Claudio Tamburrino

Microsoft, WGA di nuovo nel mirino

Una nuova class action denuncia Redmond per violazione della privacy. Stavolta davanti ad un tribunale di Washington

Roma - Windows Genuine Advantage (WGA), il sistema di controllo dell'autenticità del software di Microsoft è al centro di una nuova causa.

Nel 2006 una class action era stata portata davanti al Tribunale di Seattle, ma di recente il giudice ha archiviato il procedimento non ritenendo che il sistema di verifica di Windows gestisca alcun dato personale.

Ora Microsoft viene ancora denunciata per violazione della privacy, ma davanti ad un Tribunale di Washington. Inoltre, come nel caso precedente, Redmond viene accusata di far passare il WGA come un aggiornamento necessario alla sicurezza del PC e non come un sistema di verifica della genuinità del software adottato.
Claudio Tamburrino
Notizie collegate
48 Commenti alla Notizia Microsoft, WGA di nuovo nel mirino
Ordina
  • Mi raccomando, cari winari, prostratevi al vostro padrone, e baciate l'anello.
    Il WGA e' per il vostro bene, per la vostra sicurezza, per la vostra tranquillita'. Solo il computer non e' vostro.
    Il fatto che lo abbiate pagato e' un dettaglio trascurabile.

    Baciate le mani a vossia!
  • Facciamo un paio di esempi per chiarire perchè esiste il WGA:
    metti che un utente comune (non un genio di windows come te) compri un computer e PAGHI perfino la licenza OEM ma il venditore truffaldino gli rifili una copia registrata con un codice Volume License rubato, come se ne accorge l'utente stesso?

    O peggio ancora, se il venditore furbetto di turno non gli mette nemmemo quella VL ma installa una distro Windows scaricata da qualche torrent putrido, magari già predisposta con malware e skifezzware ad hoc, il sudetto utente normale come se ne accorge che il suo OS è a rischio?

    Fuori dai denti, un tool come il WGA, che ovviamente NON DEVE raccogliere dati personali, è uno strumento utile per avvisare l'utilizzatore della sua situazione e per decidere di comportarsi di conseguenza, ovvero:

    1. paga la licenza e installa un Windows originale (e denuncia il venditore "truffaldino" rivalendosi su di lui)
    2. passa all'OSS, disponibile ovunque ormai, anche al supermercato (basta prendere una qualsiasi rivista *nix oriented ed hai almeno 2 distro a disposizione)

    Un utente in regola non ha nulla da temere, fino a dimostrazione contraria, ovvero che MS abbia usato ed usi il WGA per raccogliere dati personali, ma per questo bisogna attendere la sentenza della corte e solo quella.
  • Sono quasi daccordo ho solo degli appunti da fare:

    - Scritto da: Gianluca70
    > Facciamo un paio di esempi per chiarire perchè
    > esiste il
    > WGA:
    > metti che un utente comune (non un genio di
    > windows come te) compri un computer e PAGHI
    > perfino la licenza OEM ma il venditore
    > truffaldino gli rifili una copia registrata con
    > un codice Volume License rubato, come se ne
    > accorge l'utente
    > stesso?

    In questo caso è molto probabile che il WGA sia stato truffaldinamente crackato e quindi difficilmente serve a qualche cosa

    > O peggio ancora, se il venditore furbetto di
    > turno non gli mette nemmemo quella VL ma installa
    > una distro Windows scaricata da qualche torrent
    > putrido, magari già predisposta con malware e
    > skifezzware ad hoc, il sudetto utente normale
    > come se ne accorge che il suo OS è a
    > rischio?

    Come sopra

    > Un utente in regola non ha nulla da temere, fino
    > a dimostrazione contraria, ovvero che MS abbia
    > usato ed usi il WGA per raccogliere dati
    > personali, ma per questo bisogna attendere la
    > sentenza della corte e solo
    > quella.

    Esattamente come il DRM non hai nulla da temere è per il nostro bene.
    Si il motto tira, mi piace, evviva il WGA (tanto io uso linux)
    non+autenticato
  • - Scritto da: quota
    > Sono quasi daccordo ho solo degli appunti da fare:

    Ma se usi Linux di che ti preoccupi?Sorride

    >
    > - Scritto da: Gianluca70
    > > Facciamo un paio di esempi per chiarire perchè
    > > esiste il
    > > WGA:
    > > metti che un utente comune (non un genio di
    > > windows come te) compri un computer e PAGHI
    > > perfino la licenza OEM ma il venditore
    > > truffaldino gli rifili una copia registrata con
    > > un codice Volume License rubato, come se ne
    > > accorge l'utente
    > > stesso?
    >
    > In questo caso è molto probabile che il WGA sia
    > stato truffaldinamente crackato e quindi
    > difficilmente serve a qualche
    > cosa

    Vedi che usi Linux e le cose non le sai?Sorride
    Una licenza VL non richiede di crakkare il WGA, è una licenza validissima finchè l'azienda non rinnova il contratto o denuncia una sottrazione del codice, a quel punto viene messo nella revocation list e tutti i PC con tale codice o lo cambiano (e quelle dell'azienda lo faranno in modo trasparente) o si ritrovano senza aggiornamenti.
    Questo è un caso successo ad un nostro cliente... sbraitava come un danna to ma quando gli abbiamo detto che gli avevano registrato il PC con un codice rubato, ha cambiato tono...


    >
    > > O peggio ancora, se il venditore furbetto di
    > > turno non gli mette nemmemo quella VL ma
    > installa
    > > una distro Windows scaricata da qualche torrent
    > > putrido, magari già predisposta con malware e
    > > skifezzware ad hoc, il sudetto utente normale
    > > come se ne accorge che il suo OS è a
    > > rischio?
    >
    > Come sopra

    Vedi che usi Linux e le cose non le sai?Sorride
    Il componente WGA viene aggiornato anche spesso, se l'utente non accetta l'aggiornamento non scarica più patches, ma appena lo accetta viene effettuata la verifica e si ritorna alle opzioni già descritte.

    >
    > > Un utente in regola non ha nulla da temere, fino
    > > a dimostrazione contraria, ovvero che MS abbia
    > > usato ed usi il WGA per raccogliere dati
    > > personali, ma per questo bisogna attendere la
    > > sentenza della corte e solo
    > > quella.
    >
    > Esattamente come il DRM non hai nulla da temere è
    > per il nostro
    > bene.

    Ma se usi Linux di che ti preoccupi?Sorride

    > Si il motto tira, mi piace, evviva il WGA (tanto
    > io uso
    > linux)

    AHHH, alla fine l'hai scritto!!!A bocca aperta
    Ma se non usi Windows e certe cose non le sai, permettimi, ma che polemizzi a fare?Sorride
  • Ma perché, secondo te se il venditore cattivo disattiva gli aggiornamenti automatici l'utente se ne accorge?

    Forse se dessero modo di confrontare facilmente il proprio numero di serie con quello del bollino sarebbe molto più semplice per l'utente risolvere i casi da te posti, non trovi?

    Senza parlare del fatto che se proprio vogliamo esistono crack abbastanza efficaci per evitare che il WGA venga installato comunque... purtroppo sono costretto ad usare Windows e certe cose le so.
    non+autenticato
  • - Scritto da: Tukler
    > Ma perché, secondo te se il venditore cattivo
    > disattiva gli aggiornamenti automatici l'utente
    > se ne
    > accorge?

    A quel punto hai risolto anche il problema del WGA, non ti pare?

    >
    > Forse se dessero modo di confrontare facilmente
    > il proprio numero di serie con quello del bollino
    > sarebbe molto più semplice per l'utente risolvere
    > i casi da te posti, non
    > trovi?

    Sei troppo ingenuo, la percentuale di utonti in circolazioni che non si pone minimamente queste quisquilie è prossima al 95%

    >
    > Senza parlare del fatto che se proprio vogliamo
    > esistono crack abbastanza efficaci per evitare
    > che il WGA venga installato comunque... purtroppo
    > sono costretto ad usare Windows e certe cose le
    > so.

    Se sei "costretto" per motivi di lavoro ad usare Windows avrai anche comprato una copia originale, non metteresti di certo a rischio il tuo lavoro per poche decine di euro, quindi il WGA che problemi ti pone?
  • > Se sei "costretto" per motivi di lavoro ad usare
    > Windows avrai anche comprato una copia originale,
    > non metteresti di certo a rischio il tuo lavoro
    > per poche decine di euro, quindi il WGA che
    > problemi ti
    > pone?
    Io mi pongo problemi di sicurezza, per motivi di lavoro è richiesto un certo livello di sicurezza. Se mi viene detto che serve solo verificare l'originalità del software e poi invece mi veicola fuori rete dati sensibili dei server(chissà quali e chissà dove e senza avvertirmi)... magari è un problema che dici ?
    Problema uguale sui client windows collegati in rete.
    Si investono parecchi capitali per controllare e essere sicuri che particolari informazioni non escano per motivi di sicurezza oltre che di segretezza industriale(per esempio io non voglio che microsoft sappia com'è organizzata la lan aziendale, quanti quali server, quanti quali client ecc..)
    si potrebbe andare avanti per un bel pò, ma secondo me basta e avanza
  • - Scritto da: enricox
    > > Se sei "costretto" per motivi di lavoro ad usare
    > > Windows avrai anche comprato una copia
    > originale,
    > > non metteresti di certo a rischio il tuo lavoro
    > > per poche decine di euro, quindi il WGA che
    > > problemi ti
    > > pone?
    > Io mi pongo problemi di sicurezza, per motivi di
    > lavoro è richiesto un certo livello di sicurezza.
    > Se mi viene detto che serve solo verificare
    > l'originalità del software e poi invece mi
    > veicola fuori rete dati sensibili dei
    > server(chissà quali e chissà dove e senza
    > avvertirmi)... magari è un problema che dici
    > ?

    Dico che se sei così security oriented avrai anche un bel IDS e vari sw di analisi del traffico in uscita, con ispezione del contenuto dei pacchetti, e quindi avrai anche le prove di quello che stai dicendo: fai causa alla MS e ne guadagnerai abbastanza per cambiare vita, altrimenti aspetta la sentenza.

    > Problema uguale sui client windows collegati in
    > rete.
    > Si investono parecchi capitali per controllare e
    > essere sicuri che particolari informazioni non
    > escano per motivi di sicurezza oltre che di
    > segretezza industriale(per esempio io non voglio
    > che microsoft sappia com'è organizzata la lan
    > aziendale, quanti quali server, quanti quali
    > client
    > ecc..)
    > si potrebbe andare avanti per un bel pò, ma
    > secondo me basta e
    > avanza

    Guarda, sei talmente ingenuo (o prevenuto) che ti sei dimenticato che basta una bella query in AD con un banale utente loggato (quindi controlla anche i tuoi dipendenti, altro che il WGA...) per ottenere informanzioni ben più critiche.
    Ma siccome mi pare che qui lo sport di contrada sia quello di inventare scenari da 1984 per il gusto di farlo, vi invito a fare causa se avete dati a disposizione, altrimenti sedetevi sulla riva del fiumer e aspettate... ma attenti a non caderci dentro.
  • - Scritto da: Gianluca70
    > - Scritto da: enricox
    > > > Se sei "costretto" per motivi di lavoro ad
    > usare
    > > > Windows avrai anche comprato una copia
    > > originale,
    > > > non metteresti di certo a rischio il tuo
    > lavoro
    > > > per poche decine di euro, quindi il WGA che
    > > > problemi ti
    > > > pone?
    > > Io mi pongo problemi di sicurezza, per motivi di
    > > lavoro è richiesto un certo livello di
    > sicurezza.
    > > Se mi viene detto che serve solo verificare
    > > l'originalità del software e poi invece mi
    > > veicola fuori rete dati sensibili dei
    > > server(chissà quali e chissà dove e senza
    > > avvertirmi)... magari è un problema che dici
    > > ?
    >
    > Dico che se sei così security oriented avrai
    > anche un bel IDS e vari sw di analisi del
    > traffico in uscita, con ispezione del contenuto
    > dei pacchetti, e quindi avrai anche le prove di
    > quello che stai dicendo:

    ...non è necessario nessun software, una parte della configurazione della macchina viene passata in microsoft per associarla al product key e non è un mistero(il "chissà quali" era volutamente polemico e in malafedeSorride ), il problema sta nel mezzo

    > fai causa alla MS e ne
    > guadagnerai abbastanza per cambiare vita,
    > altrimenti aspetta la
    > sentenza.

    accetti il contratto per accettare le condizioni quindi quale causa ?
    e visto che non sei strettamente obbligato...

    >
    > > Problema uguale sui client windows collegati in
    > > rete.
    > > Si investono parecchi capitali per controllare e
    > > essere sicuri che particolari informazioni non
    > > escano per motivi di sicurezza oltre che di
    > > segretezza industriale(per esempio io non voglio
    > > che microsoft sappia com'è organizzata la lan
    > > aziendale, quanti quali server, quanti quali
    > > client
    > > ecc..)
    > > si potrebbe andare avanti per un bel pò, ma
    > > secondo me basta e
    > > avanza
    >
    > Guarda, sei talmente ingenuo (o prevenuto) che ti
    > sei dimenticato che basta una bella query in AD
    > con un banale utente loggato (quindi controlla
    > anche i tuoi dipendenti, altro che il WGA...) per
    > ottenere informanzioni ben più
    > critiche.

    certamente, e quindi siccome è possibile fare ben peggio di che mi preoccupo ?
    ...non sono miei dipendentiA bocca aperta

    > Ma siccome mi pare che qui lo sport di contrada
    > sia quello di inventare scenari da 1984 per il

    > gusto di farlo, vi invito a fare causa

    ... a proposito di sport di contrada anche quello di far causa per ogni cosa no è maleA bocca aperta

    > se avete
    > dati a disposizione, altrimenti sedetevi sulla
    > riva del fiumer e aspettate... ma attenti a non
    > caderci
    > dentro.

    che causa fai ? accetti il contratto e l'uscita di informazioni o non lo accetti, "libera scelta"Sorride
  • - Scritto da: Gianluca70
    > Facciamo un paio di esempi per chiarire perchè
    > esiste il
    > WGA:
    > metti che un utente comune (non un genio di
    > windows come te) compri un computer e PAGHI
    > perfino la licenza OEM

    Ah, perche' ci sono anche delle alternative?

    > ma il venditore
    > truffaldino gli rifili una copia registrata con
    > un codice Volume License rubato,

    E l'adesivo con il serial number?

    > come se ne accorge l'utente stesso?

    Ah! E' l'utente che deve accorgersene, non la M$.

    > O peggio ancora, se il venditore furbetto di
    > turno non gli mette nemmemo quella VL ma installa
    > una distro Windows scaricata da qualche torrent
    > putrido, magari già predisposta con malware e
    > skifezzware ad hoc, il sudetto utente normale
    > come se ne accorge che il suo OS è a
    > rischio?

    Quanto sarebbe tutto piu' semplice se il suddetto venditore potesse vendere solo il ferro, e poi dire al cliente: vuole anche il sistema operativo? E gli vende la confezione col CD!

    > Fuori dai denti, un tool come il WGA, che
    > ovviamente NON DEVE raccogliere dati personali,

    ... non dovrebbe... ma lo fa!

    > è uno strumento utile per avvisare l'utilizzatore
    > della sua situazione e per decidere di
    > comportarsi di conseguenza,
    > ovvero:
    >
    > 1. paga la licenza e installa un Windows
    > originale (e denuncia il venditore "truffaldino"
    > rivalendosi su di
    > lui)

    Eh gia'! Uno ha gia' pagato e gli esce un bel popup con su scritto: paga ancora cornuto e mazziato!

    > 2. passa all'OSS, disponibile ovunque ormai,
    > anche al supermercato (basta prendere una
    > qualsiasi rivista *nix oriented ed hai almeno 2
    > distro a
    > disposizione)

    Disponibile ovunque, tranne nel luogo piu' ovvio, ovvero il negozio di computer.

    > Un utente in regola non ha nulla da temere, fino
    > a dimostrazione contraria,

    Dove l'ho gia' sentita questa frase?

    > ovvero che MS abbia
    > usato ed usi il WGA per raccogliere dati
    > personali, ma per questo bisogna attendere la
    > sentenza della corte e solo
    > quella.

    E del fastidioso popup che insinua che l'utente sia un ladro, e che non si puo' rimuovere, che cosa vogliamo dire?

    E del blocco remoto del sistema operativo che cosa vogliamo dire?
  • Se il sistema operativo è originale, non ti esce alcuna finestra di popup. Continuate ad usare quel sistema operativo alienante che è linux, e non parlate di cose che non sapete.
    non+autenticato
  • Mamma mia un super articolo...
    non+autenticato
  • Confermo... profondissimo e molto dettagliato...
    non+autenticato