Gli utenti che utilizzano il sistema operativo mobile Google Android conoscono bene il potenziale dietro le Intents , quelle azioni programmabili che è possibile invocare per trasmettere informazioni, lanciare un servizio o interagire con altre applicazioni installate nel dispositivo.
Il progetto Web Intents messo a punto per il browser Chrome è del tutto simile a quello delle Intents Android, ma limitato alle applicazioni web. Lo scopo ultimo è sempre quello di far comunicare tra loro due app che non si conoscono affatto. Su Android è ad esempio possibile forzare il collegamento tra un programma di fotoritocco e l’applicazione Galleria di default, per far migrare le foto a piacimento.
Scegliere, visualizzare, aprire, modificare o condividere. A quanto pare anche su Chrome basteranno solo due righe di codice per realizzare nuovi comandi e collegamenti con cui passare da un’attività all’altra in maniera automatizzata. Il protocollo di service discovery del framework Google si occuperà di registrare e avviare gli eventi per conto dell’utente
In questa fase dello sviluppo le Web Intents funzionano soltanto nel browser di sistema, quindi solamente gli utenti Chrome/Chromium potranno utilizzarle. Tuttavia, i tecnici Google stanno lavorando insieme ai laboratori Mozilla, altrettanto interessati alla cosa, per creare una singola API generica.
Roberto Pulito
-
non vedo l'ora di leggere...
un commento di ruppolo sull'argomento, chissà che profondità di analisiCraccoloRe: non vedo l'ora di leggere...
- Scritto da: Craccolo> un commento di ruppolo sull'argomento, chissà che> profondità di> analisiRuppolo non c'è è in vacanza col SUV del Ranzani.PizzoloRe: non vedo l'ora di leggere...
- Scritto da: Craccolo> un commento di ruppolo sull'argomento, chissà che> profondità di> analisiTi accontento:È buffo parlare di sicurezza dei dati relativamente ad un provider che dichiara nero su bianco che farà quello che gli pare con i tuoi dati.In altre parole, perché preoccuparsi di venir rapinati per strada se si sta portando i soldi a dei ladri?ruppoloRe: non vedo l'ora di leggere...
- Scritto da: ruppolo> - Scritto da: Craccolo> > un commento di ruppolo sull'argomento,> chissà> che> > profondità di> > analisi> > Ti accontento:> È buffo parlare di sicurezza dei dati> relativamente ad un provider che dichiara nero su> bianco che farà quello che gli pare con i tuoi> dati.> > In altre parole, perché preoccuparsi di venir> rapinati per strada se si sta portando i soldi a> dei> ladri?wow sembra che stai parlando di applelulRe: non vedo l'ora di leggere...
- Scritto da: ruppolo> - Scritto da: Craccolo> > un commento di ruppolo sull'argomento,> chissà> che> > profondità di> > analisi> > Ti accontento:> È buffo parlare di sicurezza dei dati> relativamente ad un provider che dichiara nero su> bianco che farà quello che gli pare con i tuoi> dati.> > In altre parole, perché preoccuparsi di venir> rapinati per strada se si sta portando i soldi a> dei> ladri?come entrare nell'applestore insommalulacqua calda
Si vabbè ormai con questi titoli "wowwoww". Se gli attacchi di ingegneria sociale non sono ricompensati dalle "grandi" ci sarà un motivo... poi che novità sugli addon...che scoperta!mahRe: acqua calda
...la scoperta di attacchi...mahsiamo alle solite
"Il sistema operativo realizzato da Google è affetto da fondamentali vulnerabilità difficili da chiudere una volta per tutte."Le stesse che affliggono [b]gli sportelli bancomat[/b]:se io ti spingo a rivelarmi il pin, allora posso rubarti i soldi.mariuccia, ma sei serio? davvero?mirkoRe: siamo alle solite
(sorry per il bold fallito =) )mirkoRe: siamo alle solite
- Scritto da: mirko> (sorry per il bold fallito =) )Cavolo, non sapevo, ma è così che si ottiene il bold?(scusate la prova.. ho aggiunto uno spazio al testo di mirko, vediamo se funziona)[b] gli sportelli bancomat [/b]OsvyRe: siamo alle solite
- Scritto da: Osvy> - Scritto da: mirko> > (sorry per il bold fallito =) )> > Cavolo, non sapevo, ma è così che si ottiene il> bold?> (scusate la prova.. ho aggiunto uno spazio al> testo di mirko, vediamo se> funziona)> [b] gli sportelli bancomat [/b]palo, ri-sorry... :-(OsvyRe: siamo alle solite
- Scritto da: mirko> mariuccia, ma sei serio? davvero?dai è agosto e doveva pur scrivere qualcosa .. :-)non soRe: siamo alle solite
Colpito e affondato.Un articolo così stupido mi fa seriamente prendere in considerazione l'idea di abbandonare questo magazine, che seguo con piacere da molti anni.Una cosa del genere starebbe bene sul sito web di Repubblica o del Corriere.MauroRe: siamo alle solite
- Scritto da: Mauro> Colpito e affondato.> Un articolo così stupido mi fa seriamente> prendere in considerazione l'idea di abbandonare> questo magazine, che seguo con piacere da molti> anni.> Una cosa del genere starebbe bene sul sito web di> Repubblica o del> Corriere.Certo certo (rotfl) ma prenditela con Matt Johansen e Kyle Osborn, hacker "white hat" intervenuti alla conferenza Black Hat e agli altri 2 sempre della conferenza che hanno tirato fuori il problema app extension per poi derubare l'utente di tutti i dati.Da qui ne deriva il bug by design E' sempre certo che siete fanboy e che come vi si tocca il sistema open inziate a dar di matto (rotfl) senza anver ancora capito niente di cosa e' stato detto in merito al quel bug by design (rotfl)certo certoRe: siamo alle solite
Si riferiva all'andazzo generale di PI.SgabbioRe: siamo alle solite
Invece di accusarmi di essere un fanboy (peraltro Chrome OS non attira per niente), potresti cortesemente spiegarmi quale di queste due affermazioni è una str....ta? Perché si contraddicono alla grande:"Johansen e Osborn hanno dimostrato come poter abusare delle fondamentali vulnerabilità di Chrome OS per penetrare nell'account Gmail dell'utente - il tutto dal web e senza la necessità di installare un singolo bit di codice malevolo sulla macchina locale."contro"Grazie all'ingegneria sociale, dicono i due ricercatori alla conferenza Black Hat, l'utente può essere spinto a installare estensioni malevole e a quel punto a rischio non è semplicemente la "macchina" ma lo sono tutti i dati ospitati sui server remoti."MauroRe: siamo alle solite
Tu hai capito proprio tutto....Darwinma chi....
....chi è il demente che ha fatto questa ricerca?queste sarebbero vulnerabilità del sistema? ma la conoscono la differenza tra vulnerabilità del software e vulnerabilità dell'utonto?non vedo in che modo chromeos possa essere più vulnerabile di un windows o macos o linux nel medesimo scenario d'attaccoc'è la differenza, non da poco, che se google stringe i controlli sullo store, il sistema può essere tenuto in sicurezza in maniera efficacel'amico che ha fatto questo pseudo studio dimentica di menzionare che l'architettura di chromeos lo rende invulnerabili ai comuni spyware che ci sono in giro, rootkit mbr e compagniacollioneRe: ma chi....
- Scritto da: collione> ....chi è il demente che ha fatto questa ricerca?> > queste sarebbero vulnerabilità del sistema? ma la> conoscono la differenza tra vulnerabilità del> software e vulnerabilità> dell'utonto?> > non vedo in che modo chromeos possa essere più> vulnerabile di un windows o macos o linux nel> medesimo scenario> d'attacco> > c'è la differenza, non da poco, che se google> stringe i controlli sullo store, il sistema può> essere tenuto in sicurezza in maniera> efficace> > l'amico che ha fatto questo pseudo studio> dimentica di menzionare che l'architettura di> chromeos lo rende invulnerabili ai comuni spyware> che ci sono in giro, rootkit mbr e> compagniaDai, non rosicare e accetta la realtà senza volerti aggrappare sui grattacieli di Manhattan anche se la cosa ti fa grattare non poco, come avessi l'orticaria :@(cylon)(rotfl)StaffRe: ma chi....
io non rosico perchè, a differenza dei fanboy come te, non tifo per nessun'aziendaho solo voluto far notare come quella pseudo ricerca sia solo fuffacollioneRe: ma chi....
- Scritto da: collione> io non rosico perchè, a differenza dei fanboy> come te, non tifo per> nessun'aziendano figurarsi...> ho solo voluto far notare come quella pseudo> ricerca sia solo> fuffafuffa? tu sei cosa allora?bimboRe: ma chi....
- Scritto da: Staff> Dai, non rosicare e accetta la realtà senza> volerti aggrappare sui grattacieli di Manhattan > anche se la cosa ti fa grattare non poco, come> avessi l'orticaria> :@(cylon)(rotfl)Fiber, impara a distinguere gli articoli faziosi dalla realtà.DarwinRe: ma chi....
- Scritto da: Darwin> - Scritto da: Staff> > Dai, non rosicare e accetta la realtà senza> > volerti aggrappare sui grattacieli di> Manhattan> > > anche se la cosa ti fa grattare non poco,> come> > avessi l'orticaria> > :@(cylon)(rotfl)> Fiber, impara a distinguere gli articoli faziosi> dalla> realtà.100% che tu e XXXXXXXX siete la stessa persona.bimboRe: ma chi....
fortuna che ci sono persone come te che la sanno più lunga dei ricercatori... :-oeh siRe: ma chi....
Quelli li chiami ricercatori?DarwinRe: ma chi....
- Scritto da: Darwin> Quelli li chiami ricercatori?questo lo chiami informatico?bimboRe: ma chi....
Concordo, è uno studio di una assurdità unica.Tra l'altro l'articolo all'inizio parla di vulnerabilità del sistema operativo, ma poi si autosmentisce dicendo che su ChromeOS non è possibile installare e che quindi i cracker devono usare la tecnica del social engineering.Insomma, un articolo pro-troll.DarwinRe: ma chi....
- Scritto da: Darwin> Concordo,ma che novità chi l'avrebbe mai detto? vai in vacanza va la.bimboRe: ma chi....
- Scritto da: bimbo> ma che novità chi l'avrebbe mai detto? vai in> vacanza va> la.Non vali nulla come troll...Oltre a non saper nulla di ciò di cui si sta parlando, non sai nemmeno provocare un flame. Poverino, hai dovuto fare proprio pena al mondo, se ti sei ridotto così..DarwinRe: ma chi....
- Scritto da: collione> ....chi è il demente che ha fatto questa ricerca?> > queste sarebbero vulnerabilità del sistema? ma la> conoscono la differenza tra vulnerabilità del> software e vulnerabilità> dell'utonto?> > non vedo in che modo chromeos possa essere più> vulnerabile di un windows o macos o linux nel> medesimo scenario> d'attacco> > c'è la differenza, non da poco, che se google> stringe i controlli sullo store, il sistema può> essere tenuto in sicurezza in maniera> efficace> > l'amico che ha fatto questo pseudo studio> dimentica di menzionare che l'architettura di> chromeos lo rende invulnerabili ai comuni spyware> che ci sono in giro, rootkit mbr e> compagniadeficionti.Quanto sono contento.Un articolo che va contro la vostra costituzione e convizioni per cui falsamente rognate su ogni articolo.Ti sta bene.idiota che non sei altro con quel altro... altro che darwin.bimboRe: ma chi....
vedo che sai solo offendere e non riesci ad argomentaree comunque idiota lo dici a tuo fratello, XXXXXXXXX di un gamer winaro fallitocollioneRe: ma chi....
bimbo, credo che questa sia un'area per adulti non per le bisticciate da bar che cerchi di istigareInformatixRe: ma chi....
- Scritto da: Informatix> bimbo, credo che questa sia un'area per adulti> non per le bisticciate da bar che cerchi di> istigareGuarda che si firma con solo metà del suo nick, la parte mancante inizia per "m" ... non sprecare tempo a rispondergli-----------------------------------------------------------Modificato dall' autore il 07 agosto 2011 08.00-----------------------------------------------------------FragyRe: ma chi....
Questo lo dice o un XXXXXXXX o collione.collioneingegneria sociale
Vabbè, se l'utente è completamente scemo, non c'è sistema sicuro che tengapolidoro orifiammaMentre iCloud, naturalmente ...
... è sicurissimo!Maruccia non lo ha scritto perché per lui è sottinteso; glielo ha detto iRuppolo ...Tra poco affitteranno pure dei TIR per scaricare ancora più fango su tutto ciò che non ha un logo a forma di mela morsicata.Ma come si fa a scrivere che: "l'utente può essere spinto a installare estensioni malevole"?Estiqaatsi!Alvaro VitaliRe: Mentre iCloud, naturalmente ...
- Scritto da: Alvaro Vitali> ... è sicurissimo!> > Maruccia non lo ha scritto perché per lui è> sottinteso; glielo ha detto iRuppolo> ...> > Tra poco affitteranno pure dei TIR per scaricare> ancora più fango su tutto ciò che non ha un logo> a forma di mela> morsicata.eh no, affitteranno degli iTIR, è diverso.QuaraquaquaRe: Mentre iCloud, naturalmente ...
> eh no, affitteranno degli iTIR, è diverso.i carichi di iDodo li prelevano direttamente a casa degli iUsersiFoolRe: Mentre iCloud, naturalmente ...
no no, loro sono furbifai caso che hanno trollato i winari, la banda di ruppolo si è tenuta alla larga dal forumevidentemente hanno almeno l'intelligenza per capire che certe affermazioni farlocche non possono arrivare lontanocollioneRe: Mentre iCloud, naturalmente ...
- Scritto da: Alvaro Vitali> ... è sicurissimo!> > Maruccia non lo ha scritto perché per lui è> sottinteso; glielo ha detto iRuppolo> ...> > Tra poco affitteranno pure dei TIR per scaricare> ancora più fango su tutto ciò che non ha un logo> a forma di mela> morsicata.> > Ma come si fa a scrivere che: "l'utente può> essere spinto a installare estensioni> malevole"?> > Estiqaatsi!ogni scusa è buona per una trollata su Apple?il solito bene informatoL'unico sistema sicuro...
... è quello spento.A parte questa vecchia massima, che comunque vale sempre la pena ricordare casomai qualcuno la dimenticasse, quando si tratta di ingegneria sociale (come è già stato fatto notare da altri post più sopra) che colpa ne può avere il software?DrummerRe: L'unico sistema sicuro...
- Scritto da: Drummer> ... è quello spento.nemmeno... qualcuno potrebbe convincerti ad accenderlo ;)Nome e cognomeRe: L'unico sistema sicuro...
e se ha il boot da rete so dolori :D ... - Scritto da: Nome e cognome> - Scritto da: Drummer> > ... è quello spento.> > nemmeno... qualcuno potrebbe convincerti ad> accenderlo> ;)mahRe: L'unico sistema sicuro...
criptate, criptate, dovete sempre criptare gli hard disk, è un consiglio da seguire sempre e comunquein caso contrario qualunque XXXXXXXXX con un acXXXXX alla macchina di qualsiasi tipo può fregarti alla grandecollionela difesa è già progettata
Se si istallano delle applicazioni aggiuntive.... Ma allora sono capaci tutti su qualsiasi cosa! Su Office, CAD, Editor, ogni browser, ecc. ecc..Certo che in questo caso essendo "nuvole" anche se analizzate con l'antivirus più "tosto" possono essere "pulite" perchè il vero codice malevolo è da un'altra parte.L'unica è dare dei "diritti" di cosa può fare e non fare per ogni applicazione "nuvola". Ma questo è già in programma come applicazione generale esterna alla Google per quanto riguarda Android per ogni programma che gira sopra e potrebbe essere esteso anche al Windows e sfruttato da Chrome e altri programmi.CiaomdaRe: la difesa è già progettata
misteri http://goo.gl/zIDsaspalaratingNuvole e castelli in aria...
Non so, ma a me lo scenario cosi' nero dipinto dal Maruccia, mi fa venire in mente nuvole e castelli in aria.In particolare mi son visto il pirlotto informatico che "cracca" una app per usarla a sbafo e, di fatto, si scatena l'attacco:In tal caso la citazione d'obbligo è"Quando la sorte ti è contraria e mancato ti è il sucXXXXX, smetti di far castelli in aria e va a piangere sul...!" (M. Brooks, "Frankenstein Jr.")GTGuybrushla cosa commovente
è che riuscite a tirare in ballo iruppolo, icloud , ime anche in un aricolo che non c'entra un XXXXX con apple & co.quindi se tirate in ballo questo argomento vuol dire che vi sta a cuore, ed è commovente.grazie ragazzi, ci pensate sempre, avete realizzato il sogno di stiv giobs, portare apple ovunque...siccome comunque chrome lo ritengo IL browser e lo uso ovunque (linucs, uindovs, eppl) e apprezzo gugl per il lavoro, leggendo questo articolo sul suo sistema operativo (molto web-oriented..) bè.. il web lo conosco, se una cosa è web-oriented è per definizione non c'è da stare tranquilli.poi oh... qua siamo tutti degli hacker che ne sanno tantiiiiissimo e quindi niente è sicuroRisposta alla notiziaGiusto per precisare
<http://www.webmasterpoint.org/news/hack-chrome-os-superato-sistema-sicurezza-sistema-operativo-google_p42339.html> Forse si capisce meglio ciò che i due ricercatori intendevanociaoigorHiggybabyRe: Giusto per precisare
cioè che gli errori 404 sono pericolosi se uniti all'ingegneria sociale?napodanoRe: Giusto per precisare
vero e si capisce già dalle prime righe "Google non sottopone a controlli accurati le estensioni sviluppate per Chrome OS, sostengono due ricercatori di White Hat Security."tutto il castello di carte costruito da Marucci è totalmente fuorviantecollioneConcordo sulle App
Le estensioni sono un problema! Vi faccio un esempio recentissimo:Io sul PC uso Chrome e tra le estensioni installate ve n'è una che sfrutta le "gestures" del mouse.Con Chrome 13 noto che il browser mi ha disabilitato proprio questa. Motivo: l'estensione avrebbe avuto acXXXXX alle attività di browsing e (Udite Udite) anche al 'Copy and Paste'.Ora i casi possibili sono:1) Un qualche aggiornamento di 'Gestures for Chrome' ha introdotto queste belle novità ed Chrome se n'è accorto.2) Chrome se n'è accorto solo con la versione 13, il che significa che mi sono tenuto il malware per oltre un anno.Da notare che 'Gestures for Chrome' è tuttora disponibile e non è stato rimosso dal webstore di Google, cosa che si dovrebbe fare in quanto una simile estensione non ha alcun motivo di andare a curiosare in quel che faccio.Conclusione: O Google si da delle regole stringenti sulla sicurezza o l'utenza (almeno quella consapevole) li abbandonerà.-----------------------------------------------------------Modificato dall' autore il 06 agosto 2011 17.06-----------------------------------------------------------James Kirkautomobile vs carrarmato
L'articolo potrebbe avere un suo senso se fosse il seguito di vari articoli che descrivono per bene il nuovo sistema operativo, ma soprattutto se il confronto fosse chiaro. Intendo dire cosa si sta confrontado , rispetto a quali sistemi chrome presenterebbe gli stessi rischi di attacchi ?mi pare che sia come dire un automobile e un carrarmato corrono gli stessi rischi perchè se cade un meteorite entrambi vengono distrutti !L'articolo potrebbe avere un senso se si capisse rispetto a quale altro sistema operativo chrome os presenta le stesse criticità di attacco.Credo che non venga data la giusta rappresentazione alle notizie ed alle informazioni : i due ricercatori descrivono le modalità di "hackeraggio" ad una platea di esperti informatici che possono comprenderne la logica e giudicarne il contesto , qui invece viene data una visibilità negativa ad un prodotto , con un tono giornalistico utile a far gossip. Si puo' dir di tutto di un chrome book :- che è limitante perchè è prevalentamente funzionale solo in internet- che non permette l'uso di una vasta disponibilità di periferichema non che è sicuro come se non meno degli altri sistemi operativi, e questa storia delle nuvole ... pensate possa servire a molto oggi un computer non collegato ad internet ?!? google crede di no e si focalizza per dar soddisfazione a quegli utenti che la pensano allo stesso modo !Chi invece preferisce tenere tutto al sicuro sul proprio hard disk è chiaro che dovrà seguire altre strade .InformatixRe: automobile vs carrarmato
beh, se pensi che tempo fa la mariuccia si e' divertita a dare del XXXXXXXX a tutti quelli che usano il cloud... penoso, vero?rieccomiRe: automobile vs carrarmato
- Scritto da: Informatix> L'articolo potrebbe avere un suo senso se fosse> il seguito di vari articoli che descrivono per> bene il nuovo sistema operativo, ma soprattutto> se il confronto fosse chiaro. Intendo dire cosa> si sta confrontado , rispetto a quali sistemi> chrome presenterebbe gli stessi rischi di> attacchi> ?> mi pare che sia come dire un automobile e un> carrarmato corrono gli stessi rischi perchè se> cade un meteorite entrambi vengono distrutti> !> L'articolo potrebbe avere un senso se si capisse> rispetto a quale altro sistema operativo chrome> os presenta le stesse criticità di> attacco.> Credo che non venga data la giusta> rappresentazione alle notizie ed alle> informazioni : i due ricercatori descrivono le> modalità di "hackeraggio" ad una platea di> esperti informatici che possono comprenderne la> logica e giudicarne il contesto , qui invece> viene data una visibilità negativa ad un prodotto> , con un tono giornalistico utile a far gossip.> > Si puo' dir di tutto di un chrome book :> - che è limitante perchè è prevalentamente> funzionale solo in> internet> - che non permette l'uso di una vasta> disponibilità di> periferiche> ma non che è sicuro come se non meno degli altri> sistemi operativi, e questa storia delle nuvole> ... pensate possa servire a molto oggi un> computer non collegato ad internet ?!? google> crede di no e si focalizza per dar soddisfazione> a quegli utenti che la pensano allo stesso modo> !> Chi invece preferisce tenere tutto al sicuro sul> proprio hard disk è chiaro che dovrà seguire> altre strade> .In parte sono d'accordo, l'articolo non ha molto senso.Però c'è una notevole differenza fra elaborare dati sul tuo computer, tenirli sul tuo disco e inviarli in rete solo quando/se necessario, e invece farli elaborare direttamente in remoto.Comunque l'articolo parla di ingegneria sociale. E' vero, è un po' più facile convincere qualcuno ha installare una web app, e quelle app hanno acXXXXX a tutto. Ma le stesse critiche si potrebbero fare agli iCosi con Android e iOS. Le app si limitano a facilitare qualcosa che era già facile da 10 anni.E' chiaro che questo articolo è stato ideato e commissionato dai markettari di qualche azienda che finanzia PI. Fare parte di PI è un po' come stare nel pdl: ogni volta che dici una cosa fai ridere mezza Italia. Spero almeno che li paghino bene per aver buttato nel XXXXX la dignità...uno nessunoAnche gli altri Fallano
Meno male che finalmente si ammettono gravi falle anche negli altri sistemi operativi e browser per anni certa gente si è sempre è solo divertita a criticare MS WINDOWS e INTERNET EXPLORER MENTRE ANCHE GOOGLE MOZILLA APPLE E' DICIAMOCELO ANCHE LINUX NON FANNO NESSUNA DIFFERENZA IN FATTO DI AFFIDABILITA'FranckRe: Anche gli altri Fallano
ma non fallano in maniera così miserabile http://www.datamation.com/security/black-hat-document-exploits-continue-to-evolve.htmlwindows avrà sempre la palma d'oro dell'insecuritycollioneRe: Anche gli altri Fallano
- Scritto da: collione> ma non fallano in maniera così miserabile> http://www.datamation.com/security/black-hat-docum> > windows avrà sempre la palma d'oro dell'insecurityora che ho letto bene tutto il link pero' vedo che c'è scritto : si presume, si potrebbe, si dovrebbe bypassare tutto, anche una sanbox come anche un sistema di istrusion preventions system con proof of concept e la solita Adobe e flash tirati di mezzo eccetera eccetera per dire cosa? che in niente e nessuno esiste sicurezza al 100% come tutti gli esperti sanno bene.cosa avrebbero scoperto con questo articolo ? che esiste l'acqua calda come che al mondo ad una misura esisterà sempre in un qualche modo una contromisura scusate sono le solite ovvietà per far clamori senza senso negli articoli, solo che prima di postare il link non avevo nemmeno letto un tubo, come sempre cerco sempre e solo di difendere in un qualche modo linux ed i sistemi open perchè sono il solito fanboy che conoscete.Negherei anche la mia esistenza pur di scrivere le solite cose che oramai sanno anche i nonnini di 80 anni talmente sono ovvie :|collioneRe: Anche gli altri Fallano
- Scritto da: collione> - Scritto da: collione> > ma non fallano in maniera così miserabile> >> http://www.datamation.com/security/black-hat-docum> > > > windows avrà sempre la palma d'oro> dell'insecurity> > ora che ho letto bene tutto il link pero' vedo> che c'è scritto : si presume, si potrebbe, si> dovrebbe bypassare tutto, anche una sanbox come > anche un sistema di istrusion preventions system> con proof of concept e la solita Adobe e flash> tirati di mezzo eccetera eccetera per dire cosa?> che in niente e nessuno esiste sicurezza al 100%> come tutti gli esperti sanno> bene.> cosa avrebbero scoperto con questo articolo ?> che esiste l'acqua calda come che al mondo ad> una misura esisterà sempre in un qualche modo> una contromisura> > > scusate sono le solite ovvietà per far clamori> senza senso negli articoli, solo che prima di> postare il link non avevo nemmeno letto un tubo,> come sempre> > > cerco sempre e solo di difendere in un qualche> modo linux ed i sistemi open perchè sono il> solito fanboy che> conoscete.> Negherei anche la mia esistenza pur di scrivere> le solite cose che oramai sanno anche i nonnini> di 80 anni talmente sono ovvie > :|dimenticavo di dire che quindi mi do anche del collione da solo ;)collioneRe: Anche gli altri Fallano
- Scritto da: Franck> Meno male che finalmente si ammettono gravi falle> anche negli altri sistemi operativi e browser per> anni certa gente si è sempre è solo divertita a> criticare MS WINDOWS e INTERNET EXPLORER MENTRE> ANCHE GOOGLE MOZILLA APPLE E' DICIAMOCELO ANCHE> LINUX NON FANNO NESSUNA DIFFERENZA IN FATTO DI> AFFIDABILITA'Hai capito poco, inoltre Maruccia ce l'ha in prims col cloud (non è che abbia ha tutti i torti...), figuriamoci se perde l'occasione di attaccare un OS cloud based (che centra un ca... con i sistemi operativi "tradizionali"), tant'è che conclude: "Benvenuti nell'era della sicurezza sulle nuvole".La differenza di affidabilità nei sistemi operativi c'è, invece la stupidità degli utenti installa tutto è la stessa e quelli si fanno pescare con qualunque sistema operativo.BurpRe: Anche gli altri Fallano
Si be.... ma qui stiamo parlando di bug è quando si parla di bug non fa differenza che si tratti di S.O. tradizionali oppure di S.O della Cloud Computer i Bug sono Bug e le multinazionali dimostrano da sempre che non sono capaci di "tappare" o meglio sviluppare i loro software in modo decente.Inoltre trattandosi di Cloud quello che da Google viene definito il sistema piu' affidabile è sicuro per tutti ci sta un motivo in piu' per tenerseli alla largaFrankRe: Anche gli altri Fallano
e qui come non dirlo... e ci credo che i vari software sono "pietosi"...si rischia di tornare al solito fatto della professione "informatico"... ;)mahRe: Anche gli altri Fallano
appunto, stiamo parlando di bug e di bug nel sistem non ce ne sonoun bug è un errore di programmazione, quelli di sicurezza si chiamano flaw, ma qui il bug dove sarebbe? nella testa dell'utonto che installa roba a go-go?e come un software dovrebbe riuscire a prevenire simili situazioniruppolo e soci ci hanno fatto una testa così riguardo l'appstore e i controlli che prevengono buona parte delle infezionibene, google può benissimo fare lo stesso e il bug è risolto in men che non si dicama ripeto, il bug nel sistema dove sta? semplicemente non c'è nessun bugcollioneRe: Anche gli altri Fallano
- Scritto da: Franck> Meno male che finalmente si ammettono gravi falle> anche negli altri sistemi operativi e browser per> anni certa gente si è sempre è solo divertita a> criticare MS WINDOWS e INTERNET EXPLORER MENTRE> ANCHE GOOGLE MOZILLA APPLE E' DICIAMOCELO ANCHE> LINUX NON FANNO NESSUNA DIFFERENZA IN FATTO DI> AFFIDABILITA'Hai tratto una conclusione oggettivamente sbagliata da un articolo che non c'entra niente con questione tecniche. Riprova.uno nessunoRe: Anche gli altri Fallano
- Scritto da: uno nessuno> Hai tratto una conclusione oggettivamente> sbagliata da un articolo che non c'entra niente> con questione tecniche.> Riprova.ovvero ha parlato da perfetto winaro :DcollioneRe: Anche gli altri Fallano
Nessuno ha mai sostenuto il contrario. Ma non puoi negare che di solito IE e Windows sono statisticamente piu' violati di altro. Non puoi essere sicuro al 100% ma questo non vuol dire che sia saggio affidarsi al prodotto meno sicuro XDAndreabontRe: Anche gli altri Fallano
beh dipende, se sei un tecnico informatico ti conviene :DcollioneRe: Anche gli altri Fallano
p.s. 50 euro a reinstallazione sono un bell'incentivo ;)collioneiAnything insicuro per design
Ti rapino dal momento che lo compri ....Poi he dire ma secondo voi è più sicura una serratura ordinaria o una porta blindata con le chiavi sotto lo zerbino?Deludentei i iingegneria sociale...
Premetto che per me quel "sistema operativo" non dovrebbe esistere e chi lo usa non si rende conto si quello che fa, al pari di chi vota la fiamma tricolore.Però questa critica mi sembra un po' campata per aria. Certo che attraverso l'ingegneria sociale, cioè l'imbroglio, si può convincere (con una facilità estrema) qualcuno a installare qualcosa. Questa è la vulnerabilità principale di qualsiasi sistema informatico, ed è nata con la rete. In questo campo, Google non fa altro che facilitare qualcosa che di per sè era già facile.Ma il problema principale è che ogni applicazione, eccetto il browser, il de e il software di base, gira su un server gestito da gente che non conosci e che non ha nessun interesse a tutelare la tua privacy. Per non lucrare sui tuoi dati sensibili (da quello che scrivi alla tua ragazza ai tuoi dati finanziari) dovrebbero essere o l'azienda più onesta del mondo o persone inimmaginabilmente stupide. Purtroppo, in base a ciò che sappiamo di loro, sono ben lungi dall'essere entrambe le cose.Oltre a questo, basta un terremoto a Googlandia perchè tutti i "chromebook" del mondo diventeranno spazzatura non riciclabile. Voi direte: beh, ma perchè dovrebbe esserci un terremoto proprio lì! Complimenti: è esattamente la stessa arguzia dimostrata a Fukujima!Infine c'è il divertentissimo entusiamo di alcuni sostenitori di GNU/Linux. Costoro sostengono il sistema operativo perchè gli piace la X o perchè amano i pinguini, e non sanno nulla di libertà del software. Diversamente, non si capisce perchè dovrebbero essere contenti di non sapere quale software (sicuramente proprietario) processano i dati inviati dai loro miseri client.uno nessunoRe: ingegneria sociale...
- Scritto da: uno nessuno> Premetto che per me quel "sistema operativo" non> dovrebbe esistere e chi lo usa non si rende conto> si quello che fa, al pari di chi vota la fiamma> tricolore.Concordo con la premessa.> Però questa critica mi sembra un po' campata per> aria. Certo che attraverso l'ingegneria sociale,> cioè l'imbroglio, si può convincere (con una> facilità estrema) qualcuno a installare qualcosa.> Questa è la vulnerabilità principale di qualsiasi> sistema informatico, ed è nata con la rete. In> questo campo, Google non fa altro che facilitare> qualcosa che di per sè era già> facile.Si, ma non è detto che ciò che installa l'utente possa in qualche modo danneggiare il sistema lato cloud.> Ma il problema principale è che ogni> applicazione, eccetto il browser, il de e il> software di base, gira su un server gestito da> gente che non conosci e che non ha nessun> interesse a tutelare la tua privacy.Diciamo pure che nel caso di Google l'interesse è diametralmente opposto: carpire ogni cosa possibile dell'utente e venderla al mercato dell'advertising.> Per non> lucrare sui tuoi dati sensibili (da quello che> scrivi alla tua ragazza ai tuoi dati finanziari)> dovrebbero essere o l'azienda più onesta del> mondo o persone inimmaginabilmente stupide.O una azienda che guadagna da altre attività, per cui il cloud rappresenta un valore aggiunto al prodotto.> Purtroppo, in base a ciò che sappiamo di loro,> sono ben lungi dall'essere entrambe le> cose.Dipende sempre da CHI fornisce il servizio: se chi ti lava il parabrezza è il benzinaio, esso non vorrà essere pagato per il servizio, perché il suo business è vendere benzina. Se invece è un tizio al semaforo, questo vorrà essere pagato.> Oltre a questo, basta un terremoto a Googlandia> perchè tutti i "chromebook" del mondo> diventeranno spazzatura non riciclabile. Voi> direte: beh, ma perchè dovrebbe esserci un> terremoto proprio lì! Complimenti: è esattamente> la stessa arguzia dimostrata a> Fukujima!Già, ma la gente è sostanzialmente stupida e abbocca al "gratis" più di una trota al verme.> Infine c'è il divertentissimo entusiamo di alcuni> sostenitori di GNU/Linux. Costoro sostengono il> sistema operativo perchè gli piace la X o perchè> amano i pinguini, e non sanno nulla di libertà> del software.L'unica libertà, sempre esistita, è quella di farsi il software da sé. Peccato che non sia facile...> Diversamente, non si capisce perchè> dovrebbero essere contenti di non sapere quale> software (sicuramente proprietario) processano i> dati inviati dai loro miseri> client.Manco sanno cos'è tutto questo, sanno solo che è gratis.ruppoloRe: ingegneria sociale...
- Scritto da: ruppolo> - Scritto da: uno nessuno> > Premetto che per me quel "sistema operativo"> non> > dovrebbe esistere e chi lo usa non si rende> conto> > si quello che fa, al pari di chi vota la> fiamma> > tricolore.> > Concordo con la premessa.> > > Però questa critica mi sembra un po' campata> per> > aria. Certo che attraverso l'ingegneria> sociale,> > cioè l'imbroglio, si può convincere (con una> > facilità estrema) qualcuno a installare> qualcosa.> > Questa è la vulnerabilità principale di> qualsiasi> > sistema informatico, ed è nata con la rete.> In> > questo campo, Google non fa altro che> facilitare> > qualcosa che di per sè era già> > facile.> > Si, ma non è detto che ciò che installa l'utente> possa in qualche modo danneggiare il sistema lato> cloud.> > > Ma il problema principale è che ogni> > applicazione, eccetto il browser, il de e il> > software di base, gira su un server gestito> da> > gente che non conosci e che non ha nessun> > interesse a tutelare la tua privacy.> > Diciamo pure che nel caso di Google l'interesse è> diametralmente opposto: carpire ogni cosa> possibile dell'utente e venderla al mercato> dell'advertising.> > > Per non> > lucrare sui tuoi dati sensibili (da quello> che> > scrivi alla tua ragazza ai tuoi dati> finanziari)> > dovrebbero essere o l'azienda più onesta del> > mondo o persone inimmaginabilmente stupide.> > O una azienda che guadagna da altre attività, per> cui il cloud rappresenta un valore aggiunto al> prodotto.> > > Purtroppo, in base a ciò che sappiamo di> loro,> > sono ben lungi dall'essere entrambe le> > cose.> > Dipende sempre da CHI fornisce il servizio: se> chi ti lava il parabrezza è il benzinaio, esso> non vorrà essere pagato per il servizio, perché> il suo business è vendere benzina. Se invece è un> tizio al semaforo, questo vorrà essere> pagato.> > > Oltre a questo, basta un terremoto a> Googlandia> > perchè tutti i "chromebook" del mondo> > diventeranno spazzatura non riciclabile. Voi> > direte: beh, ma perchè dovrebbe esserci un> > terremoto proprio lì! Complimenti: è> esattamente> > la stessa arguzia dimostrata a> > Fukujima!> > Già, ma la gente è sostanzialmente stupida e> abbocca al "gratis" più di una trota al> verme.> > > Infine c'è il divertentissimo entusiamo di> alcuni> > sostenitori di GNU/Linux. Costoro sostengono> il> > sistema operativo perchè gli piace la X o> perchè> > amano i pinguini, e non sanno nulla di> libertà> > del software.> > L'unica libertà, sempre esistita, è quella di> farsi il software da sé. Peccato che non sia> facile...> > > Diversamente, non si capisce perchè> > dovrebbero essere contenti di non sapere> quale> > software (sicuramente proprietario)> processano> i> > dati inviati dai loro miseri> > client.> > Manco sanno cos'è tutto questo, sanno solo che è> gratis.omg quanta ignoranza, almeno non spacciarti per consulente informatico ruppolo, sembra che tu non abbia mai sentito parlare di legge sulla privacy, o forse è veramente cosi?lulRe: ingegneria sociale...
Ma hai già finito i compiti per l'estate?ruppoloRe: ingegneria sociale...
- Scritto da: ruppolo> - Scritto da: uno nessuno> > Premetto che per me quel "sistema operativo"> non> > dovrebbe esistere e chi lo usa non si rende> conto> > si quello che fa, al pari di chi vota la> fiamma> > tricolore.> > Concordo con la premessa.> > > Però questa critica mi sembra un po' campata> per> > aria. Certo che attraverso l'ingegneria> sociale,> > cioè l'imbroglio, si può convincere (con una> > facilità estrema) qualcuno a installare> qualcosa.> > Questa è la vulnerabilità principale di> qualsiasi> > sistema informatico, ed è nata con la rete.> In> > questo campo, Google non fa altro che> facilitare> > qualcosa che di per sè era già> > facile.> > Si, ma non è detto che ciò che installa l'utente> possa in qualche modo danneggiare il sistema lato> cloud.> > > Ma il problema principale è che ogni> > applicazione, eccetto il browser, il de e il> > software di base, gira su un server gestito> da> > gente che non conosci e che non ha nessun> > interesse a tutelare la tua privacy.> > Diciamo pure che nel caso di Google l'interesse è> diametralmente opposto: carpire ogni cosa> possibile dell'utente e venderla al mercato> dell'advertising.> > > Per non> > lucrare sui tuoi dati sensibili (da quello> che> > scrivi alla tua ragazza ai tuoi dati> finanziari)> > dovrebbero essere o l'azienda più onesta del> > mondo o persone inimmaginabilmente stupide.> > O una azienda che guadagna da altre attività, per> cui il cloud rappresenta un valore aggiunto al> prodotto.> > > Purtroppo, in base a ciò che sappiamo di> loro,> > sono ben lungi dall'essere entrambe le> > cose.> > Dipende sempre da CHI fornisce il servizio: se> chi ti lava il parabrezza è il benzinaio, esso> non vorrà essere pagato per il servizio, perché> il suo business è vendere benzina. Se invece è un> tizio al semaforo, questo vorrà essere> pagato.> > > Oltre a questo, basta un terremoto a> Googlandia> > perchè tutti i "chromebook" del mondo> > diventeranno spazzatura non riciclabile. Voi> > direte: beh, ma perchè dovrebbe esserci un> > terremoto proprio lì! Complimenti: è> esattamente> > la stessa arguzia dimostrata a> > Fukujima!> > Già, ma la gente è sostanzialmente stupida e> abbocca al "gratis" più di una trota al> verme.> > > Infine c'è il divertentissimo entusiamo di> alcuni> > sostenitori di GNU/Linux. Costoro sostengono> il> > sistema operativo perchè gli piace la X o> perchè> > amano i pinguini, e non sanno nulla di> libertà> > del software.> > L'unica libertà, sempre esistita, è quella di> farsi il software da sé. Peccato che non sia> facile...> > > Diversamente, non si capisce perchè> > dovrebbero essere contenti di non sapere> quale> > software (sicuramente proprietario)> processano> i> > dati inviati dai loro miseri> > client.> > Manco sanno cos'è tutto questo, sanno solo che è> gratis.Ruppolo siamo quasi d'accordo.Condivido specialmente l'esempio del benzinaio che ti lava i vetri.L'unica cosa e' che google i tuoi dati personali non li rivende, se li tiene per se belli stretti, dato che gestisce la pubblicita' per conto proprio e campa di quello. Credo invece che aziende come apple/microsoft si rivendano i tuoi dati dato che loro fanno altro per vivere e il loro impero non e' basato su quello.froyoneRe: ingegneria sociale...
- Scritto da: ruppolo> Concordo con la premessa.Chissà come mai.... (rotfl)Scommetto che se Apple farà iCloud OS sarai il primo a dire: Apple ha inventnato l'OS cloud. > O una azienda che guadagna da altre attività, per> cui il cloud rappresenta un valore aggiunto al> prodotto.Deciditi: o parli di Apple o parli di Google. > L'unica libertà, sempre esistita, è quella di> farsi il software da sé. Peccato che non sia> facile...Esiste anche la libertà di farci quello che vuoi con i sorgenti.Solo che tu non sai cosa sia, visto che non sai cosa sia la libertà.> Manco sanno cos'è tutto questo, sanno solo che è> gratis.Pensa che tu paghi per ottenere lo stesso risultato...DarwinRe: ingegneria sociale...
> L'unica libertà, sempre esistita, è quella di> farsi il software da sé. Peccato che non sia facile...Diciamola tutta: per te che di informatica non capisci nulla non è difficile, è impossibile. Poi, fare SW partendo da prodotti chiusi è di nuovo non difficile, impossibile.Ma qui entriamo in una campo a te sconosciuto (si parla di intelligenza, libertà, collaborazione) quindi lasciamo perdere.censoreCloud computing...
La principale falla del cloud computing e' la stessa idea di cloud computing. Una informazione personale salvata in un server da qualche parte del mondo controllato da sconosciuti e' gia' una vulnerabilita'.AndreabontRe: Cloud computing...
- Scritto da: Andreabont> La principale falla del cloud computing e' la> stessa idea di cloud computing. Una informazione> personale salvata in un server da qualche parte> del mondo controllato da sconosciuti e' gia' una> vulnerabilita'.Lapalissiano!ruppoloRe: Cloud computing...
ma tu non sostenevi icloud ?SgabbioRe: Cloud computing...
- Scritto da: Sgabbio> ma tu non sostenevi icloud ?sostiene icloud infatti mica tutti gli altri servizi senza la mela sopra, sa già che apple lo incula e gli piace (lo ha detto lui)e metti il caso che gli altri non lo fanno? quindi se non lo inculano lui non li usalulRe: Cloud computing...
- Scritto da: Sgabbio> ma tu non sostenevi icloud ?Certo, e lo sostengo ancora.ruppoloRe: Cloud computing...
> Lapalissiano!lapplelissiano direi.nome e cognomeRe: Cloud computing...
piuttosto il problema è che per lui google cloud = feccia, icloud = paradisocioè il cloud è male finchè non lo fa appleinsomma, è tutto dire sulla professionalità di ruppolo :DcollioneL'impossibile sicurezza
Un sistema operativo che è un browser ha tutte le falle dei browser.Un sistema operativo tradizionale è esposto ai trojan.Ovunque ci si giri, o si fa girare solo sw interamente scritto da sé, o ci si deve fidare di qualcuno e quindi è meglio conoscere bene chi ti dà il sw, o la nuvola.MawiliRe: L'impossibile sicurezza
Quale parte di: "È tecnicamente impossibile installare malware", non ti è chiara?"-----------------------------------------------------------Modificato dall' autore il 08 agosto 2011 12.39-----------------------------------------------------------DarwinRe: L'impossibile sicurezza
- Scritto da: Darwin> Quale parte di: "È tecnicamente impossibile> installare malware", non ti è> chiara?"Cos'è tutto questo accanimento? Non eravate neutrali voi linari?Com'è che siete così affezionati a Google?Ormai siamo ridotti al solito sfracello: la vostra credibilità scende esponenzialmente in proporzione col numero degli articoli.Sì dimenticavo; lascia stare risposte tipo, è abbastanza chiaro come e cosa tu possa rispondere.cottoneRe: L'impossibile sicurezza
- Scritto da: cottone> Cos'è tutto questo accanimento? Non eravate> neutrali voi> linari?Io sono sempre neutrale.> Com'è che siete così affezionati a Google?Sono affezionato a Google, quanto lo sono a Apple e Microsoft.Ovvero: per niente.> Ormai siamo ridotti al solito sfracello: la> vostra credibilità scende esponenzialmente in> proporzione col numero degli> articoli.Addirittura...abbiamo uno quì che misura la credibilità altrui.Mai misurata la tua? > Sì dimenticavo; lascia stare risposte tipo, è> abbastanza chiaro come e cosa tu possa> rispondere.Paura del contraddittorio?DarwinRe: L'impossibile sicurezza
calma calma, non è una questione di essere o non essere affezionatiil punto è che bisogna usare i termini opportuni e valuteare dal punto di vista tecnico i sistemi prima di parlare ( e Maruccia proprio non l'ha fatto )tempo fa sono stato accusato su un altro forum di essere poco professionale perchè lascio trasparere il mio entusiasmo per linux in molte discussioniritengo di non aver tuttavia mai detto XXXXXXX, nonostante io tifi apertamente per linuxil punto, in questo caso, è che google chrome ha una serie di misure di sicurezza ( molte dipendenti dalla porzione read-only del firmware, quindi non hackabili ) che garantiscono l'impossibilità di modificare il sistema in maniera persistente in pratica i vari rootkit mbr, spyware che girano come servizi, malware con privilegi di sistema, malware drive-by download sono tutti impossibili da installare su chromeosl'unica variante possibile è proprio quella delle estensioni del browser e su questo punto google o implementa un sandboxing più aggressivo o controllare il market come fa applequindi non è che darwin, io o qualche altro stiamo qui per difendere google, però dire che chromeos e windows o macos o linux sono sullo stesso livello in termini di sicurezza, è una balla colossalecollioneMi tengo Ubuntu
Grazie lo stesso, Google :)il solito bene informatoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRoberto Pulito 05 08 2011
Ti potrebbe interessare