Roma – È ancora una volta scontro per la “divulgazione responsabile” delle informazioni sui bug di sicurezza nel software, ambito che da un po’ di tempo vede Microsoft e Google impegnate a parlarsi addosso riguardo l’approccio più corretto da tenere nei confronti delle aziende interessate e dell’industria tutta.
In questi giorni la palla è passata a Microsoft , che ha individuato una vulnerabilità di sicurezza nel browser Chrome e l’ha responsabilmente comunicato a Google (con tanto di codice di exploit funzionante) per le patch del caso.
Redmond ha avvertito Mountain View dell’esistenza del problema lo scorso 14 settembre, e gli ingegneri del software di Chromium/Chrome hanno chiuso la falla entro una settimana . Ma solo nella versione beta del browser , sottolinea Microsoft, mentre il canale delle release stabili – quelle evidentemente più popolari presso l’utenza – ha continuato ad essere vulnerabile per “quasi un mese”.
Il fix per la falla è risultato disponibile su Github per tutto quel tempo, e i cyber-criminali hanno sicuramente potuto approfittare del fatto analizzando il codice ed estrapolando i dettagli della vulnerabilità da sfruttare in uno dei loro attacchi.
Rendere disponibili i dettagli di un bug prima di una patch “stabile” rappresenta un approccio “problematico” alla sicurezza informatica, dice Redmond, e la mente corre subito allo stesso caso capitato lo scorso novembre : all’epoca Google aveva pubblicato i dettagli su un bug nel kernel di Windows senza prima attendere la distribuzione di una patch correttiva da parte di Microsoft. Un comportamento che Redmond continua evidentemente a giudicare irresponsabile .
Alfonso Maruccia
-
Complimenti!
Ora il bit hammering sarà molto più facile! -
si raschia il barile
spazio occupato: -10%consumi: -10%sono lontani i tempi del -40% ad ogni step migliorativo.questa volta il reparto marketing dovra' sudare parecchio per picchiarlo in XXXX ai clienti... beh, potrebbero dire che i transistor sono "stondati" e "cool", che ne dite?-
Re: si raschia il barile
- Scritto da: ...
spazio occupato: -10%
consumi: -10%
sono lontani i tempi del -40% ad ogni step
migliorativo.Se un'app su iPhone prima si apriva in 0,5 secondi, ora si aprirà in 0,45 secondi.Su un Samsung se prima ci volevano 2 secondi ad aprire un'app, ora ce ne vorrà solo 1,8 secondi.Vuoi mettere?
-
-
apple è pronta a comprarli
(anonimo)-
Re: apple è pronta a comprarli
Apple compra da più aziende.Di volta in volta passa da un'azienda (Samsung, TSMC, Intel) all'altra spuntando prezzi più bassi. -
Re: apple è pronta a comprarli
Apple ha smesso di far realizzare i suoi SoC da Samsung quando il nodo "nominalmente" <b
* </b
a 14 nm dei coreani si è rivelato "tarocco" e meno performante di quello "nominalmente" <b
* </b
a 16 nm di TSMC.Ora gli Snapdragon 835 di Qualcomm, realizzati col nodo "nominalmente" <b
* </b
a 10 nm di Samsung, hanno fatto una figura barbina nei bencmark di confronto con i vecchi A10 di Apple sempre realizzati col nodo "nominalmente" <b
* </b
a 16 nm di TSMC. Poi gli A10X per gli iPad Pro, primo prodotto commerciale ad utilizzare nodo "nominalmente" <b
* </b
a 10 nm di TSMC, ha mostrato progressi nel singolo core tali da oscurare completamente i "presunti" progressi di Samsung ... da cui questo annuncio che mi pare del tutto frutto di marketing e tutt'altro che aderente ad una qualsiasi concretezza.È risaputo che a questi livelli per migliorare un proXXXXX produttivo è ormai "indispensabile" passare alla tecnologia EUV ... solo che i relativi macchinari sono disponibili col contagocce, ragione per cui "con anticipo" Global Foundries ha deciso di saltare il nodo "nominalmente" <b
* </b
a 10 nm e di dedicarsi sin dallo scorso anno a quello "nominalmente" <b
* </b
a 7 nm in cui è quasi certo arriverà per prima e con una buona dose di "rodaggio" da far valere come garanzia per i suoi acquirenti. <b
* </b
"nominalmente": prima o poi qualcuno intabellerà i "numeri veri" dei prodotti concreti chiarendo così quanto sia ampio il margine d'inganno nell'impiego di questi valori che, si dovrebbe sapere, sono solo "teorici" e realizzabili solo in condizioni "ideali" ... cioè <u
in pratica MAI </u
!
-
-
S A M S U N G
Mitica Samsung, la differenza tra chi è del settore e chi produce giocattoli per mentalità ottuse.Comunque è sbagliato confrontare i processi produttivi di Samsung o TSMC con quelli Intel.-
Re: S A M S U N G
Comunque è sbagliato confrontare i processi
produttivi di Samsung o TSMC con quelli
Intel.Parli come un dipendente che ha lavorato in tutte e tre le aziende-
Re: S A M S U N G
- Scritto da: ma dai
Parli come un dipendente che ha lavorato
in tutte e tre le aziendeparla come uno che non ha mai visto esplodere un Samsung Noteo forse gli è esploso in faccia e si è rinXXXXXXXXto
-
-