Tokyo (Giappone) – Nella terra del Sol Levante tutto è pronto per il lancio, nell'autunno del prossimo anno, dei primi servizi di TV digitale terrestre tagliati su misura per i cellulari ed altri dispositivi mobili.
L'ente pubblico Japan Broadcasting, insieme a cinque emittenti private, ha annunciato di aver finalmente superato uno scoglio, l'accordo con il consorzio MPEG LA per la licenza della tecnologia di compressione video, che in questi anni aveva ritardato il varo della versione mobile della TV digitale terrestre. Dopo un lungo braccio di ferro, i broadcaster giapponesi sono infine riusciti a spuntare con MPEG LA un contratto di tutto favore per la licenza della tecnologia H.264: il patto prevede che, al posto del pagamento di 10.000 dollari di royalty per ogni emittente (come richiesto inizialmente), vengano corrisposti 2.500 dollari una tantum.
Il gruppo di emittenti TV giapponese, lo stesso che di recente si è accordato sull' adozione di uno standard di broadcasting comune , sta ora valutando l'opportunità di implementare un meccanismo di Rights Management and Protection (RMP) per la protezione dei contenuti digitali trasmessi ai dispositivi mobili. Alcuni sostengono che l'applicazione di un tale lucchetto è inutile vista la scarsa risoluzione, pari a 320 x 240 pixel (QVGA), con cui vengono trasmesse le immagini.
Perché i telefonini di prossima generazione possano supportare la ricezione di programmi TV trasmessi con lo standard giapponese dovranno essere dotati di un display a colori QVGA, di un sintonizzatore e di un decoder H.264. Proprio negli scorsi giorni il produttore KDDI ha svelato un prototipo di smartphone del peso di 140 grammi in grado di visualizzare fino a due ore di programmi della TV digitale terrestre.
La tecnologia digitale promossa da Japan Broadcasting, TBS, NTV, TV Asahi, Fuji TV e TV Tokyo è destinata a scontrarsi, in Giappone, con quella satellitare basata sullo standard Digital Multimedia Broadcasting. Quest'ultimo è appoggiato dalla joint venture Mobile Broadcasting, che insieme ad altri colossi del settore delle telecomunicazioni conta di dare il via alle prime trasmissioni TV digitali mobili già a partire dal 2005.
In Europa è invece in fase di definizione una versione per dispositivi mobili di uno standard, il DVB, già utilizzato in Italia e altri paesi per la radiodiffusione digitale terrestre.
-
Ma come pure la Cisco?
Non sono loro che dovrebbero essere la sicurezza per antonomasia?:|Re: Ma come pure la Cisco?
- Scritto da: Anonimo> Non sono loro che dovrebbero essere la> sicurezza per antonomasia?beh puoi fare prodotti sicuri quanto ti pare, ma se magari un tizio ruba chesso' un cd con il sorgente nonn penso che tu puoi fare tanto... opure spesso sono i dipendenti stessi che li "condividono" con il mondoE perchè mai un problema si sicurezza?
Non capisco...Se Linux è scritto in modo Open Source, dove tutti conoscono il codice sorgente è più sicuro.Se qualcuno si frega del codice sorgente dell'IOS dei Cisco allora i Cisco non sono più sicuri...C'p una contraddizione in merito.O anche linuz è non sicuro per definizione o questa storia della Cisco che sarebbe a rischio sicurezza è una bufala...ArnaldoRe: E perchè mai un problema si sicurezz
- Scritto da: Anonimo> Non capisco...> Se Linux è scritto in modo Open> Source, dove tutti conoscono il codice> sorgente è più sicuro.> > Se qualcuno si frega del codice sorgente> dell'IOS dei Cisco allora i Cisco non sono> più sicuri...> > C'p una contraddizione in merito.> O anche linuz è non sicuro per> definizione o questa storia della Cisco che> sarebbe a rischio sicurezza è una> bufala...> > Arnaldosecurity through obscurityRe: E perchè mai un problema si sicurezz
> security through obscurityQuota!Re: E perchè mai un problema si sicurezz
- Scritto da: Anonimo>- Scritto da: Anonimo>> Non capisco...>> Se Linux è scritto in modo Openv> Source, dove tutti conoscono il codice>> sorgente è più sicuro.>>>> Se qualcuno si frega del codice sorgente>> dell'IOS dei Cisco allora i Cisco non sono>> più sicuri...>>>> C'p una contraddizione in merito.>> O anche linuz è non sicuro per>> definizione o questa storia della Cisco che>> sarebbe a rischio sicurezza è una>> bufala...>>>> security through obscurity>> >> >> Quota!ecco qua ho quotato.-Re: E perchè mai un problema si sicurezz
- Scritto da: Anonimo> Non capisco...> Se Linux è scritto in modo Open> Source, dove tutti conoscono il codice> sorgente è più sicuro.> > Se qualcuno si frega del codice sorgente> dell'IOS dei Cisco allora i Cisco non sono> più sicuri...> E` lo stesso motivo che vale per il codice di windows, i programmi closed source come l' IOS dei Cisco e come windows stesso sono stati visti solo da chi li ha sviluppati, queste persone per il semplice fatto di essere degli esseri umani per quanto bravi possano essere hanno molto probabilmente lasciato qualche falla di sicurezza aperta che potrebbe saltare facilmente fuori se quel codice viene visto da tante altre persone.CiaoRe: E perchè mai un problema si sicurezz
Diffondere il codice sorgente di un applicazione non ne diminuisce il grado di sicurezza se non ci sono bachi nel codice.infatti i principali protocolli di sicurezza (leggi rsa, pgp, ...) sono pubblici.Questo implica che come funziona il software ben scritto non è un segreto...tanto non è possibile aggirarne il funzionamento.Se invece ci sono errori di programmazione più o meno nascosti, è possibile aggirare il corretto funzionamento e quindi è possibile aggirarne le routine di sicurezza.il problema non è quindi se il codice è aperto o meno,ma se ci sono errori nel software.Per trovare questi errori, è più facile avere a disposizione il codice sorgente.Se tale codice è a disposizione di tutti, come nel modello open source, ci sarà sia chi è alla ricerca di errori x sfruttare in maniera illecita il codice, sia chi li cerca per aumentarne la sicurezza.Senza voler scatenare guerre di religione, mi pare sensato affermare che il modello open source garantisce un livello di sicurezza simile al modello closed. I problemi sorgono quando nel modello closed, i sorgenti vengono trafugati...in quanto persone non autorizzate possono cercare gli errori x scopi illeciti.Come vedi non ci sono contraddizioni!Spero di essere stato chiaro,teops. personalmente uso e preferisco il modello open source, ma spero di essere stato il più imparziale possibile in questa rispostaRe: E perchè mai un problema si sicurezz
- Scritto da: Anonimo> ps. personalmente uso e preferisco il> modello open source, ma spero di essere> stato il più imparziale possibile in> questa rispostaTranquillo, sei stato più terzista di Antonio Polito e Paolo Mieli messi insieme!:DRe: E perchè mai un problema si sicurezz
- Scritto da: Anonimo> infatti i principali protocolli di sicurezza> (leggi rsa, pgp, ...) sono pubblici.> Questo implica che come funziona il software> ben scritto non è un segreto...> tanto non è possibile aggirarne il> funzionamento.Attento, un conto sono i sistemi operativi un altro gli algoritmi per il cripting.La differenza è sostanziale: gli algoritmi di cripting non sono segreti perchè il segreto sta da un'altra parte: La chiave con cui questi algoritmi effettuano la criptazione. Quella è la parte che viene tenuta segreta.Le filosofie di cui si parla hanno pro e contro tutte e due, ma alla fine (statistiche alla mano, basta fare un giro su securityfocus) le patch per riparare problemi ci sono per tutti e la misura è presto fatta.Re: E perchè mai un problema si sicurezza?
- Scritto da: Anonimo [cut]> > C'p una contraddizione in merito.> O anche linuz è non sicuro per> definizione o questa storia della Cisco che> sarebbe a rischio sicurezza è una> bufala...> > ArnaldoLinux e windows non sono sicuri per definizione; non perchè il modello Open o quello Closed siano insicuri, ma perchè si tratta di software complessi.C'è un teorema in proposito (che ho sentito più volte nominare ma su cui nn mi ci sono ancora imbattuto al poli) che afferma proprio quanto sia praticamente* impossibile scrivere del codice mediamente complesso (cioè qualcosa di più utile di un "hello world!") non fallato**.note* : nn so se sia sato dimostrato in termini matematici (per cui il praticamente nn servirebbe) o probabilistici (per cui il praticamente si riferisce alla stragande possibilità di commettere errori di programmazione).**: intendendo qualsiasi tipo di falla, da quella che fa andare in crash il sistema a quella che permette ad un aggressore di entrare nel sistema.PPS: qualcuno ne sa di più su questo teorema...??ok ok...domani sera me lo cerco su google.NotteZirgoRe: E perchè mai un problema si sicurezza?
> afferma proprio quanto sia praticamente*> impossibile scrivere del codice mediamente> complesso (cioè qualcosa di> più utile di un "hello world!") non> fallato**.se non altro perchè chi scrive il codice deve pensare (nell'ordine che preferisce) a:farlo funzionare;farlo funzionare in fretta;farlo funzionare più veloce;farlo funzionare come vuole il capo;farlo funzionare così che anche un babbuino riesca ad usarlo;farlo funzionare così che anche il capo (livello:=babbuino-1) riesca ad usarlo;farlo funzionare inserendo le "geniali" idee del capo e di suo cuggino;spiegare al capo perchè così non funziona;gestire tutte le principali eccezioni per non introiare la macchina;documentarlo;renderlo sicuro;mentre chi ruba il codice per cercare delle vulnerabilità deve solo fare questo e può dedicarsi solo a questo senza che un capo incompetente gli macini gli zibedei e senza essere sfrucugliato dai suggerimenti geniali del cuggino/moglie/amante/leccapiedi del capo, e può farlo contando sulla collaborazione di elementi pescati dalla comunità secondo criteri di competenza e non di clientelismo/raccomandazione/curricula farciti di sigle (seriamente, "Ho la ECDL per MANDARE il computer"... see, te ce manno io!).quindi si tratta di una semplice estensione del teorema di Dilbert, un uomo farà sempre errori e ci sarà sempre qualche altro uomo nelle condizioni di farglieli notare!Ecco perchè un problema si sicurezza.
Lo sviluppatore a volte non sa che quell'operazione matematica che in buona fede ha scritto in un certo modo può mandare in crash il sistema. Esempio. A=B/CIl programatore coscenzioso sa che se C=0 il suo programma può generare un errore e allora filtra la situazione. Ma come potrebbe sapere, se la intel non lo ha ancora scoperto, che se c=0.010056754534534564345 il watchdog del processore tal dei tali86 mi manda in esecuzione il codice che in esadecimale è composto dalle ultime 12 cifre di C?Se il codice cade in mano a tutti, questo tipo di errori, contestuali alla piattaforma, che in teoria non sono colpa di chi sviluppa, Microsoft o Cisco che sia, diventano di dominio pubblico800 MB di sorgenti????
scusate ma 800 MB di sorgenti mi sembrano un po' tantini per un SO. Non e' un errore di scrittura?Tenete presente che l'ultimo kernel di linux ha dimensione di circa 300 MB ed e' scritto per diverse architetture e contiene moduli per piu' periferiche, mentre qui' invece si parla di un sistema operativo studiato ad-hoc per uno specifico hardware. Quindi o non gli hanno sottratto solo il sistema operativo oppure c'e' qualcosa che non va. Non e' che come al solito con sistema operativo si intende il sistema operativo + gli applicativi? Ma comunque anche in questo caso non si giustificano 800 Mb di sorgenti per un kernel e applicazioni che devono girare su un router e non su un desktop o su un server...bho!spero che qualcuno mi dia una risposta.grazieciaoRe: 800 MB di sorgenti????
sono sempre io. Ho cercato la risposta sul sitohttp://www.securitylab.ru/linkato nel documento.e sono riuscito a capire solo che e' scritto in russo :)mai link fu piu' utile :)hehehehheciaoRe: 800 MB di sorgenti????
non so se posso aiutarti dicendo che l ÍOS rilasciato non é unico per tutti i modelli, anzi!!!certo, molta parte del codice sará riusato, ma giusto per darti un idea...:una tipica immagine cisco che si carica nella flash del router ha un nome del tipo:c2500-is-l.123-1a.bin (la puoi vedere con il comando show flash, ..show version ti fa vedere l'immagine caricata al momento del boot)Dove c2500 si riferisce evidentemente al nome del router,is-l descrive secondo un codice le caratteristiche supportate dall'immagine scelta.E infine 12.3 e la versione, seguita da una "sottoversione".E' probabile che l'íntera main release 12.3 in tutte le sottoversioni e per tutti i modelli sia anche molto di + di 800 Mbytesr4w- Scritto da: Anonimo> scusate ma 800 MB di sorgenti mi sembrano un> po' tantini per un SO. Non e' un errore di> scrittura?> Tenete presente che l'ultimo kernel di linux> ha dimensione di circa 300 MB ed e' scritto> per diverse architetture e contiene moduli> per piu' periferiche, mentre qui' invece si> parla di un sistema operativo studiato> ad-hoc per uno specifico hardware. Quindi o> non gli hanno sottratto solo il sistema> operativo oppure c'e' qualcosa che non va.> Non e' che come al solito con sistema> operativo si intende il sistema operativo +> gli applicativi? Ma comunque anche in questo> caso non si giustificano 800 Mb di sorgenti> per un kernel e applicazioni che devono> girare su un router e non su un desktop o su> un server...> bho!> spero che qualcuno mi dia una risposta.> grazie> ciaoRe: 800 MB di sorgenti????
Inoltre oltre alla major release 12.3 ci sono le versioni adottabili su vari tipo di router da quelli soho agli switch, a quelli da campus...etc basta gironzolare su www.cisco.it (per chi non sa l'inglese) e vedere la massa di apparati che forniscono...Re: 800 MB di sorgenti????
I codici rubati della microsoft a suo tempo erano 200 Mb. L'intero set di codici sorgenti che compongono Winzozze XP ammontano a qualcosa come 40 GB. 800 Mb di codici sorgenti sono molti ma sembrano essere più che appropriati se si pensa a tutto il corredo di funzioni, algoritmi e librerie che compongono un SO in base ai vari tipi di versioni e per diverse piattaforme della stessa casa produttrice800 ?!?!?
Praticamente TUTTO l'ios in tutte le versioni.All'anima del furtarello...Che bella immagine poi, da parte dei fautori della sicurezza totale, la rete che si autoprotegge ecc.. da Cisco proprio non me lo sarei mai aspettato.(Chiaro segno che ora Microsoft si metterà a produrre hardware di rete:p)Re: 800 ?!?!?
- Scritto da: sh4d> Che bella immagine poi, da parte dei fautori> della sicurezza totale, la rete che si> autoprotegge La sicurezza totale la conoscono benissimo quei quattro peracottari del piano di sotto, che campano scrivendo gestionali. Hanno solo un paio di PC attaccati a internet, il resto della rete con le macchine dove sviluppano è FISICAMENTE sconnesso. Peracottari visualbasic-isti, ma di buon senso.Re: 800 ?!?!?
Buon senso che manca a molti neo luddisti. Alè.. bruciamo i router in piazza.Re: 800 ?!?!?
L'80% delle aziende italiane che fanno cose ha meno di venti persone dentro. Allora per dare la mail a 4 gatti e un accesso a internet non c'è bisogno di mettere in piazza tutta la rete, basta qualche PC dedicato e separato.Il resto, le macchine su cui si lavora di CAD e balle varie, stanno staccati fisicamente, su uno switch completamente separato, e buonanotte. Da noi facciamo progettazione elettronica, saremmo proprio idioti a lasciare dei terabyte di progetti delicati alla portata del primo stronzetto-con-script che passa. I datasheet PDF si scaricano a tonnellate, anche di notte, sulla postazione apposita e poi si stampano, e si portano in giro con il suo bravo Lacie e gli ZIP. I gerber in uscita fanno il percorso inverso, ti fai due passi con lo zip in mano invece di tenere il culo incollato alla sedia e pretendere di uscire direttamente dalla WS. Ci vuole pochissimo.SE TROVERANNO DELLE FALLE...
... prima ci sara' il terrore... poi lo stupore... poi magari correggeranno i problemi. Io non sono un esperto ne tantomeno un genio... ma mi domando... come e' possibile che il codice di una azienda come la CISCO una volta sottratto possa rivelarsi "bucabile" ? Allora non sarebbe il caso che tutto il codice potesse essere alla portata di tutti cosi' da arrivare prima alla perfezione ?Re: SE TROVERANNO DELLE FALLE...
Ecco... si vede che di router ne so ben poco. Io sono ancora fermo all'assemblaggio dei pc. :)Pubblicità CISCO in TV
E' curioso notare che la CISCO proprio in questi giorni stà lanciando una campagna pubblicitaria in TV in merito alla sicurezza dei loro porodotti.Cmq credo che "poche" persone verranno a conoscenza del fatto che del codice CISCO e' stato rubato a meno che non trasmettano la notizia ai vari telegiornali.E sempre a proposito di codici rubati, ho letto che l'ultimo worm uscito per Windows e' frutto dello studio del sorgente Windows tempo fa' rubato:"This vulnerability is a direct result of the Windows source code leak and was first detected on February 16, 2004"http://www.kaspersky.com/news?id=148515536Anche io non voglio fare guerre di religione, ma concordo sul fatto che in un modello Open Source molti piu' occhi possono vedere eventuali errori di programmazione perche' spesso sono proprio gli utenti i migliori debugger in termini di numero.Un saluto,@lessandrORe: Pubblicità CISCO in TV
> Anche io non voglio fare guerre di> religione, ma concordo sul fatto che in un> modello Open Source molti piu' occhi possono> vedere eventuali errori di programmazione> perche' spesso sono proprio gli utenti i> migliori debugger in termini di numero.Ma come ?Se ti stesso hai detto che il virus era seguito alla diffusione del codice MS! Credi davvero che in un progetto open il primo a trovare il buco sia sempre uno onesto che lo segnala per farlo chiudere ?Mah, io ho i miei dubbi.Di certo chi fa sistemi si sicurezza per gli edifici non si sogna certo di pubblicare gli schemi elettrici su internet aspettando che qualche buona anima gli segnali la debolezza del sistema.byethRe: Pubblicità CISCO in TV
- Scritto da: Anonimo> > > Anche io non voglio fare guerre di> > religione, ma concordo sul fatto che in un> > modello Open Source molti piu' occhi possono> > vedere eventuali errori di programmazione> > perche' spesso sono proprio gli utenti i> > migliori debugger in termini di numero.> > Ma come ?> Se ti stesso hai detto che il virus era> seguito alla diffusione del codice MS! > Credi davvero che in un progetto open il> primo a trovare il buco sia sempre uno> onesto che lo segnala per farlo chiudere ?Non e' indispensabile! Basta che il buco sia trovato in tempo utile. Non basta trovare un buco, bisogna anche trovare il modo di usarlo in modo proficuo (scassare tutto serve per un DOS mirato, ma se vuoi implementare una backdoor la cosa e' un po' piu' delicata) prima che gli altri (che magari sono arrivati secondi a vederlo) lo tappino. Molto spesso e' piu' facile tappare il buco che usarlo.> > Mah, io ho i miei dubbi.> > Di certo chi fa sistemi si sicurezza per gli> edifici non si sogna certo di pubblicare gli> schemi elettrici su internet aspettando che> qualche buona anima gli segnali la debolezza> del sistema.Con una differenza: gli schemi di un edificio (visto che gli edifici sono tutti diversi) servono solo al proprietario (che li ha gia') ed al ladro, gli schemi di un qualcosa che migliaia o milioni di persone hanno interessano a qualcuno in piu'....> > bye> thSaluti....................Enrico (linux)Codice CISCO come codice Windows
Ben vengano questo tipo di accadimenti... :$Cosi' come mi sono rallegrato che a Sig. Cancelli abbiano sottratto un bel po' di codice (magari in questo modo si puo' suggerire agli sviluppatori come non integrare nel codice simulatori di volo et similia a vantaggio di un funzionamento piu' decente e cristiano), cosi' mi auguro che questo furto possa servire a validare la robustezza e la sicurezza dei router di tre quarti di mondo... L'unica applicazione della regola del "security through obscurity" la giustifico per i firewall... E non e' detto... 8] Per TUTTO il resto, che sia OPEN e basta... ;)Ciao a tutti!Re: Codice CISCO come codice Windows
> Ben vengano questo tipo di accadimenti... :$Bravonon credo mi serva leggere altro di quello che hai scrittoRe: Codice CISCO come codice Windows
- Scritto da: Anonimo> Ben vengano questo tipo di accadimenti... :$?????> Cosi' come mi sono rallegrato che a Sig.> Cancelli abbiano sottratto un bel po' di> codiceSi chiama furto. Ti piacerebbe se qualche zingaro rubasse i tuoi risparmi?> cosi' mi auguro che> questo furto possa servire a validare la> robustezza e la sicurezza dei router di tre> quarti di mondo... Sei troppo idealista> Per TUTTO il resto, che sia OPEN e basta...Vedo che hai capito tutto dalla vita. Ti piacerebbe che la porta di casa tua fosse "open" ? :DOT- Re: Codice CISCO come codice Windows
- Scritto da: Anonimo> [...] > Vedo che hai capito tutto dalla vita. Ti> piacerebbe che la porta di casa tua fosse> "open" ? :DMai visto BOWLING A COLUMBINE di Michael Moore? E' un film molto istruttivo in propositoAd ogni modo... libertà di opinione :)security by obscurity
ma non era la panacea di tutti i mali? Si nasconde il sorgente cosi' gli hacker hanno maggior difficolta' a trovare exploit (che saltano fuori comunque) , il problema si ha quando il sorgente viene recuperato come in questo caso , chissa' quante vulnerabilita' ci sono in un sorgente che non e' stato vagliato e testato da migliaia di persone in giro per il mondo. Se poi consideriamo che i router non sono proprio banali da aggiornare ... incrociamo le ditaRe: security by obscurity
- Scritto da: Anonimo> ma non era la panacea di tutti i mali? E chi l'ha detto?Non lo e' mai stato ne' mai lo sara'Re: security by obscurity
- Scritto da: Anonimo> - Scritto da: Anonimo> > ma non era la panacea di tutti i mali? > > E chi l'ha detto?Molti di Quelli che fanno sistemi proprietari!Ti posso dare paginate di link! :-P> > Non lo e' mai stato ne' mai lo sara'>Re: security by obscurity
- Scritto da: Anonimo> ma non era la panacea di tutti i mali? Si> nasconde il sorgente cosi' gli hacker hanno> maggior difficolta' a trovare exploit (che> saltano fuori comunque) , il problema si ha > quando il sorgente viene recuperato come in> questo caso , chissa' quante vulnerabilita'> ci sono in un sorgente che non e' stato> vagliato e testato da migliaia di persone in> giro per il mondo. > Se poi consideriamo che i router non sono> proprio banali da aggiornare ...> > incrociamo le ditaIncrociate incrociate... io me la rido..... mai usato routers proprietari! :-PFULL DISCLOSURE
is the answer!Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti17 05 2004
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
17 05 2004Link copiato negli appunti
