PDA

View Full Version : Mozilla Firefox e Thunderbird attenzione a Javascript


Redazione di Hardware Upg
03-02-2006, 16:21
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16294.html

Falle di sicurezza in Thunderbird e Firefox: disponibile l'aggiornamento per il browser web

Click sul link per visualizzare la notizia.

liviux
03-02-2006, 16:30
C'è da dire che, come promesso, la versione 1.5 si aggiorna molto più facilmente delle precedenti. Quasi automaticamente, ma non troppo. Cioè non "alle tue spalle".
(messaggio inserito con Konqueror, che è diventato un browser di tutto rispetto)

riva.dani
03-02-2006, 16:49
E chi li ha mai attivati i JavaScript in TB? Tuttalpiù che sono disattivati di default :o

Sammy.73
03-02-2006, 16:50
chissà come faccio a vivere con FF 1.0.7 :muro: :help:

riva.dani
03-02-2006, 16:52
@liviux

Era davvero una buona idea anche quella degli aggiornamenti cumulativi (scaricavi 700KB circa et voilà). Peccato che in questo caso, ad esempio, mi ha detto: tentativo fallito, devo scaricare l'aggiornamento completo: 6.1MB :eek:

nonikname
03-02-2006, 16:56
CDV : appena un software guadagna quote di mercato , viene scrupolosamente sondato alla ricerca di bug e falle (+ o - pericolose) per mettere in guardia l'utenza sprovveduta che pensava di andare avanti senza antivirus e antimalware...
Naturalmente la maggiorparte di queste falle vengono scoperte proprio da persone legate allo sviluppo di software anti-qualcosa !!!
Infatti mi sono sempre chiesto come mai , quando vengono trovati questi bug , per quale assurdo motivo vengono resi di pubblico dominio invece di tenerli nascosti ai coder , che dopo aver fatto colazione , la prima cosa che fanno è leggere il bollettino microsoft , McAfee e Symantec...

Mah !!! peccato , è + di un anno che gironzolo su qualsiasi sito , senza antivirus.. e con FF sono sempre riuscito a non essere mai contagiato ... (faccio lo scan on line con panda settimanalmente) e anche avendo adaware , gli spyware rilevati (usando FiFox come brosware) sono quasi sempre inesistenti ...
E' nato prima l'uovo(virus) o la gallina(antivirus)??? chi lo sa alzi la mano..... :(

vale56
03-02-2006, 17:09
E' nato prima l'uovo(virus) o la gallina(antivirus)??? chi lo sa alzi la mano..... :(

In questo caso è facile rispondere. è nato prima il virus (almeno secondo http://it.wikipedia.org/wiki/Virus_(informatica) )
Comunque la stessa notizia su PI riporta questa errata


Update: La vulnerabilità segnalata da FrSIRT non è tra quelle elencate qui da Secunia, e che Mozilla Foundation ha corretto con la recente minor release di Firefox. Ci scusiamo con tutti i lettori per aver citato Secunia: siamo stati ingannati da un advisory pubblicato da questa società e riguardante non Firefox, ma Mozilla Suite.


Da tutte le notizie in rete parrebbe, quindi, che le citicità siano state risolte dalla versione 1.5.0.1

mjordan
03-02-2006, 17:15
C'è da dire che, come promesso, la versione 1.5 si aggiorna molto più facilmente delle precedenti. Quasi automaticamente, ma non troppo. Cioè non "alle tue spalle".
(messaggio inserito con Konqueror, che è diventato un browser di tutto rispetto)

Io invece mi continuo a domandare perchè Firefox a me non mi segnala neanche la presenza di un'update... :muro: :muro:

mjordan
03-02-2006, 17:16
Scusate ma perchè a me il menu Guida-->Controlla Aggiornamenti risulta completamente disabilitato? Ovvero non ci posso cliccare... :muro:

sirus
03-02-2006, 17:22
...
Sfruttando questa falla è possibile eseguire da remoto comandi JavaScript con i permessi che il browser ha nel sistema.
...

Quelli di un normalissimo utente USER sia in Windows che in Linux...comunque l'update a Firefox 1.5.0.1 è stato automatico sia su Windows che su Debian ;)

Stargazer
03-02-2006, 17:27
E chi li ha mai attivati i JavaScript in TB? Tuttalpiù che sono disattivati di default :o
Be' basta pensare che c'è gente che tiene attivati gli activeX in un certo browser e e-mail

cose che fan riflettere
quello che non capirò mai perchè questa gente usi un computer però

mjordan
03-02-2006, 17:49
Comunque pare che il Javascript per le mail ricevute sia disabilitato di default su Thiunderbird.... A tal scopo vedete cosa avete Modifica ---> Preferenze ---> Privacy ---> Generali --> Blocca Javascript nei messaggi di posta. Dovrebbe essere abilitata.

coschizza
03-02-2006, 17:52
E' nato prima l'uovo(virus) o la gallina(antivirus)??? chi lo sa alzi la mano..... :(

in realta una cosa che molti non sanno la so e te la posso dire:
molti pensano che prima viene trovato il bug poi creato il virus e po infettati i pc

molto spesso (non sempre ovviamente) la procedura è un po piu complicata:

1 viene trovato un bug da qualcuno
2 il bug viene riferito in forma privata alla ms e solo alla ms
3 dopo giorni o mesi viene creato un fix o una patch dalla ms
4 i malintenzionati prendono la patch e fanno "retro engineering" sui file modificati e trovano cosa viene cambiato (quindi la falla)
5 con queste informazioni viene creato un virus o o worm

quindi si vede che i motivi per il quale il virus si è diffuso sono 2:
1 gli utenti non hanno applicato la patch in un tempo ragionevole (giorni massimo qualche settimana)
2 la microsoft ha risolto un bug (è quindi ha svelato l'esistenza di una falla)

se la ms non li avesse risolti, molti dei bug piu gravi probabilmente non sarebbero stati mai utilizzati per creare danni, un esempio che posso fare è quello dello SLAMMER un worm che ha bloccato decine di migliaia di sql server in tutto il mondo e che l'unico motivo per il quale ci sono stati tanti danni sono solo 2

1 gli utenti non hanno aggiornato il server sql anche se la patch era stata rilasciata circa 6 MESI PRIMA!!!!1
2 dopo aver trovato il bug la ms ha fatto la patch e gli sviluppatori "cattivi" hanno avuto mesi di tempo per scoprire la falla grazie alla ms stessa

quindi la risposta alla tua domenda è (DIPENDE) :doh:

considera che nel codice di windows 2000 sono stati contati dalla microsoft circa 65.000 pussibili falle di sicurezza (buffer overrun) ma che in tutta la vita di quel sistema operativo non ne verranno trovati e risolti piu di 300-500

e tutta la colpa non è della ms e dei loro programmatori ma del lingiaggio usato c/c+ che per natura non ha sistemi per bloccare efficacemente questo tipo di problema (per ora la protezzione nelle cpu di ultima generazione è l'unico sistema efficace anche se non nel 100% dei casi)

vale56
03-02-2006, 17:55
Io invece mi continuo a domandare perchè Firefox a me non mi segnala neanche la presenza di un'update... :muro: :muro:

Molto probabilmente perché la tua distribuzione Linux ha disabilitato questa possibilità e firefox viene aggiornato via APT

k0nt3
03-02-2006, 17:55
Scusate ma perchè a me il menu Guida-->Controlla Aggiornamenti risulta completamente disabilitato? Ovvero non ci posso cliccare... :muro:
a me succedeva con SUSE.. le soluzioni sono:
1) aspetti che suse watcher (o altro SW per update) ti rende disponibile l'update (di solito lo fa in fretta)
2) scarichi FF dal sito ufficiale e poi avrai disponibili gli updates come tutti gli altri

Fx
03-02-2006, 18:32
e tutta la colpa non è della ms e dei loro programmatori ma del lingiaggio usato c/c+ che per natura non ha sistemi per bloccare efficacemente questo tipo di problema (per ora la protezzione nelle cpu di ultima generazione è l'unico sistema efficace anche se non nel 100% dei casi)

premesso che ho apprezzato il tuo post perchè va oltre ai soliti luoghi comuni e spiega come stanno davvero le cose (e ci aggiungo io: il fatto che i prodotti mozilla abbiano dei bug non mi scandalizza affatto, se è software ha bug - ma anche se è hardware eh :asd: ), volevo chiederti, relativamente al concetto che ho quotato, cosa ne dici di .NET e del codice managed: a me risulta che un'applicazione scritta in codice managed sia in grado di bloccare buffer overflow, puntatori fuori dall'intervallo eccetera eccetera prima che possano fare danno... e questo, per di più, senza bisogno di cambiare CPU. è così?

tra l'altro vista farà ampio uso del codice managed, e se ne ho capito bene i vantaggi il salto di qualità sarà notevole

ekerazha
03-02-2006, 18:38
Be' basta pensare che c'è gente che tiene attivati gli activeX in un certo browser e e-mail

cose che fan riflettere
quello che non capirò mai perchè questa gente usi un computer però

Sul client di posta elettronica d'accordo, sul browser proprio no... se il tuo problema sono gli ActiveX allora conviene utilizzare un browser alternativo ad IE, perchè utilizzare IE con gli ActiveX disabilitati è una cosa altamente limitante, visto che tutti i "plugin" per IE si appoggiano a questa tecnologia (come il Flash Player per IE, giusto per citarne uno).

The_misterious
03-02-2006, 18:46
hum Javascript disattivati su thunderbind e firefox aggiornato appena aperto che dire perfetto :D

jiadin
03-02-2006, 18:49
l'importante è che escano subito gli update, non come altri(ie o win) che a volte passano mesi...

ekerazha
03-02-2006, 18:50
4 i malintenzionati prendono la patch e fanno "retro engineering" sui file modificati e trovano cosa viene cambiato (quindi la falla)
5 con queste informazioni viene creato un virus o o worm

C'è ben poco "retro engineering" da fare dato che le patch Microsoft non vanno a patchare internamente i file, ma rimpiazzano semplicemente interi file con le rispettive versioni aggiornate :)


e tutta la colpa non è della ms e dei loro programmatori ma del lingiaggio usato c/c+ che per natura non ha sistemi per bloccare efficacemente questo tipo di problema (per ora la protezzione nelle cpu di ultima generazione è l'unico sistema efficace anche se non nel 100% dei casi)
Il linguaggio di programmazione è solo uno strumento, uno strumento che viene utilizzato dai programmatori. Il "programmatore" degno di questo nome difficilmente commette errori di questo genere. Se determinate cose non vengono "evitate" dai vari linguaggi che utilizzano managed code (Java, C#, etc.) è il programmatore a doverli evitare (come anche i memory leak quando non hai il garbage collector che ti para il cu*o). Per lo più quando il C/C++ è probabilmente il linguaggio di "medio livello" che concede il miglior rapporto rapidità di esecuzione/occupazione della memoria (a parità di algoritmo).

mjordan
03-02-2006, 18:59
a me succedeva con SUSE.. le soluzioni sono:
1) aspetti che suse watcher (o altro SW per update) ti rende disponibile l'update (di solito lo fa in fretta)
2) scarichi FF dal sito ufficiale e poi avrai disponibili gli updates come tutti gli altri

Sorry, doppio post.

mjordan
03-02-2006, 19:00
a me succedeva con SUSE.. le soluzioni sono:
1) aspetti che suse watcher (o altro SW per update) ti rende disponibile l'update (di solito lo fa in fretta)
2) scarichi FF dal sito ufficiale e poi avrai disponibili gli updates come tutti gli altri

Io HO Firefox ufficiale. :muro:

mjordan
03-02-2006, 19:07
a me risulta che un'applicazione scritta in codice managed sia in grado di bloccare buffer overflow, puntatori fuori dall'intervallo eccetera eccetera prima che possano fare danno... e questo, per di più, senza bisogno di cambiare CPU. è così?


Non è una caratteristica del codice managed. E' una caratteristica dei compilatori e dei linguaggi. C'è piu controllo a compile time, cose che con C/C++ puoi scoprire solo in fase di run-time (e a volte non scoprire per niente). Il bound checking dei buffer viene controllato in fase di compilazione, rendendoti impossibile di compilare del codice che altrimenti genererebbe parecchi problemi. In Java per esempio, non è possibile compilare un programma che legge oltre le dimensioni di un array, in C/C++ puoi farlo tranquillamente. Inoltre il problema per la maggiorparte è stato eliminato dal fatto che con i nuovi linguaggi non è piu' possibile manipolare direttamente i puntatori. Questo non è possibile in Java e non è possibile in C#. Eliminando i puntatori si è tolta una possibile causa di molti problemi, ma si è eliminata anche parecchia "potenza di programmazione".


tra l'altro vista farà ampio uso del codice managed, e se ne ho capito bene i vantaggi il salto di qualità sarà notevole


Anche i suoi bei svantaggi. Il codice managed è di un certo fattore piu' lento del codice nativo.

mjordan
03-02-2006, 19:11
Il linguaggio di programmazione è solo uno strumento, uno strumento che viene utilizzato dai programmatori. Il "programmatore" degno di questo nome difficilmente commette errori di questo genere. Se determinate cose non vengono "evitate" dai vari linguaggi che utilizzano managed code (Java, C#, etc.) è il programmatore a doverli evitare (come anche i memory leak quando non hai il garbage collector che ti para il cu*o). Per lo più quando il C/C++ è probabilmente il linguaggio di "medio livello" che concede il miglior rapporto rapidità di esecuzione/occupazione della memoria (a parità di algoritmo).

Io dico sempre di non parlare di ciò che non si conosce. Simili affermazioni implicano che non hai mai programmato qualcosa di piu' difficile di una stampa a schermo di un array di dieci elementi. Qualsiasi programma di complessità non banale (vedi uso di puntatori a indirettezza multipla) è soggetto a questi problemi. E' stato provato statisticamente che un programma C/C++ presenta un bug ogni 50 righe di codice... Non mi venire a dire che al mondo sai programmare solo tu... :asd:

bjt2
03-02-2006, 19:15
Allora non è successo solo a me che mi ha scaricato tutti i 6.1MB... Ma qual'era il problema che ha fatto fallire il download?

JohnPetrucci
03-02-2006, 19:18
Firefox aggiornato ieri, nessuno è infallibile ma l'importante è che le patch siano veloci ad uscire e per questo browser in genere è così.

k0nt3
03-02-2006, 19:28
Inoltre il problema per la maggiorparte è stato eliminato dal fatto che con i nuovi linguaggi non è piu' possibile manipolare direttamente i puntatori. Questo non è possibile in Java e non è possibile in C#. Eliminando i puntatori si è tolta una possibile causa di molti problemi, ma si è eliminata anche parecchia "potenza di programmazione".
sono daccordo sul concetto, ma in C# si possono utilizzare i puntatori se etichetti il codice unsafe

BlackBug
03-02-2006, 19:41
Ma qualcuno pensava che ff fosse esente da falle? Io uso ff e quando ho dismesso ie ero convinto di lasciare un software con dei buchi per un altro che ne aveva di altri...

VashTheStampede83
03-02-2006, 19:50
Un domanda?Io avevo la versione 1.0.7 il cui aggiornemento mi era stato segnalato dal browser stesso.
Come mai quest'ultimo aggiornamento non mi è stato segnalato?
Ho dovuto scaricare la versione completta e l'ho dovuta installare sopra!
A proposito,non succede niente se l'ho installata senza disattivare la vecchia vero?

Gr8Wings
03-02-2006, 19:50
appena tolto la 1.0.7 e installato la 1.5.0.1 ITALIANA !
Tutto OK.
Per prudenza, anche perchè la 1.0.7 non ha l'update che consente di passare in modo automatico alla 1.5, ho:
- salvato i bookmarks, file bookmarks.html
- disinstallato le estensioni
- disintallato firefox 1.0.7 dal pannello di controllo di winzozz
- installato la 1.5.0.1 dal setup scaricato da mozilla italia
- sovrascritto il bookmaks.html col mio backup
- reinstallato le ultime versioni delle estensioni preferite (flashgot, tabmix plus, gmail manager)

W FIREFOX !!!

VashTheStampede83
03-02-2006, 19:56
Quindi la 1.0.7 non riconosce automaticamente l'aggiornamento alla 1.5
Io cmq ho scaricato la versione di 1.5.0.1 è l'ho installato sopra all'1.0.7 e mi ha mantenuto tutto!

k0nt3
03-02-2006, 20:07
Quindi la 1.0.7 non riconosce automaticamente l'aggiornamento alla 1.5
Io cmq ho scaricato la versione di 1.5.0.1 è l'ho installato sopra all'1.0.7 e mi ha mantenuto tutto!
e in più la prima volta che lo avvii ti aggiorna le estensioni se sono disponibili :D

VashTheStampede83
03-02-2006, 20:10
di che estensioni parli?A me non ha scaricato niente! :confused:

k0nt3
03-02-2006, 20:17
di che estensioni parli?A me non ha scaricato niente! :confused:
a me ha aggiornato le estensioni che avevo al primo avvio.. boh

VashTheStampede83
03-02-2006, 20:18
Ma le estensioni di che? :confused: :confused:

k0nt3
03-02-2006, 20:20
Ma le estensioni di che? :confused: :confused:
di firefox! avevo downthemall e me lo ha aggiornato.. nn so magari solo a me!

VashTheStampede83
03-02-2006, 20:23
:confused: :confused:
Boh!?A me nn ha aggiornato niente!Io avevo semplicemnte ff1.0.7!
Cmq,credi che ho fatto male ad installarlo sopra al vecchio?
Sul sito non specifica che bisogna disinstallare la vecchia versione!

k0nt3
03-02-2006, 20:25
:confused: :confused:
Boh!?A me nn ha aggiornato niente!Io avevo semplicemnte ff1.0.7!
Cmq,credi che ho fatto male ad installarlo sopra al vecchio?
Sul sito non specifica che bisogna disinstallare la vecchia versione!
no hai fatto bene! intendevo che se avevi installato delle estensioni te le aggiornava! :D

Gr8Wings
03-02-2006, 20:44
OK se hai installato la 1.5.0.1 sopra la 1.0.7, io per non correre rischi ho preferito disinstallare la vecchia e poi installare la nuova.

Come Estensioni ti consiglio di mettere queste:
- FlashGot come gestore dei download manager. Prima ho installato un download manager gratuito che è Nettransport e poi con l'estensione FlashGot decido nello scaricare un file se usare nettransport (che lo scarica più velocemente), o se salvarlo direttamente con FF o se aprirlo con qualche programma particolare.
- TabMix Plus se vuoi gestire alla grandissima le schede del browser, per esempio passare da una all'altra semplicemente scorrendoci sopra col mouse, senza clikkare !
- GMail Manager per controllare l'account gmail in automatico.

Le trovi su
http://www.mozilla.com/extensions/

mjordan
03-02-2006, 22:10
Allora non è successo solo a me che mi ha scaricato tutti i 6.1MB... Ma qual'era il problema che ha fatto fallire il download?

Il brutto è che a te già è andata meglio... Almeno il download ti è partito... A me non me l'ha neanche segnalato l'update... Lo vengo a sapere sul forum... Meno male che la 1.5 doveva avere un updater degno di nota...

coschizza
03-02-2006, 22:41
: a me risulta che un'applicazione scritta in codice managed sia in grado di bloccare buffer overflow, puntatori fuori dall'intervallo eccetera eccetera prima che possano fare danno... e questo, per di più, senza bisogno di cambiare CPU. è così?

tra l'altro vista farà ampio uso del codice managed, e se ne ho capito bene i vantaggi il salto di qualità sarà notevole


punto 1
volevo scrivere quello che mi stai chiedendo ma poi ho deciso di non allungare di piu il post: si il codice managed per sua natura non ha di questi problemi

punto 2
vista fa uso di codice managed ma non nei componenti come i driver e il kernel per ovvi motivi tecnici e di performance quindi considerando che i bug spesso sono nei componenti di sistema al livello piu basso è improbabile che la struttura managed possa bloccare piu di tanto questo "problema" che ripeto non è particolarmente legato con la bravura di programmazione ma è semplicemente intrinseco nel linguaggio.

qualcuno bravo a programmare potrebbe dire che con molta cura si puo ovviare al problema dei buffer overflow e io potrei anche acconsentire ma applicare questo ragionamento su un codice cosi ampio (windows 2000 40 milioni di righe di codice , xp 50, 2005 60) rende il lavoro impossibile anche in tempi di svariati anni (quando il codice oramai non sarebbe piu utilizzabile da nessun applicativo). E' per questo che le nuove cpu hanno introdotto quel tipo particolare di protezione perche aggiungere quel contollo a livello cpu è costato a noi e a loro praticamente niente ma per un azienda come la ms vorrebbe dire riprogettare riga per riga di tutto il codice a lora disposizione (e comunque non essere sicuri al 100% di ovviare realmente al problema)



per chi volesse capire cosa siano questi buffer overflow e da dove provengono è utile leggere:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dncode/html/secure05202002.asp

coschizza
03-02-2006, 22:51
C'è ben poco "retro engineering" da fare dato che le patch Microsoft non vanno a patchare internamente i file, ma rimpiazzano semplicemente interi file con le rispettive versioni aggiornate :)


esatto poi tu prendi i 2 file diversi e li confronti e partendo dai valori esadecimeli differenti vai a ricavare quale punto della funzione viene modificata e anche come questo viene fatto, poi vai a concentrare la tua analisi su quel punto specifico e alla fine trovi la falla.

se qualcuno ha trovato il bug senza sapere dove cercare pensa che con la patch hai il bit esatto di dove trovarlo, e poi oramai ci sono persino dei tool utilizzati dagli hacker che fanno queste operazioni in automatico.

Nell'ultimo incontro con la MS che ho avuto per una conferenza sulla sicurezza è stato stimato che il tempo per eseguire questa analisi sulle patch da 3 anni a questa parte e passato da circa 1 mese a 1 settimana. Quindi quando vengono rilascite le patch è meglio aggiornere il pc in fretta e non attendere 6 mesi per poi lamentarsi del blocco del pc.

ekerazha
03-02-2006, 23:29
Io dico sempre di non parlare di ciò che non si conosce. Simili affermazioni implicano che non hai mai programmato qualcosa di piu' difficile di una stampa a schermo di un array di dieci elementi. Qualsiasi programma di complessità non banale (vedi uso di puntatori a indirettezza multipla) è soggetto a questi problemi. E' stato provato statisticamente che un programma C/C++ presenta un bug ogni 50 righe di codice... Non mi venire a dire che al mondo sai programmare solo tu... :asd:

Fai bene a dirlo, ma dovresti anche essere coerente con te stesso.

Come saprai benissimo "statisticamente" al mondo mangiano tutti... ma poi in realtà qualcuno mangia troppo e qualcuno non mangia. Informaticamente parlando possiamo dire che al mondo c'è gente che sa programmare e gente che non sa programmare (come te probabilmente e molti altri). La prima tipologia di cui ho parlato sono quelli che nel post precedente ho definito "programmatori degni di tale nome". Certo un errore può sfuggire a tutti... ma sicuramente non le migliaia di bug che ci sono in alcuni programmi "fatti col deretano" :)

P.S.
Sono studente di ingegneria informatica e programmo da quando avevo 13 anni ;)

ekerazha
03-02-2006, 23:31
esatto poi tu prendi i 2 file diversi e li confronti e partendo dai valori esadecimeli differenti vai a ricavare quale punto della funzione viene modificata e anche come questo viene fatto, poi vai a concentrare la tua analisi su quel punto specifico e alla fine trovi la falla.

se qualcuno ha trovato il bug senza sapere dove cercare pensa che con la patch hai il bit esatto di dove trovarlo, e poi oramai ci sono persino dei tool utilizzati dagli hacker che fanno queste operazioni in automatico.


Ah ok... in questo senso si, hai perfettamente ragione :)

rakatan
04-02-2006, 00:29
Firefox si aggiorna parzialmente solo dalla versione 1.5 in poi. Chi ha la 1.0.7 deve scaricarsi tutto il pacchetto. Oggi ho aggiornato su 5 pc diversi (da w2k a xp e xp pro) dalla 1.5 alla 1.5.0.1 e mi ha scaricato solo il necessario senza problemi.

Fx
04-02-2006, 02:45
P.S.
Sono studente di ingegneria informatica e programmo da quando avevo 13 anni ;)

io programmo da quando ne avevo 6 (su un m20 dell'olivetti prima, poi zx81, spectrum 48k, commodore 64, e così via), ora ne ho 28 e faccio quello di mestiere, e per la mia esperienza (ho una mia attività) ti dirò che gli ingegneri informatici son quelli che ne capiscono di meno, pur essendo convinti di saperne di più "perchè gliel'ha detto il superprofessore" o "perchè avevano appena fatto quell'esame"...

con questo voglio dire che le credenziali di cui ti vanti possono funzionare da indicazione nel mondo lavorativo, ma qui ci si confronta sugli argomenti, non su chi ce l'ha più lungo... quindi, se devi dire la tua sull'argomento, benissimo, se devi dire perchè dovresti essere più accreditato dell'altro a parlare puoi anche farne a meno, anche perchè se volessi entrare in questa logica dovresti stare sempre zitto, dato che questo forum è frequentato da programmatori di software house molto importanti (non sto parlando di me, beninteso)...

tornando agli argomenti, non ho capito il riferimento ai vorrei "programmi fatti del deretano": di quali software stai parlando?

Fx
04-02-2006, 02:57
vista fa uso di codice managed ma non nei componenti come i driver e il kernel per ovvi motivi tecnici e di performance quindi considerando che i bug spesso sono nei componenti di sistema al livello piu basso è improbabile che la struttura managed possa bloccare piu di tanto questo "problema" che ripeto non è particolarmente legato con la bravura di programmazione ma è semplicemente intrinseco nel linguaggio.

due cose, dimmi che ne dici:
1) è anche concepibile l'impiego misto di codice managed e non managed, riservando il secondo agli algoritmi che vengono chiamati più spesso e che conseguentemente devono essere più prestanti?
2) indipendentemente dall'os mi sembra che il maggior numero di bug "pericolosi" (quali i buffer overflow) non riguarda il kernel (che comunque è la parte più curata e conseguentemente meno bacata dell'os) ma gli strati successivi, dai quali comunque si può prendere il controllo della macchina... inoltre, un bug a livello kernel può servire più che altro nell'attacco che viene lanciato dall'interno della macchina stessa (ad esempio per acquisire i privilegi di root in un server) piuttosto che quelli effettuati da remoto, che di fatto oggigiorno sono i pericoli maggiori - per lo meno per le masse

share_it
04-02-2006, 03:52
Guardate che nn che ci sono più falle per firefox. Ci son sempre stati miglioramenti di sicurezza... E' solo che non si capisce il perchè su hwupgrade si son messi a raccontarci tutti i prob di sicurezza di questo software. E' strano perchè non è un sito di sicurezza. E' strano perchè hanno evitato del tutto di segnalare problemi pesantissimi di IE, di quelli con exploit pubblico. Forse i problemi di ie non fanno più notizia, o forse semplicemente lo danno per morto. Forse non si ricordano che l'unico motivo per usare firefox è la libertà, mica perchè è più sicuro di ie. Non mi piace questo. Semmai c'è da chiedersi perchè Mozilla Foundation non patcha i problemi uno per volta e li tiene nascosti. Perchè stanno sacrificando così tanto per guadagnare quote di mercato? Chissenefrega di avere il 20% o il 30%, è un software libero! Si deve preoccupare di dare libertà alla gente che la vuole, gli altri meglio che usino opera.

coschizza
04-02-2006, 08:32
due cose, dimmi che ne dici:
1) è anche concepibile l'impiego misto di codice managed e non managed, riservando il secondo agli algoritmi che vengono chiamati più spesso e che conseguentemente devono essere più prestanti?
2) indipendentemente dall'os mi sembra che il maggior numero di bug "pericolosi" (quali i buffer overflow) non riguarda il kernel (che comunque è la parte più curata e conseguentemente meno bacata dell'os) ma gli strati successivi, dai quali comunque si può prendere il controllo della macchina... inoltre, un bug a livello kernel può servire più che altro nell'attacco che viene lanciato dall'interno della macchina stessa (ad esempio per acquisire i privilegi di root in un server) piuttosto che quelli effettuati da remoto, che di fatto oggigiorno sono i pericoli maggiori - per lo meno per le masse

1 si è applicabile soprattutto in c++ ma sinceramente non ho esempi se questo è stato fatto in vista
2 hai ragione ma per livello basso io comprendo tutti i componenti che fanno di collegamento dal SO al mondo esterno quindi oltre ai driver e il kernel anche tutti i servizi di rete tcp l'RPC ecc. E tutti questi sicuramente non saranno managed code, per ora di 100% managed code sarà solo l'infrastuttura WinFX (indigo ,avalon)

ekerazha
04-02-2006, 08:40
io programmo da quando ne avevo 6 (su un m20 dell'olivetti prima, poi zx81, spectrum 48k, commodore 64, e così via), ora ne ho 28 e faccio quello di mestiere, e per la mia esperienza (ho una mia attività) ti dirò che gli ingegneri informatici son quelli che ne capiscono di meno, pur essendo convinti di saperne di più "perchè gliel'ha detto il superprofessore" o "perchè avevano appena fatto quell'esame"...

con questo voglio dire che le credenziali di cui ti vanti possono funzionare da indicazione nel mondo lavorativo, ma qui ci si confronta sugli argomenti, non su chi ce l'ha più lungo... quindi, se devi dire la tua sull'argomento, benissimo, se devi dire perchè dovresti essere più accreditato dell'altro a parlare puoi anche farne a meno, anche perchè se volessi entrare in questa logica dovresti stare sempre zitto, dato che questo forum è frequentato da programmatori di software house molto importanti (non sto parlando di me, beninteso)...

tornando agli argomenti, non ho capito il riferimento ai vorrei "programmi fatti del deretano": di quali software stai parlando?
Diamine hai avuto un'infanzia difficile allora ;) Ma soprattutto nessuno te l'ha chiesto dato che "qui ci si confronta sugli argomenti, non su chi ce l'ha più lungo" ;)

Sicuramente non tutti gli ingegneri informatici sono delle cime (nel mio corso ci sono individui un po' di tutti i generi) e per questo ho aggiunto che programmo da quando avevo 13 anni ;) E questo non lo dico "perchè c'è l'ho più lungo", ma per rispondere alle insinuazioni stupide ed infantili del Sig. ultimo arrivato e fargli comprendere la propria inettitudine quando afferma che "il massimo che avrei fatto sarebbe stato stampare gli elementi di un array" :rolleyes:

Detto questo, una piccola precisazione. Quando si nomina la parola "ingegnere" (in generale) si scatena generalmente una certa "ostilità" data probabilmente da un recondito senso di invidia. Ti assicuro che se ha avuto docenti validi e se è davvero appassionato a quello che fa, un ingegnere (informatico, ma non solo) possiede un background di conoscenza e di modo di applicare questa conoscenza che gli permette di operare in maniera davvero efficace, innovativa, efficiente... ingegneristica ;) Poi ovviamente vengono insegnate le "basi" e resta ad ogni individuo sviluppare le proprie conoscenze...

Francamente dai programmatori di quale "software house molto importante" sia frequentato questo forum mi interessa ben poco (considerando il livello qualitativo medio del software delle "software house molto importanti" in circolazione e considerando anche il titolo di studio medio - premesso che la persona più in gamba e competente che conosca è un semplice "perito informatico" - e le capacità di molti loro dipendenti). Quindi vale lo stesso discorso che hai fatto tu per gli "ingegneri informatici", non bastano le "credenziali", ci sono i fatti... e per l'appunto sono qua, disponibile a rispondere su ogni "fatto" ;)

Ritornando sul discorso ;) Con "programmi fatti col deretano" intendo un vastissimo numero di software, tra cui Windows stesso (spero che la situazione sia migliorata, ma non se se hai avuto occasione di leggere il pezzo di codice di Windows 2000 che era stato leakato un paio d'anni fa... era davvero impressionante - in negativo -).

:)

ekerazha
04-02-2006, 09:01
due cose, dimmi che ne dici:
1) è anche concepibile l'impiego misto di codice managed e non managed, riservando il secondo agli algoritmi che vengono chiamati più spesso e che conseguentemente devono essere più prestanti?

L'overhead presente nei programmi scritti in determinati linguaggi di programmazione (C# etc.) è principalmente dovuto al fatto che non sono compilati in "codice nativo" ma vengono "interpretati" dalla varie virtual machine (.NET VM, JVM etc.). Per fare quello che dici tu dovresti avere un eseguibile parzialmente "interpretato" e parzialmente compilato in codice nativo (per le parti più "performanti"), cosa credo poco fattibile.

Oppure (e questo è fattibile) puoi avere un programma scritto in managed code e linkare delle librerie dinamiche esterne compilate in codice nativo :)

:)

12pippopluto34
04-02-2006, 09:11
:confused: :confused:
Boh!?A me nn ha aggiornato niente!Io avevo semplicemnte ff1.0.7!
Cmq,credi che ho fatto male ad installarlo sopra al vecchio?
Sul sito non specifica che bisogna disinstallare la vecchia versione!

AFAIK sino a poco tempo fa, ovvero per tutta la serie 1.0.x (dato che con la 1.5.x e' stato implementato il live update) la procedura caldamente consigliata era disinstalla&reinstalla.

Io per sicurezza ho fatto sempre cosi', mai un problema:
- backup dei files bookmarks.html dei vari profili di FF;
- disinstallazione di FF;
- eliminazione di "%programfiles%\Mozilla Firefox";
- eliminazione di "%appdata%\Mozilla;
- reimportazione oppure semplice sovrascrittura dei files bookmarks.html backuppati;

Praticamente sego via tutto cio' riguardante il nostro caro panda rosso!
:D
IMHO e' la procedura migliore, la piu' sicura!

Questo pero' era valido per la 1.0.x, perche' ora dalla 1.5 non dovrebbe essere piu' necessario, difatti sui vari Win FF mi si e' autoaggiornato nell'arco della stessa giornata di uscita della 1.5.0.1.
Che dire: semplicemente perfetto!
:winner:

Comunque, in caso di installazione manuale, dunque non tramite live update di FF, dalla 1.0.x alla 1.5.x oppure dalla 1.5.x ad una sua minor release io farei lo stesso il repulisti di cui sopra, per star sicuri, sicuramente nel primo caso, almeno sino a prova contraria.

-fidel-
04-02-2006, 09:17
Diamine hai avuto un'infanzia difficile allora ;) Ma soprattutto nessuno te l'ha chiesto dato che "qui ci si confronta sugli argomenti, non su chi ce l'ha più lungo" ;) --cut--

[OT] Scusate intervengo nlla "polemica".
Emh io sono un ingegnere informatico, e senza presunzione ti dico che nel tuo post #20 ne hai sparate un paio a casaccio ;) Ti consiglio di andare a studiare (o ristudiare non so, dipende se hai già fatto il primo esame di programmazione Windows) il funzionamento del framework .NET e nello specifico del suo garbage collector. Chi ti ha detto che un "programmatore degno di quel nome" non commette errori? Ricordati che siamo uomini, e ricordati anche la prima legge dell'informatica: "Non esiste un programma esente da bug", o la sua versione alternativa "Non esiste un programma a prova di stupido (o utonto come si dice oggi ;) )".

Ciao :)

Leron
04-02-2006, 09:19
Guardate che nn che ci sono più falle per firefox. Ci son sempre stati miglioramenti di sicurezza... E' solo che non si capisce il perchè su hwupgrade si son messi a raccontarci tutti i prob di sicurezza di questo software.
forse perchè più del 90% degli utenti che ci sono in questo forum usano firefox :)


cmq io preferisco che queste cose vengano dette e se ne sia a conoscenza

se poi ci sono ut0nti che da un articolo come questo si convincono che IE è più sicuro di firefox o che scoprono con stupore che tutti i programmi di una certa entità sono soggetti a falle ma che quello che ne determina la sicurezza è soprattutto il supporto e la prontezza nel fixarle che sta dietro, sono affari loro.

ekerazha
04-02-2006, 09:23
Emh io sono un ingegnere informatico, e senza presunzione ti dico che nel tuo post #20 ne hai sparate un paio a casaccio ;) Ti consiglio di andare a studiare (o ristudiare non so, dipende se hai già fatto il primo esame di programmazione Windows) il funzionamento del framework .NET e nello specifico del suo garbage collector. Chi ti ha detto che un "programmatore degno di quel nome" non commette errori? Ricordati che siamo uomini, e ricordati anche la prima legge dell'informatica: "Non esiste un programma esente da bug", o la sua versione alternativa "Non esiste un programma a prova di stupido (o utonto come si dice oggi ;) )".

Ciao :)

Conosco perfettamente il funzionamento del .NET framework e del garbage collector... ti prego di evidenziare (senza fumosa generalità) cosa non ti è chiaro del mio post #20 :)

Senza scadere nei luoghi comuni e nelle frasi fatte, so benissimo che "siamo umani" e "siamo fallibili"... ed infatti ho scritto chiaramente che nessuno è perfetto e tutti commettono errori... però poi c'è chi ne commette di più e chi ne commette di meno ;)

-fidel-
04-02-2006, 09:23
Io invece mi continuo a domandare perchè Firefox a me non mi segnala neanche la presenza di un'update... :muro: :muro:

Anche a me, però uso i pacchetti forniti da suse.
Per me un'unica fonte per tutti gli aggiornamenti di tutto il sistema: ftp.suse.com ;) Usarlo con Yast è una pacchia :D Ho provato anche apt, bello ma meno user friendly di yast.

12pippopluto34
04-02-2006, 09:23
Mah, sto bug certamente se puo' fa danni, ma appunto, puo' veramente?
Mmm... qualche dubbio ce l'ho!

A parte che, dall'esperienza recente che ho avuto, almeno su Win32 FF 1.5 si e' aggiornato nell'arco di una giornata sulle varie installazioni che ho sotto mano.
Dunque no problem!

Dove magari c'e' una versione precedente, che ovviamente non ha implementata tale funzionalita', IMHO basta avere il fantastico NoScript e si e' al sicuro.
Un'ext coi fiocchi: con 2 click di numero si riescono ad abilitare, JS applet Java e plugin vari tipo Macromedia, per il dominio del sito di interesse, e lo si puo' fare o solo per quella sessione di navigazione oppure whitelistarlo per sempre.
Semplicemente un must-have!
:winner:

Per chi invece tiene attivi i JS su TB, o e' un ignaro utente dummy oppure e' semplicemente un suicida.
:lamer: :muro:
Io, quando ho potuto, ho sempre disabilitato una tale funzionalita' in qualsiasi mail client, non solo su TB.
Anzi: per default le mail le leggo il plain text, come giustamente prevede lo standard, ed attivo all'occorrenza l'html o meglio, sempre col mitico TB faccio un bel Ctrl+U e vado a leggere nel sorgente della mail se ci sono info utili e ne analizzo l'header eventualmente.

Leron
04-02-2006, 09:26
Anche a me, però uso i pacchetti forniti da suse.
Per me un'unica fonte per tutti gli aggiornamenti di tutto il sistema: ftp.suse.com ;) Usarlo con Yast è una pacchia :D Ho provato anche apt, bello ma meno user friendly di yast.
certo usare apt da suse non è il massimo


usa una debian e ti si apre un mondo ;)

yast è comodo per gli aggiornamenti e soprattutto per la gestione del sistema in maniera veloce, ma apt è un altro pianeta per reperire software (ammesso che ce ne sia per la tua distro, e debian+apt in questo caso è un'altra cosa rispetto a suse+yast+apt)

ekerazha
04-02-2006, 09:28
Anche a me, però uso i pacchetti forniti da suse.
Per me un'unica fonte per tutti gli aggiornamenti di tutto il sistema: ftp.suse.com ;) Usarlo con Yast è una pacchia :D Ho provato anche apt, bello ma meno user friendly di yast.
Puoi installare Synaptic (ottimo frontend per APT)

:)

-fidel-
04-02-2006, 09:31
Conosco perfettamente il funzionamento del .NET framework e del garbage collector... ti prego di evidenziare (senza fumosa generalità) cosa non ti è chiaro :)

Le prime cose che noto sono:
- hai detto che il GC del .NET evita i memory leak. Non mi risulta affatto, al meglio li riduce, e se vuoi la riduzione massima è sempre meglio usare "a manina" la classe managed GC, che permette l'uso 'manuale' del garbage collector.
- Hai detto che il C/C++ sono linguaggi di "medio livello". Cosa intendi per medio livello scusa?? Sono sempre di alto livello fidati...

Senza scadere nei luoghi comuni e nelle frasi fatte, so benissimo che "siamo umani" e "siamo fallibili"... ed infatti ho scritto chiaramente che nessuno è perfetto e tutti commettono errori... però poi c'è chi ne commette di più e chi ne commette di meno ;)

Certamente c'è chi ne commette di più e chi di meno, ma tra gli "errori" commessi ci sono spesso quelli riguardanti la memoria. Aggiungo, per esperienza, che tali errori sono quasi fisiologici su programmi di vaste proporzioni (superiori alle 200.000 righe di codice). Quindi mi sembra riduttivo dire "che polli hanno fatto un memory leak" su un programma complesso quanto un browser.

-fidel-
04-02-2006, 09:32
Puoi installare Synaptic (ottimo frontend per APT)

:)

Certo, gli ho installati insieme, apt e Synaptic, poi ho provato pure KSynaptic ;) Però trovo più user friendly Yast. Sarà l'abitudine... :D

12pippopluto34
04-02-2006, 09:32
[cut]

;) Usarlo con Yast è una pacchia :D Ho provato anche apt, bello ma meno user friendly di yast.

Si vede che non hai mai adoperato Synaptic et similia!
;)
Per gli aggiornamenti le Debian-based sono una favola.
:winner:
...ma anche per tanti altri motivi!
;)

A me le distro commerciali stanno abbastanza sulla punta, pero' c'e' anche da dire che non sono alquanto esperto del pinguino e comunque, anche queste sono pur sempre Linux, per cui alla fine si riesce a fare tutto un po' con tutte.

Chiudo qua, non volevo aprire il flame sulle distro, era solo una battuta ironica.
:mano:

-fidel-
04-02-2006, 09:36
certo usare apt da suse non è il massimo


usa una debian e ti si apre un mondo ;)

yast è comodo per gli aggiornamenti e soprattutto per la gestione del sistema in maniera veloce, ma apt è un altro pianeta per reperire software (ammesso che ce ne sia per la tua distro, e debian+apt in questo caso è un'altra cosa rispetto a suse+yast+apt)

uso debian in ufficio ;) proprio per quello ho provato apt su suse e ti dirò, va molto bene! su ftp.gwdg.de c'è una serie di repositories mooolto completo proprio per suse, dalla versione 9 alla 10.1. A differenza di debian però, è l'unico (almeno per quello che ho visto) repository apt per suse. Però ci ho trovato davvero tutto.

-fidel-
04-02-2006, 09:41
Si vede che non hai mai adoperato Synaptic et similia!
;)
Per gli aggiornamenti le Debian-based sono una favola.
:winner:
...ma anche per tanti altri motivi!
;)

A me le distro commerciali stanno abbastanza sulla punta, pero' c'e' anche da dire che non sono alquanto esperto del pinguino e comunque, anche queste sono pur sempre Linux, per cui alla fine si riesce a fare tutto un po' con tutte.

Chiudo qua, non volevo aprire il flame sulle distro, era solo una battuta ironica.
:mano:

Nessun flame ;) Synaptic lo uso settimanalmente, ma trovo Yast più adeguato per Suse: per come sono fatte le "Yast directories" mi basta avere come repository per gli aggiornamenti quotidiani:
- ftp.suse.com, cartella 'supplementary'
- In aggiunta, i repositories di packman e guru

E non ho mai problemi di dipendenze, ho installato qualche giorno fa KDE 3.5.1 completo su una SuSE 9.1 ;) Con apt invece (sempre sotto suse badate bene) a volte mi fa casini sulle dipendenze (mi vuole installare una libreria di una certa e versione, e il pacchetto -devel di un'altra, e quind mi da errore DOPO che ha scaricato tutto...).
Ah, per le patch di sicurezza invece fa tutto suse watcher in automatico ;)

ekerazha
04-02-2006, 09:42
Le prime cose che noto sono:
- hai detto che il GC del .NET evita i memory leak. Non mi risulta affatto, al meglio li riduce, e se vuoi la riduzione massima è sempre meglio usare "a manina" la classe managed GC, che permette l'uso 'manuale' del garbage collector.

Certo. Rimane il fatto che lo scopo del garbage collector sarebbe proprio quello di evitare memory leak (la documentazione Microsoft concorda), liberando la memoria dalle allocazioni non più necessarie all'esecuzione del programma. Qualcuno vede questa funzione come un tentativo di "sgravare" il programmatore dalla necessità di ricordarsi di liberare manualmente le istanze non più utilizzate, anche se secondo me non è così ed è sempre meglio "agire manualmente". Certo... in caso di sviste può tornare utile :)


- Hai detto che il C/C++ sono linguaggi di "medio livello". Cosa intendi per medio livello scusa?? Sono sempre di alto livello fidati...

Si... io li considero (personalissima distinzione) di medio livello (di medio-alto se preferisci), dato che vi sono linguaggi che lavorano ad un livello chiaramente ancora più alto (VB... e poi ancora C#, Java, etc.).


Certamente c'è chi ne commette di più e chi di meno, ma tra gli "errori" commessi ci sono spesso quelli riguardanti la memoria. Aggiungo, per esperienza, che tali errori sono quasi fisiologici su programmi di vaste proporzioni (superiori alle 200.000 righe di codice). Quindi mi sembra riduttivo dire "che polli hanno fatto un memory leak" su un programma complesso quanto un browser.
No no... non esageriamo :) Ho detto "che polli hanno fatto migliaia e migliaia di memory leak" ;), come già ribadito è perfettamente ovvio che commettere qualche errore sia fisiologico (si... soprattutto quelli riguardanti l'allocazione della memoria dato che è forse la cosa più "critica").

danyroma80
04-02-2006, 09:45
io credo che chi continua a lamentarsi perchè su un programma vengono scoperti dei bug vuol dire che non ha mai messo, non dico entrambe, ma una mano sulla tastiera per programmare.
Puo' anche affermare di programmare da quando aveva 3 mesi ma questo vorrebbe dire che da quando aveva tre mesi non ci ha mai capito niente.

io non sono un eseprto di informatica, ho studiato ingegneria delle telecomunicazioni, ho fatto quei quattro esami di informatica partendo dall'alto livello c/c++ e scendendo verso l'assembler dell' ST7 con una parentesi sui database e mysql.

Insomma ho una cultura base, non sono un esperto, ma sufficiente per capire che è impossibile scrivere un programma comunque complesso che se da un lato funziona perfettamente e risponde alle specifiche che mi detta il cliente, dall'altro chiuda tutte le strade possibili ai malintenzionati, se non rilasciando varie patch/versioni man mano che queste possibili strade vengono scoperte.

ekerazha
04-02-2006, 09:50
E non ho mai problemi di dipendenze, ho installato qualche giorno fa KDE 3.5.1 completo su una SuSE 9.1 ;) Con apt invece (sempre sotto suse badate bene) a volte mi fa casini sulle dipendenze (mi vuole installare una libreria di una certa e versione, e il pacchetto -devel di un'altra, e quind mi da errore DOPO che ha scaricato tutto...).
Questa cosa in particolare non mi è mai successa (su Debian/Ubuntu), ma comunque di situazioni in cui APT ha fatto le bizze :D con le dipendenze ne è capitata qualcuna anche a me... anche Synaptic non è perfetto (ottimo ma non perfetto) :p KSynaptic per ora lascialo perdere che ha ancora qualche problema di "gioventù" ;) (non l'ho mai provato personalmente ma nessuno me ne ha mai parlato particolarmente bene).

P.S.
Tra l'altro APT e Synaptic è presente anche in NexentaOS GNU/OpenSolaris, che ha rimpiazzato Linux sul mio sistema già da qualche giorno :sofico:

-fidel-
04-02-2006, 09:59
Certo. Rimane il fatto che lo scopo del garbage collector sarebbe proprio quello di evitare memory leak, liberando la memoria dalle allocazioni non più necessarie all'esecuzione del programma. Qualcuno vede questa funzione come un tentativo di "sgravare" il programmatore dalla necessità di ricordarsi di liberare manualmente le istanze non più utilizzare, anche se secondo me non è così ed è sempre meglio "agire manualmente". Certo... in caso di sviste può tornare utile :)

Ora va bene, "sarebbe quello di evitare...", prima però dicevi che li evita e basta ;) La cosa purtroppo non è così semplice.


Si... io li considero (personalissima distinzione) di medio livello (di medio-alto se preferisci), dato che vi sono linguaggi che lavorano ad un livello chiaramente ancora più alto (VB... e poi ancora C#, Java, etc.).

Mah, C++ non mi sembra così di "medio livello" come dici tu. Per curiosità, cosa intendi per "medio livello"? Cosa pensi che il C/C++ faccia che altri linguaggi non possono fare? Non è che in C c'è solo <stdio.h>.

No no... non esageriamo :) Ho detto "che polli hanno fatto migliaia e migliaia di memory leak" ;), come già ribadito è perfettamente ovvio che commettere qualche errore sia fisiologico (si... soprattutto quelli riguardanti l'allocazione della memoria dato che è forse la cosa più "critica").

Beh, se vogliamo fare un discorso più serio, prima vediamo la percentuale di bug nel codice a parità di di linee, poi ne riparliamo ;)

-fidel-
04-02-2006, 10:03
Questa cosa in particolare non mi è mai successa (su Debian/Ubuntu), ma comunque di situazioni in cui APT ha fatto le bizze :D con le dipendenze ne è capitata qualcuna anche a me... anche Synaptic non è perfetto (ottimo ma non perfetto) :p KSynaptic per ora lascialo perdere che ha ancora qualche problema di "gioventù" ;) (non l'ho mai provato personalmente ma nessuno me ne ha mai parlato particolarmente bene).

P.S.
Tra l'altro APT e Synaptic è presente anche in NexentaOS GNU/OpenSolaris, che ha rimpiazzato Linux sul mio sistema già da qualche giorno :sofico:

Io aggiungerei che KSynaptic al momento è piuttosto penoso rispetto a Synaptic ;) Cmq sì, per suse Yast rimane sempre il modo miglior a mio parere, va una favola! Soprattutto con la versione della 10 non ci vedo grosse differenze di funzionamento per l'utente rispetto ad apt. IMHO è più user friendly di apt+synaptic :D

ekerazha
04-02-2006, 10:05
Ora va bene, "sarebbe quello di evitare...", prima però dicevi che li evita e basta ;) La cosa purtroppo non è così semplice.

Certo... "sarebbe" perchè non sempre riesce perfettamente nel suo intento. Anche una macchina "ti porta a spasso" ma a volte succede qualcosa di imprevisto e non riesce nell'intento. Resta il fatto che il suo scopo è quello :)


Mah, C++ non mi sembra così di "medio livello" come dici tu. Per curiosità, cosa intendi per "medio livello"? Cosa pensi che il C/C++ faccia che altri linguaggi non possono fare? Non è che in C c'è solo <stdio.h>.

Intendo principalmente una gestione esplicita di puntatori/allocazione dinamica della memoria.


Beh, se vogliamo fare un discorso più serio, prima vediamo la percentuale di bug nel codice a parità di di linee, poi ne riparliamo ;)
Vediamo :D E con cosa lo confronteresti? :) (Premesso che non abbiamo a disposizione il codice sorgente di IE).

-fidel-
04-02-2006, 10:19
Intendo principalmente una gestione esplicita di puntatori/allocazione dinamica della memoria.

La gestione dei puntatori si puo' fare anche in altri linguaggi diversi dal C/C++, vedi Object pascal (Delphi per intenderci), per non parare dell'allocazione dinamica della memoria, quindi non mi sembrano degli aspetti che possano farlo ritenere un linguaggio di più basso livello.
Per me è semplicemente più flessibile perchè "meno automatizzato" di altri linguaggi dal momento che permette di fare un po' di tutto, ma sempre di alto livello rimane ;) Hai mai programmato con le librerie QT per KDE? Sono in C++ ma vedi cosa ti permettono di fare, altro che basso livello :D


Vediamo :D E con cosa lo confronteresti? :) (Premesso che non abbiamo a disposizione il codice sorgente di IE).

Qui ti volevo, è lo stesso motivo per cui non puoi dire che ci siano migliaia e migliaia di errori! Al massimo puoi dire "questo programma si pianta più spesso di quell'altro" e simili, da qui presumere che un programma e più buggato di un altro.

ekerazha
04-02-2006, 10:28
La gestione dei puntatori si puo' fare anche in altri linguaggi diversi dal C/C++, vedi Object pascal (Delphi per intenderci), per non parare dell'allocazione dinamica della memoria, quindi non mi sembrano degli aspetti che possano farlo ritenere un linguaggio di più basso livello.
Per me è semplicemente più flessibile perchè "meno automatizzato" di altri linguaggi dal momento che permette di fare un po' di tutto, ma sempre di alto livello rimane ;) Hai mai programmato con le librerie QT per KDE? Sono in C++ ma vedi cosa ti permettono di fare, altro che basso livello :D

Infatti se guardi non ho mai citato Object Pascal/Delphi perchè anche quelli sono ad un livello leggermente più basso rispetto ad altri linguaggi che ho citato.
Per tua informazione comunque, la gestione dell'allocazione dinamica della memoria nel Pascal-Object Pascal/Delphi è molto più semplificata rispetto a quella del C/C++.
Per farti un esempio in C puoi usare malloc() e devi specificare esattamente la dimensione della memoria da allocare. In Pascal invece utilizzi new() e devi semplicemente specificare il nome della variabile da allocare (si arrangia da solo nelle questioni "di più basso livello"). E quando dico "medio livello" non pregiudico il fatto che si possa lavorare anche a livelli molto alti, ma semplicemente che è possibile lavorare anche a livelli relativamente bassi (al contrario di alcuni già citati linguaggi). L'allocazione dinamica della memoria in C mi sembra un'operazione di livello non altissimo, in quanto si richiede una conoscenza "basilare ma non troppo" del funzionamento della memoria.


Qui ti volevo, è lo stesso motivo per cui non puoi dire che ci siano migliaia e migliaia di errori! Al massimo puoi dire "questo programma si pianta più spesso di quell'altro" e simili, da qui presumere che un programma e più buggato di un altro.
Io mi sono basato sull'affermazione di qualcuno all'inizio di questo thread (non mi ricordo chi) che ha scritto che la stessa Microsoft ha ammesso che nel codice di Windows 2000 vi sono migliaia e migliaia di errori ma solo poche centinaia ne sono stati scoperti :)

k0nt3
04-02-2006, 10:32
io programmo da quando ne avevo 6 (su un m20 dell'olivetti prima, poi zx81, spectrum 48k, commodore 64, e così via), ora ne ho 28 e faccio quello di mestiere, e per la mia esperienza (ho una mia attività) ti dirò che gli ingegneri informatici son quelli che ne capiscono di meno, pur essendo convinti di saperne di più "perchè gliel'ha detto il superprofessore" o "perchè avevano appena fatto quell'esame"...
lascia perdere i pregiudizi privi di fondamento :doh:

k0nt3
04-02-2006, 10:41
Intendo principalmente una gestione esplicita di puntatori/allocazione dinamica della memoria.

in C# si possono gestire i puntatori!! informati prima di parlare! :read:

ekerazha
04-02-2006, 10:43
in C# si possono gestire i puntatori!! informati prima di parlare! :read:
Chi ha mai detto il contrario... ma non in maniera esplicita ;)

-fidel-
04-02-2006, 10:49
Per tua informazione comunque, la gestione dell'allocazione dinamica della memoria nel Pascal-Object Pascal/Delphi è molto più semplificata rispetto a quella del C/C++.
Per farti un esempio in C puoi usare malloc() e devi specificare esattamente la dimensione della memoria da allocare. In Pascal invece utilizzi new() e devi semplicemente specificare il nome della variabile da allocare (si arrangia da solo nelle questioni "di più basso livello").

Dai non parlare di cose che non sai... Hai mai sentito dell'esistenza in Delphi di questa funzione?

function GetMem ( var StoragePointer : Pointer; StorageSize : Integer ) ;

Che poi il C/C++ sia più flessibile nell'uso dei puntatori è un'altra cosa, ma sempre di alto livello rimane. Anzi, quella flessibilità spesso la paghi con i bugs, da qui la crescente necessità di usare dei framework per i progetti più complessi, come il già citato QT. Alla fine la malloc() pura non si usa quasi più... In windows ad esempio, meglio usare VirtualAllocEx(), che ti permette pure la getione dell'NX bit. Quindi...

Io mi sono basato sull'affermazione di qualcuno all'inizio di questo thread (non mi ricordo chi) che ha scritto che la stessa Microsoft ha ammesso che nel codice di Windows 2000 vi sono migliaia e migliaia di errori ma solo poche centinaia ne sono stati scoperti :)

Si vede che avevo capito male allora ;)

ekerazha
04-02-2006, 10:54
Dai non parlare di cose che non sai... Hai mai sentito dell'esistenza in Delphi di questa funzione?

function GetMem ( var StoragePointer : Pointer; StorageSize : Integer ) ;

Che poi il C/C++ sia più flessibile nell'uso dei puntatori è un'altra cosa, ma sempre di alto livello rimane. Anzi, quella flessibilità spesso la paghi con i bugs, da qui la crescente necessità di usare dei framework per i progetti più complessi, come il già citato QT. Alla fine la malloc() pura non si usa quasi più... In windows ad esempio, meglio usare VirtualAllocEx(), che ti permette pure la getione dell'NX bit. Quindi...


Certo che conosco GetMem()... ma dato che "tu sai", credo saprai anche che, esistendo nel linguaggio Pascal/Delphi la già citata funzione New(), GetMem() risulta assolutamente inutile ;)

Poi se non ti curi della portabilità del tuo codice puoi usare tutte le VirtualAllocEx() che vuoi ;)

ekerazha
04-02-2006, 10:59
Aggiungo... dato che nella mia affermazione originaria che hai "criticato" dicevo che C/C++ è forse il linguaggio di "medio" livello col miglior rapporto "tempo di esecuzione"/"occupazione di memoria" (a parità di algoritmo), tutta la tua "poetica del Delphi" risulta abbastanza inutile dato che Delphi perde ahimè con C/C++ su entrambi i fronti :)

-fidel-
04-02-2006, 11:03
Certo che conosco GetMem()... ma dato che "tu sai", credo saprai anche che, esistendo nel linguaggio Pascal/Delphi la già citata funzione New(), GetMem() risulta assolutamente inutile ;)

Poi se non ti curi della portabilità del tuo codice puoi usare tutte le VirtualAllocEx() che vuoi ;)

Non rigirare la frittata. Stavamo parlando di allocazione dinamica della memoria. Oltre a New() puoi anche usare GetMem, quindi puoi fare la stessa cosa che fai in C. Tu hai detto:

Intendo principalmente una gestione esplicita di puntatori/allocazione dinamica della memoria.

e ti stavo facendo vedere che quella gestione della memoria la puoi avere anche in altri linguaggi diversi dal C/C++. Che poi si tende a non usare GetMem è perchè con delphi si tende a non usare i puntatori, ma è falso che non si possa fare. Allora anche delphi è di "medio livello"? Ma che è sto medio livello ancora non l'ho capito.

Ah, poi mi curo eccome della portabilità, dal momento che tendo ad usare librerie multiplatform (tipo appunto le QT che prevedono anche loro alternative più moderne ed efficienti di malloc()), poi se devo fare un programma esplicitamente per Windoes, allora uso VirtualAllocEx

eraser
04-02-2006, 11:05
allora, è un interessante argomento che va però trattato in altra sede, per esempio in programmazione con un thread "C/C++ contro Delphi".

Qui si sta parlando di altro ora ;)

Grazie mille :)

****vi osservo :cool: :cool:****

-fidel-
04-02-2006, 11:07
allora, è un interessante argomento che va però trattato in altra sede, per esempio in programmazione con un thread "C/C++ contro Delphi".

Qui si sta parlando di altro ora ;)

Grazie mille :)

****vi osservo :cool: :cool:****

Hai ragione, personalmente mi sono fatto prendere la mano ;) Si torna in topic allora, oh Grande Fratello :cool:

Ah cmq programmo al 95% in C++, giusto per informazione :D

ekerazha
04-02-2006, 11:12
Non rigirare la frittata. Stavamo parlando di allocazione dinamica della memoria. New() viene usata per allocare un oggetto, così come in c++ (il C invece non è ad oggetti quindi è escluso). Tu scusa che fai allochi un oggetto in C++ con la malloc() ?? Tu hai detto:

Errato... e da questo si deduce che non conosci Pascal/Delphi (o lo conosci ben poco). New() viene utilizzato in generale per allocare dinamicamente memoria, ma per istanziare un oggetto si richiama direttamente il costruttore nella classe.

Es.

Istanza := VarClasse.Create();

Poichè in questi casi non si utilizza una gestione "esplicita" del puntatore, ma la sua allocazione dinamica viene "facilitata" dal linguaggio (cosa che in altri casi in C/C++ non avviene, come già spiegato).


e ti stavo facendo vedere che quella gestione della memoria la puoi avere anche in altri linguaggi diversi dal C/C++. Che poi si tende a non usare GetMem è perchè con delphi si tende a non usare i puntatori, ma è falso che non si possa fare.

Non ho mai detto che non si possa fare, anzi ho proprio detto che si può fare ma che grazie a New() la cosa è notevolmente semplificata rispetto al C/C++ (dove in determinate occasione ti cucchi malloc() o affini).


Ah, poi mi curo eccome della portabilità, dal momento che tendo ad usare librerie multiplatform (tipo appunto le QT che prevedono anche loro alternative più moderne ed efficienti di malloc()), poi se devo fare un programma esplicitamente per Windoes, allora uso VirtualAllocEx
Certo... ed in quest'ultimo caso il tuo programma non sarà più portabile ;)

ekerazha
04-02-2006, 11:14
allora, è un interessante argomento che va però trattato in altra sede, per esempio in programmazione con un thread "C/C++ contro Delphi".

Qui si sta parlando di altro ora ;)

Grazie mille :)

****vi osservo :cool: :cool:****
Chi crea il nuovo thread? :p Anche se alla lunga questa discussione mi sta un po' stancando :p

-fidel-
04-02-2006, 11:20
Errato... e da questo si deduce che non conosci Pascal/Delphi (o lo conosci ben poco). New() viene utilizzato in generale per allocare dinamicamente memoria, ma per istanziare un oggetto si richiama direttamente il costruttore nella classe.

Es.

Istanza := VarClasse.Create();

Stavo corregendo il mio post, hai quotato la versione non corretta. Ripeto per concludere, le cose che tu pensi si possano fare solo in C/C++ spesso si possono fare anche con altri linguaggi.


Non ho mai detto che non si possa fare, anzi ho proprio detto che si può fare ma che grazie a New() la cosa è notevolmente semplificata rispetto al C/C++ (dove in determinate occasione ti cucchi malloc() o affini).


Certo... ed in quest'ultimo caso il tuo programma non sarà più portabile ;)

Ti piace troppo rigirare la frittata eh ;) Vabbè va, basta ora...

ekerazha
04-02-2006, 11:26
Stavo corregendo il mio post, hai quotato la versione non corretta. Ripeto per concludere, le cose che tu pensi si possano fare solo in C/C++ spesso si possono fare anche con altri linguaggi.

Io ho quotato la versione non corretta? :D :D Io ho quotato quello che hai scritto tu e che è assolutamente errato (e te ne sei accorto da solo dato che hai corretto successivamente). :mc:

Comunque rispondo anche alla versione "corretta":

Oltre a New() puoi anche usare GetMem, quindi puoi fare la stessa cosa che fai in C.

Nessuno lo mette in dubbio (pur essendo , come già detto, una cosa completamente inutile). Ma hai perso pericolosamente di vista il concetto di partenza... ti ripropongo un mio post a riguardo che evidentemente non hai letto :)

dato che nella mia affermazione originaria che hai "criticato" dicevo che C/C++ è forse il linguaggio di "medio" livello col miglior rapporto "tempo di esecuzione"/"occupazione di memoria" (a parità di algoritmo), tutta la tua "poetica del Delphi" risulta abbastanza inutile dato che Delphi perde ahimè con C/C++ su entrambi i fronti


;)


Ti piace troppo rigirare la frittata eh ;) Vabbè va, basta ora...
Si mi piace tantissimo... sai com'è, ora è pure ora di pranzo :ciapet: Che "basta" sia, se così vuoi ;)

MenageZero
04-02-2006, 11:52
Be' basta pensare che c'è gente che tiene attivati gli activeX in un certo browser e e-mail

cose che fan riflettere
quello che non capirò mai perchè questa gente usi un computer però

magari sbaglio, ma penso che la maggiorparte delle persone che oggi usa un browser ed eventualmente js, activex o altro non sappiano neanche cosa sia un bowser, js, activex, etc..., tuttavia riesce ad usare queste (ed altre) tecnologie per i propri scopi...

non credi che auspicare la non-esistenza(anche se magari porterebbe and un "mondo IT" più sicuro) di questo tipo di utenza sia, nel 2006, un atteggiamento un po' troppo "snobbistico" e "antidemocratico" ?

ovviamente il tutto imho,senza cercare polemica :)

-fidel-
04-02-2006, 11:53
lo mette in dubbio (pur essendo , come già detto, una cosa completamente inutile). Ma hai perso pericolosamente di vista il concetto di partenza... ti ripropongo un mio post a riguardo che evidentemente non hai letto :)

Avevo semplicemente confuso C++ con il delphi, errare umanum est, giacché uso C++ per il 95%.
Ti sbagli, vatti a rivedere il punto di partenza della discussione, almeno da quando ho messo il primo post, per l'esattezza il #53. Appunto, hai rigirato pericolosamente la frittata.

Si mi piace tantissimo... sai com'è, ora è pure ora di pranzo :ciapet: Che "basta" sia, se così vuoi ;)

Ho detto basta solo perchè lo ha detto il moderatore.

k0nt3
04-02-2006, 12:02
magari sbaglio, ma penso che la maggiorparte delle persone che oggi usa un browser ed eventualmente js, activex o altro non sappiano neanche cosa sia un bowser, js, activex, etc..., tuttavia riesce ad usare queste (ed altre) tecnologie per i propri scopi...

non credi che auspicare la non-esistenza(anche se magari porterebbe and un "mondo IT" più sicuro) di questo tipo di utenza sia, nel 2006, un atteggiamento un po' troppo "snobbistico" e "antidemocratico" ?

ovviamente il tutto imho,senza cercare polemica :)
se si possono avere sicurezza e semplicità insieme.. non vedo perchè rinunciare a uno dei due! activeX è inutilmente insicuro!

ekerazha
04-02-2006, 12:04
Avevo semplicemente confuso C++ con il delphi, errare umanum est, giacché uso C++ per il 95%.

In realtà hai detto che in Delphi si fa come in C++, non è stata semplicemente sostituita una parola con l'altra come per una svista :) Hai sbagliato e basta (è umano, questa volta è toccato a te) non cercare "trascendentali" giustificazioni.


Ti sbagli, vatti a rivedere il punto di partenza della discussione, almeno da quando ho messo il primo post, per l'esattezza il #53. Appunto, hai rigirato pericolosamente la frittata.

Non è stato rigirato nulla, si è semplicemente allargato il discorso come accade in quasi tutte le discussioni. Tu però oltre ad allargarti hai proprio frainteso svariate affermazioni (a volte sbagliando platealmente, come nel suddetto caso).


Ho detto basta solo perchè lo ha detto il moderatore.
Il moderatore ha detto che si poteva aprire un'altra discussione... ora vedi un po' tu, se non vuoi continuare finiamola qui, se invece vuoi continuare apriamo un'altra discussione, o continuiamo in privato, o troviamoci al bar a parlarne davanti a qualcosa di caldo/alcolico :D ;) magari se vuole bere qualcosa può venire anche il moderatore :D

-fidel-
04-02-2006, 12:22
In realtà hai detto che in Delphi si fa come in C++, non è stata semplicemente sostituita una parola con l'altra come per una svista :) Hai sbagliato e basta (è umano, questa volta è toccato a te) non cercare "trascendentali" giustificazioni.

Ma quali trascendentali giustificazioni! Ho semplicemente detto che mi sono confuso e quindi ho corretto l'errore. Non ti appigliare a questo che non c'entra nulla con il discorso, mi sembra chiaro quello che volevo dire. Tra l'altro stavo correggendo mentre anche tu scrivevi...

Non è stato rigirato nulla, si è semplicemente allargato il discorso come accade in quasi tutte le discussioni. Tu però oltre ad allargarti hai proprio frainteso svariate affermazioni (a volte sbagliando platealmente, come nel suddetto caso).

Se lo chiami allargare... Per fortuna i post sono qui a testimonianza anche per gli altri utenti di quello che hai detto, correggendo via via il tiro. Ho frainteso svariate affermazioni?? A volte sbagliando platealmente?? Assurdo, mi fai ridere... :rotfl:


Il moderatore ha detto che si poteva aprire un'altra discussione... ora vedi un po' tu, se non vuoi continuare finiamola qui, se invece vuoi continuare apriamo un'altra discussione, o continuiamo in privato, o troviamoci al bar a parlarne davanti a qualcosa di caldo/alcolico :D ;) magari se vuole bere qualcosa può venire anche il moderatore :D

Al bar mi sembra difficile, sempre che non vivamo nella stessa città! ;) Stavo pensando di aprire un topic, ti avviso nel caso.

ekerazha
04-02-2006, 12:39
Ma quali trascendentali giustificazioni! Ho semplicemente detto che mi sono confuso e quindi ho corretto l'errore. Non ti appigliare a questo che non c'entra nulla con il discorso, mi sembra chiaro quello che volevo dire. Tra l'altro stavo correggendo mentre anche tu scrivevi...

Ti sei confuso perchè sei scarsamente competente sull'argomento ed il tuo errore madornale ne è una prova evidente. Se come dici usi al 95% il C++, ti consiglio di non addentrarti troppo in campi a te ignoti (come Delphi) donde evitare di ripetere figure miserrime come quella che hai fatto (correggendo poi il tiro quando ti sei accorto della sua gravità ed infondatezza). Prima di dire agli altri che sbagliano sarebbe forse il caso che ti informassi tu a priori ed in prima persona.


Se lo chiami allargare... Per fortuna i post sono qui a testimonianza anche per gli altri utenti di quello che hai detto, correggendo via via il tiro. Ho frainteso svariate affermazioni?? A volte sbagliando platealmente?? Assurdo, mi fai ridere... :rotfl:

Ridi ridi... visto che ti piacciono le citazioni latine... una suona più o meno così "risus abundat in ore stultorum" ;)
Stai tranquillo che i post ci sono proprio tutti, compresi quelle con le tue gravi eresie e fraintendimenti.


Al bar mi sembra difficile, sempre che non vivamo nella stessa città! ;) Stavo pensando di aprire un topic, ti avviso nel caso.
Avvisami.

Vedi... io cerco sempre di essere cordiale con tutti e di abbattere il tono delle discussioni quando inizia a "scaldarsi" (come la cosa di discuterne al bar davanti a qualcosa di alcolico :D ), ma evidentemente certe persone non capiscono o non vogliono capire e allora mantenere la cosa su toni civili diventa un'impresa. Tu sei una di queste persone... con te deve vigere solo la schiettezza e la freddezza.

eraser
04-02-2006, 12:40
e allora?

-fidel-
04-02-2006, 12:49
Ti sei confuso perchè sei scarsamente competente sull'argomento ed il tuo errore madornale ne è una prova evidente. Se come dici usi al 95% il C++, ti consiglio di non addentrarti troppo in campi a te ignoti (come Delphi) donde evitare di ripetere figure miserrime come quella che hai fatto (correggendo poi il tiro quando ti sei accorto della sua gravità ed infondatezza). Prima di dire agli altri che sbagliano sarebbe forse il caso che ti informassi tu a priori ed in prima persona.

Scusami eraser, ma non intendo accettare provocazioni dai ragazzini presuntuosi! Campi a te ignoti... Che roba, ho scritto un post di getto dicendo una confondendomi cosa errata che prontamente ho corretto, ed eccolo che si appiglia a questa cosa che nulla c'entra col discorso che si faceva. Ti ho risposto in modo preciso quando hai parlato di gestione esplicita dei puntatori e mi sembra di aver argomentato il tutto. Quindi evita di fare sarcasmo inutile ed offensivo quando spari a caso (rivediti il tuo post #20 da dove è cominciato tutto, e le mie risposte da lì in poi).

ekerazha
04-02-2006, 12:55
Scusami eraser, ma non intendo accettare provocazioni dai ragazzini presuntuosi! Campi a te ignoti... Che roba, ho scritto un post di getto dicendo una cosa errata che prontamente ho corretto, ed eccolo che si appiglia a questa cosa che nulla c'entra col discorso che si faceva. Ti ho risposto in modo preciso quando hai parlato di gestione esplicita dei puntatori e mi sembra di aver argomentato il tutto. Quindi evita di fare sarcasmo inutile ed offensivo quando spari a caso (rivediti il tuo post #20 da dove è cominciato tutto, e le mie risposte da lì in poi).

Mi scuso anche io eraser. Sarò breve.

Male. Dovresti pensare invece di scrivere di getto... e dai tuoi post direi che continui a perseverare nell'errore.

"Cosa che non c'entra nulla"? Si stava parlando proprio di allocazione dinamica della memoria nei vari linguaggi... e tu non hai risposto ne' in maniera precisa ne' con particolari argomentazioni (e per fortuna che i post ci sono proprio tutti ;) ). Come già detto io ho provato a mantenere la discussione su toni civile, ma con te non è possibile.

ekerazha
04-02-2006, 13:00
Si continua qui se vuoi: http://www.hwupgrade.it/forum/showthread.php?p=11160796

-fidel-
04-02-2006, 13:01
Mi scuso anche io eraser. Sarò breve.

Male. Dovresti pensare invece di scrivere di getto... e dai tuoi post direi che continui a perseverare nell'errore.

Cosa che non c'entra nulla? Si stava parlando proprio di allocazione dinamica della memoria nei vari linguaggi... e tu non hai risposto ne' in maniera precisa ne' con particolari argomentazioni (e per fortuna che i post ci sono proprio tutti ;) ). Come già detto io ho provato a mantenere la discussione su toni civile, ma con te non è possibile.

Pensala come vuoi, non rispondo ulteriormente per evitare di essere bannato, ma appunto ci sono i post a testimonianza di tutto, sia delle argomentazioni sia del tono della discussione. Chi vuole può sempre leggerli.

ekerazha
04-02-2006, 13:03
Pensala come vuoi, non rispondo ulteriormente per evitare di essere bannato, ma appunto ci sono i post a testimonianza di tutto, sia delle argomentazioni sia del tono della discussione. Chi vuole può sempre leggerli.

E speriamo li leggano bene :) Comunque, come già detto, se vuoi si può continuare qui http://www.hwupgrade.it/forum/showthread.php?p=11160796 (secondo me ho aperto un thread inutilmente... ma è giusto perchè non si dica che non ce l'ho messa tutta per tentare di non far degenerare la situazione... anche se come già detto trattenersi con te è davvero difficile).

-fidel-
04-02-2006, 13:10
E speriamo li leggano bene :) Comunque, come già detto, se vuoi si può continuare qui http://www.hwupgrade.it/forum/showthread.php?p=11160796 (secondo me ho aperto un thread inutilmente... ma è giusto perchè non si dica che non ce l'ho messa tutta per tentare di non far degenerare la situazione... anche se come già detto trattenersi con te è davvero difficile).

Se mi dai il tempo di leggere un post che stavi scrivendo mentre scrivevo il mio.... :muro:

eraser
04-02-2006, 13:19
basta così!!

Alla prossima che leggo 2 gg di sospensione, è la seconda volta che intervengo e avete continuato

Grazie mille ;)

MenageZero
04-02-2006, 13:29
se si possono avere sicurezza e semplicità insieme.. non vedo perchè rinunciare a uno dei due! activeX è inutilmente insicuro!
si ok, la parola activex poteva anche non starci nel mio post, non volevo entrare nel merito di activex intrinsecamete insicuro si/no utilie si/no; la mia era un considerazione generale sul modo di porsi verso un certo tipo di utente

(o "utonto" se vogliamo, definizione che, anche se sempre considerata con la massimamente benevola ironia, non mi è mai sembrata troppo rispettosa; anche a me capita di usarla, non è che voglia "riprendere" nessuno, ci mancherebbe; e non è un fatto di permalosità personale: sicuramente anche nel solo (vasto) ambito informatico sono "utonto" su tante cose, ma non mi considero un "utonto" a +/- 360 gradi come nell'accezione comune del tremine)

riccardosl45
04-02-2006, 13:55
Firefox si è aggiornato da solo, gran comodità,
Thunderbird aveva già attivato di default la protezione per javascript.

MOZILLA > Software gratis > Aggiornamenti rapidi.

MICROSOFT > Software a pagamento > Aggiornamenti una volta al mese :confused: :muro:

riccardosl45
04-02-2006, 14:02
Il brutto è che a te già è andata meglio... Almeno il download ti è partito... A me non me l'ha neanche segnalato l'update... Lo vengo a sapere sul forum... Meno male che la 1.5 doveva avere un updater degno di nota...

Ma sei sicuro di aver installato la versione 1.5 ?

A quanto pare sei l'unico a cui non ha funzionato l'aggiornamento..

Forse hai qualche problema con il firewall da sistemare. :rolleyes:

mjordan
04-02-2006, 14:54
Fai bene a dirlo, ma dovresti anche essere coerente con te stesso.

Come saprai benissimo "statisticamente" al mondo mangiano tutti... ma poi in realtà qualcuno mangia troppo e qualcuno non mangia. Informaticamente parlando possiamo dire che al mondo c'è gente che sa programmare e gente che non sa programmare (come te probabilmente e molti altri). La prima tipologia di cui ho parlato sono quelli che nel post precedente ho definito "programmatori degni di tale nome". Certo un errore può sfuggire a tutti... ma sicuramente non le migliaia di bug che ci sono in alcuni programmi "fatti col deretano" :)

P.S.
Sono studente di ingegneria informatica e programmo da quando avevo 13 anni ;)

Ti rispondo semplicemente. Basta che consideri il numero di righe di codice di quei "programmi fatti con il deretano" per il numero di bug e ti accorgi che il rapporto sta decisamente dentro la media delle statistiche. Se per te serve che bisogna tirare fuori i titoli, mentre tu sei studente io sto preparando la tesi. In informatica. Quindi tirare fuori i titoli non serve, specie quando poi i titoli sono seguiti da inesattezze evidenti sotto gli occhi di tutti. I "migliaia di bug" sono su programmi da "milioni di righe di codice", quindi un programma da 100 righe di codice che ha un bug ha lo stesso rapporto dei "programmi fatti con il deretano" che tu citi. Quindi al mondo ci sta chi sa programmare e chi no. E fra questi ci stanno gli studenti di Ingegneria Informatica, che credono di insegnare con un commento come si programma a sviluppatori professionisti da oltre 30 anni, che hanno piu' di un Ph.d in diverse discipline e che lavorano su progetti multi milionari su repository da svariati milioni di righe di codice. Quindi magari, al posto di vantarti e credere che al mondo ci sei solo tu, fermati a riflettere per un attimo.

k0nt3
04-02-2006, 14:55
si ok, la parola activex poteva anche non starci nel mio post, non volevo entrare nel merito di activex intrinsecamete insicuro si/no utilie si/no; la mia era un considerazione generale sul modo di porsi verso un certo tipo di utente

(o "utonto" se vogliamo, definizione che, anche se sempre considerata con la massimamente benevola ironia, non mi è mai sembrata troppo rispettosa; anche a me capita di usarla, non è che voglia "riprendere" nessuno, ci mancherebbe; e non è un fatto di permalosità personale: sicuramente anche nel solo (vasto) ambito informatico sono "utonto" su tante cose, ma non mi considero un "utonto" a +/- 360 gradi come nell'accezione comune del tremine)
sono daccordo sul fatto che la maggiorparte della gente non sa neanche cosa sia un browser.. e sul rispettare gli "utonti" che comunque rappresentano la maggioranza (siamo una democrazia no?). infatti la colpa è di chi ha progettato programmi insicuri senza che vi sia stato un miglioramento nell'usabilità! comunque si possono fare programmi ragionevolmente sicuri e a prova di "utonto".. non sono in mutua esclusione! basta che l'interfaccia sia progettata bene! per farti un esempio forse strausato e politicamente scorretto.. il fatto che outlook una volta apriva ed eseguiva da solo alcuni allegati.. ti sembra una grande conquista per l'utonto? se vivesse in un sistema tutto automatizzato (come zio Bill auspica) l'utonto sarebbe rinchiuso nella sua utontaggine!! è moOolto meglio che impara a aprire gli allegati ed eseguirli se vuole no? mi sembra anche più costruttivo! poi ovviamente il programma deve offrire un'interfaccia chiara, semplice e intuitiva per aprire gli allegati, ma questo è un'altro discorso..

Fx
04-02-2006, 15:03
Basta che consideri il numero di righe di codice di quei "programmi fatti con il deretano" per il numero di bug e ti accorgi che il rapporto sta decisamente dentro la media delle statistiche.

mi permetto di correggerti: molto sotto le statistiche. l'obiettivo di MS è 1 bug ogni 1000 righe di codice, che per quanto ne so con win 2000 non è stato raggiunto ma non ci sono andati molto lontano. inutile ricordare che le statistiche in media parlano di un bug ogni 50 righe di codice, alcune addirittura ogni 10... se c'è qualcuno che scrive software con un incidenza di bug inferiore al bug ogni 7/800 righe di codice, beh, datemi il numero di telefono che lo assumo al volo.


edit: spero che eraser non consideri questo un proseguio dell'altra discussione :p

mjordan
04-02-2006, 15:04
Comunque, ritornando in topic, qualcuno ha verificato che effettivamente vale quello che ho detto io? Cioè che l'esecuzione Javascript nei messaggi di posta è disattivato di default nelle impostazioni di Thunderbird?

ekerazha
04-02-2006, 15:04
Ti rispondo semplicemente. Basta che consideri il numero di righe di codice di quei "programmi fatti con il deretano" per il numero di bug e ti accorgi che il rapporto sta decisamente dentro la media delle statistiche. Se per te serve che bisogna tirare fuori i titoli, mentre tu sei studente io sto preparando la tesi. In informatica. Quindi tirare fuori i titoli non serve, specie quando poi i titoli sono seguiti da inesattezze evidenti sotto gli occhi di tutti. I "migliaia di bug" sono su programmi da "milioni di righe di codice", quindi un programma da 100 righe di codice che ha un bug ha lo stesso rapporto dei "programmi fatti con il deretano" che tu citi. Quindi al mondo ci sta chi sa programmare e chi no. E fra questi ci stanno gli studenti di Ingegneria Informatica, che credono di insegnare con un commento come si programma a sviluppatori professionisti da oltre 30 anni, che hanno piu' di un Ph.d in diverse discipline e che lavorano su progetti multi milionari su repository da svariati milioni di righe di codice. Quindi magari, al posto di vantarti e credere che al mondo ci sei solo tu, fermati a riflettere per un attimo.

Nel caso non te ne fossi accorto la discussione si è spostata di là: http://www.hwupgrade.it/forum/showthread.php?p=11160796 quindi ti rispondo di là :)

P.S.
Continuo ad avvertire quella fastidiosa ostilità-da-invidia nei confronti degli ingegneri :)

Edit: avevo copiato il link sbagliato ;)

Fx
04-02-2006, 15:17
P.S.
Continuo ad avvertire quella fastidiosa ostilità-da-invidia nei confronti degli ingegneri :)

moderatore, ma le sceneggiate non sono da sospensione? :asd:

MenageZero
04-02-2006, 15:31
sono daccordo sul fatto che la maggiorparte della gente non sa neanche cosa sia un browser.. e sul rispettare gli "utonti" che comunque rappresentano la maggioranza (siamo una democrazia no?). infatti la colpa è di chi ha progettato programmi insicuri senza che vi sia stato un miglioramento nell'usabilità! comunque si possono fare programmi ragionevolmente sicuri e a prova di "utonto".. non sono in mutua esclusione! basta che l'interfaccia sia progettata bene! per farti un esempio forse strausato e politicamente scorretto.. il fatto che outlook una volta apriva ed eseguiva da solo alcuni allegati.. ti sembra una grande conquista per l'utonto? se vivesse in un sistema tutto automatizzato (come zio Bill auspica) l'utonto sarebbe rinchiuso nella sua utontaggine!! è moOolto meglio che impara a aprire gli allegati ed eseguirli se vuole no? mi sembra anche più costruttivo! poi ovviamente il programma deve offrire un'interfaccia chiara, semplice e intuitiva per aprire gli allegati, ma questo è un'altro discorso..
ma guarda che anche io convengo che facilità d'uso e attenzione alla sicurezza in un sw non sono antitetiche a priori né volevo mettere sicurezza e usabilità in un rapporto necessariamenete inversamente proporzionale;

io semplicemente esprimevo un certo dissenzo dal punto di vista, emerso nel post all'inizio del thread che ho quotato nel mio primo, che "dà la croce addosso" all'utenza che non "mette in sicurezza" gli strumenti che usa:

se partiamo dal dato di fatto che, come dici tu, "la maggiorparte della gente non sa neanche cosa sia un browser", è, tralasciando altre considerazioni, quantomeno irrealistico pensare che "la gente", anche dovesse aver letto una news come questa e relativi workaround (ipotesi già improbabile) sappia e voglia e faccia tempestivamente gli interventi del caso per quanto banali possano essere...

l'esempio del client di posta e l'allegato è un pò diverso secondo me: aprire un'allegato può essere un'attività quotidiana, il chidersi se la provenienza sia fidata o no non lo vedrei come un "intervento tecnico" ma come semplice logica come potrebbe anche essere per un pacco postale, e quindi anche per me un client che apre automaticamente gli allegati che arrivano è una idea da evitare più che una semplificazione per l'utente...

p.s.: cmq sta cosa con outlook non mi è mai capitata, sarà perché da anni uso solo webmail.
... tra l'altro eviterei di toccare i classici discorsi sw ms/eccessivo automatismo/sicurezza/"ingabbiamento utente"/... indipendentemente da tutto c'è sempre il rischio di dare il la ad un flame... e mi sa che già siamo ot noi con 'sti 3-4 post...

-fidel-
04-02-2006, 15:39
Comunque, ritornando in topic, qualcuno ha verificato che effettivamente vale quello che ho detto io? Cioè che l'esecuzione Javascript nei messaggi di posta è disattivato di default nelle impostazioni di Thunderbird?

Confermo, in Thunderbird l'opzione di blocco del codice javascript nelle mail è attivo di default.

k0nt3
04-02-2006, 15:40
cmq sta cosa con outlook non mi è mai capitata, sarà perché da anni uso solo webmail.
no intendevo molto tempo fa! non voglio scatenare nessun flame, ma è il primo esempio che mi è venuto in mente! perdonatemi se ho poca fantasia..

eraser
04-02-2006, 15:44
moderatore, ma le sceneggiate non sono da sospensione? :asd:

finché si scherza no :)

k0nt3
04-02-2006, 15:45
io semplicemente esprimevo un certo dissenzo dal punto di vista, emerso nel post all'inizio del thread che ho quotato nel mio primo, che "dà la croce addosso" all'utenza che non "mette in sicurezza" gli strumenti che usa:

se partiamo dal dato di fatto che, come dici tu, "la maggiorparte della gente non sa neanche cosa sia un browser", è, tralasciando altre considerazioni, quantomeno irrealistico pensare che "la gente", anche dovesse aver letto una news come questa e relativi workaround (ipotesi già improbabile) sappia e voglia e faccia tempestivamente gli interventi del caso per quanto banali possano essere...
un buon software dovrebbe essere in grado di aiutare l'utonto a prendere provvedimenti immediati senza spaventarlo con frasi tecniche e inutili, o finestre enigmatiche che non ti dicono cosa sta succedendo.. IMHO ovviamente.

ps. ok non andiamo troppo OT

riccardosl45
04-02-2006, 20:37
Confermo, in Thunderbird l'opzione di blocco del codice javascript nelle mail è attivo di default.

Confermo anche io :D

skindoc
05-02-2006, 09:22
Aggiornato installando la nuova versione sulla vecchia. Mi ha aggiornato anche il google toolbar in pochi secondi. Sono sempre più affascinato!

axias41
05-02-2006, 16:08
Firefox mi si è aggiornato e non me ne sono accorto finché non ho cercato aggiornamenti a mano: non ce n'erano,ovvio, perché ff era già aggiornato :D

mjordan
06-02-2006, 16:49
Ma sei sicuro di aver installato la versione 1.5 ?

A quanto pare sei l'unico a cui non ha funzionato l'aggiornamento..

Forse hai qualche problema con il firewall da sistemare. :rolleyes:

Certo che sono sicuro, non sono mica idiota. :mad:
A questo punto mi sorge una domanda. Dove scarica i file l'aggiornamento di Firefox? Scommetto nella stessa directory dove ci sono i binari stessi di firefox ...

riccardosl45
06-02-2006, 17:20
Certo che sono sicuro, non sono mica idiota. :mad:
A questo punto mi sorge una domanda. Dove scarica i file l'aggiornamento di Firefox? Scommetto nella stessa directory dove ci sono i binari stessi di firefox ...
Vai su
Strumenti > opzioni > Aggiornamenti

E controlla che siano attivati gli aggiornamenti , ci sono tre caselle relative a firefox, estensioni, motori di ricerca :)

mjordan
06-02-2006, 17:46
Vai su
Strumenti > opzioni > Aggiornamenti

E controlla che siano attivati gli aggiornamenti , ci sono tre caselle relative a firefox, estensioni, motori di ricerca :)

Si, sono già attive... Ma di segnalazione niente. Io non dico che mi deve poter far effettuare l'aggiornamento da utente, chiaramente... Ma almeno da utente dovrebbe segnalare la presenza di un'aggiornamento... Poi è chiaro che ci vuole il root per installarlo, ma almeno da utente una segnalazione... Pare che invece da utente non funziona niente.

bjt2
06-02-2006, 20:34
Hai provato nel menù "? -> Controlla l'esistenza di aggiornamenti" ? Scusa, io sono loggato come amministratore... Non ho utenti limitati e non posso provare :D

riccardosl45
06-02-2006, 22:00
Si, sono già attive... Ma di segnalazione niente. Io non dico che mi deve poter far effettuare l'aggiornamento da utente, chiaramente... Ma almeno da utente dovrebbe segnalare la presenza di un'aggiornamento... Poi è chiaro che ci vuole il root per installarlo, ma almeno da utente una segnalazione... Pare che invece da utente non funziona niente.

Forse te l'ha già installato quando sei entrato come amministratore...

Prova a controllare su "Informazioni di Mozilla Firefox" che versione esatta hai.

mjordan
06-02-2006, 22:10
Forse te l'ha già installato quando sei entrato come amministratore...

Prova a controllare su "Informazioni di Mozilla Firefox" che versione esatta hai.

1.5 :D

k0nt3
06-02-2006, 22:20
1.5 :D
molto strano! a me la prima volta che l'ho avviato si è aggiornato da solo senza che cliccassi su niente :D davvero molto strano! penso come dici che sia un particolare problema di permessi...

mjordan
06-02-2006, 22:27
molto strano! a me la prima volta che l'ho avviato si è aggiornato da solo senza che cliccassi su niente :D davvero molto strano! penso come dici che sia un particolare problema di permessi...

Ma tu lo usi da root?

riccardosl45
06-02-2006, 22:34
1.5 :D

Ma se usi il profilo administrator si installa? :mbe: