Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/oltre-6-miliardi-di-dispositivi-wifi-in-pericolo-per-via-di-un-bug_80275.html

Un bug del firmware del chipset Marvell Avastar, diffusamente usato in moltissimi dispositivi, permette di eseguire codice remoto senza che l'utente possa accorgersi di nulla

Click sul link per visualizzare la notizia.

Ellapeppa che disastro :stordita:

Roba da spegnere tutto :doh:

mi chiedo come si possa, nel mondo informatico, produrre emeriti cessi di sw/hw e passarla liscia: in qualunque altro ambito vieni spelato vivo, nel mondo hw/sw la "soluzione" è "cazzi tuoi, comprati (pagando) un nuovo apparecchio". :mad:

@zappa è semplice.. sia i sw che gli hw sono basati sulla matematica binaria, booleana, ecc ecc... in matematica non esiste una operazione unidirezionale, ma esiste SEMPRE un'operazione inversa... addirittura stanno studiando cosa scaturisce la scelta da parte dell'hw quando viene chiamata la funzione "random" dai sw...
detto in soldoni, con la tecnologia tra le mani per dire che 6 smart non si è MAI al sicuro...

@zappY scusa la cit, correzione automatica del c...

mi chiedo come si possa, nel mondo informatico, produrre emeriti cessi di sw/hw e passarla liscia: in qualunque altro ambito vieni spelato vivo, nel mondo hw/sw la "soluzione" è "cazzi tuoi, comprati (pagando) un nuovo apparecchio". :mad:

io non la vedo come un problema matematico, ma piu economico se vogliamo:
per fare la stessa cosa senza informatica, quanto avresti speso?

quando il prezzo cala cala anche la qualità di conseguenza

poi si, hai perfettamente ragione che non ci sia nessun "codice del consumatore" che includa il supporto software
oramai nel 2019, diciamo alla 3°-4° rivoluzione del settore, sarebbe anche ora che si gettino le basi per una produzione con degli standard di qualità piu elevati, o che quantomeno la scure delle sanzioni inviti i produttori ad eseguire dei test molto piu approfonditi

@zappa è semplice.. sia i sw che gli hw sono basati sulla matematica binaria, booleana, ecc ecc...
Cavoli, si fa presto a dire "semplice", parti subito con concetti avanzati come la matematica booleana e binaria!
in matematica non esiste una operazione unidirezionale, ma esiste SEMPRE un'operazione inversa...
SEMPRE?!? TUTTO MAIUSCOLO? Cavolo allora deve essere proprio vero! (https://en.wikipedia.org/wiki/Inverse_function)
addirittura stanno studiando cosa scaturisce la scelta da parte dell'hw quando viene chiamata la funzione "random" dai sw...
Addirittura?!? :eek: Quale funzione "random" nello specifico? La Mersenne Twister di Matsumoto e Nishimura (http://luscher.web.cern.ch/luscher/ranlux) o il generatore RANLUX di Lüscher e James (http://luscher.web.cern.ch/luscher/ranlux)? E in quale distribuzione, una χ2 (https://en.wikipedia.org/wiki/Chi-squared_distribution), o una distribuzione di Weibull (https://en.wikipedia.org/wiki/Weibull_distribution)?
Sono particolarmente curioso poi di sapere quale sorgente entropica viene presa in considerazione da questo studio sulle scelte del software quando viene chiamata la funzione "random".

detto in soldoni, con la tecnologia tra le mani per dire che 6 smart non si è MAI al sicuro...
Ah oddio meno male che alla fine l'hai detto "in soldoni" perche' ti avevo perso alla matematica booleana...

io non la vedo come un problema matematico, ma piu economico se vogliamo
:mano:
diciamo alla 3°-4° rivoluzione del settore, sarebbe anche ora che si gettino le basi per una produzione con degli standard di qualità piu elevati
Gli standard qualitativi ci sono, e anche molto elevati, ma il mercato e' vittima di se stesso: applicare standard di qualita' elevati costa molti soldi e noi consumatori vogliamo il nostro access point WiFi tri-band a 14.99 spese incluse con il 40% di sconto, qualche produttore un po' volgare potrebbe dire "quanti caxxi vuoi...".
o che quantomeno la scure delle sanzioni inviti i produttori ad eseguire dei test molto piu approfonditi
:mano:

mi chiedo come si possa, nel mondo informatico, produrre emeriti cessi di sw/hw e passarla liscia: in qualunque altro ambito vieni spelato vivo, nel mondo hw/sw la "soluzione" è "cazzi tuoi, comprati (pagando) un nuovo apparecchio". :mad:

Già, oggi va tutto bene, poi si trova un problema e tutto diventa un cesso: del resto il mondo è sempre bianco e nero. Anche perché l'hardware è ovviamente la cosa più semplice del mondo: del resto lo compri al supermercato, no? :doh:

Cavoli, si fa presto a dire "semplice", parti subito con concetti avanzati come la matematica booleana e binaria!

SEMPRE?!? TUTTO MAIUSCOLO? Cavolo allora deve essere proprio vero! (https://en.wikipedia.org/wiki/Inverse_function)

:asd:


Gli standard qualitativi ci sono, e anche molto elevati, ma il mercato e' vittima di se stesso: applicare standard di qualita' elevati costa molti soldi e noi consumatori vogliamo il nostro access point WiFi tri-band a 14.99 spese incluse con il 40% di sconto, qualche produttore un po' volgare potrebbe dire "quanti caxxi vuoi..."

C'è anche il discorso che arrivati ad un certo standard di qualità, ad aumenti sempre più piccoli della qualità stessa corrispondono costi sempre più alti e tempistiche sempre più lunghe, esponenzialmente; per cui tutti i produttori - anche i migliori - si devono fermare ad un certo punto, che sia ragionevolmente/economicamente accettabile.

@zappa è semplice.. sia i sw che gli hw sono basati sulla matematica binaria, booleana, ecc ecc... in matematica non esiste una operazione unidirezionale, ma esiste SEMPRE un'operazione inversa...
non sono un matematico ma penso che sbagli.
la crittografia a chiave pubblica/privata se non erro si basa proprio sul fatto che certe operazioni NON sono reversibili: dato il risultato NON puoi risalire ai fattori iniziali. :)

Già, oggi va tutto bene, poi si trova un problema e tutto diventa un cesso: del resto il mondo è sempre bianco e nero. Anche perché l'hardware è ovviamente la cosa più semplice del mondo: del resto lo compri al supermercato, no? :doh:

voglio vedere se fai il panettiere e il cliente trova uno scarafaggio nel pane cosa ti succede... gli dici "cazzi tuoi, è un bug, comprati un altro pane"... come no... :rolleyes:

Quello che servirebbe è una procedura di validazione formale "standard" come in altri campi.

Non dovrebbe essere possibile mettere in commercio nulla se il software non è stato validato e certificato.

In alcuni settori, specie quelli safety-critical è già così. Ambito medico, avionico e spaziale.

Basterebbe cominciare ad estendere queste cose a tutto il software.

E cominciare ad arrestare un po' di persone o comunque cominciare a far pagare salato le compagnie.

voglio vedere se fai il panettiere e il cliente trova uno scarafaggio nel pane cosa ti succede... gli dici "cazzi tuoi, è un bug, comprati un altro pane"... come no... :rolleyes:
Paragoni il pane ad un prodotto di questo tipo ? :rolleyes:

Quello che servirebbe è una procedura di validazione formale "standard" come in altri campi.
Non dovrebbe essere possibile mettere in commercio nulla se il software non è stato validato e certificato.
In alcuni settori, specie quelli safety-critical è già così. Ambito medico, avionico e spaziale.Certificazioni = più euro che escono dal nostro portafoglio.

Ambito medico, avionico e spaziale.Magari questi sono settori che hanno ben diverse priorità rispetto ai prodotti consumers, non credi ?

non ho capito... dove sarebbe la novità? Più o meno tutti i dispositivi di connessione presentano dei bug, chi più chi meno... Semmai la novità è che venga detto... ma mi pare più una operaione di Marketing mirata.
Cosa facciamo? Spegniamo tutto oppure ci limitiamo a non far girare dati sensibili in rete (che sarebbe cosa buona e giusta... l'unica...)?

voglio vedere se fai il panettiere e il cliente trova uno scarafaggio nel pane cosa ti succede... gli dici "cazzi tuoi, è un bug, comprati un altro pane"... come no... :rolleyes:

Vedo che ho fatto bene a sottolineare che trovi l'hardware al supermercato, evidentemente questo ti fa pensare che fare hardware e pane sia più o meno la stessa cosa :doh: :doh: :doh:

Quello che servirebbe è una procedura di validazione formale "standard" come in altri campi.

Non dovrebbe essere possibile mettere in commercio nulla se il software non è stato validato e certificato.


Se così fosse, ci sarebbe in giro il 10% dei prodotti, che costerebbero 10 volte tanto.


In alcuni settori, specie quelli safety-critical è già così. Ambito medico, avionico e spaziale.

Non per niente si fa la distinzione fra safety-critical e non, con tutte le sue implicazioni.


Basterebbe cominciare ad estendere queste cose a tutto il software.

E cominciare ad arrestare un po' di persone o comunque cominciare a far pagare salato le compagnie.

OK, allora facciamo l'1% dei prodotti, che costerebbero 100 volte tanto :)