|
|
|
|
Strumenti |
21-01-2019, 16:01 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...bug_80275.html
Un bug del firmware del chipset Marvell Avastar, diffusamente usato in moltissimi dispositivi, permette di eseguire codice remoto senza che l'utente possa accorgersi di nulla Click sul link per visualizzare la notizia. |
21-01-2019, 16:23 | #2 |
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11019
|
Ellapeppa che disastro
Roba da spegnere tutto
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
21-01-2019, 18:14 | #3 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19639
|
mi chiedo come si possa, nel mondo informatico, produrre emeriti cessi di sw/hw e passarla liscia: in qualunque altro ambito vieni spelato vivo, nel mondo hw/sw la "soluzione" è "cazzi tuoi, comprati (pagando) un nuovo apparecchio".
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
21-01-2019, 19:15 | #4 |
Junior Member
Iscritto dal: Oct 2017
Messaggi: 88
|
@zappa è semplice.. sia i sw che gli hw sono basati sulla matematica binaria, booleana, ecc ecc... in matematica non esiste una operazione unidirezionale, ma esiste SEMPRE un'operazione inversa... addirittura stanno studiando cosa scaturisce la scelta da parte dell'hw quando viene chiamata la funzione "random" dai sw...
detto in soldoni, con la tecnologia tra le mani per dire che 6 smart non si è MAI al sicuro... |
21-01-2019, 19:16 | #5 |
Junior Member
Iscritto dal: Oct 2017
Messaggi: 88
|
@zappY scusa la cit, correzione automatica del c...
|
21-01-2019, 23:59 | #6 | |
Senior Member
Iscritto dal: Sep 2010
Messaggi: 1398
|
Quote:
per fare la stessa cosa senza informatica, quanto avresti speso? quando il prezzo cala cala anche la qualità di conseguenza poi si, hai perfettamente ragione che non ci sia nessun "codice del consumatore" che includa il supporto software oramai nel 2019, diciamo alla 3°-4° rivoluzione del settore, sarebbe anche ora che si gettino le basi per una produzione con degli standard di qualità piu elevati, o che quantomeno la scure delle sanzioni inviti i produttori ad eseguire dei test molto piu approfonditi
__________________
hey! quello non è un ufo! quelle sono le mie chiappe! fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo |
|
22-01-2019, 00:53 | #7 | ||||||
Member
Iscritto dal: Dec 2003
Città: Amsterdam
Messaggi: 130
|
Quote:
Quote:
Quote:
Sono particolarmente curioso poi di sapere quale sorgente entropica viene presa in considerazione da questo studio sulle scelte del software quando viene chiamata la funzione "random". Quote:
Quote:
Quote:
__________________
Xeon X5670 @4Ghz+NH-D14 18GB DDR3 @1.8Ghz Dominator GT+HyperX Fury Gigabyte GTX 1070 G1 850Pro 256GB+MX500 1TB Ultima modifica di Cunctator86 : 22-01-2019 alle 01:03. |
||||||
22-01-2019, 01:45 | #8 | |||
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
Quote:
Quote:
Quote:
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! |
|||
22-01-2019, 11:05 | #9 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19639
|
Quote:
la crittografia a chiave pubblica/privata se non erro si basa proprio sul fatto che certe operazioni NON sono reversibili: dato il risultato NON puoi risalire ai fattori iniziali.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
22-01-2019, 11:07 | #10 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19639
|
voglio vedere se fai il panettiere e il cliente trova uno scarafaggio nel pane cosa ti succede... gli dici "cazzi tuoi, è un bug, comprati un altro pane"... come no...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
22-01-2019, 12:03 | #11 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quello che servirebbe è una procedura di validazione formale "standard" come in altri campi.
Non dovrebbe essere possibile mettere in commercio nulla se il software non è stato validato e certificato. In alcuni settori, specie quelli safety-critical è già così. Ambito medico, avionico e spaziale. Basterebbe cominciare ad estendere queste cose a tutto il software. E cominciare ad arrestare un po' di persone o comunque cominciare a far pagare salato le compagnie. |
22-01-2019, 12:05 | #12 | |||
Bannato
Iscritto dal: Apr 2016
Messaggi: 19106
|
Quote:
Quote:
Quote:
Ultima modifica di nickname88 : 22-01-2019 alle 12:08. |
|||
22-01-2019, 13:31 | #13 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 583
|
non ho capito... dove sarebbe la novità? Più o meno tutti i dispositivi di connessione presentano dei bug, chi più chi meno... Semmai la novità è che venga detto... ma mi pare più una operaione di Marketing mirata.
Cosa facciamo? Spegniamo tutto oppure ci limitiamo a non far girare dati sensibili in rete (che sarebbe cosa buona e giusta... l'unica...)? |
23-01-2019, 17:51 | #14 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
Vedo che ho fatto bene a sottolineare che trovi l'hardware al supermercato, evidentemente questo ti fa pensare che fare hardware e pane sia più o meno la stessa cosa
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! |
23-01-2019, 18:29 | #15 | ||
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
Quote:
Quote:
OK, allora facciamo l'1% dei prodotti, che costerebbero 100 volte tanto
__________________
'int' 'a vocca chiusa nun traseno mosche. Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. rimuovi le mosche tze-tze dal forum! |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:20.