[Generale] Per l'archivio delle notizie

Gabriele Monfardini gabrimonfa a gmail.com
Gio 21 Dic 2006 18:42:13 GMT 

Ciao, se leggete bene, l'articolo si riferisce al filtro antipishing
integrato in IE7.
Per funzionare deve controllare se l'indirizzo su cui lo user naviga
sia riportato in una lista di indirizzi farlocchi.

Anche Firefox implementa una tecnologia antipishing similare ma usando
un file locale.
Volendo si può attivare il filtro antipishing fornito da Google ed in
questo caso tutti gli indirizzi sono mandati là (da Google) per il
controllo. (Attivabile da Preferences/Security o Options/Security a
seconda sel S.O.)
Cio' pone gli stessi problemi di privacy ed è anche per questo che di
default è attivato il controllo da file locale.

Naturalmente in Firefox le cose sono fatte in maniera un po' più
seria, facendo accettare esplicitamente all'utente il fatto che se
attiva il controllo da web gli indirizzi sono mandati a Google e si
dichiara che non sono associati all'utente ma usati in forma anonima.
Il controllo locale ovviamente usa liste meno aggiornate che sono
scaricate ogni tanto, ma è più veloce perché non deve inviare ogni
indirizzo e attendere la risposta.

Io credo che nella licenza di IE7 si faccia riferimento al fatto che
l'antipishing
avrebbe previsto questo invio, oppure è disattivabile (anche per
ragioni di performance, ve lo immaginate a dover attendere la risposta
da Microsoft prima di cominciare a scaricare ogni pagina?).

Che poi non sia serio scriverlo a pagina >> 1 di un contratto di
licenza scritto in legalese che puoi solo accettare è un altro
discorso.

C'è un'altra questione

"Why in the world does Microsoft feel it necessary to check INTERNAL
ADDRESSES for phishing web sites?  Yes, this actually happens.  I
browsed to a 172. address and a request with the full internal IP was
sent to Microsoft"

In effetti questa domanda non ha una risposta intelligente. Posso solo
supporre che sia per semplicità. Ma in effetti è molto più semplice
prefiltrare gli indirizzi interni. Quindi non so che dire su questo.
Non so quanto sia utile capire quale indirizzi interni siano adottati,
certo che è una informazione che non dovrebbe uscire.

In sostanza, credo che come al solito Microsoft sia in regola dal
punto di vista formale/legale (sarà scritto da qualche parte), ma non
sostanziale (chi è che legge tutte le clausole e poi, perché i
contratti stanno spesso in frame così piccoli che uno legge solo 10
righe alla volta?).

Cordiali saluti a tutti e buone feste.

Gabriele





---------- Forwarded message ----------
From: Paolo Sammicheli <xdatap1 a siena.linux.it>
Date: Dec 21, 2006 4:32 PM
Subject: Re: [Generale] Per l'archivio delle notizie
To: Lista Generale del Siena Linux User Group <generale a liste.siena.linux.it>


Alle 16:31, giovedì 21 dicembre 2006, Paolo Sammicheli ha scritto:
> Alle 15:56, giovedì 21 dicembre 2006, Michele "O-Zone" Pinassi ha scritto:
> > On Thursday 21 December 2006 15:54, Paolo Sammicheli wrote:
> > > Alle 14:13, giovedì 21 dicembre 2006, Alex M4DC4T ha scritto:
> > > > GHASP!!! O_O
> > > > Strano che non gli sia stata ancora fatta causa....
> > >
> > > Per cosa? Mica è uscito ancora.
> >
> > Internet Explorer 7, a cui si riferisce l'articolo, mi pare sia già
> > uscito....
> >
> > http://www.microsoft.com/italy/windows/ie/default.mspx
> >
> > Saluti, Oz
>
> Veramente l'articolo dice: "Today I was testing WebInspect on my newly
> installed version of Vista with IE7 and found something startling."
>
> WebInspect è presente anche in IE7 per XP/2003?
>
> Nel caso allora ha ragione Alex e sarebbe da segnalare a qualche
> associazione di settore, ma bisogna essere sicuri.

s/settore/consumatori

Ciao
--
Paolo Sammicheli
Email: xdatap1(at)siena.linux.it
Slug - Siena Linux User Group | http://www.siena.linux.it
- Non ho paura dei computer, ho paura della loro mancanza. (I. Asimov) -
_______________________________________________
Generale mailing list
Generale a liste.siena.linux.it
http://liste.siena.linux.it/cgi-bin/mailman/listinfo/generale


-- 
Gabriele Monfardini, Ph.D. student
DII - Dipartimento di Ingegneria dell'Informazione
Università degli Studi di Siena
Via Roma, 56 - 53100 Siena (ITALY)
Tel. +39 577 233606
e-mail monfardini a dii.unisi.it

-------
I don't know what kind of weapons will be used in the third world war,
assuming there will be a third world war.
But I can tell you what the fourth world war will be fought with, stone clubs

A. Einstein

Maggiori informazioni sulla lista Generale