Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19186.html

Le tecnologie anti-rootkit di Mark Russinovich sono state acquisite da Microsoft. Ecco i primi sviluppi del progetto

Click sul link per visualizzare la notizia.

Che peccato :( erano ottimi tool open source :\

E il fatto che non siano open source non li rende altrettanto ottimi?

I prodotti SysInternals sono sempre stati ottimi ed ora che sono diventati Microsoft acquisiscono quel bagaglio tecnico che prima non avevano e possono diventare perfetti. Ovviamente la concorrenza non la vedrà di buon occhio ma meglio un prodotto perfetto che 10 imprecisi.

Peccato perchè erano open source e mi fidavo di quello che dicevano

Adesso che sono della microsoft, invece, non mi fiderò mai più..

Se non sbaglio, non tutti erano open source, solo quelli per console...

Che peccato :( erano ottimi tool open source :\sorry, ma anche alche prima, questo valeva solo per alcuni, dei tool di Russinovich, e non per quelli più interessanti ( comunque scaricabili gratuitamente dal suo sito) :p
di AccessEnum, NTFSInfo, streams erano open source nel senso di venire coi sorgenti,
MA
Process Explorer, Rootkit Revealer, PageDefrag, AutoRuns, i PSTools, (e altri) no
Se non sbaglio, non tutti erano open source, solo quelli per console...nemmeno tutti di quelli per console , vedi i pstools ;)
Peccato perchè erano open source e mi fidavo di quello che dicevano... Adesso che sono della microsoft, invece, non mi fiderò mai più..questo non lo capisco ... se ti fidavi di Russinovich, Raymond, et al. , è perchè si tratta di persone che ha lavorato molto con e su NT, e ha di questo una conoscenza di livello molto superiore rispetto a quella che potrei avere ad es. io
se anche MS avesse eventualmente riassorbito un suo ex dipendente, questo imhonon danneggia la sua immagine e sil suo livello di know how (se mai dimostra che l' azienda ha bisogno di lui perchè ne sa più di altri che in MS attualmente lavorano....)
fatto salvo che le sue utility, in parte non fossero nè open source nè free nemmeno prima ;)

Se prima erano eccezionali... ora che son marchiati MS son diventati delle ciofeche! Scommettete? È successo così per tutti gli altri programmi acquisiti!!

Il problema non sta tanto in cosa stiano per diventare, semmai la domanda
fondamentale e':
"Perche' se sono gratuiti (e peraltro molto specifici) si deve sentire il
bisogno di chiudere i sorgenti? C'e' qualcosa da nascondere dentro (sia
spyware, malware, backdoors o quanto altro)?"

Essendo gratuiti e specifici per windows, il problema della concorrenza
non sussiste. Allora perche' cambiare, soprattutto dopo che Microsoft
ha concluso accori multimiliardari con Novell?

Il problema non sta tanto in cosa stiano per diventare, semmai la domanda
fondamentale e':
"Perche' se sono gratuiti (e peraltro molto specifici) si deve sentire il
bisogno di chiudere i sorgenti? C'e' qualcosa da nascondere dentro (sia
spyware, malware, backdoors o quanto altro)?"
il bello è che gratuiti lo sono sempre , anche al nuovo indirizzo (http://www.microsoft.com/technet/sysinternals/default.mspx) :)
forse intendevi aperti ;)

questo non lo capisco ... se ti fidavi di Russinovich, Raymond, et al. , è perchè si tratta di persone che ha lavorato molto con e su NT, e ha di questo una conoscenza di livello molto superiore rispetto a quella che potrei avere ad es. io
se anche MS avesse eventualmente riassorbito un suo ex dipendente, questo imhonon danneggia la sua immagine e sil suo livello di know how (se mai dimostra che l' azienda ha bisogno di lui perchè ne sa più di altri che in MS attualmente lavorano....)
Allora capisci che se Russinovich ti metteva a disposizione di arrivare al suo livello leggendo il codice, ora non è più così. Ovviamente poco cambia per gli utenti "passivi" dei loro programmi.

questo non lo capisco ... se ti fidavi di Russinovich, Raymond, et al. , è perchè si tratta di persone che ha lavorato molto con e su NT, e ha di questo una conoscenza di livello molto superiore rispetto a quella che potrei avere ad es. io


E' un problema gia' discusso parecchio in ambiti security e nell'ambito
dell'informatica forense (si proprio quella roba che fanno in CSI ed
altri telefilms del genere).
Laddove i sorgenti siano aperti, e per questo visibili a tutti, si ha la
garanzia che non ci sia "nulla da nascondere" (di nessun tipo, ne'
backdoors ne' falle ne' bugs rappezzati alla meno peggio).
Se invece il codice e' chiuso, utilizzarlo significa fare un atto di fiducia
nei confronti di chi lo ha scritto (fiducia che non ci siano
backdoors/spyware o problemi tecnici non segnalati).
Laddove invece ci siano dietro interessi monetari, il problema diviene
piu' complesso perche' l'azienda produttrice del codice potrebbe avere
interesse a non divulgare l'esistenza di un baco (nel campo forense
ad esempio diventa ovvio che se una software house ammette un
grosso baco nel suo codice, decine di processi vanno rifatti e la software
house in questione perde la faccia...)

cavaliereombra, vedo che hai preso quello che volevo intendere.
Quando mi son riletto ho pensato: "ecco, ora qualcuno penserà che dico che li faran diventare delle ciofeche...". Ho provato con i tag ironic, ma non mi convincevano allora li ho rimossi!
Pensavo invece proprio all'effetto che dici, e son convinto che fra poco sarà la stessa cosa anche se non subiranno modifiche...

L'autoconvincimento è potente nella gente... un po' come credere che tutto il software open source sia perfetto. :)
Ommioddio...... leggi ad esempio http://forums.gentoo.org/viewforum-f-16.html?sid=c5404e08fa223d4019deb6d4dc0c57ae
chi usa software open sa benissimo che deve essere aggiornato come
quello closed. La differenza sta semmai nel poter molto piu' spesso
intervenire a livello di "workaround" e nel potersi fare la patch "da se'".

L'open source e' tutt'altro che una garanzia di perfezione, al limite una
garanzia di trasparenza e chiarezza. A tutt'oggi non e' uscito un solo
programma open source contenente spyware/malware etc.etc., e se
anche dovesse mai succedere, secunia ed altri siti simili ci avvertirebbero
subito, visto che il codice e' visibile a tutti, invece che inaccessibile.

P.S.: proprio perche' tu fai parte di un gruppo di traduzioni dovresti ben
conoscere quanto migliore e' la possibilita' di intervenire su del codice
aperto: mentre per tradurre qualsiasi applicazione open/GNU/linux
basta poco piu' di un notepad (ok, con Kbabel si fa molto prima), per
molti software closed non c'e' verso. Come non c'e' verso di correggere
traduzioni orribili (vedi Oblivion) senza ottenere informazioni ed
appoggio dai produttori....

I prodotti SysInternals sono sempre stati ottimi ed ora che sono diventati Microsoft acquisiscono quel bagaglio tecnico che prima non avevano e possono diventare perfetti. Ovviamente la concorrenza non la vedrà di buon occhio ma meglio un prodotto perfetto che 10 imprecisi.

perchè esistono software perfetti??? devo essermeli persi questi...
poi software microzozz... figuriamoci... :D

Voglio precisare che il mio post in precedenza non aveva nulla a che fare con questioni di bontà del codice, e nemmeno di assenza di bug. Infatti non è assolutamente sicuro, come già detto, che un software sia migliore perchè open source. E' che ero di fretta e h fatto un discorso incompleto :)

Come già detto, mi fidavo di questi tool perchè erano open source. Non vuol dire che erano perfetti, anzi, ma, ti faccio un esempio stupido, la lista dei processi sapevo che era quella.
Il fatto che ora siano closed source, e praticamente sviluppati da microsoft, non mi garantisce più nulla. Non sono neppure più dei software closed source ma di terze parti.

No, sono proprio un'estensione di Microsoft. Io, che prima li usavo per avere una visione più affidabile della situazione (parlo di quelli diasgnostici, tipo appunto quello della lista dei processi), come posso fidarmene ora?

Chi mi dice che Microsoft non li abbia costruiti per non mostrare alcuni processi che interessano a lei? E che magari ledono la mia privacy? Perchè, voi vi siete mai fidati del taskbar di Windows XP? Io no!

sob in effetti microsoft *potrebbe* metterci poco a modificarli per non farm vedere qualcosa...

certo è complottismo, ma il fatto che fossero utility terze mi dava qualche garanzia in più, sopratutto coll'avvento delle tecnologie figlie di palladium (protected paths etc etc)

C'è da dire però che Microsoft credo avesse benissimo il potere di farlo anche prima, non intervenendo sui programmi ma sul so ^^

sob in effetti microsoft *potrebbe* metterci poco a modificarli per non farm vedere qualcosa...

certo è complottismo, ma il fatto che fossero utility terze mi dava qualche garanzia in più, sopratutto coll'avvento delle tecnologie figlie di palladium (protected paths etc etc)

C'è da dire però che Microsoft credo avesse benissimo il potere di farlo anche prima, non intervenendo sui programmi ma sul so ^^

Non è complottismo. E' normale diffidenza verso un'azienda che detiene una quota di mercato monopolista. Faccio ben presente che non è "perchè è Microsoft". Se al posto di Microsoft ci fosse Apple, per me sarebbe identico. E' semplicemente che non mi fiderò mai di un'azienda che detiene una quota di mercato monopolista.

Vediamo un po' di riassumere:

1) Fino a qualche mese fa erano disponibili alcune versioni Sysinternals opesource, anche se con qualche limite legale per utilizzi futuri.

2) Chi è interessato, può utilizzare quei sorgenti, apportare correzioni e modifiche e utilizzare i compilati per uso personale. Se nella licenza non c'erano divieti specifici, nulla impedisce di distribuire in rete sorgenti e compilati "adattati".

3) In questo modo non si è più "costretti" a usare il sw Sysinternals/Microsoft.

Dov'è, quindi, il problema?

tanto userò SEMPRE e SOLO regmon, filemon e procexp che ho qui su 3 CD diversi (sono stato previdente... non volevo perderli inquanto sono gli anti-tutto per eccellenza.). Non è che non mi fido di microsoft ma è solo che la conosco: nel 99.99999999999% dei casi trasforma l'utile in inutile tramite il dannoso.

@cavaliere ombra: chissà perchè però spybot versione nuova gli spiozzi di WMP non li becca eh? CHISSA' PERCHE'... e CASUALMENTE da quando è stato acquisito dalla minchiosoft.

Che peccato :( erano ottimi tool open source :\ non erano nulla di speciale, quelli più interessanti erano closed perché facevano uso di API non documentate.

1) Fino a qualche mese fa erano disponibili alcune versioni Sysinternals opesource, anche se con qualche limite legale per utilizzi futuri. ribadisco: tutte cacchiate che si fa in 5 minuti a rifare da zero. FileMon e RegMon erano closed.

I prodotti SysInternals sono sempre stati ottimi ed ora che sono diventati Microsoft acquisiscono quel bagaglio tecnico che prima non avevano e possono diventare perfetti. quoto: le API dell'IFSK sono sempre state semi-chiuse perché molto instabili; adesso sembra che Microsoft abbia acquisito come linea generale di tendenza quella di aprire e documentare sempre più interfacce che finora erano rimaste degli internals. ad ogni modo il fatto che RegMon e FileMon ora siano Microsoft farà in modo che usino sempre le API migliori.

Ovviamente la concorrenza non la vedrà di buon occhio ma meglio un prodotto perfetto che 10 imprecisi. quale concorrenza? :rolleyes:

Se prima erano eccezionali... ora che son marchiati MS son diventati delle ciofeche! Scommettete? È successo così per tutti gli altri programmi acquisiti!! ok, quanto scommetti?

Allora capisci che se Russinovich ti metteva a disposizione di arrivare al suo livello leggendo il codice, ora non è più così. Ovviamente poco cambia per gli utenti "passivi" dei loro programmi. Russinovich non ti faceva leggere un bel niente...

ma ora puoi ugualmente raggiungere il suo livello perché (credo che) le API dell'IFSK usate da FileMon le hanno aperte. da un po' un'occhiata:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/IFSK_d/hh/IFSK_d/ifskdg_0642a0d4-aa3d-47ae-8589-3acc13434f94.xml.asp?frame=true
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/IFSK_d/hh/IFSK_d/fsfiltdrvhdr_74bd027c-19ed-4137-81e5-2fca622fda09.xml.asp?frame=true
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/IFSK_d/hh/IFSK_d/fsminifiltdrvhdr_38fa4843-cd6a-4248-936f-bf882bcd0724.xml.asp?frame=true

A tutt'oggi non e' uscito un solo
programma open source contenente spyware/malware etc.etc., e se
anche dovesse mai succedere, secunia ed altri siti simili ci avvertirebbero
subito, visto che il codice e' visibile a tutti, invece che inaccessibile. chi ti dice che il codice pubblicato sia lo stesso di quello usato per compilare la versione distribuita? uno mica è coglione, se deve mettere la bomba non la fa vedere a tutti...

P.S.: proprio perche' tu fai parte di un gruppo di traduzioni dovresti ben
conoscere quanto migliore e' la possibilita' di intervenire su del codice
aperto: mentre per tradurre qualsiasi applicazione open/GNU/linux
basta poco piu' di un notepad (ok, con Kbabel si fa molto prima), per
molti software closed non c'e' verso. Come non c'e' verso di correggere
traduzioni orribili (vedi Oblivion) senza ottenere informazioni ed
appoggio dai produttori.... non è colpa del fatto che il sorgente sia chiuso in se': è colpa del fatto che i cattivi programmatori usano stringhe hard-coded anziché metterle nelle risorse, come sarebbe buona abitudine nella programmazione Win32.

@cavaliere ombra: chissà perchè però spybot versione nuova gli spiozzi di WMP non li becca eh? CHISSA' PERCHE'... e CASUALMENTE da quando è stato acquisito dalla minchiosoft. accusa piuttosto grave che Windows Media Player abbia comportamenti spy (anche perché è molto più facile che ce li abbiano altri programmi come MSN); su che informazioni ti sei basato?

Io invece vorrei sapere che ne sarà ora dell'ERD Commander.
A mio vedere quel live CD era il progetto più importante di tutto Winternals.

E il fatto che non siano open source non li rende altrettanto ottimi?
Tu nn hai capito che, per principio, se la Canalis fosse acquisita da Microsoft diventerebbe un cesso. La logica di questi discorsi funziona cosi.

accusa piuttosto grave che Windows Media Player abbia comportamenti spy (anche perché è molto più facile che ce li abbiano altri programmi come MSN); su che informazioni ti sei basato?
Alla MS sono furbini, nascondono spy laddove nn te li aspetti. Io concentrerei le attenzioni sulla calcolatrice e su mine sweeper.

Alla MS sono furbini, nascondono spy laddove nn te li aspetti. Io concentrerei le attenzioni sulla calcolatrice e su mine sweeper.

Nella nuova versione si chiama campo spynato :asd:

"Prima erano divini, ora diventeranno una schifezza...."
Ma dai questo è qualunquismo... Se si evolveranno sarà certamente interesse di tutti evolverli in meglio, sopratutto di MS, se questo non accadrà altri sviluppatori percepiranno questa esigenza e ne nasceranno di nuovi.
Toglietemi tutto ma non il mio pskill :)

Alla MS sono furbini, nascondono spy laddove nn te li aspetti. Io concentrerei le attenzioni sulla calcolatrice e su mine sweeper. ah ho capito, erano puttanate :O

è molto più facile che gli spyware stiano in MSN che in WMP comunque.