PDA

View Full Version : WMF: esce allo scoperto una nuova falla


Redazione di Hardware Upg
10-01-2006, 12:20
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16119.html

Sono passate pochissime ore dalla pubblicazione della patch di Microsoft che l'engine di gestione dei files WMF è stato di nuovo bucato. E anche questa volta la falla è grave

Click sul link per visualizzare la notizia.

NAM_Xavier
10-01-2006, 12:36
eviterei qualunque tipo di flame... spero sinceramente mettano presto tutto a posto... oddio.....tutto...tutto è impossibile...diciamo almeno le cose più gravi...

Bisont
10-01-2006, 12:58
ma questo bug esiste da tempo immemore visto che è affetto anke win98 ?

o sbaglio tutto?

Dr House
10-01-2006, 12:59
però c...o ho messo ieri la patch e già non è + buona.... :rolleyes:

sbaffo
10-01-2006, 13:06
si, esiste anche per win98 ma non era mai stato scoperto; comunque per win98 non fanno la patch non perchè non è più supportato ma perchè secondo loro non è critical :muro: mentre lo è per tutti gli altri os.
Ma non avevano ritardato di qualòche giorno la pubblicazione della patch proprio per testarla meglio??
Comunque dopo questa figura barbina sono curioso di sentire i sostenitori di Microsoft...

maulattu
10-01-2006, 13:14
beh, ottimo direi...
appiccicano 'na toppa da una parte e lasciano roba scoperta dall'altra... :)

Fx
10-01-2006, 13:17
ci sono tre cose da dire:
1) quando si rilascia velocemente una patch, il rischio di altri bug era già preannunciato
2) bachi di questo tipo ce ne sono a bizzeffe in ogni os: la differenza è che windows è estremamente più esposto per via della diffusione. se c'è qualcuno che usa e segue l'aspetto sicurezza di altri os non potrà che confermare
3) in ogni caso, per quanto riguarda i buffer overflow, mi sembra che la soluzione windows sp2 + una cpu AMD o Intel che usa il flag NX sia l'unica che è immune non dal bug ma dal danno che un attacco può portare... dato che i bug non si possono eliminare, la cosa mi sembra estremamente interessante...

Dreadnought
10-01-2006, 13:24
ahahaha mi ricorda la falla della vecchia nuke sulla porta netbios 139, visto che l'attacco era un pacchetto che conteneva la stringa "nuke" microsoft mise un filtro a tutti i pacchetti sulla 139 con la stringa "nuke" all'interno, tempo 2 gg e già era di ripatchare tutto :rotfl:

Brizio73
10-01-2006, 13:36
Da una parte è vero che bug più o meno analoghi se ne trovano in quasi tutti i sistemi operativi, e che più un SO è diffuso e più queste falle sono critiche.

Però dai commenti che sono stati fatti mi sembra che si tenda a minimizzare il fatto che Windows è sempre il solito colabrodo. Evito di quotare per non allungare il post, cmq non è vero che per win 98-98-98se-w2k la falla non è critica. Semplicemente non viene rilasciata la patch perché questi SO non sono più supportati. Il fatto che chi usa ancora questi sistemi rimanga esposto alle peggiori "malattie" è sicuramente un incentivo per upgradare a XP (o Vista, tra poco), con tanti ringraziamenti da parte di zio Bill che batte cassa.

E' vero, anche gli altri SO *nix-based sono buggati, ma la differenza fondamentale è che questi hanno un'architettura che è profondamente diversa e che mette al riparo da un sacco di magagne, mentre i Windows delle varie versioni hanno (per motivi storici) un'architettura buona per le consolle e poco altro (IMHO). Il tentativo di recuperare quelle caratteristiche proprie di SO professionali come unix ha generato tutta una serie di "rattoppi" che, girala come vuoi, un buco da qualche parte lo lasciano.

Cmq scusate, sono uscito un pò fuori dall'argomento perché in fondo qui si parla di una falla del formato wmf, che comunque è stato introdotto da microsoft e quindi rispecchia la sua filosofia.

marcowave
10-01-2006, 13:56
Evito di quotare per non allungare il post, cmq non è vero che per win 98-98-98se-w2k la falla non è critica. Semplicemente non viene rilasciata la patch perché questi SO non sono più supportati. Il fatto che chi usa ancora questi sistemi rimanga esposto alle peggiori "malattie" è sicuramente un incentivo per upgradare a XP (o Vista, tra poco), con tanti ringraziamenti da parte di zio Bill che batte cassa.


Quoto..

magari windows95,98,98se sarebbe ora di abbandonarli..

ma windows 2000 è solo di 1 anno più giovane dell'xp, è ancora attualissimo ed è costato caro...
Non vedo perchè dovrebbero smettere di supportarlo dopo soli 5 anni :confused: :confused:

nudo_conlemani_inTasca
10-01-2006, 13:58
si, esiste anche per win98 ma non era mai stato scoperto; comunque per win98 non fanno la patch non perchè non è più supportato ma perchè secondo loro non è critical :muro: mentre lo è per tutti gli altri os.
Ma non avevano ritardato di qualòche giorno la pubblicazione della patch proprio per testarla meglio??
Comunque dopo questa figura barbina sono curioso di sentire i sostenitori di Microsoft...

Quello che riporti e fai notare tu è vero.
Io penso che le valutazioni fatte da Microsoft (correggettemi se sbaglio) di proporre la Patch solo per OS Windows.. della famiglia NT (NT/2000/XP) sia una stronzatissima, per il semplice fatto che Windows 98/98SE è supportato su una marea di PC ancora oggi che siamo ad inizio 2006 - posso confermarvelo perchè negli uffici pubblici italiani.. ancora viene usato Windows 98 (non chiedetemi.. se 1° o 2° ediz.) che fa ancora più pietà degli altri OS di casa Redmond.. eppure non gli fanno fare la migrazione verso OS più aggiornati e sicuri.. e soprattutto

Avete la più pallida indea di quanti PC sia pubblici/privati usino ancora Windows 95 o 98?? :muro:

Ve lo dico io (purtroppo) una marea!!!

Proprio prima di natale abbiamo fatto la migrazione di 100 PC per l'ente pubblico C.S.A. a Torino.. ebbene, erano TUTTI dotati (fino a 30 gg. fa..) di Windows 95.

Roba incredibile ed incresciosa, considerando poi della sensibilità dei dati (di tutti i cittadini) delicati ed importanti con i quali gli enti come il C.S.A. possiedono, che paese di merda! :doh:

Non dico altro. :rolleyes:

nudo_conlemani_inTasca
10-01-2006, 14:03
Quoto..

magari windows95,98,98se sarebbe ora di abbandonarli..

ma windows 2000 è solo di 1 anno più giovane dell'xp, è ancora attualissimo ed è costato caro...
Non vedo perchè dovrebbero smettere di supportarlo dopo soli 5 anni :confused: :confused:

Io dico che è molto criticabile (per l'appunto) la politica intrapresa da Microsoft in questi ultimi anni..
e vien proprio da pensare che siano convinti (loro) che tutte le macchine (Personal Computer) migreranno a questo cazzo di Windows Vista!!!

Ma questi sono proprio scemi.. Già Windows 2000 non viene più aggiornato (l'utimo aggiornamento è il SP4) idem per l' NT giusto (che non uso.. ha raggiunto il SP3.. chiedo)?

L'unico che rimane in piedi è Windows XP Home/Prof.

Ditemi voi se ha senso...?

goldorak
10-01-2006, 14:36
L'unico che rimane in piedi è Windows XP Home/Prof.

Ditemi voi se ha senso...?

No, l'unico che rimarra' in piedi e' windows xp professional.
Lo sai che dopo l'introduzione sul mercato di windows vista il supporto alla versione mainstream di windows xp finisce.
Almeno per la versione professional ce' il supporto fino al 2010 estendibile fino al 2013 :asd:

Andate a leggere le varie casistiche di supporto da parte di microsoft per i suoi sistemi operativi della classe professional e consumer e' molto illuminante.

Fx
10-01-2006, 14:42
si, secondo me ha senso che MS spinga perchè la gente non usi più windows 95/98... per me il vero problema non è che win 95/98 non vengano più patchati, il vero problema è che ci sia gente che li usa ancora, in particolar modo per l'appunto negli uffici pubblici: ora non venirmi a dire che il problema negli uffici pubblici è la falla delle WMF, per favore... il problema è che hanno un os obsoleto e presumibilmente computer altrettanto obsoleti: le amministrazioni prendano atto che il sistema non è più supportato E FACCIANO QUESTA BENEDETTA MIGRAZIONE, che siamo nel 2006... è vergognoso usare ancora sistemi così vecchi...

poi, al di là di quelli che vede l'uno o l'altro, sono le statistiche che parlano: e le statistiche vedono win della serie 9x relegati a pochi punti percentuali...

ma se 7 anni di supporto per voi sono pochi, vi chiedo io chi altro supporta un os a così lunga scadenza? no, perchè io uso red hat enterprise, e a me red hat mi ha garantito il supporto per 5 anni, dopo di che - se non voglio upgradare alla versione succssiva - mi lascia a piedi... ed è anche giusto che se voglio continuare ad usare una cosa vecchia ad un certo punto siano anche cavoli miei, sia che uso MS, sia che uso linux, sia che uso qualsiasi altra cosa... pensare che ci sia gente che debba star lì a lavorare su roba obsoleta perchè ci sono ancora delle nicchie che la usano al posto che concentrare le energie su un XP largamente diffuso in politica si chiamerebbe demagogia

WarDuck
10-01-2006, 14:46
Se Microsoft decide di smettere di supportare un sistema operativo (ormai sono più di 7 anni se nn sbaglio per il 98 e oltre 10 per il 95, forse di più, e cmq il 98 seconda edizione va cmq meglio di quella merda di Windows ME) e quel sistema operativo viene cmq continuato ad utilizzare agli interni degli edifici pubblici, nn è certo colpa della stessa MS.

La famiglia NT è migliore ed è giusto smettere si supportare una cosa troppo obsoleta come la famiglia windows 9x.

Windows Vista aumenterà di molto la sicurezza degli attuali introducendo account limitato e accesso alle funzionalità di sistema administrator tramite password... inoltre pregherei di aspettare la versione definitiva prima di trarre giudizi sulla bontà o meno di questo SO che è molto promettente almeno sulla carta.

5 anni in ambito informatico sono un'enternità (e cmq se nn sbaglio Windows 2000 riceverà supporto fino al 2010).

Tornando alla news, questa è palesemente la conferma che rilasciare patch frettolosamente giusto per tappare un buco sull'occasione nn è saggio, come molti (compresa Microsoft) sostenevano, ora aspetteremo quest'altra patch.

JohnPetrucci
10-01-2006, 15:42
Non se ne può più, è un incubo, wmf, oddio oramai solo questa estensione mi incute timore..... :D

LucaTortuga
10-01-2006, 15:44
Dal mio punto di vista è semplicemente scandaloso che la pubblica amministrazione spenda risorse finanziarie in licenze per sistemi operativi proprietari.
Altro che migrare a versioni successive di Windows: adottare Linux in massa e pedalare.

Mr. Nippo
10-01-2006, 15:47
Quello che riporti e fai notare tu è vero.
Io penso che le valutazioni fatte da Microsoft (correggettemi se sbaglio) di proporre la Patch solo per OS Windows.. della famiglia NT (NT/2000/XP) sia una stronzatissima, per il semplice fatto che Windows 98/98SE è supportato su una marea di PC ancora oggi che siamo ad inizio 2006 - posso confermarvelo perchè negli uffici pubblici italiani.. ancora viene usato Windows 98 (non chiedetemi.. se 1° o 2° ediz.) che fa ancora più pietà degli altri OS di casa Redmond.. eppure non gli fanno fare la migrazione verso OS più aggiornati e sicuri.. e soprattutto

Avete la più pallida indea di quanti PC sia pubblici/privati usino ancora Windows 95 o 98?? :muro:

Ve lo dico io (purtroppo) una marea!!!

Proprio prima di natale abbiamo fatto la migrazione di 100 PC per l'ente pubblico C.S.A. a Torino.. ebbene, erano TUTTI dotati (fino a 30 gg. fa..) di Windows 95.
:rolleyes:

In Italia, e basterebbe già questo a chiudere il discorso, nel caso di utenti "business" bisogna rispettare i requisiti minimi di sicurezza indicati nell' allegato B del dgls 196/2003. Leggetevi il documento e capirete perchè win98 è obbligato ad andare in pensione.
Che poi nella pubblica amministrazione ce ne siano ancora migliaia è un altro discorso....infatti si è assistito al teatrino dei rinvii continui relativi al famoso discorso DPS, rinvii dettati proprio dal ritardo nell' aggiornamento tecnologico dei parchi macchine della stessa PA.

E cmq a prescindere dai vincoli normativi win98 in azienda non ha più senso...non è possibile garantire un login sicuro, gestire le autorizzazioni utenti, non è possibile utilizzare funzionalità rese disponibili da active directory, ecc...

A livello di utilizzo privato ne vedo parecchi ancora pure io....ma noto anche che se sono ancora presenti è dovuto all' hw datato, su cui xp o anche win2k girerebbero con fatica. non credo un utente scelga volontariamente di rimanere a win98 piuttosto che passare a xp.

R0570
10-01-2006, 15:48
Mi sento di dire solo una cosa:

da quando sono state inventate le prime rudimentali serrature i ladri hanno sempre trovato il modo di scassinarle, nuova serratura = nuovo metodo x bypassarla.

Ormai non mi stupisce + che trovino nuove falle ogni giorno, la sicurezza assoluta è un utopia qualsiasi sia l'os in questione.

Aspettiamo la nuova "serratura" & ByE

PS: LOL, ma che caspita di discorso vi ho fatto? ri LOL

the_guitar_of_son
10-01-2006, 16:03
Dal mio punto di vista è semplicemente scandaloso che la pubblica amministrazione spenda risorse finanziarie in licenze per sistemi operativi proprietari.
Altro che migrare a versioni successive di Windows: adottare Linux in massa e pedalare.
ahahahahha!! per poi spendere almeno il triplo in assistenza e in corsi per gli impiegati?

La stragrande maggioranza degli impiegati della pubblica amministrazione non sa nemmeno cos'è un sistema operativo (anzi, non sa nemmeno cos'è windows), ti pare sarebbero in grado di usare linux?
E linux non è certo un sistema che se ne sta li, buono buono come un mulo..

the_guitar_of_son
10-01-2006, 16:04
Mi sento di dire solo una cosa:

da quando sono state inventate le prime rudimentali serrature i ladri hanno sempre trovato il modo di scassinarle, nuova serratura = nuovo metodo x bypassarla.

Ormai non mi stupisce + che trovino nuove falle ogni giorno, la sicurezza assoluta è un utopia qualsiasi sia l'os in questione.

Aspettiamo la nuova "serratura" & ByE

PS: LOL, ma che caspita di discorso vi ho fatto? ri LOL
adoro le persone che si rispondono da sole! :D :D

magilvia
10-01-2006, 16:10
quando si rilascia velocemente una patch, il rischio di altri bug era già preannunciato
Fx nella tua foga di difendere microsoft e criticare implicitamente mozzilla & co non ti sei neanche soffermato a capire quello che hai kletto nella news: il nuovo problema non è dovuto alla patch ma semplicemente prima non si conosceva. E' un NUOVO buco non chiuso dalla patch.
il problema è che hanno un os obsoleto e presumibilmente computer altrettanto obsoleti: le amministrazioni prendano atto che il sistema non è più supportato E FACCIANO QUESTA BENEDETTA MIGRAZIONE, che siamo nel 2006... è vergognoso usare ancora sistemi così vecchi...
Già e da chi credi che li prendono i milioni di euro per aggiornare i pc con windows 98 ? Proponiamo una nuova tassa per aggiornare i pc dello stato ? Solo per chi un reddito superiore ai 40000 euro l'anno però. Tutti daccordo ?

Mr. Nippo
10-01-2006, 16:14
Dal mio punto di vista è semplicemente scandaloso che la pubblica amministrazione spenda risorse finanziarie in licenze per sistemi operativi proprietari.
Altro che migrare a versioni successive di Windows: adottare Linux in massa e pedalare.

sarebbe bello....però queste migrazioni, che sulla carta fanno gola a tutti, nella pratica poi incontrano moltissime resistenze, a tutti i livelli (a partire dall' utente per arrivare all' amministratore del sistema).
questo perchè da un lato l' utente si trova a dover imparare di nuovo ad utilizzare uno strumento (ok c'è un interfaccia grafica ecc..., ma chiunque abbia lavorato in edp o fatto helpdesk capirà cosa significa avere a che fare con utenti che vanno in crisi se non trovano più l' icona sul desktop nel punto in cui l' avevano vista). Quindi si tratta di fare attività di formazione pesante sugli utenti, e non è mai semplice, perchè la gente se non vuole imparare non impara, a prescindere da tutti gli sforzi che tu puoi fare per favorire il processo.
Dal punto di vista dell' amministratore del sistema ho notato che spesso i sistemi microsoft, sun, oracle o cmq supportati ufficialmente da qualche vendor danno un senso di "sicurezza" alla persona che li deve seguire, perchè in caso di problemi prima di spaccarsi la testa contro il muro si può sempre alzare il telefono e chiamare l' assistenza di turno.
Nel caso di sistemi open source l' amministratore a chi si rivolge? al tecnico del system integrator? e se il problema persiste? non esiste una microsoft in cima alla piramide del supporto...da qui il senso di "insicurezza" di cui parlo.
Se vogliamo possiamo anche metterci il punto di vista del dirigente...l' edp manager di turno ha di fronte a se la possibilità di scegliere un sistema fornito dal vendor di turno (microsoft) oppure quello open source. Qual'è la scelta che gli para di più il culo? Dalle mie parti si dice che "nessuno è mai stato licenziato per avere comprato IBM".
Se implementi una rete con active directory e qualcosa non funziona hai mille scuse da presentare alla direzione, se implementi una soluzione open source e quella presenta problemi come la giustifichi ai capi?

Notate che non sfioro neanche il discorso economico dei sistemi proprietari (licensing) ma mi limito a parlare dei problemi di IT governance.

A dimostrazione di quanto detto provate a cercare news sullo stato della migrazione di tutto il parco pc del comune di Monaco (mi sembra fossero 15mila macchine)...si parla di 2 anni di ritardi rispetto a quanto pianificato.

goldorak
10-01-2006, 16:17
ahahahahha!! per poi spendere almeno il triplo in assistenza e in corsi per gli impiegati?

La stragrande maggioranza degli impiegati della pubblica amministrazione non sa nemmeno cos'è un sistema operativo (anzi, non sa nemmeno cos'è windows), ti pare sarebbero in grado di usare linux?
E linux non è certo un sistema che se ne sta li, buono buono come un mulo..


Infatti, in ambiente linux paghi cara l'assistenza visto che il so in se' e' gratuito.
Quello che occorre tenere a mente e' il TCO : Total Cost of Ownership che non si riduce solo al costo del sisterma operativo.
Ed il TCO per un sistema linux e' alla pari se non superiore con quello di una installazione windows.

LucaTortuga
10-01-2006, 16:30
Per uno che non sa nemmeno cosa sia un sistema operativo e sta usando Win98,
passare a XP, Vista o Kubuntu non fa nessunissima differenza (non troverà più le "sue" icone, in ogni caso).
Per quanto attiene l'assistenza e i relativi costi, può darsi pure che abbiate ragione, ma sentendo parlare di "system integrator" mi viene il dubbio che non vi siate mai trovati in un ufficio pubblico italiano: altro che chiamare il tecnico, di solito, se la stampante non funziona, si chiama il figlio dell'usciere.. E se il figlio dell'usciere bazzica Windows, può darsi che il cugino della segretaria mastichi Linux..

the_guitar_of_son
10-01-2006, 16:30
Infatti, in ambiente linux paghi cara l'assistenza visto che il so in se' e' gratuito.
Quello che occorre tenere a mente e' il TCO : Total Cost of Ownership che non si riduce solo al costo del sisterma operativo.
Ed il TCO per un sistema linux e' alla pari se non superiore con quello di una installazione windows.
appunto.. bisogna scegliere linux, mac, solaris, ecc.. per le caratteristiche dei sistemi operativi e non per il costo..
Ogni soluzioni ha costi che non credo distano più di tanto tra loro.

ilsensine
10-01-2006, 16:48
Ed il TCO per un sistema linux e' alla pari se non superiore con quello di una installazione windows.
...vorrà dire che tutti coloro che hanno intrapreso migrazioni di massa verso linux sono degli incoscienti :)

riccardosl45
10-01-2006, 16:51
ti pare sarebbero in grado di usare linux?


Ma l'hai mai usato tu almeno? :confused:

A me pare che con KDE non ci sia nulla di cosi alieno,
sembra quasi un XP o MAC OsX esteticamente...

http://www.kde.org/screenshots/ :D

Nelle amministrazioni penso che non metteranno mai Linux perchè molti applicativi non sarebbero supportati o potrebbero dare problemi. :read:

goldorak
10-01-2006, 16:52
...vorrà dire che tutti coloro che hanno intrapreso migrazioni di massa verso linux sono degli incoscienti :)


Non si sta parlando del singolo utente ma di aziende di grosse dimensioni.
Ovvio che per il singolo utente spendere 400 € per un xp professional e 0 € per una distribuzione linux non ce confronto e vorrei vedere :asd:
Ma le cose cambiano quando si devono gestire infrastrutture informatiche molto complesse, a quel punto non e' detto che il TCO di una installazione su larga scale di linux sia preferibile ad una installazione windows o unix.
Insomma occorre valutare caso per caso aldila' delle tifoserie da stadio del tipo a morte m$-viva il software open source etc....

sbaffo
10-01-2006, 16:59
per Win98: intendevo dire che su WindowsUpdate dicono che in teoria rilascerebbero ancora solo le patch critiche per W98, ma c'è una bella tabellina in cui si vede che la falla è critica per tutti i sistemi operativi tranne che per win98 e ciò mi pare strano, potrebbero semplicemente dire che non è più supportato e amen.

ilsensine
10-01-2006, 17:00
Non si sta parlando del singolo utente ma di aziende di grosse dimensioni.
Proprio di quelle parlavo. E anche grandi pubbliche amministrazioni, nonché stati interi.

Ovvio che per il singolo utente spendere 400 € per un xp professional e 0 € per una distribuzione linux non ce confronto e vorrei vedere :asd:
Ma le cose cambiano quando si devono gestire infrastrutture informatiche molto complesse, a quel punto non e' detto che il TCO di una installazione su larga scale di linux sia preferibile ad una installazione windows o unix.
Insomma occorre valutare caso per caso aldila' delle tifoserie da stadio del tipo a morte m$-viva il software open source etc....
Infatti. Non è il risparmio sulla licenza il fattore determinante (anche quello, ma ci sono molti altri fattori in gioco che possono favorire l'una o l'altra piattaforma).

Nockmaar
10-01-2006, 17:17
La piu' grave... mah... hanno fatto sicuramente piu' danni le vulnerabilita' sfruttate da Sasser e Blaster...

capitan_crasy
10-01-2006, 17:44
Quello che riporti e fai notare tu è vero.
Io penso che le valutazioni fatte da Microsoft (correggettemi se sbaglio) di proporre la Patch solo per OS Windows.. della famiglia NT (NT/2000/XP) sia una stronzatissima, per il semplice fatto che Windows 98/98SE è supportato su una marea di PC ancora oggi che siamo ad inizio 2006 - posso confermarvelo perchè negli uffici pubblici italiani.. ancora viene usato Windows 98 (non chiedetemi.. se 1° o 2° ediz.) che fa ancora più pietà degli altri OS di casa Redmond.. eppure non gli fanno fare la migrazione verso OS più aggiornati e sicuri.. e soprattutto

Avete la più pallida indea di quanti PC sia pubblici/privati usino ancora Windows 95 o 98?? :muro:

Ve lo dico io (purtroppo) una marea!!!
:
Windows 98/98SE ha ormai 8 anni, il suo sviluppo si è interrotto e mancano due anni prima della fine del rilascio delle pach critiche.
Detta brutalmente è un Sistema morto, non è un problema di microsoft se in giro si sono pc obsoleti con OSobsoleti...

saeba77
10-01-2006, 17:49
bah è vero che il nostro caro windows è pieno di buchi ma mi chiedo... se linux fosse altrettanto diffuso chi vincerebbe il premio del OS più bucato?
secondo me sarebbe una dura lotta...
...poi personalmente non me la sento di criticare troppo la microsoft...ditemi voi quanti hanno comprato xp o office o un qualunque programma per windows.
saluti

samslaves
10-01-2006, 17:51
Chissa cosa si portera' dietro Vista, visto che bene o male sono le stesse persone ad everlo sviluppato.

Mac666
10-01-2006, 18:13
Chissa cosa si portera' dietro Vista, visto che bene o male sono le stesse persone ad everlo sviluppato.
Della serie, chissà cosa ci riserverà la Germania, visto che bene o male anche Hitler era tedesco :asd:

goldorak
10-01-2006, 18:29
bah è vero che il nostro caro windows è pieno di buchi ma mi chiedo... se linux fosse altrettanto diffuso chi vincerebbe il premio del OS più bucato?
secondo me sarebbe una dura lotta...
...poi personalmente non me la sento di criticare troppo la microsoft...ditemi voi quanti hanno comprato xp o office o un qualunque programma per windows.
saluti

Io ho comprato xp professional, e con quello che mi e' costato intendo tenerlo minimo fino al 2013 se non addrittura oltre :asd:
Quindi saltero' Windows Vista e anche forse il successore di Vista.

diabolik1981
10-01-2006, 18:33
Della serie, chissà cosa ci riserverà la Germania, visto che bene o male anche Hitler era tedesco :asd:

era austriaco...

magilvia
10-01-2006, 18:42
La piu' grave... mah... hanno fatto sicuramente piu' danni le vulnerabilita' sfruttate da Sasser e Blaster...
Non guardare solo ai danni fatti ma anche ai danni potenziali. Questa falla è appena stata scoperta e prontamente patchata non ha avuto tempo per farne.
Tieni presente che per fermare sasser e blaster bastava un firewall, con questa invece è sufficente navigare in internet e capitare anche per sbaglio su un sito malevolo.

kuabba82
10-01-2006, 18:53
Ragazzi ma esattamente questa falla cosa comporta? Io non sono molto esperto e non l'ho ancora capito...
E poi sti wmf che sono, un'altra estensione per file di immagini?

magilvia
10-01-2006, 18:54
E poi sti wmf che sono, un'altra estensione per file di immagini?
Si ma anche se lo rinomini jpeg o gif viene eseguito lo stesso.

k4rl
11-01-2006, 01:39
non so se avete idea di cosa vuol dire aggiornare il parco macchine di una grossa azienda.. si tratta di somme piuttosto considerevoli fra licenze e aggiornamento parco macchine che oltretutto hanno un utilità pressoche nulla

mi spiegate che cavolo serve avere windows xp e SOPRATUTTO un pentium 4 2,5ghz con mezzo giga di ram se il 90% del uso dei computer in ufficio è formato da word/excel/outloot express/software specifici???

queste migrazioni otterebbero:

A) un immensa potenza di calcolo sprecata in quanto se non beccati da malware si avrebbero cpu allo 0% x il 90% del tempo

B) consumerebbe energia eletrica e produrebbe calore inutilmente

C) favorirebbe attività assolutamente estranee a quelle produttive come installazione di giochi o altri software che richiedono macchine del genere

D) un costo che comparato alla utilità nella maggior parte dei casi sarebbe sproporzionato

il problema principale poi come è stato detto è che le varie distribuzioni di lunux x quanto belle, semplici ed efficenti costituiscono una nicchia ristretta e quindi come tale non di interesse x i produttori di software specifici come ad esempio contabilità o magazzino...

e a meno che non riuscite a convincere le SH a produrre una verisone stabile e supportata sia x windows che per le varie distro di linux non ci sarà mai una vera scelta

gli esempi di grooosse industrie che decidono con un team di sviluppo interno di utilizzare e personalizzare una distro di linux x i propi uffici non fa testo xchè si tratta sopratutto in ita di realtà quasi del tutto assenti

io direi che invece di proporre inutili aggiornamenti sarebbe bello che la microsoft producesse un sistema operativo semplice, LEGGERO, senza fronzoli e decentemente sicuro

cosa che non farà mai visto che ucciderebbe il mercato hw e sw in un sol colpo... e allora via di aggiornamenti quinquiennali del parco macchine... (tempo relativamente breve x un azienda...)

diabolik1981
11-01-2006, 08:43
non so se avete idea di cosa vuol dire aggiornare il parco macchine di una grossa azienda.. si tratta di somme piuttosto considerevoli fra licenze e aggiornamento parco macchine che oltretutto hanno un utilità pressoche nulla

mi spiegate che cavolo serve avere windows xp e SOPRATUTTO un pentium 4 2,5ghz con mezzo giga di ram se il 90% del uso dei computer in ufficio è formato da word/excel/outloot express/software specifici???

queste migrazioni otterebbero:

A) un immensa potenza di calcolo sprecata in quanto se non beccati da malware si avrebbero cpu allo 0% x il 90% del tempo

B) consumerebbe energia eletrica e produrebbe calore inutilmente

C) favorirebbe attività assolutamente estranee a quelle produttive come installazione di giochi o altri software che richiedono macchine del genere

D) un costo che comparato alla utilità nella maggior parte dei casi sarebbe sproporzionato

il problema principale poi come è stato detto è che le varie distribuzioni di lunux x quanto belle, semplici ed efficenti costituiscono una nicchia ristretta e quindi come tale non di interesse x i produttori di software specifici come ad esempio contabilità o magazzino...

e a meno che non riuscite a convincere le SH a produrre una verisone stabile e supportata sia x windows che per le varie distro di linux non ci sarà mai una vera scelta

gli esempi di grooosse industrie che decidono con un team di sviluppo interno di utilizzare e personalizzare una distro di linux x i propi uffici non fa testo xchè si tratta sopratutto in ita di realtà quasi del tutto assenti

io direi che invece di proporre inutili aggiornamenti sarebbe bello che la microsoft producesse un sistema operativo semplice, LEGGERO, senza fronzoli e decentemente sicuro

cosa che non farà mai visto che ucciderebbe il mercato hw e sw in un sol colpo... e allora via di aggiornamenti quinquiennali del parco macchine... (tempo relativamente breve x un azienda...)

poi ci si chiede come mai in Italia siamo arretrati. Un'azienda che sostituisce il parco macchine, oltre a pagarle meno singolarmente, ne scarica l'IVA oltre a poter ammortizzare il prezzo di acquisto in bilancio. Alla fine si riduce il tutto ad un costo irrisorio, solo che come sempre è meglio papparsi tutti gli utili piuttosto che favorire il progresso aziendale e di conseguenza quello indotto dalle forniture HW.

Povera Italia. :(

kuabba82
11-01-2006, 10:01
Si ma anche se lo rinomini jpeg o gif viene eseguito lo stesso.

Quindi diciamo che un malintenzionato potrebbe mettere del codice in una immagine wmf, rinominarla con un'altra estensione immagine e farla girare in rete? E' per questo che non ho mai sentito parlare di questo formato?

Comunque ho letto su Punto Informatico che questa nuova falla non è grave come la precedente perchè non causa un crash del sistema, ma solo il crash delle applicazioni che stanno usando quel file, e che basta riavviare la stessa e riprendere il lavoro...

Dunque la pericolosità della falla precedente era che mandava in crash il sistema?

tibia
11-01-2006, 10:21
poi ci si chiede come mai in Italia siamo arretrati. Un'azienda che sostituisce il parco macchine, oltre a pagarle meno singolarmente, ne scarica l'IVA oltre a poter ammortizzare il prezzo di acquisto in bilancio. Alla fine si riduce il tutto ad un costo irrisorio, solo che come sempre è meglio papparsi tutti gli utili piuttosto che favorire il progresso aziendale e di conseguenza quello indotto dalle forniture HW.

Povera Italia. :(

ma sei sicuro di sapere di cosa stai parlando?

Brizio73
11-01-2006, 11:11
Scusate se non quoto i vari commenti ma sarebbero troppi.

Il fatto che il TCO di un sistema (o di un parco macchine) linux sia maggiore o uguale al TCO di un analogo sistema Windows è una grossa sciocchezza, secondo me.

A parte il costo iniziale della licenza (che come qualcuno ha fatto notare va moltiplicato per il numero di macchine, e nelle grandi aziende e nelle PA è tutt'altro che irrisorio), un sistema Linux quando è operativo può funzionare efficacemente per un tempo quasi indefinito, se l'utente non commette sciocchezze. Inoltre l'utente è molto più controllabile dall'amministratore, che può decidere esattamente cosa permettergli e cosa non permettergli di fare.
Qualcuno ha detto che con Linux si spenderebbero milioni in assistenza. Perché con Windows non succede? Come ho detto, passare a Linux (o altro SO *nix-based, perché ricordiamo che non c'è solo Linux...) sarebbe un bene per tutti, e tutti risparmierebbero.

Il vero ostacolo lo ha indicato k4rl nel suo post... Scalzare il dominio ormai affermato di Microsoft è praticamente impossibile, se non si comincia a sviluppare per Linux. Altrimenti si può solo sperare di convertire quelle macchine dove si usano le suite da ufficio e la posta elettronica (che comunque non sarebbe poco...)

Quello che mi fa ridere è sentire gente che ha comprato Win95-98-98se-ME-2000-xp difendere microsoft dicendo che è ovvio che certi SO non siano più supportati e che è colpa degli utenti (utOnti) che li usano se poi i loro sistemi se beccano i peggio malware...

Ma andiamo! Vi siete comprati un SO pieno di bachi già in fase di progetto, lo avete tenuto (con enormi difficoltà) in funzione per 2-3 anni, poi accettate di passare al successore PAGANDO ANCORA e siete pure contenti... mah! Senza contare che quando si fa upgrade al 90% bisogna upgradare anche l'hardware (e Vista in questo sta dando un nuovo significato al termine "upgrade") e aggiungere costi a costi...

E qualcuno dice: ma chi se ne frega se costa? Tanto le aziende scaricano l'iva e poi possono ammortizzare i costi... Ma per piacere... Prima di ammortizzare i costi fai a tempo a chiudere bottega!

Aggiungo solo un'osservazione. Obbligando gli utente a cambiare l'hardware per migrare ai suoi nuovi SO, microsoft sta difatto portando avanti l'introduzione dell'hardware TCPA-compliant. Tradotto per chi non conosce la sigla: vi ricordate di Palladium? Ha solo cambiato nome, ma il progetto è sempre vivo... Occhio a cosa comprate!

Scusate lo sfogo... lo sapevo che la discussione sarebbe andata off topic, ma quando vedo gente che prende le fregature ed è pure contenta non mi posso trattenere.

Ah, naturalmente, tutto quello che avete letto è IMHO.

Brizio73
11-01-2006, 11:14
ah... le faccine non le ho messe io... evidentemente la parentesi chiusa è stata interpretata come una emoticon..

diabolik1981
11-01-2006, 11:21
ma sei sicuro di sapere di cosa stai parlando?

assolutamente si.

marcowave
11-01-2006, 14:31
windows 98, come ho detto, capisco che lo abbandonino...

lo scandalo nasce dall'abbandono di windows 2000, sistema recente e affidabile, costato carissimo appena 5 anni fa a molte aziende e università, che ora si stanno riempiendo di virus e spyware grazie a M$..

Ho a che fare tutti i giorni con i PC nella mia università.. hanno tutti windows 2000 e ormai sono letteralmente abbandonati a se stessi. :( :(

k4rl
11-01-2006, 14:55
poi ci si chiede come mai in Italia siamo arretrati. Un'azienda che sostituisce il parco macchine, oltre a pagarle meno singolarmente, ne scarica l'IVA oltre a poter ammortizzare il prezzo di acquisto in bilancio. Alla fine si riduce il tutto ad un costo irrisorio, solo che come sempre è meglio papparsi tutti gli utili piuttosto che favorire il progresso aziendale e di conseguenza quello indotto dalle forniture HW.

Povera Italia. :(

raggionando sulla tu affermazionec'è del vero e del falso

prima di tutto il discorso di pagarle meno è un discorso relativo, perchè se compro 2000 PC è un conto, ma se ne compro 10-15 o anche solo 5 lo sconto è veramente una cosa ridicola

per quanto riguarda l'IVA non so se esistono normative nuove x favorire l'acquisto di computer ma in caso contrario lo scarico dell'IVA vuol dire semplicemente fare una differenza fra l'IVA al comprato e quella al venduto quindi lo si può fare solo entro limiti se si vuol trarre giovamento contanto che cmq l'IVA è solamente il 20%

x il resto tu dici che si ammortizza negli anni giusto??? e questo cosa vuol dire secondo te?? che i fornitori li puoi pagare a 5 anni??? i soldi li devi cacciare fuori sia che li paghi ai canonici 30-60-90gg o che ti fai un mutuo leasing o quel che vuoi con degli interessi salati

senza contare la REALTA italiana, non ricordo le percentuali con esatezza ma oltre il 90% delleaziende italiane ono superano i 20 dipendenti e se non erro di queste aziende la maggior parte è formata da un numeor di dipendneti moltp più esiguo come 4-5

x queste aziende l'aggiornamento di un parco macchine è un costo molto molto elevato che come ho già detto prima non porta NESSUN AGGIORNAMENTO!!!

chi cavolo ha detto che x avere una macchina più sicura si deve avere una macchina più potente??? è il software che si deve adattare alle macchine e non viceversa montare windows XP o una qualsiasi distro di linux più potenti e magari anche un po' più sicure non ha SENSO

lo ha forse x realta molto grosse ma non x la maggior parte delle realta aziendali italiane

diabolik1981
11-01-2006, 15:12
prima di tutto il discorso di pagarle meno è un discorso relativo, perchè se compro 2000 PC è un conto, ma se ne compro 10-15 o anche solo 5 lo sconto è veramente una cosa ridicola

In ogni caso lo sconto c'è, ma supponendo anche che non ci fosse, si avrebbero cmq altri benefici (vedi sotto)

per quanto riguarda l'IVA non so se esistono normative nuove x favorire l'acquisto di computer ma in caso contrario lo scarico dell'IVA vuol dire semplicemente fare una differenza fra l'IVA al comprato e quella al venduto quindi lo si può fare solo entro limiti se si vuol trarre giovamento contanto che cmq l'IVA è solamente il 20%

A meno di aziende che chiudono in passivo, difficilmente l'IVA al venduto è inferiore a quella al comprato.

x il resto tu dici che si ammortizza negli anni giusto??? e questo cosa vuol dire secondo te?? che i fornitori li puoi pagare a 5 anni??? i soldi li devi cacciare fuori sia che li paghi ai canonici 30-60-90gg o che ti fai un mutuo leasing o quel che vuoi con degli interessi salati

Parlo di ammortamento fiscale e di bilancio.

Faccio un esempio

Per l'IVA ci siamo, il che vuol dire che su una spesa di 10000€ in PC, già si ha qualche sconto e si scende ipotizzimao a 9500€, togli l'IVA al 20% e sei arrivato a spendere effettivi circa 8000€, ammortizzati in 5 anni, vuol dire che ogni anno risparmi 1600€ di IRES o IRE (dipende se società di capitali o di persone), questo è l'ammortamento di un bene, ovvero quello che fanno tutti gli imprenditori ogni anno acquistando auto di lusso e altri beni intestati alle aziende, ma non destinati ad uso aziendale giovandone senza pagare le tasse. E questo perchè si ha un sistema fiscale che fa davvero pena.

LukeHack
11-01-2006, 15:29
intervengo dicendo che è giusto che la pubblica amministrazione passi a linux: usare word office ecc. si può benissimo fare con qualsiasi distro linux, data alle segretarie con persmessi limitati.3 icone sul desktop e STOP.
la cartella accessibile è UNA (la /home/utonta) e c'è ben poco da imparare,senza bisogno di dare soldi a REDMOND ;)

k4rl
11-01-2006, 15:42
IRES e IRE?? mai sentite :P

leggichiando in giro mi sembra di aver capito che si tratta di un rimaneggio dell'IRPEG ma potrei sbagliarmi

quello di cui parli cmq te è una riduzione degli utili, quindi conseguentemente un risparmio sulle imposte che pago, il problema però è vedere se ci sono degli utili, e sopratutto questerisorse che spendo, sei sicuro che sia il modo migliore x spenderle???

perchè è questo il discorso più importante IMHO, si può dimostrare che aggiornare le macchine non costa tanto, che lo si può fare avendo dei vantaggi fiscali ma alla fine il guadagno che si ottiene è solo che si può avere il firewall di windows XP???

è questo secondo me la cosa più assurda...

mi ricordo i tempi delle superiori in cui la prof invece di farci fare magari C++ o altri programmi + aggiornati e innovativi ci faceva fare COBOL su AS/400

perchè lo faceva??? perchè ancora adesso molte aziende e sopratutto molte banche gestiscono i database con questo HW e quindi usare una macchina del genere poteva essere utile visto che si tratta di esperienze difficilmente ripetibili con i mezzi che abbiamo a casa mentre x poter imparare a usare un qualsiasi altro programma basta avere un buon manuale e tanto tempo

questo in sostanza cosa vuol dire?
che in un azienda se una cosa funziona non c'è necessità di cambiarla e quindi che x un azienda aggiornare tutti i sistemi solo x seguire l'ultimo sistema operativo è una logica senza senso

P.S: x le auto se non pretamente di tipo aziendale c'è uno scarico del solo 10% dell'IVA, o almeno era così dopo una norma di qualche anno fa ^_^

indubbio che poi molti ocntinuano a prendere auto in leasing a carico dell'azienda ma certo non si hanno i risparmi di una volta

ErPazzo74
11-01-2006, 17:10
per chi dice che le difficoltà di un parco macchine linux siano enormi io riporto solo il caso del centro di calcolo di informatica a Pisa.
C'è giusto qualche sistemista (4/5) e vanno avanti oltre 100 macchine linux, certo non si può pretendere di non avere in una struttura da centinaia di computer nessun sistemista in gamba.

Ciao P.

Brizio73
11-01-2006, 19:37
Quoto k4rl.

Aggiungo che proprio per questioni di ammortamento spesso le grandi aziende tendono a fossilizzarsi su hardware obsoleti.

Vi faccio un esempio. Una famosa ditta di vestiario presso cui ho lavorato come sistemista una decina d'anni fa, aveva il sistema informativo su un vecchio mainframe ibm di cui non ricordo il modello esatto (cmq dovrebbe essere la serie 360). Per darvi un'idea di cosa fosse, era uno di quei mainframe che occupavano una stanza di circa 25 mq, costantemente climatizzata, composto di diversi armadi. Le memorie di massa erano i famosi nastri magnetici delle dimensioni di una "pizza" da cinematografo... avete presente no i computeroni che si vedevano nei telefilm anni '70? ecco quello... e naturalmente era tutto programmato in cobol.

Anche se parlo di 10 anni fa, questi stavano usando un sistema nato negli anni 60. Ma lo avevano pagato fior di milioni e non avevano nessuna voglia di buttarlo finché poteva fare il suo lavoro. Fatte le dovute proporzioni, la situazione oggi è quasi la stessa per molte aziende. Microsoft fa pagare per avere un prodotto problematico, che funziona come vuole lui e a cui l'utente deve conformarsi (anziché il contrario), prodotti che poi "deperiscono" dopo pochi anni e devono essere rimpiazzati da altri prodotti con analoghe caratteristiche ma molto più avidi di risorse (quindi costringendo gli utenti a rinnovare anche l'hardware) e da pagare a caro prezzo...

mah...

bjt2
11-01-2006, 20:56
La mia collega medico ha uno studio privato e due PC del 95, con windows 95. Nonostante il DPS non ne vuole sapere di cambiarli. Poichè non sono in rete, la sorella, che è avvocato, si è scaricata la legge e con la consulenza dei colleghi dello studio è arrivata alla conclusione che, non essendo collegati in rete e senza internet, basta solo una password... Sarà vero??? Io sapevo che w9x non era anorma... Mah!

allmaster
12-01-2006, 22:52
credo intedesse la password sul bios all'avvio

mjordan
13-01-2006, 05:37
Quello che riporti e fai notare tu è vero.
Io penso che le valutazioni fatte da Microsoft (correggettemi se sbaglio) di proporre la Patch solo per OS Windows.. della famiglia NT (NT/2000/XP) sia una stronzatissima, per il semplice fatto che Windows 98/98SE è supportato su una marea di PC ancora oggi che siamo ad inizio 2006 - posso confermarvelo perchè negli uffici pubblici italiani.. ancora viene usato Windows 98 (non chiedetemi.. se 1° o 2° ediz.) che fa ancora più pietà degli altri OS di casa Redmond.. eppure non gli fanno fare la migrazione verso OS più aggiornati e sicuri.. e soprattutto

Avete la più pallida indea di quanti PC sia pubblici/privati usino ancora Windows 95 o 98?? :muro:

Ve lo dico io (purtroppo) una marea!!!

Proprio prima di natale abbiamo fatto la migrazione di 100 PC per l'ente pubblico C.S.A. a Torino.. ebbene, erano TUTTI dotati (fino a 30 gg. fa..) di Windows 95.

Roba incredibile ed incresciosa, considerando poi della sensibilità dei dati (di tutti i cittadini) delicati ed importanti con i quali gli enti come il C.S.A. possiedono, che paese di merda! :doh:

Non dico altro. :rolleyes:


Il mio comune (Pescara) ha tutti i sistemi basati su Linux. ;)
Altro che Windows 95/98 :asd:

mjordan
13-01-2006, 05:41
si può benissimo fare con qualsiasi distro linux, data alle segretarie con persmessi limitati.3 icone sul desktop e STOP.
la cartella accessibile è UNA (la /home/utonta) e c'è ben poco da imparare,senza bisogno di dare soldi a REDMOND ;)

:rotfl:
:rotfl:
/home/utonta
:rotfl:
:rotfl:

diabolik1981
13-01-2006, 09:00
IRES e IRE?? mai sentite

Sono quelle che nella finanziaria 2004 hanno sostituito Irpeg e Irpef.

cdimauro
13-01-2006, 09:26
Dal mio punto di vista è semplicemente scandaloso che la pubblica amministrazione spenda risorse finanziarie in licenze per sistemi operativi proprietari.
Altro che migrare a versioni successive di Windows: adottare Linux in massa e pedalare.
Questo potrebbe avere un senso adesso, non 10 anni fa. ;)

cdimauro
13-01-2006, 09:27
Chissa cosa si portera' dietro Vista, visto che bene o male sono le stesse persone ad everlo sviluppato.
Il solito troll.

cdimauro
13-01-2006, 09:27
era austriaco...
E pure ebreo. :asd:

cdimauro
13-01-2006, 09:29
Aggiungo solo un'osservazione. Obbligando gli utente a cambiare l'hardware per migrare ai suoi nuovi SO, microsoft sta difatto portando avanti l'introduzione dell'hardware TCPA-compliant. Tradotto per chi non conosce la sigla: vi ricordate di Palladium? Ha solo cambiato nome, ma il progetto è sempre vivo... Occhio a cosa comprate!
Basta con questa storia di Palladium: ne abbiamo parlato fin troppo! Hai delle informazioni tecniche precise in merito? Se sì, ha senso parlarne, altrimenti si tratta delle solite leggende metropolitane che circolano soltanto per creare un clima terrorismo psicologico.

mjordan
13-01-2006, 09:39
Che poi, tra le altre cose, abbiamo già visto che Linux è già TCPA compliant, se non dovessero bastare le dichiarazioni di smentita da parte del dipendente IBM, o la frase di Torvalds stesso "TCPA is ok with Linux".
Quindi effettivamente, a meno di documentazione valida (e soprattutto nuova) direi proprio di finirla co sti miti.

LukeHack
13-01-2006, 15:35
:rotfl:
:rotfl:
/home/utonta
:rotfl:
:rotfl:

:asd: