela dando la colpa alla mancanza> di> app?> Piu' banalmente fa schifo, quindi la gente non ne> vuole sapere, e di conseguenza mancano> app.Dimmi che esperienza hai di WindowsPhone. Cosa non ti piace? Cosa non va e potrebbe essere migliorato?La mia compagna ha un Nokia Lumia 930 e lo adora. Fa tutto quello che io faccio con il mio iPhone o che faceva con il suo vecchio LG Android. Ha un'interfaccia comoda e molto responsiva.La pecca sono le APP. Soprattutto quelle che potremmo utilizzare in connessione tra il mio smartphone e il suo. Sono poche quelle che hanno l'app sia per iOS che per WindowsPhone (o Android e WindowsPhone).> > Per fare un esempio, in questo periodo mi> stavo> > interessando a quei gadget con tag NFC o> > Bluetooth da attaccare agli oggetti in modo> da> > capire (entro tot metri) dove si> > trovano.> > > > Se cerchi, ce ne sono tantissimi, con costi> di> > tutti i tipi (da 20 a 100). Tutti quanti,> però,> > hanno una cosa in comune: l'app da utilizzare> > sugli smartphone o tablet è sempre e solo per> > Android e/o iOS. Solo un dispositivo esiste> per> > iOS e Windows Phone (ora non ricordo se> esiste> > anche l'app per Android). Ed è il tag> prodotto> da> > Microsoft...> > Ma che approccio hai tu ai problemi?> > Io se volessi avvicinarmi ad una cose del genere> vado a cercare prima di tutto informazioni sul> protocollo, poi librerie open che lo integrano e> che potrei utilizzare, e in ultima istanza> applicazioni open che gia' fanno questa> cosa.Ok. Segnalami uno di questi tag con applicazioni open che lo utilizzano e che posso installare su WindowsPhone e iOS (sarebbe buono se potessi installarlo anche su Android, ma non voglio complicarti troppo la vita) e sarò ben felice di valutarne l'acquisto.Mi va bene anche se mi segnali tag con protocollo implementato in librerie open che posso utilizzare con WindowsPhone e iOS (sarebbe buono se le potessi utilizzare anche su Android, ma non voglio complicarti troppo la vita) e sarò ben felice di valutarne la possibilità di scrivermi le app.> > A me il poterlo utilizzare anche come tablet> non> > dispiace affatto. Quando sono sul divano e ho> > voglia di collegarmi alla rete, > > Ma hai preso la ruppolite pure te?> Collegarsi alla rete dal divano?Sì. Se non ho voglia di accendere la TV e non ho voglia di leggere un libro, mi rilasso navigando in Internet. E lo trovo più ergonomico utilizzando un tablet. > > preferisco di> > gran lunga un approccio tablet a quello> desktop.> > Da quando ho l'Asus, ad esempio, quando sono> sul> > divano non prendo più lo smartphone per> navigare> > la rete. Prendo il "tablet" che con un> display> da> > 13.3" full-hd mi da un'esperienza d'uso di> gran> > lunga più> > gratificante.> > Manco lo voglio sapere che uso fai della rete dal> divano.La navigo.Re: Logica
- Scritto da: pietro> surface ha una sua logica, far girare un OS e il> suo parco programmi nati per interfaccia> tastiera/mouse su un> tablet.> Questo qui no, Android è un OS che nasce con> interfaccia da> tablet.e per giocare a Candy CrushGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti13 01 2015
Link copiato negli appuntiTi potrebbe interessare
![Gaia Bottà]()
13 01 2015Link copiato negli appunti
