Link alla notizia: http://www.hwupgrade.it/news/sicurezza/microsoft-primi-errori-di-gioventu-per-onecare_16280.html

Incominciano a vedersi i primi errori di gioventù per la suite di sicurezza targata Microsoft. Falle molto più importanti di quello che sembrano, in un campo d'azione, quale la sicurezza informatica, dove Bill Gates non può sbagliare per non perdere ancora terreno.

Click sul link per visualizzare la notizia.

Cosa è successo a tutti i commenti ?

http://www.hwupgrade.it/forum/announcement.php?f=7&announcementid=111

crash del database :)

É molto difficile che un malware sia firmato e, se anche fosse, sarebbe allora possibile risalire all'autore

quindi mi posso ritrovare con il computer spaccato, ma almeno so chi è stato e gli posso bruciare la casa :D

scandaloso... e poi vogliono mettere le firme ai driver

"É molto difficile che un malware sia firmato e, se anche fosse, sarebbe allora possibile risalire all'autore", ha dichiarato un portavoce di Microsoft nel blog della società.
Della serie e' meglio curare che prevenire :rolleyes:
Come avevo detto prima del crash del database, molti utenti dovrebbero capire perche' come me certe persone sono un po' prevenute su MS, perche' oltre a fare errori un po' grossolani in nome della sicurezza, poi negano l'evidenza!!!

Ridicoli...

Non a caso voglio dire è ancora una beta.. è come dire che un aereo in costruzione senza il motore ancora non vola.. news solo per alzare polverone secondo me evitabilissima :)

Che comincino a rendere sicuro Internet Explorer...dopo si può pensare agli antivirus...

Non a caso voglio dire è ancora una beta.. è come dire che un aereo in costruzione senza il motore ancora non vola.. news solo per alzare polverone secondo me evitabilissima :)
ma infatti non e' il fatto del "bug" del software, sono le dichiarazioni da sbruffone che dovrebbero far pensare...
...a tal punto che se non cambiano idea questa linea te la ritrovi poi anche nel prodotto finale ;)

Non a caso voglio dire è ancora una beta.. è come dire che un aereo in costruzione senza il motore ancora non vola.. news solo per alzare polverone secondo me evitabilissima :)
non si è parlato del fatto che è beta... ma di scelte progettuali! come se decidono di progettare un aereo con la sola ala destra per intenderci :D

Ignorate il potere di scelta, se questo antivirus non ti va' bene, compri quello che ritieni migliore. E cmq credo che si possa settare in maniera che chiuda tutte le porte e chieda di volta in volta che fare...

se bill facesse come steve job, cioè rubasse il codice by unix, sarebbe meglio, e cosi sarei contento di vedere fallire la società norton !!

Ignorate il potere di scelta, se questo antivirus non ti va' bene, compri quello che ritieni migliore. E cmq credo che si possa settare in maniera che chiuda tutte le porte e chieda di volta in volta che fare...
si tratta della suite di "sicurezza" impacchettata in Vista... quella che useranno il 90% delle persone (che non sanno configurare) per intenderci :D

ps. io faccio parte del 10%

Certo, compri quello che vuoi... Peccato che questa dichiarazione sia sintomatica di un approccio generale di Microsoft nei confronti della progettazione software, il che lascia pensare che, come in passato, anche i suoi futuri sistemi operativi, browsers ecc.. possano soffrire di scelte che penalizzano inutilmente la sicurezza dell'utente a vantaggio di una solo presunta "facilità di utilizzo".. Purtroppo, per qualcuno, non esiste la possibilità di scegliere tra Microsoft e soluzioni alternative (per via di specifiche compatibilità software), ragion per cui, IMHO, è perfettamente comprensibile la preoccupazione di fronte a news come questa.

Certo, compri quello che vuoi... Peccato che questa dichiarazione sia sintomatica di un approccio generale di Microsoft nei confronti della progettazione software, il che lascia pensare che, come in passato, anche i suoi futuri sistemi operativi, browsers ecc.. possano soffrire di scelte che penalizzano inutilmente la sicurezza dell'utente a vantaggio di una solo presunta "facilità di utilizzo".. Purtroppo, per qualcuno, non esiste la possibilità di scegliere tra Microsoft e soluzioni alternative (per via di specifiche compatibilità software), ragion per cui, IMHO, è perfettamente comprensibile la preoccupazione di fronte a news come questa.
esattamente il mio pensiero ;)

Per me è ancora presto per sbilanciarsi... Se questi bug sono stati rivelati nella beta evidentemente nel prodotto finale saranno stati corretti. Per ora i commenti sulle cpacità di sicurezza della Microsoft sono ancora prematuri...

Per me è ancora presto per sbilanciarsi... Se questi bug sono stati rivelati nella beta evidentemente nel prodotto finale saranno stati corretti. Per ora i commenti sulle cpacità di sicurezza della Microsoft sono ancora prematuri...
io non ne sarei così sicuro, hanno gia dichiarato ufficialmente i loro intenti, hanno detto che la jvm sarà liberata dal firewall...

complimenti bell'approccio alla sicurezza, la solita Microzozz :D

io non ne sarei così sicuro, hanno gia dichiarato ufficialmente i loro intenti, hanno detto che la jvm sarà liberata dal firewall...

complimenti bell'approccio alla sicurezza, la solita Microzozz :D

Comincia allora a spiegare le implicazioni, al posto di usare perennemente quel vocabolo. Siccome le tue non sono verità assolute, quanto meno degnaci del perchè.

Comincia allora a spiegare le implicazioni, al posto di usare perennemente quel vocabolo. Siccome le tue non sono verità assolute, quanto meno degnaci del perchè.
l'ho scritto anche io prima! non si è argomentato su dei bugs, ma su specifiche scelte progettuali made in MS!

Il firewall della suite, di default, permette la connessione ad Internet a tutti i programmi che facciano utilizzo della Java Virtual Machine o che abbiano una firma digitale.

vedi? non è un bug! ma chi crede che ciò sia sicuro è un pazzo!

vedi? non è un bug! ma chi crede che ciò sia sicuro è un pazzo!

Ma costa tanto dare il perchè delle cose? :muro:

Ma costa tanto dare il perchè delle cose? :muro:
ma.. c'è bisogno? se uno trova un modo per fregare la jvm o il sistema dei certificati ha contemporaneamente fregato qualche milione di utenti!
non è una mia opinione: "Ogni firewall, ogni dispositivo di sicurezza dovrebbe avere come politica di default una negazione di connessione ad Interent. Ogni porta dovrebbe essere chiusa" ha dichiarato Curphey, che ha poi continuato dicendo "è praticamente un invito scritto per malware e pirati informatici".

Non ha nessun senso giustificare Microsoft con la scusa che tanto è una BETA...

E' stato chiaro il portavoce di MS dicend che il servizio lasciato cosi di default per loro va bene così, non si parla di un bug ma di una scelta progettuale per facilitare gli utenti a discapito della loro sicurezza.

Trovo inutile che MS continui nel settore AV/Firewall/Antispyware quando i loro sistemi operativi hanno già fin troppi problemi da risolvere. :muro:

ma.. c'è bisogno? se uno trova un modo per fregare la jvm o il sistema dei certificati ha contemporaneamente fregato qualche milione di utenti!
non è una mia opinione:

Ma per Java il discorso è un pò particolare però.
La maggiorparte dei programmi Java richiedono il JRE. Ora anlizzando il mercato, i programmi Java che uno potrebbe utilizzare sono principalmente due:

1) Ambienti di sviluppo.
Non sono programmi di rete ma, qualora si necessiti di aprire qualche porta per avviare qualche server per testare (ad asempio) una pagina in JSP o qualche servizio J2EE, la scelta dell'apertura è consapevole. Questo porterebbe l'utente di tali applicazioni comunque ad "aprire il firewall" verso Java.

2) Programmi di rete (per esempio P2P come ad esempio LimeWire o Azureus per i Torrent...).
In questo caso il firewall mi sembra scontato che fine fa da parte dell'utente...

Quindi, dove sta questa scelta "sbagliata a livello di progettazione"?
A me sembra chiaro che uno che ha un minimo di conoscenza per usare un firewall quantomeno ha anche la capacità di abilitare/disabilitare quello che ritiene opportuno.

Quindi io come scelta di default non la vedo per niente cosi cattiva ma anche abbastanza logica... Visto che poi le cose da preoccuparsi sono molte altre che una JVM.

Non ha nessun senso giustificare Microsoft con la scusa che tanto è una BETA...

E' stato chiaro il portavoce di MS dicend che il servizio lasciato cosi di default per loro va bene così, non si parla di un bug ma di una scelta progettuale per facilitare gli utenti a discapito della loro sicurezza.

Trovo inutile che MS continui nel settore AV/Firewall/Antispyware quando i loro sistemi operativi hanno già fin troppi problemi da risolvere. :muro:

Tu che sistema operativo usi?

Ma per Java il discorso è un pò particolare però.
La maggiorparte dei programmi Java richiedono il JRE. Ora anlizzando il mercato, i programmi Java che uno potrebbe utilizzare sono principalmente due:

1) Ambienti di sviluppo.
Non sono programmi di rete ma, qualora si necessiti di aprire qualche porta per avviare qualche server per testare (ad asempio) una pagina in JSP o qualche servizio J2EE, la scelta dell'apertura è consapevole. Questo porterebbe l'utente di tali applicazioni comunque ad "aprire il firewall" verso Java.

2) Programmi di rete (per esempio P2P come ad esempio LimeWire o Azureus per i Torrent...).
In questo caso il firewall mi sembra scontato che fine fa da parte dell'utente...

Quindi, dove sta questa scelta "sbagliata a livello di progettazione"?
A me sembra chiaro che uno che ha un minimo di conoscenza per usare un firewall quantomeno ha anche la capacità di abilitare/disabilitare quello che ritiene opportuno.

Quindi io come scelta di default non la vedo per niente cosi cattiva ma anche abbastanza logica... Visto che poi le cose da preoccuparsi sono molte altre che una JVM.
1) perchè i virus in java non ti piacciono?
2) java permette di creare qualsiasi tipo di SW, non solo quelli che hai citato te!
3) dei certificati non hai parlato comunque

pessima la scelta della Microsft di lasciare libera la connessione alla vm..

1) perchè i virus in java non ti piacciono?

Quali virus Java? Le applet ostili? Per le applet il problema non sussiste visto che di default con un'applet non si puo' fare niente di malefico grazie al concetto di "sandbox". E comunque le applet si disabilitano dal browser se proprio non ti piacciono. Se ti riferisci a StrangeBrew, esso dev'essere compilato nativamente per avere effetto. E quindi probabilmente li Java c'entra poco e niente. In ogni caso è pure roba vecchia. Per avere i comportamenti che ha avuto, ha sicuramente utilizzato JNI. E' comunque materia di un antivirus, non di un firewall.


2) java permette di creare qualsiasi tipo di SW, non solo quelli che hai citato te!


Software che risiede nel ciclo di vita di una JVM.
E' rilevante "un qualsiasi tipo di software" al di fuori di quello che ho citato? Visto che ho citato "programmi di rete" che dovrebbero essere l'unico oggetto trattato da un firewall?
Cioè programmi che hanno in qualche modo a che fare con il mondo esterno? O dobbiamo citare i word processor per un firewall... :mbe:


3) dei certificati non hai parlato comunque

Cosa devo dire dei certificati? Che Microsoft si deve preoccupare delle questioni di Sun adesso?

Io non la vedo cosi critica come la si definisce, visto comunque che Java è comunque un componente esterno a Windows e chi lo installa, deve quantomeno capire come funziona e come si configura correttamente.

Se lo avessero bloccato, sono siuro sarebbero sorte altre polemiche. Tipo Microsoft vuole bloccare la diffusione di Java a favore di .NET ... Per favore... :rolleyes:
Quello che devi capire è che Java non è un componente di Windows ed è pertanto corretto (secondo me) non bloccarlo di default.

Quali virus Java? Le applet ostili? Per le applet il problema non sussiste visto che di default con un'applet non si puo' fare niente di malefico grazie al concetto di "sandbox". E comunque le applet si disabilitano dal browser se proprio non ti piacciono. Se ti riferisci a StrangeBrew, esso dev'essere compilato nativamente per avere effetto. E quindi probabilmente li Java c'entra poco e niente. In ogni caso è pure roba vecchia. Per avere i comportamenti che ha avuto, ha sicuramente utilizzato JNI. E' comunque materia di un antivirus, non di un firewall.
il fatto che non ce ne siano molti fino ad adesso non impedisce che nel futuro saranno di più (e più evoluti)

Software che risiede nel ciclo di vita di una JVM.
E' rilevante "un qualsiasi tipo di software" al di fuori di quello che ho citato? Visto che ho citato "programmi di rete" che dovrebbero essere l'unico oggetto trattato da un firewall?
Cioè programmi che hanno in qualche modo a che fare con il mondo esterno? O dobbiamo citare i word processor per un firewall... :mbe:

ho detto "tipo" di SW non "modalità con cui viene eseguito"! e per la cronaca anche i word processor possono comunicare con l'esterno ed essere fatti in java.. non mi sembra sia vietato!

Cosa devo dire dei certificati? Che Microsoft si deve preoccupare delle questioni di Sun adesso?
no dovevi dire che si sopravvalutano se pensano che il sistema dei certificati sia perfetto!

Io non la vedo cosi critica come la si definisce, visto comunque che Java è comunque un componente esterno a Windows e chi lo installa, deve quantomeno capire come funziona e come si configura correttamente.
pensa che io java l'ho trovato già installato nel mio portatile! inoltre è ormai vitale averlo!

Se lo avessero bloccato, sono siuro sarebbero sorte altre polemiche. Tipo Microsoft vuole bloccare la diffusione di Java a favore di .NET ... Per favore... :rolleyes:
Quello che devi capire è che Java non è un componente di Windows ed è pertanto corretto (secondo me) non bloccarlo di default.
guarda che adesso i firewall bloccano java di default, come qualsiasi altra applicazione! non vuol dire ostacolare java no? in più se permettono a .NET di comunicare di default commetterebbero un altro grosso errore!

Comincia allora a spiegare le implicazioni, al posto di usare perennemente quel vocabolo. Siccome le tue non sono verità assolute, quanto meno degnaci del perchè.
ah xche adesso le implicazioni non sono chiare? :eek:

ed a proposito dei programmi "certificati"? vogliamo discutere anche della facilità con cui è possibile "certificare" un prg?

ma x favore! è uno schiaffo arrogante alla sicurezza,imho

a parte che le applet java sono "sendboxate" per modo di dire, perchè se la tale applet mi inizializza un socket col server remoto,ciò non viola assolutamente le policy delle applet java, e coi socket aperti è possibile fare tante cose poco carine: non vedo PERCHE' debbano essere lasciate via libera solo xche è un componente esterno a winzozz.. :rolleyes:

quello che mi stupisce, a volte, è che a fare queste sparate non siano solo utOnti, ma anche persone competenti :eek:

guarda che adesso i firewall bloccano java di default, come qualsiasi altra applicazione! non vuol dire ostacolare java no? in più se permettono a .NET di comunicare di default commetterebbero un altro grosso errore!
ovvio! però se domani mi installo il prg XXXDialaer.class, siccome è scritto in java e per di più è un componente ESTERNO a winzozz, allora OOOOK VAAA BENE via libera! :rolleyes:

Di alcune distribuzioni Linux non ci si lamenta però. Che di default lasciano aperto Apache, mySQL, Sendmail, ftpd e sshd. :asd:

a parte che le applet java sono "sendboxate" per modo di dire, perchè se la tale applet mi inizializza un socket col server remoto,ciò non viola assolutamente le policy delle applet java, e coi socket aperti è possibile fare tante cose poco carine: non vedo PERCHE' debbano essere lasciate via libera solo xche è un componente esterno a winzozz.. :rolleyes:


Va bhè qua non ci sta proprio concezione di causa... Sandboxate per modo di dire... :rolleyes:
Chiudiamo il discorso va...

a parte che le applet java sono "sendboxate" per modo di dire, perchè se la tale applet mi inizializza un socket col server remoto,ciò non viola assolutamente le policy delle applet java, e coi socket aperti è possibile fare tante cose poco carine: non vedo PERCHE' debbano essere lasciate via libera solo xche è un componente esterno a winzozz.. :rolleyes:


Va bhè qua non ci sta proprio concezione di causa... Sandboxate per modo di dire... Cose poco carine con i socket di una apple :rolleyes: C'hai pure l'I/O castrato con le applet...
Chiudiamo il discorso va che è meglio...

Di alcune distribuzioni Linux non ci si lamenta però. Che di default lasciano aperto Apache, mySQL, Sendmail, ftpd e sshd. :asd:
lamentiamocene non e' un problema... le cose van dette come stanno!

lamentiamocene non e' un problema... le cose van dette come stanno!
infatti! ma in questa discussione si sta parlando di OneCare (già il nome è un programma :D) e quindi mi lamento di MS! se lo lasciano così mettono in serio pericolo la sicurezza di milioni di persone (e non scherzo)

Va bhè qua non ci sta proprio concezione di causa... Sandboxate per modo di dire... Cose poco carine con i socket di una apple :rolleyes: C'hai pure l'I/O castrato con le applet...
Chiudiamo il discorso va che è meglio...
..colle eccezioni, col rpc, servizi di rete (UPnP) la microzozz lascia porte aperte a iosa,in più concede "licenze" sul firewall ad applicazioni ,dove nel corso degli anni si sono rivelate pericolose: vedi la scelta di abilitare il DCOM!! quella di rendere il netbios APERTO di default ecc...

i comportamenti di M$ sulla sicurezza di windows sono assurdi. :mbe: :mc: :stordita:
dire "ok,far passare la jvm è GIUSTO" per me, come per qualunque persona un minimo pratico di sicurezza, è un rischio clamoroso ...

Tu che sistema operativo usi?

Utilizzo principalmente windows 2000 Pro / XP Pro / Linux ( Mepis )

Cosa centra con il topic questo? :confused:

Di alcune distribuzioni Linux non ci si lamenta però. Che di default lasciano aperto Apache, mySQL, Sendmail, ftpd e sshd. :asd:

Non sono assolutamente d'accordo. Hai elencato servizi che poco hanno a che fare con l'utente medio: penso che se un utente si mette ad installare questi programmi, forse conosce anche un minimo di sicurezza. Tutte le distro commerciale che ho avuto modo di provare NON installano di default Apache, mySQL ed ftpd. Anche se li installi volontariamente, questi 3 servizi NON vengono avviati di default, bisogna comuqne attivarli nei runlevels volontariamente. Sendmail viene installata ma non configurata, dal momento che il normale utente che usa Evolution o Kmail utilizza il POP3/SMTP integrato nella app, mica si mette ad usar sendmail...
ssh poi è un discorso a parte, mi sembra normale che sia aperto di default, stiamo parlando di un canale cifrato che garantisce (o dovrebbe garantire) il massimo della sicurezza. Ok, poi il buffer overflow è sempre dietro l'angolo, ma ssh è un po' diverso dalla JVM non trovi?
JVM invece è un prodotto che praticamente tutti gli utenti hanno, magari ce l'hanno installato e neanche lo sanno, ne consegue che il rischio sicurezza è decisamente più elevato.
Mi viene in mente una cosa: se ricevo una mail che contiene in allegato un bel giochino java, oppure un .exe che in realtà è un .class e lo eseguo, cosa succede? Vista la diffusione degli ultimi virus, non mi meraviglierei che inziassero a girare virus java in allegato...

Mi viene in mente una cosa: se ricevo una mail che contiene in allegato un bel giochino java, oppure un .exe che in realtà è un .class e lo eseguo, cosa succede? Vista la diffusione degli ultimi virus, non mi meraviglierei che inziassero a girare virus java in allegato...
quoto...
ma poi cioè, è talmente ovvio che davvero continuo a stupirmi :eek:

ma poi cioè, è talmente ovvio che davvero continuo a stupirmi :eek:

Sì ma io mi chiedo perchè questa scelta da parte di Microsoft? Sembra non avere molto senso, non credo proprio che non abbiamo pensato ai risvolti negativi in termini di sicurezza di questa scelta. Secondo me torneranno sui loro passi prima dell'uscita definitiva di OneCare.

Sì ma io mi chiedo perchè questa scelta da parte di Microsoft? Sembra non avere molto senso, non credo proprio che non abbiamo pensato ai risvolti negativi in termini di sicurezza di questa scelta. Secondo me torneranno sui loro passi prima dell'uscita definitiva di OneCare.
invece purtroppo,penso il contrario, perchè microsoft ha sempre dimostrato in passato che, di fronte ad una scelta (sicurezza o facilità d'uso), non è mai scesa a compromessi, ha sempre favorito il discorso ut0nti.
vedi protocolli di rete preinstallati, cioè assurdo, tutti voi che scrivete avete il netbios abilitato,e magari manco lo sapete :asd:

assurdo, ma purtroppo, consueto :rolleyes:

invece purtroppo,penso il contrario, perchè microsoft ha sempre dimostrato in passato che, di fronte ad una scelta (sicurezza o facilità d'uso), non è mai scesa a compromessi, ha sempre favorito il discorso ut0nti.
vedi protocolli di rete preinstallati, cioè assurdo, tutti voi che scrivete avete il netbios abilitato,e magari manco lo sapete :asd:

assurdo, ma purtroppo, consueto :rolleyes:

Netbios? cos'è Netbios? :D :D Ho rinunciato ad usare Windows quotidianamente ormai ;)

Netbios? cos'è Netbios? :D :D Ho rinunciato ad usare Windows quotidianamente ormai ;)
il netbios e,in generale, i servizi di rete microsoft (come l'SMB e il netbeui, digita net share per vederne cmq le conseguenze) sono abilitati e questo implica che, tramite un certo tipo di attacchi (fino al sp1 te la cavavi con le "null sessions" per avere account admin sulla IPC$ e da li tentare tramite brute force l'escalation) puoi "tentare" di imboccare la pass e cmq attaccarti alle unità condivise (comando net use)..

fatti sta cultura su sti scandali :D
http://www.fortunecity.com/skyscraper/ballard/583/netbeui.html#sicurezza

non per mettere bocca, ma Fidel era molto probabilmente ironico :D ;)

non per mettere bocca, ma Fidel era molto probabilmente ironico :D ;)
lol :sofico:

non per mettere bocca, ma Fidel era molto probabilmente ironico :D ;)

Sì ero ironico ;)

@LukeHack
Ti dirò di più: ok i problemi di sicurezza, ma su reti eterogenee sono costretto ad attivarlo (Samba senza il "NetBIOS over TCP/IP" non va). Spesso non posso farne a meno, ma sul mio pc uso linux, così con il samba client accedo alle share windows, e se voglio abilitare share windows sul mio pc abilito il Samba server che ha meno (credo) problemi di sicurezza di Win. Comunqe preferisco usare ftpd per condividere (o dei mini server HTTP come KPF) ;)

Io senza Netbios abilitato non riuscivo ad esplorare la rete e a vedere i computer. Il servizio server l'ho piallato subito... Oddio... non ho provato ad accedere già conoscendo l'IP... Dovrebbe funzionare, perchè il servizio NetBios serve appunto per tradurre i nomi netbios...

Io senza Netbios abilitato non riuscivo ad esplorare la rete e a vedere i computer. Il servizio server l'ho piallato subito... Oddio... non ho provato ad accedere già conoscendo l'IP... Dovrebbe funzionare, perchè il servizio NetBios serve appunto per tradurre i nomi netbios...

Beh certo, non è che senza NetBios non puoi accedere ai pc della rete Windows ;) Solo che, come appunto hai visto, devi poi esplicitare l'IP, o avere un server DNS nella rete locale.

Io uso il trucco del nome netbios per questa cosa:

Di default se voglio aprire due connessioni di rete allo stesso PC con due username diversi, non me lo fa fare, perchè dice che è già connesso (mi servono 2 unità di rete distinte all'avvio). Ho risolto collegando una unità di rete con l'indirizzo IP e l'altra con il nome NetBios. Ho win 2k pro... Non so se hanno tolto questa limitazione su Win XP.

Io uso il trucco del nome netbios per questa cosa:

Di default se voglio aprire due connessioni di rete allo stesso PC con due username diversi, non me lo fa fare, perchè dice che è già connesso (mi servono 2 unità di rete distinte all'avvio). Ho risolto collegando una unità di rete con l'indirizzo IP e l'altra con il nome NetBios. Ho win 2k pro... Non so se hanno tolto questa limitazione su Win XP.

Spe non ho capito. Faccio un esempio: ho un pc Win (A) che condivide qualcosa, e per accedere a tali condivisioni devo autenticarmi. Sul pc in questione ci sono più username che posso inserire, ognuno magari con diversi livelli di permessi. Da un pc Win (B) accedo al pc (A) con lo username "pippo", vengo autenticato ed entro nelle condivisioni. Mentre sono connesso, con un pc (C) voglio accedere ad (A) con lo username "pluto": (A) ti dice che non puoi?

Con win 2k pro non ci riesco: se digito \\nome_netbios oppure \\indirizzo_IP ed ero già collegato, mi accede con quell'username e password con cui mi ero collegato prima (cioè se mi collego a \\pippo ed inserisco la password, la connessione rimane in piedi fino a che non faccio il logout o non la sconnetto con Strumenti->Disconnetti unità di rete da Explorer o net qualcosa da shell DOS. Per riconnettermi con username diverso devo disconnettermi). Il trucco è che, almeno win 2k pro, considera \\nome_netbios e \\indirizzo_IP, diversi anche se sono la stessa macchina!!! Così sono riuscito a "fregarlo", ma posso collegarmi massimo 2 volte. Ripeto: non so se Win XP è migliorato sotto questo aspetto...

Per quanto riguarda la tua domanda: da un altro PC è chiaro che puoi (anche se non ho provato)... Io intendevo DALLO STESSO PC.

Con win 2k pro non ci riesco: se digito \\nome_netbios oppure \\indirizzo_IP ed ero già collegato, mi accede con quell'username e password con cui mi ero collegato prima (cioè se mi collego a \\pippo ed inserisco la password, la connessione rimane in piedi fino a che non faccio il logout o non la sconnetto con Strumenti->Disconnetti unità di rete da Explorer o net qualcosa da shell DOS. Per riconnettermi con username diverso devo disconnettermi). Il trucco è che, almeno win 2k pro, considera \\nome_netbios e \\indirizzo_IP, diversi anche se sono la stessa macchina!!! Così sono riuscito a "fregarlo", ma posso collegarmi massimo 2 volte. Ripeto: non so se Win XP è migliorato sotto questo aspetto...

Aaah intendi dallo stesso pc! Mi sembrava strano... Su Win XP devo provare, non so se è possibile. Cmq, per come funziona NetBios, nella stessa rete non possono esserci due pc con lo stesso nome NetBios. Probabilmente, quando provi a riaccedere alla stessa share con un username diverso ma dalla stessa macchina, il "server" vede che un pc con lo stesso nome vuole collegarsi e quindi non te lo fa fare, giacchè la connessione è già stabilita con quel pc.
Forse per evitare overhead nella rete, o per motivi di sicurezza non so, oppure è semplicemente una limitazione di Win 2k pro ;)