Washington (USA) – La crescente diffusione del software open source in settori chiave della pubblica amministrazione e della difesa statunitensi, ha spinto lo U.S. Department of Homeland Security ( DHS ) ad avviare un progettone scova-bug che dovrebbe contribuire a migliorare la sicurezza e l’affidabilità delle applicazioni a codice aperto.
Finanziato con un investimento di quasi 1,3 milioni di dollari, DHS sta per attivare un sistema automatico che, a partire da marzo, passerà quotidianamente al setaccio il codice di alcuni tra i più famosi progetti a codice aperto . Basato su tecnologie sviluppate da Stanford University , Coverity e Symantec , il sistemone terrà traccia di tutti gli errori di programmazione scovati e li inserirà automaticamente in un database che potrà essere consultato sul Web dagli sviluppatori open source.
I progetti open source che potranno beneficiare del sofisticato sniffatore di bug sono oltre 40, tra cui Linux, Apache, Firefox, KDE, MySQL, FreeBSD, OpenSSL e BIND. DHS sostiene che la propria iniziativa, chiamata Vulnerability Discovery and Remediation Open Source Hardening Project , ha lo scopo di “contribuire a rendere il ciberspazio più sicuro” e “incoraggiare lo sviluppo e l’adozione di tecnologie atte a proteggere l’infrastruttura delle telecomunicazioni statunitense, inclusa Internet e altri network di cruciale importanza”.Il motore di analisi, sviluppato da Coverity, è in grado di setacciare il codice alla ricerca di oltre 20 tipi di vulnerabilità , inclusi i famigerati buffer overflow. Il tool è anche in grado di fornire agli sviluppatori suggerimenti su come ovviare alle problematiche di sicurezza più comuni.
DHS afferma che il suo “setaccio” digitale mette a disposizione della comunità open source tecnologie di test e analisi del codice che oggi solo aziende di medie e grandi dimensioni possono permettersi. Ma all’interno della comunità open non tutti sembrano disposti ad accogliere l’iniziativa a braccia aperte .
Ciò che ad esempio non va giù a Ben Laurie, director della Apache Foundation e coordinatore del progetto OpenSSL, è che Coverity e Symantec ricevano dal Governo USA fior di quattrini per testare e affinare le proprie tecnologie closed source: “Meglio sarebbe stato – afferma Laurie – se gli strumenti di analisi del codice fossero stati messi a disposizione di tutti gli sviluppatori open source”. Una pretesa eccessiva?
-
Fireshit 1.5 presto sui Mactel
Non si capisce come mai ci sia tanto clamoro intorno a questo browser super fallato che negli ultimi mesi è stato sotto l'occhio del ciclone insieme ad IE per delle vulnerabilità estremamente critiche. Quando la gente scoprirà che ci sono prodotti qualitativamente migliori come Opera sarà troppo tardi. Ma non è mai troppo tardi la corsa all'ultima patch per fireshit che vi protegge dalle innumeravoli falle ancora non scoperte ( a giorni un'altro 0day per gli estimatori di fireshit).SalutiAnonimoRe: Fireshit 1.5 presto sui Mactel
- Scritto da: Anonimo> Non si capisce come mai ci sia tanto clamoro> intorno a questo browser super fallato che negli> ultimi mesi è stato sotto l'occhio del ciclone> insieme ad IE per delle vulnerabilità> estremamente critiche. > > Quando la gente scoprirà che ci sono prodotti> qualitativamente migliori come Opera sarà troppo> tardi. Ma non è mai troppo tardi la corsa> all'ultima patch per fireshit che vi protegge> dalle innumeravoli falle ancora non scoperte ( a> giorni un'altro 0day per gli estimatori di> fireshit).> > Saluti> Se non era per "fireshit" (come lo chiami tu) opera lo pagavi 30 dollari a versione -.-AnonimoRe: Fireshit 1.5 presto sui Mactel
- Scritto da: Anonimo> Non si capisce come mai ci sia tanto clamoro> intorno a questo browser super fallato che negli> ultimi mesi è stato sotto l'occhio del ciclone> insieme ad IE per delle vulnerabilità> estremamente critiche. > > Quando la gente scoprirà che ci sono prodotti> qualitativamente migliori come Opera sarà troppo> tardi. Ma non è mai troppo tardi la corsa> all'ultima patch per fireshit che vi protegge> dalle innumeravoli falle ancora non scoperte ( a> giorni un'altro 0day per gli estimatori di> fireshit).> > Saluti> Opera qualitativamente migliore? Sicuro? Prova a navigare su siti poco raccomandabili dopo aver memorizzato un paio di coppie nome utente e password sul browser e poi ci fai sapere in quanto tempo ti hanno sforacchiato tutto.Buon divertimento e in bocca al lupo.AnonimoRe: Fireshit 1.5 presto sui Mactel
- Scritto da: Anonimo> Opera qualitativamente migliore? Sicuro? Prova a> navigare su siti poco raccomandabili dopo aver> memorizzato un paio di coppie nome utente e> password sul browser e poi ci fai sapere in> quanto tempo ti hanno sforacchiato tutto.> Buon divertimento e in bocca al lupo.C'è qualcosa che dovrei sapere e non so?Un utente di opera.AnonimoRe: Fireshit 1.5 presto sui Mactel
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Non si capisce come mai ci sia tanto clamoro> > intorno a questo browser super fallato che negli> > ultimi mesi è stato sotto l'occhio del ciclone> > insieme ad IE per delle vulnerabilità> > estremamente critiche. > > > > Quando la gente scoprirà che ci sono prodotti> > qualitativamente migliori come Opera sarà troppo> > tardi. Ma non è mai troppo tardi la corsa> > all'ultima patch per fireshit che vi protegge> > dalle innumeravoli falle ancora non scoperte ( a> > giorni un'altro 0day per gli estimatori di> > fireshit).> > > > Saluti> > > > Opera qualitativamente migliore? Sicuro? Prova a> navigare su siti poco raccomandabili dopo aver> memorizzato un paio di coppie nome utente e> password sul browser e poi ci fai sapere in> quanto tempo ti hanno sforacchiato tutto.> Buon divertimento e in bocca al lupo.Si si come no, hai qualche fonte che afferma ciò o è tanto per scrivere?Anonimo9 --
AnonimoRe: Fireshit 1.5 presto sui Mactel
(troll)(troll1)(troll2)(troll3)(troll4)Anonimo9 --
Anonimo9 --
Anonimospam e popup prima del previsto
l'arrivo del colabrodo fireworm sancirà una volta per tutte che anche Mac è soggetto alla spazzatura che gira sul web e che rappresenta l'80% del traffico mondiale.Non cito linux per pietà. Perché citare uno scolapasta?AnonimoRe: spam e popup prima del previsto
- Scritto da: Anonimo> l'arrivo del colabrodo fireworm sancirà una volta> per tutte che anche Mac è soggetto alla> spazzatura che gira sul web e che rappresenta> l'80% del traffico mondiale.> > Non cito linux per pietà. Perché citare uno> scolapasta?Credo tu stia facendo un po' di confusione.Non si parla ne di Interdet Exploder, ne di Outciucc Expert, ne Winworm XP.AnonimoRe: spam e popup prima del previsto
Ma che avete,un disturbo comportamentale che vi porta a pensare che solo la vostra opinione sia valida e che vi fa sentire il dovere di parlare male di quello che non usate?AnonimoRe: spam e popup prima del previsto
Intanto Microsoft ha fatto uscire un security update. E allora? E' per VISTA! Ma allora vista e' uscito? No. QUESTO e' "prima del previsto", cocco.Per quanto riguarda le vulnerabilita' di linux, se fosse uno scolapasta, internet sarebbe in ginocchio.Anonimoversion numbering
Già mi è piaciuto poco il salto dal ramo 1.0 all' 1.5 e l'accoppiamento delle versioni Firefox-Thunderbird.Ora se ne escono con questo 1.5.0.2 !?!Questa è l'unica cosa che non mi soddisfa dei Mozilla-*garakfirefox instabile
lo uso da prima del rilascio della 1.0.Con le versioni vecchie non ho mai avuto grossi problemi ma dalla 1.0.7 in poi (soprattutto la 1.5 che mi fa schifo) è davvero un aborto.Lo uso sia sotto linux (dove si pianta dopo un paio di minuti di navigazione) sia sotto win2k, dove parte sempre in modalità provvisoria.Da quando ho provato opera poi sinceramente ho scoperto un altro modo di viaggiare in internet: su win2k la differenza in prestazione pura nella visualizzazione è di alemo uno a tre, ossia opera mi risulta tre volte più veloce di firefox.Questa è la mia esperienza, niente di più, niente di meno. Provateli entrambi e poi sappiatemi dire se anche per voi è così. (P.S.: su linux le differenze in prestazione, se ci sono, non sono invece riscontrabili nell'uso normale)AnonimoRe: firefox instabile
- Scritto da: Anonimo> lo uso da prima del rilascio della 1.0.> Con le versioni vecchie non ho mai avuto grossi> problemi ma dalla 1.0.7 in poi (soprattutto la> 1.5 che mi fa schifo) è davvero un aborto.> Lo uso sia sotto linux (dove si pianta dopo un> paio di minuti di navigazione) sia sotto win2k,> dove parte sempre in modalità provvisoria.Lo uso su svariate macchine e l'ho visto crashare solo con una versione vecchia di IEtab.per il resto va come un missile, sempre.> Da quando ho provato opera poi sinceramente hoesselloleggevoprimacheerintrollAnonimoRe: firefox instabile
> esselloleggevoprimacheerintrolle se lo vedevo prima che non sai scrivere...Qui si parla di esperienze personali. A me sta benone che a te Firefox vada come un missile. A me, su Windows, va 3 volte più lento di opera (le volte che va), su Linux, a parità di prestazioni con opera, mi risulta più instabile.PUNTO, tutto il resto lo lascio alla tua fantasiaAnonimoRe: firefox instabile
sei OT.AnonimoRe: firefox instabile
anche io ho riscontrato dei problemi di stabilita' nella versione 1.5. Prima crashava ogni tanto ora e' sistematico che se lo apro, nell'arco di due ore crolla.Capita specialmente lasciandolo fermo per un po', appena clicco sulla sua finestra cade.Comunque concordo, nonostante Firefox sia un'ottimo prodotto, Opera e' un'altro pianetaAnonimoRe: firefox instabile
in effetti come stabilità era meglio prima della 1.0... inoltre alcuni plugin fanno danni irreparabli (tipo adblock che non fa più visualizzare i flash!!!)Quasi quasi mi reinstallo la versione precedente... :o :o :oAnonimoRe: firefox instabile
- Scritto da: Anonimo> anche io ho riscontrato dei problemi di> stabilita' nella versione 1.5. Prima crashava> ogni tanto ora e' sistematico che se lo apro,> nell'arco di due ore crolla.Che strano, mai riscontato questo problema. Eppure FF lo apro la mattina alle 8 e lo chiudo 10 ore dopo ...> Comunque concordo, nonostante Firefox sia> un'ottimo prodotto, Opera e' un'altro pianetaOpera ha qualcosa simile alla Developer Toolbar ?Opera ha qualcosa simile al javascript debugger ?Opera ha un adblock ?GiamboRe: firefox instabile
- Scritto da: Giambo> > - Scritto da: Anonimo> > anche io ho riscontrato dei problemi di> > stabilita' nella versione 1.5. Prima crashava> > ogni tanto ora e' sistematico che se lo apro,> > nell'arco di due ore crolla.> > Che strano, mai riscontato questo problema.> Eppure FF lo apro la mattina alle 8 e lo chiudo> 10 ore dopo ...> > > Comunque concordo, nonostante Firefox sia> > un'ottimo prodotto, Opera e' un'altro pianeta> > Opera ha qualcosa simile alla Developer Toolbar ?Si c'e' una configurazione delle toolbar che mette a disposizione tutte quelle funzionalita'> Opera ha qualcosa simile al javascript debugger ?si esistono estensioni per avere in un pannello il debug del codice javascript. Sotto questo punto di vista quello di FF e' migliore> Opera ha un adblock ?si personalizzabile per sito webNon e' tanto un problema di funzionalita', alcune sono milgiori quelle di FF altre quelle di Opera. Per me e' proprio il feeling che ho con il browser che 10.000 volte superiore con OperaFF lo ripeto e' un ottimo prodotto, l'unico problema e' quello che ho citato e che non sembra essere solo mio. La stabilita' di versione in versione sta calando e questo mi dispiaceAnonimoRe: firefox instabile
- Scritto da: Giambo> > - Scritto da: Anonimo> > anche io ho riscontrato dei problemi di> > stabilita' nella versione 1.5. Prima crashava> > ogni tanto ora e' sistematico che se lo apro,> > nell'arco di due ore crolla.> > Che strano, mai riscontato questo problema.> Eppure FF lo apro la mattina alle 8 e lo chiudo> 10 ore dopo ...> > > Comunque concordo, nonostante Firefox sia> > un'ottimo prodotto, Opera e' un'altro pianeta> > Opera ha qualcosa simile alla Developer Toolbar ?> Opera ha qualcosa simile al javascript debugger ?> Opera ha un adblock ?In genere uso Firefox su Linux, ma mi capita anche di usare Galeon, Epiphany, Opera e Konqueror.Sovente uso Safari sui Mac.Ebbene, non ho mai avuto alcun problema con questi browser.C'è da dire, però, che in genere non uso PcWinzozz...che non sia tutta colpa della 'monnezza di Redmond?Alle volte ho il sospetto che a far ca**re sia il vostro amato Win.... ;)AnonimoRe: firefox instabile
Ma state parlando di firefox su linux? Mai crashato. Devo dire che uso pochissime estensioni e niente plug ins di flash. Forse sono quelli (e windows) il problema.L'unica cosa strana capita quando lo lancio un'altra volta (per sbaglio) e non fa niente, ma alla chiusura dell'applicazione apre un dialog oramai inutile.AnonimoRe: firefox instabile
Si, sto parlando di firefox su Linux, per l'esattezza la versione 1.0.7 installata direttamente dai cd assieme al resto (distro SuSE 10.0).Konqueror mi va bene, è stabile e prestante, ma firefox risulta assolutamente instabile, dopo pochi minuti si blocca la navigazione e non resta da far altro che killare il processo.AnonimoRe: firefox instabile
- Scritto da: Anonimo> Si, sto parlando di firefox su Linux, per> l'esattezza la versione 1.0.7 installata> direttamente dai cd assieme al resto (distro SuSE> 10.0).> Konqueror mi va bene, è stabile e prestante, ma> firefox risulta assolutamente instabile, dopo> pochi minuti si blocca la navigazione e non resta> da far altro che killare il processo.allora forse non hai tutti i tortiavevo sentito dire di un bug presente nel firefox con suse 10io con la 9.3 non ho problemilele2Re: firefox instabile
- Scritto da: Anonimo> lo uso da prima del rilascio della 1.0.> Con le versioni vecchie non ho mai avuto grossi> problemi ma dalla 1.0.7 in poi (soprattutto la> 1.5 che mi fa schifo) è davvero un aborto.> Lo uso sia sotto linux (dove si pianta dopo un> paio di minuti di navigazione) sia sotto win2k,> dove parte sempre in modalità provvisoria.> Da quando ho provato opera poi sinceramente ho> scoperto un altro modo di viaggiare in internet:> su win2k la differenza in prestazione pura nella> visualizzazione è di alemo uno a tre, ossia opera> mi risulta tre volte più veloce di firefox.> Questa è la mia esperienza, niente di più, niente> di meno. Provateli entrambi e poi sappiatemi dire> se anche per voi è così. (P.S.: su linux le> differenze in prestazione, se ci sono, non sono> invece riscontrabili nell'uso normale)Per quanto riguarda Windows non è ho assolutamente idea.Per quanto riguarda Linux, uso Firefox 1.5 su SuSE 9.3 e l'unico problema che avevo riguardava una lentezza mostruosa del browser se installavo i pacchetti RPM non ufficiali (quelli che per interderci si trovano sull'FTP di SuSE ma sul ramo /project/mozilla e che non fa parte quindi degli aggiornamenti ufficiali). Ho risolto utilizzando la versione precompilata rilasciata dal sito mozilla.com (il tar.gz da scompattare ed eseguire).Probabilmente qualche problema nelle patch applicate da SuSE durante la compilazione di FF per la creazione dell'RPM, che non hanno ancora corretto, e non credo correggeranno mai visto che come dicevo non si tratta, per la SuSE 9.3, di un aggiornamento ufficiale.In quanto a crash, impallamenti, consumo spropositato della memoria, o altro, non ho mai visto nulla di tutto questo, ne con gli RPM nel con il tar.gz.A questo punto ti consiglierei di controllare che la distro che usi non sia da aggiornare in qualche sua parte (librerie GTK, server X, altro...?) che magari nella versione che utilizzi attualmente danno problemi proprio con FF (magari lo danno anche con qualche SW, ma non lo noti). In particolare delle GTK vecchiotte (2.4?) unitamente a x.org 6.7 davano un consumo esagerato della memoria dopo alcune ore di utilizzo dovuti a dei memory leaks.Per quanto riguarda Opera, ottimo browser, ma non mi trovo bene come con FF, e poi li si che avuto qualche crash, e dopo 2 o 3 ore di utilizzo mi tocca riavviare il server X che nel frattempo ha swappato 1 GB di roba. Solo che essendo closed, non posso far altro che aspettare e sperare che quelli Opera risolvano il problema.AnonimoRe: firefox instabile
-> Per quanto riguarda Opera, ottimo browser, ma non> mi trovo bene come con FF, e poi li si che avuto> qualche crash, e dopo 2 o 3 ore di utilizzo mi> tocca riavviare il server X che nel frattempo ha> swappato 1 GB di roba. Solo che essendo closed,> non posso far altro che aspettare e sperare che> quelli Opera risolvano il problema.Ma lui ha problemi con Firefox che e' open. Invece di blaterare debuggaglielo...analizza il codice e scopri perche' sul suo PC e' lento e crasha.AnonimoRe: firefox instabile
- Scritto da: Anonimo> -> Per quanto riguarda Opera, ottimo > > browser, ma non mi trovo bene> > come con FF, e poi li si che avuto> > qualche crash, e dopo 2 o 3 ore di> > utilizzo mi tocca riavviare il server > > X che nel frattempo ha swappato 1 GB> > di roba. Solo che essendo closed, non> > posso far altro che aspettare e sperare> > che quelli Opera risolvano il problema.> Ma lui ha problemi con Firefox che e' open.> Invece di blaterare debuggaglielo...analizza il> codice e scopri perche' sul suo PC e' lento e> crasha.Se mi invia il Pc lo faccio ! Sulla mia slackware non crasha e non e' lento, avrei bisogno di vedere la macchina e l'installazione.AnonimoJobs ha fatto 2 richieste...
...al team Mozilla/Firefox:gli dà tutto il supporto tecnico necessario se includono un tema "lupetto nero sciccoso" e un altro "biancheria intima rosa e accessori in cuoio borchiato" :D :D :D :D :D (troll2)(troll2)(troll3)(troll3)(troll4)(troll4)AnonimoRe: Jobs ha fatto 2 richieste...
LOLAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 17 gen 2006Ti potrebbe interessare