USA, codice open al setaccio

L'ente che coordina le iniziative per la sicurezza del Paese lancia un progettone per aiutare gli sviluppatori open source ad eliminare i bug dal loro codice. Ma non tutti esultano

Washington (USA) – La crescente diffusione del software open source in settori chiave della pubblica amministrazione e della difesa statunitensi, ha spinto lo U.S. Department of Homeland Security ( DHS ) ad avviare un progettone scova-bug che dovrebbe contribuire a migliorare la sicurezza e l’affidabilità delle applicazioni a codice aperto.

Finanziato con un investimento di quasi 1,3 milioni di dollari, DHS sta per attivare un sistema automatico che, a partire da marzo, passerà quotidianamente al setaccio il codice di alcuni tra i più famosi progetti a codice aperto . Basato su tecnologie sviluppate da Stanford University , Coverity e Symantec , il sistemone terrà traccia di tutti gli errori di programmazione scovati e li inserirà automaticamente in un database che potrà essere consultato sul Web dagli sviluppatori open source.

I progetti open source che potranno beneficiare del sofisticato sniffatore di bug sono oltre 40, tra cui Linux, Apache, Firefox, KDE, MySQL, FreeBSD, OpenSSL e BIND. DHS sostiene che la propria iniziativa, chiamata Vulnerability Discovery and Remediation Open Source Hardening Project , ha lo scopo di “contribuire a rendere il ciberspazio più sicuro” e “incoraggiare lo sviluppo e l’adozione di tecnologie atte a proteggere l’infrastruttura delle telecomunicazioni statunitense, inclusa Internet e altri network di cruciale importanza”.Il motore di analisi, sviluppato da Coverity, è in grado di setacciare il codice alla ricerca di oltre 20 tipi di vulnerabilità , inclusi i famigerati buffer overflow. Il tool è anche in grado di fornire agli sviluppatori suggerimenti su come ovviare alle problematiche di sicurezza più comuni.

DHS afferma che il suo “setaccio” digitale mette a disposizione della comunità open source tecnologie di test e analisi del codice che oggi solo aziende di medie e grandi dimensioni possono permettersi. Ma all’interno della comunità open non tutti sembrano disposti ad accogliere l’iniziativa a braccia aperte .

Ciò che ad esempio non va giù a Ben Laurie, director della Apache Foundation e coordinatore del progetto OpenSSL, è che Coverity e Symantec ricevano dal Governo USA fior di quattrini per testare e affinare le proprie tecnologie closed source: “Meglio sarebbe stato – afferma Laurie – se gli strumenti di analisi del codice fossero stati messi a disposizione di tutti gli sviluppatori open source”. Una pretesa eccessiva?

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Jobs ha fatto 2 richieste...
    ...al team Mozilla/Firefox:gli dà tutto il supporto tecnico necessario se includono un tema "lupetto nero sciccoso" e un altro "biancheria intima rosa e accessori in cuoio borchiato" :D :D :D :D :D (troll2)(troll2)(troll3)(troll3)(troll4)(troll4)
  • Anonimo scrive:
    firefox instabile
    lo uso da prima del rilascio della 1.0.Con le versioni vecchie non ho mai avuto grossi problemi ma dalla 1.0.7 in poi (soprattutto la 1.5 che mi fa schifo) è davvero un aborto.Lo uso sia sotto linux (dove si pianta dopo un paio di minuti di navigazione) sia sotto win2k, dove parte sempre in modalità provvisoria.Da quando ho provato opera poi sinceramente ho scoperto un altro modo di viaggiare in internet: su win2k la differenza in prestazione pura nella visualizzazione è di alemo uno a tre, ossia opera mi risulta tre volte più veloce di firefox.Questa è la mia esperienza, niente di più, niente di meno. Provateli entrambi e poi sappiatemi dire se anche per voi è così. (P.S.: su linux le differenze in prestazione, se ci sono, non sono invece riscontrabili nell'uso normale)
    • Anonimo scrive:
      Re: firefox instabile
      - Scritto da: Anonimo
      lo uso da prima del rilascio della 1.0.
      Con le versioni vecchie non ho mai avuto grossi
      problemi ma dalla 1.0.7 in poi (soprattutto la
      1.5 che mi fa schifo) è davvero un aborto.
      Lo uso sia sotto linux (dove si pianta dopo un
      paio di minuti di navigazione) sia sotto win2k,
      dove parte sempre in modalità provvisoria.Lo uso su svariate macchine e l'ho visto crashare solo con una versione vecchia di IEtab.per il resto va come un missile, sempre.
      Da quando ho provato opera poi sinceramente hoesselloleggevoprimacheerintroll
      • Anonimo scrive:
        Re: firefox instabile

        esselloleggevoprimacheerintrolle se lo vedevo prima che non sai scrivere...Qui si parla di esperienze personali. A me sta benone che a te Firefox vada come un missile. A me, su Windows, va 3 volte più lento di opera (le volte che va), su Linux, a parità di prestazioni con opera, mi risulta più instabile.PUNTO, tutto il resto lo lascio alla tua fantasia
    • Anonimo scrive:
      Re: firefox instabile
      sei OT.
    • Anonimo scrive:
      Re: firefox instabile
      anche io ho riscontrato dei problemi di stabilita' nella versione 1.5. Prima crashava ogni tanto ora e' sistematico che se lo apro, nell'arco di due ore crolla.Capita specialmente lasciandolo fermo per un po', appena clicco sulla sua finestra cade.Comunque concordo, nonostante Firefox sia un'ottimo prodotto, Opera e' un'altro pianeta
      • Anonimo scrive:
        Re: firefox instabile
        in effetti come stabilità era meglio prima della 1.0... inoltre alcuni plugin fanno danni irreparabli (tipo adblock che non fa più visualizzare i flash!!!)Quasi quasi mi reinstallo la versione precedente... :o :o :o
      • Giambo scrive:
        Re: firefox instabile
        - Scritto da: Anonimo
        anche io ho riscontrato dei problemi di
        stabilita' nella versione 1.5. Prima crashava
        ogni tanto ora e' sistematico che se lo apro,
        nell'arco di due ore crolla.Che strano, mai riscontato questo problema. Eppure FF lo apro la mattina alle 8 e lo chiudo 10 ore dopo ...
        Comunque concordo, nonostante Firefox sia
        un'ottimo prodotto, Opera e' un'altro pianetaOpera ha qualcosa simile alla Developer Toolbar ?Opera ha qualcosa simile al javascript debugger ?Opera ha un adblock ?
        • Anonimo scrive:
          Re: firefox instabile
          - Scritto da: Giambo

          - Scritto da: Anonimo

          anche io ho riscontrato dei problemi di

          stabilita' nella versione 1.5. Prima crashava

          ogni tanto ora e' sistematico che se lo apro,

          nell'arco di due ore crolla.

          Che strano, mai riscontato questo problema.
          Eppure FF lo apro la mattina alle 8 e lo chiudo
          10 ore dopo ...


          Comunque concordo, nonostante Firefox sia

          un'ottimo prodotto, Opera e' un'altro pianeta

          Opera ha qualcosa simile alla Developer Toolbar ?Si c'e' una configurazione delle toolbar che mette a disposizione tutte quelle funzionalita'
          Opera ha qualcosa simile al javascript debugger ?si esistono estensioni per avere in un pannello il debug del codice javascript. Sotto questo punto di vista quello di FF e' migliore
          Opera ha un adblock ?si personalizzabile per sito webNon e' tanto un problema di funzionalita', alcune sono milgiori quelle di FF altre quelle di Opera. Per me e' proprio il feeling che ho con il browser che 10.000 volte superiore con OperaFF lo ripeto e' un ottimo prodotto, l'unico problema e' quello che ho citato e che non sembra essere solo mio. La stabilita' di versione in versione sta calando e questo mi dispiace
          • Anonimo scrive:
            Re: firefox sempre + stabile
            - Scritto da: Anonimo
            La stabilita' di versione in
            versione sta calando e questo mi dispiacenon sono d'accordo.Firefox non può che migliorare.E' open source, cribbio... ricordiamocelo
          • Anonimo scrive:
            Re: firefox sempre + stabile
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            La stabilita' di versione in

            versione sta calando e questo mi dispiace

            non sono d'accordo.
            Firefox non può che migliorare.
            E' open source, cribbio... ricordiamoceloChe penosa trollata.....
          • Anonimo scrive:
            Re: firefox sempre + stabile
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            La stabilita' di versione in

            versione sta calando e questo mi dispiace

            non sono d'accordo.e fin qui ci puo' stare
            Firefox non può che migliorare.questo "assoluto" da dove ti viene ?
            E' open source, cribbio... ricordiamocelopossiamo anche ricordarcelo e quindi ?non mi sembra che tu abbia le idee molto chiare in merito, evidentemente sei il solito fan di firefox che parte dal presupposto che tutto il resto sia merda.Io ho espresso i miei pereri e le mie esprienze con Firefox, la tua risposta non aggiunge niente al discorso quindi evita di scrivere cazzate solo per il gusto di schiacciare dei tasti
          • Giambo scrive:
            Re: firefox instabile
            - Scritto da: Anonimo
            Non e' tanto un problema di funzionalita', alcune
            sono milgiori quelle di FF altre quelle di Opera.
            Per me e' proprio il feeling che ho con il
            browser che 10.000 volte superiore con OperaMah, de gustibus :)Ho usato per molto tempo opera (Versione 3.qualcosa, acwuistata come studente) sotto Linux, pero' le ultime versioni mi hanno lasciato perplesso a causa del L&F ...
            FF lo ripeto e' un ottimo prodotto, l'unico
            problema e' quello che ho citato e che non sembra
            essere solo mio. La stabilita' di versione in
            versione sta calando e questo mi dispiaceStrano, non ho mai avuto nessun problema ... Boh ?
        • Anonimo scrive:
          Re: firefox instabile
          - Scritto da: Giambo

          - Scritto da: Anonimo

          anche io ho riscontrato dei problemi di

          stabilita' nella versione 1.5. Prima crashava

          ogni tanto ora e' sistematico che se lo apro,

          nell'arco di due ore crolla.

          Che strano, mai riscontato questo problema.
          Eppure FF lo apro la mattina alle 8 e lo chiudo
          10 ore dopo ...


          Comunque concordo, nonostante Firefox sia

          un'ottimo prodotto, Opera e' un'altro pianeta

          Opera ha qualcosa simile alla Developer Toolbar ?
          Opera ha qualcosa simile al javascript debugger ?
          Opera ha un adblock ?In genere uso Firefox su Linux, ma mi capita anche di usare Galeon, Epiphany, Opera e Konqueror.Sovente uso Safari sui Mac.Ebbene, non ho mai avuto alcun problema con questi browser.C'è da dire, però, che in genere non uso PcWinzozz...che non sia tutta colpa della 'monnezza di Redmond?Alle volte ho il sospetto che a far ca**re sia il vostro amato Win.... ;)
          • Anonimo scrive:
            Re: firefox instabile
            dove è che nei vari post precedenti c'è scritto che il problema si ha solamente sotto windows?secondo me invece che win, a far ca**re è il tuo modo di ragionare, poco costruttivo e talbeno negli atteggiamenti
          • Giambo scrive:
            Re: firefox instabile
            - Scritto da: Anonimo
            Alle volte ho il sospetto che a far ca**re sia il
            vostro amato Win.... ;)Hue', piano con gli insulti, sul mio laptop dimora solo Gentoo, altro che "amato Win" :) !!==================================Modificato dall'autore il 17/01/2006 15.13.40
    • Anonimo scrive:
      Re: firefox instabile
      Ma state parlando di firefox su linux? Mai crashato. Devo dire che uso pochissime estensioni e niente plug ins di flash. Forse sono quelli (e windows) il problema.L'unica cosa strana capita quando lo lancio un'altra volta (per sbaglio) e non fa niente, ma alla chiusura dell'applicazione apre un dialog oramai inutile.
      • Anonimo scrive:
        Re: firefox instabile
        Si, sto parlando di firefox su Linux, per l'esattezza la versione 1.0.7 installata direttamente dai cd assieme al resto (distro SuSE 10.0).Konqueror mi va bene, è stabile e prestante, ma firefox risulta assolutamente instabile, dopo pochi minuti si blocca la navigazione e non resta da far altro che killare il processo.
        • lele2 scrive:
          Re: firefox instabile
          - Scritto da: Anonimo
          Si, sto parlando di firefox su Linux, per
          l'esattezza la versione 1.0.7 installata
          direttamente dai cd assieme al resto (distro SuSE
          10.0).
          Konqueror mi va bene, è stabile e prestante, ma
          firefox risulta assolutamente instabile, dopo
          pochi minuti si blocca la navigazione e non resta
          da far altro che killare il processo.allora forse non hai tutti i tortiavevo sentito dire di un bug presente nel firefox con suse 10io con la 9.3 non ho problemi
    • Anonimo scrive:
      Re: firefox instabile
      - Scritto da: Anonimo
      lo uso da prima del rilascio della 1.0.
      Con le versioni vecchie non ho mai avuto grossi
      problemi ma dalla 1.0.7 in poi (soprattutto la
      1.5 che mi fa schifo) è davvero un aborto.
      Lo uso sia sotto linux (dove si pianta dopo un
      paio di minuti di navigazione) sia sotto win2k,
      dove parte sempre in modalità provvisoria.
      Da quando ho provato opera poi sinceramente ho
      scoperto un altro modo di viaggiare in internet:
      su win2k la differenza in prestazione pura nella
      visualizzazione è di alemo uno a tre, ossia opera
      mi risulta tre volte più veloce di firefox.
      Questa è la mia esperienza, niente di più, niente
      di meno. Provateli entrambi e poi sappiatemi dire
      se anche per voi è così. (P.S.: su linux le
      differenze in prestazione, se ci sono, non sono
      invece riscontrabili nell'uso normale)Per quanto riguarda Windows non è ho assolutamente idea.Per quanto riguarda Linux, uso Firefox 1.5 su SuSE 9.3 e l'unico problema che avevo riguardava una lentezza mostruosa del browser se installavo i pacchetti RPM non ufficiali (quelli che per interderci si trovano sull'FTP di SuSE ma sul ramo /project/mozilla e che non fa parte quindi degli aggiornamenti ufficiali). Ho risolto utilizzando la versione precompilata rilasciata dal sito mozilla.com (il tar.gz da scompattare ed eseguire).Probabilmente qualche problema nelle patch applicate da SuSE durante la compilazione di FF per la creazione dell'RPM, che non hanno ancora corretto, e non credo correggeranno mai visto che come dicevo non si tratta, per la SuSE 9.3, di un aggiornamento ufficiale.In quanto a crash, impallamenti, consumo spropositato della memoria, o altro, non ho mai visto nulla di tutto questo, ne con gli RPM nel con il tar.gz.A questo punto ti consiglierei di controllare che la distro che usi non sia da aggiornare in qualche sua parte (librerie GTK, server X, altro...?) che magari nella versione che utilizzi attualmente danno problemi proprio con FF (magari lo danno anche con qualche SW, ma non lo noti). In particolare delle GTK vecchiotte (2.4?) unitamente a x.org 6.7 davano un consumo esagerato della memoria dopo alcune ore di utilizzo dovuti a dei memory leaks.Per quanto riguarda Opera, ottimo browser, ma non mi trovo bene come con FF, e poi li si che avuto qualche crash, e dopo 2 o 3 ore di utilizzo mi tocca riavviare il server X che nel frattempo ha swappato 1 GB di roba. Solo che essendo closed, non posso far altro che aspettare e sperare che quelli Opera risolvano il problema.
      • Anonimo scrive:
        Re: firefox instabile
        -
        Per quanto riguarda Opera, ottimo browser, ma non
        mi trovo bene come con FF, e poi li si che avuto
        qualche crash, e dopo 2 o 3 ore di utilizzo mi
        tocca riavviare il server X che nel frattempo ha
        swappato 1 GB di roba. Solo che essendo closed,
        non posso far altro che aspettare e sperare che
        quelli Opera risolvano il problema.Ma lui ha problemi con Firefox che e' open. Invece di blaterare debuggaglielo...analizza il codice e scopri perche' sul suo PC e' lento e crasha.
        • Anonimo scrive:
          Re: firefox instabile
          - Scritto da: Anonimo
          -
          Per quanto riguarda Opera, ottimo

          browser, ma non mi trovo bene

          come con FF, e poi li si che avuto

          qualche crash, e dopo 2 o 3 ore di

          utilizzo mi tocca riavviare il server

          X che nel frattempo ha swappato 1 GB

          di roba. Solo che essendo closed, non

          posso far altro che aspettare e sperare

          che quelli Opera risolvano il problema.
          Ma lui ha problemi con Firefox che e' open.
          Invece di blaterare debuggaglielo...analizza il
          codice e scopri perche' sul suo PC e' lento e
          crasha.Se mi invia il Pc lo faccio ! Sulla mia slackware non crasha e non e' lento, avrei bisogno di vedere la macchina e l'installazione.
          • Anonimo scrive:
            Re: firefox instabile

            Se mi invia il Pc lo faccio !
            Sulla mia slackware non crasha e non e' lento,
            avrei bisogno di vedere la macchina e
            l'installazione.E che razza di risposta e'? Quando segnali un problema su bugzilla ti chiedono di spedire il pc?
          • Anonimo scrive:
            Re: firefox instabile
            - Scritto da: Anonimo

            Se mi invia il Pc lo faccio !

            Sulla mia slackware non crasha e non e'

            lento, avrei bisogno di vedere la macchina

            e l'installazione.
            E che razza di risposta e'? Quando segnali un
            problema su bugzilla ti chiedono di spedire il
            pc? a) Ti chiedono di spiegare il problema in modo un po' piu' dettagliato.b) Io non sono bugzilla, se capita sul sul mio di solito risolvo.
  • garak scrive:
    version numbering
    Già mi è piaciuto poco il salto dal ramo 1.0 all' 1.5 e l'accoppiamento delle versioni Firefox-Thunderbird.Ora se ne escono con questo 1.5.0.2 !?!Questa è l'unica cosa che non mi soddisfa dei Mozilla-*
  • Anonimo scrive:
    spam e popup prima del previsto
    l'arrivo del colabrodo fireworm sancirà una volta per tutte che anche Mac è soggetto alla spazzatura che gira sul web e che rappresenta l'80% del traffico mondiale.Non cito linux per pietà. Perché citare uno scolapasta?
    • Anonimo scrive:
      Re: spam e popup prima del previsto
      - Scritto da: Anonimo
      l'arrivo del colabrodo fireworm sancirà una volta
      per tutte che anche Mac è soggetto alla
      spazzatura che gira sul web e che rappresenta
      l'80% del traffico mondiale.

      Non cito linux per pietà. Perché citare uno
      scolapasta?Credo tu stia facendo un po' di confusione.Non si parla ne di Interdet Exploder, ne di Outciucc Expert, ne Winworm XP.
    • Anonimo scrive:
      Re: spam e popup prima del previsto
      Ma che avete,un disturbo comportamentale che vi porta a pensare che solo la vostra opinione sia valida e che vi fa sentire il dovere di parlare male di quello che non usate?
    • Anonimo scrive:
      Re: spam e popup prima del previsto
      Intanto Microsoft ha fatto uscire un security update. E allora? E' per VISTA! Ma allora vista e' uscito? No. QUESTO e' "prima del previsto", cocco.Per quanto riguarda le vulnerabilita' di linux, se fosse uno scolapasta, internet sarebbe in ginocchio.
  • Anonimo scrive:
    9 --
  • Anonimo scrive:
    Fireshit 1.5 presto sui Mactel
    Non si capisce come mai ci sia tanto clamoro intorno a questo browser super fallato che negli ultimi mesi è stato sotto l'occhio del ciclone insieme ad IE per delle vulnerabilità estremamente critiche. Quando la gente scoprirà che ci sono prodotti qualitativamente migliori come Opera sarà troppo tardi. Ma non è mai troppo tardi la corsa all'ultima patch per fireshit che vi protegge dalle innumeravoli falle ancora non scoperte ( a giorni un'altro 0day per gli estimatori di fireshit).Saluti
    • Anonimo scrive:
      Re: Fireshit 1.5 presto sui Mactel
      - Scritto da: Anonimo
      Non si capisce come mai ci sia tanto clamoro
      intorno a questo browser super fallato che negli
      ultimi mesi è stato sotto l'occhio del ciclone
      insieme ad IE per delle vulnerabilità
      estremamente critiche.

      Quando la gente scoprirà che ci sono prodotti
      qualitativamente migliori come Opera sarà troppo
      tardi. Ma non è mai troppo tardi la corsa
      all'ultima patch per fireshit che vi protegge
      dalle innumeravoli falle ancora non scoperte ( a
      giorni un'altro 0day per gli estimatori di
      fireshit).

      Saluti
      Se non era per "fireshit" (come lo chiami tu) opera lo pagavi 30 dollari a versione -.-
    • Anonimo scrive:
      Re: Fireshit 1.5 presto sui Mactel
      - Scritto da: Anonimo
      Non si capisce come mai ci sia tanto clamoro
      intorno a questo browser super fallato che negli
      ultimi mesi è stato sotto l'occhio del ciclone
      insieme ad IE per delle vulnerabilità
      estremamente critiche.

      Quando la gente scoprirà che ci sono prodotti
      qualitativamente migliori come Opera sarà troppo
      tardi. Ma non è mai troppo tardi la corsa
      all'ultima patch per fireshit che vi protegge
      dalle innumeravoli falle ancora non scoperte ( a
      giorni un'altro 0day per gli estimatori di
      fireshit).

      Saluti
      Opera qualitativamente migliore? Sicuro? Prova a navigare su siti poco raccomandabili dopo aver memorizzato un paio di coppie nome utente e password sul browser e poi ci fai sapere in quanto tempo ti hanno sforacchiato tutto.Buon divertimento e in bocca al lupo.
      • Anonimo scrive:
        Re: Fireshit 1.5 presto sui Mactel
        - Scritto da: Anonimo
        Opera qualitativamente migliore? Sicuro? Prova a
        navigare su siti poco raccomandabili dopo aver
        memorizzato un paio di coppie nome utente e
        password sul browser e poi ci fai sapere in
        quanto tempo ti hanno sforacchiato tutto.
        Buon divertimento e in bocca al lupo.C'è qualcosa che dovrei sapere e non so?Un utente di opera.
      • Anonimo scrive:
        Re: Fireshit 1.5 presto sui Mactel
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Non si capisce come mai ci sia tanto clamoro

        intorno a questo browser super fallato che negli

        ultimi mesi è stato sotto l'occhio del ciclone

        insieme ad IE per delle vulnerabilità

        estremamente critiche.



        Quando la gente scoprirà che ci sono prodotti

        qualitativamente migliori come Opera sarà troppo

        tardi. Ma non è mai troppo tardi la corsa

        all'ultima patch per fireshit che vi protegge

        dalle innumeravoli falle ancora non scoperte ( a

        giorni un'altro 0day per gli estimatori di

        fireshit).



        Saluti



        Opera qualitativamente migliore? Sicuro? Prova a
        navigare su siti poco raccomandabili dopo aver
        memorizzato un paio di coppie nome utente e
        password sul browser e poi ci fai sapere in
        quanto tempo ti hanno sforacchiato tutto.
        Buon divertimento e in bocca al lupo.Si si come no, hai qualche fonte che afferma ciò o è tanto per scrivere?
    • Anonimo scrive:
      Re: Fireshit 1.5 presto sui Mactel
      (troll)(troll1)(troll2)(troll3)(troll4)
Chiudi i commenti