Roma – È stato un weekend agrodolce per SpaceX, una delle principali protagoniste del nascente business spaziale privato a stelle e strisce: una nuova missione di rifornimento per la Stazione Spaziale Internazionale è partita con successo dalla rampa di lancio di Cape Canaveral, ma la parte successiva (e sperimentale) del lancio non è andata esattamente come previsto.
La missione ha lanciato nello spazio una capsula Dragon piena di 2 tonnellate di materiale ed esperimenti scientifici, a bordo di un razzo vettore Falcon 9 che secondo i piani sarebbe dovuto tornare indietro e atterrare su una chiatta galleggiante grazie alla nuova configurazione alla X-Wing recentemente testata da SpaceX.
Rocket made it to drone spaceport ship, but landed hard. Close, but no cigar this time. Bodes well for the future tho.
– Elon Musk (@elonmusk) 10 Gennaio 2015
A comunicare l’insuccesso del rientro è stato lo stesso Elon Musk, amministratore della corporation: l’atterraggio del vettore è avvenuto nel punto previsto (cioè su una chiatta nell’oceano) ma è stato un po’ troppo “duro” rispetto al previsto, ha spiegato Musk, e ora si tratta di identificare con precisione i motivi del fallimento tramite i dati telemetrici e quel che resta del razzo dopo il disastro.
Il razzo Falcon 9 “riutilizzabile” farà meglio la prossima volta, promette SpaceX, e proseguono i piani di partnership pubblico-privata già stretti con NASA: entro il 2017 dovrebbe partire la prima missione Dragon con astronauti a bordo , e a quel punto l’agenzia spaziale dovrebbe riacquisire la capacità di lanciare missioni di trasporto di personale umano dal suolo statunitense.
Alfonso Maruccia
leggi i 54 commenti
-
3 mesi chiamali pochi
chi pubblica le vulnerabilità, lo fa nell'interesse del consumatore, quello di accellare gli aggiornamenti del sistema/software. Tre mesi sono un eternità in cui si è scoperti è la microsoft che non si adegua (a danno degli utenti). Sarà più difficile attaccare e sviluppare i virus in meno di una settimana su Linux o 3/6 mesi in Microsoft/Apple ? Con buona pace per fans. -
Scoperta falla critica in Android
Scoperta falla critica in Android che Google si rifiuta di patchare:https://community.rapid7.com/community/metasploit/blog/2015/01/11/google-no-longer-provides-patches-for-webview-jelly-bean-and-priorMeditate gente... Meditate...Saluti da P4-
Re: Scoperta falla critica in Android
- Scritto da: P4__
Scoperta falla critica in Android che Google si
rifiuta di
patchare:
https://community.rapid7.com/community/metasploit/
Meditate gente... Meditate...
Saluti da P4magari è bene che te lo rileggi, google si rifiuta di fare il lavoro degli oem, google le patch le ha pubblicate, sta adesso agli oem prevederle negli aggiornamenti dei devices, capisci la differenza?-
Re: Scoperta falla critica in Android
- Scritto da: rage
magari è bene che te lo rileggi, google si
rifiuta di fare il lavoro degli oemQuale parte di "Google No Longer Provides Patches for WebView" NON ti è chiara?-
Re: Scoperta falla critica in Android
- Scritto da: franz aRTiglio
- Scritto da: rage
magari è bene che te lo rileggi, google si
rifiuta di fare il lavoro degli oem
Quale parte di "Google No Longer Provides Patches
for WebView" NON ti è
chiara?non ti seguo, WebView è un componente legato alla rom, diventa impossibile per google poterlo aggiornare a meno di non aver tutte le rom di tutti i devices di ogni marca precedenti la 4.x, anche mettendo la patch nel playstore questa non è installabile su tutti i devices, mi dici un modo logico e razionale in cui google potrebbe riuscire a fornire la patch per tutti i deevices?-
Re: Scoperta falla critica in Android
- Scritto da: rage
non ti seguo, WebView è un componente legato alla
rom, diventa impossibile per google poterlo
aggiornare a meno di non aver tutte le rom di
tutti i devices di ogni marca precedenti la 4.x,Webview è un componente software, non è legato alla rom.Quelli successivi alla 4.3 li ha patchati, mentre si rifiuta di patchare le versioni precedenti che sono ancora in uso da MILIONI di devices potenzialmente tutti ad alto rischio di sicurezza! -
Re: Scoperta falla critica in Android
- Scritto da: fala
- Scritto da: rage
non ti seguo, WebView è un componente legato
alla
rom, diventa impossibile per google poterlo
aggiornare a meno di non aver tutte le rom di
tutti i devices di ogni marca precedenti la 4.x,
Webview è un componente software, non è legato
alla
rom.
Quelli successivi alla 4.3 li ha patchati, mentre
si rifiuta di patchare le versioni precedenti che
sono ancora in uso da MILIONI di devices
potenzialmente tutti ad alto rischio di
sicurezza!e non ti sei chiesto cosa sia cambiato per webkit dalla 4.3 alla 4.4? o per te è ininfluente? sei in un sito di informatica, prova a ragionare in maniera logica -
Re: Scoperta falla critica in Android
- Scritto da: rage
e non ti sei chiesto cosa sia cambiato per webkit
dalla 4.3 alla 4.4? o per te è ininfluente? sei
in un sito di informatica, prova a ragionare in
maniera
logicaE tu non ti sei chiesto quanto interessi all'utente il numero 4.3 piuttosto del 4.4?Gli utenti chiedono device sicuri, Google invece è per il rischio.Diamo 90 giorni a google per correggere i suoi buchi, vediamo se ce la fa.In fondo sono 3 volte il tempo necessario per fare una patch... o no? -
Re: Scoperta falla critica in Android
- Scritto da: Etyphe
- Scritto da: rage
e non ti sei chiesto cosa sia cambiato per
webkit
dalla 4.3 alla 4.4? o per te è ininfluente?
sei
in un sito di informatica, prova a ragionare
in
maniera
logica
E tu non ti sei chiesto quanto interessi
all'utente il numero 4.3 piuttosto del
4.4?e tu non ti sei chiesto quanti sono gli utenti che si interessano alla sicurezza del proprio dispositivo?
Gli utenti chiedono device sicuri, Google invece
è per il
rischio.gli utenti chiedono se si può installare uozzapp non devices sicuri
Diamo 90 giorni a google per correggere i suoi
buchi, vediamo se ce la
fa.altrimenti pubblichi i bug?
In fondo sono 3 volte il tempo necessario per
fare una patch... o
no?chiedi alla comunità di linux se ci vogliono 90 giorni, sono molto più esperti in quest cose :) -
Re: Scoperta falla critica in Android
- Scritto da: rage
- Scritto da: Etyphe
- Scritto da: rage
e tu non ti sei chiesto quanti sono gli utenti
che si interessano alla sicurezza del proprio
dispositivo?Su iOS a tutti interessa, tant'è che tutti aggiornano.Su Android purtroppo no, perché Google non rilascia aggiornamenti, non garantisce le patch e non è in grado di risolvere con dei rattoppi entro 90 giorni.Purtroppo ai clienti dei chicco-androidi tocca comprare telefoni nuovi, perché gli aggiornamenti e le correzioni non arriveranno mai.
Diamo 90 giorni a google per correggere i
suoi
buchi, vediamo se ce la
fa.
altrimenti pubblichi i bug?Non serve, i buchi sono già noti e ben sfruttati, poveri utenti droidi. -
Re: Scoperta falla critica in Android
- Scritto da: rage
- Scritto da: franz aRTiglio
- Scritto da: rage
magari è bene che te lo rileggi, google
si
rifiuta di fare il lavoro degli oem
Quale parte di "Google No Longer Provides
Patches
for WebView" NON ti è
chiara?
non ti seguo, WebView è un componente legato alla
rom, diventa impossibile per google poterlo
aggiornare a meno di non aver tutte le rom di
tutti i devices di ogni marca precedenti la 4.x,Ma che stai dicendo?Ma hai idea di cosa sia una rom?Webview non c'entra niente con quel che dici, WebView è un componente che come qualsiasi altro può essere bucato (e lo è) e il suo buco va rattoppato entro 90 giorni.
-
-
-
Re: Scoperta falla critica in Android
http://www.androidworld.it/2015/01/12/google-non-aggiornera-webview-versioni-pre-kitkat-rischio-60-degli-utenti-267775/
-
-
-
fossi in ms
piazzarei un bel po' di programmatori a cercare la falla critica in android. poi dopo 90 giorni dalla comunicazione la comunica al pubblico... come dite? L'avete risolta ma il 99% dei terminali non è stato aggiornato? Eh beh peccato, noi vi abbiamo dato un lasso di tempo adeguato, è un problema vostro. -
Che faccia da ....
Se in 90 giorni un colosso come microsoft non è in grado di tappare una falla stiamo messi male. I casi sono due:A) Falla architetturale: Allora sono nella ***** fino al colloB) Pressapochismo: Allora siete nella ***** fino al collo, pagate e neanche danno assistenza.La dimensione "in righe di codice" di windows non può essere una scusante. Sicuramente l'architettura interna è modulare e di certo la componente incriminata non può essere alla base di qualsiasi funzione del SO.Ultima fesseria, google ci rende tutti meno sicuri: Sarebbe come accusare una rivista di meccanica che ci avverte che i freni dell'auto x (a causa di un bug della centralina) ogni tanto vanno in ciampanelle.-
Re: Che faccia da ....
- Scritto da: Davidoff
Se in 90 giorni un colosso come microsoft non è
in grado di tappare una falla stiamo messi male.Ma tu hai capito che al 90esimo giorno la falla era chiusa?Hanno semplicemente chiesto di attendere il martedì, data in cui Microsoft pubblica le sue patch. DUE GIORNI DOPO!La pubblicazione di queste patch è mensile, per cui Google avrebbe tranquillamente potuto fare l'interesse dei consumatori e stare zitta.Qui Google ha torto marcio.-
Re: Che faccia da ....
- Scritto da: Etyphe
- Scritto da: Davidoff
Se in 90 giorni un colosso come microsoft
non
è
in grado di tappare una falla stiamo messi
male.
Ma tu hai capito che al 90esimo giorno la falla
era
chiusa?
Hanno semplicemente chiesto di attendere il
martedì, data in cui Microsoft pubblica le sue
patch. DUE GIORNI
DOPO!
La pubblicazione di queste patch è mensile, per
cui Google avrebbe tranquillamente potuto fare
l'interesse dei consumatori e stare
zitta.
Qui Google ha torto marcio.abbiamo visto che quando le falle sono critiche microsoft non si fa problemi ad anticipare il giorno delle patch, ha poche scusanti da questo punto di vista, la pubblicazione è automatica dopo 90 giorni secondo le policy che si sono dati i bughunters di google-
Re: Che faccia da ....
- Scritto da: rage
- Scritto da: Etyphe
- Scritto da: Davidoff
abbiamo visto che quando le falle sono critiche
microsoft non si fa problemi ad anticipare il
giorno delle patch, ha poche scusanti da questo
punto di vista, la pubblicazione è automatica
dopo 90 giorni secondo le policy che si sono dati
i bughunters di
googlequindi dici che webview sarà aggiornato per tutti i dispositivi entro 90 giorni?Oppure google non ce la farà?-
Re: Che faccia da ....
- Scritto da: Etyphe
- Scritto da: rage
- Scritto da: Etyphe
- Scritto da: Davidoff
abbiamo visto che quando le falle sono
critiche
microsoft non si fa problemi ad anticipare il
giorno delle patch, ha poche scusanti da
questo
punto di vista, la pubblicazione è automatica
dopo 90 giorni secondo le policy che si sono
dati
i bughunters di
google
quindi dici che webview sarà aggiornato per tutti
i dispositivi entro 90
giorni?
Oppure google non ce la farà?bella questa logica da cliente apple -
Re: Che faccia da ....
- Scritto da: rage
- Scritto da: Etyphe
- Scritto da: rage
- Scritto da: Etyphe
- Scritto da: Davidoff
abbiamo visto che quando le falle sono
critiche
microsoft non si fa problemi ad
anticipare
il
giorno delle patch, ha poche scusanti da
questo
punto di vista, la pubblicazione è
automatica
dopo 90 giorni secondo le policy che si
sono
dati
i bughunters di
google
quindi dici che webview sarà aggiornato per
tutti
i dispositivi entro 90
giorni?
Oppure google non ce la farà?
bella questa logica da cliente appleIrrilevante di chi sia la logica, il punto è che mancano 89 giorni e qui di patch nemmeno l'ombra. O__o
-
-
-
-
-
Confermo
Qui Microsoft ha totalmente ragione.Google non può pensare arbitrariamente che il numero magico del tempo necessario per risolvere un bug non possa superare i 90 giorno: ma dove sta scritto?Windows è composto da 50 milioni di righe di codice, una qualsiasi modifica va testata e pure molto, può risolvere il particolare problema e crearne altri mille. Chiunque sviluppo software lo sa.In questi 90 giorni Microsoft poteva tranquillamente aver deciso che altre vulnerabilità avevano la precedenza, non è compito di Google scegliere le priorità di un suo competitor.Così come non è compito di Google scegliere di rendere tutti un po' meno sicuri pubblicando informazioni critiche su bug altrui.Pessima scelta Google, altri che "don't be evil".-
Re: Confermo
Sveglia giovinotto:https://en.wikipedia.org/wiki/ScroogledChi la fa l' aspetti.-
Re: Confermo
Mi sembrano due cose un po' diverse, un conto è attaccare l'avversario mettendo in luce i suoi difetti (in parte voluti, comunque), un conto è pubblicare informazioni che potrebbero potenzialmente danneggiare milioni di utenti dell'azienda concorrente.E' un po' come se una casa farmaceutica, per screditarne un'altra, mettesse in giro un virus resistente ai vaccini della concorrenza e con ciò causasse la morte di milioni di persone-
Re: Confermo
- Scritto da: dkj
Mi sembrano due cose un po' diverse, un conto è
attaccare l'avversario mettendo in luce i suoi
difetti (in parte voluti, comunque), un conto è
pubblicare informazioni che potrebbero
potenzialmente danneggiare milioni di utenti
dell'azienda
concorrente.E sarebbe rimasta lì a poltrire nell' indifferenza di microsoft.
E' un po' come se una casa farmaceutica, per
screditarne un'altra, mettesse in giro un virus
resistente ai vaccini della concorrenza e con ciò
causasse la morte di milioni di
personeNo! Chi ha diffuso il bug e lo ha lasciato lì silente (silente?!?) è microsoft.-
Re: Confermo
- Scritto da: old boy
- Scritto da: dkj
Mi sembrano due cose un po' diverse, un conto è
attaccare l'avversario mettendo in luce i suoi
difetti (in parte voluti, comunque), un conto è
pubblicare informazioni che potrebbero
potenzialmente danneggiare milioni di utenti
dell'azienda
concorrente.
E sarebbe rimasta lì a poltrire nell'
indifferenza di
microsoft.
E' un po' come se una casa farmaceutica, per
screditarne un'altra, mettesse in giro un virus
resistente ai vaccini della concorrenza e con
ciò
causasse la morte di milioni di
persone
No! Chi ha diffuso il bug e lo ha lasciato lì
silente (silente?!?) è
microsoft.Guarda che i buchi non li fanno di proposito... -
Re: Confermo
- Scritto da: panda rossa
- Scritto da: 2015
Non l'ho neanche mai pensato: essendo un branco
di incapaci totali, non hanno alcun bisogno di
farlo di
proposito.Dai, non insultare i clienti android a questo modo, vedrai che risolveranno i buchi comprando un nuovo device...
-
-
-
Re: Confermo
- Scritto da: old boy
Sveglia giovinotto:
https://en.wikipedia.org/wiki/Scroogled
Chi la fa l' aspetti.Da una parte una pubblicità e dall'altra un'azienda che mette a rischio milioni di persone e aziende. Non c'è che dire, proprio la stessa cosa.-
Re: Confermo
- Scritto da: Roboante
- Scritto da: old boy
Sveglia giovinotto:
https://en.wikipedia.org/wiki/Scroogled
Chi la fa l' aspetti.
Da una parte una pubblicitàNon è stata una pubblicità, ma una campagna per discreditare un concorrente, la differenza è bella grossa. L' attacco brutale nei confronti della concorrenza è uno squallido vizio che ha radici lontane:https://it.wikipedia.org/wiki/Halloween_Documents
e dall'altra
un'azienda che mette a rischio milioni di persone
e aziende. Non c'è che dire, proprio la stessa
cosa.Quando si parla di vulnerabilità vi sfugge sempre un dettaglio fondamentale: chi vi garantisce che il bug non fosse già sfruttato? Adesso gli tocca lavorare o rimetterci la faccia davanti ai propri clienti gli sta bene... anche ai clienti...
-
-
-
Re: Confermo
Povero ciccio... fatto la bua con un finto sistema operativo?Per me Google ha fatto bene, Microsoft ha sempre dormito per risolvere i bug anche di sicurezza, così ora si dà una svegliata...-
Re: Confermo
- Scritto da: nessuno
Povero ciccio... fatto la bua con un finto
sistema
operativo?
Per me Google ha fatto bene, Microsoft ha sempre
dormito per risolvere i bug anche di sicurezza,
così ora si dà una
svegliata...Ma chi te l'ha detto che "ha dormito"?Chi ti ha mai detto che sono 90 i giorni entro cui deve essere risolto un bug?Secondo te, se ci sono due bug A e B, di cui A è estremamente pericoloso e B è un problema minore, secondo te un'azienda seria con risorse non infinite quale deve risolvere prima? Risolve prima A, indipendentemente dai giorni 90 giorni decisi dall'azienda concorrente.Tanto più se, come in questo caso, Microsoft ha indicato a Google che l'aggiornamento sarebbe uscito 2 (DUE) giorni dopo, nel mensile pacchetto di aggiornamenti che Microsoft rilascia: avrebbero dovuto rilasciarlo nel pacchetto precedente? 28 giorni prima? Eh no, così sarebbero stati 62 giorni e non 90. Avrebbero dovuto ugualmente farlo uscire assolutamente entro i 90 giorni, quindi di domenica, quando nessuna azienda si aspetta la pubblicazione di patch? Gli aggiornamenti sono programmati, non fatti a casaccio e certamente non sono decisi da aziende concorrenti.Google dovrebbe pensare di più a correggere i buchi enormi che ha Android e pensare meno al software di terze parti.-
Re: Confermo
- Scritto da: Roboante
- Scritto da: nessuno
Povero ciccio... fatto la bua con un finto
sistema
operativo?
Per me Google ha fatto bene, Microsoft ha sempre
dormito per risolvere i bug anche di sicurezza,
così ora si dà una
svegliata...
Ma chi te l'ha detto che "ha dormito"?
Chi ti ha mai detto che sono 90 i giorni entro
cui deve essere risolto un
bug?
Secondo te, se ci sono due bug A e B, di cui A è
estremamente pericoloso e B è un problema minore,
secondo te un'azienda seria con risorse non
infinite Dai, ci vieni a dire che una corporation di quel calibro ha problemi di risorse? Hahaha.
quale deve risolvere prima? Entrambi nel più breve tempo possibile, stiamo parlando di una società quotata in borsa che fagocita enormi quantità di ricchezze, non della piccola spa sotto casa che ha due programmatori stagisti o del gruppo di volontari che si diverte su un piccolo progetto FOSS.
Risolve
prima A, indipendentemente dai giorni 90 giorni
decisi dall'azienda
concorrente.Non è l' azienda concorrente che dovrebbe preoccuparti, ma i milioni di utenti (te incluso?) che nel frattempo credendosi al sicuro si ritrovano una vulnerabilità aperta . Capisci? A P E R T A come minimo da 90 giorni! Microsoft che fa? Temporeggia... dammi altri due giorni dai, aspetta quì, aspetta lì. Ridicolo anche se è comprensibile da parte di chi non è avvezzo alla concorrenza.
Tanto più se, come in questo caso, Microsoft ha
indicato a Google che l'aggiornamento sarebbe
uscito 2 (DUE) giorni dopo,Questo è quello che dicono loro. Blabla e la patch dov' è? Se c' è la vogliamo subito! Al più presto!
nel mensile pacchetto
di aggiornamenti che Microsoft rilascia:
avrebbero dovuto rilasciarlo nel pacchetto
precedente? 28 giorni prima? Eh no, così
sarebbero stati 62 giorni e non 90. Avrebbero
dovuto ugualmente farlo uscire assolutamente
entro i 90 giorniMooolto prima per dimostrare uno straccio di professionalità, invece sorge il sospetto che microsoft priorizzi gli introiti a scapito della sicurezza e l' infame collezione di zero-day rafforzerebbe questa tesi.Eh, ma il debugging costa tanto ed è poco remunerativo :D. Hai capito? Non ci fanno i soldi con le patch, è chiaro adesso? Niente dindini, le patch semmai le faccio solo quando la frittata è di dominio pubblico altrimenti evito la spesa. Capito? E' una roba pazzesca e tu lì a difenderli, ma noooo dai :D.
, quindi di domenica, quando
nessuna azienda si aspetta la pubblicazione di
patch? Gli aggiornamenti sono programmati, non
fatti a casaccio e certamente non sono decisi da
aziende
concorrenti.E nemmeno da microsoft che se la piglia comoda, ma in base alle necessità dei clienti che poi sono la parte lesa che resta lì per lo meno 90 giorni in balia della sorte.
Google dovrebbe pensare di più a correggere i
buchi enormi che ha Android e pensare meno al
software di terze
parti.Potremmo dire la stessa cosa del FUDding in stile microsoft, voglio dire: chi semina vento raccoglie tempesta.-
Re: Confermo
- Scritto da: old boy
Dai, ci vieni a dire che una corporation di quel
calibro ha problemi di risorse?
Hahaha.Ti consiglio di leggere "The Mythical Man-Month" e far tua la legge di Brooks.
-
-
Re: Confermo
- Scritto da: Roboante
- Scritto da: nessuno
Povero ciccio... fatto la bua con un finto
sistema
operativo?
Per me Google ha fatto bene, Microsoft ha sempre
dormito per risolvere i bug anche di sicurezza,
così ora si dà una
svegliata...
Ma chi te l'ha detto che "ha dormito"?
Chi ti ha mai detto che sono 90 i giorni entro
cui deve essere risolto un
bug?se non ce la fa in 90 giorni è meglio che si occupa di falegnameria e non di informatica
Secondo te, se ci sono due bug A e B, di cui A è
estremamente pericoloso e B è un problema minore,
secondo te un'azienda seria con risorse non
infinite quale deve risolvere prima?in 90 giorni una azienda come microsoft con le risorse che ha non è stata in grado di presentare una patch, pensaci bene a quello che scrivi Risolve
prima A, indipendentemente dai giorni 90 giorni
decisi dall'azienda
concorrente.
Tanto più se, come in questo caso, Microsoft ha
indicato a Google che l'aggiornamento sarebbe
uscito 2 (DUE) giorni dopo,se era già pronta la patch poteva anticipare gli aggiornamenti, l'ha fatto molte volte nel mensile pacchetto
di aggiornamenti che Microsoft rilascia:
avrebbero dovuto rilasciarlo nel pacchetto
precedente? 28 giorni prima? Eh no, così
sarebbero stati 62 giorni e non 90. Avrebbero
dovuto ugualmente farlo uscire assolutamente
entro i 90 giorni, quindi di domenica, quando
nessuna azienda si aspetta la pubblicazione di
patch?eh già, di domenica i sistemisti non lavorano, lol Gli aggiornamenti sono programmati, non
fatti a casaccio e certamente non sono decisi da
aziende
concorrenti.visti gli ultimi aggiornamenti dire "a casaccio" è un complimento
Google dovrebbe pensare di più a correggere i
buchi enormi che ha Android e pensare meno al
software di terze
parti.per te non esisterebbero i bughunters a questo punto, e internet sarebbe il regno di script kiddyes che ti floodano il pc, i bug devono essere TUTTI pubblicati per fare in modo che vengano presto patchati, altrimenti i danni sarebbero enormi
-
-
-
-
3 (tre!) mesi
Banda di peracottari mafiosi.
