Non per gongolare delle disgrazie altrui, ma avete visto che bug che c’è nel nuovo iPhoto?
http://www.pigsgourdsandwikis.com/2010/10/warning-iphoto-11-erases-entire-iphoto.html
In poche parole si blocca, e se lo uccidi lui cancella tutte le tue foto per ripicca. La cosa peggiore è la detestabile accondiscendenza di Gruber, uno dei più noti Mac-fan della blogosfera:
http://daringfireball.net/linked/2010/10/25/castro-iphone
C’è il rischio di diventare come lui?
Da una ricerca di Secunia dal 2005 al 2010 si è evidenziato che Apple e Oracle\SUN sono le due società che “producono” più vulnerabilità in tutto il mondo.
E’ da tenere in considerazione la grande differenza di software e prodotti creati tra Orace\SUN e Apple, considerando che Aplle procude meno software di Oracle si deduce immediatamente che Apple è la società che produce il software più insicuro dei ultimi 5 anni.
La ricerca si basa su valori pubblici (CVE) non su campagne di marketing, e riguardano la sicurezza del software che non è da confondere esclusivamente con la stabilità del sistema.
Per esempio facilmente qualcuno puo accedere come amministratore senza avere i diritti su Os X server, ma magari il server rispetto a Windows è più stabile!
Un po inquietante come cosa!
La terza societa è Microsoft che resta stabile negli anni ma anche questa produce molti piu software rispetto Apple!
Nei ultimi anni ho sentito uscire dalla bocca di molte persone paroloni come “copper speed”, “deep inspection”, “pattern matching”, “intrusion detection and prevention” e cosi via..
Per non parlare dei confronti tra uno o altri podotti, che cercano in ogni modo di differenziarsi tra l’uno e l’altro proponendo le solite cose con nomi diversi e con una confusione tale da far credere di avere sempre qualcosa di piu innovativo.
Parlare quindi di “deep inspection” per chi non vuole vendervi niente si intende semplicemente di un sistema che in tempo reale decodifica i pacchetti in transito con lo scopo di identificare anomalie secondo delle regole di confronto.
E’ importante capire questo semplice concetto perch
Per chi non si
Non mi esprimo e copio incollo semplicemente quello che è il bug..
mymac$ osascript -e ‘tell app “ARDAgent” to do shell script “id”‘;
uid=0(root)gid=0(wheel)egid=20(staff)groups=0(wheel),1(daemon),
2(kmem),8(procview),29(certusers),3(sys),9(procmod),4(tty),
5(operator),80(admin),20(staff)
fonte: http://it.slashdot.org/article.pl?sid=08/06/18/1919224&from=rss
Un piccolo esempio della situazione spam nel mondo lo si pu
Fa strano vedere cosa ha unito il caso e cosa hanno prodotto dei ragazzini che oggi non sono tanto diversi da ieri, tutto con dei modem analogici..
Sono entrato per caso su lipforever o meglio le ceneri (che sono piu che risorte) di un mio vecchio progetto “log in progress” che richiamava l’onima scritta del display delle nuove (all’epoca) cabine digito.
Mega bug scovato sull’eseguibile file (il pacchetto che riconosce i tipi di file passati come argomento)
Le versioni e le distribuzioni a rischio sono moltissime
Per pi
Oltre a dare un servizio pessimo con qualit
Mi chiedo se certi limiti di sicurezza sono volutamente scelti o se semplicemente una delle aziende piu ricche del mondo di sicurezza informatica ancora non ci capisce molto..
Questa non
Per ogni azienda o organizzazione le informazioni presenti nei propri sistemi informatici costituiscono sicuramente uno dei beni di fondamentale importanza: per questo il concetto di sicurezza informatica