Tech
Due bug al prezzo di uno, la triste storia di Log4j
Recentemente abbiamo parlato di log4j. Molti nostri lettori però non hanno le competenze tecniche per leggere la storia in tutti i suoi risvolti tragicomici. Questa è la versione “for dummies” della storia di Log4j, centinaia di linee di codice Java che dovevano aiutare i programmatori a trovare i bug nei loro programmi, e che poi si sono rivelati essere uno dei più grandi bug nella storia dell’informatica. E sta succedendo ora.
Log4j spiegato semplice
Java è un linguaggio di programmazione largamente usato, perché è uno standard solido (ovvero resiste nel tempo), è un linguaggio potente (permette di accedere a tante funzionalità) ed è sicuro (ovvero il programma agisce non sull’hardware reale, ma in una simulazione, in modo da contenere comportamenti non graditi, come ad esempio il consumo eccessivo di memoria o la modifica di file di sistema, come farebbe un virus).
Log4j è una libreria (insieme di funzioni) che permettono di tenere traccia di quello che succede all’interno dell’applicazione, viene usato dai programmatori per capire se tutto funziona come dovrebbe. In pratica, i programmatori Java, possono scegliere di scrivere da soli le funzioni per generare i log, oppure possono usare una libreria già pronta tra quelle disponibili, e Log4j è quella più utilizzata.
Alcune settimane fa è stato trovato un errore di programmazione nel codice di questa libreria, un errore che ha generato panico nell’ambiente informatico, perché permette ad un hacker di sfruttare il bug per eseguire comandi su server Internet. (per altri dettagli tecnici leggi l’articolo Log4j: la libreria Java che sta facendo tremare il mondo)
La soluzione al bug trovata in fretta, troppo in fretta.
Il panico, la pressione mediatica e la voglia di passare il periodo festivo lontano dalle tragedie, hanno spinto i manutentori del codice ufficiale di Log4j a trovare una soluzione molto velocemente. E’ qui che inizia la parte più triste della storia.
La soluzione al bug che è stata fornita come soluzione, e che rappresentava l’unica ancora di salvezza per milioni di utenti in tutto il mondo, si è rivelata essere produttrice di due ulteriori bug, ben più gravi di quello originario.
Log4J 2.16.0 Forse ci siamo.
La versione 2.16 dovrebbe aver risolto il problema, e quel “dovrebbe” è stato messo lì proprio a scopo scaramantico.
La nuove versione ha eliminato le funzionalità incriminate, tagliando la testa al toro. Queste funzionalità in realtà non vengono utilizzate dal 99% dei programmatori che fanno uso di Log4J.
La vera colpa dell’OpenSource
Il vero “colpevole” della gravità di questo bug è l’Open Source. Il fatto che Log4J sia disponibile gratuitamente spinge molto programmatori ad utilizzare questa libreria, anche se non servono tutte le sue funzionalità. “Tanto è gratis, perchè non scegliere il prodotto più completo?”
L’importante è non iniziare a pensare che prodotti commerciali, a codice chiuso, siano più sicuri dei programmi Open Source. Una falla di sicurezza in un programma Open Source che viene inserito in migliaia di altri programmi (e sono davvero tanti) amplifica l’effetto della vulnerabilità, come anche il fatto che la presenza della libreria sia dichiarata nell’elenco dei codici in licenza Open Source utilizzati.
In parole povere, le falle di sicurezza sono ovunque, quando sentiamo parlare di “zero day” non significa che il problema è appena sorto, ma significa che il problema è appena stato scoperto da tutti.
Il mercato nero degli zero-day
Quando un bug non è a conoscenza di tutti ma solo di qualcuno, questa conoscenza può essere venduta al “mercato nero degli zero-day”.
Nel darkweb esistono luoghi dove scoperte del genere diventano denaro. Molto denaro.
Le organizzazioni criminali che operano nel settore dei RANSOMWARE sono capaci di trasformare un errore di programmazione come quello di Log4j in una miniera d’oro, e tutto questo molto prima della “scoperta” nel canale ufficiale degli “zero-day”
Smartphone
Rivelazioni sul design dell’iPhone 16 dalle dummy units?
Tempo di lettura: < 1 minuto. Le nuove unità dummy dell’iPhone 16 mostrano design innovativi e un iPhone 16 Pro Max più grande, anticipando il lancio a settembre.
Una recente fuga di notizie ha svelato quattro unità dummy che mostrano i design previsti per la serie iPhone 16 di Apple. Le immagini confermano le speculazioni precedenti, offrendo un’anticipazione affidabile di ciò che potremmo aspettarci dai nuovi modelli.
Dettagli sui Dummy Units
Le unità dummy rivelano alcuni cambiamenti significativi rispetto ai modelli precedenti. Gli iPhone 16 e 16 Plus presentano un nuovo design del modulo della fotocamera, che sembra una fusione tra il design della fotocamera dell’iPhone X e quello della serie iPhone 15. Sebbene sia prematuro giudicare completamente il design, è chiaro che Apple sta cercando di innovare l’aspetto dei suoi dispositivi.
Un’altra novità degna di nota è la dimensione del modello iPhone 16 Pro Max, che, con il suo schermo da 6.9 pollici, sarà il più grande mai visto nella linea Pro Max. Per dare un’idea, l’iPhone 15 Pro Max aveva uno schermo da 6.7 pollici, quindi l’aumento di dimensioni non è trascurabile.
Caratteristiche Anticipate
Oltre ai cambiamenti estetici, si prevedono miglioramenti interni significativi. I modelli Pro dovrebbero includere un nuovo chipset, mentre iOS 18 potrebbe introdurre nuove funzionalità AI e aggiornamenti alle specifiche tradizionali. Tuttavia, questi dummy non mostrano tutte le potenziali novità, come il nuovo pulsante che potrebbe essere dedicato ai controlli della fotocamera, suggerito in precedenti fughe di notizie.
Lancio e aspettative
L’iPhone 16 è atteso per il lancio a settembre, e sicuramente emergeranno ulteriori dettagli nei mesi a venire. Con ogni probabilità, ci saranno altre fughe di notizie che potranno confermare o aggiustare le aspettative attuali.
Queste unità dummy offrono uno sguardo intrigante sui possibili cambiamenti nella prossima generazione di iPhone. Mentre il design e le dimensioni ricevono aggiornamenti notevoli, sarà interessante vedere come queste modifiche si tradurranno in termini di funzionalità e accoglienza del mercato.
Smartphone
Vivo V40 Lite: certificazione Bluetooth anticipa lancio a breve
Tempo di lettura: 2 minuti. Vivo V40 Lite prossimo al lancio con certificazione Bluetooth, promettendo nuove evoluzioni nella gamma medio-alta di Vivo.
Vivo è pronta a rinnovare la sua linea di dispositivi con il lancio imminente del Vivo V40 Lite, seguito da poco dalla presentazione della serie V30 e del modello V40 SE in Europa. Il nuovo smartphone ha recentemente ricevuto la certificazione Bluetooth, suggerendo che il suo debutto sul mercato sia ormai prossimo.
Dettagli sulla certificazione e caratteristiche previste
Il Vivo V40 Lite è apparso nel database del Bluetooth SIG con il numero di modello V2341, confermando il supporto per la connettività Bluetooth 5.1. Sebbene la lista non fornisca molti dettagli tecnici, la presenza dell’apparecchio in tale database è un chiaro indicatore che il lancio è vicino.
Inoltre, apparizioni precedenti in altre certificazioni hanno rivelato che il dispositivo supporterà la connettività 5G, sebbene il chipset esatto non sia stato ancora divulgato.
Riepilogo delle specifiche del predecessore, il Vivo V30 Lite
Per dare un’idea di cosa aspettarsi, il predecessore, il Vivo V30 Lite, offre un pannello AMOLED da 6.67 pollici con risoluzione FHD+ e un tasso di aggiornamento di 120Hz. La fotocamera principale da 64MP con OIS è supportata da un sensore ultra-wide da 8MP e un sensore di profondità da 2MP, mentre la fotocamera frontale da 50MP si occupa dei selfie e delle videochiamate. A livello di prestazioni, il V30 Lite è alimentato dal chipset Snapdragon 695, con RAM LPDDR4x e memoria interna UFS 2.2. Infine, è dotato di una batteria da 4800mAh con ricarica rapida a 44W.
Il Vivo V40 Lite si prepara a entrare nel mercato con una serie di funzionalità all’avanguardia, promettendo di migliorare ulteriormente le offerte di medio raggio di Vivo anticipandone il lancio imminente. La certificazione Bluetooth è solo l’ultimo step che precede il lancio ufficiale, che si prevede porterà nuove e interessanti opzioni per gli appassionati di tecnologia.
Smartphone
Huawei Pura 70 è al 90% cinese
Tempo di lettura: 2 minuti. Huawei Pura 70 avanza verso il 100% di produzione cinese, con una forte domanda e componenti prevalentemente locali.
Huawei continua a fare grandi passi avanti verso la completa localizzazione della produzione dei suoi smartphone ed il recente lancio della serie Pura 70 ha non solo scatenato un fervore di acquisti, con scorte esaurite su tutti i principali canali di vendita, ma ha anche evidenziato il forte impegno dell’azienda nel raggiungere l’obiettivo di una produzione totalmente cinese.
Dettagli del dispositivo e produzione
La serie Pura 70 di Huawei, eccezion fatta per il modello top di gamma Pura 70 Ultra, utilizza più del 90% di componenti chiave provenienti da marchi cinesi. Questo include processori, pannelli, custodie, batterie, lenti, sistemi di dissipazione del calore e componenti acustici forniti da aziende come OFILM, Lens Technology, Goertek, Changying Precision, Sunny Optical, BOE, Crystal Optoelectronics, tra gli altri. L’unica eccezione rimane la fotocamera principale fornita da Sony nel modello Pura 70 Ultra.
Impatto e reazioni del Mercato
Questo alto grado di localizzazione dei componenti ha permesso a Huawei di avvicinarsi significativamente all’obiettivo del 100% di produzione nazionale. Esperti del settore prevedono che Huawei spedirà 50 milioni di smartphone quest’anno, con la serie Pura 70 destinata a vendere oltre 10 milioni di unità. La forte domanda e l’offerta limitata hanno portato a prezzi elevati sul mercato secondario, sottolineando la robustezza tecnologica di Huawei e la crescente autosufficienza dell’industria degli smartphone cinese.
La serie Huawei Pura 70 non solo dimostra il progresso significativo di Huawei verso il raggiungimento della produzione completamente all’interno del mercato cinese, ma rafforza anche la posizione dell’azienda come leader nella localizzazione comprensiva della produzione di smartphone. La forte domanda e la limitata disponibilità di questa serie enfatizzano ulteriormente la potenza tecnologica di Huawei e l’autonomia crescente dell’industria degli smartphone cinese.
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live