Il cellulare è il traduttore simultaneo

Domanda
Sviluppo un applicativo che usa SSL per il sistema X.La parte relativa alla gestione di SSL la faccio scrivere a un criceto sotto anfetamine.Viene scritto un articolo riguardo al mio "lavoro".Il titolo corretto dell'articolo e':a)X, quando l'SSL va storto (implicando che il problema stia nelle gestione SSL di X)b)Trollollero, lo sviluppatore che usava i criceti sotto anfetamine (implicando che il problema e' il metodo di sviluppo particolarmente idiota)Un assegno da un milione di sberle a chi indovina !

Re: Domanda
- Scritto da: Trollollero> > Un assegno da un milione di sberle a chi indovina!c) Android, piove sempre sul bagnatodove ritiro le mie sberle?

Re: Domanda
- Scritto da: bertuccia> - Scritto da: Trollollero> > > > Un assegno da un milione di sberle a chi> indovina!> > > c) Android, piove sempre sul bagnato> > dove ritiro le mie sberle?Mi spiace, hai sbagliato! Però se vuoi un milione di sberle te le diamo lo stesso! ;)

Re: Domanda
- Scritto da: Mela avvelenata> > Mi spiace, hai sbagliato! Però se vuoi un milione> di sberle te le diamo lo stesso! ;)"La gente cade ai miei piedi quando mi vede arrivare"

Re: Domanda
- Scritto da: bertuccia> - Scritto da: Trollollero> > > > Un assegno da un milione di sberle a chi> indovina!> > > c) Android, piove sempre sul bagnato> > dove ritiro le mie sberle?A casa Rutten; mi raccomando conta ad alta voce, se no Bas si XXXXXXX di brutto....

Re: Domanda
Ho appena scritto un'applicazione per iOS che usa SSL in modo scorretto, disabilitando sia hostname verification che la verifica della CA. In realtà non parte nemmeno, ma non conta no? A quando un titolo su questa pericolosa minaccia?

Re: Domanda
- Scritto da: Odez> Ho appena scritto un'applicazione per iOS che usa> SSL in modo scorretto, disabilitando sia hostname> verification che la verifica della CA. In realtà> non parte nemmeno, ma non conta no? A quando un> titolo su questa pericolosa> minaccia?Ma guarda che combinazione, proprio ora hai appena scritto....ma guarda te che combinazione.

Re: Domanda
- Scritto da: Pompeo> - Scritto da: Odez> > Ho appena scritto un'applicazione per iOS che> usa> > SSL in modo scorretto, disabilitando sia> hostname> > verification che la verifica della CA. In realtà> > non parte nemmeno, ma non conta no? A quando un> > titolo su questa pericolosa> > minaccia?> > Ma guarda che combinazione, proprio ora hai> appena scritto....ma guarda te che> combinazione.Era al XXXXX è gli è venuta l'ispirazione

Re: Domanda
ma hai mai provato a sniffare il traffico di un iphone?

Re: Domanda
- Scritto da: Odez> Ho appena scritto un'applicazione per iOS che usa> SSL in modo scorretto, disabilitando sia hostname> verification che la verifica della CA. In realtà> non parte nemmeno, ma non conta no? A quando un> titolo su questa pericolosa> minaccia?b'è semplice, neanche te la approverebbero.. poi se te la vuoi installare sono caxxi tuoi

Re: Domanda
- Scritto da: TheOriginalFanboy> - Scritto da: Odez> > Ho appena scritto un'applicazione per iOS> che> usa> > SSL in modo scorretto, disabilitando sia> hostname> > verification che la verifica della CA. In> realtà> > non parte nemmeno, ma non conta no? A quando> un> > titolo su questa pericolosa> > minaccia?> > b'è semplice, neanche te la approverebbero.. poi> se te la vuoi installare sono caxxi> tuoisi capisce che sei un cliente apple dal fatto che non capisci nulla, saranno migliaia le app fatte in questo modo e passano tutte il controllo

Re: Domanda
- Scritto da: Trollollero> Sviluppo un applicativo che usa SSL per il> sistema> X.> La parte relativa alla gestione di SSL la faccio> scrivere a un criceto sotto> anfetamine.> Viene scritto un articolo riguardo al mio> "lavoro".> Il titolo corretto dell'articolo e':> a)X, quando l'SSL va storto (implicando che il> problema stia nelle gestione SSL di> X)> b)Trollollero, lo sviluppatore che usava i> criceti sotto anfetamine (implicando che il> problema e' il metodo di sviluppo particolarmente> idiota)> > Un assegno da un milione di sberle a chi indovina> !che non sai neanche scrivere in italiano chiaro e comprensibile alle 9 del mattino.dove devo recapitarti un milione di sberle?

Re: Domanda
- Scritto da: TheOriginalFanboy> - Scritto da: Trollollero> > Sviluppo un applicativo che usa SSL per il> > sistema> > X.> > La parte relativa alla gestione di SSL la> faccio> > scrivere a un criceto sotto> > anfetamine.> > Viene scritto un articolo riguardo al mio> > "lavoro".> > Il titolo corretto dell'articolo e':> > a)X, quando l'SSL va storto (implicando che> il> > problema stia nelle gestione SSL di> > X)> > b)Trollollero, lo sviluppatore che usava i> > criceti sotto anfetamine (implicando che il> > problema e' il metodo di sviluppo> particolarmente> > idiota)> > > > Un assegno da un milione di sberle a chi> indovina> > !> > che non sai neanche scrivere in italiano chiaro e> comprensibile alle 9 del> mattino.> > dove devo recapitarti un milione di sberle?Povero macaco, a Steve non piaceva l'ironia e ha tolto il plugin da Safari ?

la cosa più divertente è bertuccia...
si perché non resta fermo neanche a chiedersi per un secondo, ehi aspetta, come funziona la cosa su iOS? No, assolutamente ... lui trolla senza neanche domandarsi ... la sparerò grossa oppure è meglio rifletterci un attimo?Beh, ti rispondo io: funziona ESATTAMENTE nello stesso modo.Già perché su iOS ci stanno le stesse identiche spiccicate con lo sputo librerie che ci stanno su android, ovvero le OpenSSL che a differenza di altre librerie, come GnuTLS, hanno una licenza aperta (=> Apache) e quindi non hanno obbligo di rilasciare tutto il sistema ed il codice linkato sotto GPL (mi pare ovvio che altrimenti non le avrebbero usate)Quindi, caro il mio bertuccia, lo stesso problema esiste anche su iOS.Ora, visto che però android ha una maggiore diffusione, anche grazie ai XXXXX-phone, ovviamente i ricercatori lo tengono sotto i riflettori maggiormente.Per altro, nessuno spiega che per sfruttare questo tipo di problematiche è necessario INTERCETTARE la connessione, DEVIARLA verso un proprio proxy, GENERARE dei propri certificati e FARE da ponte durante la connessione corrente e tutte le successive.Ovvero, se stai usando il 3G per navigare non corri alcun rischio, se stai usando il tuo WiFi non corri alcun rischio, se usi una rete sprotetta o craccata sono benedetti fatti tuoi.Inoltre, con android, i ricercatori hanno un'enorme facilitazione: visto che java è bytecode e non codice macchina nativo è possibile analizzarlo, con uno dei tanti strumenti messi a disposizione, per analizzare la struttura e quindi le singole chiamate ed i metodi eseguiti.In pratica con un semplice software, viene caricato l'apk, tirato fuori il dex, probabilmente convertito in bytecode java per comodità e poi parsato dai tool di analisi strutturati per non fare altro che:- identificare l'instanziazione delle classi che fanno uso delle SSL- segnarsi le proprietà settate/metodi chiamati- verificare l'oggetto effettivamente alla fine viene realmente usato- ed alla fine dell'analisi stilare un bel report analizzando la lista e verificando se sono stati chiamati i metodi necessari/le proprietà necessarie ad attivare i check sui certificati del server facendogli verificare la chiave pubblica con quella dello storage certificati standard.Questo puoi farlo anche con iOS, ma essendo codice nativo l'analisi sarebbe BEN più complessa.Ovviamente la stessa situazione si ripresenta anche con le librerie native di applicativi scritti per android.Tanto per citare qualche sistema di analisi del bytecode java:- http://asm.ow2.org/- http://commons.apache.org/bcel/- http://www.drdobbs.com/jvm/soot-analyze-transform-and-optimize-java/229700038E, giusto per inciso, basta cercare su google relativamente a ios, sdk e ssl per trovare tanta gente che lamenta "avvisi" ed "errori" relativi ai certificati ai quali viene suggerito di disattivare il check sui certificati server ... sei sicuro che le app che tu stai usando siano effettivamente serie sotto questo punto di vista? Indaga facendo le prove (c'è un bellissimo software scritto da un italiano che può aiutarti in questo) prima di trollare inutilmente.Purtroppo, come ho spiegato prima, non è possibile fare analisi automatizzate di questo tipo su iOS (si potranno fare quasi certamente anche su Windows Mobile visto che viene usato il .NET)Quindi, come al solito, prima di trollare e fare mala figura, documentati un minimo ed accendi quel neurone vagante che ogni tanto grida nella speranza di essere sentito! -.-'

Re: la cosa più divertente è bertuccia...
- Scritto da: daniele_dll _rosica> si perché non resta fermo neanche a chiedersi per> un secondo, ehi aspetta, come funziona la cosa su> iOS? No, assolutamente ... lui trolla senza> neanche domandarsi ... la sparerò grossa oppure è> meglio rifletterci un> attimo?> > Beh, ti rispondo io: funziona ESATTAMENTE nello> stesso> modo.> > Già perché su iOS ci stanno le stesse identiche> spiccicate con lo sputo librerie che ci stanno su> android, ovvero le OpenSSL che a differenza di> altre librerie, come GnuTLS, hanno una licenza> aperta (=> Apache) e quindi non hanno obbligo> di rilasciare tutto il sistema ed il codice> linkato sotto GPL (mi pare ovvio che altrimenti> non le avrebbero> usate)> > Quindi, caro il mio bertuccia, lo stesso problema> esiste anche su> iOS.> > Ora, visto che però android ha una maggiore> diffusione, anche grazie ai XXXXX-phone,> ovviamente i ricercatori lo tengono sotto i> riflettori> maggiormente.> Per altro, nessuno spiega che per sfruttare> questo tipo di problematiche è necessario> INTERCETTARE la connessione, DEVIARLA verso un> proprio proxy, GENERARE dei propri certificati e> FARE da ponte durante la connessione corrente e> tutte le> successive.> Ovvero, se stai usando il 3G per navigare non> corri alcun rischio, se stai usando il tuo WiFi> non corri alcun rischio, se usi una rete> sprotetta o craccata sono benedetti fatti> tuoi.> > Inoltre, con android, i ricercatori hanno> un'enorme facilitazione: visto che java è> bytecode e non codice macchina nativo è possibile> analizzarlo, con uno dei tanti strumenti messi a> disposizione, per analizzare la struttura e> quindi le singole chiamate ed i metodi> eseguiti.> > In pratica con un semplice software, viene> caricato l'apk, tirato fuori il dex,> probabilmente convertito in bytecode java per> comodità e poi parsato dai tool di analisi> strutturati per non fare altro> che:> - identificare l'instanziazione delle classi che> fanno uso delle> SSL> - segnarsi le proprietà settate/metodi chiamati> - verificare l'oggetto effettivamente alla fine> viene realmente> usato> - ed alla fine dell'analisi stilare un bel report> analizzando la lista e verificando se sono stati> chiamati i metodi necessari/le proprietà> necessarie ad attivare i check sui certificati> del server facendogli verificare la chiave> pubblica con quella dello storage certificati> standard.> > Questo puoi farlo anche con iOS, ma essendo> codice nativo l'analisi sarebbe BEN più> complessa.> > Ovviamente la stessa situazione si ripresenta> anche con le librerie native> > di applicativi scritti per android.> > Tanto per citare qualche sistema di analisi del> bytecode> java:> - http://asm.ow2.org/> - http://commons.apache.org/bcel/> -> http://www.drdobbs.com/jvm/soot-analyze-transform-> > E, giusto per inciso, basta cercare su google> relativamente a ios, sdk e ssl per trovare tanta> gente che lamenta "avvisi" ed "errori" relativi> ai certificati ai quali viene suggerito di> disattivare il check sui certificati server ...> sei sicuro che le app che tu stai usando siano> effettivamente serie sotto questo punto di vista?> Indaga facendo le prove (c'è un bellissimo> software scritto da un italiano che può aiutarti> in questo) prima di trollare> inutilmente.> Purtroppo, come ho spiegato prima, non è> possibile fare analisi automatizzate di questo> tipo su iOS (si potranno fare quasi certamente> anche su Windows Mobile visto che viene usato il> .NET)> > Quindi, come al solito, prima di trollare e fare> mala figura, documentati un minimo ed accendi> quel neurone vagante che ogni tanto grida nella> speranza di essere sentito!> -.-'Ottima analisi e ottima risposta...........peccato che stai parlando con bertuccia, non un "comune" troll, ma uno dei più attivi astroturfer/FUDder pro Apple di questo sito (giusto ruppolo riesce a far "meglio" di lui)

Re: la cosa più divertente è bertuccia...
- Scritto da: daniele_dll _rosica> Quindi, caro il mio bertuccia, lo stesso problema> esiste anche su> iOS.Non sono certo gli utenti iOS francesi che si sono visti XXXXXXX 500 mila euro:http://www.macitynet.it/macity/articolo/Francia-17.000-smartphone-Android-infetti-con-un-trojan-da-un-giovane-pirata/aA63714

Re: la cosa più divertente è bertuccia...
hai presente il concetto: Store NON ufficiale > software craccato > te la sei andato a cercare?

Re: la cosa più divertente è bertuccia...
- Scritto da: ruppolo> - Scritto da: daniele_dll _rosica> > Quindi, caro il mio bertuccia, lo stesso> problema> > esiste anche su> > iOS.> > Non sono certo gli utenti iOS francesi che si> sono visti XXXXXXX 500 mila> euro:> > http://www.macitynet.it/macity/articolo/Francia-17non sono certo di utenti android 3 tera di dati che l'fbi si è fatta XXXXXXX

Re: la cosa più divertente è bertuccia...
- Scritto da: Giuda> non sono certo di utenti android 3 tera di dati> che l'fbi si è fatta> XXXXXXXQuei dati l'FBI se li tiene stretti :D

Re: la cosa più divertente è bertuccia...
- Scritto da: ruppolo> - Scritto da: daniele_dll _rosica> > Quindi, caro il mio bertuccia, lo stesso> problema> > esiste anche su> > iOS.> > Non sono certo gli utenti iOS francesi che si> sono visti XXXXXXX 500 mila> euro:> > http://www.macitynet.it/macity/articolo/Francia-17Come sempre non ti smentisci. Un post preso a caso che NON c'entra una mazza con l'articolo di P.I.Tra l'altro non hai nemmeno letto il mediocre articolo che citi. Se lo avessi fatto vedresti che presunte vulnerabilita' di android e google non c'entrano una cippa.Li' c'e' un teenager che ha scritto un trojan spacciandolo per "win amp pro" o "black market" (uno store alternativo), che poi non funziava, piazzato su market a caso (non su g.play), che richiedeva permessi enormi (leggere/spedire sms, acXXXXX a internet ecc), e delle capre l'hanno installato ugualmente.Tra l'altro l'app era si gustosa per il teenager, ma anche molto pericolosa (=poco furbo).. infatti l'hanno beccato subito, appena i polli hanno capito che il loro telefono smsaggiava a nastro.Se uno XXXXXXXXXka il tel, installa roba da market a caso e ignora i permission, mica sara' colpa di Google no? E' piu o meno come jailbrekkare l'iphone e tenersi l'ssh attiva con pw di default... mai sentita questa? :)

Re: la cosa più divertente è bertuccia...
- Scritto da: bubba> - Scritto da: ruppolo> > - Scritto da: daniele_dll _rosica> > > Quindi, caro il mio bertuccia, lo stesso> > problema> > > esiste anche su> > > iOS.> > > > Non sono certo gli utenti iOS francesi che si> > sono visti XXXXXXX 500 mila> > euro:> > > >> http://www.macitynet.it/macity/articolo/Francia-17> Come sempre non ti smentisci. Un post preso a> caso che NON c'entra una mazza con l'articolo di> P.I.> > Tra l'altro non hai nemmeno letto il mediocre> articolo che citi. Se lo avessi fatto vedresti> che presunte vulnerabilita' di android e google> non c'entrano una> cippa.> Li' c'e' un teenager che ha scritto un trojan> spacciandolo per "win amp pro" o "black market"> (uno store alternativo), che poi non funziava,> piazzato su market a caso (non su g.play), che> richiedeva permessi enormi (leggere/spedire sms,> acXXXXX a internet ecc), e delle capre l'hanno> installato> ugualmente.> Tra l'altro l'app era si gustosa per il teenager,> ma anche molto pericolosa (=poco furbo).. infatti> l'hanno beccato subito, appena i polli hanno> capito che il loro telefono smsaggiava a> nastro.> > Se uno XXXXXXXXXka il tel, installa roba da> market a caso e ignora i permission, mica sara'> colpa di Google no?> > E' piu o meno come jailbrekkare l'iphone e> tenersi l'ssh attiva con pw di default... mai> sentita questa?> :)Certo, come fossero antani.

Re: la cosa più divertente è bertuccia...
- Scritto da: ruppolo> - Scritto da: daniele_dll _rosica> > Quindi, caro il mio bertuccia, lo stesso> problema> > esiste anche su> > iOS.> > Non sono certo gli utenti iOS francesi che si> sono visti XXXXXXX 500 mila> euro:> > http://www.macitynet.it/macity/articolo/Francia-17Questi sono degli utonti di Android perchè hanno scaricato un app da repository alternativi e gli avevano pure dato i privilegi d'acXXXXX per funzionare.Maledetti utonti.

Re: la cosa più divertente è bertuccia...
- Scritto da: maxsix> Questi sono degli utonti di Android perchè hanno> scaricato un app da repository alternativi e gli> avevano pure dato i privilegi d'acXXXXX per> funzionare.> > Maledetti utonti.Si ma, ecco, il problema degli utonti è del pianeta terra, non di android, ios, windows, linux o mac os x, gli utonti sono ovunque ^^

Vi è sfuggito un particolare....
Non è colpa di Android, ci mancherebbe, bisogna essere onesti...D'altronde lo ha detto chiaramente anche PI " <i> almeno in questo caso, non è tanto Google quanto gli <b> sviluppatori </b> di app e la loro <b> incapacità </b> di usare in maniera sufficientemente le funzionalità della API SSL inclusa in Android: a causa di uno sviluppo non proprio attentissimo alla sicurezza </i> "Si sa che gli sviluppatori mediocri preferiscono Android rispetto ad iOS... ovviamente ci sono tante eccezioni, ma la gran parte di chi sviluppa Android sono gente che si improvvisa, tanto Java lo "conoscicchiano", scaricano l'SDK e ci provano.Tutta gente che 10 anni fa faceva gli "applet Java" e oggi si ricicla in qualche modo... incapaci... appunto....Gli sviluppatori quelli seri, si impegnano, studiano Objective-C, pagano 80 l'anno e si mettono in gioco su iOS. Lo vedo accadere tutti i giorni, il team di sviluppo serio sviluppa per iOS, poi chiamano il freelance (incapace) per fare il porting su Android con i risultati che tutti conosciamo.Tanto lo so che adesso su PI scatenerò un inferno e salteranno fuori tutti padreterni del codice "che loro manco a pensarci farebbero errori così" intanto lo cose stanno così... gente incapace e pigra....e fintanto che non esce un articolo dove viene riscontrato lo stesso problema sulle maggiori app per iOS (perché di incapaci ce ne sono anche li) tutti muti e non fate di tutta l'erba un fascio...Per adesso gli incapaci portano una maglietta con un robottino verde...

Re: Vi è sfuggito un particolare....
> > Gli sviluppatori quelli seri, si impegnano,> studiano Objective-C, pagano 80 l'anno e si> mettono in gioco su iOS. Per sviluppare ifart e venderlo ad utenti sottosviluppati.Lo vedo accadere tutti i> giorni, il team di sviluppo serio sviluppa per> iOS, poi chiamano il freelance (incapace) per> fare il porting su Android con i risultati che> tutti> conosciamo.Bella arrampicata, davvero.Traduco il tuo discorso: "volevo criticare android per principio, perchè farei la figura dello scemo ad ammettere di aver speso il doppio per un prodotto che fa le stesse cose, , ma non ho trovato nessun appiglio perciò oggi cerco di arrangiarmi così"

Re: Vi è sfuggito un particolare....
- Scritto da: uno qualsiasi> > > > Gli sviluppatori quelli seri, si impegnano,> > studiano Objective-C, pagano 80 l'anno e si> > mettono in gioco su iOS. > > > Per sviluppare ifart e venderlo ad utenti> sottosviluppati.> > Lo vedo accadere tutti i> > giorni, il team di sviluppo serio sviluppa> per> > iOS, poi chiamano il freelance (incapace) per> > fare il porting su Android con i risultati> che> > tutti> > conosciamo.> > Bella arrampicata, davvero.> Apple paga del bel grano per far scrivere queste cose.> Traduco il tuo discorso: "volevo criticare> android per principio, perchè farei la figura> dello scemo ad ammettere di aver speso il doppio> per un prodotto che fa le stesse cose, , ma non> ho trovato nessun appiglio perciò oggi cerco di> arrangiarmi> così""Speso il doppio per fare le stesse cose" ?Speso PIU' del doppio per fare MENO della meta', semmai.

Re: Vi è sfuggito un particolare....
- Scritto da: FinalCut> Non è colpa di Android, ci mancherebbe, bisogna> essere> onesti...Di piu.. L'_unica_ cosa che il PDF dice su android e' che il default browser gestisce bene l'ssl e i warning... tutto il resto e' sui developer.(...)> Si sa che gli sviluppatori mediocri preferiscono> Android rispetto ad iOS... ovviamente ci sono> tante eccezioni, ma la gran parte di chi sviluppa> Android sono gente che si improvvisa, tanto Java> lo "conoscicchiano", scaricano l'SDK e ci> provano.> > Tutta gente che 10 anni fa faceva gli "applet> Java" e oggi si ricicla in qualche modo...> incapaci...> appunto....> > Gli sviluppatori quelli seri, si impegnano,> studiano Objective-C, pagano 80 l'anno e si> mettono in gioco su iOS.AUUAUAuaha moh fai pure la maga indovina del web ora... secondo te la distinzione tra un criceto che fa il coder e uno normale, sta nel pagare 80eu (cioe il costo di una cena al ristorante?).. roba da mat.Guarda che usi maldestri dell'SSL capitano ogni giorno sull'internet "normale", senza scomodare le cosidette webapp. E fa ben poca differenza se queste le commisiona l'Engineering o il salumiere. Dipende se quello che ci lavora conosce la questione e opera con criterio.Tra l'altro, buffo no, ma la app peggiore (in quanto ha una userbase di 10-50 milioni) offre 'instant messaging per Windows Live Messenger'. chi l'avra fatta? un bambino in cantina? mhhhhh :)Lo stesso identico survey puoi farlo anche con 11000 app iOS ,e otterresti risultati identici (a meno che, e non lo so MA NON CREDO PROPRIO, Apple si arroghi il diritto di fare delle analisi statiche e dinamiche sul codice, i certificati, presenza di crl,ecc per vedere se l'ssl e' usato al meglio. e in caso contrario butti fuori l'app dallo store. ) Lo vedo accadere tutti i> giorni, il team di sviluppo serio sviluppa per> iOS, poi chiamano il freelance (incapace) per> fare il porting su Android con i risultati che> tutti> conosciamo.hihihi.. una grande strategia. ottimi soggetti conosci. > Tanto lo so che adesso su PI scatenerò un inferno> e salteranno fuori tutti padreterni del codice> "che loro manco a pensarci farebbero errori così"> intanto lo cose stanno così... gente incapace e> pigra....ma quale inferno... ti replico io giusto per pieta :)> > e fintanto che non esce un articolo dove viene> riscontrato lo stesso problema sulle maggiori app> per iOS (perché di incapaci ce ne sono anche li)> tutti muti e non fate di tutta l'erba un> fascio...beh se devi attendere un articolo (anzi una ricerca) per stabilire l'ovvio...

Re: Vi è sfuggito un particolare....
Finalcut parla a vanvera, non ha le minime basi per capire cos'è un man in the middle e sentenzia per sentito dire.

Re: Vi è sfuggito un particolare....
- Scritto da: gnammolo> Finalcut parla a vanvera, non ha le minime basi> per capire cos'è un man in the middle e sentenzia> per sentito> dire.e tra i troll di questo articolo lui pare il migliore! (figuriamoci gli altri!). Almeno ha capito che il framework android non c'entra una mazza.Cmq e' davvero imbarazzante (per loro). Almeno si trattasse di un malware presente in google play o di bug nelle API... il trollaggio potrebbe avere qualche sponda, per sparare ad alzo zero su android. Invece qui non c'e' proprio alcun appiglio. MAH

Re: Vi è sfuggito un particolare....
- Scritto da: gnammolo> Finalcut parla a vanvera, non ha le minime basi> per capire cos'è un man in the middle e sentenzia> per sentito> dire.Tu invece sai benissimo cos'è un bird in the middle of ass.

Re: Vi è sfuggito un particolare....
http://punto-informatico.it/b.aspx?i=3630922&m=3631245#p3631245

Re: Vi è sfuggito un particolare....
- Scritto da: FinalCut> tutti muti e non fate di tutta l'erba un> fascio...io invece faccio di tutto un fascio.

Re: Vi è sfuggito un particolare....
> > Tutta gente che 10 anni fa faceva gli "applet> Java" e oggi si ricicla in qualche modo...> incapaci...> appunto....10 anni di esperienza e non sono a friggere patatine al mac donalds.> > Gli sviluppatori quelli seri, si impegnano,> studiano Objective-C, pagano 80 l'anno e si> mettono in gioco su iOS. Lo vedo accadere tutti i> giorni, il team di sviluppo serio sviluppa per> iOS, poi chiamano il freelance (incapace) per> fare il porting su Android con i risultati che> tutti> conosciamo.Fonti?> Per adesso gli incapaci portano una maglietta con> un robottino> verde...Detto da uno che fa drag 'n drop di qualche spezzone video e smanetta un po in photoshop.

Re: Vi è sfuggito un particolare....
- Scritto da: gnammolo> > > > Tutta gente che 10 anni fa faceva gli "applet> > Java" e oggi si ricicla in qualche modo...> > incapaci...> > appunto....> > 10 anni di esperienza e non sono a friggere> patatine al mac> donalds.> Qua sono daccordo con te.Anche se, a dirla tutta qua dalle mie parti un ex programmatore java è alle piastre del McDonalds.Va bene lo stesso?> > > > Gli sviluppatori quelli seri, si impegnano,> > studiano Objective-C, pagano 80 l'anno e si> > mettono in gioco su iOS. Lo vedo accadere> tutti> i> > giorni, il team di sviluppo serio sviluppa> per> > iOS, poi chiamano il freelance (incapace) per> > fare il porting su Android con i risultati> che> > tutti> > conosciamo.> > Fonti?> Quotidianità.Basta e avanza.> > > Per adesso gli incapaci portano una> maglietta> con> > un robottino> > verde...> > Detto da uno che fa drag 'n drop di qualche> spezzone video e smanetta un po in> photoshop.Che se fosse vero si fa pagare a peso d'oro.Ti senti un po' fesso ora, si?

Re: Vi è sfuggito un particolare....
> > Detto da uno che fa drag 'n drop di qualche> > spezzone video e smanetta un po in> > photoshop.> > Che se fosse vero si fa pagare a peso d'oro.> Ti senti un po' fesso ora, si?Non è questione di soldi ma di competenza, quello che a voi applefan non entra in testa. Un grafico videomontatore cosa vuoi che ne sappia di SSL? Esperienza professionale? 0

Re: Vi è sfuggito un particolare....
La mera conoscenza della sintassi di un linguaggio non rende automaticamente (o automagicamente) capaci di sviluppare.Tutti imparano a scrivere, ma non tutti sono Umberto Eco.

Re: Vi è sfuggito un particolare....
- Scritto da: gnammolo> > Gli sviluppatori quelli seri, si impegnano,> > studiano Objective-C, pagano 80 l'anno e si> > mettono in gioco su iOS. Lo vedo accadere> tutti> i> > giorni, il team di sviluppo serio sviluppa> per> > iOS, poi chiamano il freelance (incapace) per> > fare il porting su Android con i risultati> che> > tutti> > conosciamo.> > Fonti?Eccole, nero su bianco:http://www.pcmag.com/article2/0,2817,2401676,00.asp

Re: Vi è sfuggito un particolare....
sbagli, gli incapaci non sanno scrivere una sveglia funzionante, portano una maglietta blu, difendono fino alla morte apple e sono stupidi come te e ruppolo

Re: Vi è sfuggito un particolare....
- Scritto da: FinalCut> Non è colpa di Android, ci mancherebbe, bisogna> essere onesti...> ...> Si sa che gli sviluppatori mediocri preferiscono> Android rispetto ad iOS...Ok, una cosa sensata e una razzata, tanto per essere equilibrati... no? ;)

Re: Vi è sfuggito un particolare....
- Scritto da: FinalCut> Si sa che gli sviluppatori mediocri preferiscono> Android rispetto ad iOS... ovviamente ci sono> tante eccezioni, ma la gran parte di chi sviluppa> Android sono gente che si improvvisa, tanto Java> lo "conoscicchiano", scaricano l'SDK e ci> provano.Gli sviluppatori mediocri ed eccellenti ce ne sono in ogni campo> Tutta gente che 10 anni fa faceva gli "applet> Java" e oggi si ricicla in qualche modo...> incapaci...> appunto....Mai realizzato codice Java ? alla faccia dell'incapacità...> Gli sviluppatori quelli seri, si impegnano,> studiano Objective-C, pagano 80 l'anno e si> mettono in gioco su iOS. Lo vedo accadere tutti i> giorni, il team di sviluppo serio sviluppa per> iOS, poi chiamano il freelance (incapace) per> fare il porting su Android con i risultati che> tutti> conosciamo.Ma per favore ...gli sviluppatori seri studiano objectve-c e pagano 80 all'anno ??? ahahaha :D ...allora non sono tano seri :D> e fintanto che non esce un articolo dove viene> riscontrato lo stesso problema sulle maggiori app> per iOS (perché di incapaci ce ne sono anche li)> tutti muti e non fate di tutta l'erba un> fascio...Tu puoi metterci la mano sul fuoco che la Apple testi in profondità ogni singola app,giusto ? :D> Per adesso gli incapaci portano una maglietta con> un robottino> verde...http://applemania.blogosfere.it/2012/07/la-pubblicita-della-apple-sui-genius-fa-infuriare-le-rete-il-consumatore-sembra-incapace.html ...davvero ? :D

Re: Vi è sfuggito un particolare....
> > http://applemania.blogosfere.it/2012/07/la-pubblicma hanno iniziato a prendersi per il oluc da soli? Ah no è pura cronaca.... (rotfl)

Re: Vi è sfuggito un particolare....
- Scritto da: FinalCut[...]> Gli sviluppatori quelli seri, si impegnano,> studiano Objective-C[...]Ecco 14 pagine di smentite a questa affermazione:http://amplicate.com/hate/objective-c

Re: Vi è sfuggito un particolare....
- Scritto da: PinguinoCattivo> - Scritto da: FinalCut> [...]> > Gli sviluppatori quelli seri, si impegnano,> > studiano Objective-C> [...]> > Ecco 14 pagine di smentite a questa affermazione:> http://amplicate.com/hate/objective-cLa perla sulla "serieta'" di Objective-C me l'ero persa.....

usare AndroSim!
nell'articolo non se ne parla in modo diretto, ma per aver modo di cercare di evitare quanto descritto anche sotto Windows si ha attualmente a disposizione l'apposita utility: AndroSim(ilarities) x86 v1.2: [img] http://androguard.googlecode.com/files/1.2-7.png [/img]scaricabile da: http://code.google.com/p/androguard/downloads/detail?name=androsim-1.2.exe&can=1&q=Le informazioni e gli algoritmi in questo documento: http://www.phrack.org/issues.html?issue=68&id=15#article :)

quando lasci aperto lo sviluppo...
a cani e porci, questi sono i risultati!e non è una novità questa su android! sono discorsi vecchi già riciclati che sistematicamente ritornano attuali.ecco perchè (spero) che con ap ufficiali di essere (spero) almeno al sicuro, e mai e poi mai mi collego (almeno questo) in hotspot pubblici.Io stesso ho un app che sniffa il traffico:- metto il mio droid in hot spot wifi 'wifi libera e gratuita'- aspetto qualche pollo- e via di sniff!se sono fortunato, qualche app non sicura da droidi e ho sicuro qualche email e pass di qualcuno.poisi lamentano 'Mi hanno rubato l'account di facebook!' eh eh...

Re: quando lasci aperto lo sviluppo...
- Scritto da: TheOriginalFanboy> a cani e porci, questi sono i risultati!> > e non è una novità questa su android! sono> discorsi vecchi già riciclati che > sistematicamente ritornano> attuali.Solo un macaco col cervello a noleggio può credere che sviluppo chiuso = sviluppo di qualita'......> ecco perchè (spero) che con ap ufficiali di> essere (spero) almeno al sicuro, e mai e poi mai> mi collego (almeno questo) in hotspot> pubblici.> FUD> Io stesso ho un app che sniffa il traffico:> - metto il mio droid in hot spot wifi 'wifi> libera e> gratuita'> - aspetto qualche pollo> - e via di sniff!> Eh gia', perche' i giocattoli Apple criptano tutte le connessioni con protocolli proprietari a n+1 bit e sono quindi a prova di sniffing...Indovina un po' ?FUD> se sono fortunato, qualche app non sicura da> droidi e ho sicuro qualche email e pass di> qualcuno.> poisi lamentano 'Mi hanno rubato l'account di> facebook!' eh> eh...FUD puro e semplice.Mancano ruppolo e mex, poi il poker di astroturfer e' completo.

Re: quando lasci aperto lo sviluppo...
- Scritto da: Trollollero> FUD> FUD> FUD puro e semplice.Ecco le uniche risposte che da il caro Trollolaio a tutti i post.Direi che ti si potrebbe proporre come moderatore... : :

Re: quando lasci aperto lo sviluppo...
non fai fare bella figura ai clienti apple, difficilmente si leggono stupidate simili, questa perla l'hai pensata a lungo o ti è venuta d'improvviso? ah, ricordate che lui è un cliente apple, guardate come si è ridotto

Re: quando lasci aperto lo sviluppo...
- Scritto da: TheOriginalFanboy> a cani e porci, questi sono i risultati!Ad Apple ci sono fior fiori di ingegneri e programamtori capci e ....la cosa non è tanto diversa :D> ecco perchè (spero) che con ap ufficiali di> essere (spero) almeno al sicuro, e mai e poi mai> mi collego (almeno questo) in hotspot> pubblici.Che ti frega non usi la sicura Apple ? :D> Io stesso ho un app che sniffa il traffico:> - metto il mio droid in hot spot wifi 'wifi> libera e> gratuita'> - aspetto qualche pollo> - e via di sniff!e ti fermi li ....> se sono fortunato, qualche app non sicura da> droidi e ho sicuro qualche email e pass di> qualcuno.> poisi lamentano 'Mi hanno rubato l'account di> facebook!' eh> eh...Vedo che hai molto tempo libero durante il giorno .... :D

Oh yeah
Sotto con i buchi di sicurezza, malware, cattivo sviluppo, librerie farlocche ecc. ecc. ecc.Ma quand'è che sto bigolo di OS si leva dai maroni che non se ne può più di leggere sempre i suoi XXXXXX giornalieri.Propongo a PI una sezione apposita del tipo "Android e le vostre chiappe al vento".Oppure "Android, che buco vuoi trovare oggi?"Na roba così.-----------------------------------------------------------Modificato dall' autore il 23 ottobre 2012 09.29-----------------------------------------------------------

Re: Oh yeah
Cosa c'entra android? L'articolo si riferisce alle app di terze parti, non certo alle librerie che dici tu. Non sai leggere?In compenso stiamo ancora aspettando della librerie scritte dalla tua apple. Che nemmeno le librerie grafiche sa scriversi, visto che utilizza quelle open.

Re: Oh yeah
- Scritto da: ego> Cosa c'entra android? L'articolo si riferisce> alle app di terze parti, non certo alle librerie> che dici tu. Non sai> leggere?> In compenso stiamo ancora aspettando della> librerie scritte dalla tua apple. Che nemmeno le> librerie grafiche sa scriversi, visto che> utilizza quelle> open.Maxsix, ruppolo, mex, bertuccia, aphex twin, TheOriginalFanboy (tutti registrati tranne uno).....Spulciati un po' di loro post, nota la direzione prevalente sopratutto quando si parla di Android ("scomunicato" da Steve in persona), gli "argomenti" trattati, la frequenza con cui intervengono nei vari thread e trai le debite conclusioni

Re: Oh yeah
- Scritto da: Trollollero> - Scritto da: ego> > Cosa c'entra android? L'articolo si riferisce> > alle app di terze parti, non certo alle> librerie> > che dici tu. Non sai> > leggere?> > In compenso stiamo ancora aspettando della> > librerie scritte dalla tua apple. Che> nemmeno> le> > librerie grafiche sa scriversi, visto che> > utilizza quelle> > open.> Maxsix, ruppolo, mex, bertuccia, aphex twin,> TheOriginalFanboy (tutti registrati tranne> uno).....> Spulciati un po' di loro post, nota la direzione> prevalente sopratutto quando si parla di Android> ("scomunicato" da Steve in persona), gli> "argomenti" trattati, la frequenza con cui> intervengono nei vari thread e trai le debite> conclusioniLe conclusioni sono:A) Siamo registratiB) Android è un buco come il debito pubblico italianoC) Nessuno ha coraggio oramai di mettere le mani sul suddetto buco, troppo pericoloso.D) A quando la versione 7.0 di Android (Lepre busona) ?

Re: Oh yeah
- Scritto da: ego> Cosa c'entra android? L'articolo si riferisce> alle app di terze parti, non certo alle librerie> che dici tu. Non sai> leggere?> In compenso stiamo ancora aspettando della> librerie scritte dalla tua apple. Che nemmeno le> librerie grafiche sa scriversi, visto che> utilizza quelle> open.Usiamo allegramente OpenGL e per chi vuole qualcosa di più spinto ci sono nmila motori 3d da quello unreal a scendere.Ora tu, l'hai visto si, Infinity blade?Ecco ora puoi prendere il tuo androcoso e buttarlo nel cestino.

Re: Oh yeah
Ma cosa c'entra? I motori 3d si basano sulle gl. Non sono più spinti, si basano su di quelle in quanto ne sono l'implementazione. Che apple usi le opengl non è male; il problema è che le vende insieme a tutte le utility open che hanno rubato e poi ti proibisce di metterle sul pc che vuoi tu.Solito infinity blade, solita solfa: hardware unificato, software ottimizzato. Anche l'xbox produce grafica migliore di un equivalente pc

Re: Oh yeah
- Scritto da: maxsix> ....> Ora tu, l'hai visto si, Infinity blade?Ma tu hai speso tutti i tuoi soldi per questo gioco ? No perchè 10 volte su 10 te ne esci sempre son questo titolo ... :D> Ecco ora puoi prendere il tuo androcoso e> buttarlo nel> cestino.Ora puoi dare il tuo Icoso ai bambini ...visto che quello è il target :D

Re: Oh yeah
Che trollata scarsa. 1/10, e quel 1 solo perchè c'è chi ti ha risposto seriamente.

Re: Oh yeah
- Scritto da: maxsix> Sotto con i buchi di sicurezza, malware, cattivo> sviluppo, librerie farlocche ecc. ecc. ecc.Sono esattamente gli stessi buchi che si possono trovare in software per iOS, visto che le lib SSL le puoi usare o "maltrattare" allo stesso modo > Ma quand'è che sto bigolo di OS si leva dai> maroni che non se ne può più di leggere sempre i> suoi XXXXXX giornalieri.Invece ai macachi toccherà rosicare ancora parecchio, visto che non solo non si leva dai maroni, ma ha surclassato il bloccato, limitato e bimbominkioso iOS come diffusione > Propongo a PI una sezione apposita del tipo> "Android e le vostre chiappe al vento".Io propongo una sezione "Apple e il vostro portafogli aperto al vento"> Oppure "Android, che buco vuoi trovare oggi?"oppure "Apple, che app seghiamo oggi dall'AppStore? ...iBrain, non serve perchè pensiamo noi per voi"(rotfl)(rotfl)(rotfl)(rotfl)

Re: Oh yeah
- Scritto da: the_m> Invece ai macachi toccherà rosicare ancora> parecchio, visto che non solo non si leva dai> maroni, ma ha surclassato il bloccato,> limitato e bimbominkioso iOS come> diffusioneBimbominkioso? Ma se siete voi a sostenere che Android è più migliorissimo perchè potete installare il launcher del Pulcino Pio mentre su iOS tocca usare personalizzazioni da "adulti"... :D

Re: Oh yeah
- Scritto da: Wazzamalla> Bimbominkioso? Ma se siete voi a sostenere che> Android è più migliorissimo perchè potete> installare il launcher del Pulcino Pio mentre su> iOS tocca usare personalizzazioni da "adulti"... > :DVeramente sono sempre gli utenti Apple che si vantano dell'enorme efficienza e potenza dei loro Icosi ....Apple ...una fede :D

Re: Oh yeah
- Scritto da: the_m> Sono esattamente gli stessi buchi che si possono> trovare in software per iOS, visto che le lib SSL> le puoi usare o "maltrattare" allo stesso> modo"...che si possono trovare" ? (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)

Re: Oh yeah
- Scritto da: the_m> - Scritto da: maxsix> > Sotto con i buchi di sicurezza, malware, cattivo> > sviluppo, librerie farlocche ecc. ecc. ecc.> > Sono esattamente gli stessi buchi che si possono> trovare in software per iOS, visto che le lib SSL> le puoi usare o "maltrattare" allo stesso> modo> > > Ma quand'è che sto bigolo di OS si leva dai> > maroni che non se ne può più di leggere sempre > i> > suoi XXXXXX giornalieri.> > Invece ai macachi toccherà rosicare ancora> parecchio, visto che non solo non si leva dai> maroni, ma <b> ha surclassato il bloccato,> limitato e bimbominkioso iOS </b> come> diffusione> A finchè vendete buchi con l'Android intorno a 80 euri potete diffondervi fino alla luna e ritorno.Sempre buchi avete.> > Propongo a PI una sezione apposita del tipo> > "Android e le vostre chiappe al vento".> > Io propongo una sezione "Apple e il vostro> portafogli aperto al> vento"> E sia. Problemi?> > Oppure "Android, che buco vuoi trovare oggi?"> > oppure "Apple, che app seghiamo oggi> dall'AppStore? ...iBrain, non serve perchè> pensiamo noi per> voi"> Come no, intanto usate la vostra millantata intelligenza superiore per chiudere gli nmila buchi che affliggono android.Avete pure i sorgenti e che cavolo.Oppure come sempre parlare a vanvera e temi di gangnam style a bombazza?

Re: Oh yeah
- Scritto da: maxsix> A finchè vendete buchi con l'Android intorno a 80> euri potete diffondervi fino alla luna e> ritorno.> Sempre buchi avete.Per contro....voi i buchi li date ad Apple :D> Oppure come sempre parlare a vanvera e temi di> gangnam style a> bombazza?Vedo che te ne intendi di cybermonnezza :D :D

Re: Oh yeah
A leggere queste notizie godo tantissimo , non tanto per la notizia in sé , in quanto vorrei che tutti i sistemi siano al sicuro da malintenzionati, ma quanto per tutti gli Apple-haters che popolano PI."... e adesso fot...i Hollis..." (cit.) (rotfl)(rotfl)(rotfl)(rotfl)

Re: Oh yeah
- Scritto da: maxsix> Sotto con i buchi di sicurezza, malware, cattivo> sviluppo, librerie farlocche ecc. ecc.> ecc.Ma hai letto il commento di Totocellux ? :D> Ma quand'è che sto bigolo di OS si leva dai> maroni che non se ne può più di leggere sempre i> suoi XXXXXX> giornalieri.Oh mio Dio qualcuno ti punta una pistola contro !> Propongo a PI una sezione apposita del tipo> "Android e le vostre chiappe al> vento".Propongo a PI di bannarti a vita per le XXXXXXXte che scrivi ogni volta che leggi Android,Linux,ecc ....> Oppure "Android, che buco vuoi trovare oggi?"> > Na roba così.bla bla bla ...

Re: Oh yeah
- Scritto da: Etype> Propongo a PI di bannarti a vita per le XXXXXXXte> che scrivi ogni volta che leggi Android,Linux,ecc> ....Se valesse per tutti nessuno si ricorderebbe più di te. :D

Re: Oh yeah
- Scritto da: aphex twin> - Scritto da: Etype> > Propongo a PI di bannarti a vita per le> XXXXXXXte> > che scrivi ogni volta che leggi> Android,Linux,ecc> > ....> > Se valesse per tutti nessuno si ricorderebbe più> di te. > :DTennisticamente parlando, in doppio, io servo e tu chiudi in volley.Too easy.

Re: Oh yeah
- Scritto da: aphex twin> - Scritto da: Etype > Se valesse per tutti nessuno si ricorderebbe più> di te. > :DQuelli senza cervello sicuramente...ne faccio a meno :D

Ragionamento semplice semplice.
Su apple non si possono vendere né antivirus né firewall, mentre su android play store sì. Risultato? Le ricerche sulla sicurezza di app e sys.op. vengono effettuate non dove c'è bisogno di sicurezza ma dove tale ricerche si possono monetizzare.

Re: Ragionamento semplice semplice.
- Scritto da: gnammolo> Su apple non si possono vendere né antivirus né> firewall, mentre su android play store sì.https://itunes.apple.com/us/app/smart-surfing/id306657316?mt=8https://itunes.apple.com/us/app/hosted-mobile-security/id554913346?mt=8

Re: Ragionamento semplice semplice.
ma sono due semplici proxy che deviano la navigazione verso i servers trend micro

Re: Si, si
- Scritto da: the_m> - l'iPad o iPhone non riproduce nulla se non> passi dal PC con la ciofeca iTunnella, e anche se> trovi un player alternativo che esegue tutto hai> serie limitazioni dovute al blocco di iOS sulla> navigazione del filesystem, sulle possibilità di> condivisione, sugli acXXXXXri collegabili (schede> di memoria, chiavette usb)> ecc.Si vede che non hai un iPhone/iPad visto che metodi per condividere, utilizzare la musica e file ce ne sono tantissimi e senza fare il XXXXXXXXX.> Quindi quale sarebbe il meglio dei due??> Come al solito: iOS (e i suoi utenti) perdono,> Android vince> (rotfl)(rotfl)Ma vince cosa? La palma del OS più pattone della storia dopo Symbian???

Re: Si, si
- Scritto da: Wazzamalla> Si vede che non hai un iPhone/iPad visto che> metodi per condividere, utilizzare la musica e> file ce ne sono tantissimi e senza fare il> XXXXXXXXX.Per esempio ? tipo cartella condivisa del pc e accederci da Iphone ? te lo lascia fare si...mi auguro....> Ma vince cosa? La palma del OS più pattone della> storia dopo> Symbian???Versatilità,espansione ecc.....cose poco conosciute agli utenti Apple ;)

Re: Si, si
- Scritto da: the_m> C'è qualche app che ti ha chiesto direttamente i> dati della carta di credito (anzichè passare da> Google Wallet/Paypal)?> > E quale sarebbe?> E chi sarebbe così stupido da dargli i dati?> Dove ho scritto questa cosa scusa?Come al solito non capite quello che uno scrive, non c'è da meravigliarsi della vostra ristretta mentalità.> > Google è l'unica che resiste agli attacchi del> governo cinese contro gli account dei dissidenti,> senza dubbio è più sicura di> Apple>Dimentichi gli Umpa Lumpa! Google è così bbbbuona!!!! > > - i tablet o smartphone DECENTI android (sono> escluse cinesate) non hanno bisogno di player> alternativi visto che riproducono tutto con l'app> di> serie> L'app di default in effetti riproduce tutti i formati....però ora ti do un compitino da fare a casa: trovami un'app che riproduca filmati h264/mpg (in qualunque risoluzione) da un server upnp.Chiaramente il tutto deve essere usabile, ossia voglio vedere una playlist fatta bene dei canali forniti dal server upnp e cliccando deve partire il canale/video (senza ovviamente andare a scatti)!Alla fine ce l'ho fatta e funziona benissimo ma ho dovuto scaricare decine di app tutte ultra-iper-cool, che promettevano mari e monti ma alla fine facevano pietà, a volte con delle interfacce che mi ricordavano gnome 1.0.> - l'iPad o iPhone non riproduce nulla se non> passi dal PC con la ciofeca iTunnella, e anche se> trovi un player alternativo che esegue tutto hai> serie limitazioni dovute al blocco di iOS sulla> navigazione del filesystem, sulle possibilità di> condivisione, sugli acXXXXXri collegabili (schede> di memoria, chiavette usb)> ecc.> Su questo concordo.> Quindi quale sarebbe il meglio dei due??> Come al solito: iOS (e i suoi utenti) perdono,> Android vince> (rotfl)(rotfl)> Dipende da cosa devi farci e dalla voglia che hai di perdere tempo.Una persona *comune* non sarebbe mai riuscita a far funzionare il sistema upnp che ti ho descritto sopra.Se compri la apple tv fa quasi tutto quello che posso fare con un device android, ma lo fa senza sbattimenti.Quindi di che parliamo? Oppure hai la pretesa che tutti siano sviluppatori?> > Qualcuno sostiene che Android sia il nuovo> > Windows e io concordo al 100%.> > Al momento direi Windows Millennium....> > Con queste frasi sei un utente Android, certo> come no.. e io ho un Mac a casa... ma fammi il> piacere> (troll)(troll1)(troll2)(troll3)(troll4)Vedi la differenza tra me e te?Io sono ANCHE un utente android, così come uso un ipad per motivi di lavoro e ho un windows phone come telefono.Ah dimenticavo, ci sviluppo anche su questi dispositivi e se devo farti una classifica di qualità dei tool/linguaggi di sviluppo posso dirti che vince wphone a mani basse, seguito da android e, ultimissima ruota del carro, ios con l'orribile xcode/obj-c;-)

Re: Si, si
- Scritto da: Stewie> Se compri la apple tv fa quasi tutto quello che> posso fare con un device android, ma lo fa senza> sbattimenti.Beh... Però devi comprare l'Apple TV... Ormai qualsiasi televisione moderna (o qualsiasi Home Theatre) sono uPnp. Pure moltissimi router... Perché dover comprare un ulteriore dispositivo????Nell'App Store trovi diverse applicazioni (anche free) che si collegano a server uPnp.

Re: Si, si
- Scritto da: Stewie> Come al solito non capite quello che uno scrive,dipende dalla domanda che uno pone e come la pone ...> non c'è da meravigliarsi della vostra ristretta> mentalità.Sicuro di essere un utente Android ? :D > Dimentichi gli Umpa Lumpa! Google è così> bbbbuona!!!!Eh si,agli altri sta così a cuore la tua privacy,vero ? > L'app di default in effetti riproduce tutti i> formati....però ora ti do un compitino da fare a> casa: trovami un'app che riproduca filmati> h264/mpg (in qualunque risoluzione) da un server> upnp.> Chiaramente il tutto deve essere usabile, ossia> voglio vedere una playlist fatta bene dei canali> forniti dal server upnp e cliccando deve partire> il canale/video (senza ovviamente andare a> scatti)!> Alla fine ce l'ho fatta e funziona benissimo ma> ho dovuto scaricare decine di app tutte> ultra-iper-cool, che promettevano mari e monti ma> alla fine facevano pietà, a volte con delle> interfacce che mi ricordavano gnome> 1.0.Dimmi come si chiama l'applicazione e quanto l'hai pagata.... > Dipende da cosa devi farci e dalla voglia che hai> di perdere> tempo.Se vuoi andare sul sicuro prendi Apple ....ti bastano solo 730 Euro ;)> Una persona *comune* non sarebbe mai riuscita a> far funzionare il sistema upnp che ti ho> descritto> sopra.e tu sei comune ?> Se compri la apple tv fa quasi tutto quello che> posso fare con un device android, ma lo fa senza> sbattimenti.comprati la grande Apple Tv allora .... :D :D :D> Quindi di che parliamo? Oppure hai la pretesa che> tutti siano> sviluppatori?Magari usare il proprio cervello senza avere grosse pretese ?> Vedi la differenza tra me e te?> Io sono ANCHE un utente android, così come uso un> ipad per motivi di lavoro e ho un windows phone> come> telefono.> Ah dimenticavo, ci sviluppo anche su questi> dispositivi e se devo farti una classifica di> qualità dei tool/linguaggi di sviluppo posso> dirti che vince wphone a mani basse, seguito da> android e, ultimissima ruota del carro, ios con> l'orribile> xcode/obj-c> ;-)Perchè non ti prendi un winphone allora ...

Re: Si, si
mx player

Tra i due litiganti
Tra i due litiganti... preferisco tenermi il vecchio sano Blackberry.Avra le sue limitazioni, ma fa quello che deve fare: garantire telefonate, mail, organizer, un minimo di acXXXXX al web in maniera sicura e stabile.I problemi ci sono già sulla scrivania, replicarli anche in tasca è ridicolo, come è ridicolo farsi spennare per un cellulare fatto coi piedi e venduto a peso d'oro, magari con gli stessi problemi di sicurezza dell'altro solo nascosti bene bene.bye

Re: Tra i due litiganti
Quotissimo, io uso BB per l'ambito professionale e iOS per tutto il resto.

Re: Tra i due litiganti
[img]http://pontilex-wp-content.s3-eu-west-1.amazonaws.com/2011/09/Epic_Facepalm_by_RJTH.jpg[/img]ma hai letto cosa ha scritto prima? perché allora quotissimo?

Re: Tra i due litiganti
Parla di Blackberry giusto ? Ed io quello ho come smartphone. Che c'é che non va ?

Apple: quando SSL va storto
Chi si agita troppo in genere perde di vista (quasi incosciamente) la realtà dei fatti. :)Tutto ciò accadeva solo qualche mese fa, nel luglio 2012:http://www.digitaltrends.com/mobile/how-a-russian-hacker-cracked-apples-ios-in-app-purchasing/Traduzione della parte specifica ed assolutmente analoga al contenuto di questo articolo su Android e SSL; a scanso di malinterpretazioni da parte dei più. ;) "Quando un utente procede all'acquisto di una App, l'applicazione si connette al servizio iTunes di Apple per procedere alll'approvazione dell'operazione. Qualora l'operazione non vada a buon fine a causa di una AppleID non valida, la password errata, ed altro, Apple fa sapere all'App che l'operazione non si è conclusa correttamente. In caso contrario, il servizio iTunes di Apple restituisce una "ricevuta" digitale per la corretta transazione. Tali ricevute sono molto generiche: non contengono alcuna informazione di identificazione personale sull'utente che ha effettuato l'acquisto, invero consiste in un codice univoco della transazione e pochi altri dettagli. Per ottenere la sicurezza di queste informazioni, Apple utilizza la tecnologia standard del settore, ovvero SSL, per crittografare la connessione sino al servizio iTunes. Questa è la medesima tecnologia dietro il protocollo https:// usato nelle connessioni Web protetti.Apple consiglia quindi agli sviluppatori di App lo stesso metodo, cioé di convalidare le ricevute di acquisto per conto proprio: inviare in modo sicuro la ricevuta di un servizio controllato dallo sviluppatore, infine confermare tramite il servizio Apple che la ricevuta è legittima. Se si procede correttamente, al termine della trafila il servizio può quindi restituire all'applicazione la ricevuta di conferma. Smbrerebbe un sistema collaudato e sicuro, tranne per il fatto che buona parte degli sviluppatori non recepisce in modo completo il consiglio di Apple. In effetti accade spesso il contrario, e molti sviluppatori creano meccanismi per cui chiedono direttamente ad Apple di verificare la conferma che hanno appena ricevuta. Ciò significa che, il più delle volte, ci sono solo due interlocutori durante la transazione di acquisto di una App: l'utente (che rappresenta di fatto la App acquistata) ed Apple.L'attacco che Borodin ha ha dimostrato aver positivamente portato a termine funziona perché egli si è sostituito ad Apple, al momento di istituire il proprio server che approvi la transazione e quindi prima della verifica della legittimità della App. Per ottenere questo risultato, Borodin ha dovuto soltanto fare in modo che gli utenti installassero dei certificati di protezione falsi, in modo da dimostrare di essere Apple stessa - è così che Borodin è stato in grado di simulare una connessione protetta - e quindi impostare un sistema controllato direttamente da Borodin come server DNS. In sintesi il risultato è questo: quando un'applicazione tenta di connettersi ad iTunes per eseguire un acquisto in-app, la connessione viene reindirizzata al server di Borodin, il quale è in grado di creare una connessione che appare sicura - riguardo l'applicazione in questione - sostituendosi ad Apple stessa. L'estrema semplicità dei meccanismi di tutta la trafila di gestione del pagamento, così come impostato da Apple, ha facilmente portato Borodin alla generazione di false ricevute in merito al rispetto all'acquisto dell'App. Il trucco può funzionare proprio a causa della mancata verifica indipendente dell'acquisto da parte di alcuni sviluppatori." Oltre a far risaltare la (solita) ignoranza in materia, ogni ulteriore commento su alcune affermazioni di entusiasmo da parte dei soliti accaniti sostenitori Apple, appare davvero di pochissima utilità. :)

Re: Apple: quando SSL va storto
- Scritto da: Totocellux> Oltre a far risaltare la (solita) ignoranza in> materia, ogni ulteriore commento su alcune> affermazioni di entusiasmo da parte dei soliti> accaniti sostenitori Apple, appare davvero di> pochissima utilità.Interessante. Però questo riguarda gli acquisti in-app, così che puoi far credere all'applicazione che hai pagato e sfrutti a sbafo contenuti che dovresti pagare. Non si parla di dati personali dell'utente che transitano in rete.Certo, anche in questo caso la responsabilità è di chi fa l'applicazione. Punto.p.s.: ovviamente, se il codice è lo stesso e viene portato su iOS (o al contrario da iOS verso Android), il risultato non mi aspetto cambi parecchio.-----------------------------------------------------------Modificato dall' autore il 23 ottobre 2012 12.25-----------------------------------------------------------

Re: Apple: quando SSL va storto
- Scritto da: FDG> - Scritto da: Totocellux> > > Oltre a far risaltare la (solita) ignoranza> in> > materia, ogni ulteriore commento su alcune> > affermazioni di entusiasmo da parte dei> soliti> > accaniti sostenitori Apple, appare davvero di> > pochissima utilità.> > Interessante. Però questo riguarda gli acquisti> in-app, così che puoi far credere> all'applicazione che hai pagato e sfrutti a sbafo> contenuti che dovresti pagare. Non si parla di> dati personali dell'utente che transitano in> rete.Beh oddio.. manca il numero di telefono :) "Last but certainly not least, Cupertino is transmitting its customers' Apple IDs and passwords in clear text (Apple assumed it would only ever be communicating with its own server). The following information is transferred from your device to Borodin's server: app restriction level, app id, version id, device guid, in-app purchase quantity, in-app purchase offer name, app identifier, app version, your language, and your locale"> Certo, anche in questo caso la responsabilità è> di chi fa l'applicazione.> Punto.Solo in parte... basta vedere la "battaglia" com'e' proseguita..> p.s.: ovviamente, se il codice è lo stesso e> viene portato su iOS (o al contrario da iOS verso> Android), il risultato non mi aspetto cambi> parecchio.Uhn? adesso le API e il market di google e apple sono uguali??????

Re: Apple: quando SSL va storto
- Scritto da: bubba> - Scritto da: FDG> > - Scritto da: Totocellux> > > > > Oltre a far risaltare la (solita)> ignoranza> > in> > > materia, ogni ulteriore commento su> alcune> > > affermazioni di entusiasmo da parte dei> > soliti> > > accaniti sostenitori Apple, appare> davvero> di> > > pochissima utilità.> > > > Interessante. Però questo riguarda gli> acquisti> > in-app, così che puoi far credere> > all'applicazione che hai pagato e sfrutti a> sbafo> > contenuti che dovresti pagare. Non si parla> di> > dati personali dell'utente che transitano in> > rete.> Beh oddio.. manca il numero di telefono :)> "Last but certainly not least, Cupertino is> transmitting its customers' Apple IDs and> passwords in clear text (Apple assumed it would> only ever be communicating with its own server).> The following information is transferred from> your device to Borodin's server: app restriction> level, app id, version id, device guid, in-app> purchase quantity, in-app purchase offer name,> app identifier, app version, your language, and> your> locale"Mi son dimenticato una cosa importante pero'... anche se ovviamente l'utente e' "costretto" a trasferire svariati suoi dati alla fake-platform, il giochino e' in effetti CONTRO il developer (contro i guadagni del developer)... E' un punto importante, xche non e' il classico "steal the password"..

Re: Apple: quando SSL va storto
- Scritto da: bubba> Uhn? adesso le API e il market di google e apple> sono uguali??????No. Però mi aspetto che l'uso che ne fanno le applicazioni sia se non lo stesso molto simile.

Re: Apple: quando SSL va storto
- Scritto da: FDG> Interessante. Però questo riguarda gli acquisti> in-app, così che puoi far credere> all'applicazione che hai pagato e sfrutti a sbafo> contenuti che dovresti pagare. Non si parla di> dati personali dell'utente che transitano in> rete.> > Certo, anche in questo caso la responsabilità è> di chi fa l'applicazione.> Punto.> > p.s.: ovviamente, se il codice è lo stesso e> viene portato su iOS (o al contrario da iOS verso> Android), il risultato non mi aspetto cambi> parecchio.Boronin ha solo voluto dimostrare come il meccanismo della fiducia in quel contesto (acquisto in-App) mostra chiaramente una falla lato sviluppatore. Una volta attivato e portato a termine un meccanismo (lato attaccante) di tipo Man-in-the-Middle, nulla vieta all'attaccante stesso di affinare tutto il sistema malevolo, tramite anche la sostituzione della App stessa dello sviluppatore, con un'altra modificata ad arte e capace di trafugare ed esportare dati etc. etc.Certo servirebbero delle manine molto sapienti ma ... come ben sappiamo e la storia ci ha insegnato, ai criminali (anche informatici) serve solo un piccolo spunto iniziale per passare ad una seconda o ancora ulteriore fase operativa. Quello che fa più specie della vicenda di cui Boronin si è reso protagonista, è che lui abbia inserito un video su YouTube per mostrare l'intera finalizzazione della procedura (il link è all'interno dell'articolo di DigitalTrends http://www.youtube.com/watch?v=iSuo4xEucqE) ed Apple lo abbia fatto rimuovere. Questo è a mio modo di vedere un modo insulso di nuocere in qualche modo ai propri utenti, che dovrebbero conoscere come facile sia, per tutta una serie di approfittatori telematici, eludere alcuni meccanismi di fiducia lasciati ritenere a prova di ladro. In verità Apple dopo questa dimostrazione, oltre a far rimuovere il video, ha pensato di apportare delle modifiche al meccanismo, ma non se ne è saputo più nulla. :)

Re: Apple: quando SSL va storto
- Scritto da: Totocellux> http://www.youtube.com/watch?v=iSuo4xEucqE) ed> Apple lo abbia fatto rimuovere.A solito... :DNon mi sorprende.> In verità Apple dopo questa dimostrazione, oltre> a far rimuovere il video, ha pensato di apportare> delle modifiche al meccanismo, ma non se ne è> saputo più nulla.Beh, almeno questo. Però non è un atteggiamento che gli eviterà altri casi.

Re: Apple: quando SSL va storto
- Scritto da: Totocellux> > > > Oltre a far risaltare la (solita) ignoranza in> materia, ogni ulteriore commento su alcune> affermazioni di entusiasmo da parte dei soliti> accaniti sostenitori Apple, appare davvero di> pochissima utilitàIgnoranza come la tua e inutile come il tuo copia/incolla.

Re: Apple: quando SSL va storto
- Scritto da: Totocellux> Chi si agita troppo in genere perde di vista> (quasi incosciamente) la realtà dei fatti.> > > :)> > > Tutto ciò accadeva solo qualche mese fa, nel> luglio> 2012:> > > http://www.digitaltrends.com/mobile/how-a-russian-> > > Traduzione della parte specifica ed assolutmente> analoga al contenuto di questo articolo su> Android e SSL; a scanso di malinterpretazioni da> parte dei> più.carino... e no, non e' strettamente analoga. E' parecchio peggio. E' un workaround generalizzato per tutte le app che chiedono ad apple la validazione del receipt. Almeno questo spiega l'articolo. Tant'e' che la "temibile macchina da guerra" di Apple si mise subito in moto, cancellando i video su youtube e cercando di bloccare i server di Borodin (cosi leggo)> Oltre a far risaltare la (solita) ignoranza in> materia, ogni ulteriore commento su alcune> affermazioni di entusiasmo da parte dei soliti> accaniti sostenitori Apple, appare davvero di> pochissima utilità.questo sicuro. Il 99% dei troll qui non ha nemmeno letto la prima pagina della ricerca citata nell'articolo. E pontificano a vanvera.

Re: Apple: quando SSL va storto
- Scritto da: bubba> carino... e no, non e' strettamente analoga. E'> parecchio peggio. esatto, ma solo a livello potenziale. :)Siccome tutto vorrei tranne che lasciar apparire gli effetti seppur nefasti ma al momento solo latenti che una falla del genere potenzialmente ha in sé, giusto per non irritare più del dovuto la suscettibilità di qualche pseudo-esperto mi sono limitato alla accezione "analoga falla". ;)

Re: Apple: quando SSL va storto
- Scritto da: Totocellux> - Scritto da: bubba> > carino... e no, non e' strettamente analoga. E'> > parecchio peggio. > > > esatto, ma solo a livello potenziale. > > :)lo smiley va in corpo 42. Visto che dei purchase via cell NON mi interesso, non avevo mai approfondito la cosa... ma sto russo ci e' (e sta ancora) andando giu pesante... altro che PoC potenziale... sw su cyndia, sw server side coi src, ordinata tabella con i sw imbrogliati ecc.Per me ha travalicato .....Ora pero' di iOS si e' un po annoiato, anche perche Apple (finalmente -?- dice lui) su iOS 6 ha inserito una contromisura piu efficace (e devi jailbrekkare e far altro). Ed e' passato a giocare con android :)> > Siccome tutto vorrei tranne che lasciar apparire> gli effetti seppur nefasti ma al momento solo> latenti che una falla del genere potenzialmente> ha in sé, giusto per non irritare più del dovuto> la suscettibilità di qualche pseudo-esperto mi> sono limitato alla accezione "analoga> falla".> > ;)come e' buono lei :)

La mia banca è differente (?)
Quando ho visto la comparsa nel Play della App della mia banca ho avuto delle titubanze, ora la uso perché è troppo comoda (e quando dico "troppo" intendo anche nella sua accezione negativa).Spero solo che abbiano fatto un lavoro come si deve.(tanto nel mio conto no ghe xe niente da robàr)

Re: La mia banca è differente (?)
- Scritto da: il solito bene informato> Quando ho visto la comparsa nel Play della App> della mia banca ho avuto delle titubanze, ora la> uso perché è troppo comoda (e quando dico> "troppo" intendo anche nella sua accezione> negativa).> Spero solo che abbiano fatto un lavoro come si> deve.> > (tanto nel mio conto no ghe xe niente da robàr)Ma robàr poc xe mejo de ninte.

Re: La mia banca è differente (?)
- Scritto da: maxsix> - Scritto da: il solito bene informato> > Quando ho visto la comparsa nel Play della> App> > della mia banca ho avuto delle titubanze,> ora> la> > uso perché è troppo comoda (e quando dico> > "troppo" intendo anche nella sua accezione> > negativa).> > Spero solo che abbiano fatto un lavoro come> si> > deve.> > > > (tanto nel mio conto no ghe xe niente da> robàr)> > Ma robàr poc xe mejo de ninte.dovrebbero beccare quei 20 minuti alla mattina del giorno del mio stipendio in cui ho ancora tutti i soldi :D

Re: La mia banca è differente (?)
- Scritto da: il solito bene informato> - Scritto da: maxsix> > - Scritto da: il solito bene informato> > > Quando ho visto la comparsa nel Play> della> > App> > > della mia banca ho avuto delle> titubanze,> > ora> > la> > > uso perché è troppo comoda (e quando> dico> > > "troppo" intendo anche nella sua> accezione> > > negativa).> > > Spero solo che abbiano fatto un lavoro> come> > si> > > deve.> > > > > > (tanto nel mio conto no ghe xe niente da> > robàr)> > > > Ma robàr poc xe mejo de ninte.> > dovrebbero beccare quei 20 minuti alla mattina> del giorno del mio stipendio in cui ho ancora> tutti i soldi> :DE che problema c'è.Basta poco che ce vò.

Re: Si, si
- Scritto da: Stewie > Mi spiace per te caro androidiano ma non sto> affatto trollando è questa la cosa davvero> triste....> Bisogna che iniziate a farvi una ragione che> Android non è il sancta sanctorum dei sistemi> operativi; sarà anche il più usato ma> qualitativamente è il peggiore tra i principali> player; li uso TUTTI regolarmente e questa è la> mia opinione, se tu ne hai un'altra ben venga ma> evita di dare del troll solo perché non puoi> controbattere> ;-)Mi spiace il sistema perfetto ancora non lo hanno inventato....Usi venti player e non te ne va bene uno ? :D mi riesce difficile crederlo. Provato VLC ? ce ne sono tanti gratuiti e non,leggeri o più complessi ...sta a te scegliere ...

Re: Si, si
- Scritto da: Etype> > Mi spiace il sistema perfetto ancora non lo hanno> inventato....> Usi venti player e non te ne va bene uno ? :D mi> riesce difficile crederlo. Provato VLC ? ce ne> sono tanti gratuiti e non,leggeri o più complessi> ...sta a te scegliere> ...VLC....si comodissimo, soprattutto quando gli devi dare un url di 300 caratteri per far partire uno streaming dlna che, nel casio sia ad alta risoluzione, va anche a scatti!

Re: Si, si
- Scritto da: Stewie> VLC....> si comodissimo, soprattutto quando gli devi dare> un url di 300 caratteri per far partire uno> streaming dlna che, nel casio sia ad alta> risoluzione, va anche a> scatti!che dispositivo hai ?

Re: Tra i due litiganti
Bello vedervi sviare i discorsi quando i post parlano di cose che ti urtano , se vuoi parliamo di auto. (rotfl)

Re: Tra i due litiganti
"L'origine del problema, almeno in questo caso, non è tanto Google quanto gli sviluppatori di app e la loro incapacità di usare in maniera sufficientemente le funzionalità della API SSL inclusa in Android"

Re: Tra i due litiganti
E con questo sparisce il problema ?

Re: Tra i due litiganti
- Scritto da: aphex twin> E con questo sparisce il problema ?Ma dimmi ...con le mappe del cavolo di Ios sparisce la figuraccia che ha fatto la mela ?? e il problema degli sms su Iphone è stato risolto,vero ?Io guarderei prima dentro casa mia,prima di vedere quella degli altri ...

Re: Tra i due litiganti
- Scritto da: Freedom of choice> sta sempre all'intelligenza dell'utente decidere.Oddio...Ok, non si possono trattare gli utenti come stupidi incapaci di decidere a priori e quindi è giusto dargli la possibilità di decidere. Ma, come criterio generale, non sarebbe il caso di dargli una mano quando non sono in grado di farlo? Anche perché poi non tutti abbiamo il tempo per decidere su tutto. Ne tantomeno è giusto che la libertà di decisione diventi obbligo a decidere.> ma è importante poter decidere.Ci sono tante cose importanti, mica solo questa.

Re: Si, si
- Scritto da: Stewie sarà anche il più usato ma> qualitativamente è il peggiore tra i principali> player; li uso TUTTI regolarmente e questa è la> mia opinione,E questa e' la tua trollata.Di player se ne usa UNO e lo si configura per bene.Gli altri 19 li avrai scaricati e provati tanto per provare, altro che usati regolarmente!Un uso regolare di un player prevede un utilizzo intensivo di tutte le sue funzionalita', con tutti i formati che gestisce, e io posso dire senza tema di smentita di non esserci ancora riuscito a provare tutte le funzionalita' di VLC nonostante gli ANNI di uso regolare quotidiano.Quindi riformula pure la tua frase in "ne ho scaricati una ventina, li ho lanciati e non mi e' piaciuta l'interfaccia o la skin di default" e sarai piu' credibile.