Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/al-pwn2own-cadono-tutti-i-browser-ma-e-internet-explorer-ad-avere-la-peggio_56548.html

Durante la scorsa settimana si è tenuto il Pwn2Own, la manifestazione organizzata per scoprire e correggere le vulnerabilità dei vari browser

Click sul link per visualizzare la notizia.

Direi nulla di nuovo sotto il sole.

Insomma, IE è lontano dal "We are Spartaaaaannnnn" :asd:

eh si...è proprio un pessimo browser chrome... :D

Meglio SRWare Iron

Quando la gente capirà che questi Pwn2Own lasciano il tempo che trovano sarà sempre troppo tardi.
Se ne fai uno al mese, ogni mese cadrebbe un Browser diverso.
Inoltre, molti non considerano il fatto che quelli che vanno al Pwn2Own, non vanno per fare la gitarella scolastica ma per vincere i premi che mettono in palio.
E per farlo passano giorno e notte a scoprire falle.
Chi cade prima in questo contesto ha ben poco senso, mi piacerebbe sapere invece quanti mesi impiegano per trovare le falle che poi portano al Pwn2Own.
Anche io apro una cassaforte in 2 minuti, grazie al casso....Dopo aver passato mesi a scoprirne i punti deboli però! ;)

Non capisco perchè se sono riusciti a bucare tutti i browser allora chrome è più sicuro degli altri.

Secondo me perchè ormai è prassi che Google è il princope azzurro, MS è la matrigna cattiva e Firefox poverina è la cenerentola del gruppo, brava ma povera e con le pezze.

Infatti: il zero day di chrome permetteva di ottenere i privilegi di SYSTEM e non dell'utente, come riportato qui (http://www.theregister.co.uk/2015/03/21/thats_cloud_security_up_the_spout_all_browsers_pwned_in_minutes/).

Per questo ho detto nulla di nuovo sotto il sole.

come sempre il numero delle vulnerabilità scoperte è proporzionale al cash in gioco :P
l'anno scorso IE ne era uscito quasi indenne dato che M$ aveva messo pochi soldi su p2o quest'anno con l'aumento dei fondi i bus si sono visti
stessa cosa per chrome dato che Google finanzia sistemi alternativi per comunicare i bug del proprio browser

Meglio SRWare Iron
Condivido dato che cercano di tutelare un po' meglio la privacy dell'utente.
Però purtroppo ho notato che al livello di compatibilità con Linux restano un po' indietro tanto che alla fine ho dovuto installarmi google chromium, più fare qualche acrobazia per disporre del supporto per flash che, sfortunatamente, continua ad essere richiesto in alcuni siti.
Alla fine penso che faccio prima a mettermi google chrome, tanto la differenza con chromium, non è rilevante.

Si sa niente di Opera invece? O essendo adesso anche Opera su Webkit conta come Chrome?

Non ho capito cosa intendi, comunque c'è scritto che hanno ricevuto un extra di 25k$ per aver ottenuto anche i privilegi si system, da nessuna parte c'è scritto che non hanno ottenuto quelli di user, anzi sembra scontato che quelli siano la base.

Anzi se vogliamo dirla tutta c'è scritto che IE è stato possibile bucarlo ancora una volta tramite Java :muro:

Mi sono espresso male: intendevo anche i privilegi di system e non solo i privilegi dell'utente.

Si sa niente di Opera invece? O essendo adesso anche Opera su Webkit conta come Chrome?
Non penso perché la maggiore sicurezza dell'implementazione di Google del suo browser deriva dall'uso delle sandbox che non fà parte dello standard Webkit.
WebKit2 invece dispone della gestione separata dei processi, al livello di standard, però non mi sono informato sull'argomento per capire se sia stato adottato da qualche browser.
Per qualche tempo avevo provato pure Opera, ma dato che lato Linux lo sviluppo della versione a 32bit è stato fermato, ho perso interesse.

Meglio SRWare Iron
Direi proprio di no e te lo dice uno dei primissimi ad averlo usato (il tipo è un imbroglione non da poco; ti conviene ben di più usare i Chromium non nightly).

Non capisco perchè se sono riusciti a bucare tutti i browser allora chrome è più sicuro degli altri.
Perché è quello che quando è bucato, lo è in maniera nettamente più moderata di tutti gli altri e altre volte lo è per colpa più della piattaforma windows stessa (vedi il crollo di IE11 l'anno scorso per via di ASLR e DEP) sulla quale gira chrome per windows.
Non è un'opinione, chrome è oggettivamente più sicuro degli altri browser, vedi pure gli ultimi guai di flash che hanno inguaiato i vari browser ma molto meno i Chrome per via del loro flash con api ppapi e non npapi (firefox, maxthon, ecc.) e activex per IE.

Direi proprio di no e te lo dice uno dei primissimi ad averlo usato (il tipo è un imbroglione non da poco; ti conviene ben di più usare i Chromium non nightly).

Posso chiedere perche'? (Non ho mai usato SRWare Iron ne mi sono mai informato)

non coscevo qusto SRWare Iron... in che senso il tipo e' un'imbroglione?
Iron non è altro che un clone di Chromium (così come Chrome ufficiale, Dragon, ecc.): imbroglione perché l'autore è stato loggato in una chat che parlava di averlo creato solo per crearsi introiti da ad da vari link (soprattutto la versione installabile), oltre al fatto che i link ai sorgenti sono solo fuffa, non puntano a niente.

Quando la gente capirà che questi Pwn2Own lasciano il tempo che trovano sarà sempre troppo tardi.

Quando la gente niubba capirà che tali contest sono perfetti per mettere alla prova su strada, e non con dichiarazioni per fantonti di questo o quell'altro browser, la reale sicurezza di un browser, sarà sempre troppo tardi.
Quando un browser è stato sconfitto, in questo o in quell'altro aspetto, è un dato di fatto, punto! Chissenefrega se l'eventuale exploit non è stato magari reso pubblico (per essere sfruttato dai wannabe) oppure non è facilmente farlo saltare fuori durante un uso normale? Il fatto è che si è riusciti là dove vi era la sfida nel farlo e i premi in denaro sono un ottimo sistema. Nel caso di Windows, varie volte le rogne più grandi sono arrivate più dal sistema che da IE11 stesso.

questo era molto interessante
http://secunia.com/resources/vulnerability-review/browser-security/

Un link che dice molto meno e approssimativamente quello che invece dicono le specifiche pagine wiki di Pwn2Own, dove si va nei dettagli e chiarisce, nei vari anni, quanto sia la gravità di questo o quell'altro exploit (dove si leggerà anche che a volte quelle pochissime bucate di chrome dipendono molto poco da lui ma quanto il sistema windows sottostante).

E, anche quest'anno, si è verificato quello che dicevo prima:

--------------------------------------
Overall, Brian Gorenc, manager of vulnerability research for HP Security Research, said that one of the surprises at the Pwn2Own 2015 event was the amount of Windows kernel vulnerabilities that showed up, though he noted that HP, in a way, expected it.
--------------------------------------

Riassunto:

The final numbers for Pwn2Own 2015 are quite impressive:
5 bugs in the Windows operating system
4 bugs in Internet Explorer 11
3 bugs in Mozilla Firefox
3 bugs in Adobe Reader
3 bugs in Adobe Flash
2 bugs in Apple Safari
1 bug in Google Chrome

Si ma vuole dire fino ad un certo punto, il punto è che c'è almeno un modo per bucarlo, se poi c'è 1 modo solo o 4 cambia ben poco.
Beh, vuol già dire un'enormita vedere al primo posto la piattaforma Windows (sai che sorpresa) e il suo IE.
il risultato è che IE11 è sempre stato ben più attaccabile di Chrome e, generalmente e obiettivamente parlando, Google, rispetto a Microsoft e tanti altri, si è sempre dimostrata la più attenta alla questione bug e protezione in generale (ne va del suo core business visto che tale ha come front-end proprio la piattaforma chromium browser), vedi anche il fatto che è da più di un anno che spinge nel mollare i plugin meno sicuri con api npapi non sandboxati (in chrome anche il lettore pdf integrato è più sicuro).

Resta il fatto che ogni volta che leggo uno studio serio, numeri alla mano chrome è più soggetto a malware di IE.
Non è vero in alcun modo perché tu stai parlando di dipendenze dell'os stesso, non dal browser. Le fondamenta tecniche del browser e la sua reale bontà si testano proprio in contesto come il Pwn2Own.
Non esiste alcun studio SERIO che possa dire il contrario, visto che malware, ecc., fanno parte dell'ambiente OS e non del browser, e solitamente si rivolgono ai niubbi di windows che ancora usano antimalware residenti per quanto riguarda la battaglia contro le minacce, quando invece i win moderni, se opportunamente configurati con i loro strumenti inclusi, possono farne totalmente a meno (io a suo tempo l'ho dimostrato perfino con un winxp usando solo account limitato e permessi del filesystem, senza nemmeno ricorrere ad implementazioni di su/sudo).

Senza contare agli spyware integrati in chrome da google. :asd:
Questo dimostra senza alcun dubbio la tua ignoranza (nel senso che ignori) in materia e se hai ancora qualcosa da dire nel prox post, ti illuminerò su qualcosa di banalissimo che anche un utente niubbo dovrebbe sapere.

Direi proprio di no e te lo dice uno dei primissimi ad averlo usato (il tipo è un imbroglione non da poco; ti conviene ben di più usare i Chromium non nightly).

e quali sarebbero i siti a cui alludi? sii + preciso. Srware iron elimina alcune features come l'upgrade automatico ed altre impostazioni che rendono questo browser ottenuto da chromium più leggero e rapido. Se l'autore l'ha fatto per ottenerci un introito che nesso c'è con la valenza del browser? Avrebbe imbrogliato chi?

Però leggo che per ben 2 anni fila (sinceramente non so prima) NSS labs ha testato i principali browser e ha trovato "IE meno attaccabile da parte dei malware".
Io non ho letto l'articolo, ma di solito quando si dicono queste cose, si capisce che sono a livello di utente molto niubbo, nel senso di quegli utenti che installano e clickano senza pensare.

Mi spiego: l'oggettiva superiorità di chrome rispetto ad IE11 (non solo in sicurezza ma anche in prestazioni e il divario è destinato ad aumentare con lo script streaming e il code caching) di cui ho parlato e che si testa in contest come quello del subject, è un qualcosa che è quasi del tutto INDIPENDENTE (visto che riguarda le fondamenta del browser, la sua costituzione basilare) dalla variabile utente, la quale invece conta in quello che hai detto tu. Infatti, io per abbreviare parlavo di chrome ma facevo riferimento a Chromium, il quale è open-source e non nasconde niente di niente di ambiguo (e da molte versioni è così anche per Chrome, non ha quegli aspetti/feature ambigue che aveva nelle sue versioni più vecchie).

Io per esempio non ho mai usato Chrome, ho solo usato prima alcuni cloni di chromium ed infine il chromium vero e proprio (ma non del ramo nightly, che è meno stabile). Tutti questi li ho usati sempre e solo in versione non installabile perché così so cosa fa e cosa non fa (veramente sono abituato a farlo anche con le installazioni visto che le monitoro sempre e ciò mi ha portato a farmi una certa esperienza di dove dovrebbero essere collocate in un sistema Win e dove non, tante componenti presenti in tanti installer).

Questo vuol dire che, a seconda dell'utente, i Chromium ti danno tutta la limpidezza possibile e pure tutta la potenza (quante volte ho postato sul forum una chiarificazione sui processi di tale browser e come modificarlo per fargli consumare ben meno ram).

Chrome installato aggiunge all'avvio di windows dei processi prevalentemente per fare l'upgrade automatico ma, se non si vogliono 'sti processi, si possono tranquillamente disabilitare (con services, msconfig, ecc.), niente di che.

Ora, quando tu parli di malware, virus, ecc., questi non c'entrano assolutamente niente con l'essenza costitutiva di base di questo o quell'altro browser (a meno di bug veramente ECLATANTI presenti in una determinata versione).

e quali sarebbero i siti a cui alludi? sii + preciso.
Alcuni erano stati pubblicati pure sul suo forum da qualcuno (poi post prontamente cancellati) e riguardavano quasi esclusivamente la versione installabile (chiariamo, erano siti sempre tecnici ma con molta pubblicità senza malware; una cosa innocua ma che ha chiarito di più le parole dell'autore su una chat in IRC, che riassumendo riguardava un piano esclusivamente di lucro, anche se innocuo). Il fatto poi della non presenza dei sorgenti mi evidenzia ancora di più il tutto.
Diciamo inoltre che non fa niente di nuovo visto che l'upgrade automatico e altre cose le eviti tranquillamente anche con gli altri cloni di chromium, perfino anche con chrome portabile stesso.

Per carità, liberissimo di continuare ad usarlo, ma il fatto di dire che i sorgenti sono a disposizione e all'atto pratico poi non ci sono, chiarisce molto.

Non capisco perchè se sono riusciti a bucare tutti i browser allora chrome è più sicuro degli altri.

Secondo me perchè ormai è prassi che Google è il princope azzurro, MS è la matrigna cattiva e Firefox poverina è la cenerentola del gruppo, brava ma povera e con le pezze.

Infatti, qualcuno della redazione può chiarire?

Aggiornamento: Pare sia dovuto al fatto che hanno trovato molteplici bug negli altri browser

Infatti, qualcuno della redazione può chiarire? Sembra ESTREMAMENTE di parte questo articolo.
Perché probabilmente si è basato sulla semplificazione di questo:

The final numbers for Pwn2Own 2015 are quite impressive:
5 bugs in the Windows operating system
4 bugs in Internet Explorer 11
3 bugs in Mozilla Firefox
3 bugs in Adobe Reader
3 bugs in Adobe Flash
2 bugs in Apple Safari
1 bug in Google Chrome


A volerla dire tutta, il bug di chrome è riconducibile al solo buffer overflow, il resto per colpa di due driver di win in kernel mode:

"His hack started with a buffer overflow race condition in Chrome. To allow that attack to break past anti-exploit mechanisms such as the sandbox and address space layout randomization, it also targeted an information leak and a race condition in two Windows kernel drivers, an impressive feat that allowed the exploit to achieve full System access."

Alcuni erano stati pubblicati pure sul suo forum da qualcuno (poi post prontamente cancellati) e riguardavano quasi esclusivamente la versione installabile (chiariamo, erano siti sempre tecnici ma con molta pubblicità senza malware; una cosa innocua ma che ha chiarito di più le parole dell'autore su una chat in IRC, che riassumendo riguardava un piano esclusivamente di lucro, anche se innocuo). Il fatto poi della non presenza dei sorgenti mi evidenzia ancora di più il tutto.
Diciamo inoltre che non fa niente di nuovo visto che l'upgrade automatico e altre cose le eviti tranquillamente anche con gli altri cloni di chromium, perfino anche con chrome portabile stesso.

Per carità, liberissimo di continuare ad usarlo, ma il fatto di dire che i sorgenti sono a disposizione e all'atto pratico poi non ci sono, chiarisce molto.

Questo è il blog in cui sono mosse le accuse ad Iron ed al suo artefice.... leggi le risposte dei vari utenti all'autore del blog.

http://www.insanitybit.com/2012/06/23/srware-iron-browser-a-real-private-alternative-to-chrome-21/

Questo è il blog in cui sono mosse le accuse ad Iron ed al suo artefice.... leggi le risposte dei vari utenti all'autore del blog.
Avevo letto a suo tempo quella pagina (postata anche nel thread HWUpgrade di Iron), anche se non tutta, risultato: embè?

I sorgenti ci sono?

Inoltre, che senso ha usare un browser, Iron, che a volte ci mette pure di suo alcuni bug (così come altri cloni, ovviamente) non inerenti Chromium, invece di usare un vero chromium che ha medesima, se non più, stabilità (cosa che sto provando da due-tre mesi)?

Per me puro non-sense.

A me piacerebbe utilizzare chromium che in talune circostanze risulta valido, solo che non riesco a reperire le versioni pregresse. non esiste portale. Con il tempo i browser non sono più compatibili con i sistemi operativi utilizzati divenendo lenti o incomaptibili. Ad esempio ANGLE attualmente sfrutta le dirctX11, e dicersi utenti hanno lamentato rallentamenti dalle versioni 36 ed oltre dovendo disabilitare il wrapper; un utente in particolare ha ottenuto miglioramenti utilizzando una scheda video che non supporta dirctX11 sempre in chorme.

fonte: https://code.google.com/p/chromium/issues/detail?id=365078

Boh, magari i bug corretti esistevano da 2-3 anni, e quelli nuovi se li tengono per hackerare. Poi quando vi saranno nuove versioni con nuovi bug, pubblicheranno i bug vecchi ed hackereranno coi nuovi.

La classifica bug indica poco, si dovrebbe indicare il pezzo di codice del bug individuato quand'è stato modificato.
Esempio inventato
1 bug chrome - esiste sin dalla versione 10 :D
3 bug firefox - esistono dalla versione 35 (oggi siamo alla 36)... quindi possono esser stati sfruttati solo da qualche mese.
ecc...

Adobe con 6 bug risulta ancora il migliore
:D

Quando dici che sono cosa a livello di utente molto niubbo concordo, però c'è anche l'utente niubbo.
Sì e in tal caso sono d'accordo con il fatto che IE11 sia più adatto appena "tirato fuori dalla scatola".
La sfera Chromium è più per power-user o smanettoni che vogliano tirare fuori il max.

Sull'oggettiva superiorità di chrome continuo a dire che fino a quando non ci sarà qualcosa che lo dimostra resta soggettiva.
No, è stata più che oggettiva nel corso degli anni e certi contest ne sono la stra-dimostrazione perché mettono in profondo test le FONDAMENTA sulle quali poggia il browser stesso, piaccia o meno ma è così.

e uno per "crash and statistics report" lo capisce anche un ignorante che quel "statistics" per google può voler dire molto.
E allora se uno vuole a tutti i costi usare Chrome può usare una delle varie versioni portable che non hanno tale service.

quello che volevo evidenziare è che come il solito IE viene descritto come un colabrodo sgangherato
Nessuno ha detto questo ma ci sono dati oggettivi che mettono in luce debolezze, più che di IE, di windows e anche questo è stato più che dimostrato, piaccia o meno. IE11 è certamente anni luce più avanti di certi suoi illustri precedessori, credo che nessuno possa negarlo.

Perché probabilmente si è basato sulla semplificazione di questo:

The final numbers for Pwn2Own 2015 are quite impressive:
5 bugs in the Windows operating system
4 bugs in Internet Explorer 11
3 bugs in Mozilla Firefox
3 bugs in Adobe Reader
3 bugs in Adobe Flash
2 bugs in Apple Safari
1 bug in Google Chrome


A volerla dire tutta, il bug di chrome è riconducibile al solo buffer overflow, il resto per colpa di due driver di win in kernel mode:

"His hack started with a buffer overflow race condition in Chrome. To allow that attack to break past anti-exploit mechanisms such as the sandbox and address space layout randomization, it also targeted an information leak and a race condition in two Windows kernel drivers, an impressive feat that allowed the exploit to achieve full System access."

Grazie, ho in effetti finito di leggere il thread e aggiornato la risposta un istante prima che tu inviassi la tua :D

A me piacerebbe utilizzare chromium che in talune circostanze risulta valido, solo che non riesco a reperire le versioni pregresse. non esiste portale.
Io uso le builds LKGR (Last Known Good Revision) a 64bit (ora sto usando la 43.0.2342.0 64bit che va una scheggia sul mio notebook), ci ficco dentro il flash 64bit ppapi e la libreria ffmpegsumo 64bit dei chrome 64, poi dirotto il profilo dove tengo la mia partizione/cartella totalmente portabile (così subito pronta, con tutti i programmi già personalizzati, per un veloce backup). In tal modo chromium lascia nel registro qualcosa di veramente più che trascurabile ma se lo vuoi TOTALMENTE portabile, ci sono in giro vari launcher esterni (più completi di quello per esempio fornito dagli autori di Iron per il loro browser), come quello di winpenpack.

Per quanto riguarda le schede video, librerie, accelerazione hw, ecc., ogni configurazione dell'universo chromium, soprattutto di scheda video, è storia a sè stante e quindi bisogna fare prove ravanando in flags nel caso non tutto fili subito liscio.

Io uso le builds LKGR (Last Known Good Revision) a 64bit (ora sto usando la 43.0.2342.0 64bit che va una scheggia sul mio notebook), ci ficco dentro il flash 64bit ppapi e la libreria ffmpegsumo 64bit dei chrome 64, poi dirotto il profilo dove tengo la mia partizione/cartella totalmente portabile (così subito pronta, con tutti i programmi già personalizzati, per un veloce backup). In tal modo chromium lascia nel registro qualcosa di veramente più che trascurabile ma se lo vuoi TOTALMENTE portabile, ci sono in giro vari launcher esterni (più completi di quello per esempio fornito dagli autori di Iron per il loro browser), come quello di winpenpack.

Per quanto riguarda le schede video, librerie, accelerazione hw, ecc., ogni configurazione dell'universo chromium, soprattutto di scheda video, è storia a sè stante e quindi bisogna fare prove ravanando in flags nel caso non tutto fili subito liscio.

Hai parlato di niubbi ma dovresti capire che il sistema operativo e la versione dello stesso ottimizzati per il tuo sistema potrebbero risultare peggiorativi in altro sistema. Io moddando qualsiasi derivato di chromium riesco a conseguire accelerazione hardware persino dei canvas, ma dalla 39 in poi perdo completamente l'accelerazione hardware. Con Iron ho i limiti nei filmati 60FPS (non vengono riprodotti) temo per assenza delle codifiche MSE & H.264 presenti in chromium e chrome.

Cmq a fine aprile mi installo un sistema Linux in una flash USB o su HD sata 3 ottenendo accelerazione hardware completa usando linux/Lubuntu o Xubuntu per navigare (in cui hanno anche abiitato l'UVD+ come accelerazine video dei filmatinelle schede R600 amd anzichè la sola uvd2 delle gpu successive) oltre che attività ufficio ed XP per i giochi.

http://i57.tinypic.com/14m9t8m.jpg

Hai parlato di niubbi ma dovresti capire che il sistema operativo e la versione dello stesso ottimizzati per il tuo sistema potrebbero risultare peggiorativi in altro sistema.
Questa frase io non l'ho proprio capita e poi parlavo di niubbi solo in merito a certe cose (ecco perché in tal caso IE è meglio nella situazione "appena tirato fuori dalla scatola").
Io con il mio chromium riesco ad avere la seguente situazione sul sandy bridge (intel hd 3000 integrata) del mio notebook:

Graphics Feature Status:
Canvas: Hardware accelerated
Flash: Hardware accelerated
Flash Stage3D: Hardware accelerated
Flash Stage3D Baseline profile: Hardware accelerated
Compositing: Hardware accelerated
Multiple Raster Threads: Enabled
Rasterization: Hardware accelerated
Threaded Rasterization: Enabled
Video Decode: Hardware accelerated
Video Encode: Hardware accelerated
WebGL: Hardware accelerated

ma ho dovuto fare certi e specifici interventi in flags.

Certo, ho letto poi di alcuni con problemi per quanto riguarda le video discrete nvidia e amd (anche se alcuni di quei problemi erano risolvibili tramite flags), ma questo è normale e capita con tutti i browser.

Ricordo poi che il supporto multimediale tramite html5 non è ancora maturo del tutto (la ffmpegsumo non è stata introdotta da molto, inoltre io uso quella di chrome 64 perché più completa vista la non obbligatorietà di rilasciare i sorgenti).

Un Browser per domarli, un Browser per trovarli,
Un Browser per ghermirli e nel buio incatenarli.

+1

tutti alla ricerca del tesssssoro nelle pianure internet di mordor

intanto alle organizzazioni serie frega niente dei browser (http://www.downloadblog.it/post/129886/hack-del-bios-ricercatori-trovano-metodo-per-attaccare-tutti-i-pc?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+downloadblog%2Fit+%28Downloadblog%29) :D

A me piacerebbe utilizzare chromium che in talune circostanze risulta valido, solo che non riesco a reperire le versioni pregresse. non esiste portale. Con il tempo i browser non sono più compatibili con i sistemi operativi utilizzati divenendo lenti o incomaptibili. Ad esempio ANGLE attualmente sfrutta le dirctX11, e dicersi utenti hanno lamentato rallentamenti dalle versioni 36 ed oltre dovendo disabilitare il wrapper; un utente in particolare ha ottenuto miglioramenti utilizzando una scheda video che non supporta dirctX11 sempre in chorme.

fonte: https://code.google.com/p/chromium/issues/detail?id=365078

Ecco: https://storage.googleapis.com/chromium-browser-continuous/index.html http://chromium.woolyss.com/

Io non ho letto l'articolo, ma di solito quando si dicono queste cose, si capisce che sono a livello di utente molto niubbo, nel senso di quegli utenti che installano e clickano senza pensare.

Mi spiego: l'oggettiva superiorità di chrome rispetto ad IE11 (non solo in sicurezza ma anche in prestazioni e il divario è destinato ad aumentare con lo script streaming e il code caching) di cui ho parlato e che si testa in contest come quello del subject, è un qualcosa che è quasi del tutto INDIPENDENTE (visto che riguarda le fondamenta del browser, la sua costituzione basilare) dalla variabile utente, la quale invece conta in quello che hai detto tu. Infatti, io per abbreviare parlavo di chrome ma facevo riferimento a Chromium, il quale è open-source e non nasconde niente di niente di ambiguo (e da molte versioni è così anche per Chrome, non ha quegli aspetti/feature ambigue che aveva nelle sue versioni più vecchie).

Io per esempio non ho mai usato Chrome, ho solo usato prima alcuni cloni di chromium ed infine il chromium vero e proprio (ma non del ramo nightly, che è meno stabile). Tutti questi li ho usati sempre e solo in versione non installabile perché così so cosa fa e cosa non fa (veramente sono abituato a farlo anche con le installazioni visto che le monitoro sempre e ciò mi ha portato a farmi una certa esperienza di dove dovrebbero essere collocate in un sistema Win e dove non, tante componenti presenti in tanti installer).

Questo vuol dire che, a seconda dell'utente, i Chromium ti danno tutta la limpidezza possibile e pure tutta la potenza (quante volte ho postato sul forum una chiarificazione sui processi di tale browser e come modificarlo per fargli consumare ben meno ram).

Chrome installato aggiunge all'avvio di windows dei processi prevalentemente per fare l'upgrade automatico ma, se non si vogliono 'sti processi, si possono tranquillamente disabilitare (con services, msconfig, ecc.), niente di che.

Ora, quando tu parli di malware, virus, ecc., questi non c'entrano assolutamente niente con l'essenza costitutiva di base di questo o quell'altro browser (a meno di bug veramente ECLATANTI presenti in una determinata versione).

Io credo invece che ci sia una tendenza a dare contro a google per fare il bastian contrario. Nel senso, tutti osannano google denigrando microsoft, a volte anche ingiustamente, allora molti fanno la cosa opposta perchè si.

In questo forum ho letto anche di commenti che dicevano che bing maps fosse meglio di google maps. Incuriosito da questi commenti ho dato un occhio a quest'applicazione (i navigatori li uso per lavoro) e ho constatato come tra i due ci fosse effettivamente un abisso, ma di certo non a favore dell'applicazione di microsoft :D. Su BM molte vie non ci sono (inclusa quella di casa mia, ma vabè), di luoghi ce ne sono pochissimi, e quei pochi che ci sono ho dovuto scriverli 5-6 volte per farli riconoscere dal motore di ricerca, e per di più sono riportati sulla mappa con un errore variabile tra 50 metri e oltre un chilometro.

Magari quegli utenti testano questi programmi cercando "duomo di milano" oppure "colosseo, roma". Non si spiega altrimenti la loro incapacità di vedere la differenza tra il giorno e la notte.

quindi se uno da' contro MS ingiustamente (e' cosa normale, quindi va' bene) e contro Google giustamente (in alcuni casi) ... e' solo per fare il bastian contrario

mi spiace contraddirti, ma la cosa dipende molto dalle zone, quando ne ho avuto bisogno io, in alcune zone dell'Italia che non ricordo, ma soprattutto a Riga (una capitale), HERE drive (bing usa le stesse mappe), mi ha portato a destinazionie...al contrario di Gmaps (e con questo non sto' dicendo che gmaps fa' cagare, per fare il bastian contrario, ma dipende a volte vince uno, a volte l'altro)

No io sono per dire le cose come stanno, Onedrive ad esempio è un ottimo servizio al pari di Gdrive (come spazio è anche superiore visto che offre il doppio a patto di fare l'upload delle foto e dei video, quindi complessivamente si può dire che sia meglio rispetto alla controparte google).

Con bing maps nella mia città ho cercato scuole, ospedali, negozi, bar, vie e quant'altro. Dico solo che se lo dovessi usare per lavoro mi dovrei autolicenziare visto che il motore di ricerca non trova nulla, e quando riesci a trovare le parole giuste da inserire per fargli riconoscere una destinazione (ammesso che ci sia sulle mappe) la sbaglia di centinaia di metri o addirittura oltre un km. Con google maps basta inserire metà del nome del luogo ricercato che già compare subito tra i suggerimenti, e non canna nemmeno di 10 cm salvo rare eccezioni. Proprio ieri ho dovuto cercare un hotel a bologna per un viaggio, su bing maps il nulla, su Gmaps è comparso subito tra i suggerimenti senza nemmeno aver scritto tutto il nome dell'hotel.

Facendo le somme su 30 destinazioni 29 volte vince Gmaps ed 1 volta Bing maps, quindi le due cose non sono paragonabili.

Oltretutto con street view Gmaps ti offre la possibilità di verificare a priori se la destinazione riportata è quella corretta, e a questo aggiungi anche mappe satellitari più dettagliate, aggiornate e corrette.

Un ulteriore considerazione si può fare sugli editor dei rispettivi servizi: google maps consente di correggere numeri civici, indirizzi, aggiungere attività o spostare la loro posizione in caso sia sbagliata. Su bing maps devo verificare se si può fare altrettanto :asd:

Graphics Feature Status:
Canvas: Hardware accelerated
Flash: Hardware accelerated
Flash Stage3D: Hardware accelerated
Flash Stage3D Baseline profile: Hardware accelerated
Compositing: Hardware accelerated
Multiple Raster Threads: Enabled
Rasterization: Hardware accelerated
Threaded Rasterization: Enabled
Video Decode: Hardware accelerated
Video Encode: Hardware accelerated
WebGL: Hardware accelerated

questi esiti dipendono dal sistema operativo da chrome e dai driver. Anche in XP è possibile ottenerli, anche parzialmente, ma dalla versione 39 in poi XP nn è + supportato (purtroppo). Ovviamente non cambio sistema operativo secondo loro scelte.

Grazie emin001 per i link. La versione 33 pare avere le migliori features in termini di accelerazione hardware (mancherebbe solo la rasterizzazione).