San Diego (USA) – In occasione della quarta edizione del Desktop Linux Summit di San Diego, uno dei pochi eventi internazionali dedicato esclusivamente al software desktop per Linux, Free Standards Group ( FSG ) ha annunciato il completamento della versione 3.1 di Linux Standard Base (LSB), una specifica che mira ad incrementare l'interoperabilità fra le diverse distribuzioni di Linux.
Sebbene LSB 3.1 rappresenti un aggiornamento minore, FSG sostiene che questa versione è la prima ad includere il pieno supporto alle applicazioni Linux portabili : ciò significa che i programmatori potranno sviluppare applicazioni in grado di girare, senza alcuna modifica, su tutte le future distribuzioni Linux certificate LSB 3.1.
Uno dei passi più significativi compiuti da LSB in questa direzione è stato l'inclusione nel proprio kit di sviluppo della libreria Qt di Trolltech , alla base del noto desktop environment KDE. LSB 3.1 contiene ora le librerie e i tool necessari per creare applicazioni basate sulle Qt 3.3, dunque pienamente compatibili con il look and feel delle ultime versioni di KDE. Nel prossimo futuro LSB fagociterà anche le Qt 4, alla base dell'imminente KDE 4.
Gli sforzi di FSG fanno da complemento alla recente iniziativa, nota come progetto Portland , con cui OSDL intende incrementare l'interoperatività fra le due maggiori interfacce grafiche di Linux: GNOME e KDE.
La nuova versione di LSB migliora inoltre la modularizzazione della specifica , così che in futuro sia possibile inserire nuovi componenti e tecnologie senza intaccare le funzioni del “core”; include maggiori tool e documentazione dedicati agli sviluppatori; e prevede la cosiddetta certificazione “in franchising” , che permette alle terze parti di integrare LSB nei propri processi di certificazione del software.
Va ricordato come lo scorso anno il cuore della specifica LSB sia divenuto uno standard ISO . Oggi LSB gode del supporto di tutti i maggiori vendor di Linux, fra cui Red Hat, Novell, Mandriva, Ubuntu, Turbolinux e Asianux.
LSB 3.1 può essere scaricata da qui per tutte le principali piattaforme su cui gira Linux.
-
Re: IE bisticcia con i tag Object
E che novità....IE dovrebbe essere vietato dalla convenzione di ginevra, non è un browser, è un'arma di distruzione di massa....Re: IE bisticcia con i tag Object
dimenticati della citazione a Firefox o...Re: IE bisticcia con i tag Object
la vera novità sarà quando Micro$oft smetterà di violentare gli standard e quindi di creare disagi per i clienti. Che significa mai, imo... :| Intanto "eradicate", quale patch definitiva!Re: IE bisticcia con i tag Object
http://mywebpages.comcast.net/SupportCD/FirefoxMyths.htmlRe: IE bisticcia con i tag Object
che è noto per essere oggettivo e pieno di esattezze eh...adios (troll3)Esecuzione di codice in Firefox 1.5.0.2
Secunia è poco precisa e un po' di parte, perchè la falla in Firefox 1.5.0.2 consente anche di far eseguire codice arbitrario da remoto, esattamente con la stessa probabilità con cui è possibile con l'ultima falla in IE.Infatti se controllate sul sito di chi ha scoperto la falla in Firefox 1.5.0.2 c'è scritto chiaramente:http://www.securident.com/vuln/ff.txtResult: Firefox Remote Code Execution and Denial of Service - Vendor contacted, no patch yet.Quindi se chi ha scoperto la falla in Firefox 1.5.0.2, dice che è possibile eseguire codice arbitrario da remoto, non si capisce perchè mai Secunia debba classificarla come non critica e invece classificare come critica quella di IE (fra l'altro chi ha scoperto la falla in IE dice che è probabile, ma lui non è ancora riuscito a confermare se è possibile e a darne una prova, come dice anche la stessa Secuirtyfocus). Si usano spesso sempre 2 pesi per 2 misure...Saluti da P4Re: Esecuzione di codice in Firefox 1.5.
> Saluti da P4Rosichi?Re: Esecuzione di codice in Firefox 1.5.
- Scritto da > Rosichi?Le notizie vanno date in maniera corretta.Re: Esecuzione di codice in Firefox 1.5.
- Scritto da > > - Scritto da > > Rosichi?> > Le notizie vanno date in maniera corretta.Quale browser usi?Re: Esecuzione di codice in Firefox 1.5.
Tu che fai tanto il precisino, com'è che scrivi critiche in modo anonimo? Non è un po' troppo comodo?Re: Esecuzione di codice in Firefox 1.5.
- Scritto da> Secunia è poco precisa e un po' di parte, perchè la falla in Firefox 1.5.0.2 consente anche di far eseguire codice arbitrario da remoto, esattamente con la stessa probabilità con cui è possibile con l'ultima falla in IE.> Infatti se controllate sul sito di chi ha scoperto la falla in Firefox 1.5.0.2 c'è scritto chiaramente:> > http://www.securident.com/vuln/ff.txt> Result: > Firefox Remote Code Execution and Denial of Service - Vendor contacted, no patch yet.> > Quindi se chi ha scoperto la falla in Firefox 1.5.0.2, dice che è possibile eseguire codice arbitrario da remoto, non si capisce perchè mai Secunia debba classificarla come non critica e invece classificare come critica quella di IE (fra l'altro chi ha scoperto la falla in IE dice che è probabile, ma lui non è ancora riuscito a confermare se è possibile e a darne una prova, come dice anche la stessa Secuirtyfocus). > > Si usano spesso sempre 2 pesi per 2 misure...> > Saluti da P4Veramente secondo me è il contrario rileggi bene il sito Secunia ... poi FF avrebbe 1000 potenzialità in più di IE, poi se vedi i bug li risolve ultra velocemente (IE ?), le falle sono tutte risolte (IE ?), i problemi si risolvono velocemente RISPETTO IE (che ricordiamo IE è più semplice perchè meno potente) che è più pericoloso perchè è legato all'OS Windows !CiaoRe: Esecuzione di codice in Firefox 1.5.
- Scritto da > i problemi si risolvono velocemente RISPETTO IE sogna ciccio sogna e leggi qui: http://punto-informatico.it/f/m.aspx?m_id=1465302&m_rid=0Re: Esecuzione di codice in Firefox 1.5.
- Scritto da > > - Scritto da > > i problemi si risolvono velocemente RISPETTO IE > > sogna ciccio sogna e leggi qui: http://punto-informatico.it/f/m.aspx?m_id=1465302&m_rid=0Malafede: http://punto-informatico.it/f/m.aspx?m_id=1465353&m_rid=0Re: Esecuzione di codice in Firefox 1.5.
- Scritto da > Veramente secondo me è il contrario rileggi bene il sito Secunia ... Quale parte di "Firefox Remote Code Execution and Denial of Service" scritto da chi ha scoperto la falla non ti è chiara? http://www.securident.com/vuln/ff.txtSecunia per Firefox minimizza, mentre per IE no.Re: Esecuzione di codice in Firefox 1.5.
- Scritto da > Quale parte di "Firefox Remote Code Execution and Denial of Service" scritto da chi ha scoperto la falla non ti è chiara? http://www.securident.com/vuln/ff.txt> Secunia per Firefox minimizza, mentre per IE no.> http://secunia.com/advisories/19802/notare che Secunia per Firefox, in maniera furba, non dice che è possibile eseguire codice, quando in realtà chi ha scoperto la falla lo dice. Se questa non è una malafede...Re: Esecuzione di codice in Firefox 1.5.
- Scritto da > Secunia è poco precisa e un po' di parte, perchè la falla in Firefox 1.5.0.2 consente anche di far eseguire codice arbitrario da remoto, esattamente con la stessa probabilità con cui è possibile con l'ultima falla in IE.> Infatti se controllate sul sito di chi ha scoperto la falla in Firefox 1.5.0.2 c'è scritto chiaramente:> > http://www.securident.com/vuln/ff.txt> Result: > Firefox Remote Code Execution and Denial of Service - Vendor contacted, no patch yet.> > Quindi se chi ha scoperto la falla in Firefox 1.5.0.2, dice che è possibile eseguire codice arbitrario da remoto, non si capisce perchè mai Secunia debba classificarla come non critica e invece classificare come critica quella di IE (fra l'altro chi ha scoperto la falla in IE dice che è probabile, ma lui non è ancora riuscito a confermare se è possibile e a darne una prova, come dice anche la stessa Secuirtyfocus). > > Si usano spesso sempre 2 pesi per 2 misure...Il grado di rischio non dipende solo da quanti danni provoca il bug ma anche dai tempi di rilascio della patch...> > Saluti da P4La patch già pronta (controlla su bugzilla), ha influito non poco sulla valutazione dell'advisory. Inoltre, non è detto che la falla porti ad eseguire codice remoto, ma che *potrebbe* far eseguire codice remoto. rileggi bene.PS: Il "myths" di firefox non regge il gioco... perchè si paragona firefox con ie o con opera (a seconda dei casi) e non si fa un confronto con "tutti" i browser? (tipo il test acid2... avete provato a vederlo con ie6?)Saluti, MeDevil[OT] Attenzione ai "cono script"!
"contenente cono script dannoso"Questa frase mi ha "gelato" il sangue! ;-)http://www.mozilla-europe.org/it/product
http://www.mozilla-europe.org/it/products/firefox/Re: http://www.mozilla-europe.org/it/product
http://secunia.com/advisories/19631/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1993Mozilla Firefox 1.5.0.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via certain Javascript that is not properly handled by the contentWindow.focus method in an iframe, which leads to a buffer overflow in (1) js320.dll and (2) xpcom_core.dll.Re: http://www.mozilla-europe.org/it/pro
- Scritto da > http://secunia.com/advisories/19631/Vedi che questa è chiusa, sai? Oppure vuoi spaventare la gente attraverso la "quantità"? In questo caso basta cercare "Internet explorer" su Secunia.Re: http://www.mozilla-europe.org/it/pro
- Scritto da > Vedi che questa è chiusa, sai? Oppure vuoi spaventare la gente attraverso la "quantità"? In questo caso basta cercare "Internet explorer" su Secunia.Le informazioni su Secunia sono errate nel senso che classifica altamente critici dei piccoli bug di IE. Secondo voi Microsoft che ogni mese rilascia patch di sicurezza per IE, non li avrebbe già corretti se fossero realmente così gravi? La cosa pietosa è che i bug analoghi per Firefox vengono classificati diversamente. Le ultime 21 falle in firefox sono persino state tenute nascoste fino al rilascio di Firefox 1.5.0.2Re: http://www.mozilla-europe.org/it/pro
- Scritto da: > (1) js320.DLL > (2) xpcom_core.DLL.Sbaglio o programmi che quando girano sugli altri SO sono immuni a questi bug improvvisamente quando saltano su windows diventano vulnerabili !!!(newbie)(rotfl)hai già dimenticato le 21 falle di FF?
- Scritto da > http://www.mozilla-europe.org/it/products/firefox/hai già dimenticato le 21 falle di Firefox 1.5.0.1?Re: hai già dimenticato le 21 falle di F
- Scritto da http://www.mozilla-europe.org/it/products/firefox/> > hai già dimenticato le 21 falle di Firefox 1.5.0.1?Falle ancora aperte ? Quali ?Re: hai già dimenticato le 21 falle di F
Firefox 1.5.0.1? E' uscito il nuovo, aggiornati anche tu. Firefox si aggiorna da solo.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti26 04 2006
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
26 04 2006Link copiato negli appunti
