ZYB : telefonino sincronizzato online

Avete la paranoia di perdere i dati del vostro prezioso telefonino ? Credo che allora questo ZYB faccia al caso vostro : è un sito che sincronizzandosi con il nostro mobile ne fa un backup della rubrica e del calendario d’impegni. La cosa ancora più intelligente è che si possono editare direttamente le informazioni direttamente dal sito per poi ri-sincronizzarle col telefonino o condividerle con altri utenti.
Il supporto per i modelli di telefonini sembra abbastanza vasto e credo davvero che questo ZYB farà della strada!

[By DownloadBlog]

Quanti bug si celano in Firefox?

Risponde Klocwork, società americana che sviluppa tool per l’analisi del codice dei programmi. A suo dire l’ultima versione stabile del browser contiene decine di errori potenzialmente pericolosi.

Il codice di Firefox conterrebbe 611 errori, tra cui 71 potenziali bug di sicurezza. Ad affermarlo è la società americana Klocwork, che sviluppa software per l’analisi automatizzata della qualità e della sicurezza del codice sorgente.

Stando a quanto riportato da The Register, Klocwork afferma di aver scoperto i difetti di Firefox analizzando con il suo tool K7 il codice della versione 1.6.0.6 del celebre browser open source. K7 è un’applicazione commerciale in grado di analizzare i sorgenti di un software e scovare un’ampia gamma di errori di programmazione, dai più innocui ai più seri e pericolosi: tra questi ultimi vi sono i famigerati buffer overflow tanto “apprezzati” dai cracker.

Nel recente passato Klocwork ha analizzato il codice di altri famosi progetti open source, inclusi Apache, Berkeley DB, MySQL, PostgreSQL, Amanda, Samba e XMMS. In molti casi afferma di aver trovato un numero sensibilmente maggiore di bug di quelli rilevati da Coverity, la rivale a cui lo US Department of Homeland Security ha affidato la revisione del codice dei software open source più diffusi.

Alcuni membri della comunità open source hanno però messo in dubbio l’affidabilità dei metodi di analisi utilizzati da Klocwork: secondo loro i tool automatici non solo hanno un elevato rapporto di falsi positivi ma non sono neppure in grado di accertare la reale pericolosità di un bug.

Adam Harrsion, manager di Klocwork, ha però difeso il lavoro effettuato dalla propria azienda affermando che il software K7 “è assai più sofisticato” di quelli tradizionali, e che i risultati sono stati accuratamente verificati dallo staff del laboratorio. Harrsion ha però ammesso che “solo gli sviluppatori possono dare un giudizio finale sulla gravità di questi problemi”.

[By Punto-Informatico.IT]

eMule bypassa i filtri di Libero?

L’annuncio arriva dalla comunità dedicata al celebre client di cui è stata appena rilasciata una versione che sarebbe capace di ingannare i sistemi di traffic shaping del provider.

È disponibile da due giorni una nuova versione del celebre client peer-to-peer eMule capace, dicono i promotori, di superare i filtri che Libero, come noto, ha da tempo posto sul traffico generato dagli utenti eMule. Il concetto chiave è l’offuscamento.

“L’offuscamento del protocollo – si legge sul sito dedicato eMule.it – è una caratteristica di eMule aggiunta a partire dalla versione 0.47b per venire incontro alle esigenze di tutti quegli sfortunati utenti rallentati o bloccati dal loro provider (es. Libero), che si sono presi la libertà di decidere cosa e quanto un loro abbonato può e non può fare”.

“Se si attiva questa opzione – continua la nota – eMule cerca di “nascondere” i dati che invia e riceve quando comunica con altri client e server in modo da impedire che qualcuno analizzando i pacchetti possa riconoscerli come provenienti dal programma emule. Questo sistema funziona, però non è stato creato per rendere “anonimi” o per rendere “invisibili” anche perchè emule richiede un collegamento diretto con ogni utente che possiede il file che si vuole scaricare e perciò nascondersi è impossibile.
L’unico risultato dell’offuscamento è che i dati spediti, per uno che li vede passare sul filo del telefono, sembreranno “random” cioè cose a caso senza significato.
L’offuscamento una volta attivato funziona per i protocolli ed2k TCP e UDP, Server TCP e UDP, Kad TCP. I pacchetti Kad UDP non sono ancora offuscabili per motivi di compatibilità col passato”.

Sulle pagine della Guida offerta dal sito ulteriori spiegazioni tecniche sulle impostazioni di funzionamento.

[By Punto-Informatico.IT]