la guerra dei browser

PC che si scaldano, programmi che si rompono, trucchi che... ZOT!
Post Reply
User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Re: la guerra dei browser

Post by Lysor_o.O » 09/03/2012 01:34

No un momento, va bene tutto ma quelli di Google non è che sono così scemi! Lo scopo della gara è invogliare la gente a trovare e DIVULGARE (ovviamente in maniera responsabile, quindi dicendolo solo agli sviluppatori, non a tutto il mondo) le vulnerabilità... Altrimenti per che cosa avrebbero messo in palio 60.000$? E' una delle condizioni irrinunciabili della gara: se partecipi e vuoi vincere il premio, DEVI dire come hai fatto, in modo che possano correggere il bug. E' sempre stato così, ed è andata così anche stavolta: la versione corretta di Chrome è già uscita, a tempo di record: http://googlechromereleases.blogspot.co ... pdate.html E vorrei anche vedere! Altrimenti col cavolo che Google pagherebbe!

Quindi questo ragazzo si porta a casa 60.000$ e tanta fama, meritatamente. Certo, si può fare qualche considerazione etica: la falla l'ha trovata certamente da un po' di tempo (mesi?), ma anziché svelarla subito se l'è tenuta da parte per poter vincere questa gara. Questo significa che se qualcun altro nel frattempo ha trovato la stessa falla e l'ha sfruttata per far girare del malware, si può accusare il vincitore che la cosa è avvenuta perché lui non l'ha svelata subito. D'altra parte quando organizzi un concorso del genere è abbastanza normale che la gente aspetti a rivelare la cosa, in modo da presentarsi e intascare il premio e la celebrità, che è molto più di quello che si può ottenere svelando la falla in maniera "normale": i premi che offre Google di solito arrivano al massimo a 3000$ circa, e la celebrità è infinitamente minore. In occasione di questo evento, invece, Google ha messo in palio un totale di 1.000.000 di dollari, suddivisi in premi che arrivano fino a 60.000$ l'uno, a seconda del tipo di bug. Questo fa la cosa più grave (esecuzione di codice arbitrario sulla macchina) nella maniera più difficile (senza sfruttare plugin esterni, come Flash, o cose del genere: questo è proprio un bug interno di Chrome) e quindi vince il massimo, cioè appunto 60.000$. Tanto per loro sono bruscolini, e comunque ci fanno bella figura. Quindi sicuramente gli conviene. Per inciso: trovare un bug di questo tipo richiede mesi di lavoro. Tot mesi di stipendio ad un dipendente con quelle capacità quanto costerebbero? Direi non molto meno...

Quindi: qualche dubbio sulla moralità della cosa lo si può sollevare, ma che non abbiano svelato la vulnerabilità è assolutamente falso (ripeto: Google ha già corretto la falla!) e ho i miei dubbi che la Vupen Security esista solo per vendere bug ai governi. E contando quanti bug ha trovato finora Sergey Glazunov, direi che sarebbe anche scemo se il suo scopo fosse quello di venderli ai governi! :wink:
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

User avatar
Bubillus
oO
oO
Posts: 684
Joined: 13/08/2011 17:41
Blizzard BattleTag: Bubillus#2227

Re: la guerra dei browser

Post by Bubillus » 09/03/2012 10:33

Explorer vs Chrome 2 - 1 (ma non è una bella cosa :) )
http://www.tomshw.it/cont/news/ie9-cade ... 337/1.html
"Secondo le leggi della fisica e dell'aerodinamica, la struttura alare del calabrone in relazione al suo peso non è adatta al volo. Ma lui non conosce queste leggi e vola"

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: la guerra dei browser

Post by Mano[FA] » 09/03/2012 12:12

Credo si stia parlando di due cose indipendenti che sono successe quasi in contemporanea e con premi uguali. E questo ha creato confusione. Correggetemi se sbaglio

Da una parte abbiamo Pwn2Own, dove un dipendente di VUPEN e' riuscito ad uscire dalla sandbox. Secondo regolamento NON devono rilasciare le specifiche a meno che vogliano i premi sponsorizzati Google. ed infatti si "pensa" che abbiano usato un bug di Flash. A Pwn2Own stanno accumulando "punti" e chi vince si porta a casa 60.000$. Non si sa chi sara' il vincitore fino a che non hanno finito.

In contemporanea, Sergey Glazunov e' riuscito a fare qualcosa di simile con Chrome, uscire dalla sandbox, ma ha spiegato come ha fatto alla competizione (permanente) Pwnium sponsorizzata da Google che, giustamente, richiede la full disclosure. Anche lui vince 60.000$ e Google ha gia' chiuso la falla.

Quella (presunta) del bug di Flash rimane aperta.

User avatar
Bubillus
oO
oO
Posts: 684
Joined: 13/08/2011 17:41
Blizzard BattleTag: Bubillus#2227

Re: la guerra dei browser

Post by Bubillus » 09/03/2012 12:40

Infatti. Il discorso verteva sull'osservazione che Google mediante il Pwnium (che già dal nome sembra fatto apposta per sembrare un contest ma non lo è) ha munificato con 60.000 cocuzze chi ha individuato e comunicato la possibilità di uscire dalla sandbox di Chromium . Chi partecipa a Pwn2Own invece deve solo dimostrare di poterlo fare e poi sta a lui come comportarsi. Google ha ritirato la sua sponsorizzazione a Pwn2Own quando ha capito che non poteva ottenere certe informazioni quasi a gratis e si è inventata Pwnium. Resta da decidere se 60.000 dobloni sono un riconoscimento sufficiente visto che Google fattura non poco grazie ai servizi veicolati (agevolati) dal suo browser.
Il bello è che il discorso regge per Google, immagino che se Microsoft usasse un espediente tipo contest a premi per trovare e risolvere i bug dei suoi prodotti per i vari partecipanti sarebbe come usare un fucile a pallettoni in un pollaio.
"Secondo le leggi della fisica e dell'aerodinamica, la struttura alare del calabrone in relazione al suo peso non è adatta al volo. Ma lui non conosce queste leggi e vola"

User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Re: la guerra dei browser

Post by Lysor_o.O » 13/03/2012 00:06

Ho letto gli articoli che avete postato e ho anche cercato altre informazioni in giro per la rete. Effettivamente vi devo le mie scuse, da quel che ho capito è andata come dite voi: partecipare al pwn2own non richiede di svelare tutto, quello è richiesto solo se si partecipa al Pwnium, e dei 3 expolit totali contro Chrome, solo 2 (di Sergey Glazunov e Pinky Pie) sono stati svelati e premiati, mentre il terzo (di un altro dipendente della Vupen) non è stato pubblicato. Mi sembrava semplicemente inconcepibile che si potesse partecipare al contest senza svelare tutto, invece lo è. Posso anche capire le motivazioni dietro questa scelta, ma così il tutto perde quasi completamente senso. Boh, rassegniamoci.

Anche quest'anno, però, non posso fare a meno di lamentarmi per come è stato coperto male l'evento: sul sito ufficiale non c'è praticamente nulla, e per capire qualcosa bisogna per forza fare un collage di articoli sparsi in giro per il web, molti dei quali sono incompleti o inesatti (ad esempio, quello su Zdnet postato da Mano si apre dicendo che l'anno scorso si è salvato solo Chrome: balle, si è salvato anche Firefox), e solo una manciata sono scritti di prima mano: molti sono semplicemente frutto di un copia/incolla dei primi, col risultato che ovviamente non aggiungono nulla (anzi, sì, magari aggiungono qualche errore).

Trovo sorprendente anche che tutti abbiano parlato di Chrome, alcuni di Explorer, e quasi nessuno di Firefox, che è stato violato da 2 ricercatori di cui uno tra l'altro è italiano. Forse perché è successo all'ultimo, perché è un fatto meno clamoroso (almeno rispetto a Chrome), e perché ormai l'evento non faceva più notizia?

Sto anche riflettendo sul fatto che Google ha già corretto entrambe le falle. Gran bel lavoro da parte degli sviluppatori, ma... Considerato che la falla non è sfruttata "in the wild", non valeva la pena di prendersi un paio di giorni di più per fare test più approfonditi? L'idea che tutti gli utenti di Chrome (200 milioni?) possano ricevere una patch testata poco non mi fa impazzire. Per carità, avranno fatto sicuramente girare un po' di test automatici e avranno fatto le loro valutazioni su quanto fosse realmente rischioso, e del resto sembra che sia andato tutto bene; ma la fretta non è mai una bella cosa... Tutto per sfruttare la risonanza dell'evento. Avrei preferito un altro atteggiamento, ma va beh.
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: la guerra dei browser

Post by Mano[FA] » 13/03/2012 10:30

Lysor_o.O wrote: non valeva la pena di prendersi un paio di giorni di più per fare test più approfonditi?
Secondo me dipende dal tipo di bug. Se, per esempio, il bug e' dovuto al fatto che dividi per zero e questo manda il sistema in tilt, e' chiaramente un bug e sistemarlo richiede poco poco (if deniminatore==0 then "do something nice") e non ci sono grandi test da fare. I test sono richiesti se e' un problema strutturale (dobbiamo cambiare la struttura in memoria dei preferiti...)

User avatar
Beavis
Veteran
Veteran
Posts: 1363
Joined: 08/10/2005 15:18

Re: la guerra dei browser

Post by Beavis » 22/03/2012 20:53

Ho trovato questa su facebook e non potevo non postarla.

https://fbcdn-sphotos-a.akamaihd.net/hp ... 3949_n.jpg
Monologhista doc :teach:

User avatar
Maloghigno
Administrator
Administrator
Posts: 4593
Joined: 06/12/2002 19:23
Blizzard BattleTag: Maloghigno#2220
Contact:

Re: la guerra dei browser

Post by Maloghigno » 24/04/2012 10:09

Ecco un aggiornamento della situazione dei browser:

Current status of the “Browser Wars”
http://royal.pingdom.com/2012/04/23/cur ... wser-wars/

dà un'overview della situazione mondiale e per continente.

Da notare che Google, col silent update, ottiene di avere la quasi totalità dei suoi utilizzatori settati sull'ultima versione.
Inoltre, forse, rompe loro meno le balle e li fidelizza maggiormente di altri.
The glory days of IE may be over
Speriamo sia vero. Da notare quindi l'avanzata strepitosa di Chrome e la progressiva discesa nelle statistiche di utilizzo di Mozilla.

Personalmente ribadisco una sola mia sensazione, anche perchè scrivo di corsa: se esiste un browser sbagliato (Explorer di Microsoft) non esiste di sicuro un browser giusto o perfetto. Questo è il momento di Chrome, dopo un gran momento di Mozilla, non è detto che il trend non si inverta o che non salti fuori un altro browser-killer.
Image

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: la guerra dei browser

Post by Mano[FA] » 24/04/2012 12:30

Come dicevo in un post precedente in questo topic, adesso la situazione e' molto buona. Ci sono tre browser, sviluppati da aziende o fondazioni con filosofie, scopi e approci molto diversi che se la giocano su sicurezza, velocita', facilita' d'uso, features... E ciascuno puo' scegliere. L'ideale sarebbe che Safari e Opera avessero maggior penetrazione...

Credo che "la guerra dei browser" sia un buon esempio che dovrebbe essere tenuto a mente per situazioni simili. Vedremo la "guerra dei SO per telefoni"? La "guerra dei social networks"? La guerra delle apps? L'importante e' capire la differenza tra la piattaforma e il contenuto e che se ciascuno puo' sviluppare la prima come vuole, deve farlo in modo che non si impossessi anche del secondo, ma usi uno standard aperto.

Parlando di social network, per esempio, non sarebbe bello che se ho un account su Facciabuco posso diventare "amico" di chi ha un account su Google+ o anche solo Twitter? E condividere, limitatamente alle possibilta' di ogni piattaforma, quello che voglio senza dover avere 2493810923 account?

User avatar
blackmagicuser
Veteran
Veteran
Posts: 905
Joined: 16/12/2005 11:53
Blizzard BattleTag: Rampage#22542
Location: Cascine Vica Beach!

Re: la guerra dei browser

Post by blackmagicuser » 12/05/2012 01:29

i miei 2 cents

dopo più di un'anno di chrome in cui non mi son trovato sicuramente male ho voluto ritornare a provare firefox arrivato ormai alla versione 12 dove finalmente ho trovato la tanto agognata opzione "auto aggiornamento" motivo tra i quali ho preferito chrome per tanto tempo.

sono rimasto piacevolmente sorpreso dalle performance ma note che è ancora TROPPO avido di risorse, quasi il doppio rispetto al browser di google:

con entrambi i browser aperti sulla home del forum nel task manager ho:

firefox: 124mb e cpu ballerina tra 6 e15% di carico circa
firefox plugin container: poco sotto gli 8mb e zero cpu

in totale abbiamo circa 130mb

vediamo chrome:

ho 3 task chiamati google chrome tutti tra i 23 e i 28mb e carico cpu pari a zero

per un totale di (arrotondando per eccesso) 84mb

sono circa 50mb in più e un'attività (a "riposo") seppur minima a discapito di Firefox.

Ovviamente su una macchina moderna questa differenza non è tangibile (anzi, a me sembra che firefox sia un pò più veloce ad aprire le pagine), ma quando ho a che fare con "vecchi carciofoni" tendo sempre a installare chrome per questo motivo (in un ferro da stiro con mezzo GB e un p4 sotto win xp.... 50 mega e 10%cpu fissi son tanti...)

pre gusto personale, terrò entrambi installati e mi concentrerò particolarmente sul testare firefox che è troppo tempo che non uso più!
Image

User avatar
Maloghigno
Administrator
Administrator
Posts: 4593
Joined: 06/12/2002 19:23
Blizzard BattleTag: Maloghigno#2220
Contact:

Re: la guerra dei browser

Post by Maloghigno » 22/05/2012 12:14

Chorme sorpassa IE
http://www.omgchrome.com/chrome-overtak ... d-browser/
Secondo questo articolo Chrome avrebbe sorpassato Internet Explorer come browser maggiormente utilizzato.
Ed è di ieri la notizia di nuovi richiami dalla UE a Google per abuso di posizione dominante.
Mozilla è sempre dietro e perde posizioni.
Image

User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Re: la guerra dei browser

Post by Lysor_o.O » 30/05/2012 00:55

Un paio di mesi fa abbiamo parlato di come Chrome sia stato bucato 2 volte al pwn2own. Settimana scorsa Google ha fornito dei dettagli sul funzionamento di una delle 2 tecniche. Ha richiesto l'uso di 6 (SEI!) bug in successione, e il tutto ha una complessità allucinante. Ed è opera di un ragazzino.

Più avanti forniranno dettagli anche sull'altro exploit, che invece ha richiesto 10 bug. Pazzesco.
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Re: la guerra dei browser

Post by Lysor_o.O » 12/06/2012 22:55

...Non so a quanti interessi, ma Google ha pubblicato la descrizione dell'altro exploit. Ha usato una successione di 14 tra bug, difetti di progettazione e sviste. QUATTORDICI!!! (Anche se loro stessi dicono che diventa difficile contarli, e il numero potrebbe non essere esatto).

Leggere queste cose è deprimente, mi fa sentire una nullità totale a livello informatico. Se anche avessi a disposizione tutta la vita, non credo che riuscirei mai a fare una cosa del genere. Tanto di cappello!

E insisto che 60.000$, per un lavoro del genere, sono perfino pochi.
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

User avatar
Bubillus
oO
oO
Posts: 684
Joined: 13/08/2011 17:41
Blizzard BattleTag: Bubillus#2227

Re: la guerra dei browser

Post by Bubillus » 04/10/2012 10:08

Torno dalle ferie, aggiorno Firefox alla release 15.0.1 e... è solo una mia impressione o è veramente una scheggia? Ma quanto veloce è diventato?
"Secondo le leggi della fisica e dell'aerodinamica, la struttura alare del calabrone in relazione al suo peso non è adatta al volo. Ma lui non conosce queste leggi e vola"

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: la guerra dei browser

Post by Mano[FA] » 31/01/2013 16:28

Dopo anni e anni di ostruzionismo, politiche sleali, elogi all'innovazione (a scapito di utenti e concorrenti) e FUD vario (paura incertezza e dubbio, detti anche fame fumo freddo e fastidio) Microsoft diventa un'adepta degli standard. Anche se i problemi principali li causano ancora i suoi IE (almeno fino alla versione 8).

Ironia della sorte, non sono sicurissimo di aver capito giusto, ma adesso ha il coraggio di lamentarsi che gli sviluppatori usano codice "specifico" per il motore Webkit (Chrome e Safari) quando potrebbero usarne alcune "standard".

Ma non si vergognano?

Per vedere le statischiche d'uso, potete usare questo sito (statcounter.com)

User avatar
LouStrong_o.O
oO Team
oO Team
Posts: 510
Joined: 06/12/2002 20:48
Blizzard BattleTag: Loustrong#2623
Location: Stra VE

Re: la guerra dei browser

Post by LouStrong_o.O » 01/02/2013 10:27

Da sviluppatore per il web condivido la tua reazione Mano: purtroppo la vergogna è sentimento ormai in disuso, e comportamenti come quelli di Microsoft si ritrovano in ogni ambito (a partire da politica e informazione, ovviamente).

Detto questo, la speranza di uno standard per il web è veramente l'ultima a morire, nonostante lo stesso HTML5 stia tribolando da quanto? 4-5 anni? Eppure servono ancora librerie che permettano al browser di comportarsi come dovrebbe. Per non parlare del fatto che i clienti tendono ad avere versioni più antiquate della media degli utenti finali...
Mi spaventa un pò il dato riportato da StatCounter sui browser utilizzati in italia negli ultimi 12 mesi: a parte il 12% di IE8, c'è un 30% di "other" in cui confluiscono le versioni obsolete, ed ho paura ad immaginare quanto di quella percentuale sia ancora composta da IE6-7...

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: la guerra dei browser

Post by Mano[FA] » 13/02/2013 22:40

La battaglia si sposta su telefoni e tablet.

Opera ha annunciato che gradualmente passera' ad utilizzare WebKit come motore di rendering. Da una parte questa e' una bella notizia per il mondo opensource e per chi ancora ha dubbi che sia un modello che possa funzionare. Open source e' un po' piu' lento, ma inesorabilmente migliore e inarrestabile. WebKit era stato iniziato dagli sviluppatori dietro KDE (un' interfaccia grafica per GNU/Linux) poi adottato da Apple. Siccome era sotto GPL, le modifiche apportate da Apple dovevano essere ridistribuite, contribuendo a creare un motore che poteva essere utilizzato da tutti. Chrome usa WebKit. Webkit e' il motore grafico piu' utilizzato.

La notizia, pero', nel suo complesso e' a mio parere negativa. Ancora una volta assistiamo ad una diminuzione di alternative, a una convergenza verso chi gia' detta legge. WebKit, al momento, e' ligio agli standard e si spera rimanga tale, ma non c'e' nessuna garanzia a riguardo. Opera certamente potra ridurre lo sviluppo dal motore grafico, con risparmi, ma rischiamo di assistere ad una terza guerra dei browser. Per ora tutti "giocano bene", ma le cose non vanno nel verso giusto...

User avatar
Maloghigno
Administrator
Administrator
Posts: 4593
Joined: 06/12/2002 19:23
Blizzard BattleTag: Maloghigno#2220
Contact:

Re: la guerra dei browser

Post by Maloghigno » 04/04/2013 11:48

Mano, sei stato accontentato.

Google going its own way, forking WebKit rendering engine

Dal mio punto di vista, la sfida alla compatibilità tra browser è solo un problema, raramente un'opportunità, spesso solo una gran rottura di scatole.

Post Reply

Who is online

Users browsing this forum: Google [Bot] and 6 guests