Olimpo Informatico

[luca]

scusate, volevo scrivere www.payp & # 1 0 7 2 ; l.com

[Paolo Attivissimo]

>Però se la FIAT detenesse il 90% del mercato mondiale dell'auto (cosa poco probabile nel breve periodo) e lanciasse nuovi modelli a 5 ruote, l'auto standard diverrebbe a 5 ruote.

Non confonderei gli standard di fatto con gli standard veri. L'UNI, l'ISO eccetera definiscono i *veri* standard e le aziende vi si devono attenere. In Internet, gli standard sono decisi tramite le RFC gia' citate, e tutti vi si devono attenere, non importa quali sono le loro quote di mercato. Naturalmente spesso le aziende piu' importanti hanno un ruolo consultivo nella definizione di questi standard, ma nulla di piu'.

In ogni caso, le regole dell'IDN sono definite dalla RFC. Chi non le rispetta lo fa a proprio rischio e pericolo: come fara' Microsoft a giustificare agli spagnoli che il sito Espana.com (con la tilde sulla N) non e' accessibile senza apposito plug-in?

>No, ma l'url che immetti è pur sempre un'istruzione che va a dire al programma cosa fare. Come in un linguaggio di programmazione. La sintesi di un comando in pochi caratteri essenziali mette al riparo da falle come la presente.

Capisco l'idea, ma non e' quello che prescrive lo standard, per cui non si puo' fare, a meno di ridefinire lo standard mediante l'apposita procedura. Comunque vietare i caratteri speciali sarebbe discriminatorio nei confronti delle altre lingue.

Ciao da Paolo.

[Ale.com]

>Nell'articolo si dice che la soluzione presentata >non sempre funziona: infatti, non funziona perché è >parziale!
...
>Dopo funziona (provate su: >http://www.shmoo.com/idn/)

veramente su questo sito a me funziona anche semplicemente disattivando network.enableIDN (i link a paypal non si aprono)

[Ale.com]

ho provato quest'estensione ma mi visualizza www.paypal.com anche su secunia.. e quindi e' inutile. preferisco tenermi gli IDN disattivati.

per quanto riguarda l'IDN in se.. non mi sarebbe sembrato particolarmente discriminatorio non permettere l'utilizzo di caratteri speciali. Se ne puo' fare benissimo a meno (e di fatto i siti ad usarlo sono un'esigua minoranza).

[donatello]

> Ma che cosa si predica "gli standard di Internet" quando i linguaggi *ML sono stati scelti proprio perche' si potevano migliorare e arricchire i presunti standard?

Reputo che la possibilita' di avere indirizzi internet in cui possano apparire piu' caratteri sia una ricchezza e non una poverta' dello standard.
Purtroppo questa "ricchezza" porta ad una debolezza nei browser che non la sanno ben gestire.
Quello che proponi e' la possibilita' di impoverire lo standard e non di arricchirlo (eliminando i caratteri speciali).
E' una possibilita' su cui si puo' anche riflettere, se aiuta effettivamente a risolvere dei problemi.

> Perfino in presenza di un ovvio miglioramento dei presunti standard si legge su ZN un articolo che attacca IE? Invece di, eventualmente, attaccare "gli standard di Internet" che in questa occasione sono carenti e andrebbero RAPIDAMENTE rattoppati?

Tuttavia ridurre il numero di caratteri utilizzabili non mi sembra un "ovvio miglioramento" dello standard perche' se da un lato mette al riparo da questa "falla" dall'altro consente un piu' limitato utilizzo dei nomi negli indirizzi.
Possibile salvare capra e cavoli? Certo che si', ed e' anche la soluzione piu' facile.
Non e' forse piu' logico, piu' corretto e piu' semplice che in questo caso sia il browser a "rattoppare" il problema semplicemente visualizzando correttamente tutti i caratteri compresi gli speciali.

> (ovvio che hai un pc con win, come potrebbe essere diversamente?!)

questo laptop ha solo una Debian sopra... cosi' come gli altri laptop degli altri miei 5 colleghi (il sesto e' il "piu' ricco" ed ha un Mac, mentre il "capo" effettivamente ha Windows :) )


> invece di aiutare l'utente a diventare un utente sempre piu' consapevole, e a spingere chi scrive a leggere, studiare e capire quei comunicati stampa di cui si vorrebbe essere interpretazione critica e non amplificazione.... finiro' nel forum delle critiche ma pazienza

Un'analisi critica ed obiettiva non puo' che portare a queste conclusioni.
Sono stati definiti degli standard che cercano anche di contemplare la presenza di piu' alfabeti.
Molti browser pur gestendo lo standard non permettono la visualizzazione dei caratteri speciali nella barra.
Un altro non rispetta lo standard e rimane percio' immune da una falla di sicurezza. Tra tutti i possibili comportamenti preferisco senza dubbio l'ultimo (cioe' IE, e ribadisco che sono un soddisfatto utente linux) perche' non espone l'utente a tentativi di truffe.
Mi pare pero' che ogni team di programmazione di ogni browser possa rimboccarsi le maniche e fare di meglio: IE, per esempio, potrebbe anche gestire lo standard mentre FF potrebbe anche visualizzarmi quelle simpatiche letterine!
E tutto questo senza intaccare lo standard che non ha nessuna colpa.
In conclusione, non c'e' nessun bisogno che difenda ZN, perche' sanno difendersi anche da soli :) ma non mi pare affatto che l'articolo fosse di parte e schierato contro IE visto che riportava semplicemente una situazione di fatto (in cui tra l'altro il "deprecato prodotto Microsoft" (:D) fa anche la figura migliore)

Saluti

[Max]

Comunque si dovrebbe anche evidenziare che la falla è stata risolta in meno di 12 ore, (con Explorer forse ci sarebbe voluto almeno 3 mesi

[Daniela]

Cioe'? A tuo parere l'HTML non sarebbe un linguaggio di programmazione??!! Questa si commenta da sola. Fra parentesi, se i sistemi operativi venissero scritti in *ML anziche' in C, vivremmo in un universo "un pochino diverso", natively interoperacting, robusto, portabile... non e' una mia idea geniale perche' c'e' chi l'ha pensato prima di me, e chi ci sta lavorando. Ne parliamo fra due anni.

MS discriminatorio nei confronti delle altre lingue? Mi sembra del tutto chiaro che parli per sentito dire, infatti Microsoft e' in posizione di quasi monopolio in molti di quei paesi - per esempio, qui in Israele, dove per trovare un Mac (si', anche io scrivo da un mac) ci sono volute due settimane pur avendo contattato direttamente l'importatore e pur avendogli fatto sapere che non sarei stata schizzinosa sul modello se l'avesse consegnato subito: lo hanno dovuto spedire dalla california. LA ragione per cui persino all'Istituto di Design ci sono un paio di mac e venti PC e' precisamente il fatto che MS ha supportato l'ebraico circa 10 anni prima di Mac. Ma questo c'entra assai poco con le URL, le quali, quando utilizzano caratteri speciali (cioe' quasi mai) lo fanno quasi sempre all'interno dei caratteri di una sola lingua ---> dovrebbero essere gestiti da plugin e non dal browser in prima persona, a mio modesto parere... Se visito siti con la th islandese me lo installo (solo quel pezzo li'!) se ne visito con la cediglia mi installo quell'altro pezzo, e se no, non installo proprio nulla e non introduco vulnerabilita'.
A proposito, dire che "un macintosh e' un personal computer" (o che una SunStation lo e', eccetera) e' utilizzare una terminologia desueta da almeno 10 anni; ma basta mettersi d'accordo.

[Paolo Attivissimo]

>Cioe'? A tuo parere l'HTML non sarebbe un linguaggio di programmazione??!! Questa si commenta da sola.

Non e' un mio "parere". E' un dato di fatto. L'HTML è un linguaggio di *markup*. Descrive una pagina e il suo contenuto. Non è un programma che *esegue* istruzioni.

>Fra parentesi, se i sistemi operativi venissero scritti in *ML anziche' in C, vivremmo in un universo "un pochino diverso", natively interoperacting, robusto, portabile... non e' una mia idea geniale perche' c'e' chi l'ha pensato prima di me, e chi ci sta lavorando. Ne parliamo fra due anni.

Il cattivo artigiano incolpa sempre i propri attrezzi. Quali proprietà magiche hanno i *ML da impedire i buffer overflow?

>MS discriminatorio nei confronti delle altre lingue?

No, non ho mica detto una cosa del genere. Rileggi l'articolo e i miei commenti.

>Ma questo c'entra assai poco con le URL, le quali, quando utilizzano caratteri speciali (cioe' quasi mai) lo fanno quasi sempre all'interno dei caratteri di una sola lingua ---> dovrebbero essere gestiti da plugin e non dal browser

e in che modo questa gestione separata risolverebbe il problema?

> in prima persona, a mio modesto parere... Se visito siti con la th islandese me lo installo (s
olo quel pezzo li'!) se ne visito con la cediglia mi installo quell'altro pezzo, e se no, non installo proprio nulla e non introduco vulnerabilita'.

Tu sei evidentemente diversa dall'utente medio, che non ha nessuna intenzione (e spesso nessuna competenza) di installarsi del software solo per vedersi un sito. Spesso non sa neppure come si fa a installare.

>A proposito, dire che "un macintosh e' un personal computer" (o che una SunStation lo e', eccetera) e' utilizzare una terminologia desueta da almeno 10 anni; ma basta mettersi d'accordo.

Appunto:

http://searchwin2000.techtarget.com/sDefinition/0,,sid1_gci214279,00.html

Ciao da Paolo.

[Lamb]

vorrei correggere la vostra asserrzione : firefox non apre uno dei link esattamente come IE

[Paolo Attivissimo]

obiezione accolta, aggiorno l'articolo (ancora!!)

Ciao da Paolo.

[danieleNA]

su alcune riviste e siti internet ho letto di Mathon e Avant Browser; che hanno lo stesso motore di Internet Explorer.
Ora sto provando questo secondo.
Cliccando sul secondo link (http://www.payp?l.com/) Avant mi si blocca.
Ciò dovrebbe significare che è sicuro?
Anche facendo i test nel sito attivissimo.net ho dei risultati confortanti.
Poi ... chissà.

[Marco]

tra i due siti Paypal c'è una differenza: in quello autentico sulla barra c'è https ed è scritta in verde mentre l'altro ha una scritta normale; potrebbero falsificare anche quello?

[Sheldon Pax]

una delle estensioni di Firefox si resta col browser ligio agli standard (se uno segue un link con caratteri speciali non può usare comunque la patch) ma con una riga che scopre l'inganno (provate a rieseguire ili test proposto in questa pagina).

NB: Ovviamente chi l'avesse già istallato deve aggiornarlo all'ultima versione disponibile.

[Amedeo]

Purtroppo disabilitando l'interpretazione dei caratteri speciali in Firefox non ci si può più collegare a siti del tutto legittimi come España.com (bisognerà ricordarsi della modifica fatta al parametro "network.enableIDN"). Sarebbe stato più comodo se fossero stati ammessi almeno tutti i caratteri ISO-8859-1 (fra i quali non sono possibili confusioni).

[oculez]

Si, vero il mio IE versione 6.0_xpsp_sp2_rtm si salva, nel senso che va in crash ed occorre uccidere il processo "iexplore.exe". In pratica risolve il problema alla radice ed in linea con la filosofia microsoft.
Aggiungo che una soluzione potrebbe essere una apposita toolbar, come già fatto per i popup. L'euristica potrebbe consistere nel chiedere conferma all'utente nel caso di link che includono caratteri "&#xxxx". Ci penseranno in molti e qualcuno proverà anche a vendercela, tsè.

[jaku]

Non complicatevi troppo la vita, installate spoofstick, in questo modo potete continuare a visitatre tutti i siti, compreso España e contemporanemanente vedete il link privo dei caratteri incriminati.

[UaU]

Le patch disponibili sono per la versione in lingua inglese!!!

[Andrea]

io ho opera 7.11 e non riscontro il problema

[Davide]

Ciao, il mio IE 6.0.2900.2180.xpsp_sp2_rtm.040803-2158 non va assolutamente in crash. Mi visualizza correttamente il sito giusto di PayPal e mi da Errore di sintassi per l'altro. Magari hai un problema col tuo Windows. Basta dire che i programmi windows vanno sempre in crash. Non è affatto vero.

[SpamHere]

Dopo aver installato la patch di Firefox non riesco piu' ad accedere al mio account su Gmail, ho qualche problema di configurazione io oppure succede anche ad altri?
Ciao!