Stefano De Carlo

Android, vulnerabilità di fine estate

Il sistema operativo mobile di Google torna ad essere afflitto da vulnerabilità critiche, simili alla famigerata Stagefright. E nemmeno le scansioni lato Play Store riescono a fermare il malware integrato nelle app

Roma - Il mondo Android ripropone, in occasione del bollettino e aggiornamento di sicurezza mensile prodotto da Google, la stessa sceneggiatura già vista nel recente passato. Nuove vulnerabilità critiche, con patch pronte nel ramo AOSP e negli aggiornamenti over-the-air inviati ai Nexus, ma delle quali non gioveranno la quasi totalità dei dispositivi in circolazione. I due bug di sicurezza sono indicizzati come CVE 2016-3861 e 2016-3862.

La prima vulnerabilità è stata scoperta da Mark Brand del team di Google Project Zero, che ne ha esposto i dettagli sul blog ufficiale. La ragione per l'assegnazione del livello "critico" al problema è una combinazione tra la facilità con cui è possibile scovare la vulnerabilità (a posteriori ci si è accorti che la porzione di codice incriminato era stata individuata già da un anno) e il numero molto alto di possibili vettori (sottosistemi che vanno ad eseguire quella code path). Il bug consente l'esecuzione di codice da remoto e di assumere livelli di privilegio equivalenti a quelli di codice di sistema, potenzialmente anche privilegi di root. Google e i ricercatori hanno opinioni diverse su quanto sia concreta la possibilità che il bug venga sfruttato, ma tutti sono unanimi nel considerare "molto seria" la vulnerabilità.

Il secondo problema è stato invece scoperto e segnalato a Google da Tim Strazzere di SentinelOne e costituisce una nuova Stagefright, una delle prime vulnerabilità Android su vasta scala che sfruttava uno dei componenti più vulnerabili del sistema: il media server. CVE 2016-3862 consente l'esecuzione di code javascript embeddato all'interno di metadati EXIF associati a immagini JPEG appositamente prodotte dall'attaccante. Il livello critico assegnato è dovuto al fatto che non è necessario un click da parte dell'utente perché avvenga l'infezione, è sufficiente il download del file malevolo. A quel punto il codice ha gli stessi privilegi dell'applicazione che ha scaricato l'immagine ed eseguito la chiamata alla libreria stagefright. Secondo Strazzere, Google sta finalmente risolvendo il problema alla radice riscrivendo la libreria da C a Java e ritiene che pertanto "ci saranno sicuramente ancora bug in futuro, ma non più così critici".
Appena un mese fa Google si è mostrata poco preoccupata di queste vulnerabilità critiche e fiduciosa di poter impedire, grazie alle scansioni di massa lato Play Store, che codice malevolo capace di sfruttarle possa mai ad essere eseguito anche su device vulnerabili. Gli scopritori di Quadrooter, l'azienda di sicurezza Checkpoint, ha però pubblicato nelle ultime due settimane due report relativi a due malware battezzati DressCode e Calljam che svelano come questo ultimo strato di difesa sia capace di fallire clamorosamente: ben 40 applicazioni, per un totale di 2,5 milioni di download da aprile a oggi, sono risultate infettate. Chi le ha installate è stato principalmente sfruttato per generare click fraudolenti a favore di annunci pubblicitari (DressCode), ma anche chiamate verso numerazioni a sovrapprezzo (Calljam). In quest'ultimo caso era però necessaria una conferma da parte dell'utente alla richiesta dei permessi necessari da parte dell'app. Tutte le applicazioni riportate da Checkpoint (l'elenco completo è disponibile nei report) risultano ad oggi rimosse dal Google Play Store.

Stefano De Carlo
Notizie collegate
  • SicurezzaGoogle, Progetto Zero contro i bug altruiUna nuova iniziativa di Mountain View si prefigge l'obiettivo di migliorare la sicurezza del software usato da un numero considerevole di persone, un investimento per scongiurare l'arrivo del prossimo caso Heartbleed
  • SicurezzaAndroid, il crack che annichilisceIl bug investe tutti i dispositivi equipaggiati con Jelly Bean e versioni successive, e può essere sfruttato per far assopire il terminale. Google ha classificato la falla come poco pericolosa ma provvederà a sistemarla
  • SicurezzaAndroid, calato il poker di rootRibattezzate QuadRooter, le quattro vulnerabilità ilustrate al DEF CON affliggono tutti i dispositivi con chip Qualcomm, per un totale di 900 milioni di smartphone. Fix già disponibili, ma solo per Nexus
194 Commenti alla Notizia Android, vulnerabilità di fine estate
Ordina
  • http://www.tio.ch/News/Affari/Consumi-e-risparmi/1...-

    Siamo ancora ai "potrebbe" ma già si ventola questa ipotesi.
  • - Scritto da: aphex_twin
    >
    > http://www.tio.ch/News/Affari/Consumi-e-risparmi/1
    >
    > Siamo ancora ai "potrebbe" ma già si ventola
    > questa
    > ipotesi.

    sai cosa mi fa crepare dalle risate?

    Che quei simpatici figuri stile panda rotta continuano a blaterare su cosa Apple può o non può fare in remoto su un iPhone.

    Poi andiamo a guardare i fatti, e viene fuori che Apple non ha finora mai dovuto usare il kill switch, mentre per Google siamo già a due interventi

    http://www.computerworld.com/article/2506557/secur...

    E magari adesso ci aggiungiamo pure Samsung.

    Da SBELLICARSI dalle risate, amico mio Rotola dal ridere
  • - Scritto da: bertuccia

    > sai cosa mi fa crepare dalle risate?

    Il fatto che credete ad ogni scemenza solo eprchè non è apple ?

    > E magari adesso ci aggiungiamo pure Samsung.

    come no lo sanno tuttiA bocca aperta

    > Da SBELLICARSI dalle risate, amico mio Rotola dal ridere

    A me fa sbellicare dalle risate gli applefan,non capendone nulla si danno ai primi siti sconosciuti per dilettanti che incontrano e all'improvviso quella è verità assoluta.In questo modo credono di far apparire meglio il lodo idolo morsicato che gli rifila da una vita scemenze assurde e loro si vantano pureA bocca aperta
    non+autenticato
  • - Scritto da: F Type
    >
    > A me fa sbellicare dalle risate gli applefan,non
    > capendone nulla si danno ai primi siti
    > sconosciuti per dilettanti che incontrano e
    > all'improvviso quella è verità assoluta.

    SMENTISCI QUESTO, CAPRA!

    "we decided, per the Android Market Terms of Service, to exercise our remote application removal feature on the remaining installed copies"

    scritto da: Rich Cannings, Android Security Lead

    http://android-developers.blogspot.it/2010/06/exer...

    CAPRA!
  • - Scritto da: bertuccia

    > "we decided, per the Android Market Terms of
    > Service, to exercise our remote application
    > removal feature on the remaining installed
    > copies"

    Ti smentisco subito a me non è mai capitato una sola volta.

    Inoltre io posso installare un app con file d'installazione senza passare per market

    Ciao meletta morsicataA bocca aperta
    non+autenticato
  • - Scritto da: F Type
    >
    > Ti smentisco subito a me non è mai capitato una
    > sola volta.

    ah scusami, colpa mia che ti posto le cose in inglese poveretto

    traduzione:

    il signor Rich Cannings, capo della sicurezza di Android, scrive sul blog ufficiale: "abbiamo deciso, secondo i termini di servizio, di utilizzare il nostro sistema di rimozione da remoto delle applicazioni, sulle copie che sono ancora installate".

    Cioè Google ti sta dicendo: sì, CAPRONE, abbiamo dovuto ricorrere al kill switch per eliminare del malware dai telefoni degli utenti.

    E tu mi rispondi: falso, perchè a me non è mai successo.

    ti faccio pat pat sulla testa e ti saluto

    /PLONK
  • - Scritto da: bertuccia

    > ah scusami, colpa mia che ti posto le cose in
    > inglese
    > poveretto

    si colpa tua che ti atteggi ad esperto di Android quando si vede benissimo che non hai la più pallida idea di come funzioni.

    > Cioè Google ti sta dicendo: sì, CAPRONE, abbiamo
    > dovuto ricorrere al kill switch per eliminare del
    > malware dai telefoni degli
    > utenti.

    Installato come scimmietta ?A bocca aperta

    > E tu mi rispondi: falso, perchè a me non è mai
    > successo.

    E' così ,che vuoi ?

    > ti faccio pat pat sulla testa e ti saluto

    Da 1 a 10 sei illuso 1000, poverino, non puoi fare altro che darti le arie su cose che non capisci...

    Tornare a studiare filosofia va, è più alla tua portataOcchiolino
    non+autenticato
  • - Scritto da: F Type
    > - Scritto da: bertuccia
    >
    > > ah scusami, colpa mia che ti posto le cose in
    > > inglese
    > > poveretto
    >
    > si colpa tua che ti atteggi ad esperto di Android
    > quando si vede benissimo che non hai la più
    > pallida idea di come
    > funzioni.
    >
    > > Cioè Google ti sta dicendo: sì, CAPRONE,
    > abbiamo
    > > dovuto ricorrere al kill switch per
    > eliminare
    > del
    > > malware dai telefoni degli
    > > utenti.
    >
    > Installato come scimmietta ?A bocca aperta
    >
    > > E tu mi rispondi: falso, perchè a me non è
    > mai
    > > successo.
    >
    > E' così ,che vuoi ?
    >
    > > ti faccio pat pat sulla testa e ti saluto
    >
    > Da 1 a 10 sei illuso 1000, poverino, non puoi
    > fare altro che darti le arie su cose che non
    > capisci...
    >
    > Tornare a studiare filosofia va, è più alla tua
    > portata
    >Occhiolino

    Volevo non risponderti non mi piaccio i codardi. Detto questo si sei una capra ignorante proprio su Android per le scemenze che hai scritto qui sopra.

    Ma grandi eh.

    Ascolta fatti un piacere vendimi quel cesso che hai in tasca, ti di 20 euri e prenditi un 3310 che è decisamente alla tua portata.
    non+autenticato
  • - Scritto da: Maxsix

    > Volevo non risponderti non mi piaccio i codardi.

    Infatti eccoti quaA bocca aperta

    > Detto questo si sei una capra ignorante proprio
    > su Android per le scemenze che hai scritto qui
    > sopra.

    Infatti guardacaso sei tu che che gridi al disastro e non sai come evitare i dannosissimi malware,esattamente come uno a cui gli metti un device in mano per la prima volta.

    > Ascolta fatti un piacere vendimi quel cesso che
    > hai in tasca, ti di 20 euri e prenditi un 3310
    > che è decisamente alla tua
    > portata.

    Questa indicazione è più valida per te visto che non hai la pià pallida idea di cosa fare per evitare malwareOcchiolino
    non+autenticato
  • - Scritto da: F Type
    > Installato come scimmietta ?A bocca aperta

    Ti rendi conto che ti stai vantando del fatto che Google non possa rimuoverti (secondo il tuo MODESTISSIMO parere) applicazione dannose ?

    Poi domandati perché il "mercato" delle app di Android é la barzelletta di tutti gli esperti di sicurezza.
  • - Scritto da: aphex_twin

    > Ti rendi conto che ti stai vantando del fatto che
    > Google non possa rimuoverti (secondo il tuo
    > MODESTISSIMO parere) applicazione dannose
    > ?

    No mi sto vantando di nulla, devi sapere cosa stai facendo con il tuo device e cosa stai installando.
    Prendi windows,hai la possibilità d'installare tantissimo software dalle fonti più disparate,ma se clicchi a caso,se scarichi un downloader che t'installa in aggiunta altre schifezze non puoi dare la colpa all'OS o a MS o al produttore del computer.

    > Poi domandati perché il "mercato" delle app di
    > Android é la barzelletta di tutti gli esperti di
    > sicurezza.

    E vai con le falsità...in apple giravano app malevole,eppure controlli grandiosi e certosini...pensa cosa rischi quando accetti che siano solo gli altri a pensare alla tua sicurezzaOcchiolino
    non+autenticato
  • Beh, trovare bug in iOS di questi tempi è come sparare sulla croce rossa:
    http://www.macrumors.com/2016/09/13/ios-10-bluetoo.../
    non+autenticato
  • Io aggiungo anche il fatto che maxsix (Massimo) ha detto che basta una immagine.

    Io la sto aspettando per aprirla con il mio terminale.

    Dici che arriverà mai?
  • Come ho scritto qui ( http://punto-informatico.it/b.aspx?i=4339544&m=433... ) è più facile che atterrino gli alieni...
    non+autenticato
  • - Scritto da: vecchiaccio
    > https://www.investireoggi.it/tech/ios-10-arrivo-si
    >
    >
    > Un sistemone direi:
    >
    > Android:cesso=iOS:merda

    Esce oggi.
    L'articolo è del 30 agosto.

    Manco leggere le date e farti un idea su cosa si sta basando il giornalista / fonte.

    Noi lo chiamiamo vaporware, voi in piemonte?
    Coglionate?
    maxsix
    9659
  • Marketing.

    Come quello di Apple.

    O coglionate.

    Come quelle di Apple.


    Solo che tu vedi quello che ti dice Apple come oro colato e viceversa.
  • - Scritto da: vecchiaccio
    > Un sistemone direi:
    >
    > Android:cesso=iOS:merda

    Suggerimenti per alternative meno scadenti? Perché non misembra che il mercato offra molto altro
  • mai visto così tanti Androidiani delusi, rassegnati o convinti di essere al sicuro solo con le custom-rom (compilate da cantinari, che rischiano di fare più danni che altro). se cercate su ebay forse riuscite, col vostro budget da barboni, a prendervi un iphone 5 o 5s, tranquilli è ancora aggiornato! ma occhio, la qualità e il supporto si pagano!

    altrimenti buon patching (fatto in casa, dato che google non contribuisce).

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Bravo, ora ti senti la coscienza pulita anche se hai speso 1000 euro per un telefono? Torna pure a fare le 4 cose che l'iGiocattolo ti permette di fare, nel modo voluto da Apple.
    non+autenticato
  • - Scritto da: mela marcia
    > Bravo, ora ti senti la coscienza pulita anche se
    > hai speso 1000 euro per un telefono? Torna pure a
    > fare le 4 cose che l'iGiocattolo ti permette di
    > fare, nel modo voluto da
    > Apple.

    E tu torna a fare le 10 cose che il tuo androcess da 100 euro ti permette di fare.
    Alle altre 99 pensiamo noi a tua insaputa.

    Tranquillo.
    maxsix
    9659
  • In piemonte c'è un termine particolare. "Pregn" .
    Che significa letteralmente "in stato interessante".

    Questo termine, amichevole, sta indicare una persona odiosa, piena di sè, che spara cazzate e mezze frasi talvolta minacciose, ma che suscita nelle persone soltanto noia e fastidio.

    Lo sapevi?
  • - Scritto da: vecchiaccio
    > In piemonte c'è un termine particolare. "Pregn" .
    > Che significa letteralmente "in stato
    > interessante".
    >
    > Questo termine, amichevole, sta indicare una
    > persona odiosa, piena di sè, che spara cazzate e
    > mezze frasi talvolta minacciose, ma che suscita
    > nelle persone soltanto noia e
    > fastidio.
    >
    > Lo sapevi?

    No, ne ho imparata una di nuova.
    Ma io conosco anche "ottuso" che è la definizione dell'androfan per eccellenza.
    E anche la definizione di "porelle" che sono le sure maria che a voi piace tanto disprezzare.
    maxsix
    9659
  • - Scritto da: maxsix.
    > Ma io conosco anche "ottuso" che è la definizione
    > dell'androfan per
    > eccellenza.

    Questa l'hai "conosciuta" oggi , giusto ? Occhiolino
  • Ma voi viaggiate sempre in coppia?

    Ah già. Scusate.
  • - Scritto da: maxsix
    > - Scritto da: mela marcia
    > > Bravo, ora ti senti la coscienza pulita
    > anche
    > se
    > > hai speso 1000 euro per un telefono? Torna
    > pure
    > a
    > > fare le 4 cose che l'iGiocattolo ti permette
    > di
    > > fare, nel modo voluto da
    > > Apple.
    >
    > E tu torna a fare le 10 cose che il tuo androcess
    > da 100 euro ti permette di
    > fare.
    > Alle altre 99 pensiamo noi a tua insaputa.
    >
    > Tranquillo.

    Ci avre i quasi giurato che il post 666 era di maxsix in incognita. :8
    non+autenticato
  • - Scritto da: Il fuddaro
    > - Scritto da: maxsix
    > > - Scritto da: mela marcia
    > > > Bravo, ora ti senti la coscienza pulita
    > > anche
    > > se
    > > > hai speso 1000 euro per un telefono? Torna
    > > pure
    > > a
    > > > fare le 4 cose che l'iGiocattolo ti
    > permette
    > > di
    > > > fare, nel modo voluto da
    > > > Apple.
    > >
    > > E tu torna a fare le 10 cose che il tuo
    > androcess
    > > da 100 euro ti permette di
    > > fare.
    > > Alle altre 99 pensiamo noi a tua insaputa.
    > >
    > > Tranquillo.
    >
    > Ci avre i quasi giurato che il post 666 era di
    > maxsix in incognita.
    > :8

    Non sono un codardo come altri qui dentro.
    Sono sempre e solo io e ho sempre e solo un nome.

    Puoi metterci una mano.
    maxsix
    9659
  • Dipende dove la vuoi la mano.
    Decido io se metterla eh !!A bocca aperta
  • - Scritto da: vecchiaccio
    > Dipende dove la vuoi la mano.

    Decido io.
    Come ho deciso che tu mi rincorra per tutto il forum scodinzolando e facendo le fusa.

    Ora vado, torno domani, aspettami eh.
    maxsix
    9659
  • ... ma a parte gli articoli non mi cucco mai niente.

    Ah, già, ho cyanogen che si è aggiornata prima che in PI copiassero l'articolo da qualche parte...
  • - Scritto da: vecchiaccio
    > ... ma a parte gli articoli non mi cucco mai
    > niente.
    >
    > Ah, già, ho cyanogen che si è aggiornata prima
    > che in PI copiassero l'articolo da qualche
    > parte...

    Ed essendo che non ci capisci niente di queste cose, ti senti sicuro vero?

    Non ti rendi conto che il tuo telefono è allo stato dell'arte bucato by concept?

    No eh.
    maxsix
    9659
  • - Scritto da: maxsix
    > - Scritto da: vecchiaccio
    > > ... ma a parte gli articoli non mi cucco mai
    > > niente.
    > >
    > > Ah, già, ho cyanogen che si è aggiornata
    > prima
    > > che in PI copiassero l'articolo da qualche
    > > parte...
    >
    > Ed essendo che non ci capisci niente di queste
    > cose, ti senti sicuro
    > vero?

    Essendo che cosa?
    Ha appena detto che ha la Cyano, e questo fa di lui uno che ne sa (a differenza tua).

    > Non ti rendi conto che il tuo telefono è allo
    > stato dell'arte bucato by
    > concept?

    Ripeto: ha detto che ha la Cyano, quindi non puo' avere apple.
  • - Scritto da: panda rossa
    > - Scritto da: maxsix
    > > - Scritto da: vecchiaccio
    > > > ... ma a parte gli articoli non mi
    > cucco
    > mai
    > > > niente.
    > > >
    > > > Ah, già, ho cyanogen che si è aggiornata
    > > prima
    > > > che in PI copiassero l'articolo da
    > qualche
    > > > parte...
    > >
    > > Ed essendo che non ci capisci niente di
    > queste
    > > cose, ti senti sicuro
    > > vero?
    >
    > Essendo che cosa?
    > Ha appena detto che ha la Cyano, e questo fa di
    > lui uno che ne sa (a differenza
    > tua).
    >
    > > Non ti rendi conto che il tuo telefono è allo
    > > stato dell'arte bucato by
    > > concept?
    >
    > Ripeto: ha detto che ha la Cyano, quindi non puo'
    > avere
    > apple.

    Guarda un altro che non ha ancora capito cosa vuol dire installare una Cyano e cosa questo comporta.

    PR, sei un disastro, sappilo.

    E che ti sia chiaro eh, visto che l'ho detto parecchie volte ma sembra che non ti entri, ho 5 terminali android qua a scopo sviluppo. Quindi vai a fare lo sborone al bar, non qui e non con me.
    -----------------------------------------------------------
    Modificato dall' autore il 13 settembre 2016 13.05
    -----------------------------------------------------------
    maxsix
    9659
  • Oltre a fare il bullo da strapazzo hai anche degli argomenti?
    non+autenticato
  • Domandona,sicuro di essere un informatico ?

    Oppure stai dicendo che non hai la più pallida idea di come evitare certe cose ?A bocca aperta
    non+autenticato
  • - Scritto da: F Type
    > Domandona,sicuro di essere un informatico ?

    Lui e' un informatico.
    Ha cinque terminali android.
    E tre lauree.
    E una giagguar in box!

    Perche' metti in dubbio queste cose?

    > Oppure stai dicendo che non hai la più pallida
    > idea di come evitare certe cose ?
    >A bocca aperta
    Clicca per vedere le dimensioni originali
    -----------------------------------------------------------
    Modificato dall' autore il 13 settembre 2016 15.13
    -----------------------------------------------------------
  • E quindi tu perchè ti agiti tanto?
  • - Scritto da: vecchiaccio
    > E quindi tu perchè ti agiti tanto?

    E tu perchè vieni qui a dire che sei aggiornato quando hai un buco ancora più enorme da risolvere?
    Sia nel telefono che tra le orecchie sia chiaro eh.
    maxsix
    9659
  • Io vengo qui solo per far capire al mondo da che parte ci sono prodotti di qualità ovvero: ovunque tranne che in Apple.

    Per dimostrare invece la tua incompetenza basta lasciarti parlare.

    PS: occhio al tenore degli insulti su internet mi raccomando. Qualcuno ci potrebbe rimanere male.
  • - Scritto da: vecchiaccio
    > Io vengo qui solo per far capire al mondo da che
    > parte ci sono prodotti di qualità ovvero: ovunque
    > tranne che in
    > Apple.
    >
    Ok, abbiamo capito.
    Puoi andare ora.

    > Per dimostrare invece la tua incompetenza basta
    > lasciarti
    > parlare.
    >
    Ma pensa un po' eh.

    Quello che ha le patch(ine) da cynogenmod e si sente al sicuro.
    E ti avanza ancora da criticare e fare l'offeso anche.

    > PS: occhio al tenore degli insulti su internet mi
    > raccomando. Qualcuno ci potrebbe rimanere
    > male.

    Caro, il giorno che vorrai venire a insegnare come scrivere borderline al sottoscritto mi raccomando, armati di almeno 3 lauree.
    maxsix
    9659
  • sono un soddistatto utente android, ma certe cose mi fanno arrabbiare.

    ormai android è molto peggio di windows in quanto a sicurezza, perché i bug è normale che ci siano, ma microsoft li patcha e distribuisce le fix a tutti. su android regna il caos, pure sui vari modelli nexus gli update ota arrivano in giorni (se non settimane) diversi.

    questo è ridicolo.

    poi è vero che alcuni bug possono essere tamponati modificando il build.prop (ma devi aver rootato il telefono), altri vengono rilevati dai sistema di sicurezza di google, ma il risultato è che l'80-90% dei dispositivi hanno falle critiche.

    http://androidvulnerabilities.org/graph

    spero che google trovi il modo di raddrizzare questa situazione al limite del paradossale...
    non+autenticato
  • Certo che se dicono che la soluzione è riscrivere una libreria di basso livello da C a Java siamo proprio nella m***a fino al collo...
    non+autenticato
  • - Scritto da: ...
    > Certo che se dicono che la soluzione è riscrivere
    > una libreria di basso livello da C a Java siamo
    > proprio nella m***a fino al collo...

    Sbagliato. Non c'entra il linguaggio, ma come viene usato. Inoltre, siccome le librerie di più alto livello sono in Java è meglio fare chiamate "standard" piuttosto che usare JNI.
    non+autenticato
  • Java è noto essere uno schifo soprattutto dal punto di vista della sicurezza. Dal punto di vista delle performance è nettamente indietro rispetto a C++ e C#, figuriamoci al C... Se fanno questa porcheria è solo per fare più in fretta, sicuramente non per migliorare il prodotto.
    non+autenticato
  • - Scritto da: ...
    > Java è noto essere uno schifo soprattutto dal
    > punto di vista della sicurezza. Dal punto di
    > vista delle performance è nettamente indietro
    > rispetto a C++ e C#, figuriamoci al C...

    Minchia! La genialata del secolo.
    L'acqua calda e' piu' calda di quella fredda.
    Un linguaggio interpretato e' meno performante di uno compilato.

    Altre perle di saggezza da scolpire sulle tavole di pietra?
  • - Scritto da: panda rossa
    > Minchia! La genialata del secolo.
    > L'acqua calda e' piu' calda di quella fredda.
    > Un linguaggio interpretato e' meno performante di
    > uno compilato.

    LOOOOOOOL! E Java o C# sarebbero interpretati?! Forse ti confondi con JS. Poi non è vero che C# è sempre più lento di C++. Leggi questo articolo, sempre se lo capisci:
    http://www.codeproject.com/Articles/212856/Head-to...


    > Altre perle di saggezza da scolpire sulle tavole
    > di pietra?
    Senti chi parla.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > Minchia! La genialata del secolo.
    > > Altre perle di saggezza da scolpire sulle tavole di pietra?
    > Senti chi parla.
    Doveva postare un commento per mantenere alto il suo livello di "commenti inutili" o fuori luogo
    non+autenticato
  • - Scritto da: panda rossa
    > Un linguaggio interpretato e' meno performante di
    > uno
    > compilato.

    Ecco la razzata del giorno l'hai detta.
    Torna a fare i mirabolanti scrip va...
    non+autenticato
  • - Scritto da: bulbo
    > spero che google trovi il modo di raddrizzare
    > questa situazione al limite del
    > paradossale...

    La mia è una soluzione drastica.

    Uno smartphone con falle di sicurezza può fare danni, quindi deve essere sottoposto a dei controlli di sicurezza in base ad un regolamento UE (che facciano qualcosa di utile quei pagliacci). Semplicemente ogni 6 mesi lo smartphone invia ad un server il livello di patch (la versione chissenefrega, io posso accettare di essere su un KitKat ma pathato). Se il livello di patch è inadeguato lo smartphone non potrà più comunicare in rete (come un'auto che non supera la revisione non può circolare).

    Poi si passa alle sanzioni: gli aggiornamenti ci sono ma non sono stati installati? Multa all'utente. Gli aggiornamenti non ci sono? Multa (più salata) al produttore. E così l'UE scoprirebbe di fare più soldi della multa a Apple in Irlanda...
    non+autenticato
  • - Scritto da: il tacchino
    > - Scritto da: bulbo
    > > spero che google trovi il modo di raddrizzare
    > > questa situazione al limite del
    > > paradossale...
    >
    > La mia è una soluzione drastica.
    >
    > Uno smartphone con falle di sicurezza può fare
    > danni, quindi deve essere sottoposto a dei
    > controlli di sicurezza in base ad un regolamento
    > UE (che facciano qualcosa di utile quei
    > pagliacci). Semplicemente ogni 6 mesi lo
    > smartphone invia ad un server il livello di patch
    > (la versione chissenefrega, io posso accettare di
    > essere su un KitKat ma pathato). Se il livello di
    > patch è inadeguato lo smartphone non potrà più
    > comunicare in rete (come un'auto che non supera
    > la revisione non può
    > circolare).

    Traduzione.
    Ad un certo punto i governi obbligheranno per legge di inserire delle backdoor governative, e grazie a questa furbata che hai appena detto, tutti i telefoni senza backdoor governativa verranno immediatamente disabilitati.

    Bravo!

    > Poi si passa alle sanzioni: gli aggiornamenti ci
    > sono ma non sono stati installati? Multa
    > all'utente. Gli aggiornamenti non ci sono? Multa
    > (più salata) al produttore. E così l'UE
    > scoprirebbe di fare più soldi della multa a Apple
    > in
    > Irlanda...

    Io sul mio ferro ci metto il sistema operativo che voglio e non devo rendere conto a nessuno.
  • - Scritto da: panda rossa

    > Io sul mio ferro ci metto il sistema operativo
    > che voglio e non devo rendere conto a
    > nessuno.
    Tu sei messo male, qui non si tratta di essere tu a dover rendere conto a qualcuno, ma Google a dover rendere conto a tutti noi clienti sul non aver messo le pezze sui nostri cellulari.

    Quello è il problema, non quel che tu sei libero di risolvere per conto tuo.
    Datti una svegliata, forte eh.
    Sombre sempre un po' troppo per aria.
    non+autenticato