Windows Update, servizio ficcanaso?

Se lo domanda un noto sito tecnico tedesco che, in un articolo, spiega di aver decriptato il contenuto di alcune trasmissioni di Windows Update ed aver scoperto cose interessanti. Ecco quali

Roma - Un noto sito tedesco dedicato all'hardware, tecChannel.de, ha pubblicato un articolo (di cui una parte è a pagamento) in cui punta il dito su alcune attività "sospette" del Windows Update, il noto servizio di aggiornamento di Microsoft dedicato agli utenti di Windows.

Secondo quanto riportato dall'articolo, il Windows Update "non trasferisce solo dati dai server di Microsoft e quelli del computer dell'utente: pochi kilobyte di dati vengono trasferiti anche nella direzione opposta, dal computer dell'utente ai server di Microsoft". La cosa di per sé non meraviglia: Microsoft ha infatti necessità di raccogliere informazioni sulle versioni dei software installati sulla propria macchina prima di verificare la presenza di eventuali aggiornamenti. E' però difficile stabilire con esattezza quali informazioni vengono inviate ai server di Microsoft, questo a causa del fatto che la connessione viene criptata attraverso il protocollo SSL: i tradizionali programmi per lo sniffing dei pacchetti non possono pertanto "penetrarne i segreti".

Grazie ad una propria utility, che sfrutta una funzione non documentata di Windows, tecChannel afferma di essere riuscito a esaminare il contenuto dei dati trasmessi dal servizio di Microsoft prima che questi venissero criptati.
Secondo il sito tedesco, le informazioni trasmesse ai server di Redmond non includono soltanto alcuni dettagli sui software di Microsoft, come i numeri di versione di Windows, Internet Explorer e Outlook Express, ma anche informazioni relative a programmi di terze parti installate sul computer dell'utente.

Nell'ultima versione del Windows Update Privacy Statement Microsoft afferma che il proprio servizio "deve raccogliere un certo numero di informazioni dal vostro computer, inclusi gli ID delle periferiche plug-and-play, le impostazioni regionali e i numeri di versione di tutti i software per i quali Windows Update fornisce aggiornamenti". Come è noto, il servizio di Microsoft contiene aggiornamenti solo per i software di Microsoft: dunque perché - si chiede tecChannel - il servizio raccoglie informazioni anche su applicazioni di terze parti?

La risposta può arrivare solo da Redmond, che probabilmente deciderà di commentare.
80 Commenti alla Notizia Windows Update, servizio ficcanaso?
Ordina

  • "[...]a causa del fatto che la connessione viene criptata attraverso il protocollo SSL: i tradizionali programmi per lo sniffing dei pacchetti non possono pertanto "penetrarne i segreti".

    Grazie ad una propria utility, che sfrutta una funzione non documentata di Windows, tecChannel..[..]"

    Scusate.
    ma l'SSL non è il protocollo tanto sicuro da essere utilizzato dai sistemi di commercio elettronico B2C. Caspita! E basterebbe un utility per leggere il contenuto di una stringa HTTP-SSL!!!. Ma allora dei nostri numeri di carta di credito che circolano sulla rete dentro questa guaina così impenetrabile che cosa ne è stato.

    Come posso fidarmi a comprare su internet ?!??







  • - Scritto da: Kyuss
    >
    > "[...]a causa del fatto che la connessione
    > viene criptata attraverso il protocollo SSL:
    > i tradizionali programmi per lo sniffing dei
    > pacchetti non possono pertanto "penetrarne i
    > segreti".
    >
    > Grazie ad una propria utility, che sfrutta
    > una funzione non documentata di Windows,
    > tecChannel..[..]"
    >
    > Scusate.
    > ma l'SSL non è il protocollo tanto sicuro da
    > essere utilizzato dai sistemi di commercio
    > elettronico B2C. Caspita! E basterebbe un
    > utility per leggere il contenuto di una
    > stringa HTTP-SSL!!!. Ma allora dei nostri
    > numeri di carta di credito che circolano
    > sulla rete dentro questa guaina così
    > impenetrabile che cosa ne è stato.
    >
    > Come posso fidarmi a comprare su internet
    > ?!??

    Ti sei dimenticato di quotare il pezzo che dice: "prima che questi venissero criptati".......
    TeX
    957
  • In effetti è vero. Ho letto male. Meno male!
  • Non e' male per la M$ possedere dati riguardo agli altri programmi installati sui pc.

    Quei dati possono valere parecchio per calibrare la proposta di nuovi prodotti e tenere sotto controllo i concorrenti.

    E' come se fossimo costretti a dire la verita'ad un sondaggio della M$ riguardo alle nostre preferenze in fatto di sofware senza poter nascondere nulla:
    Una ricerca di mercato che la M$ riesce ad avere a costi bassissimi ed e' assolutamente attendibile.

    M$ dimostra come al solito una buona intelligenza commerciale e sa come tenere sotto controllo la "mandria utonti"
    non+autenticato
  • - Scritto da: Anonimo

    > Quei dati possono valere parecchio per
    > calibrare la proposta di nuovi prodotti e
    > tenere sotto controllo i concorrenti.
    >

    Si chiama concorrenza sleale dovuta a posizione dominante...

    > E' come se fossimo costretti a dire la
    > verita'ad un sondaggio della M$ riguardo
    > alle nostre preferenze in fatto di sofware
    > senza poter nascondere nulla:

    infatti ... costretti ... ecco il Tuo nuovo dittatore...

    > Una ricerca di mercato che la M$ riesce ad
    > avere a costi bassissimi ed e' assolutamente
    > attendibile.

    bah costi bassissimi... non mi pare vero...immagina solo l'infrastruttura tecnologica per reggere un carico del genere...

    > M$ dimostra come al solito una buona
    > intelligenza commerciale e sa come tenere
    > sotto controllo la "mandria utonti"

    "popolo bue" .... hai il potere finche' regna ignoranza ...

  • > bah costi bassissimi... non mi pare
    > vero...immagina solo l'infrastruttura
    > tecnologica per reggere un carico del
    > genere...
    >
    Si bassissimi rispetto a quello che occorrerebbe sborsare per una ricerca di mercato, condotta con le modalita' standard, che fornisca gli stessi risultati e poi gli aggiornamenti via web servono alla M$ per continuare a rendere funzionante e vendibile il proprio prodotto.
    Due piccioni con una fava.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > bah costi bassissimi... non mi pare
    > > vero...immagina solo l'infrastruttura
    > > tecnologica per reggere un carico del
    > > genere...
    > >
    > Si bassissimi rispetto a quello che
    > occorrerebbe sborsare per una ricerca di
    > mercato, condotta con le modalita' standard,
    > che fornisca gli stessi risultati e poi gli
    > aggiornamenti via web servono alla M$ per
    > continuare a rendere funzionante e vendibile
    > il proprio prodotto.
    > Due piccioni con una fava.

    Secondo me è sempre la solita storia...

    M$ fa delle piccole utility per "scovare" informazioni (così dice..) sui (supposti) suoi programmi, ma, da come la vedo io, da li a trasmettere informazioni personali come, che ne so, informazioni sui miei accounts insieme agli ID della versione di Outlook....(dall'articolo di windows-update..) oppure qualche informazione sul lettore di smart card che uso per accedere al mio sistema...

    Cosa direste se scopriste che la RAI insieme ai suoi sondaggi auditel riuscisse a sapere anche i vostri "gusti" televisivi????
    non+autenticato
  • nulla che mi dia particolarmente fastidio... cmq per me lo faceva anche coi precedenti... per esempio... avete presente quel bellissimo screen saver dell'acquario con quei pesci che sembrano veri? era installato nel 90% dei PC, inventato da dei tizi sconosciuti trovabile sul loro sito internet... casualmente è diventato uno screen saver di win XP, l'ha comprato la microsoft... e guardaguarda come l'ha scoperto? oh, poi magari semplicemente mr. guglielmo cancelli mentre navigava col suo PC in internet ha visto sto screen saver e se ne è innamorato...
    in conclusione non c'è nulla di male se osserva cosa piace alla gente e usa tali info per migliorare i suoi prodotti! alla fine i prodotti vengono migliorati secondo la nostra involontaria volontà... nulla che mi danneggi... anzi... il prossimo sistema operativo microsoft spaccherà ancora di più! W GATES!
    non+autenticato

  • - Scritto da: Anonimo
    > nulla che mi dia particolarmente fastidio...
    > cmq per me lo faceva anche coi precedenti...
    > per esempio... avete presente quel
    > bellissimo screen saver dell'acquario con
    > quei pesci che sembrano veri? era installato
    > nel 90% dei PC, inventato da dei tizi
    > sconosciuti trovabile sul loro sito
    > internet... casualmente è diventato
    > uno screen saver di win XP, l'ha comprato la
    > microsoft...


    Se intendi questo mi sa che sei fuori strada:
    http://www.serenescreen.com/


    e guardaguarda come l'ha
    > scoperto? oh, poi magari semplicemente mr.
    > guglielmo cancelli mentre navigava col suo
    > PC in internet ha visto sto screen saver e
    > se ne è innamorato...


    Seriamente, perché non torni a letto prima che la mamma se ne accorga.....




    > in conclusione non c'è nulla di male
    > se osserva cosa piace alla gente e usa tali
    > info per migliorare i suoi prodotti! alla
    > fine i prodotti vengono migliorati secondo
    > la nostra involontaria volontà...
    > nulla che mi danneggi... anzi... il prossimo
    > sistema operativo microsoft spaccherà
    > ancora di più! W GATES!


    Il "prossimo sistema operativo microsoft" avrà FORSE nel 2011 (fonte ufficiale Microsoft...) features che i Mac hanno di serie da tempo......

    Continua a farti prendere per i fondelli......dal marketing dell'unica software house che non ha MAI inventato niente.
    non+autenticato
  • Windows Update contiene update di Windows anche per suo il corretto funzionamento di software di terze parti (vi ricordate il DVD di Biancaneve?). Mi sembra logico che, quindi, debba sapere se questo software è o no installato. Che mi frega di un update per la compatibilità con un software di masterizzazione o un gioco se poi non ce l'ho installato?

    Questo articolo, come al solito, serve solo ad alimentare la paranoia di chi deve per forza vedere in MS il nemico.
    non+autenticato
  • Sai io non penso che bill sia un nemico, ma ti voglio consigliare un film "i pirati della sylicon valley"... racconta la nascita delle due potenze informatiche microsoft e mac.......
    e capirai che c'è si da aver paura.... ricordati che sta cercando di imporre la sua piattaforma in tutti gli stati che vogliono usare software liberi (vedi in india dove ha regalato migliaia di licenze).... per anni non ha fatto niente contro la pirateria dei programmi, permettendo la loro diffusione a macchia d'olio e ora che il mondo li sa usare cerca di imporli come formato standard (assurdo.... vedi in alcuni siti della regione dove ci sono documenti da scaricare in formato word e non con standard internazionali, poichè ricordiamolo bene, nessun programma microsoft fa parte di qusti standard).

    non+autenticato
  • ti sei dimenticato di palladiumTriste
    non+autenticato

  • - Scritto da: Anonimo
    > Sai io non penso che bill sia un nemico, ma
    > ti voglio consigliare un film "i pirati
    > della sylicon valley"... racconta la nascita
    > delle due potenze informatiche microsoft e
    > mac.......
    > e capirai che c'è si da aver paura....

    Paura?
    1. E' difficile che il futuro dell'informatica possa mettermi *paura*: mi mette più paura vedere un reportage di Terra o TV7 sugli ospedali italiani.
    2. Sai cos'è la fiction? Ho visto quel film e non nho avuto l'impressione di vedere un documentario (che per quanto ben fatto è comunque uno dei punti di vista di un certo evento/fenomeno) ma di vedere un film.

    > ricordati che sta cercando di imporre la sua
    > piattaforma in tutti gli stati che vogliono
    > usare software liberi (vedi in india dove ha
    > regalato migliaia di licenze)....

    Scusa. Mi fai il nome di una sola azienda al mondo che non cerca di imporre i propri prodotti magari regalandoli come azione promozionale per far percepire il valore del prodotto?

    E il mondo Open Source non sta forse cercando di imporre il proprio di prodotto, vale a dire il modello di sviluppo, facendone per di più una battaglia etica, quindi piena di stupidi integralismi e di personaggi "disobbedienti" che scrivono codice malevolo per attaccare gli utenti che utilizzano il sistema operativo "sbagliato" e quindi equiparati a dei "nemici del popolo"?
    non+autenticato
  • -"Scusa. Mi fai il nome di una sola azienda al mondo che non cerca di imporre i propri prodotti magari regalandoli come azione promozionale per far percepire il valore del prodotto?"-

    E' vero molte aziende regalano prodotti, lo promuovono, ma non ho ancora sentito di aziende che cercano di IMPORLO con manovre politico-economiche ti faccio solo un esempio (mi spiace di avere perso il link) un tribunale di uno stato degli usa ha condannato microsoft per scorretta concorrenza e monopolio per la distribuzione del suo software nello stato in causa e sai quale è stata la pena???
    la distribuzionee gratuita del software in tutte le scuole.........
    Povera Microsoft........... ma in fondo il monopolio su quello stato alla fine lo ha ottenuto non ti pare.....?

    -"Sai cos'è la fiction? Ho visto quel film e non nho avuto l'impressione di vedere un documentario (che per quanto ben fatto è comunque uno dei punti di vista di un certo evento/fenomeno) ma di vedere un film. "-


    Neppure io ho trovato un documentario quel film, e non l'ho proposto come tale, solo un'obbiettiva visione (poichè spara da entrambi le parti) di come è nata l'informatica odierna e ci dà un'idea anche di chi la comanda.

    Non sto sparando a zero su chi usa software proprietari, visto che li uso anch'io ma sull'eccessivo monopolio di un mercato così vasto e sempre piu' in espansione dopotutto la concorrenza rimane pur sempre una delle regole basileri del nostro mercato, poichè ci dà la possibilità di SCEGLIERE, e grazie alla quale ci permette uno sviluppo sempre maggiore e una miglioria dei prodotti che usiamo.

    non+autenticato

  • - Scritto da: Anonimo

    > 2. Sai cos'è la fiction? Ho visto quel film
    > e non nho avuto l'impressione di vedere un
    > documentario (che per quanto ben fatto è
    > comunque uno dei punti di vista di un certo
    > evento/fenomeno) ma di vedere un film.

    Evidentemente perché non conosci la storia vera...
    Quell non è fiction è storia documentata.

    > Scusa. Mi fai il nome di una sola azienda al
    > mondo che non cerca di imporre i propri
    > prodotti magari regalandoli come azione
    > promozionale per far percepire il valore del
    > prodotto?

    Non stiamo parlando di un prodotto "qualunque" ma di un prodotto di importanza fondamentale, dove già non c'è praticmente concorrenza. E lascia perdere il "valore del prodotto"...

    > E il mondo Open Source non sta forse
    > cercando di imporre il proprio di prodotto,
    > vale a dire il modello di sviluppo,

    il fatto è che l'open source non è di nessuno: è di tutti quelli che lo usano/sviluppano, non ha proprietà...

    saluti
    non+autenticato
  • > Windows Update contiene update di Windows anche per suo il corretto funzionamento ... debba sapere se questo software è o no installato.
    > Che mi frega di un update per la compatibilità con un software di
    > masterizzazione o un gioco se poi non ce l'ho installato?

    Ottima domanda. Ma ci sono domande molto piu' intelligenti di questa, come ad esempio:
    1) Ma perche' Windows Update non avvisa che sta trasferendo a Microsoft informazioni che non riguardano il software Microsoft?
    2) Ma perche' Microsoft ha a suo tempo detto che Windows Update trasferiva solo informazioni sul software Microsoft?

    E quando sapremo che Windows Update dovrebbe proprio trasmettere solo i dati sul software Microsoft, ma purtroppo per uno dei soliti errori di programmazione a volte sbaglia e trasmette dati di altri software, saremo tutti piu' contenti e fiduciosi ...
    non+autenticato
  • Se vi interessa, Microsoft distribuisce gratuitamente un tool per aggiornare intere reti attraverso un server interno. Il tool gira su 2000 server: tuttle le macchine interne accedono al server SUS per gli aggiornamenti.

    Penso che l'intento sia di ridurre l'utilizzo di banda verso i siti di Windows Update: non so se SUS comunichi a MS le informazioni dei client collegati.

    Ad ogni modo, potete sempre scaricarvi le patch una ad una ed applicarle ai vostri PC. Ovviamente e' meno comodo: chissa' che finalmente i pirati abbiano vita piu' dura degli utenti "regolari" ...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)