Riporto l'articolo che si trova oramai su molti blog/siti:
L'esperto di sicurezza Kevin Finisterre, anche noto con l'alias LMH, ha annunciato che nel corso del prossimo gennaio pubblicherà sul proprio blog Month of Kernel Bugs (MoKB) una vulnerabilità inedita di Mac OS X al giorno.

Nel passato Finisterre ha lanciato iniziative simili dedicate alla divulgazione delle falle di altri sistemi operativi e piattaforme: secondo l'hacker, l'intento è quello di mettere sotto pressione i vendor di software affinché correggano i bug nei propri prodotti.

Finisterre ha pubblicizzato la propria ultima iniziativa in questo articolo apparso sul blog del Washington Post.
Cosa ne pensate. Io come nuovo utente mac pensavo fosse molto più sicuro di XP, inizio ad avere dei ripensamenti. Ridatemi un po di speranza :D

Riporto l'articolo che si trova oramai su molti blog/siti:

Cosa ne pensate. Io come nuovo utente mac pensavo fosse molto più sicuro di XP, inizio ad avere dei ripensamenti. Ridatemi un po di speranza :D

Nessun OS è infallibile.
Ma tra la cioccolata e la mer*a c'è comunque un abisso, anche se sono marroni entrambe :D

Bisogna vedere di che entità sono i bug, come si possono sfruttare, ecc...

Certamene con Os X non metti in mano il tuo pc ad uno sconosciuto solo aprendo un file .jpg su Internet :fagiano:

Riporto l'articolo che si trova oramai su molti blog/siti:

Cosa ne pensate. Io come nuovo utente mac pensavo fosse molto più sicuro di XP, inizio ad avere dei ripensamenti. Ridatemi un po di speranza :D

Benvenuto. Chi ti ha consigliato di passare a Mac? Ma temi che un babbo del genere possa creare problemi? Ma figuriamoci... :D

in ogni caso hanno promesso un bug al giorno per 1 mese!
quindi male che vada sn 30 bug! sempre meglio di windows...

Benvenuto. Chi ti ha consigliato di passare a Mac? Ma temi che un babbo del genere possa creare problemi? Ma figuriamoci... :D
beh non è il primo babbo di turno eh! è un buon personaggio nella scena...e potrebbe anche riuscire nella sua impresa...mica OSx è perfetto, ma solo perchè la perfezione non esiste!! :P
cmq son sicuro che a cupertino sapranno rispondere velocemente e a tono ;)
tranqui!
ciao

in ogni caso hanno promesso un bug al giorno per 1 mese!
quindi male che vada sn 30 bug! sempre meglio di windows...



guarda che win ne ha solo 1 di bug :O

(windows stesso :D)

guarda che win ne ha solo 1 di bug :O

(windows stesso :D)
:rotfl: ...

comunque potrebbe essere comodo a apple che faccia uscire un bug al giorno. In questo modo rilasceranno una nuova SecurityPatch :D ..

Bisogna vedere anche che tipo di bug tira fuori...

Se è un ritardo nell'aggiornamento delle icone sulla scrivania o un conflitto tra 12 applicazioni aperte contemporaneamente.....

:sofico:

Riporto l'articolo che si trova oramai su molti blog/siti:

Cosa ne pensate. Io come nuovo utente mac pensavo fosse molto più sicuro di XP, inizio ad avere dei ripensamenti. Ridatemi un po di speranza :D

probabilmente lo fara' davvero, non e' nuovo a iniziative del genere.
http://punto-informatico.it/p.aspx?id=1822429&r=PI
ecco il link, per completezza.

qui sono segnalati i bug trovati
http://projects.info-pull.com/moab/

E QUI (http://landonf.bikemonkey.org/code/macosx/MOAB_Day_1.20070102060815.15950.zadder.local.html) li patchano :D

Passi il primo bug.
Il secondo e' un bug di VLC, non di OSX.
Ci manca che oggi il bug trovato sia di Word e siamo a posto con la serieta' della ricerca di bug.

Edit: Leggo ora che tra l'altro il bug del secondo giorno, e' gia' pure stato risolto da VLC 0.86 uscito da qualche settimana.

lo sapevo che alla fine era una bufala!!!!!

lo sapevo che alla fine era una bufala!!!!!

Già... primi 2 giorni di "bugs" e 2 stupidaggini.......

Vediamo che faranno da domani in poi.....


:mc:

Già... primi 2 giorni di "bugs" e 2 stupidaggini.......


Ma soprattutto non sono esclusivi di MacOS X ma riguardano programmi multipiattaforma! E quindi colpiscono anche Windoze (e Linux, suppongo, quello del VLC)!

Ma soprattutto non sono esclusivi di MacOS X ma riguardano programmi multipiattaforma! E quindi colpiscono anche Windoze (e Linux, suppongo, quello del VLC)!
Quello del VLC tra l'altro, e' stato corretto il 10 dicembre 2006 con la versione 0.86 su Osx. E in 22 giorni i tanto decantanti esperti manco se ne sono accorti.

Quello del VLC tra l'altro, e' stato corretto il 10 dicembre 2006 con la versione 0.86 su Osx. E in 22 giorni i tanto decantanti esperti manco se ne sono accorti.

Forte questa!!!!

:D

Quello del VLC tra l'altro, e' stato corretto il 10 dicembre 2006 con la versione 0.86 su Osx. E in 22 giorni i tanto decantanti esperti manco se ne sono accorti.
Ne è affetta anche la 0.8.6, infatti stanotte sono uscite le 0.8.6a.

http://www.videolan.org/sa0701.html

http://downloads.videolan.org/pub/videolan/vlc/0.8.6a/
http://downloads.videolan.org/pub/videolan/vlc/0.8.6a/macosx/
http://downloads.videolan.org/pub/videolan/vlc/0.8.6a/win32/

+ 1 bombola di ossigeno per il troll che poveraccio già al secondo giorno ha il fiatone :asd: :rotfl:

Oh! Dio Aiuto, si salvi chi può, mamma mia sto tremando!! :sofico:

Potete cortesemente ricordare a quel buffone che sono già passati 5 giorni dall'inizio del mese? non ho ancora visto l'ombra di un Bug, magari il bug è lui stesso ed è rimasto bloccato nel 2006! :D

Oh! Dio Aiuto, si salvi chi può, mamma mia sto tremando!! :sofico:

Potete cortesemente ricordare a quel buffone che sono già passati 5 giorni dall'inizio del mese? non ho ancora visto l'ombra di un Bug, magari il bug è lui stesso ed è rimasto bloccato nel 2006! :D
Mi sa che il capo d'anno ti ha un po' sballato... :asd: oggi è il 4 Gennaio 2007, non il 5 Gennaio 2007.
Piuttosto... il gruppo che si è incaricato di questo progetto ha parlato di bug di prodotti Apple e collegati, non necessariamente del sistema operativo. :)

PS: il bug di VLC non può essere sfruttato su Windows, almeno utilizzando lo script che è stato pubblicato sul blog e non è detto che lo sia. ;)

Piuttosto... il gruppo che si è incaricato di questo progetto ha parlato di bug di prodotti Apple e collegati, non necessariamente del sistema operativo. :)


Dal titolo non si evince questo pero', perche' se mi chiami "Il mese dei Bug di Apple", rischi di essere frainteso, ma ottieni pero' una pubblicita' enorme.

Poi in realta' loro prendono in considerazione, l'ambiente osx nel suo insieme, non solo le applicazioni Apple.

Il punto e': e' giusto fare tali proclami solo per fare pubblicita' ad un'iniziativa di questo genere?

Dal titolo non si evince questo pero', perche' se mi chiami "Il mese dei Bug di Apple", rischi di essere frainteso, ma ottieni pero' una pubblicita' enorme.

Poi in realta' loro prendono in considerazione, l'ambiente osx nel suo insieme, non solo le applicazioni Apple.

Il punto e': e' giusto fare tali proclami solo per fare pubblicita' ad un'iniziativa di questo genere?
Negli obiettivi del progetto si parlava di "Ambiente Apple" e non del solo MacOS X oppure di una singola applicazione, io non ci vedo nulla di sbagliato, stanno rispettando quanto si erano previsti. :)
Ovvio, sarei più contento se riuscissero a scoprire qualche bug di MacOS X in modo tale che venga fixato, però se ne trovano in QuickTime ed altri programmi che utilizzo posso solo esserne felice. ;)

Certo, sono piu' che contento se anziche vendere i bug, li rendono pubblici, in maniera tale che vengano risolti.

Quello a cui mi riferivo io era il trucchetto usato per far pubblicita' a questa iniziativa lodevole, lo stesso titolo della pagina e' fuorviante ( link (http://projects.info-pull.com/moab/) ), talmente fuorviante che tutti i siti di news hanno capito sbagliato.

Mi sa che il capo d'anno ti ha un po' sballato... :asd: oggi è il 4 Gennaio 2007, non il 5 Gennaio 2007.
Piuttosto... il gruppo che si è incaricato di questo progetto ha parlato di bug di prodotti Apple e collegati, non necessariamente del sistema operativo. :)

PS: il bug di VLC non può essere sfruttato su Windows, almeno utilizzando lo script che è stato pubblicato sul blog e non è detto che lo sia. ;)

4 - 5 che differenza vuoi che faccia? una promessa è una promessa; si era detto un Bug al Giorno, io non ne ho visto manco mezzo fin'ora :ciapet:

4 - 5 che differenza vuoi che faccia? una promessa è una promessa; si era detto un Bug al Giorno, io non ne ho visto manco mezzo fin'ora :ciapet:
Io ne ho visti 3 in 4 giorni, il 4 arriverà per fine giornata come successo per gli altri... :mbe:

come già detto da qlc, io preferisco che i bug vengano scovati, grandi o piccoli che siano... meglio sapere quali sono e dove sono in modo da patcharli che infilare la testa nella sabbia pensando di essere invulnerabili e accorgersene quando è tardi...

certo l'azione del tipo è provocatoria e il suo scopo penso sia quello di essere assunto da apple...


non sono d'accordo con chi "separa" l'invulnerabilità del OS da quella dei software che ci girano sopra.
l'invulnerabilità è comunque invulnerabilità. e se uno la buca usando un qualsiasi programma (a maggior ragione word... visto che gran parte dei mac ha montato office...) il problema ricade automaticamente sul OS...

come già detto da qlc, io preferisco che i bug vengano scovati, grandi o piccoli che siano... meglio sapere quali sono e dove sono in modo da patcharli che infilare la testa nella sabbia pensando di essere invulnerabili e accorgersene quando è tardi...

certo l'azione del tipo è provocatoria e il suo scopo penso sia quello di essere assunto da apple...


non sono d'accordo con chi "separa" l'invulnerabilità del OS da quella dei software che ci girano sopra.
l'invulnerabilità è comunque invulnerabilità. e se uno la buca usando un qualsiasi programma (a maggior ragione word... visto che gran parte dei mac ha montato office...) il problema ricade automaticamente sul OS...

Questa è un'osservazione molto saggia!

sarà anche un'osservazione saggia, ma non è saggio far credere a mezzo mondo di rendere pubblici un bug al giorno di macosx (perchè anche se è stato specificato in seguito che i bug riguardavano il mondo apple, 99 persone su 100 leggendo la notizia hanno pensato a bugs di osx!!!) e dare invece falle di programmi facenti parti di osx (fermo restando il fatto che programmi come quicktime sono strettamente legati a macosx pechè apple, ma programmi come vlc possono anche nn far parte di un mac)

sarà anche un'osservazione saggia, ma non è saggio far credere a mezzo mondo di rendere pubblici un bug al giorno di macosx (perchè anche se è stato specificato in seguito che i bug riguardavano il mondo apple, 99 persone su 100 leggendo la notizia hanno pensato a bugs di osx!!!) e dare invece falle di programmi facenti parti di osx (fermo restando il fatto che programmi come quicktime sono strettamente legati a macosx pechè apple, ma programmi come vlc possono anche nn far parte di un mac)
Mi sembra che il tuo ragionamento proprio non fili... anche perché non è saggio neppure il comportamento che SJ tiene quando parla dei software di Apple, lui quando ne parla li dipinge come perfetti ed inviolabili (fornendo al cliente un'immagine potenzialmente sbagliata dei software), è forse questo un comportamento "saggio"?

the Month of Apple Bugs, secondo me Apple non significa MacOS X :p quindi il titolo del blog è tutt'altro che fuorviante (anche SJ non intende MacOS X quando parla di software Apple).
3. Are Apple products the only one target of this initiative?
Not at all, but they are the main focus. We'll be looking over popular OS X applications as well.
Direi che questa "FAQ" è piuttosto esplicativa. ;)

Piuttosto il 5° bug segnalato tratta di MacOS X in modo più stretto in particolare parla della gestione del disco e leggendo la descrizione non si può certo dire che il bug sia cosa da niente... :(

PS: se un bug di un applicativo (anche di terze parti) permette di operare l'esecuzione arbitraria di un qualsiasi genere di codice (cosa che succedeva con alcuni dei primi 3 bug) è un bug che va ad inficiare anche il sistema operativo.
Se al contrario un qualsiasi bug di un applicativo (anche di terze parti) mandasse in crash il solo applicativo non sarebbe problematico per il sistema operativo.
Spero di essermi spiegato. :p

Questa è un'osservazione molto saggia!
:p

sarà anche un'osservazione saggia, ma non è saggio far credere a mezzo mondo di rendere pubblici un bug al giorno di macosx (perchè anche se è stato specificato in seguito che i bug riguardavano il mondo apple, 99 persone su 100 leggendo la notizia hanno pensato a bugs di osx!!!) e dare invece falle di programmi facenti parti di osx (fermo restando il fatto che programmi come quicktime sono strettamente legati a macosx pechè apple, ma programmi come vlc possono anche nn far parte di un mac)
banalizzando:
- se il tipo non trova nemmeno un vulnerabilità, allora farà lafigura da fesso e apple ne verrà fuori ancora più forte.
- se il tipo ne trova, allora apple dovrà assumerlo... :) almeno per farlo stare zitto... :D

non vedo come questa cosa possa nuocere all'utente finale!? quelli che si lamentano saranono mica tutti azionisti apple??
ripeto che la distinzione tra software più apple, meno apple, per apple non rende il sistema più o meno vulnerabile! o lo è, o non lo è!
se SJ dicesse: < se compri un mac sei "al sicuro" solo se non installi nessun altro programma non marchiato apple > allora potrei essere d'accordo con te, ma visto che non è così...

cmq proprio non riesco a capire che fastidio vi dia questo personaggio, al limite sarà utile...

Direi che a parte qualche eccezione... le vulnerabilità stanno saltando fuori!
Forse il tipo non sta sparando proprio a casa, piuttosto non ho ancora visto nessuna reazione da parte di Apple nonstante alcuni bug siano importanti. :(

I computers sono solo macchine, siamo noi che gli diciamo cosa fare!

(non ricordo chi l'ha detto) :D

Nessun OS è infallibile.
Ma tra la cioccolata e la mer*a c'è comunque un abisso, anche se sono marroni entrambe :D

Questa sarà la mia nuova signa, è saggezza pura :ave:

I computers sono solo macchine, siamo noi che gli diciamo cosa fare!

(non ricordo chi l'ha detto) :D
io sapevo:
un computer fa cio' che gli dici, non cio' che vuoi.
Piu' o meno e' lo stesso :-)

sto hacker è na sega, neanche un bug del sistema operativo in se', solo programmi... :fagiano:

Al momento sembra si sia "impuntato" sugli *.dmg . ;)

Al momento sembra si sia "impuntato" sugli *.dmg . ;)
e non mi sembra cosa da poco.

e non mi sembra cosa da poco.
Affatto...persino Punto-Informatico ne parla. :(

beh se vogliamo soffermarci sulla pericolosità degli exe...

beh se vogliamo soffermarci sulla pericolosità degli exe...
Non capisco cosa centri il discorso, i sta parlando di altro (e tanto per la cronaca i DMG non sono gli EXE dell'ambiente Win32). :O
Comunque non sono falle da sottovalutare e mi sembra che la Apple le stia prendendo un po' sotto gamba. :(

bhè osx come una qualsiasi distribuzione linux è stra piena di bug non li si conoscono o non gli si da peso perchè interessano una fetta limitata di untenti e nessun hacker si sbatte per cercare una falla e creare qualcosa di distruttivo che può far danno solo su 4 computer ogni 100 ovvio ed è per questo che apple può "sfregarsene2.
se nel mondo il 4% dei pc montasse windows e il'80% mac osx il sistema piu' vulnerabile sarebbe quello di cupertino.
del resto accade dovunque in tutti i settori.
nei videogiochi tutte le software house puntano su play 2 perchè sanno che nel mondo ce ne sono milioni molte di piu' rispetto alle altre. ma non significa che le altre console siano peggiori
nel mondo ogni giorno milioni di persone vengono giustiziate in paesi dove c'è la pena di morte ma pannella lo scipero della fame l'ha fatto solo per saddam sfruttando l'evento mediatico ma la vita di un ladro di polli in cina non è da meno, anzi.
nel mondo migliaia di hacker scoprono bug creano malware per windows perchè nel mondo è pieno di pc windows, ma non vuolm dire che osx sia piu' sicuro semplicemente nessuno per ora ha voglia di scassarvi le palle :D

l'importante non è che tu sia gazzella o banana, basta che la mattina ti svegli, tipo :D