Una patch dipinta di blue... screen

Il big di Redmond ha eliminato dal proprio sito una patch per Windows 2000 che poteva generare errori e crash di sistema

Redmond (USA) - Ooops! Microsoft l'ha rifatto. Dopo l'imbarazzante incidente dello scorso giugno, quando Microsoft fu costretta a rilasciare una patch per Exchange che correggeva i problemi introdotti dalla precedente, la storia sembra ora ripetersi con Windows 2000.

La scorsa settimana il colosso di Redmond ha infatti eliminato dal suo server una patch per Windows NT/2000 che avrebbe dovuto porre rimedio ad una falla nel Remote Data Protocol (RDP) utilizzato dalle macchine su cui si trovano installati i terminal service, una vulnerabilità classificata da Microsoft di medio rischio e sfruttabile dai cracker per lanciare attacchi di tipo denial-of-service.

Poche ore dopo il rilascio della patch il Microsoft Security Response Center ha però ricevuto diverse segnalazioni riguardanti alcuni problemi causati dall'aggiornamento: in particolare, secondo quanto riportato dalla mailing list di sicurezza NTBugTraq, pare che su alcuni sistemi la patch generasse crash, schermate blu o problemi di avvio.
Microsoft ha provveduto a eliminare temporaneamente dal proprio sito la patch di Windows 2000, la sola che, a quanto pare, creasse problemi, promettendo in tempi brevi (fine settimana al massimo) il rilascio di un nuovo update di sicurezza.

Per risolvere i problemi generati dalla prima patch pare che, nella maggior parte dei casi, basti disintallare l'aggiornamento.

Proprio recentemente Scott Culp, responsabile della infosecurity in Microsoft, ha lanciato dure accuse a quegli analisti indipendenti e consulenti sulla sicurezza che pubblicano i cosiddetti "exploit", codici di esempio su come sfruttare bug e falle di sicurezza: a suo dire, infatti, questi codici sarebbero la principale causa del proliferare di worm e di altri programmi maliziosi che circolano su Internet.

Diversi esperti di sicurezza sostengono però che la pubblicazione degli exploit serve proprio ad evitare casi simili a quello in cui è incorsa Microsoft. "Senza il codice degli exploit - ha detto Steve Manzuik, moderatore di VulnWatch - come possiamo essere sicuri che la patch funzioni come dovrebbe?". Ma qualcuno va oltre e avanza la richiesta che Microsoft pubblichi anche il codice sorgente delle proprie patch, così che sia data la possibilità ai clienti di verificare a fondo il corretto funzionamento del programma.
TAG: sicurezza
39 Commenti alla Notizia Una patch dipinta di blue... screen
Ordina
  • Se nella software house dove lavoro succede una cosa del genere il cliente ci fa un insoluto. (non ci paga). Sti qua fanno quel cazzo che gli pare e nessuno dice nulla.. anzi un ELOGIO perché sono stati veloci a dirti che la patch che ti hanno dato per risolvere un problema grave per un sistema che ho pagato a suon di milioni mi crasha la macchina....
    Uno installa la patch che loro tanto amorosamente ti danno e ti si pianta il server... ma vaff...
    Sbaglio o con i os open source questi inconvenienti non succedono?
    non+autenticato
  • > Sbaglio o con i os open source questi
    > inconvenienti non succedono?

    secondo me sbagli. Io sono utente linux (non uso altro SO ne a casa ne al lavoro) da un paio d'anni e anche lì le patch (soprattutto quelle del kernel) possono mandare in crash le macchine.

    Sta all'amministratore di sistema vagliare per bene i singoli pacchetti prima di installarli in un sistema di produzione, con linux puoi con M$ un po' meno ecco (perchè dipendi in tutto e per tutto da un unico punto).
    non+autenticato


  • - Scritto da: pressplayontape
    > > Sbaglio o con i os open source questi
    > > inconvenienti non succedono?
    >
    > secondo me sbagli. Io sono utente linux (non
    > uso altro SO ne a casa ne al lavoro) da un
    > paio d'anni e anche lì le patch (soprattutto
    > quelle del kernel) possono mandare in crash
    > le macchine.

    Beh forse piu' che la patch la successiva ricompilazione sbagliataCon la lingua fuori
    Pero' si, puo' accadere. Nello specifico delle patch del kernel pero' puoi anche valutare (eventualmente *leggendo* il codice della patch) se realmente hai necessita di quella patch.
    E Cmq. basta non zappare via il vecchio kernel e in un boot ritorni indietro.

    > Sta all'amministratore di sistema vagliare
    > per bene i singoli pacchetti prima di
    > installarli in un sistema di produzione, con
    > linux puoi con M$ un po' meno ecco (perchè
    > dipendi in tutto e per tutto da un unico
    > punto).

    Puoi decidere se installarli, puoi eventualmente fermare lo specifico servizio (mantenendo attivi gli altri) e fare il rollback di quello che *erroneamente* hai cambiato. (anche qui, se sei stato attento ci vuole un attimo a cambiare e ritornare indietro... senza neanche il boot!!!!)

    bye
    non+autenticato
  • > > secondo me sbagli. Io sono utente linux
    > (non
    > > uso altro SO ne a casa ne al lavoro) da un
    > > paio d'anni e anche lì le patch
    > (soprattutto
    > > quelle del kernel) possono mandare in
    > crash
    > > le macchine.
    >
    > Pero' si, puo' accadere. Nello specifico
    > delle patch del kernel pero' puoi anche
    > valutare (eventualmente *leggendo* il codice
    > della patch) se realmente hai necessita di
    > quella patch.
    > E Cmq. basta non zappare via il vecchio
    > kernel e in un boot ritorni indietro.

    Puoi o meno come per Windows. Infatti ti chiede se vuoi fare una copia di backup (altamente consigliato).

    > > Sta all'amministratore di sistema vagliare
    > > per bene i singoli pacchetti prima di
    > > installarli in un sistema di produzione,
    > con
    > > linux puoi con M$ un po' meno ecco (perchè
    > > dipendi in tutto e per tutto da un unico
    > > punto).
    >
    > Puoi decidere se installarli, puoi
    > eventualmente fermare lo specifico servizio
    > (mantenendo attivi gli altri) e fare il
    > rollback di quello che *erroneamente* hai
    > cambiato. (anche qui, se sei stato attento
    > ci vuole un attimo a cambiare e ritornare
    > indietro... senza neanche il boot!!!!)

    Anche in Windows dipende dalla patch. Per intenderci, la patch di SQL server non richiede reboot mentre quella del a volte si.
    non+autenticato

  • - Scritto da: Antibufala
    > > > secondo me sbagli. Io sono utente linux
    > > (non
    > > > uso altro SO ne a casa ne al lavoro)
    > da un
    > > > paio d'anni e anche lì le patch
    > > (soprattutto
    > > > quelle del kernel) possono mandare in
    > > crash
    > > > le macchine.
    > >
    > > Pero' si, puo' accadere. Nello specifico
    > > delle patch del kernel pero' puoi anche
    > > valutare (eventualmente *leggendo* il
    > codice
    > > della patch) se realmente hai necessita di
    > > quella patch.
    > > E Cmq. basta non zappare via il vecchio
    > > kernel e in un boot ritorni indietro.
    >
    > Puoi o meno come per Windows. Infatti ti
    > chiede se vuoi fare una copia di backup
    > (altamente consigliato).

    Si salvo poi dirti, quando ci provi, che è impossibile tornare indietro.Sorride))

    >
    > > > Sta all'amministratore di sistema
    > vagliare
    > > > per bene i singoli pacchetti prima di
    > > > installarli in un sistema di
    > produzione,
    > > con
    > > > linux puoi con M$ un po' meno ecco
    > (perchè
    > > > dipendi in tutto e per tutto da un
    > unico
    > > > punto).
    > >
    > > Puoi decidere se installarli, puoi
    > > eventualmente fermare lo specifico
    > servizio
    > > (mantenendo attivi gli altri) e fare il
    > > rollback di quello che *erroneamente* hai
    > > cambiato. (anche qui, se sei stato attento
    > > ci vuole un attimo a cambiare e ritornare
    > > indietro... senza neanche il boot!!!!)
    >
    > Anche in Windows dipende dalla patch. Per
    > intenderci, la patch di SQL server non
    > richiede reboot mentre quella del a volte
    > si.
    non+autenticato
  • > > Puoi o meno come per Windows. Infatti ti
    > > chiede se vuoi fare una copia di backup
    > > (altamente consigliato).
    >
    > Si salvo poi dirti, quando ci provi, che è
    > impossibile tornare indietro.Sorride))

    Sinceramente non mi è mai capitato.
    non+autenticato


  • - Scritto da: carp|work
    > Se nella software house dove lavoro succede
    > una cosa del genere il cliente ci fa un
    > insoluto.

    mi cosa è una sw house di guru dell'informatica, scusami ma non ci credo, non vi è mai capitato di dare al cliente un sw bucato (in casi particolari).
    se non vi è mai capitato candidatevi per lavorare alla MS

    (non ci paga). Sti qua fanno quel
    > cazzo che gli pare e nessuno dice nulla..

    solo chi non lavora non fa buchi se a voi non capita e perchè date solo assistenza per un sw fermo nello sviluppo da anni.

    > anzi un ELOGIO perch?sono stati veloci a
    > dirti che la patch che ti hanno dato per
    > risolvere un problema grave per un sistema
    > che ho pagato a suon di milioni mi crasha la
    > macchina...

    sono onesti ad ammetterlo, ci sono decine di server unix, linux, ecc. che crashano, vengono bucati da hackers, senza che si sappia niente (tanto e open source), meglio della mafia.
    .
    > Uno installa la patch che loro tanto
    > amorosamente ti danno e ti si pianta il
    > server... ma vaff...
    > Sbaglio o con i os open source questi
    > inconvenienti non succedono?

    succedono e come prendi in considerazione le continue patch uscite dopo il rilascio dell'ultimo kernel linux ad esempio.

    ribadisco chi non lavora non rilascia patch, un buon numero di patch annue e sintomo di codice in continua evoluzione al passo con i tempi.
    non+autenticato
  • - Scritto da: nonsviluppinientebuchi
    > solo chi non lavora non fa buchi se a voi
    > non capita e perchè date solo assistenza per
    > un sw fermo nello sviluppo da anni.

    Mah.. dipende anche da quanto un sw viene testato bene, no?

    > sono onesti ad ammetterlo, ci sono decine di
    > server unix, linux, ecc. che crashano,
    > vengono bucati da hackers, senza che si
    > sappia niente (tanto e open source), meglio
    > della mafia.

    Sui crash: balle.. ho visto sistemi linux/unix girare per mesi e alcuni per anni.. I pochi crash che ho visto dipendevano dall'hw bacato.

    Crackers: proprio per la loro stabilita` mi e` capitato di vedere sistemi linux (usati da non informatici) che non vengono mai aggiornati. Alcuni di questi chiaramente rischiano l'intrusione che sfrutta vecchi bachi.. Ma basterebbe disabilitare i servizi tipo telnet e ftp server per migliorare di molto la loro situazione.

    > > Sbaglio o con i os open source questi
    > > inconvenienti non succedono?
    >
    > succedono e come prendi in considerazione le
    > continue patch uscite dopo il rilascio
    > dell'ultimo kernel linux ad esempio.

    L'open source e` per definizione in continua evoluzione! E comunque leggiti la licenza GNU: di solito la si abbrevia con la frase "No warranty"!!
    Ma quando uno paga e salato spera in supporto migliore, no?

    > ribadisco chi non lavora non rilascia patch,
    > un buon numero di patch annue e sintomo di
    > codice in continua evoluzione al passo con i
    > tempi.

    Sono d'accordo. Ma un prodotto pagato bene dovrebbe essere testato meglio e le patch scritte e testate con maggiore scrupolo.
    non+autenticato


  • - Scritto da: S.L.
    > Mah.. dipende anche da quanto un sw viene
    > testato bene, no?

    scusami ma per esperienza puoi testare un sw quanto ti pare ma ci scappa sempre il buco e considerando la teoria degli errori quelli che rimangono dopo un'ottima fase di test sono quelli più bastardi. (sw multithred ti esce la cpu più veloce il timing va a putt. e un progr che prima andava ora va in dedlock le possibilita sono migliaia e chi afferma che il proprio sw e privo di errore al 100% e in malafede)


    > Sui crash: balle.. ho visto sistemi
    > linux/unix girare per mesi e alcuni per
    > anni.. I pochi crash che ho visto
    > dipendevano dall'hw bacato.

    e che centra, se non aggiorni più niente lasci le cose cosi come sono anche un win2000 ti rimane su per anni.
    esistono mainfraim per uso bancario che lavorano per anni senza bughi, li fermano per aggiornare i sw per l'euro e poi son dolori per mesi

    >
    > Crackers: proprio per la loro stabilita` mi
    > e` capitato di vedere sistemi linux (usati
    > da non informatici) che non vengono mai
    > aggiornati. Alcuni di questi chiaramente
    > rischiano l'intrusione che sfrutta vecchi
    > bachi.. Ma basterebbe disabilitare i servizi
    > tipo telnet e ftp server per migliorare di
    > molto la loro situazione.

    se ne sei sicuro, per la teoria della sicurezza il vero server sicuro e spento e sotterrato sotto 20 metri di terra.

    > L'open source e` per definizione in continua
    > evoluzione! E comunque leggiti la licenza
    > GNU: di solito la si abbrevia con la frase
    > "No warranty"!!
    > Ma quando uno paga e salato spera in
    > supporto migliore, no?

    il supporto lo ai con MS come con LINUX, fammi l'esempio di un baco in MS mai patchato

    > Sono d'accordo. Ma un prodotto pagato bene
    > dovrebbe essere testato meglio e le patch
    > scritte e testate con maggiore scrupolo.

    rileggiti il punto sopra.
    ciao
    non+autenticato


  • - Scritto da: nonsviluppinientebuchi
    >
    >
    > solo chi non lavora non fa buchi se a voi
    > non capita e perchè date solo assistenza per
    > un sw fermo nello sviluppo da anni.

    Bisogna sembre vedere quanti e di quale entita'.
    Perche quello che dici tu e' vero, ma e vero anche che chi lavora male ne fa molti di piu' degi altri.

    >
    > > anzi un ELOGIO perch?sono stati veloci a
    > > dirti che la patch che ti hanno dato per
    > > risolvere un problema grave per un sistema
    > > che ho pagato a suon di milioni mi crasha
    > la
    > > macchina...
    >
    > sono onesti ad ammetterlo, ci sono decine di
    > server unix, linux, ecc. che crashano,
    > vengono bucati da hackers, senza che si
    > sappia niente (tanto e open source), meglio
    > della mafia.

    Certo. I vari sysadm e gli hackers si passano le notizie sottobanco. Criptate con gpg per evitare che qualche dipendente M$ possa venirne a conoscenza.

    > > Uno installa la patch che loro tanto
    > > amorosamente ti danno e ti si pianta il
    > > server... ma vaff...
    > > Sbaglio o con i os open source questi
    > > inconvenienti non succedono?
    > succedono e come prendi in considerazione le
    > continue patch uscite dopo il rilascio
    > dell'ultimo kernel linux ad esempio.

    beh quelli sono i problemi dello sviluppo decentralizzato, infatti c'era qualche security fix, qualche enhancement, qualche ritocco al codice... tutto come sempre. Ma capisco le tue perplessita'. Dalle tue parti gli aggiornamenti al SO vengono distribuito con gli applicativi e le patch servono solo a coprire le inefficienze. Beh, dolente informarti che non tutti ragionano in modo centralizzato.

    > ribadisco chi non lavora non rilascia patch,
    > un buon numero di patch annue e sintomo di
    > codice in continua evoluzione al passo con i
    > tempi.

    Qui non si parlava di codice in evoluzione. Qui si parlava di patch per correggere bachi che ne introducono altri. E si trattava anche della seconda volta a distanza di pochi mesi.
    non+autenticato


  • - Scritto da: Dixie

    > Bisogna sembre vedere quanti e di quale
    > entita'.
    > Perche quello che dici tu e' vero, ma e vero
    > anche che chi lavora male ne fa molti di
    > piu' degi altri.

    dammi una giustificazione al fatto che se una patch e rilasciata da MS e causata dal lavorare male, mentre se la patch e rilasciata per il kernel linux e semplicemente una svista innocente.


    > Certo. I vari sysadm e gli hackers si
    > passano le notizie sottobanco. Criptate con
    > gpg per evitare che qualche dipendente M$
    > possa venirne a conoscenza.
    >
    ok come si poteva tranquillamente sospettare

    > beh quelli sono i problemi dello sviluppo
    > decentralizzato, infatti c'era qualche
    > security fix, qualche enhancement, qualche
    > ritocco al codice... tutto come sempre. Ma

    e vai buco linux fesseria innocente buco MS cagata enorme (ma andate a .....)

    > capisco le tue perplessita'. Dalle tue parti
    > gli aggiornamenti al SO vengono distribuito
    > con gli applicativi e le patch servono solo
    > a coprire le inefficienze. B

    dimostra prima di scrivere fesserie

    >eh, dolente
    > informarti che non tutti ragionano in modo
    > centralizzato.

    be infatti voi prima di avere un file system resistente ai guasti come la ntfs dovete chiedere il permesso su carta igienica bollata a linux torval scusami se questa non e centralizzazione io mi chiamo bill.

    > Qui non si parlava di codice in evoluzione.
    > Qui si parlava di patch per correggere bachi
    > che ne introducono altri. E si trattava
    > anche della seconda volta a distanza di
    > pochi mesi.

    non mi senbra che da questo versante linux sia immune.
    non+autenticato
  • Ecco la correzione

    Title:     Invalid RDP Data can Cause Terminal Service Failure
    Date:       18 October 2001
    Revised:    22 October 2001 (version 2.0)
    Software:   Windows NT 4.0 Server, Terminal Server Edition,
                Windows 2000 Server and Advanced Server
    Impact:     Denial of service
    Max Risk:   Moderate
    Bulletin:   MS01-052

    Microsoft encourages customers to review the Security Bulletin at:
    http://www.microsoft.com/technet/security/bulletin....
    non+autenticato
  • non può essere rimproverata, la rapidità con cui M$ ha informato i suoi clienti. Chi è abbonato alle news di M$ ha ricevuto già da diversi giorni questo avviso (pochi giorni dopo aver ricevuto la notifica della disponibilità della patch).
    Cmq, nella mail era indicato che sul sito era già disponibile la versione corretta.

    Non credo che la patch abbia creato danni, in quanto tutti gli utenti che l'hanno scaricata l'avranno installata sul sistema utilizzato per i test e non su tutta la rete aziendale... vero?

    A scanso di equivoci: l'abbonamento alle news letter è gratuito!
    non+autenticato


  • - Scritto da: Skin Bracer
    > non può essere rimproverata, la rapidità con
    > cui M$ ha informato i suoi clienti. Chi è
    > abbonato alle news di M$ ha ricevuto già da
    > diversi giorni questo avviso (pochi giorni
    > dopo aver ricevuto la notifica della
    > disponibilità della patch).
    > Cmq, nella mail era indicato che sul sito
    > era già disponibile la versione corretta.
    >
    > Non credo che la patch abbia creato danni,
    > in quanto tutti gli utenti che l'hanno
    > scaricata l'avranno installata sul sistema
    > utilizzato per i test e non su tutta la rete
    > aziendale... vero?
    >
    > A scanso di equivoci: l'abbonamento alle
    > news letter è gratuito!


    Posso essere daccordo con te, fino ad un certo punto. Ok per la rapidità, però ti ricordo che i tecnici di altri s.o. quando rilasciano una patch specificano se è stable o test (o beta, o preview, ...) non la danno per "buona la prima". E poi ti forniscono anche il codice, se c'è un casino lo risolvi.
    non+autenticato


  • - Scritto da: FreeBSD 4.3
    >
    >

    > per "buona la prima". E poi ti forniscono
    > anche il codice, se c'?un casino lo
    > risolvi.

    si poi se ti rimane tempo puòi anche reinventare la ruota.
    non+autenticato


  • - Scritto da: reinventarelaruota
    >
    >
    > - Scritto da: FreeBSD 4.3
    > >
    > >
    >
    > > per "buona la prima". E poi ti forniscono
    > > anche il codice, se c'?un casino lo
    > > risolvi.
    >
    > si poi se ti rimane tempo puòi anche
    > reinventare la ruota.


    Spiritoso
    non+autenticato
  • - Scritto da: reinventarelaruota

    > - Scritto da: FreeBSD 4.3

    > > per "buona la prima". E poi ti forniscono
    > > anche il codice, se c'?un casino lo
    > > risolvi.

    > si poi se ti rimane tempo puòi anche
    > reinventare la ruota.

    Certo che: non sei ingrado / non hai tempo / sei troppo stupido / non ti interessa / ecc...
    E tutti gli altri 12000 motivi per cui uno non dovrebbe aver bisogno dei sorgenti.

    Ma perche' negarli a chi se ne puo' fare qualcosa ?!?! Mica sono tutti gaggi come vorrebbe M$
    non+autenticato


  • - Scritto da: Gray
    > - Scritto da: reinventarelaruota
    >
    > > - Scritto da: FreeBSD 4.3
    >
    > > > per "buona la prima". E poi ti
    > forniscono
    > > > anche il codice, se c'?un casino lo
    > > > risolvi.
    >    
    > > si poi se ti rimane tempo pu p anche
    > > reinventare la ruota.
    >
    > Certo che: non sei ingrado / non hai tempo /
    > sei troppo stupido / non ti interessa /
    > ecc...> E tutti gli altri 12000 motivi per cui uno
    > non dovrebbe aver bisogno dei sorgenti.

    appunto gi¨¤ metto le mani continuamente nel sw che voi genialoidi del culo sfornate, figuriamoci che me vado a spulciare il codice pieno di goto (al cul) di una patch linux.
    >
    > Ma perche' negarli a chi se ne puo' fare
    > qualcosa ?!?! Mica sono tutti gaggi come
    > vorrebbe M$
    ok voglio essere gaggi, mentre tu ti perdi il fine settimana immerso fino al collo nei sorg di linux me vado a trumbar e prendo il tuo stesso stipendio (e forse anche di pi¨´).

    non+autenticato
  • - Scritto da: bravo f...

    > ok voglio essere gaggi, mentre tu ti perdi
    > il fine settimana immerso fino al collo nei
    > sorg di linux me vado a trumbar e prendo il
    > tuo stesso stipendio (e forse anche di
    > pi¨´).

    Ti piacerebbeSorride))
    non+autenticato


  • - Scritto da: reinventarelaruota

    > si poi se ti rimane tempo puòi anche
    > reinventare la ruota.

    Commento stupido di un povero windowsiano che non capisce la differenza fra mouse e tastiera!
    Sai almeno cos'è un riga di comando?
    Ti sei accorto che dietro al monitor non si vedono le belle icone del tuo Winbaracca?

    Scendete dal pero finestrini! L'open source sta correndo via e voi lo state perdendo.
    non+autenticato


  • - Scritto da: Open Kern
    >
    >
    > - Scritto da: reinventarelaruota
    >
    > > si poi se ti rimane tempo pu p anche
    > > reinventare la ruota.
    >
    > Commento stupido di un povero windowsiano
    > che non capisce la differenza fra mouse e
    > tastiera!

    per¨° la differenza tra te e la tua ragazza la conosco (uauuu)

    > Sai almeno cos'?un riga di comando?
    perche tu la conosci
    > Ti sei accorto che dietro al monitor non si
    > vedono le belle icone del tuo Winbaracca?
    meglio di linuxcacca


    >
    > Scendete dal pero finestrini! L'open source
    > sta correndo via e voi lo state perdendo.

    speriamo di perderlo allora viste le barcate di cacate che scrivete. media dei goto presenti in un kernel linux 1 ogni 30-40 linee altro che spaghetti programmer.

    non+autenticato


  • - Scritto da: FreeBSD 4.3
    > Posso essere daccordo con te, fino ad un
    > certo punto. Ok per la rapidità, però ti
    > ricordo che i tecnici di altri s.o. quando
    > rilasciano una patch specificano se è stable
    > o test (o beta, o preview, ...) non la danno
    > per "buona la prima".

    Neanche MS... ti dice l'impatto, il risk rating (che vale finche vale) e nella raccomandazione c'è scritto chi dovrebbe installarla e in quali circostanze.
    Questo come riassunto. Poi ci sono le sezioni tecniche che, a noi che sappiamo capirle, dicono molto di +
    E poi capita l'errore umano.

    > E poi ti forniscono
    > anche il codice, se c'è un casino lo
    > risolvi.

    Cmq le patch che si scaricano così dal sito sono "a tuo rischio e pericolo" e molti problemi non sarebbero visibili neanche guardando il sorgente (eh gia' novita', vero!? non e' troppo difficile capire il perche'...)

    Se vuoi le patch testate devi aspettare il service pack.
    Io non ho tempo di aspettare il service pack.
    Installo ed in caso disinstallo la patch.
    non+autenticato


  • - Scritto da: occhio
    >
    > E poi capita l'errore umano.

    Certo, errore umano a prezzo inumano, Bravo stolto.
    non+autenticato
  • beh la si puo' mettere cosi'...
    "Dato che alcuni sistemi risultavano troppo stabili rispetto a quanto previsto in fase di progetto e' stata fatta una patch per ristabilire il corretto numero di blue screen"

    ...LE COSE SI TESTANO PRIMA DI RILASCIARLE!!!
    non+autenticato
  • > ...LE COSE SI TESTANO PRIMA DI RILASCIARLE!!!

    Affermi che non è mai successo ad altri SO ? Evidentemente c'è stato un errore ed è stato comunicato tempestivamente. Così come avviene per altri ambienti.
    non+autenticato


  • - Scritto da: Antibufala
    > > ...LE COSE SI TESTANO PRIMA DI
    > RILASCIARLE!!!
    >
    > Affermi che non è mai successo ad altri SO ?
    > Evidentemente c'è stato un errore ed è stato
    > comunicato tempestivamente. Così come
    > avviene per altri ambienti.

    Definizione di "tempestivamente" in una situazione
    del genere= "prima della pubblicazione"
    non+autenticato
  • > Definizione di "tempestivamente" in una
    > situazione
    > del genere= "prima della pubblicazione"

    !??!!??!
    non+autenticato


  • - Scritto da: Antibufala
    > > ...LE COSE SI TESTANO PRIMA DI
    > RILASCIARLE!!!
    >
    > Affermi che non è mai successo ad altri SO ?
    > Evidentemente c'è stato un errore ed è stato
    > comunicato tempestivamente. Così come
    > avviene per altri ambienti.

    In "altri ambienti" le persone che sanno possono guardare il codice e decidere se installare o meno quanto proposto.
    Nel tuo ambiente invece non e' necessario, avete un signore e padrone che decide per voi in modo insindacabile. Ma fin qui e' solo un problema vostro. Diventa un problema mio quando i vostri server generano traffico e spazzatura inutile (a volte da soli e a volte autati dai vari Nimbda e simili), le vostre bestialita' sulla sicurezza diventano un problema mio quando la mia banca non dice su quale server/supporto sono memorizzati i dati sensibili... e cosi' via.
    Ma daltronde capisco che chi e' abituato a usare dei SO che restano delle beta anche quando vengono fatti pagare non si renda conto di queste sottigliezze.
    non+autenticato
  • > In "altri ambienti" le persone che sanno
    > possono guardare il codice e decidere se
    > installare o meno quanto proposto.

    Scusami, ma l'hai sparata grossa. Proprio in quegli ambienti si guarda il codice (nella stragrande maggioranza dei casi) solo dopo aver riscontrato il problema !!

    > solo un problema vostro. Diventa un problema
    > mio quando i vostri server generano traffico
    > e spazzatura inutile (a volte da soli e a
    > volte autati dai vari Nimbda e simili),

    La responsabilità è nelle mani dei sistemisti che probabilmente non sanno configurare correttamente un server. La regola vale per tutti.

    > Ma daltronde capisco che chi e' abituato a
    > usare dei SO che restano delle beta anche
    > quando vengono fatti pagare non si renda
    > conto di queste sottigliezze.

    Chi l'ha detto ?? I server (Windows 2000) che installo io stai tranquillo che sono ben configurati. Ho invece dei problemi a configurare un server Linux, ma stai tranquillo, è solamente perchè non lo conosco bene.
    non+autenticato
  • > La responsabilità è nelle mani dei
    > sistemisti che probabilmente non sanno
    > configurare correttamente un server. La
    > regola vale per tutti.

    Si', e Culp Proponeva appunto di accettare i Service Pack e gli Hotfix sulla fiducia ed installare quelli senza preoccuparsi d'altro.

    Adesso ad avere problemi sono stati proprio i buoni sistemisti che hanno seguito il suggerimento di Culp (installando tempestivamente una patch che invece sarebbe stato meglio prendere con le molle...)

    Altri SO: il solito Linux.
    Dall'uscita ad inizio anno del kernel 2.4 si sono susseguite ben 12 versioni rivedute e corrette (la 13 attualmente e' ferma alla Beta 5). Secondo molti, e anche secondo me, sono decisamente troppe! La versione 2.4.11, tra l'altro, ha avuto una vita brevissima ed e' stata rilasciata in fretta e furia la 2.4.12 per via di un palese (ma non grave!) bug.
    Allora anche Linux riporta gli stessi problemi? La risposta e': NO!
    Un Kernel appena uscito e' per definizione instabile; prima di installarlo su una macchina di produzione e' meglio aspettare perlomeno che venga accuratamente testato dalla comunita' di Hacking (da non confondere, come PI stesso troppo spesso fa, con i Crackers).
    Gli Hotfix di Microsoft, al contrario, vengono pubblicati per essere installati al piu' presto sulle proprie macchine di produzione. Questo e' il bel risultato.
    non+autenticato
  • > Altri SO: il solito Linux.

    Mica esistono solo Linux e Windows !

    > Allora anche Linux riporta gli stessi
    > problemi? La risposta e': NO!
    > Un Kernel appena uscito e' per definizione
    > instabile; prima di installarlo su una
    > macchina di produzione e' meglio aspettare
    > perlomeno che venga accuratamente testato
    > dalla comunita' di Hacking (da non
    > confondere, come PI stesso troppo spesso fa,
    > con i Crackers).
    > Gli Hotfix di Microsoft, al contrario,
    > vengono pubblicati per essere installati al
    > piu' presto sulle proprie macchine di
    > produzione. Questo e' il bel risultato.

    Ma dove sta scritta questa cosa ? Da quando si mettono le patch direttamente in ambiente di produzione senza passare almeno dall'ambiente di test ? Mi pare un'eresia quell'affermazione.
    non+autenticato
  • > > Altri SO: il solito Linux.
    >
    > Mica esistono solo Linux e Windows !

    Era un esempio! E l'ho scelto proprio perche' presentava un problema sotto un certo aspetto simile!

    > Ma dove sta scritta questa cosa ? Da quando
    > si mettono le patch direttamente in ambiente
    > di produzione senza passare almeno
    > dall'ambiente di test ? Mi pare un'eresia
    > quell'affermazione.

    Allora perche' accusare di cattiva amministrazione i sistemisti che non patchano per tempo i propri server e subiscono attacchi dal virus di turno? Un virus appena uscito nel giro di poche ore puo' infettare migliaia di server. I produttori di Antivirus fanno uscire i loro aggiornamenti, M$ fa altrettanto per arginare i danni relativi alla propagazione del 'contagio' direttamente su IIS o su Exchange. Si tratta chiaramente di Patch 'critiche' che andranno installate il prima possibile. Quanto tempo si puo' permettere di dedicare il 'buon sistemista' per provare queste Patch?

    Un'altra considerazione sui virus: le falle di sicurezza possono essere chiuse aggiustando, ed eventualmente migliorando, il codice. La patch per un Virus di solito bloccano quel particolare codice e solo quello! (Magari posso voler eseguire un codice simile ma per una attivita' auspicata e controllata che non deve venire bloccata!). Che cosa succede al codice di un programma che piano piano viene a montare centinaia di filtri antivirus? Milioni di istruzioni inutili (non produttive) che vengono eseguite, continuando con il nostro esempio su Exchange, ogni volta che il server riceve una e-mail...
    non+autenticato
  • > Altri SO: il solito Linux.
    > Dall'uscita ad inizio anno del kernel 2.4 si
    > sono susseguite ben 12 versioni rivedute e
    > corrette (la 13 attualmente e' ferma alla
    > Beta 5). Secondo molti, e anche secondo me,
    > sono decisamente troppe! La versione 2.4.11,
    > tra l'altro, ha avuto una vita brevissima ed
    > e' stata rilasciata in fretta e furia la
    > 2.4.12 per via di un palese (ma non grave!)
    > bug.
    > Allora anche Linux riporta gli stessi
    > problemi? La risposta e': NO!
    > Un Kernel appena uscito e' per definizione
    > instabile; prima di installarlo su una
    > macchina di produzione e' meglio aspettare
    > perlomeno che venga accuratamente testato
    > dalla comunita' di Hacking (da non
    > confondere, come PI stesso troppo spesso fa,
    > con i Crackers).
    > Gli Hotfix di Microsoft, al contrario,
    > vengono pubblicati per essere installati al
    > piu' presto sulle proprie macchine di
    > produzione. Questo e' il bel risultato.
    ti ricordo che il kernel linux e disponibile per varie piattaforme...vai a vedere essatamente le modifiche...poi ne parliamo...

    non+autenticato


  • - Scritto da: Antibufala
    > Chi l'ha detto ?? I server (Windows 2000)
    > che installo io stai tranquillo che sono ben
    > configurati. Ho invece dei problemi a
    > configurare un server Linux, ma stai
    > tranquillo, è solamente perchè non lo
    > conosco bene.

    VISTO CHE SEI TANTO BRAVO INSEGNA A TUTTI COME INSTALLARE UN SERVER WIN2000 COSI SICURO! EVIDENTEMENTE SEI UN MAGO CHE SENZA POTER ACCEDERE AI SORGENTI ( E QUINDI NON PUOI NEMMENO MODIFICARE ERRORI VISTO CHE SEI COSI BRAVO, + DELLA STESSA M$ CHE A VOLTE SUBISCE DANNI IN PRIMA PERSONA E LORO HANNO ACCESSO A TUTTO) RIESCI A FARE MIRACOLI ANCHE CON DEL CODICE VULNERABILE! O FORSE INSALLI SOLO INTRANET TRA IL COMPUTER DELLA CAMERA DA LETTO E DELLO SGABUZZINO?? ILLUMINACI TI PREGO! NOI COMUNI BLUE SCREEN ! DACCI LA PACH DELLA SALVEZZA ETERNA!!! E GIA' CHE CI SEI STUDIA UN PO' LINUX O NON USARLO PROPRIO PER NON INFANGARE IL SUO NOME!
    non+autenticato