|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 19 Mar 2009 16:37 Oggetto: Il browser sicuro non esiste, parola di hacker |
 |
|
Commenti all'articolo Il browser sicuro non esiste, parola di hacker
Internet Explorer, Safari e Mozilla sono caduti in poche ore di fronte agli attacchi portati dagli hacker della ConSecWest.
Foto via Fotolia
|
|
| Top |
|
 |
mariantonio.inter
Semidio
Registrato: 02/06/07 15:56
Messaggi: 478
Residenza: meglio nero che bianconero ! NO al razzimo
|
| Inviato: 20 Mar 2009 11:32 Oggetto: |
|
|
:roll: la prima riflessione è questa: nessuna legge deve condizionare l'uso di internet che deve rimanere libero. La seconda riflessione: leggendo questo articolo mi pare di capire che non c'è possibilità alcuna di fermare un hacker "con le palle", quindi, almeno in linea teorica, qualcuno potrebbe inibire l'accesso ad internet a milioni di persone con un virus o qualcosa di simile. Prima considerazione: non è forse meglio mettere alcuni paletti ad internet e dare la possibilità a tutti di usufruirlo senza magari la mattina alzarsi e trovare magari google completamente bloccato? Seconda considerazione: non è che chi vuole internet libero e senza regole, lo voglia perchè, avendone le capacità tecniche rispetto alla grande massa, così può fare i comodacci propri?
L'argomento è interessante e attuale. Se qualcuno mi da dei nuovi spunti di riflessione gliene sarei grato.
saluti |
|
| Top |
|
|
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8076
Residenza: Atlantica
|
| Inviato: 20 Mar 2009 13:23 Oggetto: |
|
|
All'aumentare della quantità di codice, cioè delle righe scritte, presenti in un programma aumenta in progressione geometrica la quantità possibile di falle, e questo indipendetemente dalla bravura del programatore in se stesso, poiché chi digita le righe di codice non può umanamente prevedere in anticipo tutte le possibili iterazioni future a cui sara costretto il programma compilato da parte degli utenti.
Tu puoi prevedere una parte significative delle possibili situazioni future ma non puoi prevedere tutti gli scenari, e quindi non puo prevedere le eventuali contromisure.
Se poi scrivi anche male, perché ti mettono fretta, perche il committente non ha le idee chiare o peggio cambia idea in continuazione oppure suddividono il lavoro tra varie squadre senza coordinarlo, beh allora in quel caso ci voglio poche ore per far fuori un programma del genere! |
|
| Top |
|
|
carloef
Eroe in grazia degli dei
Registrato: 15/12/07 12:55
Messaggi: 146
|
| Inviato: 20 Mar 2009 21:43 Oggetto: |
|
|
nessun sistema è sicuro, nessun programma..i bug sono intrinsechi
se una mattina dovessi alzarti e trovare google bloccato, cosa per altro possibile, hai sempre la possiblità di usare un altro motore, internet è talmente vasta che non è facile fermarla anche se non c'è limite alla creatività 
non capisco invece la questione dei paletti, (per paletti intendi controllo??se è così, l'uguaglianza controllo - sicurezza non è valida )
chi vuole internet senza regole e libero lo vuole, parlo per me, perchè la libertà è fondamentale per l'uomo...questa cazzata del controllo se l'hanno inventata spudoratamente e poi han convito gli altri ad accettarlo anzi a trasformarlo in bisogno per alcuni..in realtà gli unici beneficiari di tutto questo controllo sono coloro che vogliono mantenere lo status quo
saluti
p.s.a quest'ultimo proposito vedere l'articolo di zeus_monitorare tutte le comunicazioni di facebook contro il terrorismo... cerchiamo di non essere ridicoli .. chi sarebbero i terroristi poi?? |
|
| Top |
|
|
vincenzo2342
Eroe in grazia degli dei
Registrato: 03/06/08 16:58
Messaggi: 124
Residenza: Trino
|
| Inviato: 20 Mar 2009 23:04 Oggetto: |
|
|
| carloef ha scritto: |
chi vuole internet senza regole e libero lo vuole, parlo per me, perchè la libertà è fondamentale per l'uomo...questa cazzata del controllo se l'hanno inventata spudoratamente e poi han convito gli altri ad accettarlo anzi a trasformarlo in bisogno per alcuni..in realtà gli unici beneficiari di tutto questo controllo sono coloro che vogliono mantenere lo status quo
saluti
p.s.a quest'ultimo proposito vedere l'articolo di zeus_monitorare tutte le comunicazioni di facebook contro il terrorismo... cerchiamo di non essere ridicoli .. chi sarebbero i terroristi poi?? |
Insomma... non penso che sia un lavoro inutile.
tornando in topic, penso che questo tipo di attività vadano promosse!
5000 ? per 3 ore di lavoro sembra tanto, ma paragonato a quello che pagano sul mercato nero è un'inezia.
Far mettere a posto le cose agli hacker è una buona cosa....sanno dove andare a colpire (diciamo così..)
Vincenzo. |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 21 Mar 2009 12:41 Oggetto: |
|
|
Ma credo che il principio di fondo che nessun browser è sicuro calzi perfettamente anche nel mondo reale per tante altre "applicazioni".
Ci sono le porte blindate, gli antifurti, le cassette di sicurezza, i caveau delle banche.
E per quanto sicuri, non sono infallibili...a seconda della tecnica (conoscenza, soldi, tempo, ecc.) impiegata dall'attaccante.
Credo che l'obiettivo non debba essere l'infallibilità totale del prodotto quanto una "adeguata sicurezza all'uso che se ne fa".
Ovvero so che un browser/programma/pc non sarà mai del tutto inviolabile.
A seconda delle capacità (e dunque degli stimoli) dell'attaccante.
E' sufficiente -al contrario- che non si debba essere troppo esperti per usarlo normalmente in normale sicurezza. |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 21 Mar 2009 12:46 Oggetto: |
|
|
| zeross ha scritto: | All'aumentare della quantità di codice, cioè delle righe scritte, presenti in un programma aumenta in progressione geometrica la quantità possibile di falle, e questo indipendetemente dalla bravura del programatore in se stesso, poiché chi digita le righe di codice non può umanamente prevedere in anticipo tutte le possibili iterazioni future a cui sara costretto il programma compilato da parte degli utenti.
Tu puoi prevedere una parte significative delle possibili situazioni future ma non puoi prevedere tutti gli scenari, e quindi non puo prevedere le eventuali contromisure.
Se poi scrivi anche male, perché ti mettono fretta, perche il committente non ha le idee chiare o peggio cambia idea in continuazione oppure suddividono il lavoro tra varie squadre senza coordinarlo, beh allora in quel caso ci voglio poche ore per far fuori un programma del genere! |
Vero, infatti occorrerebbe in linea teorica progettare il software affinchè faccia quella cosa con il minor numero di righe "effettive" possibile.
Purtroppo per i motivi detti da zeross non è possibile fare tutto ciò.
| mariantonio.inter ha scritto: | | Prima considerazione: non è forse meglio mettere alcuni paletti ad internet e dare la possibilità a tutti di usufruirlo senza magari la mattina alzarsi e trovare magari google completamente bloccato? |
Potresti chiarire meglio l'affermazione?
Non mi è chiaro se ti riferisci al fatto che google venga messo giù oppure che le macchine di questi utenti vengano messe giù.
| mariantonio.inter ha scritto: | | Seconda considerazione: non è che chi vuole internet libero e senza regole, lo voglia perchè, avendone le capacità tecniche rispetto alla grande massa, così può fare i comodacci propri? |
Internet è già soggetta alle leggi dei vari stati, il mezzo in sè deve restare neutrale, punto e basta.
Anche l'hacker più bravo al mondo non potrebbe tirare giù internet effettuando l'attacco più potente, idem per un gruppo ipotetico dei migliori hacker.
Tutti i giorni, costantemente, i root server vengono attaccati e non mi pare che sia mai crollata tutta la rete, non può accadere anche perchè comunque ci sono le macchine di backup e altri sistemi che verrebbero attivati in casi di estrema emergenza.
Tieni anche conto che così come i "cattivi" studiano in continuazione le falle, ci sono anche i "buoni" che lo fanno e le mettono a posto.
Per ipotizzare il blocco completo dovrebbe accadere che i "buoni" smettano di lavorare.
P.S.
Ho usato il termine hacker nel senso di "pirata cattivo" per evitare di divagare sulle filosofie, sull'etica, sulla differenza hacker/craker etc...
Appartengo alla schiera di persone che alla parola "hacker" associa un significato positivo, colui che si ingegna per conosce a pieno un sistema; la definizione potrebbe trascendere dall'informatica. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 21 Mar 2009 20:38 Oggetto: e OPERA!!! |
|
|
Maledetti "stronzi" perchè hanno snobbato opera??? troppo ben fatto per loro?  
Cmq hanno ragione... certo... in internet di tutti i giorni non sarà facile usare le vulnerabilità come in un contesto programmato come quello di questa gara.. però almeno trovano bug che verranno corretti subito dalle software house  |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 21 Mar 2009 20:39 Oggetto: |
|
|
| freemind ha scritto: | | zeross ha scritto: | All'aumentare della quantità di codice, cioè delle righe scritte, presenti in un programma aumenta in progressione geometrica la quantità possibile di falle, e questo indipendetemente dalla bravura del programatore in se stesso, poiché chi digita le righe di codice non può umanamente prevedere in anticipo tutte le possibili iterazioni future a cui sara costretto il programma compilato da parte degli utenti.
Tu puoi prevedere una parte significative delle possibili situazioni future ma non puoi prevedere tutti gli scenari, e quindi non puo prevedere le eventuali contromisure.
Se poi scrivi anche male, perché ti mettono fretta, perche il committente non ha le idee chiare o peggio cambia idea in continuazione oppure suddividono il lavoro tra varie squadre senza coordinarlo, beh allora in quel caso ci voglio poche ore per far fuori un programma del genere! |
Vero, infatti occorrerebbe in linea teorica progettare il software affinchè faccia quella cosa con il minor numero di righe "effettive" possibile.
Purtroppo per i motivi detti da zeross non è possibile fare tutto ciò.
| mariantonio.inter ha scritto: | | Prima considerazione: non è forse meglio mettere alcuni paletti ad internet e dare la possibilità a tutti di usufruirlo senza magari la mattina alzarsi e trovare magari google completamente bloccato? |
Potresti chiarire meglio l'affermazione?
Non mi è chiaro se ti riferisci al fatto che google venga messo giù oppure che le macchine di questi utenti vengano messe giù.
| mariantonio.inter ha scritto: | | Seconda considerazione: non è che chi vuole internet libero e senza regole, lo voglia perchè, avendone le capacità tecniche rispetto alla grande massa, così può fare i comodacci propri? |
Internet è già soggetta alle leggi dei vari stati, il mezzo in sè deve restare neutrale, punto e basta.
Anche l'hacker più bravo al mondo non potrebbe tirare giù internet effettuando l'attacco più potente, idem per un gruppo ipotetico dei migliori hacker.
Tutti i giorni, costantemente, i root server vengono attaccati e non mi pare che sia mai crollata tutta la rete, non può accadere anche perchè comunque ci sono le macchine di backup e altri sistemi che verrebbero attivati in casi di estrema emergenza.
Tieni anche conto che così come i "cattivi" studiano in continuazione le falle, ci sono anche i "buoni" che lo fanno e le mettono a posto.
Per ipotizzare il blocco completo dovrebbe accadere che i "buoni" smettano di lavorare.
P.S.
Ho usato il termine hacker nel senso di "pirata cattivo" per evitare di divagare sulle filosofie, sull'etica, sulla differenza hacker/craker etc...
Appartengo alla schiera di persone che alla parola "hacker" associa un significato positivo, colui che si ingegna per conosce a pieno un sistema; la definizione potrebbe trascendere dall'informatica. |
Concordo.
Alla fine basta stare attenti alle insidie di internet e sperare nel lavoro dei "buoni" come dice Freemind |
|
| Top |
|
|
{paolo}
Ospite
|
| Inviato: 22 Mar 2009 18:17 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 22 Mar 2009 23:39 Oggetto: |
|
|
| MaXXX eternal ha scritto: |
Concordo.
Alla fine basta stare attenti alle insidie di internet e sperare nel lavoro dei "buoni" come dice Freemind
|
Non è vero !
Io posso defacciare un sito "sicuro" , questo basta ad fregare "il stare attenti" !
Io posso fare un applicazione che scandagli la rete alla ricerca di browser IE aperti in rete ed colpirti !
Ecc. Ecc.
Il problema è che è meglio una cassaforte di ferro o una di legno ???
Meglio di ferro ! Anche se con una fiamma ossidrica posso derubarti lo stesso !
Dunque è molto meglio Firefox o Opera di Internet Explorer !!!!
In effetti solo questa sfida si è conclusa in questo modo perchè in questo momento TUTTI i browser hanno delle falle aperte.
Aperte sulle NUOVE possibilità che danno Non sulle vecchie !
Mentre IE purtroppo ancora dei ragazzini possono sforacchiarlo.
Ciao |
|
| Top |
|
|
{marco}
Ospite
|
| Inviato: 12 Giu 2009 11:03 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13259
Residenza: San Junipero
|
| Inviato: 12 Giu 2009 11:07 Oggetto: |
|
|
| Le diatribe sull'uso delle parole hacker/pirati/cracker sono ammesse (per gli utenti registrati al forum) solo nell'apposito thread, grazie |
|
| Top |
|
|
{paolo}
Ospite
|
| Inviato: 12 Giu 2009 21:08 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
{paolo}
Ospite
|
| Inviato: 14 Giu 2009 03:25 Oggetto: - |
 |
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
