Xbox One e i sistemi DRM che furono

Microsoft soccombe alle pressioni di Internet e fa marcia indietro sulle restrizioni implementate sulla sua nuova console di video-intrattenimento. Il vostro feedback conta, dice l'azienda, ma resta l'obbligo del setup online

Roma – Alla fine le polemiche, gli insulti e i lamenti levatisi da ogni angolo della piazza telematica hanno avuto la meglio su Microsoft e la sua decisione di implementare soluzioni DRM estremamente severe su Xbox One: Redmond ora comunica di aver fatto marcia indietro su impostazioni always-on, obbligo di connessione ogni 24 ore e limitazioni all’uso dei giochi usati. Tutto bene? Quasi: la nuova Xbox resta una console costosa rispetto alla concorrenza.

A poco sono serviti i tentativi di sviare la questione “consigliando” agli utenti non Internet-dipendenti di continuare a usare Xbox 360 , a nulla è valsa la strenua difesa della nuova prospettiva digital-connessa 24 ore su 24 per un dispositivo di intrattenimento proiettato nel futuro: Don Mattrick, lo stesso Don Mattrick che aveva consigliato l’acquisto di una vecchia Xbox per giocare offline, annuncia ora una retromarcia quasi completa su DRM, giochi usati e tutto quanto .

Xbox One non necessiterà più di un check online ogni 24 ore, dice Mattrick, i giochi (su supporti Blu-ray) potranno essere prestati e rivenduti esattamente come è possibile fare oggi e non ci saranno restrizioni regionali di sorta. Occorrerà ancora eseguire un setup iniziale che necessita della connessione alla rete , spiega Mattrick, ma poi la console potrà essere usata come dispositivo “Internet-free” per un tempo indefinito.

Il presidente della divisione intrattenimento di Microsoft sottolinea l’importanza del feedback ricevuto dopo la presentazione di Xbox One, dice di essere ancora convinto della validità della proposta iniziale tutta restrizioni, cloud e always-on ma anche di dover sottostare alle pressanti richieste di flessibilità esposte così loquacemente online da hardcore gamer, utenti informati e frequentatori assidui di social network.

Tutto bene quel che finisce bene? Non proprio: le previsioni sono che il futuro paventato da Microsoft – in maniera apparentemente inaspettata anche per i publisher – verrà riproposto con le identiche caratteristiche e le stesse, invalidanti limitazioni alla “proprietà” privata dei giochi acquistati usabili liberamente senza restrizioni di sorta nel corso di questa generazione di console o di quella successiva.

Qualche giocatore non è poi soddisfatto della decisione di Microsoft, visto che con la rimozione dei sistemi DRM scompaiono anche le possibilità di condivisione su diverse macchine e tra diversi utenti dei contenuti originariamente promossi da Redmond.

E la PlayStation 4 continua a essere una console molto più economica della Xbox One, visto che Microsoft ha confermato di voler commercializzare il suo nuovo dispositivo con il prezzo già comunicato in precedenza .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Etype scrive:
    Apple....
    Muahahahahahh,la grande sicurezza di Apple :D :D :DPoi il newbie Appliano sceglie quelle automatiche perchè non è in grado d'inventarsi una password propria ? :D
    • tucumcari scrive:
      Re: Apple....
      - Scritto da: Etype
      Muahahahahahh,la grande sicurezza di Apple :D :D
      :D
      Poi il newbie Appliano sceglie quelle automatiche
      perchè non è in grado d'inventarsi una password
      propria ?
      :Dcerto "just it works".... si insomma a volte "works" e a volte "doesn't works"
      • Leguleio senza avatar scrive:
        Re: Apple....
        Una risposta a tema, cioè con tante faccine, invece ci stava proprio bene:"(rotfl)(rotfl)(rotfl)Qui siamo al sublime il totale capovolgimento della realtà pur di negare quello che Apple stessa ha dovuto ammettere!Vai così Berti magari finisce che ti prendono a Zelig!"http://punto-informatico.it/b.aspx?i=3394734&m=3396108#p3396108
  • Eugenio Guastatori scrive:
    ROTFL ...
    of words that Apple picks from 1,842 words, to be exact. The words came from an open-source Scrabble game ....ha ha ha .... e io che pensavo che avessere anagrammato SteveJobs in tutti i modi possibili, invece no nemmeno una classica English Words List ma addirittura uno Scarabeo Open Souce ...Che professionalità !!!
  • Revenge scrive:
    suq
    al mercato nascosto ci stanno shell in affitto per bruteforcing con lista di password già pronta e al prezzo di 1 bitcoin anche una app per iphone con jb che fa il bruteforcing dalla lista di mille password, entro stasera anche quella per android
    • tucumcari scrive:
      Re: suq
      - Scritto da: Revenge
      al mercato nascosto ci stanno shell in affitto
      per bruteforcing con lista di password già pronta
      e al prezzo di 1 bitcoin anche una app per iphone
      con jb che fa il bruteforcing dalla lista di
      mille password, entro stasera anche quella per
      androidPer Android ...La vedo complicata non è automatica!
      • Leguleio senza avatar scrive:
        Re: suq
        "Ma che hai capito?Mica lo devi dire per me!Spiegalo agli altri no?(rotfl)(rotfl)oppure ... è proprio lì il problema?(rotfl)(rotfl)Dai... allora ... un colpo di reni..Concentrati e fai capire perché non è difficile no?(rotfl)(rotfl)"Ecco, la risposta s'adatta anche qui. E stava lì:http://punto-informatico.it/b.aspx?i=3445322&m=3446398#p3446398
      • Gino scrive:
        Re: suq
        non provo nemmeno quella per IOS, a me basta la lista :)
  • tucumcari scrive:
    Leguleio senza
    Limitiamoci al "senza"...Il resto lasciamolo implicito....Lascia più spazio alla fantasia del lettore.
  • tucumcari scrive:
    Leguleio senza
    Limitiamoci al "senza"...Il resto lasciamolo implicito....Lascia più spazio alla fantasia del lettore.
  • tucumcari scrive:
    che problema c'è?
    basta passare alla Genius Bar presso il tuo applestore per risolvere![img]http://www.tarzanija.com/wp-content/uploads/2012/10/kojot.png[/img]
    • bertuccia scrive:
      Re: che problema c'è?
      - Scritto da: tucumcari

      basta passare alla Genius Bar presso il tuo
      applestore per
      risolvere!
      [img]http://www.tarzanija.com/wp-content/uploads/2in effetti, ti consiglierebbero di scegliere da te la password, e il problema è effettivamente risolto
      • giuda scrive:
        Re: che problema c'è?
        un cliente apple che sceglie qualcosa? è contrario alla filosofia apple
      • tucumcari scrive:
        Re: che problema c'è?
        - Scritto da: bertuccia
        - Scritto da: tucumcari



        basta passare alla Genius Bar presso il tuo

        applestore per

        risolvere!


        [img]http://www.tarzanija.com/wp-content/uploads/2

        in effetti, ti consiglierebbero di scegliere da
        te la password, e il problema è effettivamente
        risoltoNo non è affatto "risolto" dato che "scegliere la password" è una cosa che puoi fare a prescindere il "problema" sta nella scelta automatica e ci resta (il software bacato) pure se la password la scegli tu.è come dire che tu vai dal meccanico e gli dici "il freno di stazionamento non funziona" e lui ti risponde "usa il freno normale"... invece di aggiustarti il freno di stazionamento.è davvero "geniale"!!!
        • Leguleio senza avatar scrive:
          Re: che problema c'è?
          E, in maniera più diretta:"Appunto CVD non ci capisci un tubo quindi... è meglio che deleghi qualcuno che ci capisce!(rotfl)(rotfl)Ciao trollino:-D"http://punto-informatico.it/b.aspx?i=3650460&m=3652292#p3652292
        • NEC scrive:
          Re: che problema c'è?
          - Scritto da: tucumcari
          No non è affatto "risolto" dato che "scegliere la
          password" è una cosa che puoi fare a prescindere
          il "problema" sta nella scelta automatica e ci
          resta (il software bacato) pure se la password la
          scegli
          tu.No.
          • tucumcari scrive:
            Re: che problema c'è?
            - Scritto da: NEC
            - Scritto da: tucumcari


            No non è affatto "risolto" dato che "scegliere
            la

            password" è una cosa che puoi fare a prescindere

            il "problema" sta nella scelta automatica e ci

            resta (il software bacato) pure se la password
            la

            scegli

            tu.

            No.No che?La password che tu scegli riscrive il software?O semplicemente ti limiti a <b
            non usare </b
            un software che <b
            è e resta </b
            bacato?
          • Leguleio senza avatar scrive:
            Re: che problema c'è?
            Qualcosa di più energico? Scritto così, non sembra nemmeno tucumcari:"Aspettavo che me lo raccontassi tu!Adesso mettiti a cuccia e spiegami come fai a utilizzare un dns per amplificare se quel DNS ha a disposizione qualche k di banda!Se ci riesci se non ci riesci a cuccia e pulisciti il moccio!"Ora ci siamo:http://punto-informatico.it/b.aspx?i=3755833&m=3755972#p3755972
      • Funz scrive:
        Re: che problema c'è?
        - Scritto da: bertuccia
        - Scritto da: tucumcari



        basta passare alla Genius Bar presso il tuo

        applestore per

        risolvere!


        [img]http://www.tarzanija.com/wp-content/uploads/2

        in effetti, ti consiglierebbero di scegliere da
        te la password, e il problema è effettivamente
        risoltoTroppo tecnico per le competenze del macaco medio.
    • Leguleio senza avatar scrive:
      Re: che problema c'è?
      E per rendere esplicito ciò che era solo suggerito:"Mica solo la gente anche le bertuccie!(rotfl)(rotfl)Dato che il problema è pure del mac-coso e dato che le bertuccie postano lo screenshot con la richiesta del permesso ignorando che la stessa cosa succede pure su winzozz!(rotfl)(rotfl)"Oppure rileggere direttamente l'originale:http://punto-informatico.it/b.aspx?i=3556897&m=3560359#p3560359
  • giuda scrive:
    applefans
    non vi capisco, siete informatici o semplicemente applefans? gente che non sa che esistono servizi cloud come quello di amazon che lavora come se aveste appresso una batteria di ASIC, invece continuate a raccontare di portarvi appresso una macchina con 4 gpu, ma che avete in testa MELE MORSICATE? applecorinati stfu
    • FDG scrive:
      Re: applefans
      - Scritto da: giuda
      non vi capisco...Si, s'è capito.http://punto-informatico.it/b.aspx?i=3833792&m=3834217#p3834217
      • giuda scrive:
        Re: applefans
        ah, ma eri tu che dicevi di portarsi appresso una macchina con 4 gpu vero? come sei intelligente applefan
        • bertuccia scrive:
          Re: applefans
          - Scritto da: giuda

          ah, ma eri tu che dicevi di portarsi appresso una
          macchina con 4 gpu vero? come sei intelligente
          applefanil tuo singolo neurone, ti permette di capire una cosa alla volta, non puoi sommarle.ciò ti impedisce di capire che la seguente somma:1. non capita se l'utente sceglie la propria password+2. serve in ogni caso una discreta potenza di calcolo+3. appena ti colleghi, iPhone segnala nella barra in alto che ci sono 2 dispositivi connessi, non più unorende un non-problema quello che la tua povera testolina single-neuron single-thread vede come un problema
      • giuda scrive:
        Re: applefans
        ah, ma eri tu che dicevi di andare in giro con una macchina con 4 gpu? che intelligente che sei
        • FDG scrive:
          Re: applefans
          - Scritto da: giuda
          ah, ma eri tu che dicevi di andare in giro con
          una macchina con 4 gpu? che intelligente che seiNo, io discuto apertamente e liberamente (non sono qui per fare gare). Ai servizi cloud non avevo pensato. Ma se ci avessi pensato non avrei dato del fanboy a Mura solo perché s'è domandato chi se ne va in giro con 4 GPU. Gli avrei semplicemente fatto notare che non è necessario.Spero di aver chiarito.
          • mura scrive:
            Re: applefans
            - Scritto da: FDG
            Ma se ci avessi pensato non avrei
            dato del fanboy a Mura solo perché s'è domandato
            chi se ne va in giro con 4 GPU. Gli avrei
            semplicemente fatto notare che non è
            necessario.E qui ci sarebbero stati i presupposti per una discussione interessante, peccato che i troll flammatori vogliono solo urlare per sfogare chissà quali frustrazioni personali.Comunque grazie della presa di posizione ;)
          • tucumcari scrive:
            Re: applefans
            - Scritto da: mura
            - Scritto da: FDG

            Ma se ci avessi pensato non avrei

            dato del fanboy a Mura solo perché s'è
            domandato

            chi se ne va in giro con 4 GPU. Gli avrei

            semplicemente fatto notare che non è

            necessario.

            E qui ci sarebbero stati i presupposti per una
            discussione interessante,Ne dubito.Una volta capito (e direi che tutti hanno capito) quale è il problema tecnicamente parlando la discussione è praticamente chiusa.Non c'è molto da dire una volta appurato che la sequenza è sempre quella (Implementazione non corretta della randomizzazione) si è già detto tecnicamente tutto ciò che di rilevante si può dire.Il resto è trollaggio che può essere più o meno divertente... ma è trollaggio non discussione. ;)C'è chi riesce a prenderlo con ironia e magari ci si diverte e chi fa finta che i troll siano sempre gli altri...Tutto qui... non facciamola complicata!
          • mura scrive:
            Re: applefans
            A me pare di aver capito che la sequenza non sia sempre quella ma una parola random da un dizionario (anche ben nutrito a quanto ho potuto vedere) più altri quattro caratteri anch'essi random, motivo per cui serve una potenza di calcolo mostruosa come quella descritta nell'articolo per trovare la stringa giusta in poco tempo.Una sequenza predicibile è ben diversa da una sequenza che è sempre uguale.
          • tucumcari scrive:
            Re: applefans
            - Scritto da: mura
            A me pare di aver capito che la sequenza non sia
            sempre quella ma una parola random da un
            dizionario (anche ben nutrito a quanto ho potuto
            vedere) più altri quattro caratteri anch'essi
            random, motivo per cui serve una potenza di
            calcolo mostruosa come quella descritta
            nell'articolo per trovare la stringa giusta in
            poco
            tempo.

            Una sequenza predicibile è ben diversa da una
            sequenza che è sempre
            uguale.Predicibile significa sempre uguale da un dizionario...Cosa che sta scritta (mica da me) nell'articolo.."la funzionalità di iOS sceglie la password tra una lista sempre uguale di circa 2.000 parole più 4 cifre casuali aggiuntive, e i ricercatori hanno scovato l'esatta lista in un dizionario liberamente disponibile online."Basta leggere ... c'è proprio scritto "lista sempre uguale"....+ 4 cifre casuali.... data la lista direi proprio che il resto è banale o no? ;)
          • Leguleio senza avatar scrive:
            Re: applefans
            Di più, di più, si può osare di più:"Il resto (francamente) è del tutto ininfluente oltre che da arrampicatore (e scusa se te lo dico neppure tanto provetto... probabilmente a differenza di bertuccia e altri hai ancora un barlume di buona fede che ti impedisce manovre più "spericolate")."http://punto-informatico.it/b.aspx?i=3354739&m=3357600#p3357600
          • tucumcari scrive:
            Re: applefans
            - Scritto da: mura
            - Scritto da: FDG

            Ma se ci avessi pensato non avrei

            dato del fanboy a Mura solo perché s'è
            domandato

            chi se ne va in giro con 4 GPU. Gli avrei

            semplicemente fatto notare che non è

            necessario.

            E qui ci sarebbero stati i presupposti per una
            discussione interessante, peccato che i troll
            flammatori vogliono solo urlare per sfogare
            chissà quali frustrazioni
            personali.

            Comunque grazie della presa di posizione ;)Tecnicamente non c'è nulla da discutere è tutto perfettamente chiaro.L'unica cosa che si può discutere (e non è argomento tecnico ma di scelte sulle politiche di usabilità e autonomia) è se la logica alla "just it works" sia applicabile sempre e comunque anche alle scelte che il buon senso (e la sicurezza) vorrebbe spettassero al cliente.
          • Leguleio senza avatar scrive:
            Re: applefans
            Più forza nelle argomentazioni! Queste erano poco convinte:"Ti conviene ripassarti l'abbecedario!Prova a venderti la giacca come Geppetto e compratene uno."Così si fa:http://punto-informatico.it/b.aspx?i=3785608&m=3787370#p3787370
          • Revenge scrive:
            Re: applefans
            Ma discutere su cosa? Su quanti secondi ci mette a processare una lista di mille password uno smartphone?
  • mura scrive:
    Si ok
    Va bene che la falla c'è ed è anche particolarmente evidente non lo nego, ma vorrei proprio sapere chi si porta dietro una macchina con 4 gpu top gamma come la 7970 per craccare password di un telefono, perchè in mobilità se ci metti più di un minuto a scoprirla il tizio con il telefono magari è già la che va per i fatti suoi e te sei fuori portata.Non so voi ma a me fa tanto di problema non problema per far parlare la gente.
    • Jacopo scrive:
      Re: Si ok
      - Scritto da: mura
      Non so voi ma a me fa tanto di problema non
      problema per far parlare la
      gente.Come la maggior parte dei problemi sui terminali che vengono tirati fuori normalmente :)Servono per far fare flame ai vari fan/hater e basta :)
    • Sam scrive:
      Re: Si ok
      il punto è far notare come Apple abbia poca cura in generale del lato sicurezza dei suoi sistemi. Visto il prezzo dei dispositivi, dovrebbero essere perfetti sotto tutti i punti di vista, non solo dal punto di vista dell'essere trendy :D
      • bertuccia scrive:
        Re: Si ok
        - Scritto da: Sam

        il punto è far notare come Apple abbia poca cura
        in generale del lato sicurezza dei suoi sistemi.
        Visto il prezzo dei dispositivi, dovrebbero
        essere perfetti sotto tutti i punti di vista, non
        solo dal punto di vista dell'essere trendy
        :Din progettazione raramente si arriva all'ottimo, si punta all'ottimale, a ciò che si ritiene accettabile.se servono 4gpu top gamma per crackare, apple ritiene sia accettabile, perchè nella pratica è poco probabile che ciò accada.google ad esempio ritiene accettabile che il suo dispositivo diventi inutilizzabile dopo 9 mesi di utilizzohttp://androidandme.com/2013/06/opinions/one-year-later-the-nexus-7-has-gone-from-the-best-to-worst-tablet-ive-ever-owned/
        • giuda scrive:
          Re: Si ok
          magari non hai capito, molto probabile visto che sei un applefan, non servono 4 gpu per crackare l'hotspot, sono servite la prima volta ed anche in quel caso bastava affidarsi a servizi come quelli di amazon per fare il lavoro, adesso non serve altro che una lista di 1000 password già presente in internet per bucare in pochissimi secondi l'hotspot di apple
          • bradipao scrive:
            Re: Si ok
            - Scritto da: giuda
            magari non hai capito, molto probabile visto che
            sei un applefan, non servono 4 gpu per crackare
            l'hotspot, sono servite la prima volta ed anche
            in quel caso bastava affidarsi a servizi come
            quelli di amazon per fare il lavoro, adesso non
            serve altro che una lista di 1000 password già
            presente in internet per bucare in pochissimi
            secondi l'hotspot di appleHai centrato in pieno il problema, il bassissimo livello tecnico degli utenti lo vedi proprio dai commenti di questo forum: non hanno neanche capito l'articolo.Spiego come spiegherei a mio nonno:- se crei un hotspot il dispositivo propone una password- la password viene generata da una lista di parole di uso comune seguita da qualche numero casuale- usando un sistema a 4 gpu, in 50 secondi è stata scoperta la lista completa delle 1842 parole di cui la lista è composta
          • panda rossa scrive:
            Re: Si ok
            - Scritto da: bradipao
            - Scritto da: giuda

            magari non hai capito, molto probabile visto che

            sei un applefan, non servono 4 gpu per crackare

            l'hotspot, sono servite la prima volta ed anche

            in quel caso bastava affidarsi a servizi come

            quelli di amazon per fare il lavoro, adesso non

            serve altro che una lista di 1000 password già

            presente in internet per bucare in pochissimi

            secondi l'hotspot di apple

            Hai centrato in pieno il problema, il bassissimo
            livello tecnico degli utenti lo vedi proprio dai
            commenti di questo forum: non hanno neanche
            capito
            l'articolo.

            Spiego come spiegherei a mio nonno:
            - se crei un hotspot il dispositivo propone una
            password
            - la password viene generata da una lista di
            parole di uso comune seguita da qualche numero
            casuale
            - usando un sistema a 4 gpu, in 50 secondi è
            stata scoperta la lista completa delle 1842
            parole di cui la lista è
            compostaSpiego come spiegherei ad un macaco:se crei un hotspot con la generazione automatica di password, tutti quelli che hanno un android nel raggio di 100 metri si guardano youporn usando la tua banda.
          • tucumcari scrive:
            Re: Si ok
            - Scritto da: panda rossa
            Spiego come spiegherei ad un macaco:
            se crei un hotspot con la generazione automatica
            di password, tutti quelli che hanno un android
            nel raggio di 100 metri si guardano youporn
            usando la tua
            banda.Nahhhhh detta così il macaco blacklista youporn e crede di avere risolto il problema....è meglio limitarsi a dire....tutti quelli nel raggio di 100 metri usano la tua banda.Meglio sempre tener presente a chi ci si rivolge....
          • Leguleio senza avatar scrive:
            Re: Si ok
            Che equivale a:"Ma una cosa che sia una la volete tenere sotto il vostro controllo o dovete per forza regalare sempre il c..lo a qualcuno in cambio di una ipotetica "semplicità" e conservare gelosamente l'ignoranza (invece che il vostro c..lo)?"Cfr.: http://punto-informatico.it/b.aspx?i=3357370&m=3359091#p3359091
          • prova123 scrive:
            Re: Si ok
            Ed il macaco mette in blacklist "la tua banda" :D
          • astro scrive:
            Re: Si ok
            - Scritto da: tucumcari
            - Scritto da: panda rossa


            Spiego come spiegherei ad un macaco:

            se crei un hotspot con la generazione
            automatica

            di password, tutti quelli che hanno un
            android

            nel raggio di 100 metri si guardano youporn

            usando la tua

            banda.
            Nahhhhh detta così il macaco blacklista youporn e
            crede di avere risolto il
            problema....Il p0rn è vietato da jobs, non sa neanche che esiste quella roba :D
          • panda rossa scrive:
            Re: Si ok
            - Scritto da: tucumcari
            - Scritto da: panda rossa


            Spiego come spiegherei ad un macaco:

            se crei un hotspot con la generazione
            automatica

            di password, tutti quelli che hanno un
            android

            nel raggio di 100 metri si guardano youporn

            usando la tua

            banda.
            Nahhhhh detta così il macaco blacklista youporn e
            crede di avere risolto il
            problema....
            è meglio limitarsi a dire....
            tutti quelli nel raggio di 100 metri usano la tua
            banda.Pero' in effetti se parli di banda, il macaco pensa a garage band.Bisogna trovare un termine piu' appropriato.Chiedo a bertuccia che lui conosce il macachese.
            Meglio sempre tener presente a chi ci si
            rivolge....Appunto.
          • FDG scrive:
            Re: Si ok
            - Scritto da: panda rossa
            Spiego come spiegherei ad un macaco:
            se crei un hotspot con la generazione automatica
            di password, tutti quelli che hanno un android
            nel raggio di 100 metri si guardano youporn
            usando la tua banda.E tu passi una felice serata di autoerotismo ;)
          • FinalCut scrive:
            Re: Si ok
            - Scritto da: bradipao
            - Scritto da: giuda

            magari non hai capito, molto probabile visto che

            sei un applefan, non servono 4 gpu per crackare

            l'hotspot, sono servite la prima volta ed anche

            in quel caso bastava affidarsi a servizi come

            quelli di amazon per fare il lavoro, adesso non

            serve altro che una lista di 1000 password già

            presente in internet per bucare in pochissimi

            secondi l'hotspot di apple

            Hai centrato in pieno il problema, il bassissimo
            livello tecnico degli utenti lo vedi proprio dai
            commenti di questo forum: non hanno neanche
            capito
            l'articolo.Parlo per esperienza personale, ho visto poca gente abilitare l'hotspot su iPhone, quelli così "smart" da farlo hanno ovviamente cambiato la password mettendone una di loro gradimento...IMHO questa "falla" nel mondo reale ha le stesse probabilità di riuscita che hai tu di far 13 al Totocalcio... altro che yourporn...
        • FDG scrive:
          Re: Si ok
          - Scritto da: bubba
          ma vi pagano per fare dell'inutile trolling?
          la faccenda dello slowdown e' principalmente se
          non esclusivamente a bug software nella gestione
          del TRIM (una feature dello standard SATA). bug
          che possono avere tutti... infatti anche osx ne
          ha avuti.Grazie bubba. Posso mettere un bookmark su questo post?
          • bubba scrive:
            Re: Si ok
            - Scritto da: FDG
            - Scritto da: bubba


            ma vi pagano per fare dell'inutile trolling?

            la faccenda dello slowdown e' principalmente
            se

            non esclusivamente a bug software nella
            gestione

            del TRIM (una feature dello standard SATA).
            bug

            che possono avere tutti... infatti anche osx
            ne

            ha avuti.

            Grazie bubba. Posso mettere un bookmark su questo
            post?:) per mandarmi meglio degli accidenti o perche anche tu pensi quel che ho scritto? Cmq si certo... :) questo al netto del fatto che tutte le partite di NAND,eMMC,SSD che di si voglia possono essere cheap o fallate o usate "a morte"... e ,anche dietro il wear leveling, il problema si fara' sentire..
      • mura scrive:
        Re: Si ok
        - Scritto da: Sam
        il punto è far notare come Apple abbia poca cura
        in generale del lato sicurezza dei suoi sistemi.Non mi risulta anzi almeno per quanto rigarda macos ci stanno ben dietro
        Visto il prezzo dei dispositivi, dovrebbero
        essere perfetti sotto tutti i punti di vista, non
        solo dal punto di vista dell'essere trendy
        :DLa perfezione è pura utopia, piuttosto io sostengo la tesi della contestualizzazione, se leggi le altre risposte che ho dato a questo 3d dovresti essere in grado di capire il mio punto di vista.
    • Torachichi scrive:
      Re: Si ok
      Beh Mura però non la trovo una posizione corretta la tua.Intendo dire che al 99% l'hotspot non lo utilizzi mentre cammini ma quando sei a casa col pc e davi andare in rete, no?Quindi il problema è serio, sopratutto perchè trovo incomprensibile una scelta del genere da parte di INGEGNERI.Non era meglio creare numeri e lettere casuali?Queste notizie sono tutte piccole gocce, ma il mare non è pur sempre fatto di gocce?Non è che se uno è malato e non và dal medico (per non sincerarsene) allora non è più malato! ;)Non trovi?
      • Sam scrive:
        Re: Si ok
        secondo me hanno voluto fare una scelta per "utonti". Ovvero, facciamo password pronunciabili e facili da ricordare.
      • Gino scrive:
        Re: Si ok
        No credo che il generatore pseudo random di un cellulare sia davvero scarso (per la scarsa interazione), forse la scelta è dovuta a questo motivo.Per quanto riguarda le 4 gpu, magari uno si accontenta di craccarlo in più tempo e con risorse più limitate.
        • asdf scrive:
          Re: Si ok
          - Scritto da: Gino
          No credo che il generatore pseudo random di un
          cellulare sia davvero scarso (per la scarsa
          interazione), forse la scelta è dovuta a questo
          motivo.Beh avendo il microfono, accellerometri e touchscreen a disposizione non dovrebbe essere difficile avere dati random, per esempio un client SSH per syambian utilizzava il microfono per generare le chiavi.
        • FDG scrive:
          Re: Si ok
          - Scritto da: Gino
          Per quanto riguarda le 4 gpu, magari uno si
          accontenta di craccarlo in più tempo e con
          risorse più limitate.Ma devi avere il tempo di farlo. Più facile farlo con la wifi del vicino.
          • giuda scrive:
            Re: Si ok
            altrimenti usi i servizi di amazon e ricevi dopo pochi secondi il risultato direttamente sullo smartphone con qualche dollaro di spesa
        • mura scrive:
          Re: Si ok
          - Scritto da: Gino
          Per quanto riguarda le 4 gpu, magari uno si
          accontenta di craccarlo in più tempo e con
          risorse più limitate.Il punto è che se ci metti più tempo in un contesto di utilizzo in mobilità, non sei sicuro che l'hotspot sia ancora raggiungibile quando hai finito il crack.
      • mura scrive:
        Re: Si ok
        - Scritto da: Torachichi
        Intendo dire che al 99% l'hotspot non lo utilizzi
        mentre cammini ma quando sei a casa col pc e davi
        andare in rete, no?Bisogna vedere qual'è la portata della radio quando è attivo l'hotspot, se sono a casa mia e te sei dall'altra pate del muro bisogna vedere se riesci a prendere abbastanza segnale da poterti anche solo collegare.
      • panda rossa scrive:
        Re: Si ok
        - Scritto da: Torachichi
        Beh Mura però non la trovo una posizione corretta
        la
        tua.
        Intendo dire che al 99% l'hotspot non lo utilizzi
        mentre cammini ma quando sei a casa col pc e davi
        andare in rete,
        no?

        Quindi il problema è serio, sopratutto perchè
        trovo incomprensibile una scelta del genere da
        parte di
        INGEGNERI.Ma quali ingegneri?In apple lavorano pubblicitari, disegnatori, grafici, e fumatori.
        • mas_160 scrive:
          Re: Si ok
          - Scritto da: panda rossa[...]

          Ma quali ingegneri?
          In apple lavorano pubblicitari, disegnatori,
          grafici, e
          fumatori.Fumatori? Fanno mica danno rispetto agli altri.
          • panda rossa scrive:
            Re: Si ok
            - Scritto da: mas_160
            - Scritto da: panda rossa
            [...]



            Ma quali ingegneri?

            In apple lavorano pubblicitari, disegnatori,

            grafici, e

            fumatori.
            Fumatori? Fanno mica danno rispetto agli altri.I fumatori producono fumo.Gli altri lo impacchettano e lo rivendono.
    • astro scrive:
      Re: Si ok
      - Scritto da: mura
      Va bene che la falla c'è ed è anche
      particolarmente evidente non lo nego, ma vorrei
      proprio sapere chi si porta dietro una macchina
      con 4 gpu top gamma come la 7970 per craccare
      password di un telefono, perchè in mobilità se ci
      metti più di un minuto a scoprirla il tizio con
      il telefono magari è già la che va per i fatti
      suoi e te sei fuori
      portata.Vero, ma se il tizio è il tuo vicino di casa?
    • Luca G. scrive:
      Re: Si ok
      Per mura:Semplice: sniffo il traffico, lancio N istanze su EC2 con le GPU richieste, uploado il traffico sniffato sulle istanze usando la mia connessione 3G (tanto son pochi byte) e poi una volta che ho la pass la uso per sfruttare la tua connessione 3G.
      • FDG scrive:
        Re: Si ok
        - Scritto da: Luca G.
        Semplice: sniffo il traffico, lancio N istanze su
        EC2 con le GPU richieste, uploado il traffico
        sniffato sulle istanze usando la mia connessione
        3G (tanto son pochi byte) e poi una volta che ho
        la pass la uso per sfruttare la tua connessione
        3G.Ottima risposta :)p.s.: mi viene però da pensare che così basta avere più GPU a disposizione per craccare password più complesse.-----------------------------------------------------------Modificato dall' autore il 20 giugno 2013 12.16-----------------------------------------------------------
        • unaDuraLezione scrive:
          Re: Si ok
          contenuto non disponibile
        • Izio01 scrive:
          Re: Si ok
          - Scritto da: FDG
          - Scritto da: Luca G.


          Semplice: sniffo il traffico, lancio N
          istanze
          su

          EC2 con le GPU richieste, uploado il traffico

          sniffato sulle istanze usando la mia
          connessione

          3G (tanto son pochi byte) e poi una volta
          che
          ho

          la pass la uso per sfruttare la tua
          connessione

          3G.

          Ottima risposta :)

          p.s.: mi viene però da pensare che così basta
          avere più GPU a disposizione per craccare
          password più
          complesse.Molto interessante, lo ripropongo:http://arstechnica.com/security/2012/08/passwords-under-assault/
      • mura scrive:
        Re: Si ok
        - Scritto da: Luca G.
        Semplice: sniffo il traffico, lancio N istanze su
        EC2 con le GPU richieste, uploado il traffico
        sniffato sulle istanze usando la mia connessione
        3G (tanto son pochi byte) e poi una volta che ho
        la pass la uso per sfruttare la tua connessione
        3G.Già e quando hai finito il tizio con l'iphone è uscito dal bar ed è andato in metropolitana con tanta buona pace del tuo sistema.Quello che voglio dire è che una cosa come questa, secondo me, andrebbe contestualizzata, il sistema è abbastanza debole sono il primo a sostenerlo ma nel contesto di utilizzo di un cellulare in mobilità potrebbe non essere poi essere necessario un livello molto più alto di sicurezza. Poi figurati un utente medio (android o ios che sia) andare a digitare una password tipo
        asdf_òlkjopiQ2$#AE_@$u8992, la usa una volta poi butta il telefono per uno che gli propone una più semplice tipo almond19@V o non usa più la funzione hotspot.
    • giuda scrive:
      Re: Si ok
      non so tu ma io preferirei fare questo lavoro in cloud senza portarmi nulla altro appresso che lo smartphone, comunque avendo già la lista di password non ci sta manco più bisogno del cloud giusto? o manco a questo avevi pensato? e magari può essere un acXXXXX per una escalation su ios, e scommetto che manco a questo hai pensato, dopo aver pensato di difendere a tutti i costi apple il cervello si è fermato?
      • FDG scrive:
        Re: Si ok
        - Scritto da: giuda
        ...dopo
        aver pensato di difendere a tutti i costi apple
        il cervello si è
        fermato?Mura notoriamente NON è un fanboy Apple.Certo c'è chi vede fanboy Apple dovunque.
        • giuda scrive:
          Re: Si ok
          tipo te ad esempio giusto? sembri intelligente al punto giusto da essere l'esempio del perfetto applefan, come bertuccia poverino
        • giuda scrive:
          Re: Si ok
          tipo te ad esempio?
          • FDG scrive:
            Re: Si ok
            - Scritto da: giuda
            tipo te ad esempio?No :)È appena arrivato tucumcari, chiedi a lui. Mi chiedo dove sia finito Etype.-----------------------------------------------------------Modificato dall' autore il 20 giugno 2013 13.21-----------------------------------------------------------
      • mura scrive:
        Re: Si ok
        - Scritto da: giuda
        dopo aver pensato di difendere a tutti i costi apple
        il cervello si è fermato?Ed a questa frase mi si è gonfiata la vena della cattiveria ma dopo un post assassino cancellato ti rispondo solo che non ho tempo da perdere con bimbiminkia che vogliono solo flammare./PLONK
      • mura scrive:
        Re: Si ok
        - Scritto da: giuda
        non so tu ma io preferirei fare questo lavoro in
        cloud senza portarmi nulla altro appresso che lo
        smartphone, comunque avendo già la lista di
        password non ci sta manco più bisogno del cloud
        giusto? o manco a questo avevi pensato? e magari
        può essere un acXXXXX per una escalation su ios,
        e scommetto che manco a questo hai pensato, dopo
        aver pensato di difendere a tutti i costi apple
        il cervello si è fermato?Ascolta bambino se sei qui per offendere e flammare e basta allora torna pure a giocare ai tuoi giochini che di tempo da perdere con te non ne ho proprio./PLONK
    • FDG scrive:
      Re: Si ok
      - Scritto da: mura
      Va bene che la falla c'è ed è anche
      particolarmente evidente non lo nego, ma vorrei
      proprio sapere chi si porta dietro una macchina
      con 4 gpu top gamma come la 7970 per craccare
      password di un telefono...Se sei uno che se ne va in giro con una macchina di questo tipo, non devi stare a cercare gli iPhone con l'hotspot personale abilitato per trovare qualche rete wifi da craccare. Di reti con password fragili ne trovi quante ne vuoi.Visto che l'articolo è scritto secondo i criteri qualitativi di PI, mi permetto di aggiungere qualche altra informazione.La disponibilità dell'hotspot personale dipende dalle condizioni contrattuali dell'operatore. Ad esempio, se avete Tre l'opzione hotspot personale via wifi è disattivata.E' possibile inserire una password diversa. Visto che le password di default sono ridicole, è bene farlo.Di recente era stato segnalato un altro potenziale problema. Ecco un articolo che ne parla:http://arstechnica.com/security/2013/06/iphones-can-auto-connect-to-rogue-wi-fi-networks-researcher-warns/Riassumendo, avete presente il collegamento automatico alle reti wifi a cui vi siete già collegati in precedenza? Sembra che ci sia una lista di reti wifi di operatori mobili che vengono riconosciute in automatico. Il rischio è di collegarsi ad una rete wifi che fa finta di essere quella del vostro operatore senza che ve ne accorgiate. Certo, forse è più facile XXXXXte grazie alla rete che il bar all'angolo mette a disposizione dei suoi clienti. E magari la password di quella del mio vicino è pippo12 ;)
      • bubba scrive:
        Re: Si ok
        - Scritto da: FDG
        - Scritto da: mura

        Di recente era stato segnalato un altro
        potenziale problema. Ecco un articolo che ne
        parla:
        http://arstechnica.com/security/2013/06/iphones-ca

        Riassumendo, avete presente il collegamento
        automatico alle reti wifi a cui vi siete già
        collegati in precedenza? Sembra che ci sia una
        lista di reti wifi di operatori mobili che
        vengono riconosciute in automatico. Il rischio è
        di collegarsi ad una rete wifi che fa finta di
        essere quella del vostro operatore senza che ve
        ne accorgiate.lessi anch'io quella roba... non e' un "sembra"... anche se i carrier non gestiscono la cosa tutti nello stesso modo (e forse in generale e' meno grave di quel che riporta. anche perche i tizi fanno un po scena. No, non dico arstechica, ma i ricercatori citati). In realta la ricerca, a me che non sono iphonato, e' sembrata assai piu interessante per una cosa collaterale. Cioe riguardo l'installazione del file mobileconfig. Si, a un certo momento apple ha spinto perche fosse signed (ma da chi/come?) ma cmq si puo installare anche quello non. La cosa "divertente" e' che questo vien fatto dagli utenti per ovviare ai deliranti lockin delle telco/apple, sul tethering e menate simili. Col risultato che potresti benissimo ficcarti un proxy malevolo nel setup, senza saperlo-pensarci.
        • FDG scrive:
          Re: Si ok
          - Scritto da: bubba
          lessi anch'io quella roba... non e' un
          "sembra"... anche se i carrier non gestiscono la
          cosa tutti nello stesso modoSi, sono solo alcuni carrier. Tra quelli italiani ci sarebbe vodafone. Ma è da vedere in Italia come gestiscono la cosa.
          Si, a un certo momento apple ha spinto perche
          fosse signed (ma da chi/come?) ma cmq si puo
          installare anche quello non. La cosa "divertente"
          e' che questo vien fatto dagli utenti per ovviare
          ai deliranti lockin delle telco/apple, sul
          tethering e menate simili. Col risultato che
          potresti benissimo ficcarti un proxy malevolo nel
          setup, senza saperlo-pensarci.Una curiosità: ma su Android e altri sistemi questi come fanno? Cioè, l'installazione di default di Android su un telefono fornitomi da un carrier contiene le sue personalizzazioni, giusto?
          • Gino scrive:
            Re: Si ok
            si ma la cosa è trasparente, il carrier può personalizzare come vuole ma il modulo gira con permessi utente, basta una app per rimuovere le personalizzazioni o modificarle
    • Funz scrive:
      Re: Si ok
      - Scritto da: mura
      Va bene che la falla c'è ed è anche
      particolarmente evidente non lo nego, ma vorrei
      proprio sapere chi si porta dietro una macchina
      con 4 gpu top gamma come la 7970 per craccare
      password di un telefono, perchè in mobilità se ci
      metti più di un minuto a scoprirla il tizio con
      il telefono magari è già la che va per i fatti
      suoi e te sei fuori
      portata.a parte che si usano i dizionari precompilati, uno normalmente se ne sta fermo nello stesso posto abbastanza tempo per subire tutti gli attacchi possibili pure con GPU non-top-di-gamma. Che tra un anno o due saranno potenti come le attuali GPU top-di-gamma.
      Non so voi ma a me fa tanto di problema non
      problema per far parlare la
      gente.anche se non lo vedi il problema c'è ed è grosso. Ma il problema più grosso ancora è l'atteggiamento di Apple verso la tanto sbandierata sicurezza...
      • mura scrive:
        Re: Si ok
        - Scritto da: Funz
        a parte che si usano i dizionari precompilati,
        uno normalmente se ne sta fermo nello stesso
        posto abbastanza tempo per subire tutti gli
        attacchi possibili pure con GPU non-top-di-gamma.E con una gpu (una non quattro) non top di gamma quanto tempo ti ci vuole ?Se hai dei numeri a sostegno della tua tesi postali altrimenti sono solo chiacchiere. Il mio punto di vista penso di averlo espresso chiaramente, in una situazione realistica quante possibilità hai che il possessore del telefono sia ancora in range quando te hai finito di craccare la sequenza ? E anche se è in range magari ha già spendo l'hotspot perchè ha fatto quello che doveva fare.Tutte queste variabili dal mio punto di vista contribuiscono a fare di questo problema un non problema.
        Che tra un anno o due saranno potenti come le
        attuali GPU top-di-gamma.Si tra uno o due anni, ma la falla c'è oggi e tra uno o due anni magari ci sarà già iOS 9 che sostituisce in toto la funzione hotspot con altre tecnologie o magari la Apple è fallita e tu non avrai bisogno di craccare i loro telefoni.Ribadisco il mio punto di vista, contestualizzate le cose invece di parlare per il gusto di farlo.
        anche se non lo vedi il problema c'è ed è grosso.
        Ma il problema più grosso ancora è
        l'atteggiamento di Apple verso la tanto
        sbandierata sicurezza...Fammi un favore, smetti di pensare per 5 minuti da apple hater e rileggiti quello che ho scritto, noterai che ho esordito dicendo che la falla c'è ed è evidente, che poi a te piaccia o meno Apple me ne frega il giusto. Io sono solo qui a sostenere una mia opinione di contestualizzazione in uno scenario realistico della cosa che può essere condiviso o meno, fare discussioni da bar sport non mi interessa, se a te invece va bene allora stai parlando con la persona sbagliata.
        • Etype scrive:
          Re: Si ok
          In genere per cosa si usa un hotspot ? Per condividere una connessione internet con un altro device,giusto ?Qual'è la situazione più comune ? l'accoppiata smartphone + portatile (se non hai già un modulo 3G o una chiavetta internet da portarti dietro) oppure tablet,a seconda dei casi.Ora in questa situazione non è che tu attivi l'hotspot per 10 secondi e poi vai via,non sono operazioni che tu fai per breve tempo.Il tempo per fare l'attacco ce l'hai eccome,non è detto che il malcapitato sia uno sconosciuto al 100% che lo vedi una volta e poi mai più.L'attaccato può essere il vicino di casa,il vicino della camera di un albergo,il collega di un ufficio,un amico,ecc (quindi posso avere più di un'occasione per poterlo fare).Se l'attacco va a buon fine non solo sfrutto la banda,ma posso riuscire anche ad accedere al contenuto del tablet e del portatile.Il problema c'è ed è reale,sottolinea anche il fatto che Apple è quanto meno inadeguata per l'informatica visto che usa metodi di sicurezza alquanto risibili.Questa sarebbe la grande sicurezza che fornisce la Apple ? :DChe poi serva un'utente con almeno conoscenze di base d'informatica,di programmi,di tempo per fare l'attacco ecc ...non lo metto in dubbio.Fatto sta che dopo questa notizia appena ne hanno l'occasione in molti ci preoveranno anche per il gusto di farlo.
          • Gino scrive:
            Re: Si ok
            hanno perfino fatto una app per iphone JB che contiene la lista di 1800epassa password per impiegarci pochi secondi
          • Etype scrive:
            Re: Si ok
            - Scritto da: Gino
            hanno perfino fatto una app per iphone JB che
            contiene la lista di 1800epassa password per
            impiegarci pochi
            secondiMeglio ancora ....
Chiudi i commenti