Nuovi corsi per sviluppatori anti-bug

Li finanzia Microsoft presso l'Università di Leeds, nel Regno Unito, con cui stringe un accordo per l'esportazione della formazione anti-vulnerabilità. Si prepara una generazione di bugbusters

Roma - Un accordo a tutto campo con la prestigiosa università britannica di Leeds è l'asso che Microsoft fa cadere dalla sua manica, già prodiga di finanziamenti e borse di studio presso atenei di molti paesi. Una intesa, quella firmata nei giorni scorsi nel Regno Unito, che punta a creare una nuova generazione di sviluppatori capace di porre al centro del proprio lavoro la realizzazione di codice il più possibile bug-free, ovvero esente da vulnerabilità.

La partnership è essenziale perché consente all'Università non solo di realizzare corsi esclusivi con il supporto di Microsoft ma anche perché permetterà all'ateneo di rivendere tutti i software e i materiali didattici realizzati da università di mezzo mondo. Secondo i responsabili dell'istituto di Leeds, infatti, corsi del genere rappresentano una novità. "Abbiamo bisogno - fa loro eco uno dei responsabili di Microsoft UK - di alzare il livello di consapevolezza nella formazione ai problemi di sicurezza, in particolare nella scrittura di codice sicuro. Ciò che fino ad oggi non c'era sono corsi specializzati capaci di insegnare le procedure migliori per realizzare codice sicuro e collaudarlo". Microsoft si occuperà di formare i docenti che dovranno incorporare nei propri corsi, a partire dal prossimo gennaio, le novità anti-bug.

Per Microsoft l'iniziativa non è che una estensione ulteriore degli ingenti sforzi fatti nel corso dell'ultimo anno nell'ambito del "Trusthworty computing", una operazione di revisione massiva del codice prodotto dall'azienda e tesa ad individuare e risolvere i problemi dovuti a vulnerabilità e bug. Proprio in questo quadro, nel corso di un anno Microsoft ha formato in modo nuovo, spingendo soprattutto proprio sull'individuazione dei bug, più di 11mila dei propri sviluppatori, programmatori e collaudatori.
Con questo accordo il big di Redmond, però, ottiene anche lo scopo non del tutto secondario di provare ai propri partner e clienti la serietà delle iniziative anti-bug che ha messo in campo. In più, realizza corsi di livello universitario destinati ad interessare con ogni probabilità numerosissimi sviluppatori o aspiranti tali.

Questo risolverà la questione bug? Nessuno si fa illusioni. "Quello - ha spiegato un responsabile dell'Università di Leeds - è un ideale che non sarà mai realizzato. Il software è incredibilmente complesso e la gente fa errori. Ma ci sono un certo numero di problemi che i programmatori possono imparare ad evitare".
TAG: microsoft
40 Commenti alla Notizia Nuovi corsi per sviluppatori anti-bug
Ordina
  • costo?

    Oppure vuole gia' indottrinare i futuri dottori all'uso dei suoi prodotti?

    Infatti e' dalle Universita' che e' nato Linux e li occorre stroncarlo utilizzando per i proprio scopi quelle capacita' che molti programmatori "regalano" al software Open Source.

    Perche' non sottopagarli e sfruttarli?
    Tanto lavorano gia' gratis Sorride
    non+autenticato
  • NO EH?!?!?!?!?
    non dico senza bug... ma perlomeno con i check sui buffer!!!!!!!
    M$ sempre + ridicola.
    non+autenticato

  • - Scritto da: Anonimo
    > NO EH?!?!?!?!?
    > non dico senza bug... ma perlomeno con i
    > check sui buffer!!!!!!!
    > M$ sempre + ridicola.


    peccato che a me fanno più ridere certi sw open in c, programmati da gente che per uscire fuori da un enorme blocco di codice usa goto, questo si che è sintomo di incapacità, ignoranza, ed estremo casino (ops il sorgente del kernel linuzzz e pieno di goto e lungjmp)
    non+autenticato

  • >
    > peccato che a me fanno più ridere certi sw
    > open in c, programmati da gente che per
    > uscire fuori da un enorme blocco di codice
    > usa goto, questo si che è sintomo di
    > incapacità, ignoranza, ed estremo casino
    > (ops il sorgente del kernel linuzzz e pieno
    > di goto e lungjmp)

    Stiamo parlando di un kernel. Il c in questo caso è utilizzato come sostituto portabile per l'assembler, e mettere una variabile in più (leggi "while not uscita") significa introdurre inefficienze che in un kernel non sono beneaccette
    non+autenticato

  • - Scritto da: Anonimo
    > Stiamo parlando di un kernel. Il c in questo
    > caso è utilizzato come sostituto portabile
    > per l'assembler, e mettere una variabile in
    > più (leggi "while not uscita") significa
    > introdurre inefficienze che in un kernel non
    > sono beneaccette

    E' alquanto ridicolo parlare di efficienza con un kernel monolitico di dimensioni ciclopiche.
    Inutile impiccarsi con una architettura balorda e poi cercare di risparmiare una variabile.
    Se avessero voluto efficienza (e.g. se torvalds fosse stato in grado, quando Tanenbaum glie lo fece presente) AVREBBERO SENZ'ALTRO SCELTO UN MICROKERNEL.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Stiamo parlando di un kernel. Il c in
    > questo
    > > caso è utilizzato come sostituto portabile
    > > per l'assembler, e mettere una variabile
    > in
    > > più (leggi "while not uscita") significa
    > > introdurre inefficienze che in un kernel
    > non
    > > sono beneaccette
    >
    > E' alquanto ridicolo parlare di efficienza
    > con un kernel monolitico di dimensioni
    > ciclopiche.

    Qua veramente viene fuori l'esperienza e la cultura del vero... ignorante.

    Quindi secondo te, il kernel è monolitico => grande => pesante? Guarda che non è un elefante, è un kernel, e PROPRIO il fatto di essere monolitico (così come anche i vari BSD) gli consente di essere efficiente, perchè la sincronizzazione fra processi del kernel (ovvero driver) avviene con memoria condivisa.

    Au contrarie, mon ami, i microkernel hanno il problema della comunicazione che li rende necessariamente più lenti.

    > Inutile impiccarsi con una architettura
    > balorda e poi cercare di risparmiare una
    > variabile.

    Non una. E' il kernel intero che è scritto in quel modo.

    > Se avessero voluto efficienza (e.g. se
    > torvalds fosse stato in grado, quando
    > Tanenbaum glie lo fece presente) AVREBBERO
    > SENZ'ALTRO SCELTO UN MICROKERNEL.

    Si, certo. Torna a studiare, per favore.
    non+autenticato

  • - Scritto da: Anonimo
    Eh sì... infatti QNX e tutti i microkernel RTOS sono lenti, ma così lenti nella IPC e nella sincronizzazione con i driver guarda...

    Torna a smanettare su linuzzo nel tuo sottoscala, per cortesia e non rompere i maroni a chi ha studiato un bel pezzo prima (e assai più) di te.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > Eh sì... infatti QNX e tutti i microkernel
    > RTOS sono lenti, ma così lenti nella IPC e
    > nella sincronizzazione con i driver
    > guarda...
    >
    > Torna a smanettare su linuzzo nel tuo
    > sottoscala, per cortesia e non rompere i
    > maroni a chi ha studiato un bel pezzo prima
    > (e assai più) di te.


    bravo che dire di più bisogna punire questi linauti che ci spacciano il loro so come il più avanzato e potente, ma che in fondo e solo un pachidermico ammasso di immondizia scopiazzata.
    quello che era e doveva diventare linuz era solo uno dei soliti (e neanche ben fatti) so universitari, che a decine popolano il panorama didattico, purtroppo IBM e le altre a forza di finanziare per un solo scopo questo so gli hanno permesso di arrivare fino a noi.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > quello che era e doveva diventare linuz era
    > solo uno dei soliti (e neanche ben fatti) so
    > universitari, che a decine popolano il
    > panorama didattico, purtroppo IBM e le altre
    > a forza di finanziare per un solo scopo
    > questo so gli hanno permesso di arrivare
    > fino a noi.

    Non credo che sia colpa di IBM (che peraltro avrebbe potuto scegliere un qualche BSD), ma della ostinata tendenza all'anarchia e al finto alternativismo di certa gente che ha riempito di significati "politici" uno dei tanti SO in circolazione, neppure uno dei migliori.
    Il resto è un normale fenomeno di aggregazione di massa ben noto agli astrofisici, se uno vuole sviluppare il suo accrocco lo sviluppa più volentieri per linux invece di contribuire a OpenBSD o EROSos per banali motivi numerici, magari sul suo sistema preferito il BSD non ci gira.
    Va da sè che le paroline magiche GRATIS e ROVESCIAMO IL SISTEMA fanno sempre miracoli...
    non+autenticato

  • - Scritto da: Anonimo

    > linux invece di contribuire a OpenBSD o
    > EROSos per banali motivi numerici, magari
    > sul suo sistema preferito il BSD non ci
    > gira.
    qual è l'hardware su cui netbsd NON gira ?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > linux invece di contribuire a OpenBSD o
    > > EROSos per banali motivi numerici, magari
    > > sul suo sistema preferito il BSD non ci
    > > gira.
    > qual è l'hardware su cui netbsd NON gira ?

    OpenBSD (di QUELLO parlava il post) non gira sulle vecchie Sun di classe 3 che abbiamo noi, per esempio. Oppure sui DEC MIPS, SGI MIPS, PA-RISC... ma era solo un esempio, inutile fare tanto i puntigliosi. Secondo Theo non ci sono più di 7.000 persone che girano attorno a OpenBSD, è evidente che su sourceforge e freshmeat c'è molto più "giro" e preferenza.

    Che poi questo sia un male, vista la superiorità dei *BSD su linux, è tutt'altro discorso...........
    non+autenticato

  • - Scritto da: Anonimo

    >
    > Che poi questo sia un male, vista la
    > superiorità dei *BSD su linux, è tutt'altro
    > discorso...........
    secondo me è soprattutto questione di licenza ..
    la maggior parte della gante preferisce la GPL alla lic. bsd
    e comunque esiste anche linuxulator per freebsd , quindi se la gente sviluppa
    per linux non vedo dove sia il problema.
    non+autenticato
  • Fare una cernita di tutto quello che veramente serve e semplificare il software? Incoraggiare lo sviluppo di standards per il dialogo con l'hardware? Trattare ogni distribuzione, almeno intorno al proprio nucleo operativo, come se fosse mission-critical? Togliere i fronzoli a meno che l'utente non li voglia? (anche la GUI e` un fronzolo, in quest'ottica, per intenderci) Far evolvere poche centinaia di migliaia di righe di codice di cui si sa vita, morte e miracoli, invece di crearne a milioni di continuo? Almeno, considerazioni sulla competenza dei programmatori a parte, questa strada proprio non la si puo` provare? Non costerebbe molto, credo, come progetto alternativo.
    non+autenticato
  • Le insegnano da anni nell'università, ma ora grazie alla riforma non le insegneranno più. Sto parlando di specifica, di semantica, di interpretazione astratta. Sto parlando di controllo di tipi forte.

    Chi ha orecchie per intendere, non ha bisogno di me per aver tristemente inteso...

    Mi fa ridere che si pensi che ci sia bisogno di una azienda per insegnare nelle università quali siano le tecniche per scrivere codice corretto.

    Ora non verranno a pretendere che sia merito loro, se si diffondono queste tecniche, quando per tanti anni, per colpa di c++, visual basic e altre tecnologie idiote siamo andati per la strada sbagliata, e principalmente è colpa della pubblicità idiota delle aziende?

    E invece si, pretendono proprio questo. Che le scoperte siano le loro. E tra un po' brevetteranno pure tutto.
    non+autenticato
  • La microsoft e' vettore di ingnoranza, inettitudine e disinformazione tanto quanto le mosche Tze Tze della malaria in Africa.
    non+autenticato

  • - Scritto da: Anonimo
    > La microsoft e' vettore di ingnoranza,
    > inettitudine e disinformazione tanto quanto
    > le mosche Tze Tze della malaria in Africa.

    Ti vedo obiettivo
    non+autenticato

  • - Scritto da: Anonimo
    > La microsoft e' vettore di ingnoranza,
    > inettitudine e disinformazione tanto quanto
    > le mosche Tze Tze della malaria in Africa.

    Allora significa che Microsoft è portatore di grande intelligenza etc. etc. visto che la mosca in questione è portatrice della malattia del sonno e non della malaria.... Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    > La microsoft e' vettore di ingnoranza,
    > inettitudine e disinformazione tanto quanto
    > le mosche Tze Tze della malaria in Africa.

    Quanto a ignoranza e disinformazione ti vedo assai ferrato, dato che la mosca Tze-tze (diffusa in Africa e Asia) è portatrice del tripanosoma che causa la narcolessi, mentre la malaria è diffusa da alcune specie di zanzare............
    non+autenticato
  • > La microsoft e' vettore di ingnoranza,
    > inettitudine e disinformazione tanto quanto
    > le mosche Tze Tze della malaria in Africa.

    Torna in IDL va trollone
    4751
  • - Scritto da: Anonimo
    > Ora non verranno a pretendere che sia merito
    > loro, se si diffondono queste tecniche,
    > quando per tanti anni, per colpa di c++,
    > visual basic e altre tecnologie idiote siamo
    > andati per la strada sbagliata, e
    > principalmente è colpa della pubblicità
    > idiota delle aziende?

    parole sante. Gli inventori del visual basic dovrebbero essere castrati e i loro figli uccisi, per evitare che i loro geni possano diffondersi ancora...

    Hanno voluto fare in modo che gli utonti si avvicinassero all'uso del pc? E questo va bene.

    Hanno voluto che i cretini fossero in grado di programmare? (vedi i famigerati programmatori in html....) E questo invece è un _grande_ male.
  • - Scritto da: fDiskolo
    > parole sante. Gli inventori del visual basic
    > dovrebbero essere castrati e i loro figli
    > uccisi, per evitare che i loro geni possano
    > diffondersi ancora...
    >
    > Hanno voluto fare in modo che gli utonti si
    > avvicinassero all'uso del pc? E questo va
    > bene.
    >
    > Hanno voluto che i cretini fossero in grado
    > di programmare? (vedi i famigerati
    > programmatori in html....) E questo invece è
    > un _grande_ male.


    Peccato poi che alla fine della fiera si scopre che molti di quei cretini non usano il VB ma il C per fare le loro immani cagate.
    E per inciso, non ho mai visto un "buffer overflow" in un programma VB...

    Che si fa mo? Si taglia le palle anche agli inventori del C per par condicio?
    Io credo sia meglio farlo ai cretini...


    Zeross
    1303

  • - Scritto da: Zeross
    > - Scritto da: fDiskolo
    > Peccato poi che alla fine della fiera si
    > scopre che molti di quei cretini non usano
    > il VB ma il C per fare le loro immani
    > cagate.
    > E per inciso, non ho mai visto un "buffer
    > overflow" in un programma VB...
    >
    > Che si fa mo? Si taglia le palle anche agli
    > inventori del C per par condicio?
    > Io credo sia meglio farlo ai cretini...
    >
    >
    > Zeross



    Forse perchè non c'è niente di "Grande" scritto in VB..
    o hai deciso di scrivere le tue applicazioni mission-critical in vb?
    ..poverini noi che dobbiam studiare il c++...

  • - Scritto da: Scody
    >
    > Forse perchè non c'è niente di "Grande"
    > scritto in VB..
    > o hai deciso di scrivere le tue applicazioni
    > mission-critical in vb?

    "grande" mi sembra un po' generico.

    Pur con tutti i suoi limiti e difetti il VB classico ha anche lui le sue "grandi" applicazioni in settori specifici.
    Ovvio che difficilmente vedrai mai ad esempio videogiochi scritti in VB6.

    Poi molto dipende sempre dall'abilità dello sviluppatore. Si possono fare delle gran belle cose anche in VB.
    Basta non fermarsi alla scorza; ovvio però che per farlo è richiesta cmq una buona dose di studio... cosa che a quanto vedo giornalmente non stà molto a genio alla maggior parte di coloro che si dilettano col VB.


    > ..poverini noi che dobbiam studiare il c++...

    Si, su questo concordo... poveretti voi...


    Zeross
    1303
  • ne tue affermazioni sono corrette

    > parole sante. Gli inventori del visual basic
    > dovrebbero essere castrati e i loro figli
    > uccisi, per evitare che i loro geni possano
    > diffondersi ancora...

    è incredibile quanto la gente sia ignorante e pretende di dire la sua su qualsiasi argomento.
    I programmi realizzati in VB (fino alla 6) non possono in qualsiasi caso generare problemi di sicurezza, tutto e gestito dal runtime, allocazioni di memoria tipi ecc... se il problema c'è e nel runtime, lo stesso capita con java c# ecc...

    i problemi di sicurezza sono legati al linguaggio che lascia tutto nelle mani del programmatore (che in genere dovrebbe essere il migliore e con anni di esperienza), e qui parliamo di c, c++, dove una memcpy o una strcpy azzardata può causare danni inenarrabili (in genere nascosti per anni nel codice e che all'improvviso vengono alla luce)

    > Hanno voluto fare in modo che gli utonti si
    > avvicinassero all'uso del pc? E questo va
    > bene.

    sono concorde in parte con te ma il vb è è rimane il modo migliore per sfruttare la poca competenza di utonti nel realizzare programmini di uso generale, ovviamente quando le cose si fanno serie entra in gioco il professionista che con un ambiente di sviluppo come vb può fare faville.


    > Hanno voluto che i cretini fossero in grado
    > di programmare? (vedi i famigerati
    > programmatori in html....) E questo invece è
    > un _grande_ male.

    potrei essere concorde ma a me fa più paura l'openaro da universita, o da rivista che si diletta a realizzare parti di programmi open in c senza avere nessuna conoscenza di base, amico a me quello fa molta più paura
    non+autenticato