SpaceX: buono il lancio, pessimo il rientro

3 (tre!) mesi
Banda di peracottari mafiosi.

Confermo
Qui Microsoft ha totalmente ragione.Google non può pensare arbitrariamente che il numero magico del tempo necessario per risolvere un bug non possa superare i 90 giorno: ma dove sta scritto?Windows è composto da 50 milioni di righe di codice, una qualsiasi modifica va testata e pure molto, può risolvere il particolare problema e crearne altri mille. Chiunque sviluppo software lo sa.In questi 90 giorni Microsoft poteva tranquillamente aver deciso che altre vulnerabilità avevano la precedenza, non è compito di Google scegliere le priorità di un suo competitor.Così come non è compito di Google scegliere di rendere tutti un po' meno sicuri pubblicando informazioni critiche su bug altrui.Pessima scelta Google, altri che "don't be evil".

Re: Confermo
Sveglia giovinotto:https://en.wikipedia.org/wiki/ScroogledChi la fa l' aspetti.

Re: Confermo
Mi sembrano due cose un po' diverse, un conto è attaccare l'avversario mettendo in luce i suoi difetti (in parte voluti, comunque), un conto è pubblicare informazioni che potrebbero potenzialmente danneggiare milioni di utenti dell'azienda concorrente.E' un po' come se una casa farmaceutica, per screditarne un'altra, mettesse in giro un virus resistente ai vaccini della concorrenza e con ciò causasse la morte di milioni di persone

Re: Confermo
- Scritto da: dkj> Mi sembrano due cose un po' diverse, un conto è> attaccare l'avversario mettendo in luce i suoi> difetti (in parte voluti, comunque), un conto è> pubblicare informazioni che potrebbero> potenzialmente danneggiare milioni di utenti> dell'azienda> concorrente.E sarebbe rimasta lì a poltrire nell' indifferenza di microsoft.> E' un po' come se una casa farmaceutica, per> screditarne un'altra, mettesse in giro un virus> resistente ai vaccini della concorrenza e con ciò> causasse la morte di milioni di> personeNo! Chi ha diffuso il bug e lo ha lasciato lì silente (silente?!?) è microsoft.

Re: Confermo
- Scritto da: old boy> Sveglia giovinotto:> > https://en.wikipedia.org/wiki/Scroogled> > Chi la fa l' aspetti.Da una parte una pubblicità e dall'altra un'azienda che mette a rischio milioni di persone e aziende. Non c'è che dire, proprio la stessa cosa.

Re: Confermo
- Scritto da: Roboante> - Scritto da: old boy> > Sveglia giovinotto:> > > > https://en.wikipedia.org/wiki/Scroogled> > > > Chi la fa l' aspetti.> Da una parte una pubblicitàNon è stata una pubblicità, ma una campagna per discreditare un concorrente, la differenza è bella grossa. L' attacco brutale nei confronti della concorrenza è uno squallido vizio che ha radici lontane:https://it.wikipedia.org/wiki/Halloween_Documents> e dall'altra> un'azienda che mette a rischio milioni di persone> e aziende. Non c'è che dire, proprio la stessa> cosa.Quando si parla di vulnerabilità vi sfugge sempre un dettaglio fondamentale: chi vi garantisce che il bug non fosse già sfruttato? Adesso gli tocca lavorare o rimetterci la faccia davanti ai propri clienti gli sta bene... anche ai clienti...

Re: Confermo
- Scritto da: Roboante> - Scritto da: old boy> > Sveglia giovinotto:> > > > https://en.wikipedia.org/wiki/Scroogled> > > > Chi la fa l' aspetti.> Da una parte una pubblicità e dall'altra> un'azienda che mette a rischio milioni di persone> e aziende. Non c'è che dire, proprio la stessa> cosa.Chi mette a rischio persone e aziende è Microsoft, non Google. Casomai non avessi capito, Google non ha creato virus per attaccare Windows, ha solo seguito le linee guida di un progetto che aveva annunciato e documentato. Tre mesi di tempo per fissare exploit, poi vengono pubblicati. Più che giusto, direi.

Re: Confermo
Povero ciccio... fatto la bua con un finto sistema operativo?Per me Google ha fatto bene, Microsoft ha sempre dormito per risolvere i bug anche di sicurezza, così ora si dà una svegliata...

Re: Confermo
- Scritto da: nessuno> Povero ciccio... fatto la bua con un finto> sistema> operativo?> Per me Google ha fatto bene, Microsoft ha sempre> dormito per risolvere i bug anche di sicurezza,> così ora si dà una> svegliata...Ma chi te l'ha detto che "ha dormito"?Chi ti ha mai detto che sono 90 i giorni entro cui deve essere risolto un bug?Secondo te, se ci sono due bug A e B, di cui A è estremamente pericoloso e B è un problema minore, secondo te un'azienda seria con risorse non infinite quale deve risolvere prima? Risolve prima A, indipendentemente dai giorni 90 giorni decisi dall'azienda concorrente.Tanto più se, come in questo caso, Microsoft ha indicato a Google che l'aggiornamento sarebbe uscito 2 (DUE) giorni dopo, nel mensile pacchetto di aggiornamenti che Microsoft rilascia: avrebbero dovuto rilasciarlo nel pacchetto precedente? 28 giorni prima? Eh no, così sarebbero stati 62 giorni e non 90. Avrebbero dovuto ugualmente farlo uscire assolutamente entro i 90 giorni, quindi di domenica, quando nessuna azienda si aspetta la pubblicazione di patch? Gli aggiornamenti sono programmati, non fatti a casaccio e certamente non sono decisi da aziende concorrenti.Google dovrebbe pensare di più a correggere i buchi enormi che ha Android e pensare meno al software di terze parti.

Re: Confermo
- Scritto da: Roboante> - Scritto da: nessuno> > Povero ciccio... fatto la bua con un finto> > sistema> > operativo?> > Per me Google ha fatto bene, Microsoft ha sempre> > dormito per risolvere i bug anche di sicurezza,> > così ora si dà una> > svegliata...> Ma chi te l'ha detto che "ha dormito"?I precedenti 30 anni di manifesta incapacita'.> Chi ti ha mai detto che sono 90 i giorni entro> cui deve essere risolto un> bug?Il buon senso prevede che lo risolvi entro 90 ore.Altrimenti ammetti la tua incapacita' davanti al mondo e cambi mestiere.90 giorni sono un'era geologica in informatica! Un arco temporale talmente enorme da non potersi neppure concepire.> Secondo te, se ci sono due bug A e B, di cui A è> estremamente pericoloso e B è un problema minore,> secondo te un'azienda seria con risorse non> infinite quale deve risolvere prima?Stiamo parlando di M$ non di una azienda seria con risorse non infinite.Non provare a girare la frittata.> Risolve> prima A, indipendentemente dai giorni 90 giorni> decisi dall'azienda> concorrente.Risolve ENTRAMBI, al piu' presto, e poi si scusa col mondo, e qualche responsabile si dimette e va a zappare i campi.> Tanto più se, come in questo caso, Microsoft ha> indicato a Google che l'aggiornamento sarebbe> uscito 2 (DUE) giorni dopo, M$ avrebbe dovuto farlo uscire 2 (DUE) giorni prima, non dopo.Sono capaci tutti di chiudere il recinto dopo che i buoi sono fuggiti.> nel mensile pacchetto> di aggiornamenti che Microsoft rilascia:E nel frattempo i poveri clienti subiscono i danni!> avrebbero dovuto rilasciarlo nel pacchetto> precedente? 28 giorni prima? Eh no, così> sarebbero stati 62 giorni e non 90. Frega una cippa a me.Quando un bug viene reso noto tu non vai a dormire finche' non hai rilasciato una patch stabile.> Avrebbero> dovuto ugualmente farlo uscire assolutamente> entro i 90 giorni, quindi di domenica, quando> nessuna azienda si aspetta la pubblicazione di> patch? I server sono accesi anche la domenica, i sistemisti lavorano.Non esiste solo la PA.> Gli aggiornamenti sono programmati, non> fatti a casaccio e certamente non sono decisi da> aziende concorrenti.Anche la mancanza di serieta' non e' decisa da aziende concorrenti.Uno decide da solo di comportarsi in modo non serio.> Google dovrebbe pensare di più a correggere i> buchi enormi che ha Android e pensare meno al> software di terze> parti.Da quale pulpito stai parlando?BUG e' da sempre sinonimo di M$.E poi che cosa c'entra android che e' un sistema di un settore dove M$ conta meno del due di spade quando briscola e' denari.Nella telefonia mobile M$ NON ESISTE!

Re: Confermo
- Scritto da: Roboante> - Scritto da: nessuno> > Povero ciccio... fatto la bua con un finto> > sistema> > operativo?> > Per me Google ha fatto bene, Microsoft ha sempre> > dormito per risolvere i bug anche di sicurezza,> > così ora si dà una> > svegliata...> Ma chi te l'ha detto che "ha dormito"?> Chi ti ha mai detto che sono 90 i giorni entro> cui deve essere risolto un> bug?> Secondo te, se ci sono due bug A e B, di cui A è> estremamente pericoloso e B è un problema minore,> secondo te un'azienda seria con risorse non> infinite Dai, ci vieni a dire che una corporation di quel calibro ha problemi di risorse? Hahaha.> quale deve risolvere prima? Entrambi nel più breve tempo possibile, stiamo parlando di una società quotata in borsa che fagocita enormi quantità di ricchezze, non della piccola spa sotto casa che ha due programmatori stagisti o del gruppo di volontari che si diverte su un piccolo progetto FOSS.> Risolve> prima A, indipendentemente dai giorni 90 giorni> decisi dall'azienda> concorrente.Non è l' azienda concorrente che dovrebbe preoccuparti, ma i milioni di utenti (te incluso?) che nel frattempo credendosi al sicuro si ritrovano una vulnerabilità aperta . Capisci? A P E R T A come minimo da 90 giorni! Microsoft che fa? Temporeggia... dammi altri due giorni dai, aspetta quì, aspetta lì. Ridicolo anche se è comprensibile da parte di chi non è avvezzo alla concorrenza.> Tanto più se, come in questo caso, Microsoft ha> indicato a Google che l'aggiornamento sarebbe> uscito 2 (DUE) giorni dopo,Questo è quello che dicono loro. Blabla e la patch dov' è? Se c' è la vogliamo subito! Al più presto!> nel mensile pacchetto> di aggiornamenti che Microsoft rilascia:> avrebbero dovuto rilasciarlo nel pacchetto> precedente? 28 giorni prima? Eh no, così> sarebbero stati 62 giorni e non 90. Avrebbero> dovuto ugualmente farlo uscire assolutamente> entro i 90 giorniMooolto prima per dimostrare uno straccio di professionalità, invece sorge il sospetto che microsoft priorizzi gli introiti a scapito della sicurezza e l' infame collezione di zero-day rafforzerebbe questa tesi.Eh, ma il debugging costa tanto ed è poco remunerativo :D. Hai capito? Non ci fanno i soldi con le patch, è chiaro adesso? Niente dindini, le patch semmai le faccio solo quando la frittata è di dominio pubblico altrimenti evito la spesa. Capito? E' una roba pazzesca e tu lì a difenderli, ma noooo dai :D.>, quindi di domenica, quando> nessuna azienda si aspetta la pubblicazione di> patch? Gli aggiornamenti sono programmati, non> fatti a casaccio e certamente non sono decisi da> aziende> concorrenti.E nemmeno da microsoft che se la piglia comoda, ma in base alle necessità dei clienti che poi sono la parte lesa che resta lì per lo meno 90 giorni in balia della sorte.> > Google dovrebbe pensare di più a correggere i> buchi enormi che ha Android e pensare meno al> software di terze> parti.Potremmo dire la stessa cosa del FUDding in stile microsoft, voglio dire: chi semina vento raccoglie tempesta.

Re: Confermo
- Scritto da: Roboante> - Scritto da: nessuno> > Povero ciccio... fatto la bua con un finto> > sistema> > operativo?> > Per me Google ha fatto bene, Microsoft ha sempre> > dormito per risolvere i bug anche di sicurezza,> > così ora si dà una> > svegliata...> Ma chi te l'ha detto che "ha dormito"?> Chi ti ha mai detto che sono 90 i giorni entro> cui deve essere risolto un bug?> (...)Ma per caso sei un rivenditore Microsoft? No, giusto per capire.

Re: Confermo
- Scritto da: Roboante> - Scritto da: nessuno> > Povero ciccio... fatto la bua con un finto> > sistema> > operativo?> > Per me Google ha fatto bene, Microsoft ha sempre> > dormito per risolvere i bug anche di sicurezza,> > così ora si dà una> > svegliata...> Ma chi te l'ha detto che "ha dormito"?> Chi ti ha mai detto che sono 90 i giorni entro> cui deve essere risolto un> bug?se non ce la fa in 90 giorni è meglio che si occupa di falegnameria e non di informatica> Secondo te, se ci sono due bug A e B, di cui A è> estremamente pericoloso e B è un problema minore,> secondo te un'azienda seria con risorse non> infinite quale deve risolvere prima?in 90 giorni una azienda come microsoft con le risorse che ha non è stata in grado di presentare una patch, pensaci bene a quello che scrivi Risolve> prima A, indipendentemente dai giorni 90 giorni> decisi dall'azienda> concorrente.> Tanto più se, come in questo caso, Microsoft ha> indicato a Google che l'aggiornamento sarebbe> uscito 2 (DUE) giorni dopo,se era già pronta la patch poteva anticipare gli aggiornamenti, l'ha fatto molte volte nel mensile pacchetto> di aggiornamenti che Microsoft rilascia:> avrebbero dovuto rilasciarlo nel pacchetto> precedente? 28 giorni prima? Eh no, così> sarebbero stati 62 giorni e non 90. Avrebbero> dovuto ugualmente farlo uscire assolutamente> entro i 90 giorni, quindi di domenica, quando> nessuna azienda si aspetta la pubblicazione di> patch?eh già, di domenica i sistemisti non lavorano, lol Gli aggiornamenti sono programmati, non> fatti a casaccio e certamente non sono decisi da> aziende> concorrenti.visti gli ultimi aggiornamenti dire "a casaccio" è un complimento> > Google dovrebbe pensare di più a correggere i> buchi enormi che ha Android e pensare meno al> software di terze> parti.per te non esisterebbero i bughunters a questo punto, e internet sarebbe il regno di script kiddyes che ti floodano il pc, i bug devono essere TUTTI pubblicati per fare in modo che vengano presto patchati, altrimenti i danni sarebbero enormi

Re: Confermo
- Scritto da: Roboante> Qui Microsoft ha totalmente ragione.ma neanche un po' :p> Google non può pensare arbitrariamente che il> numero magico del tempo necessario per risolvere> un bug non possa superare i 90 giorno: ma dove> sta> scritto?certo, tutti devono attendere i comodi di Microsoft. Neanche 90 giorni sono sufficienti per tappare un buco? Ma chi siete, il Comune di Supramonte Silano :p> Windows è composto da 50 milioni di righe di> codice, una qualsiasi modifica va testata e pure> molto, può risolvere il particolare problema e> crearne altri mille. Chiunque sviluppo software> lo> sa.sono solo ed esclusivamente ca**i vostri, a noi (e a Google) non interessa niente . Organizzatevi.> In questi 90 giorni Microsoft poteva> tranquillamente aver deciso che altre> vulnerabilità avevano la precedenza, non è> compito di Google scegliere le priorità di un suo> competitor.frega un ca**o> Così come non è compito di Google scegliere di> rendere tutti un po' meno sicuri pubblicando> informazioni critiche su bug> altrui.> Pessima scelta Google, altri che "don't be evil".fa solo bene, così vi date una svegliata.

Che faccia da ....
Se in 90 giorni un colosso come microsoft non è in grado di tappare una falla stiamo messi male. I casi sono due:A) Falla architetturale: Allora sono nella ***** fino al colloB) Pressapochismo: Allora siete nella ***** fino al collo, pagate e neanche danno assistenza.La dimensione "in righe di codice" di windows non può essere una scusante. Sicuramente l'architettura interna è modulare e di certo la componente incriminata non può essere alla base di qualsiasi funzione del SO.Ultima fesseria, google ci rende tutti meno sicuri: Sarebbe come accusare una rivista di meccanica che ci avverte che i freni dell'auto x (a causa di un bug della centralina) ogni tanto vanno in ciampanelle.

Re: Che faccia da ....
- Scritto da: Davidoff> Se in 90 giorni un colosso come microsoft non è> in grado di tappare una falla stiamo messi male.Ma tu hai capito che al 90esimo giorno la falla era chiusa?Hanno semplicemente chiesto di attendere il martedì, data in cui Microsoft pubblica le sue patch. DUE GIORNI DOPO!La pubblicazione di queste patch è mensile, per cui Google avrebbe tranquillamente potuto fare l'interesse dei consumatori e stare zitta.Qui Google ha torto marcio.

Re: Che faccia da ....
- Scritto da: Etyphe> - Scritto da: Davidoff> > Se in 90 giorni un colosso come microsoft> non> è> > in grado di tappare una falla stiamo messi> male.> Ma tu hai capito che al 90esimo giorno la falla> era> chiusa?> Hanno semplicemente chiesto di attendere il> martedì, data in cui Microsoft pubblica le sue> patch. DUE GIORNI> DOPO!> La pubblicazione di queste patch è mensile, per> cui Google avrebbe tranquillamente potuto fare> l'interesse dei consumatori e stare> zitta.> > Qui Google ha torto marcio.abbiamo visto che quando le falle sono critiche microsoft non si fa problemi ad anticipare il giorno delle patch, ha poche scusanti da questo punto di vista, la pubblicazione è automatica dopo 90 giorni secondo le policy che si sono dati i bughunters di google

Re: Che faccia da ....
- Scritto da: rage> - Scritto da: Etyphe> > - Scritto da: Davidoff> abbiamo visto che quando le falle sono critiche> microsoft non si fa problemi ad anticipare il> giorno delle patch, ha poche scusanti da questo> punto di vista, la pubblicazione è automatica> dopo 90 giorni secondo le policy che si sono dati> i bughunters di> googlequindi dici che webview sarà aggiornato per tutti i dispositivi entro 90 giorni?Oppure google non ce la farà?

Re: Che faccia da ....
- Scritto da: Etyphe> - Scritto da: Davidoff> > Se in 90 giorni un colosso come microsoft> non> è> > in grado di tappare una falla stiamo messi> male.> Ma tu hai capito che al 90esimo giorno la falla> era> chiusa?> Hanno semplicemente chiesto di attendere il> martedì, data in cui Microsoft pubblica le sue> patch. DUE GIORNI> DOPO!perché dovrebbe attendere i comodacci di Microsoft?Si fo**ano

fossi in ms
piazzarei un bel po' di programmatori a cercare la falla critica in android. poi dopo 90 giorni dalla comunicazione la comunica al pubblico... come dite? L'avete risolta ma il 99% dei terminali non è stato aggiornato? Eh beh peccato, noi vi abbiamo dato un lasso di tempo adeguato, è un problema vostro.

Re: fossi in ms
- Scritto da: nome e cognome> piazzarei un bel po' di programmatori a cercare> la falla critica in android.Si, come no... non hanno persone in grado di trovare i CRATERI nei loro software, figurati se mettono risorse a cercare i bug nei sistemi altrui...

Re: fossi in ms
- Scritto da: panda rossa> - Scritto da: nome e cognome> > piazzarei un bel po' di programmatori a> cercare> > la falla critica in android.> > Si, come no... non hanno persone in grado di> trovare i CRATERI nei loro software, figurati se> mettono risorse a cercare i bug nei sistemi> altrui...basta tirare a caso e ne trovi quanti ne vuoi

Re: fossi in ms
- Scritto da: 2015> - Scritto da: panda rossa> > - Scritto da: nome e cognome> > > piazzarei un bel po' di programmatori a> > cercare> > > la falla critica in android.> > > > Si, come no... non hanno persone in grado di> > trovare i CRATERI nei loro software,> figurati> se> > mettono risorse a cercare i bug nei sistemi> > altrui...> basta tirare a caso e ne trovi quanti ne vuoiProprio per questo le persone competenti in ambito informatico hanno eliminato M$ dai propri sistemi da decenni.Ormai sono rimasti solo i markettari ignoranti e i bimbiminkia brufolosi a usare M$ e difenderla aggratis.

Scoperta falla critica in Android
Scoperta falla critica in Android che Google si rifiuta di patchare:https://community.rapid7.com/community/metasploit/blog/2015/01/11/google-no-longer-provides-patches-for-webview-jelly-bean-and-priorMeditate gente... Meditate...Saluti da P4

Re: Scoperta falla critica in Android
- Scritto da: P4__> Scoperta falla critica in Android che Google si> rifiuta di> patchare:> https://community.rapid7.com/community/metasploit/> > Meditate gente... Meditate...> > Saluti da P4magari è bene che te lo rileggi, google si rifiuta di fare il lavoro degli oem, google le patch le ha pubblicate, sta adesso agli oem prevederle negli aggiornamenti dei devices, capisci la differenza?

Re: Scoperta falla critica in Android
- Scritto da: rage> magari è bene che te lo rileggi, google si> rifiuta di fare il lavoro degli oemQuale parte di "Google No Longer Provides Patches for WebView" NON ti è chiara?

Re: Scoperta falla critica in Android
- Scritto da: franz aRTiglio> - Scritto da: rage> > magari è bene che te lo rileggi, google si> > rifiuta di fare il lavoro degli oem> > Quale parte di "Google No Longer Provides Patches> for WebView" NON ti è> chiara?non ti seguo, WebView è un componente legato alla rom, diventa impossibile per google poterlo aggiornare a meno di non aver tutte le rom di tutti i devices di ogni marca precedenti la 4.x, anche mettendo la patch nel playstore questa non è installabile su tutti i devices, mi dici un modo logico e razionale in cui google potrebbe riuscire a fornire la patch per tutti i deevices?

Re: Scoperta falla critica in Android
http://www.androidworld.it/2015/01/12/google-non-aggiornera-webview-versioni-pre-kitkat-rischio-60-degli-utenti-267775/

3 mesi chiamali pochi
chi pubblica le vulnerabilità, lo fa nell'interesse del consumatore, quello di accellare gli aggiornamenti del sistema/software. Tre mesi sono un eternità in cui si è scoperti è la microsoft che non si adegua (a danno degli utenti). Sarà più difficile attaccare e sviluppare i virus in meno di una settimana su Linux o 3/6 mesi in Microsoft/Apple ? Con buona pace per fans.