Alfonso Maruccia

Microsoft ci va leggera con le patch

Più leggero e digeribile del solito il Patch Tuesday di settembre. Gli amministratori di sistema dovranno però prepararsi: a ottobre si cambia musica

Roma - Il secondo martedì del mese è passato con relativa tranquillità, almeno per quel che concerne il Patch Tuesday di Microsoft: appena due i bollettini di sicurezza distribuiti da Redmond per settembre, in attesa di aggiornamenti più sostanziosi previsti per ottobre.

I prodotti interessati dai due nuovi bollettini di sicurezza sono Visual Studio (MS12-061) e il componente System Center Configuration Manager (MS12-062), ed entrambi i bollettini correggono vulnerabilità "riportate privatamente" utilizzabili per attacchi di tipo cross-site scripting.

Gli aggiornamenti non richiedono un riavvio del sistema dopo l'installazione, dice Microsoft, mentre il livello di pericolosità è "importante" ma non critico. Si tratta, sottolineano gli esperti, del Patch Tuesday "meno dirompente" somministrato da Microsoft da un lungo periodo di tempo.
Ma a ottobre la musica sarà diversa, perché Microsoft inizierà a bloccare tutti i certificati crittografici con chiavi di lunghezza inferiore a 1.024 bit: la novità, già annunciata da tempo, promette di impegnare gli amministratori di sistema molto più di quanto successo questo martedì.

Alfonso Maruccia
Notizie collegate
63 Commenti alla Notizia Microsoft ci va leggera con le patch
Ordina
  • Ogni volta che esce un bollettino di sicurezza di Windows (quindi minimo una volta al mese) arrivano come le formiche a un picnic i difensori strenui di GNU/Linux e i difensori strenui di Windows. I primi attaccano, i secondi si difendono, le argomentazioni sono sempre le stesse da 150 anni, e chi semplicemente usa entrambe le piattaforme a seconda della convenienza, e cerca di conoscere pregi e difetti di entrambe, SI FA DUE MARONI CHE NEANCHE ALLA SAGRA DEL CASTAGNACCIO! oO
    Ma bisogna per forza sventolare una bandiera e darsele di santa ragione (senza ottenere alcun risultato) ogni volta che si profila all'orizzonte una possibile linea di divisione col resto del mondo?
    E' tanto difficile riconoscere che ogni cosa ha pregi e difetti, e che basta scegliere quella che A NOI pare avere piu' dei primi e meno dei secondi, senza menarla per anni a chi fa scelte diverse?
    Cresciamo una volta per tutte, o restiamo all'asilo tutta la vita?
    Ecchecavolo.
    non+autenticato
  • > Cresciamo una volta per tutte, o restiamo
    > all'asilo tutta la
    > vita?
    > Ecchecavolo.

    chiedilo ai fanboy m$, che grazie al loro beneamato pseudo o.s, sono costretti a rimanere all'asilo a vita!
    Rotola dal ridere
  • - Scritto da: P.Inquino
    > > Cresciamo una volta per tutte, o restiamo
    > > all'asilo tutta la
    > > vita?
    > > Ecchecavolo.
    >
    > chiedilo ai fanboy m$, che grazie al loro
    > beneamato pseudo o.s, sono costretti a rimanere
    > all'asilo a
    > vita!
    > Rotola dal ridere

    Come volevasi dimostrare...
    non+autenticato
  • Non poteva esserci dimostrazione migliore (se mai ce ne fosse stato bisogno, e non ce n'era) di quel che avevo appena finito di scrivere.
    Mi sa che vado a zappare un po' l'orto... mi e' passata la voglia di commentare notizie informatiche.
    Buon divertimento, finche' si puo'. Poi arrivano le maestre e mettono tutti a nanna.
    non+autenticato
  • - Scritto da: sardonico
    > Non poteva esserci dimostrazione migliore (se mai
    > ce ne fosse stato bisogno, e non ce n'era) di
    > quel che avevo appena finito di
    > scrivere.
    > Mi sa che vado a zappare un po' l'orto... mi e'
    > passata la voglia di commentare notizie
    > informatiche.
    > Buon divertimento, finche' si puo'. Poi arrivano
    > le maestre e mettono tutti a
    > nanna.

    è una guerra faziosa...come in politicaSorride
    buon raccolto!
  • - Scritto da: Commodore94
    > Quindi il Kernel Linux non ha bug?

    mai detto ciò!
    non puoi paragonare i bug che vengono corretti su un kernel linux - di solito bug minori che affliggono l'efficienza di alcune funzionalità dello stesso - con le terribili vulnerabilità di cui winzoz "in toto" è sempre stato malato
  • Io ho risposto alla tua affermazione sui "bug minori" che in realtà non sono tali. Non ho intenzione di contare tutti i bug di Linux e Windows perchè finirei fra 20 anni.
    non+autenticato
  • - Scritto da: Commodore94
    > Io ho risposto alla tua affermazione sui "bug
    > minori" che in realtà non sono tali. Non ho
    > intenzione di contare tutti i bug di Linux e
    > Windows perchè finirei fra 20
    > anni.

    d'accordo ma almeno prendi in considerazione il livello di gravità globale dei corrispettivi,

    winzoz è messo parecchio male
  • Su questo hai ragione. Ma è dovuto anche al fatto che è utilizzato di più.
    non+autenticato
  • - Scritto da: Commodore94
    > Su questo hai ragione. Ma è dovuto anche al fatto
    > che è utilizzato di
    > più.

    a livello desktop si..
    a livello server...fortunatamente noSorride
  • > a livello server...fortunatamente noSorride

    E' quello che ti fanno credere i tuoi capi per tenerti in cantina a fare la muffa sul vostro server linux...
    non+autenticato
  • - Scritto da: Commodore94
    > Su questo hai ragione. Ma è dovuto anche al fatto
    > che è utilizzato di
    > più.
    No.
    Un sistema malscritto e malpensato resta tale indipendentemente da quanti utenti/utilizzatori ha.
    E ti ricordo che la pressochè totalità dei server web (un esempio tra tutti: l'infrastruttura di Google) gira su una qualche versione di linux...
    non+autenticato
  • > E ti ricordo che la pressochè totalità dei server
    > web (un esempio tra tutti: l'infrastruttura di
    > Google) gira su una qualche versione di
    > linux...

    E difatti quali sono i server più bucati al mondo se non quelli su cui gira il web?
    non+autenticato
  • - Scritto da: nome e cognome
    > > E ti ricordo che la pressochè totalità dei
    > server
    > > web (un esempio tra tutti: l'infrastruttura
    > di
    > > Google) gira su una qualche versione di
    > > linux...
    >
    > E difatti quali sono i server più bucati al mondo
    > se non quelli su cui gira il
    > web?

    meglio ancora se hai IISSorride
  • "Gli aggiornamenti non richiedono un riavvio del sistema dopo l'installazione, dice Microsoft"

    Balle, lo hanno richiesto eccome il riavvio....
    non+autenticato
  • - Scritto da: Anonimo
    > "Gli aggiornamenti non richiedono un riavvio del
    > sistema dopo l'installazione, dice
    > Microsoft"
    >
    > Balle, lo hanno richiesto eccome il riavvio....

    Rotola dal ridere

    la solita tragedia di redmonnezz

    il RIAVVIO forzato
  • Falso. Il riavvio non è forzato. Ti appare una finestra dove TU devi confermare il riavvio. Se non confermi il riavvio il PC continua a funzionare perfettamente. E ti richiederà il riavvio dopo x minuti o ore.
    Guarda tu stesso:
    http://www.computerservicesnc.it/wop/wp-content/up...
    non+autenticato
  • - Scritto da: Commodore94
    > Falso. Il riavvio non è forzato. Ti appare una
    > finestra dove TU devi confermare il riavvio. Se
    > non confermi il riavvio il PC continua a
    > funzionare perfettamente. E ti richiederà il
    > riavvio dopo x minuti o
    > ore.
    > Guarda tu stesso:
    > http://www.computerservicesnc.it/wop/wp-content/up

    a prescindere

    già il concetto di "riavvio" (per m$) è un qualcosa che la dice tutta su quanto scarsa sia l'efficienza di tale architettura.

    su *nix, si riavvia solo in momenti molto critici: agg del kernel o agg di glibc, o altre librerie particolarmente "ostiche"

    di solito, a fine aggiornamenti, tutti i servizi dipesi dagli agg stessi vengono restartati (come da post-installation script)

    ..quindi...non confondere la lana con la SETA
  • > a prescindere
    >
    > già il concetto di "riavvio" (per m$) è un
    > qualcosa che la dice tutta su quanto scarsa sia
    > l'efficienza di tale
    > architettura.

    Quindi l'efficienza di un OS è data dal fatto che "Non deve riavviarsi se si aggiorna".

    > su *nix, si riavvia solo in momenti molto
    > critici: agg del kernel o agg di glibc, o altre
    > librerie particolarmente "ostiche"
    >
    >
    > di solito, a fine aggiornamenti, tutti i servizi
    > dipesi dagli agg stessi vengono restartati (come
    > da post-installation script)
    >
    >
    > ..quindi...non confondere la lana con la SETA
    Io non ho fatto nessun paragone con Linux su questo aspetto. E non confondo un bel nulla visto che uso entrambi gli OS tutti i giorni.
    non+autenticato
  • - Scritto da: Commodore94
    > > a prescindere
    > >
    > > già il concetto di "riavvio" (per m$) è un
    > > qualcosa che la dice tutta su quanto scarsa
    > sia
    > > l'efficienza di tale
    > > architettura.
    >
    > Quindi l'efficienza di un OS è data dal fatto che
    > "Non deve riavviarsi se si
    > aggiorna".
    >
    > > su *nix, si riavvia solo in momenti molto
    > > critici: agg del kernel o agg di glibc, o
    > altre
    > > librerie particolarmente "ostiche"
    > >
    > >
    > > di solito, a fine aggiornamenti, tutti i
    > servizi
    > > dipesi dagli agg stessi vengono restartati
    > (come
    > > da post-installation script)
    > >
    > >
    > > ..quindi...non confondere la lana con la SETA
    > Io non ho fatto nessun paragone con Linux su
    > questo aspetto. E non confondo un bel nulla visto
    > che uso entrambi gli OS tutti i
    > giorni.

    anch'io
    ...sul lavoro (anche se prevalentemente s.o gnu/linux)

    a casa NO!Sorride
  • Io uso GNU/Linux a scuola e per "lavoro" (robottino per esame di maturità) e nel PC principale uso Windows solitamente.
    Il migliore fra i 2 OS? Nessuno, per me sono esattamente sullo stesso livelloSorride
    non+autenticato
  • - Scritto da: Commodore94
    > Io uso GNU/Linux a scuola e per "lavoro"
    > (robottino per esame di maturità) e nel PC
    > principale uso Windows
    > solitamente.
    > Il migliore fra i 2 OS? Nessuno, per me sono
    > esattamente sullo stesso livello
    >Sorride

    aaah ma sei piccolinooo
    :D:D

    ps...ho iniziato a scoprire linux nel lontano '94 e m$ dal '86..permettimi, avro' una "visione" di entrambi un po' più allargata della tuaSorride
    -----------------------------------------------------------
    Modificato dall' autore il 13 settembre 2012 15.03
    -----------------------------------------------------------
  • Appena maggiorenneCon la lingua fuori
    non+autenticato
  • - Scritto da: Commodore94
    > Appena maggiorenneCon la lingua fuori

    azz ti invidio!Sorride
  • - Scritto da: Commodore94
    > Falso. Il riavvio non è forzato. Ti appare una
    > finestra dove TU devi confermare il riavvio. Se
    > non confermi il riavvio il PC continua a
    > funzionare perfettamente. E ti richiederà il
    > riavvio dopo x minuti o
    > ore.
    > Guarda tu stesso:
    > http://www.computerservicesnc.it/wop/wp-content/up

    Dal messaggio risulta evidente che si sta solo posticipando il riavvio, ma che questo è inevitabile per applicare effettivamente le patch:

    "Windows can't update important files and services while the system is using them."
    non+autenticato
  • solite attività penose che gli amm. di winzoz gruviera sono costretti periodicamente a fare
  • Certo, negli altri sistemi operativi non ci sono patch. Giusto?
    non+autenticato
  • - Scritto da: Commodore94
    > Certo, negli altri sistemi operativi non ci sono
    > patch.
    > Giusto?

    non è questo il punto
    la questione cruciale sta nel fatto che winzoz è e rimarra SEMPRE un s.o tristemente iper bucato
  • > la questione cruciale sta nel fatto che winzoz è
    > e rimarra SEMPRE un s.o tristemente iper
    > bucato

    ti sei dimenticato di citare linux
    come troll sei alle prime armi
    non+autenticato
  • - Scritto da: Commodore94
    > Certo, negli altri sistemi operativi non ci sono
    > patch.
    > Giusto?

    Citami un altro sistema operativo qualsiasi per il quale l'operazione di aggiornamento sia una fonte di ansia per il sistemista che se ne deve occupare.
  • - Scritto da: panda rossa
    > - Scritto da: Commodore94
    > > Certo, negli altri sistemi operativi non ci
    > sono
    > > patch.
    > > Giusto?
    >
    > Citami un altro sistema operativo qualsiasi per
    > il quale l'operazione di aggiornamento sia una
    > fonte di ansia per il sistemista che se ne deve
    > occupare.

    quoto!Sorride
  • - Scritto da: panda rossa
    > Citami un altro sistema operativo qualsiasi per
    > il quale l'operazione di aggiornamento sia una
    > fonte di ansia per il sistemista che se ne deve
    > occupare.

    I sistemisti windows che diventano anziosi quando devono aggiornare sono quelli scarsi, come sono scarsi i sistemisti di qualsiasi altro sistema operativo che devono aggiornare.

    poi ci sono i casi a parte (i.e. Gentoo) che indipendentemente dal tuo skill diventi nervoso...
    non+autenticato
  • - Scritto da: combobreake r
    > - Scritto da: panda rossa
    > > Citami un altro sistema operativo qualsiasi per
    > > il quale l'operazione di aggiornamento sia una
    > > fonte di ansia per il sistemista che se ne deve
    > > occupare.
    >
    > I sistemisti windows che diventano anziosi quando
    > devono aggiornare sono quelli scarsi, come sono
    > scarsi i sistemisti di qualsiasi altro sistema
    > operativo che devono
    > aggiornare.

    no..sono ansiosi perchè non si sa mai cosa può accadere ..POI!
    motivo per cui tali sistemisti perdono ULTERIORE tempo nel dover creare preventive immagini dei server da aggiornare..per scongiurare ogni pericolo ed indossare le famose mutande d'acciaio

    > poi ci sono i casi a parte (i.e. Gentoo) che
    > indipendentemente dal tuo skill diventi
    > nervoso...

    beh si... ore ed ore di compilazione ed attesa danno ai nervi
  • ore e ore ? ma che hai ? un 386 ?
    non+autenticato
  • - Scritto da: a67
    > ore e ore ? ma che hai ? un 386 ?

    quando usavo gentoo avevo un pentium I
  • > Citami un altro sistema operativo qualsiasi per
    > il quale l'operazione di aggiornamento sia una
    > fonte di ansia per il sistemista che se ne deve
    > occupare.

    ROTFL... quel bidone di linux non è fonte di ansia perché hai la certezza che smetterà di funzionare dopo l'aggiornamento.
    non+autenticato