Mac, tutto Chromato e con Office 2011

Nuove opzioni per la Mela: browser fiammanti e suite per l'ufficio integrabili al mondo Windows, direttamente dalla concorrenza di Redmond e Mountain View

Roma – Prima gli sviluppatori di Chrome, poi gli uomini di Redmond, hanno annunciato di stare preparando importanti novità per quanto riguarda i software a disposizione dei Mac.

Il team Google che si dedica a Chrome ha infatti annunciato una nuova release beta, versione 5.0.307.7: tra le principali novità la possibilità di coordinare i segnalibri tra browser anche operanti in ambienti diversi, l’opzione navigazione anonima e il supporto a varie estensioni (teoricamente oltre 2.200) prima precluse alla versione Mac.

Tra le estensioni giudicate più interessanti l’integrazione per i segnalibri di Evernote , Adblock, Facebook per Chrome (che permette di visualizzare velocemente messaggi, foto, news e status senza dover tenere la pagina del social network costantemente aperta), e soprattutto l’estensione per Google Translate e Google Voice che permettono di accedere facilmente ai servizi tramite un bottone vicino al search box.

Non si tratta ancora della versione stabile per il grande pubblico, ma il passaggio di questa release allo status di “beta” significa che è comunque stato fatto qualche progresso rispetto allo stage di “anteprima per gli sviluppatori”, che rappresenta un primo passo nel processo di sviluppo.

Oltre all’opportunità di provare un Chrome con caratteristiche da tanto attese, gli utenti Mac potranno liberarsi presto potranno fare a meno di Entourage: con Office 2011 per Mac tornerà Outlook anche sulla Mela, e con lui la possibilità di importare i file Personal Storage Table ( .PST ) da ambienti Windows. La presenza di Entourage (o meglio la mancanza di Outlook) costituivano una barriera all’integrazione degli utenti Mac agli account aziendali che utilizzano Exchange.

Non sarà tuttavia l’unica novità introdotta dal nuovo Office, che arriverà per gli utenti Mac entro il 2010 con un nuovo design dell’interfaccia. L’interoperabilità e la condivisione saranno garantiti anche ad altri livelli: varie funzionalità (tra cui la novità “Presence Everywhere”) permetteranno di lavorare al medesimo documento (che sia Word, PowerPoint o Excel) indipendentemente da dove e da chi stia collaborando alle modifiche. Sarà inoltre possibile connettersi direttamente a Microsoft Office Web Apps , la versione cloud-based della suite dove è possibile caricare e conservare i documenti creati e fino a oggi caratteristica peculiare del prossimo Office 2010 per Windows.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • b.chicco scrive:
    Possibile che non interessi a nessuno
    Caspita la notizia è apparsa qui su PI venerdì 12 febbraio ed in 3 giorni (dico TRE giorni... sto scrivendo e sono le 23:40 di domenica 14 febbraio) e sono presenti solamente tre opinioni sull'argomento?OK forse nessuno ha ancora sfruttato questa falla ma è solo questione di tempo. Possibile che non interessi a nessuno? Chi credete che pagherà i costi delle eventuali frodi? I tecnici furbi come delle faine che hanno ideato questo "magnifico e sicurissimo sistema"?E dopo ci si perde in una marea di post inutili tipo Windovs VS Linux VS OSx, iPhone VS Nokia VS Vattelapesca, ecc.
    • Bruno scrive:
      Re: Possibile che non interessi a nessuno
      a me interessa e infatti ci son rimasto di XXXXX... Vedi un commento precedente, almeno generare un codice diverso volta per volta sarebbe stato un minimo di tentativo per rendere più difficile il crack...Ma l'alternativa non esiste... se anche decidessero di fare un nuovo chip, dovrebbero ritirare tutte le carte e produrne di nuove, per non parlare di eventuali lettori non compatibili... figurati se lo fanno...- Scritto da: b.chicco
      Caspita la notizia è apparsa qui su PI venerdì 12
      febbraio ed in 3 giorni (dico TRE giorni... sto
      scrivendo e sono le 23:40 di domenica 14
      febbraio) e sono presenti solamente tre opinioni
      sull'argomento?

      OK forse nessuno ha ancora sfruttato questa falla
      ma è solo questione di tempo. Possibile che non
      interessi a nessuno? Chi credete che pagherà i
      costi delle eventuali frodi? I tecnici furbi come
      delle faine che hanno ideato questo "magnifico e
      sicurissimo
      sistema"?

      E dopo ci si perde in una marea di post inutili
      tipo Windovs VS Linux VS OSx, iPhone VS Nokia VS
      Vattelapesca,
      ecc.
      • Paranoid Android scrive:
        Re: Possibile che non interessi a nessuno
        il motivo per cui non se ne sente niente è che questa notizia è 99% sensazionalismo e l'1% realtà.Il protocollo di sicurezza EMV delle carte di credito non è assolutamente stato violato, e l'attacco presentato dai ricercatori inglesi si basa solo sul suo utilizzo in modalità di AUTENTICAZIONE OFFLINE.Se il protocollo viene utilizzato in modalità di AUTENTICAZIONE ONLINE (e credo siano pochi ad utilizzare la modalità offline, e presto nessuno), il chip instaura una connessione diretta e SICURA con la banca. A questo punto il codice pin NON viene autenticato in locale nel terminale ma viene semplicemente spedito alla banca (tutte le comunicazione sono tra l'altro cifrate). A questo punto la banca decide se il pin è valido o meno, il terminalino non ha alcuna voce in capitolo sull'autenticazione, e quindi, anche un terminale manomesso in quel modo, non potrebbe violare in nessun modo l'autenticazione. Articoli come questo sono, a mio avviso, pericolosi, in quanto si basano sulla sensazionalità della notizia, senza verificare il pericolo reale della cosa.Quindi NO, nessun chip deve essere ricreato, e la sicurezza della transazione non è stata lasciata ad un OK del terminale!E' così solo in una modalità d'utilizzo retrocompatibile con le carte a banda magnetica, e che ormai quasi ovunque non viene (grazie al cielo) utilizzata.
        • Gabriele Guizzardi scrive:
          Re: Possibile che non interessi a nessuno
          Non è proprio come dici. Le situazioni sono diverse tra banche e banche e tra consorzi e consorzi. Molti sistemi di trasmissione sono ADDIRITTURA IN CHIARO (avete letto bene). Non vengono applicate alcuna forma di crittografia e quindi un attacco man-in-the-middle avrebbe sucXXXXX.Per quanto riguarda i ricercatori inglesi mi sembra di capire che sostanzialmente ingannino la verifica del PIN. Ricevono la richiesta del lettore e ritrasmettono il PIN che "lui" vuole sentirsi dire. Ecco perchè quel filo attaccato alla carta nel filmato e tutta l'elettronica (che sembra una CPU)...AH, dico tutto questo perchè faccio i software per i pagamenti di transazioni con carte di credito.
          • Paranoid Android scrive:
            Re: Possibile che non interessi a nessuno
            Non viene comunicato nessun pin, viene inviata l'informazione (dalla finta carta di credito che sta nel mezzo tra il terminale e la vera carta) che la carta utilizzata non supporta l'autenticazione del pin online. A questo punto, se il sistema è configurato per poter effettuare la verifica del pin offline (retrocompatibilità) la transazione procede. Una volta fatto ciò la finta carta manderà alla banca la conferma che il pin è stato verificato correttamente dal terminale (anche se non è in realtà stata effettuata nessuna verifica del pin) e la transazione prosegue come con qualsiasi carta di credito.Il discorso è comunque un altro.Il fatto che ci sia chi implementi il sistema di verifica OFFLINE (insicuro), non vuol dire che il protocollo di sicurezza EMV per le carte chip non ne preveda un utilizzo completamente sicuro! (la verifica del pin ONLINE).Quindi il protocollo non è bacato, le carte e i chip non sono ne da buttare ne da riprogettare. La questione è una sola: le banche non devono accettare la modalità di verifica OFFLINE ma solo quella ONLINE, dove, appunto, la conferma sul pin non viene mandata dal terminale alla banca, ma viene mandato direttamente il pin, sarà poi la banca a verificarlo (e il pin in modalità ONLINE viene mandato sempre e per forza cifrato, da specifiche EMV, e non si riceve la certificazione EMV per il proprio software di pagamenti elettronici se non si garantisce di rispettare tutte queste specifiche).Quindi, dire che questo attacco dimostra che le carte con i chip sono insicure è sostanzialmente sbagliato.Esiste una modalità sicura per utilizzarle, che prevede un protocollo resistente a questo attacco "man in the middle".Il fatto che NON venga utilizzata sempre questa modalità, è un altro discorso. E' un problema di implementazione, non del protocollo.
          • Gabriele Guizzardi scrive:
            Re: Possibile che non interessi a nessuno
            Sta di fatto che la realtà è diversa.Da quanto descritto qui...http://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbroken.pdf...è proprio il protocollo ad essere errato.
          • Paranoid Android scrive:
            Re: Possibile che non interessi a nessuno
            Anche nel documento che hai linkato specifica da subito che l'attacco presentato è sulla modalità di verifica pin OFFLINE e non sulla verifica pin ONLINE.Vengono anche presi ad esempio gli ATM che invece utilizzano sempre la modalità di verifica ONLINE, e anche qui specifica che questa modalità è immune all'attacco:(pagina 3)ATM cardholder verification works differently, and usesa method known as online PIN, as opposed to offlinePIN described above. Here, the PIN is encrypted by theATM, and sent to the issuer over a payment network. Theissuer then compares the PIN to their own records, and sendsthe result back to the ATM. The attack we present in thispaper ONLY APPLIES to OFFLINE PIN cardholder verification andtherefore ATM transactions are outside of its scope.
          • Gabriele Guizzardi scrive:
            Re: Possibile che non interessi a nessuno
            Purtroppo in questo spazio non riesco a spiegarmi come vorrei (e anche volendo non posso). Tu mi sembri molto competente sull'argomento.Se ti interessa approfondire o magari valutare un lavoro di collaborazione scrivimi (con un mail e un nome reale):http://www.brainandbytes.comhttp://www.guizzardi.net... e magari riesco a spiegarti come sono usate le carte nel mio mondo...Cordialità.
    • HappyCactus scrive:
      Re: Possibile che non interessi a nessuno
      - Scritto da: b.chicco
      Caspita la notizia è apparsa qui su PI venerdì 12
      febbraio ed in 3 giorni (dico TRE giorni... sto
      scrivendo e sono le 23:40 di domenica 14
      febbraio) e sono presenti solamente tre opinioni
      sull'argomento?La notizia è difficile da commentare, perché piuttosto vaga dal punto di vista tecnico e poco appetibile dal punto di vista del sensazionalismo. Pochi hanno chiaro il punto, almeno finché l'attacco non diverrà "in the wild", ovvero comunemente sfruttato.
      E dopo ci si perde in una marea di post inutili
      tipo Windovs VS Linux VS OSx, iPhone VS Nokia VS
      Vattelapesca,
      ecc.Beh, se vuoi possiamo provvedere ;-)
      • krane scrive:
        Re: Possibile che non interessi a nessuno
        - Scritto da: HappyCactus
        - Scritto da: b.chicco

        Caspita la notizia è apparsa qui su PI venerdì

        12 febbraio ed in 3 giorni (dico TRE giorni...

        sto scrivendo e sono le 23:40 di domenica 14

        febbraio) e sono presenti solamente tre opinioni

        sull'argomento ?
        La notizia è difficile da commentare, perché
        piuttosto vaga dal punto di vista tecnico e poco
        appetibile dal punto di vista del
        sensazionalismo. Pochi hanno chiaro il punto,
        almeno finché l'attacco non diverrà "in the
        wild", ovvero comunemente sfruttato.

        E dopo ci si perde in una marea di post inutili

        tipo Windovs VS Linux VS OSx, iPhone VS Nokia VS

        Vattelapesca, ecc.
        Beh, se vuoi possiamo provvedere ;-)Infatti, ad esempio che SO hanno questi lettori ? Su su scanniamoci (rotfl)
  • Franz scrive:
    XXXXXta ma non del tutto al tappeto
    Beh, il sistema che hanno adottato è proprio una XXXXXta... in ogni caso rispetto ad una carta senza chip c'è comunque una sicurezza molto maggiore.Un minimo di accortezza da parte del gestore ci deve comunque essere. In genere dovrebbe essere lui ad inserire la carta nel lettore, e si accorgerebbe se da essa parte un cavo...
    • OldDog scrive:
      Re: XXXXXta ma non del tutto al tappeto
      - Scritto da: Franz
      Beh, il sistema che hanno adottato è proprio una
      XXXXXta...

      in ogni caso rispetto ad una carta senza chip c'è
      comunque una sicurezza molto
      maggiore.

      Un minimo di accortezza da parte del gestore ci
      deve comunque essere. In genere dovrebbe essere
      lui ad inserire la carta nel lettore, e si
      accorgerebbe se da essa parte un
      cavo...Temo che l'unica sicurezza sia rendere più difficile clonare fisicamente la carta (il chip non si duplica altrettanto facilmente della banda magnetica classica) ma resta il fatto che le transazioni sono autorizzabili anche senza conoscere alcun PIN.Rispetto alla tua obiezione, vi sono molte situazioni nelle quali nessuno ti impedisce di "barare": negoziante consenziente (come dimostri che ha autorizzato una frode e non una card lecitamente autenticata con PIN?), oppure dispositivi non presidiati, come i vari bancomat / postamat, ecc.Temo che l'idea di conservare un semplice codice di OK transazione sia meno da idioti di quanto pensa qualcuno: prima o poi il proXXXXX deve garantire compatibilità con l'esistente e un comando esplicito ad apparati che debbono interagire con il mondo "fuori dal chip".
  • lucusta scrive:
    0x9000
    cioe', hanno messo a protezione di miliardi di carte di credito un solo codice di attivazione, che da' il consenso o meno?almeno un piccolissimo algoritmo con generatore di numeri casuali, giusto per evitare un bruteforce.... no...
    • Andreabont scrive:
      Re: 0x9000
      Lasciamo stare, non ho parole...Ok (come già detto) che la sicurezza assoluta non esiste... ma questo non vuol dire che bisogna ignorarla... una buona via di mezzo non sarebbe male....
Chiudi i commenti