View Full Version : Apple ed exploit, cacciato un guru della sicurezza
Redazione di Hardware Upg
08-11-2011, 09:19
Link alla notizia: http://www.hwupgrade.it/news/apple/apple-ed-exploit-cacciato-un-guru-della-sicurezza_39336.html
Un noto ricercatore in tematiche di sicurezza è stato cacciato dal programma di sviluppo Apple dopo aver mostrato una nuova falla presente nel programma di certificazione delle applicazioni in iOS
Click sul link per visualizzare la notizia.
Notturnia
08-11-2011, 09:36
hahaha
uno così è un genio :-D
crea problemi al suo datore di lavoro e poi si stupisce che lo licenziano ?.. io avrei anche chiesto i danni per aver divulgato una cosa che puo' creare problemi.. fra l'altro il suo compito per cui era pagato non era evitare queste falle ?..
mabravoooooo
piererentolo
08-11-2011, 09:36
Beh.. però che fessacchiotto! :D
Qualunque azienda lo avrebbe silurato.
Per i commenti qua sopra. Dove vivete?
Da che mondo e mondo un esperto di sicurezza trova i problemi.
Lui lo ha fatto e per aver fatto bene il suo lavoro è stato cacciato.
Stile Apple, uno stile morente con al massimo 5-6 anni di vita ancora davanti.
TheMonzOne
08-11-2011, 09:46
Ma che state dicendo? Apple non ha licenziato nessuno, Miller non lavorava nemmeno per Apple :doh: .
L'articolo parla dell'iDP, ovvero il Programma di Sviluppo, è scritto a chiare lettere anche in italiano, il quale altro non è che la licenza che devi avere per poter sviluppare e pubblicare app su iOS...a Miller è stata semplicemente revocata (nemmeno a tempo indeterminato) la licenza di sviluppatore.
Miller è un ricercatore e uno sviluppatore indipendente, non faceva certo parte del Team di sviluppo di iOS.
Vi pare che uno che viene licenziato va a scrivere su Twitter "Oh no...Apple mi ha licenziato, è così maleducato! Perdindirindella!"
Ma son tutti GURU alla Apple? Mando un curriculum! Se mi assumono potrò scrivere "guru" nel biglietto da visita?
Ha violato l'accordo di licenza, come evidenziato dall'email.
Solo che, essendo Apple... Apple, ed essendo l'email in inglese e non in italiano, fioccheranno commenti "diversamente ragionevoli".
Preparatevi, ce ne saranno di belle :)
TheMonzOne
08-11-2011, 09:50
Ma son tutti GURU alla Apple? Mando un curriculum! Se mi assumono potrò scrivere "guru" nel biglietto da visita?Ridaje...
Ma son tutti GURU alla Apple? Mando un curriculum! Se mi assumono potrò scrivere "guru" nel biglietto da visita?
Io cercherei su Google qualche notizia su Charlie Miller prima di sparare così a zero. :asd:
Non stavo sparando a zero, it was a joke! Il fatto è che voglio anch'io essere un guru di qualcosa!
;-)
TheMonzOne
08-11-2011, 09:58
Non stavo sparando a zero, it was a joke! Il fatto è che voglio anch'io essere un guru di qualcosa!
;-):mc: :mc: :mc:
It's a joke, non te la prendere ;) .
Probabilmete più che commentare le sorti dello sviluppatore e il malo modo con cui Apple ha deciso di trattarlo (sarebbe stato meglio per loro contattarlo e magari anche ringraziarlo), sarebbe opportuno chiarire meglio e discutere sull'incredibile falla di sicurezza del melafonino.
Falle meno pericolose e sfruttabili sono state sbandierate ai quattro venti per indicare la insicurezza intrinseca di altri sistemi, mentre qui si mette l'accento sulle sorti di un developer, mah!
Si sta parlando di accesso completo al telefonino di un qualunque utente con possibilità di download di tutte le informazioni dello stesso, semplicemente attraverso una "legale" applicazione presa dal marketplace, una falla di sicurezza che tra l'altro potrebbe essere già stata utilizzata all'insaputa di Apple e dei suoi utenti, perchè da quanto si evince dall'articolo nulla vieta che ciò già sia accaduto. Miller non ha fatto altro che rendere noto questo grosso bug.
blade9722
08-11-2011, 10:11
Ma che state dicendo? Apple non ha licenziato nessuno, Miller non lavorava nemmeno per Apple :doh: .
L'articolo parla dell'iDP, ovvero il Programma di Sviluppo, è scritto a chiare lettere anche in italiano, il quale altro non è che la licenza che devi avere per poter sviluppare e pubblicare app su iOS...a Miller è stata semplicemente revocata (nemmeno a tempo indeterminato) la licenza di sviluppatore.
Miller è un ricercatore e uno sviluppatore indipendente, non faceva certo parte del Team di sviluppo di iOS.
Vi pare che uno che viene licenziato va a scrivere su Twitter "Oh no...Apple mi ha licenziato, è così maleducato! Perdindirindella!"
Hai perfettamente ragione, il titolo dell'articolo è fuorviante, andrebbe modificato.
Portocala
08-11-2011, 10:34
E' colpa sua... Ho sentito che Brin e Page lo stanno cercando :asd:
MacLinuxWinUser
08-11-2011, 11:10
doppio post
MacLinuxWinUser
08-11-2011, 11:11
Triste che lo abbia radiato, avrebbero dovuto ammmonirlo quando invece ha assunto in apple altri esperti di jailbreak....
Ha violato le regole dell'app store ma a fin di bene
spero che riparino la falla e lo assumano... a meno che l'errore trovato sia talmente "banale"
da non meritarsi di esser assunto
theJanitor
08-11-2011, 11:13
Per i commenti qua sopra. Dove vivete?
Da che mondo e mondo un esperto di sicurezza trova i problemi.
Lui lo ha fatto e per aver fatto bene il suo lavoro è stato cacciato.
Stile Apple, uno stile morente con al massimo 5-6 anni di vita ancora davanti.
a parte il fatto che non è stato licenziato da nessuna parte perchè, come fatto già notare, non era un dipendente...
...ma se tu dovessi trovare una falla nell'azienda in cui lavori lo renderesti di pubblico dominio? :asd: :asd:
Triste che lo abbia radiato, avrebbero dovuto ammmonirlo
poverino, adesso dovrà registrarsi all'apple developer program con i dati della mamma :rolleyes:
ragazzi non è stato RADIATO da nessuna parte, hanno solo concluso il suo contratto di APPLE DEVELOPER, punto.
Leggetele le news :rolleyes:
(IH)Patriota
08-11-2011, 11:20
Per i commenti qua sopra. Dove vivete?
Da che mondo e mondo un esperto di sicurezza trova i problemi.
Lui lo ha fatto e per aver fatto bene il suo lavoro è stato cacciato.
1.Miller non era dipendente ma è uno sviluppatore
2.Il suo lavoro non è quello di esperto di sicurezza Apple ma di sviluppatore di App
3.E' stato sospeso dal programma di sviluppo non certo licenziato anche perché non è mai stato assunto.
Se avesse voluto un po' di considerazione da parte di Apple per ricavarne qualcosa (in termini economici) avrebbe fatto prima a contattare l' azienda al posto di scriverlo al mondo intero su twitter, probabilmente avrebbe ottenuto qualcosa in più.
Stile Apple, uno stile morente con al massimo 5-6 anni di vita ancora davanti.
lo stile Apple è un preciso regolamento che accetti quando diventi sviluppatore, se non ti piace puoi anche sviluppare applicazioni per altri OS, non te lo ordina mica il dottore di sviluppare per iOS.
Sul fatto che sia morente sono opinioni personali che sfociano facilmente in flame inutili, inutile dire che non sono della stessa idea.
coschizza
08-11-2011, 11:28
Beh.. però che fessacchiotto! :D
Qualunque azienda lo avrebbe silurato.
veramente qualunque azienda NON lo avrebbe silurato anzi normalmente si fanno i ringraziamenti ufficiali in questi casi e si cita il ricercatore quando si va poi a distribuire la patch delal falla per ringraziare il ricercatore di turno.
Questo avviene nel mondo normale ma in questo caso stiamo parlando di apple.
theJanitor
08-11-2011, 11:31
veramente qualunque azienda NON lo avrebbe silurato anzi normalmente si fanno i ringraziamenti ufficiali in questi casi e si cita il ricercatore quando si va poi a distribuire la patch delal falla per ringraziare il ricercatore di turno.
Questo avviene nel mondo normale ma in questo caso stiamo parlando di apple.
ti farebbero i ringraziamenti ufficiali se da dipendente, cosa che continua a non essere stato :asd:, svelassi al mondo una falla rilasciando pure l'applicazione che sfrutta l'exploit anzichè farlo presente direttamente a loro? :asd: :asd:
coschizza
08-11-2011, 11:33
Se avesse voluto un po' di considerazione da parte di Apple per ricavarne qualcosa (in termini economici) avrebbe fatto prima a contattare l' azienda al posto di scriverlo al mondo intero su twitter, probabilmente avrebbe ottenuto qualcosa in più.
è esattametne quello che ha fatto ha contattato apple ma dopo che apple non lo ha calcolato minimanete ha pubblicato la falla. Questo avviene giornalmente con tutti i software al mondo se chi sviluppa ignora le avvisaglie di bug di sicurezza date dagli esperti poi non possono mica lamentarsi del fatto che le rendano pubbliche dopo un tempo congruo.
coschizza
08-11-2011, 11:36
ti farebbero i ringraziamenti ufficiali se da dipendente, cosa che continua a non essere stato :asd:, svelassi al mondo una falla rilasciando pure l'applicazione che sfrutta l'exploit anzichè farlo presente direttamente a loro? :asd: :asd:
lui gli ha avvisati per tempo quindi e apple a essere dalla parte del torto visto che lo ha ignorato.
Io gli faccio i miei ringraziamenti perche con il suo atteggiamento ha dimostrato come certe aziende prendano il problema della sicurezza in maniera cosi poco professionale.
veramente qualunque azienda NON lo avrebbe silurato anzi normalmente si fanno i ringraziamenti ufficiali in questi casi e si cita il ricercatore quando si va poi a distribuire la patch delal falla per ringraziare il ricercatore di turno.
Questo avviene nel mondo normale ma in questo caso stiamo parlando di apple.
In quali aziende hai lavorato?
Manifestare pubblicamente una grave mancanza e venir premiato?
Ripeto, in quali aziende hai lavorato? :confused:
coschizza
08-11-2011, 11:45
In quali aziende hai lavorato?
Manifestare pubblicamente una grave mancanza e venir premiato?
Ripeto, in quali aziende hai lavorato? :confused:
io lavoro in un azienda ospedaliera è ho con i miei colleghi piu volte segnalato bug di sicurezza tali da mettere in pericolo l'intero database regionale della sanita, negli ultimi 6+ anni tutti sanno di queste falle i tecnici i dirigenti e persino i dirigenti a livello regionale ma nessuno ci considera cosi quando succederà il disastro finiremo sul giornale come quelli che lo hanno scoperto e segnalato da sempre e i responsabili non saremo cero noi (cosa fondamentale direi).
Se vai a leggere i dettagli di cosa è successo vedrai che non hai capito come sono andate le cose.
Portocala
08-11-2011, 11:52
Chiama Striscia la notizia allora e vediamo come cambiano le cose, cioè usa un metodo di diffusione della notizia che ha impatto e secondo me qualcosa si muoverà.
coschizza
08-11-2011, 11:58
Chiama Striscia la notizia allora e vediamo come cambiano le cose, cioè usa un metodo di diffusione della notizia che ha impatto e secondo me qualcosa si muoverà.
non possimao perche per contratto è vietato quindi verremmo comunque tutti licenziati.
Per i commenti qua sopra. Dove vivete?
Da che mondo e mondo un esperto di sicurezza trova i problemi.
Lui lo ha fatto e per aver fatto bene il suo lavoro è stato cacciato.
Stile Apple, uno stile morente con al massimo 5-6 anni di vita ancora davanti.
ottimo flame
5gg
Probabilmete più che commentare le sorti dello sviluppatore e il malo modo con cui Apple ha deciso di trattarlo (sarebbe stato meglio per loro contattarlo e magari anche ringraziarlo), sarebbe opportuno chiarire meglio e discutere sull'incredibile falla di sicurezza del melafonino.
Falle meno pericolose e sfruttabili sono state sbandierate ai quattro venti per indicare la insicurezza intrinseca di altri sistemi, mentre qui si mette l'accento sulle sorti di un developer, mah!
Si sta parlando di accesso completo al telefonino di un qualunque utente con possibilità di download di tutte le informazioni dello stesso, semplicemente attraverso una "legale" applicazione presa dal marketplace, una falla di sicurezza che tra l'altro potrebbe essere già stata utilizzata all'insaputa di Apple e dei suoi utenti, perchè da quanto si evince dall'articolo nulla vieta che ciò già sia accaduto. Miller non ha fatto altro che rendere noto questo grosso bug.
Ringrazi una persona che trova una falla ci crea una app e la sbandiera ai 4 venti per farsi pubblicità?
Ringrazi qualcuno che ti fa notare la falla senza rilasciare un app che permette a chiunque di poter sfruttare il bug.
Tra l'altro aver pubblicato anche la lettera di Apple è un chiaro segno di voler enfatizzare la questione.
Questo senza nulla togliere alla gravità del problema
non possimao perche per contratto è vietato quindi verremmo comunque tutti licenziati.
e pensi che per Miller fosse diverso? per contratto non poteva divulgare tali informazioni, ora ne paga le conseguenze... stop
Lieutenant
08-11-2011, 12:51
Personalmente trovo il comportamento di Apple illogico.
La App, da quanto ho capito, è stata rilasciata proprio per dimostrare l'esistenza della falla. Espellere lo sviluppatore che ha individuato la falla dal DP non cancella l'esistenza della falla e anzi amplifica la visibilità sia dello sviluppatore sia della falla.
Apple avrebbe potuto semplicemente "richiamarlo all'ordine", chiedendo che rimuovesse la App... e magari contemporaneamente collaborare più strettamente con lui in modo da capire come sia possibile risolvere il problema.
@Mainas
Ahem... stanno dicendo da due pagine che Miller non era dipendente Apple.
Certo, il titolo della news in questo caso appare un po' fuorviante...
e pensi che per Miller fosse diverso? per contratto non poteva divulgare tali informazioni, ora ne paga le conseguenze... stop
Legalmente Apple ha diritto di fare questo ed altro.
Ma moralmente no. Apple ha aperto il develeper channel a persone che passano magari 8 ore al giorno a cercare falle di sicurezza nel suo software e poi nega i loro risultati. Miller ha moralmente ragione: è entrato nel programma developer per trovare falle (e se accetti uno che ha vinto diverse competizioni mondiali violando proprio software di tua produzione, ti aspetti che sia una persona dalle forte convinzioni e della grande capacità di hacking) ed ha usato l'unico mezzo a sua disposizione, l'opinione pubblica, per fare quello per cui era stato assunto.
Per i commenti qua sopra. Dove vivete?
Da che mondo e mondo un esperto di sicurezza trova i problemi.
Lui lo ha fatto e per aver fatto bene il suo lavoro è stato cacciato.
Stile Apple, uno stile morente con al massimo 5-6 anni di vita ancora davanti.
Sottoscrivo Al 100%, l'articolo parla di un Guru sicurezza cacciato da Apple...pertanto per essere cacciato doveva lavorare per loro in qualsiasi forma contrattuale. In tipico stile Apple pronta a nascondere o aminimizzare i bug dei suoi sistemi, hanno cacciato un esperto in sicurezza che ha mostrato la fragilità di un sistema? Io lo avrei premiato, forse senza di lui non sarebbero mai arrivati ad individuare il problema o perlomeno non nell'immediato:doh:
Apple già in passato aveva "cacciato" Jobs per poi andarlo a cercare con la coda fra le gambe nel 2000/2001, visto che stava fallendo, e sTEVE jOBS GLI HA SALVATO CAPRA E CAVOLI portando novità come IPOD...e tanto altro a seguire...senza di lui (io nn lo reputo ne un santo e neppure un genio) vedremo cosa riusciranno a fare, ma se la politica torna ad essere quella pre-2k addio Apple
theJanitor
08-11-2011, 15:17
l'articolo ha un titolo che non c'entra nulla :asd: :asd: e basterebbe leggerlo per capirlo :muro: :muro:
per la 100ma volta: non era un dipendente :asd: ma uno che aderiva al programma sviluppatori di Apple, cosa che può fare chiunque
Dear Charles Miller:
This letter serves as notice of termination of the iOS Developer Program License Agreement (the "iDP Agreement") and the Registered Apple Developer Agreement (the "Registered Developer Agreement") between you and Apple, effective immediately.
l'articolo ha un titolo che non c'entra nulla :asd: :asd: e basterebbe leggerlo per capirlo :muro: :muro:
per la 100ma volta: non era un dipendente :asd: ma uno che aderiva al programma sviluppatori di Apple, cosa che può fare chiunque
Ok, ma questo non cambia molto se non la forma contrattuale, anche se magari non retribuita...ma dubito, senno perchè tanto rumore??
Ha violato l'accordo di licenza, come evidenziato dall'email.
Solo che, essendo Apple... Apple, ed essendo l'email in inglese e non in italiano, fioccheranno commenti "diversamente ragionevoli".
Preparatevi, ce ne saranno di belle :)
Previsione confermata al 100%. Ho vinto qualcosa?:D
Ok, ma questo non cambia molto se non la forma contrattuale, anche se magari non retribuita...ma dubito, senno perchè tanto rumore??
Ma di cosa stai parlando? Mi sa che proprio non hai compreso la cosa. Nessun contratto, era uno sviluppatore iscritto al program.
Quando si dice, la lingua più veloce del cervello. :rolleyes:
theJanitor
08-11-2011, 15:31
Ok, ma questo non cambia molto se non la forma contrattuale, anche se magari non retribuita...ma dubito, senno perchè tanto rumore??
come non cambia molto??????
ha violato la licenza sottoscritta ed il contratto, che non è di lavoro, è stato annullato, mi pare normale amministrazione. di retribuito non c'è nulla
il clamore ovviamente dipende dal fatto che si tratta di una multinazionale stramilardaria, dalla notorietà che va cercando il tizio sputtanandola e da notizie con titoli fuorvianti :asd:
Ok, ma questo non cambia molto se non la forma contrattuale, anche se magari non retribuita...ma dubito, senno perchè tanto rumore??
mmm conosci almeno in parte come funziona appstore e come funziona il developer program?
no perchè pare che tu non abbia minimamente letto la notizia ed inoltre stai parlando di cose che non conosci con ovvi risultati in termini di conclusioni sbagliate ed alto rischio di innesco di flame vari
un pò più di attenzione la prossima volta con i commenti altrimenti mi tocca sospendere
theJanitor
08-11-2011, 15:36
giusto per far capire di cosa si tratta
http://developer.apple.com/programs/ios/
- ti iscrivi
- paghi la quota
- hai i servizi per sviluppare e sottoporre le tue applicazioni per la pubblicazione sullo store
come non cambia nulla??????
ha violato la licenza sottoscritta ed il contratto, che non è di lavoro, è stato annullato, mi pare normale amministrazione.
il clamore ovviamente dipende dal fatto che si tratta di una multinazionale stramilardaria e dalla notorietà che va cercando il tizio sputtanandola
Certo hai ragione, ma mi sono spiegato male io, è la sostanza dei fatti che cambia poco, ovvero la gestione di un certo tipo di problemi che Apple non ama affrontare o rendere noti, tutto qui. Poi certamanete Apple ha applicato un suo diritto contrattuale
theJanitor
08-11-2011, 15:43
Certo hai ragione, ma mi sono spiegato male io, è la sostanza dei fatti che cambia poco, ovvero la gestione di un certo tipo di problemi che Apple non ama affrontare o rendere noti, tutto qui. Poi certamanete Apple ha applicato un suo diritto contrattuale
la sostanza cambia benissimo...... da cacciare un dipendente a rescindere un contratto utente ne passa
Certo hai ragione, ma mi sono spiegato male io, è la sostanza dei fatti che cambia poco, ovvero la gestione di un certo tipo di problemi che Apple non ama affrontare o rendere noti, tutto qui. Poi certamanete Apple ha applicato un suo diritto contrattuale
Niente di personale, ma questa è la classica risposta da :mc: di uno che non vuole ammettere d'aver letto a malapena il titolo senza capir nulla della situazione oggetto della news, cercando di uscirne goffamente.
Giusto per il gusto di dar contro Apple :rolleyes:
Son troppo malizioso? ;)
Userà un account intestato alla sorella...
violato le regole di apple store a fin di bene?
pubblicare un articolo che spiega come potenzialmente eseguire codice malevolo su iOS è a fin di bene?
se voleva essere utile lo notificava ad Apple e poi quando patchato poteva spiegare cosa aveva scoperto.
facendo così ha messo a rischio tutti gli utenti solo per lo sfizio di "bulleggiarsi".
adesso finchè non verrà patchata questa falla saranno a rischio tutti gli utenti.
io gli avrei intentato causa e chieto i danni. altro che chiudergli l'account per un anno a sto idiota.
scrat1702
08-11-2011, 18:36
Certo hai ragione, ma mi sono spiegato male io, è la sostanza dei fatti che cambia poco, ovvero la gestione di un certo tipo di problemi che Apple non ama affrontare o rendere noti, tutto qui. Poi certamanete Apple ha applicato un suo diritto contrattuale
Amico stai sbagliando di brutto. Miller ha trovato la falla? Bene poteva comunicarlo via twitter senza spiegare e rilasciare un App apposita per sfruttare tale bug!!! Ma al contempo doveva informare Apple dell'esistenza di tale bug in modo che provvedessero a eliminarlo. Questo e cio che era obbligato a fare per non violare il contratto stipulato. E ti posso garantire che se avesse fatto cosi Apple lo avrebbe sicuramente premiato, ma cosi facendo si e procurato sicuramente piu pubblicita e orde di sostenitori troll anti Apple che infestano i forum. Non sto parlando di te che sei semplicemente mal informato, ma se leggi il thread ti puoi fare un idea......
Non so se sei al corrente del fatto che per pubblicare un App su App store questa va prima validata da Apple, che non essendo a conoscenza di questa falla ha subito una frode, e questo lo puo dimostrare chiunque anche senza avvocato.
Niente di personale, ma questa è la classica risposta da :mc: di uno che non vuole ammettere d'aver letto a malapena il titolo senza capir nulla della situazione oggetto della news, cercando di uscirne goffamente.
Giusto per il gusto di dar contro Apple :rolleyes:
Son troppo malizioso? ;)
Nooo, in effetti ho letto poco...ma lungi da me scrivere per fare pura polemica, oltretutto trovo ridicolo essere pro o contro un brand. Forse facevo bene a stare zitto....si! Forse mi sono fatto prendere dall'altisonanza del titolo senza vedere i fatti...
Scusate, ma non c'è nulla di personale :rolleyes:
scrat1702
08-11-2011, 18:39
Previsione confermata al 100%. Ho vinto qualcosa?:D
Era come sparare sulla croce rossa :sofico: :sofico: :sofico:
Amico stai sbagliando di brutto. Miller ha trovato la falla? Bene poteva comunicarlo via twitter senza spiegare e rilasciare un App apposita per sfruttare tale bug!!! Ma al contempo doveva informare Apple dell'esistenza di tale bug in modo che provvedessero a eliminarloQuesto e cio che era obbligato a fare per non violare il contratto stipulato. E ti posso garantire che se avesse fatto cosi Apple lo avrebbe sicuramente premiato, ma cosi facendo si e procurato sicuramente piu pubblicita e orde di sostenitori troll anti Apple che infestano i forum. Non sto parlando di te che sei semplicemente mal informato, ma se leggi il thread ti puoi fare un idea......
Dici bene, poi sai io non sono anti APPLE ne ANTI WIN ecc ecc, per forza e per mestiere. Mi son fatto prendere la mano da un paio di post letti, e non condividendo affatto la politica commerciale di APPLE (non il prodotto)..ho pensato male..insomma notizia inutile
doctormarx
08-11-2011, 19:21
ottimo flame
5gg
5 gg per un commento IT ma che non elogia apple? per una personale previsione che può essere sbagliata o no?
come è successo a me... 5gg per essermi permesse di non dire che apple è magica... comincia a puzzare di dittatura...
vabbè, tornando IT, mi sembra che apple abbia esagerato, ma anche lui credo abbia esagerato anche se c'è da capire se davvero abbia avvisato apple come immagino prevedeva il contratto o no. più che altro mi stupisce leggere notizie di cosi poco conto
(IH)Patriota
08-11-2011, 23:20
Come al solito si finisce in flame e si svacca paurosamente.
La metà dei commenti parlano di licenziamento quando invece si tratta semplicemente di una sospensione di un contratto per violazione delle condizioni da una delle parti, la violazione è poi perpetrata, è vietato creare APP che cerchino di sfruttare bug o exploit e nel caso involontariamente si dovesse scoprire una falla il regolamento contrattuale prevede che non si possa divulgare la notizia.
Questo non certo (o non solamente) per non "sputtanare" Apple ma anche per tutelare gli utenti almeno finchè la falla non viene tappata.
Non fosse altro che la perdita di credibilità di APP Store oltre a far male ad Apple farebbe male anche agli sviluppatori che traggono profitto dalla vendita delle loro applicazioni.
Sembra poi che la sola Apple abbia un guadagno nell' avere degli sviluppatori quando invece la realtà dei fatti è che per quanto iOS sia un sistema con delle API molto rigide, regole noiose e rompipalle, soggetto al controllo e censura ecc..ecc.. alla fine ha il mercato più florido (in termini di guadagni perché se con i numeri non fai anche i soldi c'è qualcosa che non va...) e gli sviluppatori stessi pagano pure per aderire al programma di sviluppo delle App.
Purtroppo non posso che constatare come la (facile) previsione di Pavek si sia concretizzata nel giro di qualche commento, quasi come prevedere che fazz appena leggerà il commento qui sopra donerà altri giorni di sospensione per violazione del regolamento del forum :D :D
Slater91
08-11-2011, 23:25
ti farebbero i ringraziamenti ufficiali se da dipendente, cosa che continua a non essere stato :asd:, svelassi al mondo una falla rilasciando pure l'applicazione che sfrutta l'exploit anzichè farlo presente direttamente a loro? :asd: :asd:
È stato fatto presente direttamente a loro, ma dopo 3 settimane dalla segnalazione non è stata ricevuta nessuna comunicazione di "ricevuto" e quindi Miller ha provveduto a far sapere a Forbes i dettagli della questione.
"He told CNET that he alerted Apple to the exploit three weeks ago, however it's unknown whether or not a fix for the problem is included in the new 5.0.1 version of iOS that's currently in testing."
Fonte: http://www.engadget.com/2011/11/07/charlie-millers-latest-ios-hack-gets-into-the-app-store-gets-h/
5 gg per un commento IT ma che non elogia apple? per una personale previsione che può essere sbagliata o no?
come è successo a me... 5gg per essermi permesse di non dire che apple è magica... comincia a puzzare di dittatura...
vabbè, tornando IT, mi sembra che apple abbia esagerato, ma anche lui credo abbia esagerato anche se c'è da capire se davvero abbia avvisato apple come immagino prevedeva il contratto o no. più che altro mi stupisce leggere notizie di cosi poco conto
5 gg per polemica pubblica
zanarkand
09-11-2011, 07:57
Ha violato l'accordo di licenza, come evidenziato dall'email.
Solo che, essendo Apple... Apple, ed essendo l'email in inglese e non in italiano, fioccheranno commenti "diversamente ragionevoli".
Preparatevi, ce ne saranno di belle :)
Mai parole furono più profetiche :D
Questo non certo (o non solamente) per non "sputtanare" Apple ma anche per tutelare gli utenti almeno finchè la falla non viene tappata.
Non fosse altro che la perdita di credibilità di APP Store oltre a far male ad Apple farebbe male anche agli sviluppatori che traggono profitto dalla vendita delle loro applicazioni.
Personalmente dubito molto di questo presunto danno. Ogni persona che scrive codice sa che essendo scritto da umani contiene falle sfruttabili. Miller ne ha evidenziata una, ma non si può escludere che ne esistano altre. Considerando che iOs rappresenta una grossa fetta del mercato mobile, nessun sviluppatore che voglia notorietà e/o soldi rinuncia ai clienti per un motivo del genere.
Sicuramente Miller non è stato licenziato. Ma è stata Apple a chiedere ai ricercatori di entrare nel proprio developer program per trovare bachi nel loro software. E facendo così ha dimostrato, imho, che la cosa è stata solo una trovata commerciale. Uno dei motivi di fascino di Apple per gli utenti è la sua invulnerabilità ai virus. Agendo come ha agito, prima ti ignoro se mi comunichi un bug e poi ti perseguo per quanto mi è possibile se lo dici in giro, ha instaurato un clima oppressivo per cui dubito che gli altri ricercatori si lamenteranno se in futuro pur comunicando dei bachi importanti non otteranno una risposta.
Stiamo parlando di cose che qui nessuno conosce.
Non sappiamo cosa abbia scritto il ricercatore alla Apple, o se anche solo abbia azzeccato il destinatario.
Non sappiamo se Apple ci stia lavorando o meno (gran parte dello sviluppo e delle correzioni vengono tenute oscure fino all'ultimo proprio per evitare diffusione di tentativi di dolo).
Non sappiamo se sia in progetto d'essere inserita la patch nel prossimo 5.0.1.
Se non sappiamo nulla... perché accusare? :confused:
Non sarebbe meglio prendere semplicemente atto della grava falla e aspettare una pronta risoluzione senza scaricare nel frattempo App di dubbia provenienza?
La falla non è pericolosa per App preesistenti o per iOS in sé. Se non scaricate un'App malevola, non c'è rischio alcuno.
Non sarebbe meglio star più tranquilli? :)
(IH)Patriota
09-11-2011, 09:07
Personalmente dubito molto di questo presunto danno. Ogni persona che scrive codice sa che essendo scritto da umani contiene falle sfruttabili. Miller ne ha evidenziata una, ma non si può escludere che ne esistano altre. Considerando che iOs rappresenta una grossa fetta del mercato mobile, nessun sviluppatore che voglia notorietà e/o soldi rinuncia ai clienti per un motivo del genere.
Forse mi sono spiegato male, riscrivo:
Far emergere falle e pubblicarle può' far venire meno la fiducia nella sicurezza del sistema operativo da parte degli utenti (non degli sviluppatori) il che potrebbe portare una certa % di potenziali clienti a non acquistare dispositivi iOS e quindi inevitabilmente precludersi la possibilità' di comprare APP (su cui guadagno gli sviluppatori).
Sicuramente Miller non è stato licenziato. Ma è stata Apple a chiedere ai ricercatori di entrare nel proprio developer program per trovare bachi nel loro software.
Ma anche no, se vuoi sviluppare sei tu che chiedi ad Apple di entrare nel programma Developer e paghi anche una quota annuale.
Entrare nel programma di sviluppo significa avere la possibilità' di fare delle App, di poterle pubblicare e vendere su App store, gli sviluppatori non sono ricercatori di falle.
Uno dei motivi di fascino di Apple per gli utenti è la sua invulnerabilità ai virus. Agendo come ha agito, prima ti ignoro se mi comunichi un bug e poi ti perseguo per quanto mi è possibile se lo dici in giro, ha instaurato un clima oppressivo per cui dubito che gli altri ricercatori si lamenteranno se in futuro pur comunicando dei bachi importanti non otteranno una risposta.
Non c'è molto da instaurare, il regolamento vieta di costruire APP che abbiano l' unico scopo di cercare vulnerabilità e soprattutto qualora ne emergessero di segnalarle e di non pubblicarle.
Questo ha fatto un app apposta per dimostrare la vulnerabilità e per fare il ganzo l' ha postato su Twitter, il regolamento l' ha accettato per entrare nel programma di sviluppo, se non gli stava bene poteva andare da un'altra parte.
Non c'è quindi nessun clima oppressivo, ci sono delle chiare regole che dapprima sono state sottoscritte da Miller e poi non sono state rispettate.
scrat1702
09-11-2011, 09:11
Come al solito il thread e andato in malora. Purtroppo bisogna constatare che ignoranza e odio sono 2 mali troppo diffusi in Italia. L' 80% dei post sono a livello d'asilo nido e gli autori non hanno la minima idea di cosa stiano parlando.
A quelli che sostengono Miller pongo una sola domanda:
Se voi aveste un azienda e un vostro collaboratore esterno venisse a conoscenza di un metodo per violare la sicurezza della vostra azienda e invece di segnalarvelo lo pubblicasse su Twitter spiegando passo per passo come fregarvi voi che fate? Lo premiate?
1. Se la risposta e si evidentemente non siete portati a fare gli imprenditori
2. Se la risposta e no state solo facendo polemiche inutili in questo thread
A voi la scelta.
scrat1702
09-11-2011, 09:13
Forse mi sono spiegato male, riscrivo:
Far emergere falle e pubblicarle può' far venire meno la fiducia nella sicurezza del sistema operativo da parte degli utenti (non degli sviluppatori) il che potrebbe portare una certa % di potenziali clienti a non acquistare dispositivi iOS e quindi inevitabilmente precludersi la possibilità' di comprare APP (su cui guadagno gli sviluppatori).
Ma anche no, se vuoi sviluppare sei tu che chiedi ad Apple di entrare nel programma Developer e paghi anche una quota annuale.
Entrare nel programma di sviluppo significa avere la possibilità' di fare delle App, di poterle pubblicare e vendere su App store, gli sviluppatori non sono ricercatori di falle.
Non c'è molto da instaurare, il regolamento vieta di costruire APP che abbiano l' unico scopo di cercare vulnerabilità e soprattutto qualora ne emergessero di segnalarle e di non pubblicarle.
Questo ha fatto un app apposta per dimostrare la vulnerabilità e per fare il ganzo l' ha postato su Twitter, il regolamento l' ha accettato per entrare nel programma di sviluppo, se non gli stava bene poteva andare da un'altra parte.
Non c'è quindi nessun clima oppressivo, ci sono delle chiare regole che dapprima sono state sottoscritte da Miller e poi non sono state rispettate.
Aggiungerei che ci sono anche parecchi articoli del codice penale che lo vietano ;)
Come al solito il thread e andato in malora. Purtroppo bisogna constatare che ignoranza e odio sono 2 mali troppo diffusi in Italia. L' 80% dei post sono a livello d'asilo nido e gli autori non hanno la minima idea di cosa stiano parlando.
A quelli che sostengono Miller pongo una sola domanda:
Se voi aveste un azienda e un vostro collaboratore esterno venisse a conoscenza di un metodo per violare la sicurezza della vostra azienda e invece di segnalarvelo lo pubblicasse su Twitter spiegando passo per passo come fregarvi voi che fate? Lo premiate?
1. Se la risposta e si evidentemente non siete portati a fare gli imprenditori
2. Se la risposta e no state solo facendo polemiche inutili in questo thread
A voi la scelta.
evitiamo i flame e i bisticci con gli altri utenti, ammonizione
hahaha
uno così è un genio :-D
crea problemi al suo datore di lavoro e poi si stupisce che lo licenziano ?.. io avrei anche chiesto i danni per aver divulgato una cosa che puo' creare problemi.. fra l'altro il suo compito per cui era pagato non era evitare queste falle ?..
mabravoooooo
Beh.. però che fessacchiotto! :D
Qualunque azienda lo avrebbe silurato.
Gente, dove vivete? Io nella mia azienda lo faccio come lavoro... Trovo le falle nel software (cosi' come altri nel firmware o nell'hardware).
E comunque lui non era un dipendente Apple e gli e' stata solo revocata la licenza di sviluppatore.
In effetti la ca**ata l'ha fatta, nel senso: hai trovato un probabile exploit? Dillo ad Apple e mettiti d'accordo per i test. Non "metto un'app che usa l'exploit per avviare codice non autorizzato, facendo finta che sia un'app qualsiasi"...
Apple ha fatto bene. Stavolta la difendo. Cosa avrebbe dovuto fare, gli davano un buffetto dicendo "cattivone, non si fa?" :doh:
Gente, dove vivete? Io nella mia azienda lo faccio come lavoro... Trovo le falle nel software (cosi' come altri nel firmware o nell'hardware).
Esatto, e come te tanti altri, ma immagino seguirai una procedura per segnalarlo al tuo responsabile e/o altri reparti tecnici competenti, e non pubblicamente facendo far figurette al tuo datore di lavoro, no? :)
Esatto, e come te tanti altri, ma immagino seguirai una procedura per segnalarlo al tuo responsabile e/o altri reparti tecnici competenti, e non pubblicamente facendo far figurette al tuo datore di lavoro, no? :)
Esatto e comunque senza farlo su stazioni automatiche dei clienti (come in questo caso ufficialmente sull'app store). Ce le abbiamo apposta le stazioni qui per i test.
Altrimenti nella centrifuga ci finisco io al posto delle provette... :asd:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.