Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche che la definiscono, con un focus sulle nuove funzionalità e un riepilogo dettagliato delle specifiche tecniche che ne determinano le prestazioni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-08-2018, 11:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://gaming.hwupgrade.it/news/vid...are_77696.html

Nell'Installer originale di Fortnite per Android era presente una grave falla di sicurezza che avrebbe consentito ad un eventuale aggressore di installare qualsiasi APK sul terminale

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 27-08-2018, 11:45   #2
Nurgiachi
Senior Member
 
Iscritto dal: Sep 2016
Messaggi: 408
Serietà by Google:
Epic non ti paga l'obolo? Spiattella in tempo zero la falla mentre Epic sta distribuendo la patch e metti a rischio i tuoi stessi clienti Android.
La decenza imporrebbe di attendere 90 giorni cosa che si fa dall'alba dei tempi, persino con il caso dell'ultimo anno di meltdown e spectre è stata fatta. Ma Google è più interessata a sgambettare Epic e difendere i suoi interessi economici piuttosto che tutelare chi utilizza il suo OS.

Ultima modifica di Nurgiachi : 27-08-2018 alle 12:09.
Nurgiachi è offline   Rispondi citando il messaggio o parte di esso
Old 27-08-2018, 13:02   #3
s0nnyd3marco
Senior Member
 
L'Avatar di s0nnyd3marco
 
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5442
Quote:
Originariamente inviato da Nurgiachi Guarda i messaggi
Serietà by Google:
Epic non ti paga l'obolo? Spiattella in tempo zero la falla mentre Epic sta distribuendo la patch e metti a rischio i tuoi stessi clienti Android.
La decenza imporrebbe di attendere 90 giorni cosa che si fa dall'alba dei tempi, persino con il caso dell'ultimo anno di meltdown e spectre è stata fatta. Ma Google è più interessata a sgambettare Epic e difendere i suoi interessi economici piuttosto che tutelare chi utilizza il suo OS.
THIS
__________________
You should never let your fears become the boundaries of your dreams.
s0nnyd3marco è offline   Rispondi citando il messaggio o parte di esso
Old 27-08-2018, 13:50   #4
calabar
Senior Member
 
L'Avatar di calabar
 
Iscritto dal: Oct 2001
Messaggi: 14734
Quote:
Originariamente inviato da Nurgiachi;
Epic non ti paga l'obolo? Spiattella in tempo zero la falla mentre Epic sta distribuendo la patch e metti a rischio i tuoi stessi clienti Android.
L'articolo non chiarisce quali siano stati i tempi, solo che Epic si sia lamentata. Tu hai informazioni precise?
Per quel che si sa ora io non escluderei che i tempi siano quelli standard che google concede a chiunque.

Oltretutto sappiamo bene che annunciare la falla è in realtà un sistema che migliora la sicurezza, perchè consente all'utente di prendere provvedimenti (tra questi l'eliminazione dell'applicazione vulnerabile).
Certo, avrebbero per lo meno potuto evitare di diffondere i dettagli, se però la patch è già pronta e gli utenti stanno già aggiornando le loro installazioni non mi pare che ci sia questo grande rischio.

Ad ogni modo non mi pare sia un problema di "pagare l'obolo". Epyc ha voluto usare un installer proprio e Google, che ha una divisione che si occupa di queste cose, giustamente ha voluto controllarlo. Non mi sembra un complotto contro Epyc perchè non ha voluto utilizzare il Play Store.
Già mi immagino i commenti se qualcun altro l'avesse scoperto, tutti a dare contro a Google perchè non fa controlli di sicurezza.

Quote:
Originariamente inviato da Nurgiachi;
persino con il caso dell'ultimo anno di meltdown e spectre è stata fatta.
Persino? Si tratta di un caso di portata ampissima e di estrema gravità, quindi a maggior ragione vengono prese precauzioni. In questo caso poi l'attesa è stata ben più lunga dei 90 giorni che citi.
calabar è offline   Rispondi citando il messaggio o parte di esso
Old 27-08-2018, 15:03   #5
Nurgiachi
Senior Member
 
Iscritto dal: Sep 2016
Messaggi: 408
Quote:
Originariamente inviato da calabar Guarda i messaggi
L'articolo non chiarisce quali siano stati i tempi, solo che Epic si sia lamentata. Tu hai informazioni precise?
Per quel che si sa ora io non escluderei che i tempi siano quelli standard che google concede a chiunque.
Oltretutto sappiamo bene che annunciare la falla è in realtà un sistema che migliora la sicurezza, perchè consente all'utente di prendere provvedimenti (tra questi l'eliminazione dell'applicazione vulnerabile).
Certo, avrebbero per lo meno potuto evitare di diffondere i dettagli, se però la patch è già pronta e gli utenti stanno già aggiornando le loro installazioni non mi pare che ci sia questo grande rischio.
Ad ogni modo non mi pare sia un problema di "pagare l'obolo". Epyc ha voluto usare un installer proprio e Google, che ha una divisione che si occupa di queste cose, giustamente ha voluto controllarlo. Non mi sembra un complotto contro Epyc perchè non ha voluto utilizzare il Play Store.
Già mi immagino i commenti se qualcun altro l'avesse scoperto, tutti a dare contro a Google perchè non fa controlli di sicurezza.
Persino? Si tratta di un caso di portata ampissima e di estrema gravità, quindi a maggior ragione vengono prese precauzioni. In questo caso poi l'attesa è stata ben più lunga dei 90 giorni che citi.
Stai deliberatamente annacquando il dibattito sollevando interrogativi senza esserti informato su nulla. Visto che il giochetto è vecchio come il cucco e mira solo a rilanciare l'argomento sino a quando uno dei due si stanca stringerò su fatti e conclusione.
- l'installer è stato rilasciato un paio di settimane fa e non 3 mesi fa
- Google ha dichiarato che il suo ricercatore ha scoperto la falla il 15 agosto
- poche ore dopo, durante il 0-day, Epic ha rilasciato la patch
- 7 giorni dopo la distribuzione della patch, seguendo la sua politica di diffusione delle informazioni, Google ha reso pubblica e nei dettagli la cosa
Sarebbe tutto ok se non fosse che, la zelante Google, in più occasioni ha disatteso la sua politica vedi l'exploit Stagefright che la colpì direttamente nel 2015. E quale sarà stato mai il motivo se non la shit storm contro Epic? La sicurezza?
La sicurezza l'avrebbe garantita comunque non diffondendo nel dettaglio la falla e lasciando qualche giorno in più a disposizione di EPIC per metter al sicuro quanti più dispositivi possibili.

Personalmente di Fortnite mi frega poco quanto nulla e su Android meno che meno, posso però ritenermi tranquillamente disgustato dalla presa di posizione di Google che ha messo una ripicca d'inanzi all'insicurezza del suo OS.

Ultima modifica di Nurgiachi : 27-08-2018 alle 15:06.
Nurgiachi è offline   Rispondi citando il messaggio o parte di esso
Old 27-08-2018, 23:56   #6
calabar
Senior Member
 
L'Avatar di calabar
 
Iscritto dal: Oct 2001
Messaggi: 14734
@Nurgiachi
lol? Annacquando il dibattito? Deliberatamente poi? machestaiadi'!
Io sto commentando l'articolo, se hai altre informazioni (e vedo che le hai) perchè non le hai condivise subito? Il tuo post sembrava una semplice sparata "io odio google", così com'era.

Però non ho ben capito una cosa. Tu stesso dici che Google ha seguito la sua politica di diffusione delle informazioni come fa con tutti gli altri, quindi perchè parli di "shitstorm" contro Epyc? Se sta applicando a tutti la stessa misura (esclusi magari casi eccezionali come quello di Spectre e Meltdown) non sta facendo l'esatto contrario del prendere di mira qualcuno, con l'accusa poi di averlo fatto perchè questo qualcuno ha deciso di non passare per il Play Store?
O mi sono perso qualcosa?
calabar è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2018, 13:08   #7
OttoVon
Senior Member
 
Iscritto dal: Sep 2010
Messaggi: 1345
Se la patch è uscita lo stesso giorno della scoperta dell'exploit non c'era necessità di pubblicarla, nei dettagli, neanche 3 mesi dopo.

Hanno fatto l'infamata, un atteggiamento indifendibile.

Quote:
. Tu stesso dici che Google ha seguito la sua politica di diffusione delle informazioni
No, lui ha scritto che fregandosene delle possibili ripercussioni per gli utenti android, Google non ha perso occasione per danneggiare qualcuno che non ha voluto far passare la sua app dallo store.

Quote:
Certo, avrebbero per lo meno potuto evitare di diffondere i dettagli, se però la patch è già pronta... NON V'È MOTIVO PER PUBBLICARLA.

Ad ogni modo non mi pare sia un problema di "pagare l'obolo". Epyc ha voluto usare un installer proprio e Google, che ha una divisione che si occupa di queste cose, giustamente ha voluto controllarlo. Non mi sembra un complotto contro Epyc perchè non ha voluto utilizzare il Play Store.
Giustamente sullo store TUTTE le app vengono controllate, sono così rari i casi di malware smerciati tramite il loro store... La tua analisi sembra forzatamente ingenua, ma tu lo saprai già.

Ultima modifica di OttoVon : 28-08-2018 alle 13:20.
OttoVon è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2018, 14:26   #8
calabar
Senior Member
 
L'Avatar di calabar
 
Iscritto dal: Oct 2001
Messaggi: 14734
Quote:
Originariamente inviato da OttoVon;
Se la patch è uscita lo stesso giorno della scoperta dell'exploit non c'era necessità di pubblicarla, nei dettagli, neanche 3 mesi dopo.
Al contrario, pubblicarla permette di rendere noto il problema ed evitare a chiunque (non solo Epic può incorrere in problematiche di questo tipo) di ricadere nello stesso errore.

L'unico aspetto un po' dubbio è l'aver pubblicato i dettagli quando ancora tutte le installazioni non erano state patchate, avrebbero potuto aspettare qualche giorno (visto che comunque la reazione di Epyc mi pare sia stata repentina) e non ci sarebbe stata nessuna polemica.

A me pare che si stia montando un caso sul (quasi) nulla: come in altre occasioni google ha reso note le vulnerabilità con tempistiche che non hanno fatto piacere ai creatori del software, solo che siccome stavolta Epyc ha voluto evitare il Play Store, allora deve essere una punizione di google nei loro confronti. A me pare una logica un po' forzata.

Quote:
Originariamente inviato da OttoVon;
Giustamente sullo store TUTTE le app vengono controllate, sono così rari i casi di malware smerciati tramite il loro store... La tua analisi sembra forzatamente ingenua, ma tu lo saprai già.
E la tua analisi pare forzatamente tendenziosa, e credo che anche tu lo sappia bene.
È ben noto che nell'enorme massa di applicazioni presenti sullo store c'è sempre chi riesce ad aggirare i controlli, ma non vedo come questo possa avere a che fare con le scelte di google in questo caso.
calabar è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
F5 Application Delivery and Security Pla...
Rivoluzione ai vertici di Threads: Mosse...
Dopo ChatGPT, Gemini alza bandiera bianc...
Netflix supera ogni record, ma non &egra...
Sbuca dai meandri di Amazon un hard disk...
Intelligenza artificiale e Bitcoin nel m...
Più o meno 300€ in tasca e voglia...
Boom di Linux: supera il 5% negli USA me...
Potere, violenza, sesso e avidità...
Gli effetti collaterali dei dazi di Trum...
ChatGPT Agent, la rivoluzione di Op...
Il motore elettrico a flusso assiale di ...
YouTube sta per cambiare faccia: in arri...
A breve Slack parlerà anche il ge...
RTX 5080 e altre GeForce in forte sconto...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:26.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1