mah... guardare il nr. di versione secondo me lascia il tempo che trova!
Se alla Microsoft avessero deciso di cambiargli nome e di chiamarlo... Microsoft Browser v. 1.0 allora sarebbe tutto ok?! :D

IE è nato nel... uhmmmm... boh... però con win95 c'era la versione 3 mi pare e sto parlando di 10 anni fa! Un S.O. totalmente diverso, un programma totalmente diverso, un Internet totalmente diversa! ;)
Se anche firefox fosse nato allora anche lui oggi sarebbe alla versione X (con X > di 6) e sarebbe uguale uguale a quello di oggi.

Ecco un commento costruttivo. 30 sembrano troppi anche a me, mi pare di ricordare numeri un po' + bassi, cmq il concetto è quello: Microsoft lavora bene. Tra l'altro si sta confrontando (da quel che hai scritto) l'intero codice di Windows2000 con il solo kernel di Linux e va considerato che il kernel è la parte + solida, analizzando il solo kernel di win2000 i risultati collimerebbero di + in quanto a bug/righe. Tra l'altro win2000 è stato riscritto in grandissima parte, con elementi nuovi e mai "testati" da milioni di persone, mentre il kernel linux è in buona parte sempre lo stesso (così come quello di win) ed è per forza + solido. Il confronto è quindi IMHO un po' squilibrato, ma anche così Microsoft ne esce bene.
Il problema è che i bug di Microsoft fanno molta + gola, non vedo come alcuni non riescano a capirlo. Perchè nessuno utilizzava malignamente le falle (sicuramente numerosissime) di firefox prima della 1.0? Forse perchè nessuna grande azienda a cui fare danni e pochi utenti da infettare e spiare erano passati a firefox? Tra l'altro ora che ha il 10% i bug cominciano a spuntare, ma fa ancora poca gola ai malintenzionati dato che si tratta del 10% + scaltro informaticamente parlando, che ha anche antispyware e compagnia e viene a sapere in poche ore di una falla e del workaround necessario in attesa del bug-fix. Non è un terreno fertile per i virus-writer. Quando (e se, io mi auguro di no) firefox sarà diffuso per il 40-50% con una bella percentuale anche di gente "comune" ed aziende con tecnici "che fanno acqua" avremo la dimostrazione che come media-bugs i prodotti Microsoft sono al top (al pari di altre aziende, tra cui, forse, Mozilla).
Sì, il confronto è un po' squilibrato, in effetti. Però c'è anche da dire che il codice open source del kernel dovrebbe fare trovare più bugs. Quanti potrebbero essere i bug del kernel di win se fosse visibile a tutti? Inoltre c'è anche da considerare che molti programmi Linux che fanno una distribuzione sono pur sempre controllati da chi vuole, essendo il codice libero. A questo punto sarebbe bello trovare i dati dei bug di ogni principale esponente dell'open source, come Gnome, Apache, ecc.

no sto dicendo che IE è un ces** considerando che è alla versione 6.0 e senza funzioni si scoprono ancora 3000 falle

Quindi per te un software alla versione 6.0 non dovrebbe piu' avere bachi mentre un software alla versione 1.0.6 e' autorizzato ad averne di piu'? :)

Sì, il confronto è un po' squilibrato, in effetti. Però c'è anche da dire che il codice open source del kernel dovrebbe fare trovare più bugs. Quanti potrebbero essere i bug del kernel di win se fosse visibile a tutti? Inoltre c'è anche da considerare che molti programmi Linux che fanno una distribuzione sono pur sempre controllati da chi vuole, essendo il codice libero. A questo punto sarebbe bello trovare i dati dei bug di ogni principale esponente dell'open source, come Gnome, Apache, ecc.

Come non detto: http://linux.sys-con.com/read/39217.htm
MySQL ha circa 235.000 linee di codice e 21 bug, con una media di 0.09 bug per 1000 righe.

in effetti hai ragione,cmq pure non considerando le versioni,cmq ha troppe falle considerando le funzioni che ha..cioé nessuna

Hai una statistica che riporti il numero di falle per punti funzionali di IE per fare questa affermazione? :)

Come non detto: http://linux.sys-con.com/read/39217.htm
MySQL ha circa 235.000 linee di codice e 21 bug, con una media di 0.09 bug per 1000 righe.

Ricordo questa storia sullo stack tcpip. Era stata clamorosamente smontata. Praticamente loro hanno preso un'implementazione open source stabile da decenni e portata da SO a SO e l'hanno confrontata con implementazioni molto piu' recenti closed source e su questo hanno basato il principio che il software open source ha meno difetti.

Ricordo questa storia sullo stack tcpip. Era stata clamorosamente smontata. Praticamente loro hanno preso un'implementazione open source stabile da decenni e portata da SO a SO e l'hanno confrontata con implementazioni molto piu' recenti closed source e su questo hanno basato il principio che il software open source ha meno difetti.
Capisco. :)
Non so se sia attendobile, ma qui è scritto che il kernel di win 2000 ha 29 milioni di righe di codice: http://www.computerhope.com/win2000.htm
P.S. Peccato non esista un database con le linee di codice dei programmi/SO più famosi e dei loro bug. :oink:

Capisco. :)
Non so se sia attendobile, ma qui è scritto che il kernel di win 2000 ha 29 milioni di righe di codice: http://www.computerhope.com/win2000.htm
P.S. Peccato non esista un database con le linee di codice dei programmi/SO più famosi e dei loro bug. :oink:

Sarebbe interessante :)

In realta' il discorso sullo stack tcpip e' interessante perche' permette di affrontare un argomento che viene spessissimo ignorato: confrontare il defect rate di prodotti dal ciclo di vita differente non porta sostanzialmente alcuna informazione.

Esistono metodologie di sviluppo che assicurano un "nearly zero defect rate" e si basano su analisi dei requisiti formali, scrittura del codice, review formale, testing formale e ripetizione. Hanno solo un piccolo difetto: per produrre un browser impiegherebbero decenni :)
Vengono infatti usate per produrre software per sistemi life-critical, ad esempio il codice di controllo di un bypass dove il minimo bug causerebbe la morte del paziente.

Per questo motivo quella ricerca ha poco senso, perche' confronta software con tempi di vita molto differenti: il basso defect rate dello stack tcpip e' piu' probabilmente legato al fatto che quel codice e' stato usato (quindi testato sul campo) per un periodo molto lungo.

guarda io mi sto basando sul numero di falle realmente uscito(esempio secunia) che è un dato di fatto

inoltre: per "punti funzionali" che intendi precisamente?

Intendo una qualche misura di quante "funzioni" ha un software (detto molto male). Se non hai questa misura come fai a concludere che ha tante falle rispetto alle funzioni arrivando anche a dire che non ha funzioni? Ovviamente e' un'affermazione priva di senso logico messa cosi' :)

Ha un certo numero di falle critiche, per altro paragonabile al numero di falle critiche presenti in FF.

Dovrai ammettere che il risultato dell'intero Win2000 è eccellente (se non hai conoscenze tecniche o esperienze dirette come Fek almeno paragonandolo al "valore medio" indicato ;) ). Anche se l'Open-Source permette in teoria un risultato migliore, se alla fine i numeri sono gli stessi (e credo che il kernel win avrebbe un numero simile a quello di Linux) poco importa IMHO. Tra l'altro in quanti guardano e cercano bug in firefox :mbe: ?? A sentire voi sembra che siate tutti esperti di programmazione e sicurezza...non ci credo :p . E anche tra gli esperti credo che molti non abbiano passione/tempo/voglia/intenzione di farlo. Saranno qualche migliaio quelli che fanno operativamente qualcosa. Non vorrei sparare troppo in alto, ma hai idea di quanti (e tra i migliori del campo, non in maggioranza hobbisti che lo fanno nel tempo libero) lavorano su IE ;) ? Se alla fine il numero di persone che lo guarda è +/- lo stesso a cosa serve il fatto che il codice sia visibile da tutti? Mia madre non sa nemmeno cos'è del codice...
Non credo che Gates abbia tanti programmatori sul Kernel di win quanti siano gli sviluppatori del kernel di Linux. A parte questo, io parlo da profano.

Non credo che Gates abbia tanti programmatori sul Kernel di win quanti siano gli sviluppatori del kernel di Linux. A parte questo, io parlo da profano.

Una ricerca famosa IBM afferma che il programmatore migliore in un team e' circa 20 volte piu' produttivo del peggiore :)

Ok, e' una battuta, non voglio dire che i programmatori del kernel di Linux siano piu' scarsi, al massimo posso dire che non conoscano il C++ e non sappiano cos'e' l'overload dell'operatore new :p (cidimauro, questa e' per te con dedica).

Pero' non e' lontanissimo dalla realta': MS e' come il Real Madrid, negl'ultimi anni ha assunto alcuni fra i migliori architetti del software al mondo. Poi mi dici che il Real Madrid continua a non vincere nulla, e ti do' anche ragione :D

penso che nel poco tempo libero faccia cose + divertenti (:oink: ) e non voglia vedere righe di codice, epr quanto ben scritte.

Nel mio tempo libero programmo in C# :(

qui state accusando me ed altri di parlare senza sapere
ma i primi siete voi:

No, scusa, fino ad ora quello che sembra non sappia di che cosa sta parlando sei tu perche' ti ho fatto una domanda ben precisa alla quale non hai risposto:

Da dove hai preso i dati per affermare che IE ha troppi bachi rispetto alle funzionalita'?

fek,da quello che ho capito programmi Black&White 2 o sbaglio?
bhe potrai essere un ottimo programmatore,ma che ne sai delle tempistiche di un BROWSER che è molto più utilizzato(e utilizzato più tempo) di un GIOCO?
per la patchun gioco puoi fare tutti i test che vuoi,ma in un browser nel giro di pochi giorni il fix deve essere rilasciato,altrimenti ci sta una strage di virus e co in internet

Ne so' delle tempistiche di un browswer perche' e' un software e conosco le tempistiche di rilascio del software. E' il contrario di quello che dici tu: piu' gente usa il prodotto piu' testing serve perche' piu' gente e' potenzialmente soggetta ai bug introdotti. Lo hai capito o no che correggere un bug introduce potenzialmenten nuovi bug?

IE ha il tabbed browsing?lo small screen rendering e lo zoom(di opera)?le estensioni e i temi(di firefox)?
IE non ha funzionalità(tranne il blocco popup che è stato inserito con il SP2) e considerando che i bachi ci sono(80,inclusi quelli fixati,dati presi da secunia)


No. E allora? Non sarai mica uno di quelli che giudica il software dalle cosiddette feature da bloatware?


se ci sta qualche funzionalità che non conosco,dimmela...


Carica le pagine web.


si ma non possono stare 1 mese a fare testing e aspettare che la rete venga sfasciata,dopo se la possono pure tenere la release fixata
e poi nel security team di mozilla
http://www.mozilla.org/projects/security/secgrouplist.html
non so se hai notato che ci sono sviluppatori di società/progetti come RedHat,Debian,IBM,Sun e altre dove si occupano specialmente di sicurezza(dei server)

credi che non sanno cosa fare?

No, credo che un gruppo di 60 persone non possa testare a dovere un software cosi' complesso. Se tu credi sia possibile, mandami una mail e dimmi come si fa che diventiamo entrambi ricchissimi. Non mi risulta che nessun istituto di ricerca abbia classificato il bug di FF come catastrofico tale da mettere in ginocchi la rete in meno di un mese. Vedi che non sai di che parli?

Comunque non hai risposto ancora alla mia domanda: dove hai preso i dati per affermare che IE ha troppo bachi per il numero di funzioni che offre comparato magari con altri software? Oppure e' solo una tua valutazione molto empirica che vuoi spacciare per verita' assoluta senza alcun dato a supporto? Grazie.

ok dobbiamo dare ragione,come i pazzi NE VUOI SAPERE PIU TU CHE UN TEAM DI SICUREZZA?

Sulla sicurezza no sulle politiche di rilascio del software si'.

(Mi stai mica dando del pazzo?)

ti ho risposto:
IE non ha nessuna funzione,però i bachi ci sono(80 su secunia,dato di fatto)

Non sai di che parli, inutile continuare.

Facendo qualche ricerca su queste benedette linee di codice di IE, non sono riuscito a venirne fuori. Però una cosa interessante c'è. Microsoft non ha mai svelato di quante linee di codice siano i propri SO, e soprattutto non ha mai neppure detto quante linee di codice compongano un determinato programma. Così ci ritroviamo con un Windows 2000 tra i 25 e 48 milioni di righe e Windows Xp tra i 30 e i 65 milioni di righe. C'è la sua bella differnza. Va bene non mostrare il codice sorgente, ma neppure sapere di quante righe è composto ...
Comunque Firefox è composto da circa 2.100.000 righe di codice (Almeno credo di aver letto giusto :oink: ).

Ok, e' una battuta, non voglio dire che i programmatori del kernel di Linux siano piu' scarsi, al massimo posso dire che non conoscano il C++ e non sappiano cos'e' l'overload dell'operatore new.


Il kernel di windows, almeno si sa in che linguaggio è scritto?

thx.

RaouL.

Il kernel di windows, almeno si sa in che linguaggio è scritto?

thx.

RaouL.

C++ (a grandissima sorpresa per altro :D)

C++ (a grandissima sorpresa per altro :D)

:D

sorpresa?!? perchè? :D :what:

inoltre, 'girovagando' ho trovato questo `spezzone`, ma che o non ho cercato bene, o non ho capito bene, ma mi sembra di leggere che anche il kernel di winxp sia scritto in C:


"High-level language OS KERNEL and device driver model - as with UNIX, Windows NT/2k/XP uses a 'C' language kernel and device driver model (through HAL), to minimize the amount of actual "native code" that needs to be written for a particular machine."

AIUTO!! :D

:D

sorpresa?!? perchè? :D :what:
Perchè le API Win32 sono molto C-style ;)

Perchè le API Win32 sono molto C-style ;)

Comunque, ho trovato sul sito di Microsoft anche quest'interessante articolo:

http://www.microsoft.com/whdc/driver/kernel/KMcode.mspx


Anche qui, se non erro credo di aver capito che scrivere in C++ per il WDM, può rappresentare un problema quando i programmatori trattano il C++ come se fosse soltanto un'estensione del C, utilizzando anche compilatori poco adatti, e quindi, non utilizzando il C++ in maniera "nativa" e, anche qui se ho capito bene, insieme ad un compilatore nativo C, anche se è in grado di produrre codice C++, non lo fa con una precisione ed un'accuratezza del 100%.

Giusto?

P.S.: potete postare il link nel quale si dice che il kernel è in C++ ?!?
Google da un paio di giorni NON è più mio amico :cry:

OMG!!!! :eek:

In quest'altro articolo : http://blogs.msdn.com/adioltean/archive/2005/04/24/411356.aspx

Questo tizio dice invece che, avendo letto lo stesso articolo da me poco sopra postato, si deve fare attenzione a NON usare quelle che invece sono le peculiarità del C++ in kernel mode!!!

:confused:

Anche qui, se non erro credo di aver capito che scrivere in C++ per il WDM, può rappresentare un problema quando i programmatori trattano il C++ come se fosse soltanto un'estensione del C, utilizzando anche compilatori poco adatti, e quindi, non utilizzando il C++ in maniera "nativa" e, anche qui se ho capito bene, insieme ad un compilatore nativo C, anche se è in grado di produrre codice C++, non lo fa con una precisione ed un'accuratezza del 100%.

Ricordo che ne discutemmo tanto tempo fa. In realta' al giorno d'oggi i compilatori C++ sono molto piu' avanzati di quelli C ed in genere riescono a produrre codice migliore. Lo stesso identico sorgente C dovrebbe essere compilato da un compilatore C++ come minimo esattamente come da un compilatore C puro. Puo' pero' avere qualche senso scrivere alcune piccole parti del codice in C per una questione di compatibilita'.

P.S.: potete postare il link nel quale si dice che il kernel è in C++ ?!?
Google da un paio di giorni NON è più mio amico :cry:

Non e' colpa tua, non esiste alcun link su questo argomento. Diciamo che non avrei potuto scriverlo.

A occhio il kernel e le API sono state scritte in C...mentre l'interfaccia grafica già da Windows 2000 è stata scritta in C++...
http://www.kuro5hin.org/story/2004/2/15/71552/7795

Fek, ho capito ;) Stupido io che non ci ho pensato subito :)

beh non credo abbiamo studiato su libri diversi, almeno la parte sull'ingegneria del software quella è uno standard...
Appunto per questo non riesco a capire le conclusioni a cui arrivi: i pilastri dell'ingegneria del software dovrebbero essere sempre gli stessi e portare a pensare / operare allo stesso modo.

Singolare che tu sia l'unico, di quelli del forum che hanno scritto di aver studiato questa materia, che arriva a stravolgerne alcuni principi cardine: passi per la teoria della computabilità, che probabilmente non avrai studiato, ma su testing e manutenzione del software le tue conoscenze dovrebbero essere le stesse di quelli di tutti gli altri.

Questo lo dico senza alcuna vena polemica: ce ne sono state fin troppe, tante "gratuite", e mi dà fastidio che ogni volta la discussione degeneri.

Vorrei soltanto sapere il motivo che ti spinge a andare contro ciò che da decenni è consolidato e acquisito a fondamento dell'ingegneria del software.

x fek: mi fai ribaltare dalle risate!!! :asd: :p

Appunto per questo non riesco a capire le conclusioni a cui arrivi: i pilastri dell'ingegneria del software dovrebbero essere sempre gli stessi e portare a pensare / operare allo stesso modo.

Singolare che tu sia l'unico, di quelli del forum che hanno scritto di aver studiato questa materia, che arriva a stravolgerne alcuni principi cardine: passi per la teoria della computabilità, che probabilmente non avrai studiato, ma su testing e manutenzione del software le tue conoscenze dovrebbero essere le stesse di quelli di tutti gli altri.

Questo lo dico senza alcuna vena polemica: ce ne sono state fin troppe, tante "gratuite", e mi dà fastidio che ogni volta la discussione degeneri.

Vorrei soltanto sapere il motivo che ti spinge a andare contro ciò che da decenni è consolidato e acquisito a fondamento dell'ingegneria del software.

x fek: mi fai ribaltare dalle risate!!! :asd: :p
semplicemente perchè io NON Parlo di ING. del software, bensì di vulnerabilità, di sicurezza, di FALLE, tutta roba che ad ING. del SW non si studia...

anzi,da noi il prg è abbastanza ridicolo (per intenderci,è una di quelle materie che quando la segui sbadigli,quando la dai dopo 1 anno non ti ricordi manco i F.POINTS per calcolare il costo di un sw..)

proposi ad un prof di introdurre: "Kernel Hacking" come materia CONCRETA nel piano di studi,ovviamente all'uni (che fanno ancora Fortran e il C++ è visto come futurista,il java per loro è poco più di una miscela di caffè :rolleyes: ) se ne guardano bene dall'insegnare roba seria :asd:

stanno ancora col PD32, vergognoso....
io portati al prof i libri della intel (quelli spediti gratis sull'x86) consigliandogli di "aggiornare" il parco CPU poichè, gli feci capire,
che il pD32 FORSE non se lo cagava manco più Von Neumann :eek:
cmq,a parte i primi 3 anni in cui fai roba tipo Analisi FIsica,insomma tutte belle cose interessanti (e giustamnete teoriche), ING. è indietro rispetto al mercato,su questo non ci piove


QUINDI,per risponderti, ING del SW, almeno a livello di UNI, non contempla AFFATTO la sicurezza..
ecco perchè NON la considero adeguata come modello di "misura", ed infatti non lo è ;) ( a detta di gente che sta molto più in alto di me..)

CIAO cdimauro ;)

QUINDI,per risponderti, ING del SW, almeno a livello di UNI, non contempla AFFATTO la sicurezza..
ecco perchè NON la considero adeguata come modello di "misura", ed infatti non lo è ;) ( a detta di gente che sta molto più in alto di me..)
Però tratta la gestione di tutto il ciclo vita del software e quindi anche le modalità per la riparazione dei bug ;)

Però tratta la gestione di tutto il ciclo vita del software e quindi anche le modalità per la riparazione dei bug ;)
si, è vero, ma la sicurezza è troppo futurista! guai a nominare Internet :D
al massimo capiscono ARPANET :sofico:

Capisco perchè Informatica a Torino è vista così di buon occhio se a Roma la situazione è quella :eek: Non mi stupisco + quando vedo in dip. dei leccesi che siccome odiano Bari e non possono studiare lì (vabbeh :D ) invece che trasferirsi a Roma vengono a Milano e soprattutto qua a Torino, che molti considerano migliore.
Da noi ci sono i P4 con Win2000, delle macchine Unix ed il lab di realtà virtuale con i Mac per i programmi di grafica.
I prof sono in media validi con qualche chicca a livello nazionale (come Lesmo per l'AI e Balossino per la specialistica sulla grafica). I programmi sono a dir poco aggiornatissimi. E' da anni che si fa tanto Java quanto C (un po' di +) e non vi è l'ombra di C++.
Addirittura, per farti capire, la mia ragazza che ha iniziato quest'anno ha i corsi un po' diversi da quelli dello scorso anno perchè le insegnano alcuni aspetti di Java disponibili sono dalle versione 1.5, che è uscita quest'anno.

Non mi lamenterò mai + del fatto che qualche pc in + non sarebbe male :D (il prossimo anno dovrebbero arrivare i pc nuovi,proprio quando dal terzo anno in poi si è in pochi :muro: )

lasciamo stare guarda, La Sapienza stanno ancora con p3, su WIN NT e Linux RedHat 7.3 :doh:

beati voi a Torino ;)

si, è vero, ma la sicurezza è troppo futurista! guai a nominare Internet :D
al massimo capiscono ARPANET :sofico:
Questo magari dalle tue parti...dalle mie no... :boh:

Questo magari dalle tue parti...dalle mie no... :boh:
vabbè mo arpanet era una battuta, cmq di sicuro non si parla mai di sicurezza di rete, al massimo sto concetto si applica su algoritmi di cifratura tipo DES ma quelli sappiamo essere generici, solo in secondo luogo possono essere applicati ad Internet ;)

Io ho un corso che si chiama Sicurezza nelle Reti ;)

Però tratta la gestione di tutto il ciclo vita del software e quindi anche le modalità per la riparazione dei bug ;)

Ance al Politecnico di Torino i corsi di Ingegneria del Software trattano di tutto il ciclo di vita. Soprattutto durante il dottorando. Ma l'universita' e' solo una parte della preparazione di un Ingegnere del Software, che continua soprattutto sul campo, quando si lavora su progetti di grosse dimensioni.

Io ho un corso che si chiama Sicurezza nelle Reti ;)

Dieci anni fa c'era un corso di telematica al Politecnico di Torino con una sezione sulla sicurezza delle reti, e non era il solo esempio nel corso di laurea di Telecomunicazioni :)

Ho visto che tanti hanno già risposto (come al solito :p).

Quanto ai corsi universitari, da me ho fatto un po' di sicurezza in "Reti di Calcolatori", ma esistono altri due corsi specifici in materia ("Sicurezza" 1 e 2). In ogni caso non insegnano roba come kernel hack... ;)

Come linguaggi di programmazione, qui a Catania si studia e si lavora quasi esclusivamente con Java. C'è un corso in cui si trattano altri linguaggi (Haskel, Scheme / Lisp, Prolog), come studio dei diversi paradigmi di programmazione, e il C lo si vede / studia soltanto in materie attinenti a Unix (Sistemi operativi, Sistemi Distribuiti, e in parte Reti di Calcolatori).

P.S. C'è anche un corso eslusivamente dedicato all'open source... :p

ehh.... :cry: se non avessi sto lavoro mer...so che ho, se non avessi tanti guai in the family.... quanto mi piacerebbe poter fare l'università :cry:

COME VI INVIDIO!!!!

(ma vi voglio pure bene)

:D

RaouL.

A occhio il kernel e le API sono state scritte in C...mentre l'interfaccia grafica già da Windows 2000 è stata scritta in C++...

Il kernel vero e proprio (ntoskrnl) è scritto in C con alcune parti in asm, mentre la GUI è scritta parte in C e parte in C++.
Il kernel di linux è scritto in C con alcune parti in asm. Tra le sue interfacce più note, Gnome è scritto soprattutto in C e KDE in C++.

Per quanto riguarda i vari linguaggi, non mi sentirei di dire che uno è superiore all'altro. Java ha i suoi vantaggi e spinge il programmatore a "pensare" in termini di OOP ma è privo di diverse caratteristiche fondamentali di un linguaggio OOP completo (es l'overloading degli operatori). Il C++ è più versatile e per applicazioni generiche è quello che ti consente (se ben programmato) di avere prestazioni molto elevate ma è un'estensione al C e mantiene alcune retrocompatibilità che lo rendono meno "elegante". Il C# è molto potente e simile al Java come concezione con in più l'overloading degli operatori e molte altre caratteristiche ma è meno portabile (e anche qui ci sarebbe da discutere visto che esistono piattaforme .Net non ufficiali per linux...). Il fortran è antiquato ma è potentissimo per le applicazioni scientifiche, per il calcolo matriciale, ecc...

Al contrario, C# (con .NET) punta moltissimo sulla portabilità.

Al contrario, C# (con .NET) punta moltissimo sulla portabilità.
Non lo metto in dubbio.

http://punto-informatico.it/p.asp?i=53836&r=PI

Falla senza patch per IE
Nel browser di casa Microsoft è stato scoperto un bug che ancora non trova una soluzione. Su Internet circola un exploit capace di trarre vantaggio dalla vulnerabilità. Esperti in allarme

Redmond (USA) - Alcuni esperti di sicurezza l'hanno definita una delle vulnerabilità di Internet Explorer più gravi degli ultimi mesi. Si tratta di un bug scoperto di recente da SEC Consult, e descritto da Microsoft in questo advisory, che può essere sfruttato a distanza da un cracker per mandare in crash IE o per eseguire del codice.

La più grande minaccia deriva dal fatto che sebbene esista già un exploit pubblico, il buco è ancora senza patch. Nel proprio advisory, aggiornato il primo di luglio, Microsoft si è detta impegnata nell'investigare a fondo il problema: in attesa del rilascio di un fix, il colosso ha raccomandato ai propri utenti di impostare la protezione di sicurezza di IE sul massimo livello (Opzioni Internet -> Protezione -> Internet -> Livello personalizzato -> Alta). Nel caso degli utenti aziendali, tale configurazione andrebbe applicata anche all'area "intranet locale".

In questo avviso di sicurezza FrSIRT ha spiegato che la falla "è causata da un errore nell'oggetto COM javaprxy.dll che, quando attivato in IE attraverso un determinato tag HTML, può essere sfruttata per mezzo di una pagina web per compromettere a prendere il completo controllo di un sistema vulnerabile". Il problema interessa le versioni 5.01, 5.5 e 6.0 di IE utilizzate in abbinamento alla Microsoft Java Virtual Machine: la presenza di tale componente nel sistema può essere rilevata con questo tool gratuito.

SEC Consult sostiene di aver segnalato per la prima volta la vulnerabilità a Microsoft il 17 giugno, ottenendo un feedback da Microsoft il giorno stesso. Il 29 il big di Redmond ha annunciato alla società di sicurezza di aver completato le verifiche ed aver appurato che il bug non può essere utilizzato per compromettere un sistema. In tutta risposta, SEC Consult ha reso pubblici la vulnerabilità e il relativo exploit proof of concept. Il giorno dopo, 30 giugno, Microsoft ha fatto sapere di essere riuscita a riprodurre la situazione di errore e ha pubblicato, nel contempo, il proprio advisory. La pubblicazione dell'exploit è ora senza dubbio un frutto goloso per molti cracker.

L'avviso pubblicato dal big di Redmond rientra in quel recente piano per la sicurezza che, varato a maggio, prevede la tempestiva notifica agli utenti di problematiche sulla sicurezza particolarmente serie o urgenti.

La recente falla di IE è stata trattata qui anche da Secunia e classificata con un grado di rischio highly critical.

Non capisco il motivo di questo post.

Non vedevo la necessità di creare un nuovo topic per un'altra nuova falla di IE, tutto qui. L' ho segnalato nello stesso thread.

Non capisco il motivo di questo post.

Consiglio anche a te di usare l'ignore list, funziona alla grande con i disadattati che dichiarano guerre sui forum :)

Consiglio anche a te di usare l'ignore list, funziona alla grande con i disadattati che dichiarano guerre sui forum :)
La realtà dei fatti dimostra l'opposto.

Non è il primo e l'ultimo che ti ignora perché gli dichiari guerra.
Io sarò il prossimo...

Fai quello che vuoi, a me non interessa se mi metti in ignore oppure no.
Solo non capisco l'associazione di idee: "segnalazione di un bug -> cercare guerra" e soprattutto non capisco perché non usate i messaggi privati per queste cose...

Che palle gente...ignoratevi almeno mi fate contento !!! :sofico:

Non vedevo la necessità di creare un nuovo topic per un'altra nuova falla di IE, tutto qui. L' ho segnalato nello stesso thread.

Hai fatto bene ;)

Che palle gente...ignoratevi almeno mi fate contento !!! :sofico:
GIUSTO! Basta co sti flame :O
IE SUKS! :sofico: