Uno stop di sicurezza per Microsoft

L'azienda conferma a Punto Informatico di prendersi ora una pausa operosa, un tempo necessario a rivedere il codice di tutti i propri principali prodotti, da Windows a Office. Obiettivo: sicurezza e blindatura

Uno stop di sicurezza per MicrosoftRedmond (USA) - Dopo oltre 25 anni di incessante sviluppo di software, un lavoro che ha generato fiumi di linee di codice, Microsoft si prende una pausa.

Non si tratta nÚ di una vacanza nÚ di una crisi mistica, ma a qualcuno quest'ultimo caso potrebbe forse sembrare il meno improbabile per spiegare quel netto e deciso cambio di rotta che Microsoft ha da qualche tempo messo in atto nel campo della sicurezza.

Quando Bill Gates, poche settimane fa, espose il suo nuovo modello di sviluppo del software battezzato Trustworthy Computing (computing fidato, sicuro), esort˛ il suo staff di sviluppatori, tester e tecnici, a dare la massima prioritÓ alla sicurezza rispetto all'aggiunta di nuove funzionalitÓ. Un concetto che Gates sembra ora voler applicare in modo retroattivo a buona parte del software sviluppato di recente.
"A partire da Gennaio - ha spiegato a Punto Informatico Marco Agnoli, responsabile delle attivitÓ di sicurezza di Microsoft Italia -, all'interno della Secure Windows Initiative e sotto la supervisione di Brian Valentine e Jim Allchin, la divisione di Windows ha effettuato a tutti i propri componenti una serie di training sulla scrittura di codice sicuro, ed ora sta realizzando una "code review" (revisione del codice) dei prodotti Windows, sia server che client. Lo stesso Ŕ stato deciso per la divisione .NET e per quella di Office".

Con l'operazione "codice pulito", come potrebbe ben chiamarsi questa nuova e, per certi versi drastica, iniziativa di Microsoft, verranno passate al setaccio milioni e milioni di linee di codice alla ricerca di bug e vulnerabilitÓ di sicurezza.

Un'operazione simile venne avviata dal big di Redmond giÓ a partire dallo scorso ottobre, in occasione dell'inaugurazione dello Strategic Technology Protection Program. All'epoca, infatti, Brian Valentine, il vice presidente della divisione Windows di Microsoft, spieg˛ che in previsione dell'arrivo (che Valentine fiss˛ per questo mese) del Service Pack 3 per Windows 2000, Microsoft avrebbe eseguito "una dettagliata revisione, a livello di codice, di tutte le componenti di Windows 2000 pi¨ sensibili alla sicurezza", specificando inoltre che per lo scopo sarebbe stato utilizzato un "avanzato strumento software" sviluppato dalla stessa Microsoft. Valentine precis˛ anche che tutte le patch relative alle vulnerabilitÓ scovate durante la revisione del codice di Windows 2000 sarebbero state integrate nel terzo service pack.

Un portavoce americano di Microsoft sostiene che queste revisioni potrebbero tradursi, per le divisioni coinvolte nell'operazione, in una sospensione di circa un mese delle attivitÓ di sviluppo di nuovo codice. Una pausa che, secondo alcuni analisti, causerÓ lo slittamento a catena di tutti i progetti di sviluppo di Microsoft, fra cui anche l'atteso Service Pack 1 per Windows XP. Il big di Redmond sembra infatti intenzionato a seguire la strada giÓ percorsa con Windows 2000 ed includere, nel megapacco destinato a XP, tutte le correzioni alle falle di sicurezza che verranno scoperte durante l'attuale revisione del codice del sistema operativo.

Il prossimo passo previsto nelle strategie di sicurezza di Microsoft, e atteso per questa estate, sarÓ quello di rilasciare la tecnologia "Federated Corporate Windows Update", che fornirÓ agli amministratori di rete la possibilitÓ di creare all'interno delle proprie intranet dei piccoli "cloni" locali e personalizzabili di Windows Update da cui fornire ai propri utenti un selezionato insieme di fix e patch.

La prima prioritÓ di Microsoft Ŕ ora quella di dare credibilitÓ a quella piattaforma, .NET, su cui ha scommesso il proprio futuro. Per far questo deve necessariamente irrobustire quell'attuale base di software che presto andrÓ a formare i tanti pezzi di quel mastodontico mosaico rappresentato dall'infrastruttura di .NET.

Ma in Rete, come tradizione, c'Ŕ chi non perde occasione per sbeffeggiare il big di Redmond: collegandosi al link TrustworthyComputing.com, infatti, i visitatori vengono rediretti verso una pagina di Google che mostra, attraverso la chiave di ricerca "microsoft security OR privacy flaw OR flaws OR hole OR holes", decine di migliaia di link relativi a quella storia di Microsoft che Bill Gates sta cercando, ora pi¨ che mai, di lasciarsi definitivamente alle spalle.
TAG: microsoft
120 Commenti alla Notizia Uno stop di sicurezza per Microsoft
Ordina
  • Rispondo ad altri, ma anche a me stesso, e rilancio.

    1 - ripeto: NON mi riferivo Win NT 2000 e XP, ma, come giustamente è stato detto a un sistema Win monoutente. Se non era chiaro fin dall'inizio, me ne scuso.

    2 - la possibilità di intervenire da remoto sul registro di configurazione non è data SOLO da un intervento diretto dall'esterno (che ammetto difficile), ma anche da un intervento dell'utente che installa un software il quale, a sua insaputa, compie quest'operazione. In questo caso l'utente è utonto, sono d'accordo, ma fino ad un certo punto.

    Utilizzo un sistema protetto da: antivirus aggiornato, antitroiano aggiornato, firewall che funziona egregiamente (ho provato i vari test online e tutti mi hanno dato come risultato che TUTTE le porte erano in condizione STEALTH), anti spyware aggiornato. Ora, al di là del fatto che nessuno dovrebbe vendermi un sistema operativo senza dirmi che per navigare con un minimo di sicurezza io devo poi installare tutto sto ben di dio linea Maginot (che poi storicamente è fallita miseramente), dovrei ritenere di sentirmi discretamente sicuro. E a chi dice che cosa mai può avere da nascondere un sistema monoutente rispondo: il n. della mia carta di credito, ad esempio (posso fare acquisti online), codici di accesso all'home banking (nulla di pericoloso se qualcuno mi azzera il conto corrente, no?), tutte le password di accesso FTP ai siti che mantengo (e se tra questi ci fosse un sito di e-commerce su host esterno, magari con un elenco delle carte di credito?).Insomma, non mi venite a ravanare nel disco fisso, per favore.

    Quindi dovrei essere sicuro. e invece no: perché la porta che io non ho aperto magari me la apre un software che vado ad installare. Comprendo che molti freeware non siano difendibili, ma certe operazioni illecite sono compiute proprio da software Microsoft, vedi identificativo univoco installato da Win Media Player (ma perché io, solo perché la Microsoft deve farsi bella o peggio ha dei patti segreti con la RIAA, devo farmi identificare in rete? Se lo sapevo prima WMP neanche lo installavo, certo che poi loro poverini mica ne davano via così tanti?) e vedi lettura di tutti gli indirizzi email dei miei amici settati su MSN.
    Ora, una volta che questi programmi installano A MIA INSAPUTA queste chiavi di registro, e il mio indirizzo email (certo, perché non vi è mai capitato di ricevere un messaggio che pubblicizza i sandali di caucciù indonesiani casualmente proprio il giorno dopo avere visitato una pagina sui sandali di caucciù indonesiani?) è leggibile anche da remoto (perché se viene letta la chiave di registro dell'identificativo univoco allora può essere letta anche la chiave di registro che contiene in chiaro il mio indirizzo email installata da Outlook). Se poi a queste certezze (e non sono sospetti) aggiungo il sospetto che attraverso una porta aperta da RPCSS (o altro che ancora non sappiamo) la Microsoft possa comunicare a mia insaputa la cosa si fa un tantino pesante.

    E sentire il Signore dei Cancelli (aperti) parlare di pausa di meditazione mi fa' un po' sorridere..

    O NO?
    non+autenticato


  • - Scritto da: Andrea
    > Rispondo ad altri, ma anche a me stesso, e
    > rilancio.
    >
    > 1 - ripeto: NON mi riferivo Win NT 2000 e
    > XP, ma, come giustamente è stato detto a un
    > sistema Win monoutente. Se non era chiaro
    > fin dall'inizio, me ne scuso.

    La serie Win95 era pensata in ambito monoutente, casalingo e di utilizzo *immediato*. Questo bisogno doveva soddisfare, l'ha soddisfatto pienamente e lo sta tuttora soddisfando, vedendo da diffusione. E non salti fuori "monopolio monopolio" visto che stiamo parlando di 10 anni fa (il pinguino gia' esisteva, ma non se lo filava nessuno neppure allora, anche senza monopolio e browser integrato). Tuttavia ormai e' tecnologia passata. Grazie e saluti.


    >
    > 2 - la possibilità di intervenire da remoto
    > sul registro di configurazione non è data
    > SOLO da un intervento diretto dall'esterno
    > (che ammetto difficile), ma anche da un
    > intervento dell'utente che installa un
    > software il quale, a sua insaputa, compie
    > quest'operazione. In questo caso l'utente è
    > utonto, sono d'accordo, ma fino ad un certo
    > punto.

    Te lo sussurro nelle orecchie: anche sul registro si possono assegnare diritti utente. Ad esempio se non permetti ad un utente di toccare le impostazioni HW non solo non ha accesso al pannello HW, ma neppure scrivere su quella porzione di registro.

    > Utilizzo un sistema protetto da: antivirus
    > aggiornato, antitroiano aggiornato, firewall
    > che funziona egregiamente (ho provato i vari
    > test online e tutti mi hanno dato come
    > risultato che TUTTE le porte erano in
    > condizione STEALTH), anti spyware
    > aggiornato.

    Scusami, mi fai qualche numero di porta/protocollo? Cosi', o verifichiamo o ci facciamo delle risate.

    > Ora, al di là del fatto che
    > nessuno dovrebbe vendermi un sistema
    > operativo senza dirmi che per navigare con
    > un minimo di sicurezza io devo poi
    > installare tutto sto ben di dio linea
    > Maginot (che poi storicamente è fallita
    > miseramente), dovrei ritenere di sentirmi
    > discretamente sicuro. E a chi dice che cosa
    > mai può avere da nascondere un sistema
    > monoutente rispondo: il n. della mia carta
    > di credito, ad esempio (posso fare acquisti
    > online), codici di accesso all'home banking
    > (nulla di pericoloso se qualcuno mi azzera
    > il conto corrente, no?), tutte le password
    > di accesso FTP ai siti che mantengo (e se
    > tra questi ci fosse un sito di e-commerce su
    > host esterno, magari con un elenco delle
    > carte di credito?).Insomma, non mi venite a
    > ravanare nel disco fisso, per favore.

    Questa pappardella per dire cosa? MS ti viene a leggere sull'hd? Ci facciamo risate tante. E non venitemi a dire che potete nasconderlo nel traffico verso hotmail, come ho letto sotto, perche' mi fate venire il mal di pancia dalle risate. Rotfl. Siete li' tutti coi vostri 486 a fare da firewall a sperare di intercettare un pacchetto sospetto ma finora siete a bocca asciutta.

    > Quindi dovrei essere sicuro. e invece no:
    > perché la porta che io non ho aperto magari
    > me la apre un software che vado ad
    > installare.

    Questa pero' e' una perla. Installi un SW di terzi che ha bisogno di fare comunicazione di rete e naturalmente e' colpa di MS. Piccolo consiglio. Se sei sospettoso allo spasimo, Win2000 e XP hanno una firewall integrata (molti non la conoscono).

    > Comprendo che molti freeware non
    > siano difendibili, ma certe operazioni
    > illecite sono compiute proprio da software
    > Microsoft, vedi identificativo univoco
    > installato da Win Media Player

    Come gia' detto e' come per i cookie. Tra l'altro se vuoi disabilitare la cosa basta togliere un checkbox. Difficile?


    > (ma perché
    > io, solo perché la Microsoft deve farsi
    > bella o peggio ha dei patti segreti con la
    > RIAA, devo farmi identificare in rete?

    AH... AH... AH... Rotolarsi dalle risate.

    > Se lo
    > sapevo prima WMP neanche lo installavo,
    > certo che poi loro poverini mica ne davano
    > via così tanti?) e vedi lettura di tutti gli
    > indirizzi email dei miei amici settati su
    > MSN.

    Domanda: Perche' hai installato WMP? E se hai installato WMP che OS stai usando? Debian? Suse? Red Hat? Non credo.

    > Ora, una volta che questi programmi
    > installano A MIA INSAPUTA queste chiavi di
    > registro,

    A tua insaputa? Che cattivoni i programmi a salvare i loro settings nel registro o da qualche parte. E lo fanno talmente a tua insaputa che ti mettono (nel caso specifico) un bel checkbox.

    > e il mio indirizzo email (certo,
    > perché non vi è mai capitato di ricevere un
    > messaggio che pubblicizza i sandali di
    > caucciù indonesiani casualmente proprio il
    > giorno dopo avere visitato una pagina sui
    > sandali di caucciù indonesiani?)

    Perche' ti sei iscritto ad un servizio di immagini porno indonesiane, non temere.

    > è leggibile
    > anche da remoto (perché se viene letta la
    > chiave di registro dell'identificativo
    > univoco allora può essere letta anche la
    > chiave di registro che contiene in chiaro il
    > mio indirizzo email installata da Outlook).

    Risate 2.

    > Se poi a queste certezze (e non sono

    Se queste sono le tue "certezze" tiro un sospiro di sollievo.

    > sospetti) aggiungo il sospetto che
    > attraverso una porta aperta da RPCSS (o
    > altro che ancora non sappiamo) la Microsoft
    > possa comunicare a mia insaputa la cosa si
    > fa un tantino pesante.

    Ma ce l'hai traversa con le RPC. Non sai manco cosa sono, come sono gestite e continui a menarla.

    > E sentire il Signore dei Cancelli (aperti)
    > parlare di pausa di meditazione mi fa' un
    > po' sorridere..
    > O NO?

    Io le risate me le sono gia' fatte stassera.
    non+autenticato
  • - Scritto da: Ciao

    > diffusione. E non salti fuori "monopolio
    > monopolio" visto che stiamo parlando di 10
    > anni fa (il pinguino gia' esisteva, ma non
    > se lo filava nessuno neppure allora, anche
    > senza monopolio e browser integrato).

    E chi sta parlando di pinguini? Ci sono forse troppe code di paglia in giro?

    > Scusami, mi fai qualche numero di
    > porta/protocollo? Cosi', o verifichiamo o ci
    > facciamo delle risate.

    Test Symantec online. Se è una bufala let me know please.


    > Questa pappardella per dire cosa? MS ti
    > viene a leggere sull'hd? Ci facciamo risate
    > tante.

    Ah, scusa, non avevo capito che lavori per MS.

    > E non venitemi a dire

    Io sto parlando solo x conto mio

    > che potete nasconderlo nel traffico verso hotmail,

    nascondeLO che? Non si capisce...

    > come
    > ho letto sotto, perche' mi fate venire il
    > mal di pancia dalle risate.

    Ne sono molto contento. Attento però a non lasciare troppe finestre aperte se non fa corrente e ti prendi un qualche raffreddamento

    > Rotfl. Siete li'
    > tutti coi vostri 486 a fare da firewall a
    > sperare di intercettare un pacchetto
    > sospetto ma finora siete a bocca asciutta.

    Sì. Mi nutro di pacchetti sospetti e di biscottini sottratti a Micro$ozz.


    > Questa pero' e' una perla. Installi un SW di
    > terzi che ha bisogno di fare comunicazione
    > di rete e naturalmente e' colpa di MS.

    WMP e MSN non sono di terzi ma di mamma loro.


    > Piccolo consiglio. Se sei sospettoso allo
    > spasimo, Win2000 e XP hanno una firewall
    > integrata (molti non la conoscono).

    Mmmmmm.. geniale e insospettato. Però già ho dato tanto a mamma $$$ che non vorrei che ingra$$a$$e troppo.


    > Come gia' detto e' come per i cookie. Tra
    > l'altro se vuoi disabilitare la cosa basta
    > togliere un checkbox. Difficile?

    Da IE non molto, ma WMP la nasconde proprio bene, questa checkbox per diasttivare l'uniqueID.

    > AH... AH... AH... Rotolarsi dalle risate.

    Anche in questo caso, ricordati di non lasciare troppe porte aperte, se no cadi di sotto.

    > Domanda: Perche' hai installato WMP? E se
    > hai installato WMP che OS stai usando?
    > Debian? Suse? Red Hat? Non credo.

    Win 98, già detto e ridetto.


    > A tua insaputa? Che cattivoni i programmi a
    > salvare i loro settings nel registro o da
    > qualche parte.

    L'uniqueID e il permesso di leggere la lista email di MSN non sono settings necessari al funzionamento del programma ma operazioni di spyware. Ma dirlo a chi non ci sente sembra francamente inutile.

    > E lo fanno talmente a tua
    > insaputa che ti mettono (nel caso specifico)
    > un bel checkbox.

    Mai visto il checkbox di MSN che ti avvisa dell'opzione attivazione lettura indirizzi da remoto

    > Perche' ti sei iscritto ad un servizio di
    > immagini porno indonesiane, non temere.

    Preferisco le bionde slave, grazie. Ma a questo proposito chiedo aiuto agli utenti Linux: cosa succede se si visita un sito di immagini porno indonesiane su Linuz con Conqueror o Mozilla?

    > Risate 2.

    Vedi sopra (consigli su porte e finestre, ora aggiungo anche i cancelli)

    > Ma ce l'hai traversa con le RPC. Non sai
    > manco cosa sono, come sono gestite e
    > continui a menarla.

    Scusa, non sapevo di colpire una tua ossessione. Prometto che non ne parlo più.

    > Io le risate me le sono gia' fatte stassera.

    Alla salute tua! Attento però a non gonfiarti troppo...
    non+autenticato
  • - Scritto da: Andrea
    > Da IE non molto, ma WMP la nasconde proprio
    > bene, questa checkbox per diasttivare
    > l'uniqueID.


    Dì, ma hai bevuto?
    Non so, altrimenti non si spiega...

    Dal menu Strumenti -> Opzioni:
    è sulla (prima) pagina "Lettore multimediale" nel riquadro "Impostazioni Internet" e si chiama "Consenti ai siti Internet di identificare in modo univoco il lettore multimediale"


    Zeross
    non+autenticato
  • - Scritto da: Zeross
    > Dal menu Strumenti -> Opzioni:
    > è sulla (prima) pagina "Lettore
    > multimediale" nel riquadro "Impostazioni
    > Internet" e si chiama "Consenti ai siti
    > Internet di identificare in modo univoco il
    > lettore multimediale"

    Forte tu hai sonno, invece:

    1 - la definizione mi sembra un po'capziosa (e molto poco esplicita): la chiave identifica l'intero utente e l'intera connessione e non il lettore multimediale
    2 - WMP ti mai chiesto ti attivare questa chiave quando si è installato?

    E' come lo spam: se non vuoi che te lo mandiamo faccelo sapere. E se invece avessero messo una bella checkbox da attivare DOPO e non prima: vuoi tu che venga inserita nel tuo registro di configurazione una chiave di indetificazione univoca che permetterà di identificarti partendo da una qualsiasi pagina Internet da te visitata?
    non+autenticato
  • > Tuttavia ormai e' tecnologia passata. Grazie
    > e saluti.
    insomma aggiornatevi e vi mandiamo una cartolina a natale...
    naturalmente offre m$...

    > Te lo sussurro nelle orecchie: anche sul
    > registro si possono assegnare diritti
    > utente. Ad esempio se non permetti ad un
    > utente di toccare le impostazioni HW non
    > solo non ha accesso al pannello HW, ma
    > neppure scrivere su quella porzione di
    > registro.
    peccato che non funzionano...metto chiavi a gogo nel registro come e quando voglio...
    certo uno furbo puo mettere i vari system, user, ecc sui server, e blah, blah, blah...ma io (e non credo di essere l'unico) ne modifico la config come e quando voglio...
    vedi poi le varie user.exe exit uindows, ecc...
    vorrei proprio vedere la faccia di un admin che si ritrova il system.dat modificato sul server e nessun computer che parte...secondo te ci mette piu di 2 giorni a sistemarlo ???

    > tutti coi vostri 486 a fare da firewall a
    > sperare di intercettare un pacchetto
    > sospetto ma finora siete a bocca asciutta.
    se parliamo di qualcosa a livello di kernel stai tranquillo che resteremmo a bocca aperta a lungo...

    > spasimo, Win2000 e XP hanno una firewall
    > integrata (molti non la conoscono).
    e quella cosa la chiami firewall ???
    hahahhahahahaha

    > Ma ce l'hai traversa con le RPC. Non sai
    > manco cosa sono, come sono gestite e
    > continui a menarla.
    in unix le rpc sono state un problema a lungo...e visto che non vengono usate di solito (vista tutte le dcom, dcom+, dcom ultra) che cazz restano a fare li ???

    non+autenticato


  • - Scritto da: blah
    > > neppure scrivere su quella porzione di
    > > registro.
    > peccato che non funzionano...metto chiavi a
    > gogo nel registro come e quando voglio...

    Come non funzionano? Perche' ad esempio un utente con privilegi limitati non puo' installare? Perche' l'installazione andrebbe a scrivere nel registro, e quindi... nisba.

    Programmi e utenti si muovono nello stesso contesto di sicurezza, ovviamente.



    > certo uno furbo puo mettere i vari system,
    > user, ecc sui server, e blah, blah,
    > blah...ma io (e non credo di essere l'unico)
    > ne modifico la config come e quando
    > voglio...

    Se sei administrator o power user e' possibile che tu possa fare questo. Pero' puoi anche creare un account limitato con privilegi limitati. Prova a eseguire GPEDIT.MSC da linea di comando, guarda un po' cosa puoi fare o non fare...

    > vorrei proprio vedere la faccia di un admin
    > che si ritrova il system.dat modificato sul
    > server e nessun computer che parte...secondo
    > te ci mette piu di 2 giorni a sistemarlo ???
    >
    > > tutti coi vostri 486 a fare da firewall a
    > > sperare di intercettare un pacchetto
    > > sospetto ma finora siete a bocca asciutta.
    > se parliamo di qualcosa a livello di kernel
    > stai tranquillo che resteremmo a bocca
    > aperta a lungo...

    Perche'? Guarda che ci sono anche i firewall HW. Oppure basta mettere un server con quello che vuoi (linux ad esempio) per verificare i pacchetti in entrata/uscita. E non mi pare che ci siano cose strane.

    > e quella cosa la chiami firewall ???
    > hahahhahahahaha

    Perche' tu come la (lo?) chiami?
    Certo, non e' configurabile come ZA. E' proprio "bulk"...Sorride ma quello e'.

    Saluti.
    non+autenticato
  • Ciao: il solito cretino che parla per dare aria
    alla bocca...
    non+autenticato
  • http://defaced.alldas.de/?attacker=Hi-Tech+Hate

    http://defaced.alldas.mirror.widexs.nl/?archives=o...


    17742 time(s)   a "Windows"   Host has been defaced, which is 60.01 percent of all archived defacements
    5999 time(s)   a "Linux"   Host has been defaced, which is 20.291 percent of all archived defacements
    2688 time(s)   a "Unknown"   Host has been defaced, which is 9.092 percent of all archived defacements
    988 time(s)   a "Solaris"   Host has been defaced, which is 3.342 percent of all archived defacements
    778 time(s)   a "FreeBSD"   Host has been defaced, which is 2.631 percent of all archived defacements
    583 time(s)   a "Irix"   Host has been defaced, which is 1.972 percent of all archived defacements
    372 time(s)   a "BSDI"   Host has been defaced, which is 1.258 percent of all archived defacements
    184 time(s)   a "AIX"   Host has been defaced, which is 0.622 percent of all archived defacements
    122 time(s)   a "SCO"   Host has been defaced, which is 0.413 percent of all archived defacements
    30 time(s)   a "NetBSD"   Host has been defaced, which is 0.101 percent of all archived defacements
    19 time(s)   a "HP-UX"   Host has been defaced, which is 0.064 percent of all archived defacements
    18 time(s)   a "OpenBSD"   Host has been defaced, which is 0.061 percent of all archived defacements
    11 time(s)   a "Tru64 UNIX"   Host has been defaced, which is 0.037 percent of all archived defacements
    10 time(s)   a "Digital Unix"   Host has been defaced, which is 0.034 percent of all archived defacements
    3 time(s)   a "Novell"   Host has been defaced, which is 0.01 percent of all archived defacements
    1 time(s)   a "Ultrix"   Host has been defaced, which is 0.003 percent of all archived defacements

    100 % sicuro lo dicono le statistiche e' il primo sulla lista (spero si legga)
    il 50 % e' win il 50 % *nix

    non+autenticato
  • Si è vero, è in testa alle classifiche, però come server più bucato, cioè il primo dei "defaced sites".
    Essendo i server Linux diffusi come se non più dei server Windows vuol dire che i server Windows sono molto + bucabili...

    O no?
    non+autenticato


  • - Scritto da: Bill Cancelli
    > Si è vero, è in testa alle classifiche, però
    > come server più bucato, cioè il primo dei
    > "defaced sites".
    > Essendo i server Linux diffusi come se non
    > più dei server Windows vuol dire che i
    > server Windows sono molto + bucabili...

    Aspetta, infrango il sogno. La situazione attuale degli OS server dice: 50% MS, 23% Linux, 27% altri.
    non+autenticato
  • Per la precisione, le statistiche riferite al 2000 (scusa ma c'è un pò di ritardo), cioè 31/12/00 (o 99, non sono sicuro, ma ha poca importanza), davano a win il 47% e qualcosa, a Linux il 26-27% e poi gli altri UNIX.
    Da notare che i server M$ qualche anno prima (96-97) erano arrivati oltre il 50% (56% mi sembra), per poi ridimenzionarsi e stabilizzarsi intorno al 50%; quota rosicchiata leggermente da Linux negli ultimi 2 anni: Linux ha rosicchiato quote maggiori agli altri UNIX.
    Lasciando da parte il fatto che ovviamente le statistiche sono in ritardo, queste si riferiscono sempre ai server documentati, e quindi quelli che escono con le distro Linux o win documentate. Ora, mentre una distro win è closed, per cui si sanno i server per cui è stata ordinata, non è cosi per tutti i server Linux o cmq open source come BSD (a ciò bisognerebbe ora aggiungere anche Solaris, ma è da poco scaricabile, anzi era!).
    Ergo alcuni server Linux sfuggono alla statistica, quasi tutti quelli da test, ed oltrettutto se un server figurava win, anche con l'installazione di Linux (od altro) continuerà a figurare come win server, a meno che la società chieda la distro ufficiale.
    Non per tutti i server avviene, e soprattutto per quelli da test, per cui basta scaricarsi i CD base o prenderli da una rivista.
    E questo te lo posso garantire personalmente, visto che alcuni server Linux che ho installato che sono stati sottratti a win, utilizzano i soli CD base.
    Vero che la maggioranza di quelli d'esercizio utilizzano la distro ufficiale; cmq è una fetta di server che manca all'appello.
    Per cui quelle statistiche, dovrebbero essere ancora più limate nei confronti di win, anche nel periodo a cui si riferiscono
    non+autenticato


  • - Scritto da: Ciao
    > Aspetta, infrango il sogno. La situazione
    > attuale degli OS server dice: 50% MS, 23%
    > Linux, 27% altri.

    La situazione OS server nei tuoi sogni, oppure a casa tua forse...
    non+autenticato
  • Ma uno che si chiama gates (cancelli) e che crea un programma chiamato windows (finestre), e che lascia tutti questi cancelli e queste finestre aperte, l'avrà fatto senza volerlo oppure magari qualcosa i vuole fare passare attraverso questi buchi ..... ???

    Non prendiamoci x i fondelli:

    - Windows non prevede la possibilità di settare i livelli di sicurezza (lettura - scrittura - esecuzione) a scelta dell'utente su cartelle e files

    - Sia il sistema operativo che le varie applicazioni Microsoft aprono in automatico porte e comunicano attraverso di queste all'insaputa dell'utente (vedi Distributed Com Services - RPCSS.exe,Outlook, WMP, MSN)

    - Windows da' la possibilità in remoto addirittura di intervenire sul registro di configurazione, permettendo sia l'insallazione che la lettura di chiavi di registro: è stato dimostrato che alcune di queste chiavi contengono identificativi univoci (vedi quella installata da WMP), e che attraverso semplici script annidati in un qualsiasi codice html tali dati possono essere comunicati all'esterno (vedi la possibilità di leggere da remoto sia l'email dell'utente che quella di tutti i suoi amici (possibilità questa fornita da MSN).

    Tutto ciò non costituisce un BUG, ma una funzionalità voluta e programmata in origine dal sistema. Non è un problema di facilità di utilizzo dei programmi ma un problema di lasciare aperta la porta di servizio (la backdoor) per permettere al padrone di casa di entrare sempre e comunque. In poche parole aprire finestre può essere conveniente per l'utente ma ancora di più per chi detiene il monopolio dei sistemi operativi: e se poi questi sistemi operativi sono tutti in rete, le possibilità di controllo da parte del monopolista sono estremamente concrete e redditizie.

    Quindi, nel momento in cui lo stesso monopolista esprime indirizzi di tendenza apparentemente innovativi, ci si domanda quanto queste intenzioni siano sincere o quanto invece nascondano una semplice preoccupazione per essersi resi conto di avere pericolosamente superato ogni limite di decenza.
    E si comprende che forse tali intenzioni possono in realtà mascherare una semplice operazione di facciata, o meglio una pulizia dei difetti più vistosi (magari sanando la piaga della diffusione virus via email, rischia di danneggiare oltre il lecito la stessa Microsoft) che lascerà inalterate se non addirittura rinforzate le funzionalità "recondite" che permetteranno ancora una volta un controllo da remoto di tutti i sitemi operativi installati.

    Chi usa Windows non usa un sistema operativo: ne viene usato.


    non+autenticato
  • - Scritto da: Andrea

    > - Windows non prevede la possibilità di
    > settare i livelli di sicurezza (lettura -
    > scrittura - esecuzione) a scelta dell'utente
    > su cartelle e files


    Già parti male con un bel sfondone che mi fa capire che di Windows ne sai ben poco.

    Riprova, sarai più fortunato...


    Zeross
    non+autenticato


  • - Scritto da: Zeross
    > - Scritto da: Andrea
    >
    > > - Windows non prevede la possibilità di
    > > settare i livelli di sicurezza (lettura -
    > > scrittura - esecuzione) a scelta
    > dell'utente
    > > su cartelle e files
    >
    >
    > Già parti male con un bel sfondone che mi fa
    > capire che di Windows ne sai ben poco.
    >
    > Riprova, sarai più fortunato...
    >
    >
    > Zeross
    non+autenticato
  • >
    > Già parti male con un bel sfondone che mi fa
    > capire che di Windows ne sai ben poco.
    >
    > Riprova, sarai più fortunato...
    >
    >
    > Zeross

    Riprova tu, caro Zero: mostraci gli inesistenti permessi di lettura/scrittura/esecuzione differenziati per livello esistenti su ogni buon sistema X e non su Win (o meglio Loose) (parlo di un comune utente che usa win$ozz a livello personale e si connette a Internet), poi dillo a Coccobillo Cancelli che ti darà un bel premio....

    :)
    non+autenticato


  • - Scritto da: Andrea
    > Riprova tu, caro Zero: mostraci gli
    > inesistenti permessi di
    > lettura/scrittura/esecuzione differenziati
    > per livello esistenti su ogni buon sistema X
    > e non su Win (o meglio Loose) (parlo di un
    > comune utente che usa win$ozz a livello
    > personale e si connette a Internet), poi
    > dillo a Coccobillo Cancelli che ti darà un
    > bel premio....

    Ci provo io. Chiedo le proprieta' di un file a caso. Notepad.exe. Gruppo administrators full control (leggi/scrivi/esegui e molto altro, perche' se non lo sai, ci sono un sacco di altri diritti che si possono impostare). Tutti gli altri utenti solo lettura ed esecuzione. Ti basta?
    non+autenticato
  • > Ci provo io. Chiedo le proprieta' di un file
    > a caso. Notepad.exe. Gruppo administrators
    > full control (leggi/scrivi/esegui e molto
    > altro, perche' se non lo sai, ci sono un
    > sacco di altri diritti che si possono
    > impostare). Tutti gli altri utenti solo
    > lettura ed esecuzione. Ti basta?

    Ci riprovo anch'io.
    Chiedo le proprietà di un file a caso. Notepad.exe.
    Tipo: applicazione (miserella peraltro...)
    Percorso: C:\WIN$OZZ (oops...)
    Dimensione: 56,0 KB (57.344 byte)
    Nome MS-DOS: NOTEPAD.EXE
    Data creazione...
    Ultima modifica:
    Ultimo accesso...
    Attributi: Sola lettura nascosto Archivio

    Dove perdindirindincazzolina stanno i permessi di amministratore/gruppo/utente? e come faccio ad impedire la lettura di una cartella al di fuori Scusa la mia ignoranza, ma in Win '98 non ne sono proprio capace...
    non+autenticato


  • - Scritto da: Andrea

    > Ci riprovo anch'io.
    > Chiedo le proprietà di un file a caso.
    > Notepad.exe.
    > Tipo: applicazione (miserella peraltro...)
    > Percorso: C:\WIN$OZZ (oops...)
    > Dimensione: 56,0 KB (57.344 byte)
    > Nome MS-DOS: NOTEPAD.EXE
    > Data creazione...
    > Ultima modifica:
    > Ultimo accesso...
    > Attributi: Sola lettura nascosto Archivio
    >
    > Dove perdindirindincazzolina stanno i
    > permessi di amministratore/gruppo/utente? e
    > come faccio ad impedire la lettura di una
    > cartella al di fuori Scusa la mia ignoranza,
    > ma in Win '98 non ne sono proprio capace...

    Ahhh....Sorride
    Ok, ti chiarisco una cosa... qui si parla di windows NT, 2000, XP. Non li conosci? DocumentatiSorride

    La famiglia windows 9x lasciala perdere per queste cose, d'altronde non e' certo fatta per questo tipo di utilizzo.

    Ciao.
    non+autenticato


  • - Scritto da: Sarge

    > Ahhh....Sorride
    > Ok, ti chiarisco una cosa... qui si parla di
    > windows NT, 2000, XP. Non li conosci?
    > DocumentatiSorride
    >
    > La famiglia windows 9x lasciala perdere per
    > queste cose, d'altronde non e' certo fatta
    > per questo tipo di utilizzo.
    >
    > Ciao.

    Sono perfettamente d'accordo: il problema è che
    1 . non ho nessuna intenzione di usare NT, 2000, XP
    2. il thread l'ho iniziato io, parlando, se qualcuno non l'avesse ancora capito, di Win 9x (di gran lunga il + diffuso), e mi bacchettano perché sembra che dica cose che non stanno né in cielo né terra: eppure proprio stupido non sono...

    :)
    non+autenticato


  • - Scritto da: Andrea
    >
    >
    > - Scritto da: Sarge
    >
    > > Ahhh....Sorride
    > > Ok, ti chiarisco una cosa... qui si parla
    > di
    > > windows NT, 2000, XP. Non li conosci?
    > > DocumentatiSorride
    > >
    > > La famiglia windows 9x lasciala perdere
    > per
    > > queste cose, d'altronde non e' certo fatta
    > > per questo tipo di utilizzo.
    > >
    > > Ciao.
    >
    > Sono perfettamente d'accordo: il problema è
    > che
    > 1 . non ho nessuna intenzione di usare NT,
    > 2000, XP

    E allora non lamentarti di questo (fai male secondo me comunque). Ti e' stato detto che windows 98 non ha questa capacita', cosa che lo pone fuori dall'ambito aziendale, in qui il discorso multiutenza e la protezione dati sono prioritati.
    Windows 9x e' un sistema HOME. Per le aziende c'e' (c'era gia') windows NT.

    > 2. il thread l'ho iniziato io, parlando, se
    > qualcuno non l'avesse ancora capito, di Win
    > 9x (di gran lunga il + diffuso), e mi

    No, non si era capito. Io ad esempio utilizzo windows 2000 a casa.

    > bacchettano perché sembra che dica cose che
    > non stanno né in cielo né terra: eppure
    > proprio stupido non sono...

    Semplicemente e' come se ti lamentassi che windows 98 fa schifo perche' non ha NTFS... semplicemente non lo supporta, e con lui tutto il discorso quote/protezioni/acl...

    Ciao.
    non+autenticato


  • - Scritto da: Sarge
    > E allora non lamentarti di questo (fai male
    > secondo me comunque). Ti e' stato detto che
    > windows 98 non ha questa capacita', cosa che
    > lo pone fuori dall'ambito aziendale, in qui
    > il discorso multiutenza e la protezione dati
    > sono prioritati.
    > Windows 9x e' un sistema HOME. Per le
    > aziende c'e' (c'era gia') windows NT.
    Un privato che ha spesso dei soldi per acquistare una licenza di win9x non ha diritto a proteggere i propri dati?
    non+autenticato


  • - Scritto da: z2

    > > sono prioritati.
    > > Windows 9x e' un sistema HOME. Per le
    > > aziende c'e' (c'era gia') windows NT.
    > Un privato che ha spesso dei soldi per
    > acquistare una licenza di win9x non ha
    > diritto a proteggere i propri dati?


    Se ha questo problema e pensa che in ambito domestico si possa riproporre lo stesso rischio si prende windows 2000 allora, e sbaglia ad usare un sistema come windows 9x. Altrimenti se proprio non vuole rinunciare a win9x ricorre ad altri mezzi e a software di terze parti (anche free).

    Spiegami pero' che cosa intendi con "proteggere" i propri dati. Proteggere da chi e da cosa?

    Saluti.
    non+autenticato
  • potrebbero risolvere anche i problemi di stabilità, crash, inchiodamento fisso ...

    quelli vecchi, quelli di chiunque (ormai storia vecchia?) abbia un pc a casa che non è collegato ad internet.

    come me, per esempio.

    che non voglio installare mille firewall, antivirus, patch di outlook, outlook stesso, interneRK explorer ... che me ne frega?

    però vorrei che il pc non crashasse con le applicazzoni!

    (voluto)
    non+autenticato
  • Anche ai piedi del suo trono è arrivato il vento dell' OPEN SOURCE e comincia a dare in scalmane.
    Bill Gates è ormai in MENOPAUSA, e il processo di degenerazione senile è accelerato dai successi ormai innegabili di LINUX sia sul versante Server, e qui è risaputo, che sul versante Desk-Top.

    Dice di aver bisogno di 1 mese di convalescenza per recuperare le sue forze? Pfui......, ormai la sua degenerazione è iniziata, se vorrà sopravvivere all' OPEN SOURCE dovrà dimagrire parecchio, vendere (sich..., ma lui non ha venduto mai nulla) prodotti seri, togliere buchi, bachi, backdoor, ...insomma, cambiare filosofia di produzione Aziendale.
    bye from Alien.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)