Mozilla contro BEAST, occorre disabilitare il plugin Java
(0 punti) (0 commenti)Tra l'altro ringraziamo l'onestà dei ricercatori che hanno reso pubblica la loro scoperta, perché a seconda di chi trovi in questo momento era sotto una palma ai caraibi con qualche centinaio di milioni in tasca.
8 mesi faMozilla contro BEAST, occorre disabilitare il plugin Java
(0 punti) (0 commenti)@Massimo S. Quelle righe su Wikipedia sono troppo generiche. RC4 è un algoritmo di cifratura che presenta delle debolezze nella sua forma "pura". Se utilizzato male offre una sicurezza debole o nulla (vedi il protocollo WEP). Nonostante ciò, se utilizzato in congiunzione con altri meccanismi di sicurezza, risulta inviolato. Questo è il caso dell'utilizzo che se ne fa in SSL.
8 mesi faMozilla contro BEAST, occorre disabilitare il plugin Java
(0 punti) (0 commenti)La vulnerabilità era nota da tempo anche se solo a livello teorico, ed è stata corretta nei protocolli successivi. Era solo questione di tempo prima che qualcuno trovasse il modo di metterla in pratica. TLS 1.1 e 1.2 non sono vulnerabili, sono standard ormai da anni e mi risulta davvero incredibile che nessuno si sia degnato di supportarli. E parlo sia dei siti che dei browsers. Forse al posto che rilasciare una major version inutile ogni 4 ore e dire strònzate sulla disabilitazione di Java dovrebbero lavorare. In ogni caso per via della natura dell'attacco sono vulnerabili solamente siti che utilizzano AES (o qualunque altro block cypher) come algoritmo di cifratura, quindi si può controllare ed eventualmente evitare il login per il momento. Per dire, ho dato un'occhiata veloce e le connessioni sicure di Google e delle banche che ho visto sono protette visto che utilizzano RC4, mentre PayPal no. Comunque mentre alla Mozilla sproloquiano, sul dev channel di Chromium hanno già messo in piedi un fix che nonostante presenti qualche problema con qualche sito riduce di molto le possibilità di successo dell'attacco.
8 mesi faGNU Hurd s'è aggiornato con Debian per il secondo semestre dell'anno
(0 punti) (0 commenti)Fabio non sprecarti. Hanno una religione, parlano di mondi immaginari. Io li lascio volentieri nella loro ottusità.
10 mesi e 2 settimane faStallman: Android e Google, Apple, Ubuntu e Canonical
(-1 punto) (0 commenti)La maggioranza degli sviluppatori del mondo del software libero è stipendiata. Informati meglio. Intendevo una minima parte sul numero totale di programmatori in generale, non nel software libero. Quale server web è più professionale tra Microsoft IIS e Apache? chiunque conosca l’argomento ti dirà Apache. Fa parte del 5% a cui facevo riferimento.
11 mesi e 3 settimane faStallman: Android e Google, Apple, Ubuntu e Canonical
(0 punti) (0 commenti)Caro Kim, se sto commentando su un blog che tratta di software open source posso mai, secondo te, non percepire i problemi del codice closed? Si tratta di scendere a compromessi, è così che funziona nel mondo reale. Tutti noi che siamo qui siamo in qualche modo interessati all'oss, voglio immaginare. C'è però una netta differenza tra l'interesse e il piacere dell'uso, e la trasformazione ossessiva in una religione integralista. Il software è un mezzo, non un fine. Quando finalmente lo capirete vivrete meglio.
11 mesi e 3 settimane faStallman: Android e Google, Apple, Ubuntu e Canonical
(-5 punti) (0 commenti)La sua visione è, come sempre, fuori da qualunque logica reale. Che qualcuno gli spieghi che le persone vere non facenti parte del suo mistico mondo di fantasia non mangiano con gli ideali, mangiano scrivendo codice che per ovvi motivi resta chiuso. Il fatto che una minima parte sia stipendiata per scrivere codice aperto o che qualcuno ci si dedichi nel tempo libero (con risultati amatoriali rispetto al software proprietario nel 95% dei casi) non cambia niente. Sarò onesto: se scrivessi qualcosa e intuissi grandi potenzialità di profitto non rilascerei il codice neanche sotto tortura. Sarò troppo pragmatico? Troppo veniale? Troppo egoista? Può essere, ma sono sicuro che è la stessa cosa che farebbero molti ipocriti che si spacciano per paladini della libertà.
11 mesi e 3 settimane faLinux 3.0 e le pulizie di primavera
(0 punti) (0 commenti)Ma sì, è evidente che della trasformazione di Linux in microkernel non si dovrebbe nemmeno iniziare a parlare, tanto è ridicola (per impraticabilità) come opzione. Il fatto oggettivo è che ogni kernel ha i suoi punti di forza e le sue debolezze, e questo vale per linux, per ntoskrnl, per mach e per tutti gli altri. Bisogna conoscerli e fare in modo di farne l'utilizzo migliore a seconda dell'ambito. Per esempio, visto che non sono e non voglio essere un integralista, non mi sogno nemmeno di usare una distribuzione linux sul portatile quando non sono attaccato alla rete elettrica. Insomma, uso quello che mi fa più comodo al momento senza pregiudizi e paraocchi, e penso che questo sia l'atteggiamento giusto onestamente. Il mio commento era in generale su queste discussioni cicliche, che sono veramente nauseanti, e non era rivolto in particolare a te.
1 anno faLinux 3.0 e le pulizie di primavera
(0 punti) (0 commenti)Ma fammi il piacere guiodic, il modo in cui vengono portate avanti certe discussioni è veramente stucchevole, ed è francamente preoccupante la frequenza e le modalità con cui si ripetono ogni santa volta all'interno della comunità. Monolitico vs microkernel, gnome vs kde, unity verso shell, canonical vs tutti, mono vs brevetti, linux vs windows… Ma io mi chiedo e non riesco a darmi risposta: ma non vi rompete mai i cogliòni di sproloquiare sempre delle solite cose per giunta con atteggiamenti mai costruttivi? Cioè, anche stavolta siete arrivati a offendere le sorelle e le madri partendo da un articolo che parlava di cambio numerazione e pulizia del codice. Non siete diversi dai mentecatti che si offendono al bar dopo Roma-Lazio. La fede è sempre una brutta cosa, in ogni ambito. Per molti l'open source in generale e alcuni progetti in particolare sono religioni integraliste, e dove c'è la religione c'è la stupidità. Il software è mezzo, non un fine.
1 anno faLinux 3.0 e le pulizie di primavera
(0 punti) (0 commenti)Questi 45 commenti esprimono perfettamente perché trovo patetici i sostenitori dell'open source a tutti i costi.
1 anno faGoogle Chrome OS: i sistemi operativi tradizionali torturano gli utenti
(0 punti) (0 commenti)Un'idea che troverà seguito solo tra idioti. Quindi avrà successo.
1 anno faLyX è un editor di testi per semplificare la formattazione con LaTeX
(0 punti) (0 commenti)Io uso LyX ma onestamente non mi sono mai interessato al suo sviluppo e non ho la minima idea di quali funzionalità aggiungeranno/miglioreranno (non che questo articolo offra alcun aiuto in questo senso, eh). Sono curioso, vedremo. @4 - EH? Guarda, reinstallato l'altro giorno la 1.6.9: installer completo di MiKTeX ~170Mb. Mi pare strano che l'installer della 2.0 sia di 1.6 GB, probabilmente ti confondi con qualcos'altro.
1 anno e 1 mese faOpen Source Ampersands: singoli font liberi e gratuiti per il design
(-1 punto) (0 commenti)Moretti, ti puoi esser diplomato anche con Gesù Cristo in croce che scendeva dal cielo benedicendoti, ma resta il fatto che molte volte fai un uso scorretto della lingua. Te lo dico senza intenti polemici, nota bene. Esempi di errori tipici che tristemente ti vedo riproporre nonostante le puntualizzazioni: - settimana prossima al posto di la settimana prossima: errore da pecoraio. Il fatto che sia usato dai pecorai per antonomasia, cioè i giornalisti televisivi, non (e ripeto non) lo rende corretto (http://www.accademiadellacrusca.it/faq/faq_risp.php?id=7214&ctg_id=93) - la ragione vuole che il corsivo sia sì utilizzato per le parole straniere, ma quelle estranee al contesto in cui si scrive. Se scrivi per un blog che ha come unico tema l'informatica e pertanto ti rivolgi a lettori evidentemente più che avvezzi all'uso quotidiano di certe parole, evidenzierai in italic una frase latina, non certo netbook, patch e directory. E per trovare i suddetti virtuosismi mi è bastato leggere i tuoi ultimi cinque post. Ma si può? - il tuo "vezzo" è palesemente un errore da capra, non me ne volere. Cito l'ovvio: La virgola (detta nel passato anche piccola verga) indica una pausa breve […] (http://www.accademiadellacrusca.it/faq/faq_risp.php?id=5534&ctg_id=93). Ora prova a leggere a voce alta la frase che hai scritto, con la pausa che la virgola rappresenta. Dimmi cosa ne esce fuori. Non insultare la tua stessa intelligenza, ma soprattutto cerca di non farmi piangere ogni volta che leggo quello che scrivi. Grazie.
1 anno e 2 mesi faTutti contro OpenOffice.org: lo difende soltanto Oracle
(-2 punti) (0 commenti)Siamo onesti, su, quanto detto nel video è vero. Non dico che sia giusto o bello, dico che è vero. Non dovete pensare ad un uso domestico o in una piccola azienda, dove OpenOffice va più che bene. In aziende di una certa grandezza, quelle a cui questo spot si rivolge (anche perché è li che MS guadagna, non certo sulla licenza singola allo studente), è un dato oggettivo che lo standard de facto sono i formati chiusi di MS Office. Si produce e ci si scambia documenti in quei formati. La difficoltà di OO nel gestirli è scontata, visto che le specifiche non sono divulgate ed immagino si basi tutto su reverse engineering. Alla gente che ci lavora non importa niente di chi ha ragione e di chi ha torto, non sanno nulla riguardo formati chiusi o aperti, l'unica cosa che vogliono è aprire un documento e avere la formattazione giusta senza doverci perdere 2 ore, anche a costo di pagare un bel po' di soldi per la licenza. La Microsoft ovviamente fa leva sul fatto che è riuscita ad imporre i suoi formati come standard, per questo credo che dovrebbe intervenire qualcuno e imporre il salvataggio predefinito in uno standard condiviso.
1 anno e 7 mesi faTutti contro OpenOffice.org: lo difende soltanto Oracle
(2 punti) (0 commenti)Quel video è paradossale, alla fine si critica OpenOffice perché non è pienamente compatibile con i formati proprietari imposti da Microsoft. Questo è esattamente quello che succede quando si ha a che fare con un monopolio: gli utenti perdono il controllo della situazione e gli unici col coltello dalla parte del manico restano le grandi aziende. Qualcuno dovrebbe imporre a MS di salvare di default in formati aperti per permettere a chi la volesse una scelta. Ovviamente non succederà mai. In questo campo minato i problemi di OOo in realtà aziendali restano oggettivi.
1 anno e 7 mesi faHtc "chiude" l'open source Android: il sistema dopo il reboot perde le modifiche
(0 punti) (0 commenti)Mm pessima mossa, ora bisognerà vedere di chi sono le responsabilità. Che dite, potrebbe aver avuto un peso rilevante il fatto che da qualche tempo sia possibile piratare la PlayStation 3 anche da dispositivi Android? Magari c'è lo zampino della Sony, vediamo come si evolve la vicenda.
1 anno e 7 mesi faRilasciata Ubuntu 10.10 Maverick Meerkat
(0 punti) (0 commenti)Insomma… l'avanzamento di versione può creare un sacco di problemi, altrochè. E poi mi rimane sempre quella fastidiosa sensazione di avere un SO "sporco".
1 anno e 7 mesi faPyrit
(0 punti) (0 commenti)Provo subito, sono molto curioso di vederlo all'opera.
1 anno e 7 mesi faRilasciata Ubuntu 10.10 Maverick Meerkat
(0 punti) (0 commenti)Come al solito la installerò tra un mesetto buono, aspettando che saltino fuori e siano corrette le magagne che inevitabilmente accompagnano ogni nuova release. Che poi detto tra noi mi sta iniziando a pesare il formattone ogni 6 mesi, penso che in un futuro molto vicino mi orienterò sulla Mint rolling.
1 anno e 7 mesi fa
Google ha lasciato, consegnandolo alla comunità, Sky Map per Android
(0 punti) (0 commenti)Sparare su Moretti è come sparare sulla croce rossa e onestamente ho già dato abbastanza in tal senso. Moretti mi rivolgo direttamente a te: abbiamo capito che nonostante tu provi in ogni modo a palesare la tua incapacità come pubblicista non c'è verso che ti mandino a lavorare sul serio dove forse saresti utile: nei campi, a zappare. Non ti chiederò più di scrivere in un italiano comprensibile, no. Nemmeno di scrivere in maniera grammaticalmente corretta, già fatto. Ti chiedo una sola cosa: scrivi la notizia e basta, risparmiaci i tuoi pensieri imbarazzanti.
4 mesi fa