Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Oltre 6 miliardi di dispositivi WiFi in pericolo per via di un bug

La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Abbiamo visto ancora una volta la Formula E da vicino, ospiti di Jaguar TCS Racing. In questa occasione però curve e rettilinei erano quelli di un circuito permanente, molto diverso dagli stretti passaggi delle strade di Roma
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming
Lenovo ha puntato forte sul gaming negli ultimi anni e lo testimoniano i marchi LEGION e LOQ, il primo per gli amanti delle massime prestazioni e dell'assenza di compromessi, il secondo per chi desidera soluzioni dal buon rapporto tra prestazioni e prezzo. Abbiamo provato due esponenti dell'offerta, così da capire l'effettiva differenza prestazionale.
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Nothing propone sul mercato non uno ma ben due auricolari nuovi: Ear di terza generazione e Ear (a) ossia un nuovo modello a basso costo pronto a ritagliarsi una fetta di mercato. Entrambi rimangono fedeli al marchio per il design ancora trasparente ma fanno un balzo in avanti notevole per qualità e soppressione del rumore.  
HiSolution amplia i propri servizi e punta sempre più sulla cybersicurezza
F1 24 introdurrà migliorie al modello di guida, una carriera rinnovata e molto altro ancora
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
Microsoft Office LTSC 2024 disponibile in anteprima pubblica su Windows e Mac
Fallout 4 è il gioco più venduto in Europa! Le vendite schizzano del 7500% grazie alla serie TV
Razer Kishi Ultra: ecco il controller per ogni tipo di smartphone (o iPad mini)
Il Dimensity 6300 di MediaTek porta il 5G mainstream e tanto altro nella fascia media
Google combina i team Android, Chrome e hardware: focus sull'IA
Axiante vuole indagare come le imprese italiane affrontano la pianificazione aziendale
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-01-2019, 16:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75175
Link alla notizia: https://www.hwupgrade.it/news/sicure...bug_80275.html

Un bug del firmware del chipset Marvell Avastar, diffusamente usato in moltissimi dispositivi, permette di eseguire codice remoto senza che l'utente possa accorgersi di nulla

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2019, 16:23   #2
Cfranco
Senior Member
 
L'Avatar di Cfranco
 
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11019
Ellapeppa che disastro

Roba da spegnere tutto
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn
Cfranco è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2019, 18:14   #3
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 19639
mi chiedo come si possa, nel mondo informatico, produrre emeriti cessi di sw/hw e passarla liscia: in qualunque altro ambito vieni spelato vivo, nel mondo hw/sw la "soluzione" è "cazzi tuoi, comprati (pagando) un nuovo apparecchio".
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2019, 19:15   #4
mikypolice
Junior Member
 
Iscritto dal: Oct 2017
Messaggi: 88
@zappa è semplice.. sia i sw che gli hw sono basati sulla matematica binaria, booleana, ecc ecc... in matematica non esiste una operazione unidirezionale, ma esiste SEMPRE un'operazione inversa... addirittura stanno studiando cosa scaturisce la scelta da parte dell'hw quando viene chiamata la funzione "random" dai sw...
detto in soldoni, con la tecnologia tra le mani per dire che 6 smart non si è MAI al sicuro...
mikypolice è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2019, 19:16   #5
mikypolice
Junior Member
 
Iscritto dal: Oct 2017
Messaggi: 88
@zappY scusa la cit, correzione automatica del c...
mikypolice è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2019, 23:59   #6
benderchetioffender
Senior Member
 
L'Avatar di benderchetioffender
 
Iscritto dal: Sep 2010
Messaggi: 1398
Quote:
Originariamente inviato da zappy Guarda i messaggi
mi chiedo come si possa, nel mondo informatico, produrre emeriti cessi di sw/hw e passarla liscia: in qualunque altro ambito vieni spelato vivo, nel mondo hw/sw la "soluzione" è "cazzi tuoi, comprati (pagando) un nuovo apparecchio".
io non la vedo come un problema matematico, ma piu economico se vogliamo:
per fare la stessa cosa senza informatica, quanto avresti speso?

quando il prezzo cala cala anche la qualità di conseguenza

poi si, hai perfettamente ragione che non ci sia nessun "codice del consumatore" che includa il supporto software
oramai nel 2019, diciamo alla 3°-4° rivoluzione del settore, sarebbe anche ora che si gettino le basi per una produzione con degli standard di qualità piu elevati, o che quantomeno la scure delle sanzioni inviti i produttori ad eseguire dei test molto piu approfonditi
__________________
hey! quello non è un ufo! quelle sono le mie chiappe!
fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo
benderchetioffender è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2019, 00:53   #7
Cunctator86
Member
 
L'Avatar di Cunctator86
 
Iscritto dal: Dec 2003
Città: Amsterdam
Messaggi: 130
Quote:
Originariamente inviato da mikypolice Guarda i messaggi
@zappa è semplice.. sia i sw che gli hw sono basati sulla matematica binaria, booleana, ecc ecc...
Cavoli, si fa presto a dire "semplice", parti subito con concetti avanzati come la matematica booleana e binaria!
Quote:
Originariamente inviato da mikypolice Guarda i messaggi
in matematica non esiste una operazione unidirezionale, ma esiste SEMPRE un'operazione inversa...
SEMPRE?!? TUTTO MAIUSCOLO? Cavolo allora deve essere proprio vero!
Quote:
Originariamente inviato da mikypolice Guarda i messaggi
addirittura stanno studiando cosa scaturisce la scelta da parte dell'hw quando viene chiamata la funzione "random" dai sw...
Addirittura?!? Quale funzione "random" nello specifico? La Mersenne Twister di Matsumoto e Nishimura o il generatore RANLUX di Lüscher e James? E in quale distribuzione, una χ2, o una distribuzione di Weibull?
Sono particolarmente curioso poi di sapere quale sorgente entropica viene presa in considerazione da questo studio sulle scelte del software quando viene chiamata la funzione "random".
Quote:
Originariamente inviato da mikypolice Guarda i messaggi
detto in soldoni, con la tecnologia tra le mani per dire che 6 smart non si è MAI al sicuro...
Ah oddio meno male che alla fine l'hai detto "in soldoni" perche' ti avevo perso alla matematica booleana...

Quote:
Originariamente inviato da benderchetioffender Guarda i messaggi
io non la vedo come un problema matematico, ma piu economico se vogliamo

Quote:
Originariamente inviato da benderchetioffender Guarda i messaggi
diciamo alla 3°-4° rivoluzione del settore, sarebbe anche ora che si gettino le basi per una produzione con degli standard di qualità piu elevati
Gli standard qualitativi ci sono, e anche molto elevati, ma il mercato e' vittima di se stesso: applicare standard di qualita' elevati costa molti soldi e noi consumatori vogliamo il nostro access point WiFi tri-band a 14.99 spese incluse con il 40% di sconto, qualche produttore un po' volgare potrebbe dire "quanti caxxi vuoi...".
Quote:
Originariamente inviato da benderchetioffender Guarda i messaggi
o che quantomeno la scure delle sanzioni inviti i produttori ad eseguire dei test molto piu approfonditi
__________________
Xeon X5670 @4Ghz+NH-D14 18GB DDR3 @1.8Ghz Dominator GT+HyperX Fury Gigabyte GTX 1070 G1 850Pro 256GB+MX500 1TB
Ultima modifica di Cunctator86 : 22-01-2019 alle 01:03.
Cunctator86 è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2019, 01:45   #8
giuliop
Senior Member
 
L'Avatar di giuliop
 
Iscritto dal: Apr 2005
Messaggi: 6848
Quote:
Originariamente inviato da zappy Guarda i messaggi
mi chiedo come si possa, nel mondo informatico, produrre emeriti cessi di sw/hw e passarla liscia: in qualunque altro ambito vieni spelato vivo, nel mondo hw/sw la "soluzione" è "cazzi tuoi, comprati (pagando) un nuovo apparecchio".
Già, oggi va tutto bene, poi si trova un problema e tutto diventa un cesso: del resto il mondo è sempre bianco e nero. Anche perché l'hardware è ovviamente la cosa più semplice del mondo: del resto lo compri al supermercato, no?

Quote:
Originariamente inviato da Cunctator86 Guarda i messaggi
Cavoli, si fa presto a dire "semplice", parti subito con concetti avanzati come la matematica booleana e binaria!

SEMPRE?!? TUTTO MAIUSCOLO? Cavolo allora deve essere proprio vero!


Quote:
Originariamente inviato da Cunctator86 Guarda i messaggi
Gli standard qualitativi ci sono, e anche molto elevati, ma il mercato e' vittima di se stesso: applicare standard di qualita' elevati costa molti soldi e noi consumatori vogliamo il nostro access point WiFi tri-band a 14.99 spese incluse con il 40% di sconto, qualche produttore un po' volgare potrebbe dire "quanti caxxi vuoi..."
C'è anche il discorso che arrivati ad un certo standard di qualità, ad aumenti sempre più piccoli della qualità stessa corrispondono costi sempre più alti e tempistiche sempre più lunghe, esponenzialmente; per cui tutti i produttori - anche i migliori - si devono fermare ad un certo punto, che sia ragionevolmente/economicamente accettabile.
__________________
'int' 'a vocca chiusa nun traseno mosche.
Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι.
rimuovi le mosche tze-tze dal forum!
giuliop è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2019, 11:05   #9
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 19639
Quote:
Originariamente inviato da mikypolice Guarda i messaggi
@zappa è semplice.. sia i sw che gli hw sono basati sulla matematica binaria, booleana, ecc ecc... in matematica non esiste una operazione unidirezionale, ma esiste SEMPRE un'operazione inversa...
non sono un matematico ma penso che sbagli.
la crittografia a chiave pubblica/privata se non erro si basa proprio sul fatto che certe operazioni NON sono reversibili: dato il risultato NON puoi risalire ai fattori iniziali.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2019, 11:07   #10
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 19639
Quote:
Originariamente inviato da giuliop Guarda i messaggi
Già, oggi va tutto bene, poi si trova un problema e tutto diventa un cesso: del resto il mondo è sempre bianco e nero. Anche perché l'hardware è ovviamente la cosa più semplice del mondo: del resto lo compri al supermercato, no?
voglio vedere se fai il panettiere e il cliente trova uno scarafaggio nel pane cosa ti succede... gli dici "cazzi tuoi, è un bug, comprati un altro pane"... come no...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2019, 12:03   #11
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12580
Quello che servirebbe è una procedura di validazione formale "standard" come in altri campi.

Non dovrebbe essere possibile mettere in commercio nulla se il software non è stato validato e certificato.

In alcuni settori, specie quelli safety-critical è già così. Ambito medico, avionico e spaziale.

Basterebbe cominciare ad estendere queste cose a tutto il software.

E cominciare ad arrestare un po' di persone o comunque cominciare a far pagare salato le compagnie.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2019, 12:05   #12
nickname88
Bannato
 
Iscritto dal: Apr 2016
Messaggi: 19106
Quote:
Originariamente inviato da zappy Guarda i messaggi
voglio vedere se fai il panettiere e il cliente trova uno scarafaggio nel pane cosa ti succede... gli dici "cazzi tuoi, è un bug, comprati un altro pane"... come no...
Paragoni il pane ad un prodotto di questo tipo ?

Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Quello che servirebbe è una procedura di validazione formale "standard" come in altri campi.
Non dovrebbe essere possibile mettere in commercio nulla se il software non è stato validato e certificato.
In alcuni settori, specie quelli safety-critical è già così. Ambito medico, avionico e spaziale.
Certificazioni = più euro che escono dal nostro portafoglio.

Quote:
Ambito medico, avionico e spaziale.
Magari questi sono settori che hanno ben diverse priorità rispetto ai prodotti consumers, non credi ?
Ultima modifica di nickname88 : 22-01-2019 alle 12:08.
nickname88 è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2019, 13:31   #13
davide3112
Senior Member
 
Iscritto dal: Dec 2010
Messaggi: 583
non ho capito... dove sarebbe la novità? Più o meno tutti i dispositivi di connessione presentano dei bug, chi più chi meno... Semmai la novità è che venga detto... ma mi pare più una operaione di Marketing mirata.
Cosa facciamo? Spegniamo tutto oppure ci limitiamo a non far girare dati sensibili in rete (che sarebbe cosa buona e giusta... l'unica...)?
davide3112 è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2019, 17:51   #14
giuliop
Senior Member
 
L'Avatar di giuliop
 
Iscritto dal: Apr 2005
Messaggi: 6848
Quote:
Originariamente inviato da zappy Guarda i messaggi
voglio vedere se fai il panettiere e il cliente trova uno scarafaggio nel pane cosa ti succede... gli dici "cazzi tuoi, è un bug, comprati un altro pane"... come no...
Vedo che ho fatto bene a sottolineare che trovi l'hardware al supermercato, evidentemente questo ti fa pensare che fare hardware e pane sia più o meno la stessa cosa
__________________
'int' 'a vocca chiusa nun traseno mosche.
Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι.
rimuovi le mosche tze-tze dal forum!
giuliop è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2019, 18:29   #15
giuliop
Senior Member
 
L'Avatar di giuliop
 
Iscritto dal: Apr 2005
Messaggi: 6848
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Quello che servirebbe è una procedura di validazione formale "standard" come in altri campi.

Non dovrebbe essere possibile mettere in commercio nulla se il software non è stato validato e certificato.
Se così fosse, ci sarebbe in giro il 10% dei prodotti, che costerebbero 10 volte tanto.

Quote:
Originariamente inviato da WarDuck Guarda i messaggi
In alcuni settori, specie quelli safety-critical è già così. Ambito medico, avionico e spaziale.
Non per niente si fa la distinzione fra safety-critical e non, con tutte le sue implicazioni.

Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Basterebbe cominciare ad estendere queste cose a tutto il software.

E cominciare ad arrestare un po' di persone o comunque cominciare a far pagare salato le compagnie.
OK, allora facciamo l'1% dei prodotti, che costerebbero 100 volte tanto
__________________
'int' 'a vocca chiusa nun traseno mosche.
Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι.
rimuovi le mosche tze-tze dal forum!
giuliop è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing La Formula E può correre su un tracciato ...
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming Lenovo LEGION e LOQ: due notebook diversi, stess...
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione Nothing Ear e Ear (a): gli auricolari per tutti ...
Sony FE 16-25mm F2.8 G: meno zoom, più luce Sony FE 16-25mm F2.8 G: meno zoom, più lu...
Motorola edge 50 Pro: design e display al top, meno il prezzo! Recensione Motorola edge 50 Pro: design e display al top, m...
HiSolution amplia i propri servizi e pun...
F1 24 introdurrà migliorie al mod...
Arriva Omnissa, che prenderà in c...
Turista americano torna dall'Europa e si...
Larian al lavoro su due nuovi giochi, cr...
Microsoft Office LTSC 2024 disponibile i...
Fallout 4 è il gioco più v...
Razer Kishi Ultra: ecco il controller pe...
Il Dimensity 6300 di MediaTek porta il 5...
Google combina i team Android, Chrome e ...
Axiante vuole indagare come le imprese i...
Italia quinto mercato europeo per i vide...
Apple celebra la Giornata della Terra co...
La funzionalità 'AI Explorer' di ...
ASUS ROG Ally: la versione più potente c...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:20.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v
1