Skype Translator, tra lingue e accessibilità

paranoia
Come faccio ad essere sicuro che il codice sia sicuro, e che non contenga qualche cosa di dannoso?

Re: paranoia
- Scritto da: Sam> Come faccio ad essere sicuro che il codice sia> sicuro, e che non contenga qualche cosa di> dannoso?Fai nello stesso modo di quando usi windows o autocad ecc...ti fidi...Fidarsi è bene...ma non fidarsi...

Re: paranoia
- Scritto da: Sam> Come faccio ad essere sicuro che il codice sia> sicuro, e che non contenga qualche cosa di> dannoso?Leggendolo.I 'binari' webassembly sono decodificabili e non sono complicati come l'assembly, inoltre tutte le chiamate alle api JS sono necessariamente in chiaro.Inoltre già oggi se qualcuno non vuole farti leggere il codice JS usa un'obfuscator che ti fa passare la voglia di capire come funziona.Detto ciò, usa un'estensione per bloccare selettivamente JS in base al sito che visiti.

Gli ingegneri di micro$oft...
Più SaaS per tutti.

mhm
praticamente ActiveX?

Re: mhm
- Scritto da: collione> praticamente ActiveX?però multipiattaforma, più virus per tutti :D

Re: mhm
- Scritto da: Hop> - Scritto da: collione> > praticamente ActiveX?> però multipiattaforma, più virus per tutti :DEffettivamente la cosa "sembra" comica: tutti a lamentarsi della pericolosità di Flash e della Java VM, e ora si pensa addirittura ad una nuova Virtual Machine da subito cross-platform (finalmente scriverai un virus e girerà ovunque).

Re: mhm
- Scritto da: bradipao> Effettivamente la cosa "sembra" comica: tutti a> lamentarsi della pericolosità di Flash e della> Java VM, e ora si pensa addirittura ad una nuova> Virtual Machine da subito cross-platform> (finalmente scriverai un virus e girerà> ovunque).Come ho detto sotto il paragone non regge:Gli Activex sono eseguibili win32 nudi e crudi, quindi possono fare qualunque cosa. Pericolosissimi, anzi da suicidio.Anche Java ha i metodi per fare qualunque cosa. Certo, quando gira in un'applet imposta dei permessi limitati, ma i metodi ci sono comunque e in un modo o nell'altro si riesce sempre a raggiungerli. Troppo rischioso, inoltre chi gestisce il plug-in ha dimostrato nel tempo di non avere a cuore la sicurezza.Javascript invece non ha proprio i metodi di cui sopra. L'unico modo per fargli fare qualunque cosa è exploitarlo con un buffer overflow o robe simili e iniettare dati/istruzioni compatibili con la cpu e l'OS vittima. E questo valeva ieri come vale oggi come varrà domani.

Re: mhm
Certo, un virus writer non può fare la fatica di fare il virus per ogni piattaforma. E' una questione di efficienza! :D

Re: mhm
- Scritto da: collione> praticamente ActiveX?Come concetto è più vicino ad un Java, ma è più sicuro per via dell'isolamento di Javascript che è molto più solido di quello di Java.Java infatti ha metodi per fare un mare di cose a livello file system o di OS - sì, sono più o meno inibite dai permessi ma di fatto sono un punto debole peri l semplice fatto di esistere.JS invece non ha proprio i metodi per fare danni all'OS (a parte forse webgl che permette da far friggere la scheda video) o comunque uscire dal contesto del browser a meno che non venga exploitato, ma quello vale per qualsiasi cosa e vale già oggi senza scomodare questa nuova tecnologia.A quanto ho capito però il vero vantaggio di questa tecnologia non è la velocità di esecuzione (non molto maggiore di quella attuale) ma quella di compilazione (che ormai viene fatta al volo da tutti i browser)....mah... sinceramente non vedo rivoluzioni.In ogni caso mi preoccuperei di più di un sito che quando lo visiti usa le websocket per sfruttare la tua banda per i suoi scopi di cui tu non sai nulla: di fatto può fare qualsiasi cosa col tuo IP.

Re: mhm
il problema di questi sistemi è che le sandbox sono bestie complesse, per cui di bug se ne trovano a iosa e il modo di sfuggire dalla sandbox si trova semprec'hanno raccontato che gli applet java erano sicurissimi perchè usavano questa e quella fighissima tecnologiac'hanno raccontato che gli applet activex erano più sicuri di quelli java perchè usavano questa e quella fighissima tecnologiac'hanno raccontato che gli native client è un fortino, altro che quella schifezza di activex, perchè usavano questa e quella fighissima tecnologiama la verità non ce la raccontano mai

sorgenti "fuffa" ?...
https://github.com/WebAssembly/design/blob/master/TextFormat.md( mi riferisco al 'barbatrucco' Browsers will not parse the textual format on regular web content in order to implement WebAssembly semantics.)poi anche il resto non scherza ( https://github.com/WebAssembly/design/blob/master/FAQ.md ) (..) WebAssembly minimizes costs by having a design that allows (though not requires) a browser to implement WebAssembly inside its existing JS engine (..)

navigare solo in MV
mi sa che ormai la cosa migliore da fare e' avere una macchina Virtuale con dentro un sistema operativo ai minimi termini con firefox e poco piu'.se devi andare su internet usi quella e basta in modo da tenere pulita la macchina fisica.

Re: navigare solo in MV
- Scritto da: ...> se devi andare su internet usi quella e basta in> modo da tenere pulita la macchina> fisica.Se ti bucano, non accederanno ai tuoi dati però accedono alla tua linea.E secondo me quest'ultima cosa è più grave.

Re: navigare solo in MV
le misure per la mitigazione esistonoad esempio il mio OS è stateless, per cui un'infezione dura al massimo una sessionecon le macchine virtuali il trucco si può replicare ancora più facilmente tramite lo snapshotting

Curiosamente ...
Tra i promotori mancano Oracle e Adobe ... le coincidenze ...

So già come andrà a finire
So già come andrà a finire... si tornerà agli anni 2009-2011 quando tutti i soloni pontificavano sulla meraviglia di Java, il futuro dell'umanità... io dovevo installare due o tre PC per utente in quanto ogni programma o sito web voleva la sua versione della JRE e guai a toccarla!