Roma – Dopo la presentazione ufficiale avvenuta alcuni mesi or sono , il cosiddetto “Progetto Islandwood” comincia a fare mostra concreta di sé con la distribuzione di parte del codice. Microsoft ha scelto GitHub per pubblicare il codice sotto licenza open source, e promette di distribuire ulteriori elementi – sempre su piattaforme FOSS – nel corso dei prossimi mesi.
Il nome ufficiale di Islandwood è “Windows Bridge for iOS” o WinObjC, conferma Microsoft , e nella sua versione definitiva – attesa per questo autunno – rappresenterà un layer di compatibilità completo capace di ridurre drasticamente il lavoro necessario a convertire, o anche solo ricompilare le app iOS su piattaforma Windows 10 (Universal Windows Platform, UWP).
WinObjC consta di quattro diversi componenti, ha spiegato Redmond , vale a dire un compilatore di app iOS scritte in Objective-C in app Windows universali native (capaci di girare su Windows 10, Windows 10 Mobile e Xbox One), un runtime Objective-C, librerie per le API iOS, e infine l’integrazione completa dei progetti Xcode nell’ambiente di sviluppo integrato (IDE) dell’ecosistema Windows (Visual Studio 2015).
La prima release FOSS di WinObjC include il runtime Objective-C e le implementazioni Windows delle librerie iOS, e Microsoft tiene a precisare come l’obiettivo finale sia garantire pieno accesso alla componente della piattaforma Windows 10 (WinRT) alle app iOS senza alcuna forma di virtualizzazione o sandbox.
I lavori sul raffinamento del codice dei vari componenti di WinObjC procedono a pieno ritmo, dice ancora Microsoft, e assieme alla versione completa di Islandwood verranno presto rilasciate le beta pubbliche di Project Astoria (il layer di compatibilità tra Windows 10 e Android) e Project Centennial per la “pacchettizzazione” del software per computer (applicazioni x86/Win32) e la loro distribuzione per mezzo dello store di Windows.
Alfonso Maruccia
-
Altri visualizzatori PDF
Salve ho letto questo forum, mi chiedevo se esistono problemi di sicurezza per i visualizzatori PDF in Chrome and Microsoft Edge. Come sono diversi or simili tali visualizzatori? Noi utilizziamo http://pdfextractoronline.com per la conversione PDF a Excel. -
velocissimi
48 ore ed ecco già la patch. Certe vulnerabilità i mozilli le risolvono subito, altro che Internet explorer o Chrome, ancora infettabili da toolbar, hijack e quant'altro.Rinuncio volentieri alla versione 64 bit (che poi esiste, ad esempio Cyberfox) se ho questo livello di attenzione sul browser.-
Re: velocissimi
- Scritto da: rico
48 ore ed ecco già la patch. Certe vulnerabilità
i mozilli le risolvono subito, altro che Internet
explorer o Chrome, ancora infettabili da toolbar,
hijack e
quant'altro.
Rinuncio volentieri alla versione 64 bit (che poi
esiste, ad esempio Cyberfox) se ho questo livello
di attenzione sul
browser.Il tuo messaggio mi pare ben esposto e condivisibile.Ah... ti manca solo di andare a fare un XXXXXXX al signor Mozilla e hai fatto bingo. ROTFL-
Re: velocissimi
Se anche volessi farlo, non esiste il signor Mozilla, è una comunità libera e indipendente come Linux.Usa pure browser e programmi a scatola chiusa e proprietari come safari, chrome e IE (o edge), le aziende apple, google e microsoft ti ringraziano per i tanti modi in cui ti fotteranno.-
Re: velocissimi
ti aspetta!!!!!!!!!!!!!!!!!! :D-
Re: velocissimi
ti aspetta...
-
-
Re: velocissimi
- Scritto da: rico
Se anche volessi farlo, non esiste il signor
Mozilla, è una comunità libera e indipendente
come
Linux.Allora ti tocca farglielo a tutti quanti.Ti consiglio di usare la tecnica che scoprono nell'ultima puntata della prima stagione di Silicon Valley :D
Usa pure browser e programmi a scatola chiuAHAHAHA, adesso abbiano un Nostradamus in fiore che cerca di indovinare quello che uso io (non l'ho mai scritto né fatto intendere) allo scopo di sminuirmi. Il tutto basato sull'ipotesi derivante dalla sfera di cristallo.Che spasso questi forum, che spasso! (rotfl)(rotfl)(rotfl)-
Re: velocissimi
- Scritto da: ...
AHAHAHA, adesso abbiano un Nostradamus in fiore
che cerca di indovinare quello che uso io (non
l'ho mai scritto né fatto intendere) allo scopo
di sminuirmi.non è che vuole indovinarlo è che non gliene fotte un XXXXX :)
Il tutto basato sull'ipotesi derivante dalla
sfera di
cristallo.
Che spasso questi forum, che spasso!
(rotfl)(rotfl)(rotfl)
-
-
-
-
Re: velocissimi
- Scritto da: rico
48 ore ed ecco già la patch. Certe vulnerabilità
i mozilli le risolvono subitoTalmente "subito" che era sfruttato per installare malware da un sito russo prima che quelli di Mozilla se ne accorgerssero. (rotfl)-
Re: velocissimi
Ovvio, è quasi impossibile accorgersi di una falla ancora prima che venga sfruttata.
-
-
-
pazzesco...
questi fanno girare pdf.js con privilegi che nemmeno il presidente della repubblica...E tutto ovviamente abilitato di default.p.s.io immune perché i PDF nella mia conf di scaricano non si visualizzano (ed uso un viewer lite open poco diffuso), ma tant'è...-
Re: pazzesco...
- Scritto da: ...
questi fanno girare pdf.js con privilegi che
nemmeno il presidente della
repubblica...
E tutto ovviamente abilitato di default.Non sono affidabili.
p.s.
io immune perché i PDF nella mia conf di
scaricano non si visualizzano (ed uso un viewer
lite open poco diffuso), ma
tant'è...-
Re: pazzesco...
- Scritto da: fido
- Scritto da: ...
questi fanno girare pdf.js con privilegi che
nemmeno il presidente della
repubblica...
E tutto ovviamente abilitato di default.
Non sono affidabili.Chi.-
Re: pazzesco...
I mozilli.-
Re: pazzesco...
- Scritto da: fido
I mozilli.Fanno sempre più pena.Tra l'altro nel 2015 manco esiste una versione a 64 bit, ma quanto sono scarsi. -
Re: pazzesco...
Cyberfox? Comunque ti è necessario davvero tutta quella ram per navigare? -
Re: pazzesco...
- Scritto da: EtherKiller
Cyberfox? Comunque ti è necessario davvero tutta
quella ram per
navigare?e cosa ne fai della RAM libera? la tieni da parte per i periodi di carestia? Fa bene ad usarla se gli serve. -
Re: pazzesco...
- Scritto da: Nome e cognome
e cosa ne fai della RAM libera? la tieni da parte
per i periodi di carestia? Fa bene ad usarla se
gli
serve.più che altro il proXXXXX a 32bit crasha proprio quando sfora la dimensione massima dell'indirizzamento perché non fa in tempo a deallocare le robe vecchie... quindi i 64bit servono eccome se uno ha il 'vizio' di usare in modo intenso i tab.
-
-
-
-
Re: pazzesco...
- Scritto da: ...
questi fanno girare pdf.js con privilegi che
nemmeno il presidente della
repubblica...
E tutto ovviamente abilitato di default.
p.s.
io immune perché i PDF nella mia conf di
scaricano non si visualizzano (ed uso un viewer
lite open poco diffuso), ma
tant'è...anch'io spawno i PDF fuori dal browser, ma la prima frase e' ingenerosa....e poi si deve tener conto che " #1 Since introduction PDF.js has only had 2 holes that were directly exploitable, neither leading to remote code execution which was the default behaviour for pretty much any bug found in Acrobat.#2 NIST NVD lists 445 CVEs for Acrobat, or at least 17 per year since introduction. However CVEs haven't been maintained since the early 90s, so that number should be much higher."cionondimeno e' bloatware che io toglierei... assieme a diversa altra :P-
Re: pazzesco...
( si beh son numeri un po a spanne ma c'e' del vero ) -
Re: pazzesco...
- Scritto da: bubba
e poi si deve tener conto che " #1 Since
introduction PDF.js has only had 2 holes that
were directly exploitableguarda che il problema è di software design, non di codice buggato.Il codice buggato, ormai l'abbiamo capito tutti (spero, ma sembra che proprio le SH facciano finta che non sia così) c'è sempre ed ovunque.Ed è proprio per questo che serve un software design accorto.Dare a PDF.js permessi che il normale JS non ha, è un grave errore di software design.Certo, probabilmente gli serve per scrivere su disco il file (tiro ad indovinare, non l'ho mai usato), o per qualche altra 'buona' ragione, ma se non cambiano design, è garantito che succederà nuovamente, non ci piove.-
Re: pazzesco...
- Scritto da: ...
- Scritto da: bubba
e poi si deve tener conto che " #1 Since
introduction PDF.js has only had 2 holes that
were directly exploitable
guarda che il problema è di software design, non
di codice
buggato.
Il codice buggato, ormai l'abbiamo capito tutti
(spero, ma sembra che proprio le SH facciano
finta che non sia così) c'è sempre ed
ovunque.
Ed è proprio per questo che serve un software
design
accorto.
Dare a PDF.js permessi che il normale JS non ha,
è un grave errore di software
design.non capisco bene da dove ti vengano queste convinzioni di un "super javascript" e che non ci sia "codice buggato"....il bug c'e' ed e' il bypass del Same origin policy grazie a pdfjs ...I browser da sempre (e sarebbe un bel danno il contrario) browsano/visualizzano/interpretano file html/js hostati IN LOCALE ...ovviamente cio non dovrebbe essere possibile se il codice/trigger e' remoto (per via cross domain/same origin policy e compagnia), MA se c'e' un bug.... In piu' ora abbiamo anche l'html5 che http://www.w3.org/TR/file-upload/ ... PS: cmq non ho guardato bugzilla e l'exploit per vedere mejo cosa fa...
-
-
-
Re: pazzesco...
Guarda che non sei l'unico immune. Più o meno tutti quelli che usano Linux manco sanno cosa è Acroobat Reader, perché hanno il doc reader integrato.Io poi uso evince anche sotto windows che va benissimo. Poi ti capita qualche volta il documento (di solito protocolli istituzionali) che richiede la compilazione inline e gli scripts, alla faccia dell'accessibilità, ma sono casi sempre più rari e specifici.
p.s.
io immune perché i PDF nella mia conf di
scaricano non si visualizzano (ed uso un viewer
lite open poco diffuso), ma
tant'è...
-
-
Firecess
Come da oggetto