mercoledì 3 marzo 2010

Apple: nuovo responsabile per le tecnologie di sicurezza

Apple ha reclutato un nuovo responsabile sicurezza tra le fila dei suoi manager: si tratta di Window Snyder, che nella Mela andrà ad assumere il ruolo di senior security product manager dopo aver già ricoperto in precedenza la carica di Chief Security Officer presso Mozilla Corporation e, prima ancora, essere stata responsabile della sicurezza per il Service Pack 2 di Windows XP.

E' interessante notare che Apple è il terzo sviluppatore di browser che nel corso degli ultimi cinque anni ha deciso di assumere la Snyder, anche se in realtà non è dato sapere se la sua effettiva operatività andrà a coinvolgere il gruppo di lavoro dedicato allo sviluppo del browser Safari oppure se verrà destinata alla gestione di altre attività della Mela.

Window Snyder è un nome già noto alla community Apple: nel corso del 2008, in occasione della conferenza IT Security World del MIS Training Insitute, la Snyder (allora responsabile sicurezza per Firefox) aveva avanzato le proprie critiche ad Apple ed in particolare riferendosi all'atteggiamento di chiusura da sempre tenuto dalla Mela verso la community degli esperti di sicurezza. Secondo la Snyder, Apple dovrebbe mostrarsi più trasparente e adottare una differente strategia di comunicazione al fine di rendere noto quali siano gli sforzi compiuti per rendere il proprio software più sicuro e meno vulnerabile agli eventuali attacchi informatici.

Se, come detto in precedenza, non è noto quale sia l'effettiva carica operativa che dovrà svolgere Window Snyder presso Apple, è possibile ipotizzare, anche tenendo in considerazione proprio le critiche da lei stessa sollevate nei confronti di Apple, un impiego come responsabile della gestione dei rapporti proprio con la comunità degli esperti di sicurezza.

Fonte: Hardware Upgrade

E così Apple ha assunto la ex-responsabile di sicurezza per XP Service Pack 2.

La prendiamo come ammissione implicita da parte di Jobs, dalla serie: "Sotto sotto, non possiamo nascondere che OS X nel versante sicurezza sembra quel cesso di XP prima del Service Pack 2?".

Ma non importa. Festeggiamo anzi questo buon acquisto da parte di Apple. Un passo avanti verso la vera sicurezza per Mac OS X!


Come si suol dire, chi va piano, va sano e va lontano! Forse per il Pwn2Own 2013 Miller, che ci è ancora andato pesante su OS X in questa intervista, avrà pane per i suoi denti.

8 commenti:

  1. alla fine non è niente di nuovo... storicamente ms, google e apple si rubano lavoratori...è sempre stato fatto e sempre si farà (e certe volte si va anche oltre come nel caso ferrari mclaren)... semplicemente perchè a chiunque è utile sapere di piu di quel che fanno avversari (che sia mozilla o ms)...
    comunque io piu che migliorare la sicurezza di os x che non fa schifo in confronto a windows come la dipingi (anche ms ha i suoi difetti di sicurezza... e alcuni srebbero proprio anche semplici da porre rimedio..vedi estensioni nascoste di default) credo che sia o destinato a potenziare il nuovo tool anti-malware di os x (di cui alla apple hanno ben poca esperienza e prender qualcuno esperto nel campo non può far male) o piu probabilmente visto l'ultimo lavoro a mozilla migliorare la sicurezza di safari che quella si è di basso livello...

    RispondiElimina
  2. Beh, non si sono rubati lavoratori. La tipa in questione proviene da Mozilla, dunque con MS aveva chiuso da tempo.

    > la sicurezza di os x che non fa schifo in confronto a windows come la dipingi

    Non ho detto che fa schifo. Ho detto che di default si può fare di meglio, in quell'altro post. La migliorano troppo lentamente.

    Il bello è che per OS X bastano pochi accorgimenti. Un buon firewall configurabile e attivo di default (funzionante anche in uscita), pieno uso dell'ASLR (attualmente solo parziale) e di tutte le tecnologie che possano migliorare la sicurezza e un Safari meglio ingegnerizzato. Chiederei anche l'account limitato di default, ma sia Apple che MS sono sorde su questo lato.

    > vedi estensioni nascoste di default

    Questo è vero, infatti ho sempre abilitato le estensioni.

    > migliorare la sicurezza di safari

    Ripeto che se migliorasse la sicurezza intrinseca di tutto il sistema non sarebbe affatto male. Safari è parte del lavoro.

    Inoltre, anche a scapito di qualche perdita di semplicità, toglierei Flash e Java dall'installazione di default. Al massimo un One-Click Install e l'utente li rimette. Come ha fatto notare Miller, molti guai per OS X provengono proprio dalla preinstallazione di quei due.

    RispondiElimina
  3. L'evento riportato nella notizia è invece interessantissimo da un altro punto di vista, che noi "consumatori" tendiamo sempre ad ignorare.

    In un mercato normale, dall'artigiano alla multinazionale il ragionamento dovrebbe essere sempre questo: "cos'è che so costruire meglio? e come devo migliorarlo per renderlo ancora più appetibile ai miei clienti?"

    Invece, i poveracci tendono a ragionare in termini di "dov'è che spunto maggior guadagno con minor fatica?"

    Mentre le grosse aziende tendono a ragionare in termini di "cosa devo presentare perché il valore delle azioni schizzi verso l'alto?"

    Se ci fate caso, è la stessa cosa: entrambi vogliono campare di rendita.

    Pur di campare di rendita, sono disposti perfino a contraddire se stessi. Passando da PowerPC a Intel, per esempio. Oppure assumendo un'esperta di Mozilla e di Windows.

    La cosa non mi meraviglia.


    Quel che mi meraviglia è che ci sono dei broccoloni che credono che la Grande Azienda lavori per far felici i clienti (cioè loro).

    Riescono a non imprecare quando un loro prodotto si ingiallisce per il calore, mentre la batteria esplode mezzo minuto dopo che tutti i file utente sono stati cancellati.

    In un atto di estremo sadomasochismo, addirittura gioiscono nel vedere che (talvolta) le azioni AAPL "salgono", evitandosi di chiedere: come mai se le azioni Apple sono quadruplicate in due anni, il prezzo dei prodotti Apple non si è ridotto ad un quarto?

    RispondiElimina
  4. @Urgentissimo
    mi spieghi dov'è la relazione tra la vendita di prodotti e il valore finanziario di un'azienda?
    il valore finanziario di un'azienda attualmente purtroppo non centra niente ed è ancora lontano dal valore economico e produttivo di essa...
    a cosa credi siano dovute le crisi del 29 e dei giorni attuali? e perche alcune aziende come apple non ne hanno quasi risentito ed altre si? proprio perchè per alcune questo divario era troppo ampio...
    provo a spiegarlo con i concetti che mi son rimasti dalle superiori..
    le speculazioni di borsa si fanno appositamente per far crescere il valore finanziario di un'azienda (quello che dici che fa tu apple insomma)...e spesso funzionano... il valore cresce e gli azionisti son tutti contenti perchè il valore delle azioni sale... solo che c'è un problema.. facendo cosi il valore finanziario si allontana da quello reale dell'azienda...perchè se io vendo all'inizio un'azione a 1 euro (che rappresenta 1 euro del mio capitale sociale) e l'azione sale di valore dopo le compravendite fino a 10 euro il valore nel mio capitale sociale è sempre 1 euro... e quindi io avrò solo sempre 1 euro per azione da investire nel mercato...questo fenomeno oltre a un certo livello porta ad un punto di rottura dove l'azienda vale troppo di piu rispetto al valore della sua produzione (come è successo con le banche nel 2007...il valore azionario era altissimo ma in realta non avevano liquidità per coprire quel valore..appena si è scoperto il titolo è crollato e tutti sono corsi a ritirare i soldi facendola fallire), e allora si precipita..al giorno d'oggi dopo quella crisi nessuno sano di mente punterebbe alla crescita delle azioni... TUTTI quelli che hanno speculato troppo con la borsa sono crolllati... apple non l'ha fatto visto che ne è uscita bene e non vedo perchè non dovrebbe iniziare a farlo..
    per il resto apple è un'azienda... ovvio che punta al profitto e non ci si può mica lamentare per questo... ma ci sono mille modi per puntare al profitto... e mille modi di considerare i propri clienti...
    e su certe cose apple ci mette piu cura... vedi la garanzia (http://bwnt.businessweek.com/interactive_reports/customer_service_2010/)

    RispondiElimina
  5. Esatto: il valore "finanziario" di un'azienda non corrisponde quasi mai al valore reale dell'azienda stessa (cfr. per esempio la bolla dei tulipani).

    Questo normalmente non è un grosso problema... ma lo diventa nella misura in cui l'azienda cerca di soddisfare più gli azionisti che i clienti.

    Se per un'azienda conta più il suo marchio che la qualità dei suoi prodotti... problema suo, e dei suoi clienti.

    Figurarsi la situazione in cui i clienti-target sono i "superfighetti" che comprano un prodotto più per sfoggiarlo che per utilizzarlo.

    Ora, lo scopo di questo blog è deridere proprio il superfighettismo di gente che paga 721 euro un cellulare "senza multitasking" (con schermo esplosivo e tutto il resto).

    Su questo blog ci facciamo beffe dei compratori di quei PC Windows che però hanno una mela disegnata dietro in virtù della quale tali PC costano più del doppio.

    Se i macfan-maccari-maccaroni sono autolesionisti e sadomasochisti, problema loro.

    Però se sono autolesionisti e sadomasochisti, non possono evitare derisioni e sberleffi. ;-)

    RispondiElimina
  6. @Urgentissimo hai finito di insultare con dispregiativi quelli che non la pensano come te? quello che dice steve jobs non è di sicuro il verbo assoluto ma quel che dici tu menche meno...quindi abbi rispetto dei 150 mln di persone che hanno comprato un iphone o un ipod touch..quello che per te non vale dai 499 ai 699 (facile dire il prezzo piu alto del mercato a cui puoi comprarlo cosi sembra elevato e sembra quasi che hai ragione eh?) per molti altri lo vale...
    e dire che apple fa schifo perche esplodono gli iphone è esattamente tale e quale come dire che windows fa schifo perchè crasha sempre e ha sempre le schermate blu.. è come valutare chi vincerà le elezioni usando l'applausometro... un facile modo per deridere una cosa che non si riesce minimamente a valutare con un briciolo di obiettività... perchè ok preferire windows e non piacere apple...ma nessuna azienda fa schifo a prescindere e nessuna azienda è perfetta a prescindere.. chi lo pensa ha le fette di salame sugli occhi..
    ho scritto un post lungo una casa con spiegazioni tecniche e dettagliate per cui apple non può essere che pensa solo agli azionisti perchè se no non ne sarebbe uscita viva dalla crisi (apple è stata una delle poche aziende a continuare a crescere...) e ti ho anche spiegato perchè nessuno punta alla crescita delle azioni in un mercato che esce dalla crisi economica... ti ho anche postato un'indagine dove ne usciva che il servizio assistenza apple è il 3o al mondo e dell (la migliore dei computer) è molto indietro e in peggioramento..ti ho spiegato perche non ha nessun senso chiedersi perchè al crescere delle azioni perchè non scendono i prezzi..
    e tu continui a rispondermi che apple pensa agli azionisti perchè si?
    prova ad andare oltre al fatto che per te a prescindere apple fa schifo e rileggere il mio post precedente.. (tra l'altro mi è piaciuto molto rispolverare le mie nozioni economiche) e dimmi dove è sbagliato quello che dico visto che sostieni che apple pensa solo agli azionisti.. altrimenti è proprio come discutere con un messaggio registrato..è quello e non cambia..

    RispondiElimina
  7. Guarda che se 150 milioni di persone decidono di sfondare il muro di casa loro a furia di darvi rumorose capocciate, a me vien da ridere, vien naturale prenderli in giro.

    Così per i 150 milioni di persone allettate dalla pubblicità di prodotti che costano il doppio e si guastano con frequenza tripla.

    Certo, tra questi 150 milioni c'è una maggioranza di clienti che ottiene una delusione più o meno cocente.

    Non ho mai detto che le altre aziende sono perfette.

    Il servizio di assistenza Apple, secondo le statistiche Apple, può essere il migliore del mondo. Però quando la tastiera si ingiallisce per il calore, oppure il sistema va in freeze, oppure ti escono linee sullo schermo... beh, quello non è un problema di assistenza. E' un problema hardware. Ed è gravissimo che si presenti su un hardware che costa mediamente il doppio di un prodotto concorrente che fa le stesse cose.

    La Apple cresce? Sì, ma crescono purtroppo anche i suoi difetti. La Apple crescerebbe venticinque volte di più se i suoi hardware e software valessero quel che costano.

    Tutti coloro che sono stati delusi da Apple (me compreso) non torneranno alla Mela finché non saranno arcisicuri che questi assurdi problemi che stiamo segnalando da anni non siano diventati che un triste e lontano ricordo.

    RispondiElimina
  8. @Urgentissimo
    confermo è come parlare con un messaggio registrato..
    Se non ci arrivi che non si può valutare quanto siano soddisfatte le persone e quanti difetti hanno dei prodotti andando nei forum dove si risolvono quei problemi non capirai mai niente...i problemi li hanno tutte le produzioni.. non esiste una macchina che produce migliaia di pezzi senza che neanche 1 esca difettato... i problemi hardware non li ha solo apple...
    non hai mai detto che le altre aziende sono perfette ma che tutto di apple è pessimo si...
    tu offendi 150 mln di persone e basta.. perchè se una cosa non è buona per te non dev'essere cosi per tutti...se per te la mancanza del multitasking su un cellulare con uno schermo da 3.5 pollici è intollerabile devi accettare che per 150 mln di persone o non lo era o i vantaggi erano maggiori di quel difetto...non per tutti è fondamentale il multitasking come per te... senza contare che se succede che 3 o 4 device su 150 mln si frantuma il vetro per le continue cadute tu ne deduci che tutti gli iphone esplodono o sono pronti per esplodere è ovvio che per te son tutti idioti.. ma per fortuna che tu hai ricevuto l'illuminazione divina e vedi oltre alla stupidita di milioni di persone..
    e quella non è un'indagine apple ma un'indagine indipendente che non ha niente a che vedere con apple... ma non può esser vero che ci sia qualcosa che metta in buona luce apple perchè tutto di apple fa schifo no?
    e comunque io scrivo una spiegazione dettagliata spiegando bene perchè è economicamente impossibile che apple faccia quel che dici tu e tu come al solito ignori le argomentazioni che ti pongo... comodo ignorare quello a cui non si sa rispondere...
    ah e la apple cresce nel senso che cresce la gente che compra i suoi prodotti... e la apple non vende sempre i prodotti piu carì di quel che sono come dici te... potrei farti alcuni esempi ma tanto tu negheresti comunque a prescindere...

    RispondiElimina