In un momento in cui la competizione tra browser si fa più serrata, IBM segna un nuovo punto nella sua campagna a favore dell'open source e sceglie Firefox come browser predefinito per i suoi 400.000 dipendenti.
"Big Blue" raccomanderà dunque l'adozione di Firefox come prodotto di default: la scelta viene motivata sulla base dell'"adeguatezza" del software opensource sviluppato da Mozilla per un impiego in ambienti "enterprise".
Non si tratterà però solo di semplici inviti a passare a Firefox: IBM, infatti, installerà il browser su tutti i nuovi computer aziendali, formerà i dipendenti sul suo utilizzo, baserà su Firefox lo sviluppo delle proprie soluzioni "cloud" interne ed incoraggerà i propri forntiori a fare altrettanto.
La notizia è stata resa pubblica per opera di Bob Sutor, vice presidente della divisione opensource e Linux di IBM Corporation, attraverso le pagine del suo blog. Firefox "segue strettamente gli standard" per il web, "è opensource e il suo sviluppo è gestito da una comunità che non appartiene ad alcuna entità commerciale, è sicuro ed una comunità internazionale di esperti contribuisce a migliorarlo e ad effettuarvi operazioni di manutenzione, è estensibile e può essere liberamente personalizzato per applicazioni particolare e per le specifiche esigenze delle aziende, è innovativo ed ha contribuito a stimolare le migliorie (dei concorrenti, n.d.r.) in termini prestazionali e di funzionalità", ha spiegato Sutor.
Una presa di posizione importante, quella di IBM, che dà così man forte a Mozilla in un periodo molto delicato della sua storia. Sebbene anche i vertici di Mozilla abbiano ricordato come la competizione sia sempre un aspetto positivo e che Firefox non si sente minacciato da altri prodotti "emergenti", la crescita del "panda rosso" (la parola "Firefox" indica letteralmente "volpe di fuoco" ma in inglese è, appunto, "panda rosso" sembra aver subìto una battuta d'arresto nel corso degli ultimi mesi: secondo le statistiche rese note da NetApplications, l'inversione di tendenza si sarebbe fatta registrare a fine aprile ed a giugno Firefox sarebbe tornato, globalmente, sotto la soglia del 24%. Internet Explorer avrebbe recupeare qualche decimo di punto percentuale riportandosi sopra il 60%. Sempre in crescita, invece, Google Chrome (deterrebbe il 7,24% del mercato) ed Apple Safari (4,85%).
Mozilla ha in serbo numerose novità (ved. questo articolo) per la versione 4.0 di Firefox che dovrebbero aiutare il prodotto a recuperare il terreno perso nei confronti di altri programmi della categoria.
Io personalmente lo utilizzo da diversi anni ed è stato sempre un ottimo browser, sicuro, veloce e molto personalizzabile, con una miriade di componenti aggiuntivi adatti ad ogni esigenza.
Ora aspetto la versione 4.0 per vedere a che livello è arrivato, provatelo anche voi!
Ciao!
martedì 6 luglio 2010
giovedì 18 febbraio 2010
I 25 errori di programmazione più pericolosi...
Così come accaduto lo scorso anno, oltre trenta organizzazioni internazionali che si occupano di sicurezza, si sono sedute attorno ad un tavolo per stilare la lista dei 25 errori di programmazione più pericolosi.
Si tratta di "leggerezze" che sono considerate particolarmente gravi perché possono esporre le applicazioni sviluppate ad attacchi esterni favorendo, ad esempio, attività criminali e sottrazione di dati.
Il documento che illustra gli errori di programmazione più deleteri è consultabile facendo riferimento al sito CWE.
Ogni errore è stato commentato, valutato in termini di criticità e suddiviso in categorie.
Nella sezione "insecure interaction" sono raccolti gli errori che possono condurre all'iniezione di codice dannoso, nell'area "risky resource management" sono esposte problematiche di programmazione che possono portare ad attacchi di tipo buffer overflow o risultati non validi mentre nella sezione "porous defenses" vengono affrontate le "falle" nelle procedure di autenticazione o crittografia.
Per ciascun errore, viene indicata anche la semplicità nell'individuazione dello stesso, i costi per la risoluzione del problema, la frequenza di attacchi ed il livello di conoscenza generale del problema da parte degli aggressori.
In testa alla classifica, per gravità del problema, ci sono sempre le vulnerabilità che espongono un sito web ad attacchi "cross-site scripting" (XSS); al secondo posto la mancata "pulizia", effettuata dal programmatore delle stringhe ricevute in ingresso dall'utente ed utilizzate all'interno delle interrogazioni SQL. Seguono, al terzo e quarto posto, le classiche vulnerabilità di "buffer overflow" (la copia di un dato ricevuto in input senza verificarne la corretta dimensione) e le "cross-site request forgery" (CSRF).
Appena un paio degli errori descritti nel documento di pubblica consultazione, sarebbero responsabili - secondo le stime - di quasi due milioni di attacchi sferrati nei confronti di siti web.
Si tratta di "leggerezze" che sono considerate particolarmente gravi perché possono esporre le applicazioni sviluppate ad attacchi esterni favorendo, ad esempio, attività criminali e sottrazione di dati.
Il documento che illustra gli errori di programmazione più deleteri è consultabile facendo riferimento al sito CWE.
Ogni errore è stato commentato, valutato in termini di criticità e suddiviso in categorie.
Nella sezione "insecure interaction" sono raccolti gli errori che possono condurre all'iniezione di codice dannoso, nell'area "risky resource management" sono esposte problematiche di programmazione che possono portare ad attacchi di tipo buffer overflow o risultati non validi mentre nella sezione "porous defenses" vengono affrontate le "falle" nelle procedure di autenticazione o crittografia.
Per ciascun errore, viene indicata anche la semplicità nell'individuazione dello stesso, i costi per la risoluzione del problema, la frequenza di attacchi ed il livello di conoscenza generale del problema da parte degli aggressori.
In testa alla classifica, per gravità del problema, ci sono sempre le vulnerabilità che espongono un sito web ad attacchi "cross-site scripting" (XSS); al secondo posto la mancata "pulizia", effettuata dal programmatore delle stringhe ricevute in ingresso dall'utente ed utilizzate all'interno delle interrogazioni SQL. Seguono, al terzo e quarto posto, le classiche vulnerabilità di "buffer overflow" (la copia di un dato ricevuto in input senza verificarne la corretta dimensione) e le "cross-site request forgery" (CSRF).
Appena un paio degli errori descritti nel documento di pubblica consultazione, sarebbero responsabili - secondo le stime - di quasi due milioni di attacchi sferrati nei confronti di siti web.
sabato 17 ottobre 2009
Windows Vista source code
Direttamente da questo blog, il codice sorgente di windows vista illegalmente preso per poterlo studiare, anche per chi non ha mai programmato!Direi che è veramente chiarissimo no??? :-D
Iscriviti a:
Post (Atom)