Apple: sistemati 15 bug di MacOS X

[cdimauro]

Quote:

Originariamente inviato da prio
Se un file system e' corrotto ed il s.o. che accede a quel file system non se ne accorge per me e' colpa del s.o.

Quoto: il file system è di dominio esclusivo del s.o...

x ginojap: anche BASIC e Kernel del C64, pur essendo molto semplici, avevano qualche bug. Infatti esistono alcune revisioni delle rom...

[prio]

Quote:

Originariamente inviato da piffe
Scusa ma cosa avrebbero di particolare? La rotazione regolata in basse alla temp?

Guardale.

[prio]

Quote:

Originariamente inviato da cdimauro
Il problema è che non esiste una misura della "complessità" del software.

Si, certo. Ma converrai con me che,per quanto non sia possibile stabilirne in che misura, un s.o. e' un po' piu' complicatello di hello world

Quote:

Originariamente inviato da cdimauro
Vedi sopra: l'unica cosa che si può tirare in ballo è la statistica, ma anche qui c'è la diffusione da tenere in considerazione, e il tipo di utenti.

Semmai "vedi sotto":
"La conta degli uni e degli altri e' ovviamente soggettiva, ergo tutto e' lecito."
Conosco ben 2 persone che mi dicono che Me e' il miglior s.o. m$, fai un po' tu..

Quote:

Originariamente inviato da cdimauro
Non sia mai!

Il fatto e' che vi e' un errore di fondo: Me non e' un pessimo sistema operativo, e' un ottimo test per i debugger

[melarido]

Quote:

Originariamente inviato da cdimauro
Vedi sopra: l'unica cosa che si può tirare in ballo è la statistica, ma anche qui c'è la diffusione da tenere in considerazione, e il tipo di utenti.

Non direi. Un so che permette per sua natura a cani e porci di far girare codice con i massimi privlilegi possibili non è strutturalmente sicuro. La favola che windows è più attaccato perchè più diffuso è stata più volte smentita da più parti osservando che comunque la rigidità dei permessi in un sistema basato sul modello unix/bsd/gnu rende estremamente improbabile che un singolo processo possa portare anche indirettamente al danneggiamento di un intero sistema. Peraltro i problemi di sicurezza di applicativi o demoni gnu come quelli oggetto dell'articolo sono ampiamente documentati e discussi nelle mailing di mezzo pianeta proprio grazie al fatto che essendo scritti e diffusi alla luce del sole sono esaminabili da chiunque, contrariamente a quanto accade per "altri" so.

[krokus]

Quote:

Originariamente inviato da DioBrando
ma di cosa stai parlando?
Hai idea di quanti errori si possano trovare in un sistema operativo? E i bugs sn solo una parte, a volte risolta a volte no...le patch sn un bene e il fatto che escano significa che i prob sn risolti, in genere...



eh dopo questa news invece è diventato una ciofeca
ma fammi il piacere...



per quanto tempo andrai avanti con lo scrivere banalità nei tuoi posts


ma leggere le news invece di commentarle, no?

potrebbe essere una trovata geniale a cui scommetto n avevi pensato

Sempre a offendere chi posta, eh?

[DioBrando]

Quote:

Originariamente inviato da krokus
Sempre a offendere chi posta, eh?

n sn offese, sn dei quote a post che fanno irritare e n solo il sottoscritto.


Tu invece fare qlc post meno inutile ( per andarmi contro tanto per) no eh?

Non sei capace vero...

[DioBrando]

Quote:

Originariamente inviato da cdimauro
Quoto: per MS c'è sempre il tiro al bersaglio, per il resto, nisba. Non è un comportamento "politically correct".

n perchè ci sn trolls a piede libero che girano nelle nius della MS allora dobbiamo per forza estendere questa "piaga" anche alle altre o no? ( I quali per altro n girano solo lì ma sai bene che putroppo si vedono nei classici scontri ATI-Nvidia, Intel-AMD...)


IMHO c'è chi magari a 15 anni solo perchè ha avuto un problema nell'aggiornamento di Win e crede di conoscerlo magari posta con veemenza la sua opinione poco obiettiva.

Mac OSX lo usano e lo conoscono molte meno persone e quelle sopra probabilmente su questo argomento preferiscono tacere...

[DioBrando]

Quote:

Originariamente inviato da Wonder
Se si fosse trattato di Windows il titolo della news sarebbe stato: DISASTRO MONDIALE, CI SONO DELLE FALLE DI SICUREZZA IN WINDOWS (o qualcosa del genere) e ci sarebbero già una cinquantina di post con scritto microzozz o M$.

Meno male che nessuno è di parte qui

allora per par condicio facciamo anche noi gli stessi discorsi beoti qui così siamo tutti + contenti...


Mah...




Alla fine gira e rigira un modo per tirare fuori le antinomie MS-Apple-Linux si trova sempre...che modi di ragionare...

[cdimauro]

Quote:

Originariamente inviato da prio
Si, certo. Ma converrai con me che,per quanto non sia possibile stabilirne in che misura, un s.o. e' un po' piu' complicatello di hello world

Umanamente parlando non hai tutti i torti. E logicamente pure.
Sfortunatamente la natura è stata poco benigna con la branca dell'informatica: non esiste e non credo che esisterà mai uno strumento oggettivamente utile per misurare la "complessità" di un sorgente, qualunque sia la sua natura. Anche i famosi "function point", a cui debbono sottostare i sorgenti sviluppati per conto della pubblica amministrazione, sono uno strumento frutto di una scelta come un'altra, ma di discutibile validità...

Quote:

Semmai "vedi sotto":
"La conta degli uni e degli altri e' ovviamente soggettiva, ergo tutto e' lecito."
Conosco ben 2 persone che mi dicono che Me e' il miglior s.o. m$, fai un po' tu..

Il fatto e' che vi e' un errore di fondo: Me non e' un pessimo sistema operativo, e' un ottimo test per i debugger

Non so chi siano quelle due persone, ma ho semplicemente maledetto il giorno in cui ho installto Me.
E neppure buono per i debugger, visto che per debuggare qualcosa si deve porter riprodurre il problema.
Forse è un prototipo di macchina non deterministica sfuggita dai laboratori di Redmond...

[cdimauro]

Quote:

Originariamente inviato da melarido
Non direi. Un so che permette per sua natura a cani e porci di far girare codice con i massimi privlilegi possibili non è strutturalmente sicuro.

Anche Linux, allora. Lindows docet.

Quote:

La favola che windows è più attaccato perchè più diffuso è stata più volte smentita da più parti osservando che comunque la rigidità dei permessi in un sistema basato sul modello unix/bsd/gnu rende estremamente improbabile che un singolo processo possa portare anche indirettamente al danneggiamento di un intero sistema.

Vedi sopra: hai mai provato ad usare Windows da guest, anziché da amministratore. Comunque degli studi RIGOROSI in merito che confermino quanto hai scritto non ho mai visti: le uniche notizie che circolano sono di stampo puramente statistico, e di si sconoscono i parametri e le modalità con cui sono state fatte; ergo: completamente inutili, per chi vuol dare un briciolo di credibilità alla cosa, usatizzando questa branca della matematica...

Quote:

Peraltro i problemi di sicurezza di applicativi o demoni gnu come quelli oggetto dell'articolo sono ampiamente documentati e discussi nelle mailing di mezzo pianeta proprio grazie al fatto che essendo scritti e diffusi alla luce del sole sono esaminabili da chiunque, contrariamente a quanto accade per "altri" so.

E con ciò? Nessuno qui ha mai DIMOSTRATO FORMALMENTE che l'approccio open source alla sicurezza è migliore rispetto al design-by-obscurity di Windows e della miriade di s.o. closed source.

Tanto per fare un esempio. Prendiamo due centrali nucleari identiche, e prendiamo un s.o. open source che controlli il sistema di raffreddamento del nocciolo; facciamo in modo che sia possibile controllarlo dall'esterno (Bin Laden ringrazia), tramite connessione ad internet; in una centrale installiamo il s.o. e rendiamo pubblici i suoi sorgenti, mentre nella seconda installiamo lo stesso s.o., ma nascondendo prima ogni scritta che ne possa far risalire l'origine (anzi, sarebbe meglio aggiungere delle scritte completamente diverse, per cercare d'ingannare chi le legge) e ovviamente senza renderne pubblico alcun dettaglio.

A questo punto, prendiamo un paio di gruppi di hacker e chiediamo loro gentilmente di collegarsi a una centrale, entrare nel sistema che controlla il nocciolo, e impartire il comando SHUTDOWN (oggi, poi, è proprio il giorno giusto: farebbero felice il tizio citato prima... ). Ovviamente ci prendiamo la briga di conteggiare il tempo che impiegheranno i rispettivi gruppi a portare a termine l'operazione.
Secondo te quale delle due centrali nucleari salterà in aria per prima? Quella col s.o. open source, o quella con lo stesso s.o. "obscured"?

Si accettano scommesse.

P.S. Ma ti sei iscritto soltanto per rompermi le palle?

[cdimauro]

Quote:

Originariamente inviato da ginojap
cdimauro scrive:

Ah si? allora per "patchare" il computer bisognava armarsi di saldatore, calzetta succhia stagno e rom con la patch ?

Sarebbe bastato sfilare la rom dallo zoccolo e sostituirla. Ma a che pro? Tanto erano piccoli bug, e la rom del BASIC e quella del Kernel non le si usava mica: via di assembly e accesso diretto all'hardware!

[cdimauro]

Quote:

Originariamente inviato da DioBrando
n perchè ci sn trolls a piede libero che girano nelle nius della MS allora dobbiamo per forza estendere questa "piaga" anche alle altre o no? ( I quali per altro n girano solo lì ma sai bene che putroppo si vedono nei classici scontri ATI-Nvidia, Intel-AMD...)

IMHO c'è chi magari a 15 anni solo perchè ha avuto un problema nell'aggiornamento di Win e crede di conoscerlo magari posta con veemenza la sua opinione poco obiettiva.

Mac OSX lo usano e lo conoscono molte meno persone e quelle sopra probabilmente su questo argomento preferiscono tacere...

Non è questo il problema. Il fatto è che le notizie dovrebbero venire riportare con lo stesso spirito. Ciò non avviene, e si vede benissimo. Non è un cosa che rende onore alla (giusta) popolarità che c'è guadagnato questo sito...

[DioBrando]

Quote:

Originariamente inviato da cdimauro
Non è questo il problema. Il fatto è che le notizie dovrebbero venire riportare con lo stesso spirito. Ciò non avviene, e si vede benissimo. Non è un cosa che rende onore alla (giusta) popolarità che c'è guadagnato questo sito...

ah pardon n avevo capito ti riferissi ai redattori delle news, pensavo a chi risponde poi al thread collegato.

Sì ogni tanto questa trasparenza n c'è, d'altra parte sai anche tu che essere imparziali e "apolitici" è quasi impossibile, anche se ammetto che vedere una chiara posizione a volta dia fastidio, specie se può alimentare inconsapevolmente poi dei flames...

[Ikitt_Claw]

Quote:

Originariamente inviato da cdimauro
Anche Linux, allora. Lindows docet.

doceva, a quanto pare. E comunque il confronto non e` equo, perche`, banalmente, "windows" ha un solo vendor, "linux" no.

Quote:

E con ciò? Nessuno qui ha mai DIMOSTRATO FORMALMENTE che l'approccio open source alla sicurezza è migliore rispetto al design-by-obscurity di Windows e della miriade di s.o. closed source.

Se e` per questo, neppure il contrario.
Ah, per inciso: nulla vieta d chi realizza del software closed source di usare algoritmi ben noti.
Closed source e security through obscurity non sono inscindibili (per fortuna!)

[Ikitt_Claw]

Quote:

Originariamente inviato da melarido
Un so che permette per sua natura a cani e porci di far girare codice con i massimi privlilegi possibili non è strutturalmente sicuro.

Infatti win9x non conta come SO

[melarido]

Quote:

Originariamente inviato da cdimauro
Vedi sopra: hai mai provato ad usare Windows da guest, anziché da amministratore.

Probabilmente intendi come "User" se vuoi che l'utente possa fare qualcosa, "guest" è teoria. Peraltro disabilitato di default.
Riporto il link ad uno degli articoli che trattano la dichiarazione di Clueley, capoccia Sophos, e che è diventata col passaparola la bandiera di chi preferisce un'approccio "statistico" al problema.

http://www.baltimoresun.com/technolo...1353478.column

Facile da trovare e molto specifica su OSX. Con un po' di voglia ed interesse si trovano veramente molti altri commenti a riguardo delle differenze tra Windows e sistemi basati su modello Unix. Non è la bibbia, ma propone una trattazione piuttosto lineare e concreta, non giudizi campati in aria.

Quote:

E con ciò? Nessuno qui ha mai DIMOSTRATO FORMALMENTE che l'approccio open source alla sicurezza è migliore

Questa è COLOSSALE!
http://www.fact-index.com/k/ke/kerckhoffs__law.html
parafrasata da Shannon con "the enemy knows the system"

Quote:

A questo punto, prendiamo un paio di gruppi di hacker e chiediamo loro gentilmente di collegarsi a una centrale, entrare nel sistema che controlla il nocciolo, e impartire il comando SHUTDOWN

Scenario perdente in partenza, ma ti seguo nel delirio... Tu pensi allo shutdown ovvero ai danni fatti, il problema però è accaduto prima che qualcuno scrivesse anche solo "S".

Il so "closed" è sviluppato da un team di ingegneri, uno di essi è un terrorista (pare che alcuni piloti di aerei lo fossero, ma nessuno lo sapeva - il che non ha impedito loro di tirare giù due "palazzi"). Puoi uccidere tutti i tuoi ingegneri una volta pronto il sistema, ma uno di loro ha messo una backdoor e sei fregato con una semplice connessione + combinazione di tasti. Può esserci un "supervisore" che controlla quello che fanno gli altri, ma pure lui potrebbe essere un terrorista. Se ti affidi ad un largo team di sviluppatori per maggiore controllo e sicurezza dovrai ammazzare molta gente, il che crea problemi con la stampa e il progetto si blocca. Tuttavia potresti essere un dittatore, come tale fucilare pure la stampa, ma a quel punto ci sarebbero ottime ragioni per pensare a te come terrorista. Quindi, se pensavi di essere tu il supervisore siamo sempre con un terrorista nel gruppo. Ergo: il tuo sistema è caduto prima che tu dica "proviamo a romperlo" ed il pianeta è in mano alla Spectre o Bin Laden o a Topolino. E comunque il mondo dovrebbe fidarsi di te e dei tuoi ingegneri, scelti in base a chissà quali criteri, e non sapere nulla su come realmente lavorate, è tutto segretissimo e costosissimo, forse più della centrale nucleare stessa.

Il so "open" è composto da codice in utilizzo da diversi anni in diversi campi, alcune delle sue parti sono state sviluppate al MIT o a Berkley o comunque esaminate in istituti universitari la cui competenza è riconosciuta e che sono difficilmente riconducibili alla Spectre. Anche ammesso che 10 istituti siano compromessi ci sono altre centinaia di progettisti che se ne accorgerebbero. Tutto il necessario codice viene revisionato da migliaia di persone. Può esserci un terrorista nel progetto, ma purtroppo per lui tutte le revisioni del suo codice sono visibili e riconoscibili da tutti gli altri colleghi (diciamo pure con un semplicissimo diff) e anche ammesso che riesca nell'intento e non sia così imbecille da presentarsi con il binario questoèilpacco.sorridete, magari proverà a fare passare una bash o un ssh modificato, ma fallirà perchè tutti conoscono la sig originaria di bash o ssh e non passerà il controllo, si torna al codice, ripubblicato e corretto e testato pubblicamente. Vuole modificare i processi di validazione? Ahia, li sanno tutti, sarebbe come gridare al semaforo "passate che è verde" mentre tutti vedono il rosso. Tutto questo perchè il mondo non ha bisogno di fidarsi di nessuno, chiunque può vedere quello che succede.

Mentre il gruppo di hacker incaricato di scassare l'"open" dovrà almeno tentare un'autenticazione in chiave RSA (diciamo pure 5/6 secondi, ma se la facciamo un po' consistente anche un minutino), il tuo infallibile "non ti dico chi sono" è già stato bypassato e basterà che l'altro gruppo mandi un semplice ctrl-d per fare il botto (mezzo secondo, anzi 1 e mezzo - concediamo loro un po' di titubanza per l'incredulità). Vuoi fare un denial sul processo di login? Accomodati, ci metterai comunque più tempo e farai cadere un processo, non un sistema.

Quote:

Si accettano scommesse.

Troppo tardi, il pianeta è in mano al regno del male, e per colpa tua e di una manciata di secondi (lo dicevo io...)

Quote:

P.S. Ma ti sei iscritto soltanto per rompermi le palle?

Ma ti pare? Cerco solo di capire fino a che punto arrivi pur di sparare contro ad Apple.

[cdimauro]

Quote:

Originariamente inviato da DioBrando
ah pardon n avevo capito ti riferissi ai redattori delle news, pensavo a chi risponde poi al thread collegato.

No, di questo non m'interessa: sono già troppi i flame, e cerco di evitare l'ennesima guerra civile sullo stesso argomento...

Quote:

Sì ogni tanto questa trasparenza n c'è, d'altra parte sai anche tu che essere imparziali e "apolitici" è quasi impossibile, anche se ammetto che vedere una chiara posizione a volta dia fastidio, specie se può alimentare inconsapevolmente poi dei flames...

Appunto. E' chiaro che ognuno ha le proprie convinzioni, ma visto che HWUpgrade è un sito orientato alle news, in particolare di hardware, un po' di imparzialità non ci starebbe male.
Dando le notizie col piede sbagliato, è chiaro che si innesca una reazione a catena, perché immediatamente notiamo che i primi messaggi seguono la "scia" della notizia, e da lì in poi si scatena l'inferno con l'opposta "fazione" che reagisce...

Comunque, spero che i redattori non facciano nuovamente orecchie da mercante sull'argomento e dicano chiaramente la loro...

[cdimauro]

Quote:

Originariamente inviato da Ikitt_Claw
doceva, a quanto pare.

Hanno cambiato le policy per gli utenti?

Quote:

E comunque il confronto non e` equo, perche`, banalmente, "windows" ha un solo vendor, "linux" no.

Su questo non ci possiamo far niente...

Quote:

Se e` per questo, neppure il contrario.

Lo so, e ne abbiamo parlato. Purtroppo la gente è convinta che esista una sola "verità", ed è per questo che intervengo.

Quote:

Ah, per inciso: nulla vieta d chi realizza del software closed source di usare algoritmi ben noti.
Closed source e security through obscurity non sono inscindibili (per fortuna!)

Appunto. Il che complica ancora di più il quadro, per cui la "via della verità" è sempre più difficile da trovare...

[cdimauro]

Quote:

Originariamente inviato da melarido
Probabilmente intendi come "User" se vuoi che l'utente possa fare qualcosa, "guest" è teoria. Peraltro disabilitato di default.

Prova ad usarlo qualche volta: scoprirai che non è soltanto teoria...

Quote:

Riporto il link ad uno degli articoli che trattano la dichiarazione di Clueley, capoccia Sophos, e che è diventata col passaparola la bandiera di chi preferisce un'approccio "statistico" al problema.

http://www.baltimoresun.com/technolo...1353478.column

Facile da trovare e molto specifica su OSX. Con un po' di voglia ed interesse si trovano veramente molti altri commenti a riguardo delle differenze tra Windows e sistemi basati su modello Unix. Non è la bibbia, ma propone una trattazione piuttosto lineare e concreta, non giudizi campati in aria.

Interessante, ma non c'è nulla di nuovo che non sia già stato trattato...

Quote:

Questa è COLOSSALE!
http://www.fact-index.com/k/ke/kerckhoffs__law.html
parafrasata da Shannon con "the enemy knows the system"

Ti sei preso la briga di LEGGERLA, quella pagina? C'entra con l'argomento della discussione di cui sopra?

Quote:

Scenario perdente in partenza, ma ti seguo nel delirio...

Ti consiglio di tenere a freno la tua "esuberanza": alla prossima scatta l'avviso al moderatore...

Quote:

Tu pensi allo shutdown ovvero ai danni fatti, il problema però è accaduto prima che qualcuno scrivesse anche solo "S".
[...]
Troppo tardi, il pianeta è in mano al regno del male, e per colpa tua e di una manciata di secondi (lo dicevo io...)

E poi sarei io in preda al delirio?

NON HAI CAPITO NULLA dell'argomento della discussione, e nemmeno dell'esempio che avevo scritto, che era perfettamente pertinente.

Rileggi tutto, con calma, metti in chiaro l'ARGOMENTO di cui si sta parlando, e poi se hai qualcosa di CONCRETO da dire, ritorna pure a scrivere. Evita, invece, se hai intenzione di farmi perdere dell'altro tempo: non ho intenzione di ripete le stesse cose...

Quote:

Ma ti pare? Cerco solo di capire fino a che punto arrivi pur di sparare contro ad Apple.

Ci metterai una vita a cercare di capirlo, allora, come ho già scritto ad Aristotele...
"Repetita juvant" dicevano gli antichi latini, ma esistono sempre le eccezioni, sfortunatamente...

[FaveDiFuca]

Quote:

Originariamente inviato da almus!
e tutti i parametri di registro...

Quale registro?