Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20659.html

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

Click sul link per visualizzare la notizia.

Non posso non citare /. :asd:

Surprise,Windows Listed as Most Secure OS (http://it.slashdot.org/article.pl?sid=07/03/22/2121214) [slashdot.org] ... just don't move the mouse. ^_^

Non posso non citare /. :asd:

Surprise,Windows Listed as Most Secure OS (http://it.slashdot.org/article.pl?sid=07/03/22/2121214) [slashdot.org] ... just don't move the mouse. ^_^

però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva.

mi sembra di capire che la migliore patch, al momento, sia firefox & co....

però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva.

Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)

Interpreto alla stessa maniera del maestro76; la soluzione potrebbe essere ricercata nell'utilizzo di firefox, poiché la notizia parla di diffusione tramite IE 6 o 7.

Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)

Vorrei sapere come usi il pc, l'uac interviene solo durante l'installazione dei programmi e/o modifiche di impostazioni di sistema :lamer: . Non mi dirai che tu installi programmi ogni 3,2 secondi :eekk: . Potresti entrare nei guinness. :winner:

Macchè Firefox... Tutti col telnet e via... eheh

Beh io uso FireFox :p
quindi son a posto

Macchè Firefox... Tutti col telnet e via... eheh

Se il telnet e' peggio di ie. magari ssh :P

Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).

Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi ;)

cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P

Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).

Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi ;)

cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P

Io uso Vista e capita molto raramente che debba dare conferma all'uac, per winrar la versione nuova risolve il problema. Tutti gli altri programmi che uso funzionano bene senza l'intervento dell'uac, anche quelli vecchi non ottimizzati per vista.

sisi logico che i nuovi non serve l'autorizzazione perche' non usano o non cercano di usare parti del kernel o memoria riservata.

Viene anche specificato che IE7 su Vista non è affetto dal problema grazie al protected mode.

In più, ancora una volta, chi legge le mail in plain text non rischia...

Cosa odono le mie orecchie... :D
Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.
Come volevasi dimostrare UAC ha una sua utilità ed anche questa volta un PC con Windows Vista ben configurato ed anche privo di un antivirus si sarebbe accorto del possibile problema!

E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????

E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????

Perché tu navighi in Internet in modo anormale? :asd:

Come volevasi dimostrare UAC fa il suo lavoro... ;)

che può essere sfruttata attraverso Internet Explorer 6 o 7

per chi si ostina ad utilizzarli l'UAC è la giusta punizione... :D

probabilmentte il problema dello uac è che adesso tutti i programmi vecchi abusano - involontariamente magari - dei diritti di amministrazione... quando lo uac sarà diffuso i nuovi software cercheranno di farli senza aver bisogno, non dello uac, ma di eseguire operazioni "amministrative"

Io no.... assolutamente... ma "l'uso di internet" non è riferito solo al browser... mi sembrava d'esser stato chiaro... e l'uso "deviato" dell'e-mail è sempre stato caratteristico degli utenti di Windows.

non vedo l'ora che appaia i trojan che sfruttano questa falla !!! :sofico:

E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????

Quotone alla grande.

Ma cmq io resto dell' idea che ognuno ha il S.O. che si merita :asd:

probabilmentte il problema dello uac è che adesso tutti i programmi vecchi abusano - involontariamente magari - dei diritti di amministrazione... quando lo uac sarà diffuso i nuovi software cercheranno di farli senza aver bisogno, non dello uac, ma di eseguire operazioni "amministrative"

Per il momento io mi tengo alla larga dai software incompatibili con Windows Vista ed UAC e vivo molto felice, viaggio con Internet Explorer 7 (che preferisco a Firefox 2, ma non è qui il posto per discutere dei motivi che ho già specificato in una news precedente), senza antivirus e non ho nessun problema.

Ovviamente non uso neppure un account appartenente agli Administrators, faccio uso di un normalissimo account facente parte degli Users. :D

A questo punto direi che nonostante IE7, Vista e quant'altro di recente Ms abbia prodotto, la scelta di usare Firefox ad oltranza è stata la più "sicura" che potevo prendere.:O

non vedo l'ora che appaia i trojan che sfruttano questa falla !!! :sofico:

:rolleyes:

La cosa che più mi preoccupa, a meno di non aver capito bene, è che la falla è presente già in win 2000...aiutatemi voi a ricordare quanti anni sono passati e costoro solo ora si rendono conto della falla? Ma stiamo scherzando? No perchè se non è così a me che sono un utonto potrebbe venire in mente che dal 2000 non si riscrive questa parte di codice (almeno) oppure che dal 2000 pur sapendolo non sono stati in grado di risolvere il problema oppure (non so se peggio ancora) non si erano resi conto della falla. Ditemi voi se questa è sicurezza e meno male che solo ora se ne erano accorti i virus&co.!!!

A questo punto direi che nonostante IE7, Vista e quant'altro di recente Ms abbia prodotto, la scelta di usare Firefox ad oltranza è stata la più "sicura" che potevo prendere.:O

Stando a quanto riportato nel bolletino ufficiale e come già sottolineato da alcuni qui sul forum non è proprio così: IE7 in protected mode e lo UAC sembrano essere contromisure efficaci.

Stando a quanto riportato nel bolletino ufficiale e come già sottolineato da alcuni qui sul forum non è proprio così: IE7 in protected mode e lo UAC sembrano essere contromisure efficaci.
E chi non ha windows vista?

Stando a quanto riportato nel bolletino ufficiale e come già sottolineato da alcuni qui sul forum non è proprio così

Invece è proprio così, l'uso di firefox mette in ogni caso al riparo dal problema. Anche per gli utenti windows XP.

La cosa che più mi preoccupa, a meno di non aver capito bene, è che la falla è presente già in win 2000...aiutatemi voi a ricordare quanti anni sono passati e costoro solo ora si rendono conto della falla? Ma stiamo scherzando? No perchè se non è così a me che sono un utonto potrebbe venire in mente che dal 2000 non si riscrive questa parte di codice (almeno) oppure che dal 2000 pur sapendolo non sono stati in grado di risolvere il problema oppure (non so se peggio ancora) non si erano resi conto della falla. Ditemi voi se questa è sicurezza e meno male che solo ora se ne erano accorti i virus&co.!!!

Quello che mi chiedo io: ma dove sono ora tutti quelli che dicevano che windows vista era stato COMPLETAMENTE riscritto da zero?

Come volevasi dimostrare UAC fa il suo lavoro... ;)

già il fatto che si possa disattivare è la prova di come Vista sia un colabrodo.

Per il momento io mi tengo alla larga dai software incompatibili con Windows Vista ed UAC e vivo molto felice, viaggio con Internet Explorer 7 (che preferisco a Firefox 2, ma non è qui il posto per discutere dei motivi che ho già specificato in una news precedente), senza antivirus e non ho nessun problema.

Ovviamente non uso neppure un account appartenente agli Administrators, faccio uso di un normalissimo account facente parte degli Users. :D

ma come, la forza di Windows rispetto ai SO concorrenti è la possibilità di usare tutto il software che voglio, tanto sventolata dai detrattori di linux, e adesso mi dici che è meglio dover eliminare una parte di software Windows perchè incompatibile?

Il mio commento non era relativo a Firefox (che uso su 11 PC), ma all'affermazione che Vista non disponga di novità in fatto di sicurezza.

Ecco un video di cosa succede a vista quando è stato infettato dall' exploit 0-day:
Clicca qui... (http://www.techamok.com/?pid=2362)

già il fatto che si possa disattivare è la prova di come Vista sia un colabrodo.

Se quella componente che sta tra il monitor e la sedia disattiva i sistemi di sicurezza, qualsiasi sistema operativo è un colabrodo.

immagino che questa è solo la prima puntata di una serie che avrà molto seguito :D
fatemi indovinare.... andrà esattamente così:
la patch ufficiale tarderà a uscire e milioni di persone con installato XP verranno infettate con ingenti danni.
soltanto un modo per convincere la gente che Vista è indispensabile (anche se non serve) e che l'UAC funziona perfettamente (anche se è ampiamente migliorabile) :mbe:

Ecco un video di cosa succede a vista quando è stato infettato dall' exploit 0-day:
Clicca qui... (http://www.techamok.com/?pid=2362)

carino il video:D

carino il video:D

quoto.

Se quella componente che sta tra il monitor e la sedia disattiva i sistemi di sicurezza, qualsiasi sistema operativo è un colabrodo.

un sistema che oggettivamente si rivolge ad utenti IGNORANTI (perchè oggettivamente la casalinga, il professore di lettere, il giovane alle prime armi NON possono sapere cosa sia la sicurezza) oltre che ad utenti normali dovrebbe avere misure a priori.


Guarda linux e bsd.

Saranno complicati, ma un utente alle prime armi non può fare ALCUN danno.

Hmmm mi sa che k0nt3 non ha detto una cazzata

Ma con un processore con nx bit non si dovrebbe riuscire a prevenire questo problema (stack overflow) anche senza Vista e uac?

Comunque divertente: codice riscritto quasi da 0 dicevano (?!?), e ie7 resta la porta di accesso non verso internet, ma nel senso contrario :)
Ciao

Anch'io utilizzo Firefox quindi...:ciapet:

Hmmm mi sa che k0nt3 non ha detto una cazzata
non è colpa mia se sono estremamente prevedibili alla MS :fagiano:

Ma con un processore con nx bit non si dovrebbe riuscire a prevenire questo problema (stack overflow) anche senza Vista e uac?
forse si o forse no... http://uninformed.org/?v=2&a=4

un sistema che oggettivamente si rivolge ad utenti IGNORANTI (perchè oggettivamente la casalinga, il professore di lettere, il giovane alle prime armi NON possono sapere cosa sia la sicurezza) oltre che ad utenti normali dovrebbe avere misure a priori.


Guarda linux e bsd.

Saranno complicati, ma un utente alle prime armi non può fare ALCUN danno.

Windows Vista di default ha l'uac abilitato. Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac quindi non penso che si mettano a disattivarlo. Se lo disattivano senza essere a conoscenza di quello che fanno non possono nemmeno accusare la microsoft e dire che windows è poco sicuro. (Chi è causa del suo male pianga se stesso)
Anche con linux e bsd vale la stessa cosa se un utente va su internet con i privilegi di root. Allora anche in questo caso diamo la colpa al sistema operativo?

Windows Vista di default ha l'uac abilitato. Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac quindi non penso che si mettano a disattivarlo. Se lo disattivano senza essere a conoscenza di quello che fanno non possono nemmeno accusare la microsoft e dire che windows è poco sicuro. (Chi è causa del suo male pianga se stesso)
Anche con linux e bsd vale la stessa cosa se un utente va su internet con i privilegi di root. Allora anche in questo caso diamo la colpa al sistema operativo?
c'è un dettaglio che tralasci... mettiamo caso che l'utente lascia l'UAC abilitato. quando c'è un pericolo l'UAC fa comparire una finestra con scritto "bla bla bla" PERMETTI/NEGA. ecco.. ora cito le tue parole: "Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac" e aggiungo che non sanno nemmeno cosa rispondere a quella domanda :rolleyes: il risultato è che l'utente comune clicca su PERMETTI senza nemmeno leggere (è proprio così e puoi verificare di persona). su linux devi inserire una password.. è molto diverso, ti obbliga a riflettere :read:

Anche Firefox è vulnerabile:
http://securitytracker.com/alerts/2007/Mar/1017827.html
This can be exploited via various applications that use the vulnerable Windows functions, including Microsoft Internet Explorer, Windows Explorer, Mozilla Firefox, and Microsoft Outlook.

Users with Internet Explorer 7 running in Protected Mode on Windows Vista are not affected.

Quindi su XP è vulnerabile sia IE che Firefox
mentre su Vista è vulnerabile solo Firefox; IE7 non è vulnerabile grazie al Protected mode :D

IE7 quindi è il browser più sicuro

c'è un dettaglio che tralasci... mettiamo caso che l'utente lascia l'UAC abilitato. quando c'è un pericolo l'UAC fa comparire una finestra con scritto "bla bla bla" PERMETTI/NEGA. ecco.. ora cito le tue parole: "Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac" e aggiungo che non sanno nemmeno cosa rispondere a quella domanda :rolleyes: il risultato è che l'utente comune clicca su PERMETTI senza nemmeno leggere (è proprio così e puoi verificare di persona). su linux devi inserire una password.. è molto diverso, ti obbliga a riflettere :read:

Sono in parte d'accordo con te, comunque è sempre meglio che senza uac, almeno una possibilità si ha.

Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)



http://www.apple.com/it/getamac/

Guardatevi il video Sicurezza :D

IE7 quindi è il browser più sicuro
non è vero! ie7 su windows XP (o su vista senza UAC) è affetto dal problema, mentre io che uso konqueror posso aprire tutti i files .ani (sarà casuale il nome dell'estensione? :ciapet: ) che voglio :asd:
quindi konqueror è browser più sicuro :fagiano:

ps. dai utenti di opera.. dove siete finiti?!

non è vero! ie7 su windows XP (o su vista senza UAC) è affetto dal problema, mentre io che uso konqueror posso aprire tutti i files .ani (sarà casuale il nome dell'estensione? :ciapet: ) che voglio :asd:
quindi konqueror è browser più sicuro :fagiano:

ps. dai utenti di opera.. dove siete finiti?!

Penso che anche opera sia vulnerabile, questo perché la falla non riguarda i browser, ma il sistema operativo.
Il browser è solo un mezzo per sfruttarla.

Anche in Vista devi inserire una password se non sei Amministratore...e ormai più si andrà avanti più le generazioni future ne capiranno di più

Quanto alla Apple...iTunes su Vista è inutilizzabile e sono costretto ad usare programmi di terzi per sincronizzare l'iPod, come WinAmp che non ha alcun problema

Hanno avuto più di 6 mesi di tempo dall'uscita della prima BETA pubblica e non sono ancora stati capaci di sviluppare una versione decente di iTunes

Non parliamo poi di QuickTime, gira uno schifo, mentre VideoLAN legge i .mov e gli .mp4 che è una bellezza...

Anche in Vista devi inserire una password se non sei Amministratore...e ormai più si andrà avanti più le generazioni future ne capiranno di più

il punto è che quando installi Vista sei amministratore :read:
le impostazioni di default sono il 90% della sicurezza in un sistema operativo destinato all'utenza desktop

Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)

Vero solo il primo giorno quando installi driver e programmi, e neanche tutti.

Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).

risolvi usando 7-zip :D che è anche meglio.

Windows Vista di default ha l'uac abilitato. Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac quindi non penso che si mettano a disattivarlo. Se lo disattivano senza essere a conoscenza di quello che fanno non possono nemmeno accusare la microsoft e dire che windows è poco sicuro. (Chi è causa del suo male pianga se stesso)

però lo fanno e creano danni.
Qualcosa da qualche parte non ha funzioanto.


Anche con linux e bsd vale la stessa cosa se un utente va su internet con i privilegi di root. Allora anche in questo caso diamo la colpa al sistema operativo?

Un utente alle prime armi neanche sa come avviare il DM in modalità root.
Il root su Ubuntu è disabilitato.
Sulle altre distribuzione è molto complicato.


Devi capire che le finestre del tipo si/no, avanti avanti... la gente le ignora.
Dopo un po si rompe e clicca senza leggere.

Quanti di noi lo facciamo? Tutti.

E' una cosa nota e ci sono molti studi a riguardo.

L'unico modo è richiedere una componente attiva da parte dell'utente, ad esempio costringendolo a digitare una serie di comanid.

Anche Firefox è vulnerabile:
http://securitytracker.com/alerts/2007/Mar/1017827.html
This can be exploited via various applications that use the vulnerable Windows functions, including Microsoft Internet Explorer, Windows Explorer, Mozilla Firefox, and Microsoft Outlook.

Users with Internet Explorer 7 running in Protected Mode on Windows Vista are not affected.

Quindi su XP è vulnerabile sia IE che Firefox
mentre su Vista è vulnerabile solo Firefox; IE7 non è vulnerabile grazie al Protected mode :D

IE7 quindi è il browser più sicuro



sembra paradossale, ma la comunità open inizia a rigettare firefox.

Ci sono critiche al motore, gecko, critiche alla struttura, firefox.

Io personalmente uso epiphany nell'attesa che il motore openSDKweb diventi qualcosa di reale.

ma come, la forza di Windows rispetto ai SO concorrenti è la possibilità di usare tutto il software che voglio, tanto sventolata dai detrattori di linux, e adesso mi dici che è meglio dover eliminare una parte di software Windows perchè incompatibile?

Già, perchtè tu usi ancora software scritto nel 1998?

un sistema che oggettivamente si rivolge ad utenti IGNORANTI (perchè oggettivamente la casalinga, il professore di lettere, il giovane alle prime armi NON possono sapere cosa sia la sicurezza) oltre che ad utenti normali dovrebbe avere misure a priori.

Gli utenti ignoranti non sanno neanche cosa sia UAC, perchè vedono un oscurimento del video e non sanno neanche che si possa e da dove si possa disattivare l'UAC. Tanto è vero che UAC di default è attivo.

(sarà casuale il nome dell'estensione? :ciapet: )

Ho pensato la stessa cosa... un file con quella estensione ha una sola funzione... metterla :ciapet:

ps. dai utenti di opera.. dove siete finiti?!

Presente. Lo uso anche su Vista perchè ormai mi sono affezionato e la sua qualità non ha paragoni. In ogni caso mio padre in modalità User usa IE7 e si trova benissimo e senza alcun problema.

il punto è che quando installi Vista sei amministratore :read:
le impostazioni di default sono il 90% della sicurezza in un sistema operativo destinato all'utenza desktop

L'amministratore di Vista non è paragonabile a quello di XP e W2K, ma è sottoposto anche lui ad UAC e di fatto è appena poco sopra il semplice USER, è più vicino ad un Power User.

Il problema sulla questione Administrator in Vista è un po più complesso di quel che sembra: se Microsoft avesse deciso di troncare con il passato, creando l'utente base come User (o Power User) obbligandolo ad immettere, di default, la password di Administrator (o comunque di un utente con i privilegi adeguati) per determinate operazioni sarebbero piovute miliardi di lamentale sul fatto che il SO era complicato e poco usabile. Sarebbe stato un passaggio troppo brusco per l'utente medio.

Anche Firefox è vulnerabile:
http://securitytracker.com/alerts/2007/Mar/1017827.html
This can be exploited via various applications that use the vulnerable Windows functions, including Microsoft Internet Explorer, Windows Explorer, Mozilla Firefox, and Microsoft Outlook.

Users with Internet Explorer 7 running in Protected Mode on Windows Vista are not affected.

Quindi su XP è vulnerabile sia IE che Firefox
mentre su Vista è vulnerabile solo Firefox; IE7 non è vulnerabile grazie al Protected mode :D

IE7 quindi è il browser più sicuro

Sbagliato Firefox non è vulnerabile, grazie alle proprie librerie statiche.
E' riportato anche QUI (http://www.avertlabs.com/research/blog/?p=230).



Unpatched Drive-By Exploit Found On The Web

Wednesday March 28, 2007 at 4:44 pm CST
Posted by Craig Schmugar


Trackback

Several of my posts over the last few months have centered around very targeted zero-day attacks. This post covers an exploit that McAfee researchers discovered in the field, posted to a message board. That posting was simply a proof of concept; however McAfee Avert Labs has since received a malicious sample as well. It is quite likely that similar exploits targeting this vulnerability are currently being used in other attacks on the web.

Preliminary tests demonstrate that Internet Explorer 6 and 7 running on a fully patched Windows XP SP2 are vulnerable to this attack. Windows XP SP0 and SP1 do not appear to be vulnerable, nor does Firefox 2.0. Exploitation happens completely silently.

The vulnerability lies in the handling of malformed ANI files. Known exploits download and execute arbitrary exe files. This vulnerability is reminiscent of MS05-002.

More information will be posted as it becomes available.


Da notare che nemmeno windows xp sp1 e sp0 non sono vulnerabili.

Info sui sistemi vulnerabili QUI (http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1765)

L'amministratore di Vista non è paragonabile a quello di XP e W2K, ma è sottoposto anche lui ad UAC e di fatto è appena poco sopra il semplice USER, è più vicino ad un Power User.
lo so benissimo.. tuttavia è solo una finta protezione.. finchè si tratta di schiacciare un bottone nessuno leggerà mai il messaggio. e anche leggendolo in pochi lo capirebbero. dai come fate a dire che l'UAC funziona, aprite gli occhi! è del tutto insufficiente :muro: proprio come lo voleva MS

Già, perchtè tu usi ancora software scritto nel 1998?

Certo.

Starcraft.
L'unico gioco che non abbia mai abbandonato.

Per mia fortuna funziona anche su wine.

Già, perchtè tu usi ancora software scritto nel 1998?

tipo?


se per questo uso anche gcc, che risale agli anni 70.

pensa un po

Il problema sulla questione Administrator in Vista è un po più complesso di quel che sembra: se Microsoft avesse deciso di troncare con il passato, creando l'utente base come User (o Power User) obbligandolo ad immettere, di default, la password di Administrator (o comunque di un utente con i privilegi adeguati) per determinate operazioni sarebbero piovute miliardi di lamentale sul fatto che il SO era complicato e poco usabile. Sarebbe stato un passaggio troppo brusco per l'utente medio.
poteva anche lasciare l'utente amministratore di default... ma almeno chiedi la password invece che far apparire una finestra fastidiosa che ha l'unico effetto di spaventare l'utente che a sua volta reagisce schiacciando un bottone a caso nel più breve tempo possibile per uscire dallo stato di timore... andiamo... vi ostinate a difendere un sistema che sapete benissimo essere insufficiente :O
con Vista hanno fatto 30.. non costava niente fare 31! non è assolutamente vero che diventava troppo complicato. basta inserire una dannata password quando fai cose pericolose (cioè in teoria quasi mai)

Gli utenti ignoranti non sanno neanche cosa sia UAC, perchè vedono un oscurimento del video e non sanno neanche che si possa e da dove si possa disattivare l'UAC. Tanto è vero che UAC di default è attivo.

se il modo c'è loro lo trovano. Fidati.

oppure contraddici il fatto che VIsta è un Os facile?

se il modo c'è loro lo trovano. Fidati.

oppure contraddici il fatto che VIsta è un Os facile?

Basta. Siete OT.

Anche la lettura di mail in plain-text non risolve il problema, si resta vulnerabili.
Maggiori info QUI (http://forums.cnet.com/5208-6035_102-0.html;jsessionid=abcP7SwsTs1wJgkrXNNgr?forumID=32&threadID=240631&messageID=2445519&tag=rss.rbf#2445519)

E' disponibile una patch temporanea di eEye:

http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe (http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe)

Altre info da Microsoft:

http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx (http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx)

se il modo c'è loro lo trovano. Fidati.

oppure contraddici il fatto che VIsta è un Os facile?

Che fai prendi in giro? Vista è facile, ma la maggior parte delle persone non sa neanche che esista un pannello di controllo...

Ecco la lista dei client email (integrati nel sistema operativo) che sono vulnerabili (sia in plain-text che non):

http://isc.sans.org/diary.html?storyid=2539 (http://isc.sans.org/diary.html?storyid=2539)

Edit : post sbagliato.

poteva anche lasciare l'utente amministratore di default... ma almeno chiedi la password invece che far apparire una finestra fastidiosa che ha l'unico effetto di spaventare l'utente che a sua volta reagisce schiacciando un bottone a caso nel più breve tempo possibile per uscire dallo stato di timore... andiamo... vi ostinate a difendere un sistema che sapete benissimo essere insufficiente :O
con Vista hanno fatto 30.. non costava niente fare 31! non è assolutamente vero che diventava troppo complicato. basta inserire una dannata password quando fai cose pericolose (cioè in teoria quasi mai)

La password viene richiesta se i privilegi del tuo account non sono sufficienti per l'operazione da eseguire. Ad esempio, se sei un Power User e devi installare un driver, devi immettere la password di Administrator.

http://www.microsoft.com/technet/technetmag/issues/2006/11/UAC/?related=/technet/technetmag/issues/2006/11/UAC

Altra cosa: ho dovuto discutere molto con utenti che non capivano il significato e l'utilità di una password. Per certe persone, non solamente utenti di PC, la necessità di trovare un password che sia conforme a certi criteri di complessità, di cambiarla ogni tot. giorni e specialmente di ricordarsela a memoria sfuggendo alla tentazione di scriverla da qualche parte sono una seccatura, e fanno di tutto per evitarla...

Detto questo, sono io il primo a sostenere che si tratta delle regole di base della sicurezza informatica, ma chi poi decide è l'utente...

Alla faccia delle 0 patch di sicurezza rilasciate per XP a Marzo

risolvi usando 7-zip :D che è anche meglio.
lol

La password viene richiesta se i privilegi del tuo account non sono sufficienti per l'operazione da eseguire. Ad esempio, se sei un Power User e devi installare un driver, devi immettere la password di Administrator.

http://www.microsoft.com/technet/technetmag/issues/2006/11/UAC/?related=/technet/technetmag/issues/2006/11/UAC

ubuntu la chiede anche se sei già amministratore (mentre nel resto del mondo linux NON sei amministratore) e MacOS si comporta in maniera simile (anche se non lo conosco abbastanza).
poi ripeto.. il target di Vista è l'utente desktop. è ovvio che configurando Vista puoi fare qualsiasi cosa, ma con quel target le impostazioni di default sono il 90% della sicurezza come ho già detto. è difficile ammettere che l'UAC con le impostazioni predefinite non serve a niente?

Altra cosa: ho dovuto discutere molto con utenti che non capivano il significato e l'utilità di una password. Per certe persone, non solamente utenti di PC, la necessità di trovare un password che sia conforme a certi criteri di complessità, di cambiarla ogni tot. giorni e specialmente di ricordarsela a memoria sfuggendo alla tentazione di scriverla da qualche parte sono una seccatura, e fanno di tutto per evitarla...

Detto questo, sono io il primo a sostenere che si tratta delle regole di base della sicurezza informatica, ma chi poi decide è l'utente...
come sopra è sensato solo nel caso di un ambiente lavorativo e professionale. normalmente si può benissimo scrivere la password sul monitor o su qualsiasi altro oggetto vicino al pc e non cambiarla mai

Che fai prendi in giro? Vista è facile, ma la maggior parte delle persone non sa neanche che esista un pannello di controllo...


ah ho capito è facile ma difficile :D:D


:mc: :mc: :mc:

ubuntu la chiede anche se sei già amministratore (mentre nel resto del mondo linux NON sei amministratore)

a dir la verità sei user e NON esiste l'amministratore di base.

Si gestisce tutto tramite sudo.


Prova ad esempio a modificare sources.list

ma come, la forza di Windows rispetto ai SO concorrenti è la possibilità di usare tutto il software che voglio, tanto sventolata dai detrattori di linux, e adesso mi dici che è meglio dover eliminare una parte di software Windows perchè incompatibile?

Da che c'è mondo e mondo è il software applicativo che si deve adattare al software di base (sistema operativo), quindi se un software applicativo non è compatibile (dopo oltre 1 anno di beta testing) è colpa di una scellerata politica della software house.

Guarda linux e bsd.

Saranno complicati, ma un utente alle prime armi non può fare ALCUN danno.

Verissimo, ma è altrettanto vero che un utente alle prime armi con un PC alle volte oltre a non fare danni non riesce a fare nulla. :asd:

(Battutaccia ;) come si vede dalla mia sign non sono un detrattore dei sistemi operativi diversi da Windows)

Da che c'è mondo e mondo è il software applicativo che si deve adattare al software di base (sistema operativo), quindi se un software applicativo non è compatibile (dopo oltre 1 anno di beta testing) è colpa di una scellerata politica della software house.


ma scusa, io ho già speso un mucchio di soldi per scrivere il codice perchè devo spenderne ancora per adattarlo?

Ma la m$ non si vantava tanto della retrocompatibilità?


Quindi alla fine le SH si devono adattare a M$.
L'utente si deve adattare a M$.
La UE si deve adattare a M$.


Propongo M$ come nuova divinità minore.

Verissimo, ma è altrettanto vero che un utente alle prime armi con un PC alle volte oltre a non fare danni non riesce a fare nulla. :asd:

(Battutaccia ;) come si vede dalla mia sign non sono un detrattore dei sistemi operativi diversi da Windows)

:D:D

:sofico:

(c'avevo pensato anche io a sta battuta :D:D)

a dir la verità sei user e NON esiste l'amministratore di base.

quando installi ubuntu ti crea un solo utente che appartiene al gruppo admin. e se leggi il file /etc/sudoers vedi che tutti quelli che appartengono al gruppo admin hanno tutti i permessi, solo che la cosa è gestita in maniera intelligentemente sicura chiedendoti la password tutte le volte anche se sei già amministratore.

il punto è che quando installi Vista sei amministratore :read:
le impostazioni di default sono il 90% della sicurezza in un sistema operativo destinato all'utenza desktop

Vero, sarebbe difficile usare un PC con 0 utenti accessibili. Il primo utente deve essere necessariamente un amministratore, è il solo disponibile al primo accesso.
Se poi la gente leggesse quello che appare sulle prime schermate post installazione capirebbe anche come configurare il sistema! :O

Vero, sarebbe difficile usare un PC con 0 utenti accessibili. Il primo utente deve essere necessariamente un amministratore, è il solo disponibile al primo accesso.
Se poi la gente leggesse quello che appare sulle prime schermate post installazione capirebbe anche come configurare il sistema! :O
:mbe: pretendi che tutti conoscano il concetto di "sistema di gestione dei permessi"? mi sembra un pò esagerato... la gente normale lo trova installato con un solo utente amministratore e lo usa così come è giusto che sia.
devo ripetere ancora quanto le impostazioni di default siano importanti?
prendiamo linux ad esempio (non voglio fare il solito confronto noioso e fanboysta.. ma OSX proprio non lo conosco :fagiano: ). in questo caso nell'installazione ti obbliga a creare un utente non privilegiato e si scoraggia qualsiasi tentativo di loggarsi direttamente come root (nascondendolo al login.. con messaggi intimidatori.. ecc..). o in alternativa c'è l'approccio ubuntu di cui ho già parlato. in tutti e due i casi mi sembra netta la differenza rispetto a Vista. e non è per andare contro MS senza motivo, ma quasi mi sembra che lo fanno apposta a fare le cose a metà!

quando installi ubuntu ti crea un solo utente che appartiene al gruppo admin. e se leggi il file /etc/sudoers vedi che tutti quelli che appartengono al gruppo admin hanno tutti i permessi, solo che la cosa è gestita in maniera intelligentemente sicura chiedendoti la password tutte le volte anche se sei già amministratore.

L'utente amministratore non è pensato per essere utilizzato costantemente in Windows Vista, se l'utente lo usa è un suo errore. :muro:

ma scusa, io ho già speso un mucchio di soldi per scrivere il codice perchè devo spenderne ancora per adattarlo?

Ma la m$ non si vantava tanto della retrocompatibilità?

Quindi alla fine le SH si devono adattare a M$.
L'utente si deve adattare a M$.
La UE si deve adattare a M$.

Propongo M$ come nuova divinità minore.

Adesso mi vieni a dire che un sistema operativo si deve adattare ad ogni singola applicazione esistente sul mercato? :eek: Ma ti rendi conto dell'idiozia?! Se ragionassimo così ogni piccola rivoluzione in ambito dei sistemi operativi sarebbe impossibile, Apple avrebbe sbagliato a dare da fare alle software house quando è passata a Mac OS X da Mac OS Classic.

Poi se permetti un'applicazione di uso comune (WinRAR tanto per fare un esempio) che richiede i diritti di amministrazione per funzionare (per fare cosa poi non si capisce bene) è un'applicazione scritta con il :ciapet: che non merita di essere utilizzata.

Se un software che lavora a livello di sistema mi chiede la password sono d'accordo, ma un sistema di decompressione non mi sta bene.

con entrambi i browsers jailati mi fanno un pippone ste vulnerabilità, pure se ne scoprissero una peggiore in FireFox :asd:

EDIT - btw, @sirius: per come ho fatto le mie belle sandboxes in teoria potrei anche usare tranquillamente un account del gruppo Administrators, o anche Administrator :Prrr:

io dico solo una cosa, mio padre ha un portatile acer(...) con vista e quegli avvisi rompono veramente il c... ogni 3 cose che fai ti viene un avviso! Inutile dire che al quinto non leggo neanche più cosa vuole che faccia, O microsoft cambia qualcosa o, più probabilmente, i programmi si adatteranno maggiormente.. perché altrimenti diventa veramente snervante! Io per ora sul fisso resto a winxp..! :D per vista attenderò un po' che si stabilizzi..!

:mbe: pretendi che tutti conoscano il concetto di "sistema di gestione dei permessi"? mi sembra un pò esagerato... la gente normale lo trova installato con un solo utente amministratore e lo usa così come è giusto che sia.
Io non pretendo che la gente conosca e capisca, io pretendo che la gente legga! :(

Comunque anche in Mac OS X il primo utente è un amministratore (con poche restrizioni), la Apple non scoraggia nessuno ad usarlo anche se consiglia (nelle guide di configurazione, non anche nella prima schermata come in Windows Vista) la creazione di un utente standard. ;)

con entrambi i browsers jailati mi fanno un pippone ste vulnerabilità, pure se ne scoprissero una peggiore in FireFox :asd:

EDIT - btw, @sirius: per come ho fatto le mie belle sandboxes in teoria potrei anche usare tranquillamente un account del gruppo Administrators, o anche Administrator :Prrr:

Joanna Rutwoska (o come diavolo si scrive) insegna. :D

io dico solo una cosa, mio padre ha un portatile acer(...) con vista e quegli avvisi rompono veramente il c... ogni 3 cose che fai ti viene un avviso! Inutile dire che al quinto non leggo neanche più cosa vuole che faccia, O microsoft cambia qualcosa o, più probabilmente, i programmi si adatteranno maggiormente.. perché altrimenti diventa veramente snervante! Io per ora sul fisso resto a winxp..! :D per vista attenderò un po' che si stabilizzi..!

Ma tuo padre oltre ad installare applicazioni, configurare il sistema ecc... lo usa anche il PC? :rotfl: Io è da un mesetto che non vedo un singolo avviso di UAC, e pensare che uso anche un account standard e non administrator. :asd:

quando installi ubuntu ti crea un solo utente che appartiene al gruppo admin. e se leggi il file /etc/sudoers vedi che tutti quelli che appartengono al gruppo admin hanno tutti i permessi, solo che la cosa è gestita in maniera intelligentemente sicura chiedendoti la password tutte le volte anche se sei già amministratore.

davvero?

nel mio file c'è solo l'amministratore. L'account che uso tutti i giorni non c'è...


dove posso trovare piu info su sta cosa che mi interessa=?

Adesso mi vieni a dire che un sistema operativo si deve adattare ad ogni singola applicazione esistente sul mercato? :eek: Ma ti rendi conto dell'idiozia?! Se ragionassimo così ogni piccola rivoluzione in ambito dei sistemi operativi sarebbe impossibile, Apple avrebbe sbagliato a dare da fare alle software house quando è passata a Mac OS X da Mac OS Classic.

Poi se permetti un'applicazione di uso comune (WinRAR tanto per fare un esempio) che richiede i diritti di amministrazione per funzionare (per fare cosa poi non si capisce bene) è un'applicazione scritta con il :ciapet: che non merita di essere utilizzata.

Se un software che lavora a livello di sistema mi chiede la password sono d'accordo, ma un sistema di decompressione non mi sta bene.

dovrebbe fornire una piattaforma comune (API) a cui i programmi si possano interfacciare.

In modo che si possa intervenire solo sull'API e non su TUTTO il software.


Oppure sacrifichi la retrocompatibilità.

Non è che non lo dici e fai il furbetto.

lol

non concordi?

Poi se permetti un'applicazione di uso comune (WinRAR tanto per fare un esempio) che richiede i diritti di amministrazione per funzionare (per fare cosa poi non si capisce bene) è un'applicazione scritta con il :ciapet: che non merita di essere utilizzata.
Il problema di WinRAR (ovvero che richiede diritti amministrativi su Vista per avviare) si manifesta unicamente con la versione 3.62 del programma, rilasciata a fine Dicembre, mentre con la precedente 3.61 non vi sono problemi, né con la 3.70 beta che solo dopo poche settimane è apparsa sul sito per correggere il tutto.
Mi sembra utopistico pensare che i programmi funzionino per magia su nuovi OS, senza neppure qualche piccolo aggiustamento.
L'importante è che, come per WinRAR, il supporto venga alacremente dato.
Programma scritto con il :ciapet: a me sembra 7-zip, che seppure esista da anni è fermo da mesi alla versione 4.42 (fra poco celebreremo il primo anno!!) e difetta di un numero non quantificabile di feature a mio dire fondamentali (o quantomeno io non le ho trovate in quella scheletrica interfaccia): la divisione in volumi di grandezza definita dall'utente, l'integrazione di informazioni per il reintegro dati, il batch converter (se mi volete far passare a 7-zip, gradirei allora farci passare tutti i miei file)... tralasciando la GUI scarna, che essendo un qualcosa di estetico potrebbe non esser importante (ma gli costava tanto mettere due icone carine?).
Inoltre la negligibile % di compressione in più rispetto a WinRAR ha il rovescio della medaglia nella poi lentezza. D'altronde, se mi interessasse solamente questo aspetto, userei WinRK o il famoso UHA, non certo 7-zip.

@MiKeLezZ
si bravo.. scommetto che hai comprato la licenza di winrar :rolleyes:

ps. una volta che imposti i menu contestuali di 7-zip l'interfaccia scarna non la vedi nemmeno di striscio.. poi è inutile dire che winrar è infinitamente peggio di 7-zip per quanto riguarda la compressione..

@MiKeLezZ
si bravo.. scommetto che hai comprato la licenza di winrar :rolleyes:WinRAR ha 30 giorni di trial ma allo scadere degli stessi puoi continuare ad utilizzarlo pienamente, seppur con l'odioso pop-up della finestrella.
Il modulo di de-compressione inoltre è liberamente utilizzabile in altri programmi (lo stesso 7-zip ne usufruisce).
Ma non era questo il punto, ed esserci arrivati significa non aver altri argomenti :) .
inutile dire che winrar è infinitamente peggio di 7-zip per quanto riguarda la compressione..
"Inutile dire", da intender come "sto dicendo una cosa inutile"?
Un misero 3,4% (sacrificando grandemente la velocità, ricordo) è la tua definizione di "infinito"?
Cadrei a ripetere le stesse cose del mio reply sopra, percui a questi punti ti spingo a guardare con i tuoi occhi:
http://www.maximumcompression.com/data/summary_sf.php
http://www.thinkdigit.com/forum/showpost.php?p=110459&postcount=35

Noto che UAC è sempre in primo piano:D :D :D :sofico: :sofico:

Comunque senza offendere nessuno..MA AMMAZZA QUANTO SIETE PARANOICI!!!

OGNUNO IL PC LO UTILIZZA COME SA E MEGLIO CREDE, SE SI INFETTA NON VEDO IL PROBLEMA..IMPARA:O

Per inciso:
Uac off
defender Off, navigo con FF e so contento :ciapet:

OGNUNO IL PC LO UTILIZZA COME SA E MEGLIO CREDE, SE SI INFETTA NON VEDO IL PROBLEMA..IMPARA:O

non è solo quello il problema, è quando svariati PC possono essere vettore di eventuali attacchi DOS, ad esempio.

Io sono uno di quelli che dice che vista è stato riscritto...
Ed è vero, chiaro che le cagate [passatemi il termine] come i cursori animati [che io non ho mai usato da quando uso il computer, e come me penso il 60% delle persone che usano il pc per scopi seri]...
Ragion per cui se n'è stato li nascosto in user32.dll per sette lunghi anni...
Ricordati che un sistema operativo ha cose più importanti di cui occuparsi...un'icona animata passa in ultimo piano...tanto è vero che anche gli hacker seri nn se ne sono mai accorti...
In ogni caso conta fino a 5 prima di parlare...pls...

Noto che UAC è sempre in primo piano:D :D :D :sofico: :sofico:

Comunque senza offendere nessuno..MA AMMAZZA QUANTO SIETE PARANOICI!!!

OGNUNO IL PC LO UTILIZZA COME SA E MEGLIO CREDE, SE SI INFETTA NON VEDO IL PROBLEMA..IMPARA:O

Per inciso:
Uac off
defender Off, navigo con FF e so contento :ciapet:

E che lo hai preso a fare Vista?

poteva anche lasciare l'utente amministratore di default... ma almeno chiedi la password invece che far apparire una finestra fastidiosa che ha l'unico effetto di spaventare l'utente che a sua volta reagisce schiacciando un bottone a caso nel più breve tempo possibile per uscire dallo stato di timore... andiamo... vi ostinate a difendere un sistema che sapete benissimo essere insufficiente :O
con Vista hanno fatto 30.. non costava niente fare 31! non è assolutamente vero che diventava troppo complicato. basta inserire una dannata password quando fai cose pericolose (cioè in teoria quasi mai)


domanda: ma hai mai provato vista?

telo chiedo perche il sistema UAC è configurato di base per non chiedere niente se un semplice click, ma è configurabile anche nel modo che stai criticando cioè richiedere la password a ogni operazione amministrativa, semplicemente di base non è stata abilitata altrimenti era facile che alla prima richiesta di password l'utente medio non sapesse dove andare.

per tutti i software di pulizia chiede la conferma..ora siccome se li uso so perchè lo faccio..inutile che me lo chieda;)

oatmeal: guarda che vista mica lo si deve prendere solo per UAC:D
Già solo per il fatto di non dover installare patch varie su xp..è un valido motivo:O
Comunque mi è capitata la ghiotta occasione e l'ho preso;)

domanda: ma hai mai provato vista?

telo chiedo perche il sistema UAC è configurato di base per non chiedere niente se un semplice click, ma è configurabile anche nel modo che stai criticando cioè richiedere la password a ogni operazione amministrativa, semplicemente di base non è stata abilitata altrimenti era facile che alla prima richiesta di password l'utente medio non sapesse dove andare.

E' configurabile solo sulla Ultimate e Buisness..per le altre versioni...NO:muro:

Ora dato che la Ultimate costa un botto...potevano anche consentire all'Home user tale privilegio...:muro:

E' configurabile solo sulla Ultimate e Buisness..per le altre versioni...NO:muro:

Ora dato che la Ultimate costa un botto...potevano anche consentire all'Home user tale privilegio...:muro:

A me non risulta. Anche perché la richiesta password non va propriamente "configurata": viene mostrata se l'utente corrente non ha i privilegi richiesti.

Il dubbio mi viene sul GPO (Group Policy Object), uno snap-in della MMC che permette agli amministratori di definire l'assegnazione dei privilegi...

qual è il problema? avanti con Opera, ormai ci sono troppo affezionato...:O :cool:

qual è il problema? avanti con Opera, ormai ci sono troppo affezionato...:O :cool:

oggettivamente opera è avanti a tutti... anche se non so perchè non riesce a sfondare....

dovrebbe fornire una piattaforma comune (API) a cui i programmi si possano interfacciare.

In modo che si possa intervenire solo sull'API e non su TUTTO il software.

Oppure sacrifichi la retrocompatibilità.

Non è che non lo dici e fai il furbetto.

L'API e l'interfaccia non è cambiata in modo radicale, anzi si è mantenuta una fortissima retrocompatibilità. Il problema sono i permessi di esecuzioni. :( Programmi che non necessitano dei diritti di amministrazione non vengono eseguiti correttamente senza di essi, qui il problema non è delle API, è di chi ha programmato l'applicativo. :)

L'API e l'interfaccia non è cambiata in modo radicale, anzi si è mantenuta una fortissima retrocompatibilità. Il problema sono i permessi di esecuzioni. :( Programmi che non necessitano dei diritti di amministrazione non vengono eseguiti correttamente senza di essi, qui il problema non è delle API, è di chi ha programmato l'applicativo. :)

MA mi spieghi come facevano a prevedere una cosa del genere?


Su linux l'architettura è fatta MOLTO meglio (al punto di abbandonare le api) tant'è che ogni programma può girare su 5 diversi tipi di autenticazioni diverse incompatibili tra loro (standard, Suse, RH, defgrid, nessuna).


E questo non solo i programmi di oggi, di ieri, ma anche di 10 anni fa.


Come mai linux ci riesce e Vista no?

Mi sembra utopistico pensare che i programmi funzionino per magia su nuovi OS, senza neppure qualche piccolo aggiustamento.

Un piccolo aggiustamento ci sta se cambia il funzionamento delle API, ma dato che le API di Windows Vista sono perfettamente retrocompatibili con quelle di Windows Xp se ci sono dei problemi sono dovute ad un'errata progettazione del programma (vedi necessità dei diritti di amministrazione, anche se è stato il problema di una versione). ;)

OGNUNO IL PC LO UTILIZZA COME SA E MEGLIO CREDE, SE SI INFETTA NON VEDO IL PROBLEMA..IMPARA:O

Il problema è che criticare pesantemente una funzionalità che da sola salva il :ciapet: cosa che neppure un antivirus potrebbe fare non è proprio una cosa molto intelligente. :D

per tutti i software di pulizia chiede la conferma..ora siccome se li uso so perchè lo faccio..inutile che me lo chieda;)

oatmeal: guarda che vista mica lo si deve prendere solo per UAC:D
Già solo per il fatto di non dover installare patch varie su xp..è un valido motivo:O
Comunque mi è capitata la ghiotta occasione e l'ho preso;)

PC multi-utente, software di pulizia del registro installato (cosa che non farei mai personalmente), lo apro io, so cosa faccio, arriva mia sorella (per fare un esempio) che non sa cosa fare e fa danni.
UAC mi salva ancora una volta le :ciapet: ovvio che se il PC è monoutente UAC si sente solo in fase di protezione dai malware, magari facendoci risparmiare la memoria dedicata all'antivirus. ;)

MA mi spieghi come facevano a prevedere una cosa del genere?

Su linux l'architettura è fatta MOLTO meglio (al punto di abbandonare le api) tant'è che ogni programma può girare su 5 diversi tipi di autenticazioni diverse incompatibili tra loro (standard, Suse, RH, defgrid, nessuna).

E questo non solo i programmi di oggi, di ieri, ma anche di 10 anni fa.

Come mai linux ci riesce e Vista no?

Ma mi spieghi API e richiesta dei privilegi di amministrazione cosa cavolo centrano tra di loro? :muro:
Se un programma che non necessita dei privilegi di amministrazione (per concezione) per funzionare li richiede, oppure se pensa di scrivere un log nella directory di sistema oppure nella root del file system (succede anche questo) è un programma da mettere nella blacklist. :O

Il problema non è che GNU/Linux dispone di un'architettura superiore rispetto a quella di Windows Vista, su GNU/Linux gli applicativi che non necessitano dei privilegi di amministrazione (per concezione) non li richiedono, su Windows invece si (perché in passato Microsoft ha abituato male gli sviluppatori). :asd:
Se tar ad ogni esecuzione ti chiedesse la password di root cosa penseresti? Che il sistema operativo è scritto male o che l'applicativo è penoso? :mbe:

Il problema non è del sistema operativo, è degli applicativi!

MA mi spieghi come facevano a prevedere una cosa del genere?

Lo sapevano benissimo perchè già con XP molti programmi non erano installabili come USER, e la colpa non era certo di MS ma dei soliti programmatori incapaci che invece di seguire le linee guida MS se ne andavano per conto proprio e facevano in modo che per installare un software fossero necessari privilegi amministrativi quando in realtà non erano necessari.

Il problema è che criticare pesantemente una funzionalità che da sola salva il :ciapet: cosa che neppure un antivirus potrebbe fare non è proprio una cosa molto intelligente. :D

ma io non ho criticato, ho detto semplicemente che non lo uso:D

Sirus altra cosa.. anche se mi dovessi converire ad UAC user..senza AV non mi fiderei...mi spiace:D

domanda: ma hai mai provato vista?

telo chiedo perche il sistema UAC è configurato di base per non chiedere niente se un semplice click, ma è configurabile anche nel modo che stai criticando cioè richiedere la password a ogni operazione amministrativa, semplicemente di base non è stata abilitata altrimenti era facile che alla prima richiesta di password l'utente medio non sapesse dove andare.
domanda: hai letto tutto quello che ho scritto?
no perchè io ho detto che sono le impostazioni predefinite dell'UAC che non vanno bene e non l'UAC stesso. o secondo te è scontato che tutti quelli che hanno Vista se lo configurano a dovere? mah :rolleyes: non credo che una password avrebbe confuso l'utente più di una schermata con scritte incoprensibili e due pulsanti :fagiano:

già il fatto che si possa disattivare è la prova di come Vista sia un colabrodo.

Ma piantala di dire stronzate per favore, hai provato Vista? Il fatto che si possa disattivare non la condivido neanche io ma non implica affatto che sia un colabrodo.

E cmq per disattivarlo ci vuole cmq il privilegio admin.

Ma piantala di dire stronzate per favore, hai provato Vista? Il fatto che si possa disattivare non la condivido neanche io ma non implica affatto che sia un colabrodo.

E cmq per disattivarlo ci vuole cmq il privilegio admin.

Anche secondo me è un errore, tuttavia dare delle possibilità ad un utente è sempre politicamente corretto, sarebbe tuttavia il caso che l'utente si informasse prima di fare delle operazioni simili, il bug del sistema rimane sempre l'utente. :(

Anche secondo me è un errore, tuttavia dare delle possibilità ad un utente è sempre politicamente corretto, sarebbe tuttavia il caso che l'utente si informasse prima di fare delle operazioni simili, il bug del sistema rimane sempre l'utente. :(

concordo e sottoscrivo

In ogni caso volevo aggiungere che il Protected Mode di IE7 agisce indipendentemente da UAC, quindi probabilmente anche con UAC disabilitato il protected mode di IE7 nn consente a siti web di accedere nient'altro che alla cartella dei temporanei.

Cmq l'account admin sotto Vista è sotto ad un altro account disabilitato di default: Administrator.

Cmq l'account admin sotto Vista è sotto ad un altro account disabilitato di default: Administrator.

si, lo avevo scritto qualche post fa, di fatto l'account Admin a cui si assegna il primo utente è più un power user che un Administrator

Ma mi spieghi API e richiesta dei privilegi di amministrazione cosa cavolo centrano tra di loro? :muro:
Se un programma che non necessita dei privilegi di amministrazione (per concezione) per funzionare li richiede, oppure se pensa di scrivere un log nella directory di sistema oppure nella root del file system (succede anche questo) è un programma da mettere nella blacklist. :O

Il problema non è che GNU/Linux dispone di un'architettura superiore rispetto a quella di Windows Vista, su GNU/Linux gli applicativi che non necessitano dei privilegi di amministrazione (per concezione) non li richiedono, su Windows invece si (perché in passato Microsoft ha abituato male gli sviluppatori). :asd:
Se tar ad ogni esecuzione ti chiedesse la password di root cosa penseresti? Che il sistema operativo è scritto male o che l'applicativo è penoso? :mbe:

Il problema non è del sistema operativo, è degli applicativi!

posso, in definitiva, dire di essere d'accordo con te.

Ma piantala di dire stronzate per favore, hai provato Vista? Il fatto che si possa disattivare non la condivido neanche io ma non implica affatto che sia un colabrodo.

E cmq per disattivarlo ci vuole cmq il privilegio admin.

Innanzitutto sciaquati la bocca prima di parlare con me.

Questi toni conservali per quando parli a tua sorella.


Seconda cosa:
Si, purtroppo ho avuto l'enorme dispiacere di essere costretto a usare Vista.

A parte il fatto che lo stesso pc con Xp andava bene, con Vista sembrava esser stato proiettato 10 anni indietro.

Comunque ho dovuto scrivere del codice C perchè a quanto pare la m$ non accetta le estensioni ISO (incredibile, proprio ASSURDO).

Comunque codice scritto su una macchina, non compilava su un'altra macchina, compilava e non andava, andava e poi non andava.
Compilato su Xp andava bene, su Vista no. E viceversa.
Gestione della memoria pessima (soprattutto le matrici, roba da anni 80).

E non stavo scrivendo complicati programmi grafici: Era una routine da testo per calcolare probabilisticamente la primalità di un numero.

Alla fine ho compilato sotto linux usando gcc --ansi e vaffanculo.

Devo dire che non l'ho fatto sulla gold.


Invece tu hai mai avuto il piacere di provare Ubuntu 7.04?

Cavolo, e l'hanno scoperta desso!!!

Comunque codice scritto su una macchina, non compilava su un'altra macchina, compilava e non andava, andava e poi non andava.
Compilato su Xp andava bene, su Vista no. E viceversa. che compilatore hai usato?

Gestione della memoria pessima (soprattutto le matrici, roba da anni 80). stai parlando del compilatore o del sistema operativo? Windows Vista non gestisce le tue matrici.

In ogni caso volevo aggiungere che il Protected Mode di IE7 agisce indipendentemente da UAC, quindi probabilmente anche con UAC disabilitato il protected mode di IE7 nn consente a siti web di accedere nient'altro che alla cartella dei temporanei.

Cmq l'account admin sotto Vista è sotto ad un altro account disabilitato di default: Administrator.

purtroppo il Protected Mode è legato all'UAC in maniera indissolubile, se lo disattivi il Protected Mode smette di funzionare a prescindere del fatto che vedi sulla barra di IE7 "Protected Mode: attivato"

questo è uffciale dal sito technet della MS ma comunque era cosi anche durante la beta

l'unico modo per blindare (nei limiti del possibile ) la navigazione con IE7 e l'UAC disattivo e lanciare il programma con l'opzione che disabilita i moduli aggiuntivi activex "iexplore.exe" -extoff", pero ovviamente con le limitazione che ne consegue

"Una grave falla è stata identificata in Microsoft Windows, dalla versione 2000 sino al nuovo Windows Vista, nella gestione dei file .ANI, nella renderizzazione dei cursori, cursori animanti o icone aventi un header malformato."

meno male che molti di voi continuano a dire che è stato rifatto chissa quanto codice tra vista e i windows precedenti...... ma dai .... è e rimane windows

"Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo."

questultimo mi pare tanto un messaggio "se usi windows vista sei al sicuro , aggiornati!

mi spiace non aver visto prima questi... non erano giunte segnalazioni e pensavo la situazione fosse tranquilla
Ma piantala di dire stronzate per favore, hai provato Vista? devo ammonirti, potevi dire "credo" o anche "sono sicuro che ti sbagli"
usare termini più forti è un' esca facile per trasformare la minima scintilla in un incendio...
Innanzitutto sciaquati la bocca prima di parlare con me.
Questi toni conservali per quando parli a tua sorella.la regola per restare su questo forum è: a offesa NON si replica, ma si segnala e si passa oltre... non attenervisi e rispondere a tono fa passare la linea sottile che separa la ragione dal torto

chi riprenderà il battibecco potrà meditare qualche giorno sulla possibilità di conservarli per un altro forum ;)

A parte il fatto che lo stesso pc con Xp andava bene, con Vista sembrava esser stato proiettato 10 anni indietro.

Eh ma dai, forse perchè mancano i driver e i programmi non sono pienamente compatibili?
Non pare di stare indietro di 10 anni, pare di essere su una distro Linux.

Tempo al tempo.

meno male che molti di voi continuano a dire che è stato rifatto chissa quanto codice tra vista e i windows precedenti...... ma dai .... è e rimane windows



se un codice funziona a non deve essere aggiunta nessuna nuova funzione è ovvio che non viene riscritto. Questo vale per il 100% dei software esistenti, di sicuro ci saranno righe di codice in vista che derivano da win95 come ancora oggi firefox 2.x ha nel codice sorgente moduli con ancora l'intestazione delle prime versioni di netscape delle origini.

se in un software una funzione deve fare 1+1 di fatto non viene aggiornata se viene implementata su un nuovo sistema, se pero in quel codice esisteva un problema di sicurezza o bug in generale è ovvio che questo prima o poi potrebbe venir scoperto.

un esempio lampante è il problema di sicurezza scoperto non molto tempo fa nei file WMF, la funzioni del sistema operativo che gestivano tale formato erano derivate direttamente da windows 3.1 ma solo oggi si è scoperto che avevano intrinsecamente un problema grave di sicurezza, considerando che non è possibile rivedere l'intero codice mese per mese all'avanzare della tecnologia è plausibile che codice innoquo per un tempo sia oggi portatore di gravi falle, se poi si considera che un SO come vista ha circa 50 milioni di righe di codice non credo che sia stata veridficata 1 ad 1 con ogni possibile combinazione di software hardware e questo non per un problema di $ ma solo perche a lavoro eseguito il software cosi certosinamente riverificato sarebbe ormai obsoleto e comunque lontano da potersi definire sicuro visto che renderlo sicuro al 100% è impossibile per chiunque considerando la mole del progetto.

mi spiace non aver visto prima questi... non erano giunte segnalazioni e pensavo la situazione fosse tranquilla
devo ammonirti, potevi dire "credo" o anche "sono sicuro che ti sbagli"
usare termini più forti è un' esca facile per trasformare la minima scintilla in un incendio...


Sorry, ma semplicemente di sentire le solite cose, SBAGLIATE e per di più NON CONNESSE TRA DI LORO, fa saltare i nervi.

PS: Ubuntu 7.04 mi si pianta, come tutte le ubuntu che ho provato, con chipset ULi M1695... Su altri PC ho provato naturalmente diverse distribuzioni Linux, e molte cose nn mi piacciono affatto, ma non si parla di questo...

E' inutile svicolare su altro, come solito fai dijo, quando sai che qualcuno ti smentisce e contraddice immediatamente.

Poi un giorno mi spiegherai cosa significa questa frase:
Comunque ho dovuto scrivere del codice C perchè a quanto pare la m$ non accetta le estensioni ISO (incredibile, proprio ASSURDO).

Di standard ISO ce ne sono a bizzeffe. Specifica di cosa parli quantomeno, e poi nn capisco cosa centra con UAC.

che compilatore hai usato?



Ho provato a digitare gcc sources.c -Wall -pedantic

ma non so perchè non funzionava!!! :O:O :sofico:

allora ho usato il compilatore intel per un po di c++ e questo

http://www.cs.virginia.edu/~lcc-win32/

per il c



stai parlando del compilatore o del sistema operativo? Windows Vista non gestisce le tue matrici.

beh questo interesserà a te

http://www.trnicely.net/misc/vista.html

per farti capire quanto windows e la microsoft siano ARROGANTI


Comunque ti faccio un esempio:
Io ho costruito un algoritmo per la fattorizzazione LU di matrici definitivamente positive.

Quando tu sai che devi lavorare principalmente sulle colonne e non sulle righe metti per primo il nome della colonna tipo:

Matrice[riga][colonna]


cosi si risparmia memoria nel caricare la matrice.

A vista questo gliene fregava un cazzo e caricava sempre tutta la matrice.

Sorry, ma semplicemente di sentire le solite cose, SBAGLIATE e per di più NON CONNESSE TRA DI LORO, fa saltare i nervi.



ma sei un bambino con le dita sporca di nutella o un adulto? :D:D


PS: Ubuntu 7.04 mi si pianta, come tutte le ubuntu che ho provato, con chipset ULi M1695... Su altri PC ho provato naturalmente diverse distribuzioni Linux, e molte cose nn mi piacciono affatto, ma non si parla di questo...


AHHAHAHAHHA

E COME HAI FATTO SE ANCORA NON é USCITA LA STABLE?

HHAHAHAHAHAHAHAH

lo sapevo che abbaiavi e non dicevi cose vere.




E' inutile svicolare su altro, come solito fai dijo, quando sai che qualcuno ti smentisce e contraddice immediatamente.

Poi un giorno mi spiegherai cosa significa questa frase:
Comunque ho dovuto scrivere del codice C perchè a quanto pare la m$ non accetta le estensioni ISO (incredibile, proprio ASSURDO).

Di standard ISO ce ne sono a bizzeffe. Specifica di cosa parli quantomeno, e poi nn capisco cosa centra con UAC.

Di c Iso ansi ne esiste UNO E UNO SOLO.

Se non conosci queste cose, beh, ignorante tu, non stupidi gli altri.

Eh ma dai, forse perchè mancano i driver e i programmi non sono pienamente compatibili?
Non pare di stare indietro di 10 anni, pare di essere su una distro Linux.


veramente è risaputo che windows spreca le risorse giusto per sport


Tempo al tempo.

allora facciamo che compro Vista oggi e lo paghi tra 2 anni?

ma sei un bambino con le dita sporca di nutella o un adulto? :D:D

A me sembra invece che chi sbraita sei tu... spiegami il nesso tra disabilitazione UAC e "colabrodo".


AHHAHAHAHHA

E COME HAI FATTO SE ANCORA NON é USCITA LA STABLE?

HHAHAHAHAHAHAHAH

lo sapevo che abbaiavi e non dicevi cose vere.


Ho qui il CD della 7.04 beta (o rc nn ricordo bene), e scommetto che nn funzionerà neanche la versione definitiva.

Cose non vere? Ti invito a casa mia a verificare...


Di c Iso ansi ne esiste UNO E UNO SOLO.

Se non conosci queste cose, beh, ignorante tu, non stupidi gli altri.

Ti riporto ancora la tua frase:
Comunque ho dovuto scrivere del codice C perchè a quanto pare la m$ non accetta le estensioni ISO (incredibile, proprio ASSURDO).

Questa frase nn ha senso in italiano, o meglio ce l'ha sintatticamente ma non semanticamente, quando ci vorrai illuminare su cosa volevi dire...

Tu parli di Vista e di compilatori come ti facevano notare, le due cose nn mi sembrano così connesse, inoltre cosa c'entra con UAC? Ancora nn mi hai risposto quando lo farai per bene potremmo cominciare una discussione seria...

"Una grave falla è stata identificata in Microsoft Windows, dalla versione 2000 sino al nuovo Windows Vista, nella gestione dei file .ANI, nella renderizzazione dei cursori, cursori animanti o icone aventi un header malformato."

meno male che molti di voi continuano a dire che è stato rifatto chissa quanto codice tra vista e i windows precedenti...... ma dai .... è e rimane windows
Il concetto di riusabilità del codice ti è già stato spiegato qualche post sopra.
Comunque se un codice è testato, funzionante e non si conoscono falle che lo possano compromettere perché andrebbe riscritto? Semplicemente si riusa.
Con ogni probabilità il codice in oggetto non è nella grossa fetta di codice riscritto. ;)

(*) Consiglio la lettura di un bel manuale di ingegneria del software/codice.

"Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo."

questultimo mi pare tanto un messaggio "se usi windows vista sei al sicuro , aggiornati!
E mi pare che sia verissimo ed inopinabile, è un sistema operativo moderno ed intrinsecamente più sicuro.
Vorrei anche farvi notare che qui stiamo discutendo sul fatto che Windows Vista (sfruttando strumenti che ne fanno parte) supera senza necessità di nessun anti-malware una falla 0-day, non è una cosa che succede a molti sistemi operativi. :D

Quando tu sai che devi lavorare principalmente sulle colonne e non sulle righe metti per primo il nome della colonna tipo:

Matrice[riga][colonna]

cosi si risparmia memoria nel caricare la matrice.

A vista questo gliene fregava un cazzo e caricava sempre tutta la matrice.
Se c'è memoria libera perché non sfruttarla? Con ogni probabilità quandi si utilizza della memoria all'interno di un programma è molto probabile che nel seguito si useranno anche le celle di memoria adiacenti (nel tuo caso il resto della matrice).
E' una tecnica di caching che si spiega nella teoria base dei sistemi operativi (gestione della memoria), se il kernel Linux (di cui sei accanito sostenitore) non lo facesse (avendo a disposizione della memoria) mi preoccuperei. ;)

AHHAHAHAHHA

E COME HAI FATTO SE ANCORA NON é USCITA LA STABLE?

HHAHAHAHAHAHAHAH

lo sapevo che abbaiavi e non dicevi cose vere.
http://it.releases.ubuntu.com/7.04/ubuntu-7.04-beta-desktop-i386.iso
http://it.releases.ubuntu.com/7.04/ubuntu-7.04-beta-desktop-amd64.iso
eccoti le ISO della versione x86 e della x86-64, FF si può provare da moltissimo tempo. :D

Di c Iso ansi ne esiste UNO E UNO SOLO.

Se non conosci queste cose, beh, ignorante tu, non stupidi gli altri.
Insomma... esistono un po' di revisioni del C, si parte dall'ISO C89 (Ansi C) per arrivare al più nuovo ISO C99, ed alle volte si scrive codice C99 pensando che sia ANSI C. :D
Comunque è il compilatore che supporta un linguaggio od una sua estensione, non certo il sistema operativo. :muro:

beh questo interesserà a te

http://www.trnicely.net/misc/vista.html

per farti capire quanto windows e la microsoft siano ARROGANTI



ciao

ho letto con molta attenzione il link da te postato ma non sono daccordo con le tue conclusioni

da quello che ho capito tu accusi la ms di non essere compatibile con compitatori di terze parti nel suo nuovo sistema operativo, io invece trovo questo normale per il semplice fatto che vista ha modificato molti componenti di base che riguardano la parte piu bassa del software e la gestione dell'hardware quindi è ovvio che tutti i software di sviluppo dovranno venir modificati per poter operare correttamente suo nuovo SO

potrei capire e condividere le tuo critiche se ad oggi i software di sviluppo della ms fossero compatibili ma allo stato attuale nemmeno visual studio 2005 con la recente sp1 è di fatto ufficialmente compartibile con vista e se nemmeno i sistemi ms lo sono non mi stupisce piu di tanto che quelli di terze parti e magari persino gratuiti non si siano ancora aggiornati.

Cmq direi di rientrare in topic e chiudere l'OT qui... :)

Ho provato a digitare gcc sources.c -Wall -pedantic

ma non so perchè non funzionava!!! :O:O :sofico: 1) perché hai messo le opzioni dopo la lista dei sorgenti :asd:
2) il fatto che un'azienda decida di distribuire il suo compilatore separatamente dal suo sistema operativo non mi sembra una delle buone scuse che puoi trovare per insultare il suo lavoro, ammesso che esistano scuse per insultare il lavoro di chiunque. o forse sono solo io che colgo insinuazioni inesistenti.

beh questo interesserà a te

http://www.trnicely.net/misc/vista.html

per farti capire quanto windows e la microsoft siano ARROGANTI hai sonoramente frainteso l'articolo: quella che secondo te costituisce una discriminazione non viene effettuata nei confronti di specifici compilatori (tant'è vero che gli eseguibili generati per esempio da MinGW32 funzionano normalmente), bensì nei confronti di qualsiasi applicativo a 16 bit indipendentemente dal compilatore che l'ha generato. d'altra parte vorrei proprio sapere come pretenderebbe di fare il tizio ad allocare più di 32 megabyte con un address bus emulato che arriva solo a 2^20 bytes, cioè un megabyte. se scarichi l'eseguibile zippato presente nel sito con un minimo d'analisi noterai che è a 16 bit. ma se anche esistessero antidiluviane estensioni per DOS che ti permettono di gestire quelli che allora si sarebbero considerati blocchi VLM (Very Large Memory), e se esistano non lo so perché è un mondo che non c'è più, dubito che esistano situazioni in cui un programmatore serio sceglierebbe di usarle alle soglie del 2008.


Quando tu sai che devi lavorare principalmente sulle colonne e non sulle righe metti per primo il nome della colonna tipo:

Matrice[riga][colonna]


cosi si risparmia memoria nel caricare la matrice.

A vista questo gliene fregava un cazzo e caricava sempre tutta la matrice. ti scongiuro di dirmi su quale base hai evinto tali risultati (ipotizzando di riuscire a trovarci un senso) :D

Se c'è memoria libera perché non sfruttarla? è un discorso troppo semplicistico: non hai specificato di quale spazio di indirzzamento parli (fisico? virtuale? virtuale di quale processo?).

Con ogni probabilità quandi si utilizza della memoria all'interno di un programma è molto probabile che nel seguito si useranno anche le celle di memoria adiacenti (nel tuo caso il resto della matrice).
E' una tecnica di caching che si spiega nella teoria base dei sistemi operativi (gestione della memoria), se il kernel Linux (di cui sei accanito sostenitore) non lo facesse (avendo a disposizione della memoria) mi preoccuperei. ;) mi sono fatto un'idea circa il fenomeno che dijo ha difficoltosamente cercato di spiegare, ma non voglio suggerire nulla. tu comunque lascialo a me :D

ho letto con molta attenzione il link da te postato [...] non si direbbe :D

Accidenti quanti post credo che a breve un moderatore moderi la discussione per l'immenso ot...al di fuori di ciò io da perfetto ignorante (predentevi poco gioco di me :D), e togliendo di mezzo compilatori vari di cui conosco (e forse anche male), solo il c++ (è un compilatore vero?), vi chiedo come mai microsoft ha trascurato in più edizioni di windows un bug tanto grande. Certo fin'ora nessuno se ne era accorto, ma nell'era in cui tutto si basa sulla velocità di risoluzione problemi mi sembra un po anacronistico tutto ciò...ah vorrei dire, io che non mastico di ingegneria del software/codice che prima di ogni utilizzo di qualsiasi modello (vale anche nel campo in cui studio) ci vuole una profonda analisi al fine di verificare la concreta possibilità di riutilizzo. Tutto ciò per dire che bisogna usare il buon senso prima di qualsiasi nozione di "ingegneria del software/codice". Ci tengo a precisare che questa mia nota non ha lo scopo di insegnare a nessuno il proprio lavoro nè tanto meno di perfezionare la materia di cui conosco appena il nome, ma solo di far vedere la faccenda da un'ottica esterna e che comunque credo sia già contemplata (questo punto di vista) dalla materia stessa. Io studio nel campo dell'aeronautica.Una volta i finestrini degli aerei erano anche rettangolari. Ciò non creava problemi al fine della navigazione senza pressurizzazione della cabina. Dal momento in cui si cominciarono a costruire aerei pressurizzati a causa di riutilizzo sfrontato della tecnica di cui sopra gli aerei cominciarono ad esplodere in volo. Tale fenomeno fu poi studiato e ciò che ne uscì fu che in tale soluzione gli angoli dei finestrini erano sottoposti a cicli continui di sforzi e ciò provocava la rottura a fatica. Ora tutto ciò per dire che se il sistema fosse stato verificato precedentemente tutto ciò non sarebbe successo. Ora (inteso come tempi moderni) quanti aerei conoscete che sono caduti a breve dalla consegna alla compagnia di volo?Nessuno ciò perchè gli aerei sono progettati in ogni piccolo particolare con maniacale precisione (e meno male visto che ne va della vita dei passeggeri). Se ciò fosse riportato pari pari nello studio dei SO consci che anche per colpa di un SO la gente può morire certe cose non accadrebbero. Tutto sotto l'egida di un grosso IMHO!!!!

A tutti quelli, e sono tanti, che postano dicendo "dove sono finiti tutti quelli che dicevano che Vista è stato riscritto da zero" rispondo io:

Purtroppo hanno deciso di mantenere la compatibilità con gli applicativi Win32, portandosi dietro ovviamente tutte le vecchie librerie. E' ovvio quindi che se esce un bug in una di queste librerie, tipo la user32.dll, siano affetti win2000, xp e vista.
Però non mi risulta per ora che siano usciti bug gravi sulle nuove librerie e parti del os, che sono il 70% del codice totale.
A questi signori chiedo, che commenti avreste fatto se Vista non fosse stato retrocompatibile?

Ogni occasione è buona per sparare a zero su Vista, ma tutti gli os hanno pregi e difetti, bisognerebbe solo essere obbiettivi e non prendere la palla al balzo per sparare a zero.

Se ciò fosse riportato pari pari nello studio dei SO consci che anche per colpa di un SO la gente può morire certe cose non accadrebbero. Tutto sotto l'egida di un grosso IMHO!!!!
è impossibile! il software è per sua natura un oggetto molto diverso da quello che si ingegnerizza in altri ambiti... è la prima cosa che ti insegnano a ingegneria del software :D
esistono tecniche che funzionano più o meno bene e in particolari ambiti, ma non esiste un metodo definitivo per scrivere/modellizzare software e mai ci sarà credo :fagiano:

@ konte
prendo atto del tuo insegnamento ma continuo a credere che lo studio approfondito a priori e non a posteriori di un modello sia la migliore soluzione per prevenire problemi futuri...la mia sarà una sorta di forma mentis chi nasce tondo nn muore quadrato!!:D

@ konte
prendo atto del tuo insegnamento ma continuo a credere che lo studio approfondito a priori e non a posteriori di un modello sia la migliore soluzione per prevenire problemi futuri...la mia sarà una sorta di forma mentis chi nasce tondo nn muore quadrato!!:D
questo ragionamento non si può applicare al software.. cosa credi che non ci sono stati i tentativi? è assolutamente impossibile stabilire a priori come va scritto un programma, come è assolutamente impossibile stabilire se non contiene errori.
si può certamente creare un modello iniziale, ma si ha quasi sempre la certezza che questo modello si andrà a modificare nel corso della sua realizzazione, inoltre nessuno è in grado di scrivere software senza errori, non si tratta di essere capaci o meno. certo uno capace fa pochi errori, ma non farne è impossibile, questo perchè non esiste un metodo che permette di scoprire se una data porzione di codice contiene degli errori (in realtà c'è ma ci impiegherebbe un tempo indeterminato per essere eseguito).
in pratica se trovi un errore sai che c'è, ma se non lo trovi non puoi escludere il fatto che ci sia.. non so se mi sono spiegato

Purtroppo hanno deciso di mantenere la compatibilità con gli applicativi Win32, quel "purtroppo" è assolutamente inspiegato :|

Ogni occasione è buona per sparare a zero su Vista, ma tutti gli os hanno pregi e difetti, bisognerebbe solo essere obbiettivi e non prendere la palla al balzo per sparare a zero. in questo forum stanno diventando tanto noiosi i commentini provocatori dei troll scritti in tono combattivo da "fai valere le tue idee" quanto le riprese che regolarmente abusano dell'espressione "sparare a zero". è un'espressione che non sopporto più di leggere, l'avete fatta diventare di una noia incredibile; per quanto possiate avere ragione. è ovvio che "sparano a zero" no? quale cognizione di causa possono mai avere se scrivono con quel tono?

@ konte
prendo atto del tuo insegnamento ma continuo a credere che lo studio approfondito a priori e non a posteriori di un modello sia la migliore soluzione per prevenire problemi futuri...la mia sarà una sorta di forma mentis chi nasce tondo nn muore quadrato!!:D il modello su cui si basa Windows Vista (ovvero il kernel di Windows NT) è ormai vecchiotto di almeno una dozzina d'anni ed in continua evoluzione, percui non si può dire che sia stato architettato a posteriori. compra Vista ed eccoti accontentato.

Ma alla fine della fiera, NX bit (mi riferisco a XP, ovviamente) protegge dal bug o no? :confused:

Ma alla fine della fiera, NX bit (mi riferisco a XP, ovviamente) protegge dal bug o no? :confused: con XP configurato di default non sei al sicuro. bene che vada (cioè se lo configuri meglio) ti protegge solo in parte, in quanto per una protezione definitiva servirebbero tool di terze parti che permettano di sfruttare funzionalità del sistema che io sappia inaccessibili con gli strumenti forniti nel CD di installazione. la risposta breve: no.

Se ciò fosse riportato pari pari nello studio dei SO consci che anche per colpa di un SO la gente può morire certe cose non accadrebbero. Tutto sotto l'egida di un grosso IMHO!!!!il punto è proprio questo...
un sistema operativo "general purpose", non è progettato e sviluppato facendo l' assunzione che ad esso siano affidate delle vite ... è progettato per trovare un bilanciamento tra funzionalità, prestazioni, sicurezza e resilienza (capacità di resistere agli errori propri e delle applicazioni) attraverso una soluzione - sempre un trade off - ragionevolmente soddisfacente - cioè tale che alcune statistiche ( ad esempio, bug per riga di codice ) siano al di sotto di una certa soglia nella versione rilasciata e distribuita (risultato solitamente ottenuto tramite lo studio prima, e l' adozione e rispetto poi, di convenzioni e metodiche "best effort" a livello di progetto )
inoltre ci sono due aspetti imho da non sottovalutare: da una parte, in progetti di ampio respiro capita spesso e volentieri che chi lavora al design e alla strutturazione dei componenti (quindi definisce il progetto d' insieme, le interfaccie tra componenti compartimentati e le responsabilità di ciscun blocco) non sia lo stesso che lavora all' implementazione del singolo blocco/componente/servizio/modulo del kernel
quindi già le capacità possono variare e parecchio, da uno sviluppatore all' altro nell' ambito di uno stesso progetto, e può capitare che uno commetta più errori di un altro nel seguire le specifiche dettate dall' eventuale "terzo" che le ha progettate o le metodiche di progetto, o dimentichi che una certa funzione era deprecata perchè saltava il controllo sulle dimensioni di un buffer o...

dall' altra, l' informatica NON è sempre una scienza esatta, in particolare non lo è quando si ha che fare con processi multipli concorrenti sia nello spazio utente sia a livello di kernel (NT è internamente threaded da molto tempo, e giusto recentemente leggevo della possibilità di rendere asincrone le operazioni del kernel Linux attraverso un' infrastruttura di coroutines...) e con allocazioni di memoria effettuate dinamicamente
fare debugging esaustivo in questo contesto è tutto meno che banale (anche perchè eventuali problemi possono non essere riproducibili nè tempoinvarianti - a differenza della probabilità, funzione delle proprietà fisiche dei componenti, di esplosione dell' aereo a seguito dello stress meccanico - visibile in una simulazione sufficientemente prolungata con un modello sufficientemente accurato )
...

in pratica se trovi un errore sai che c'è, ma se non lo trovi non puoi escludere il fatto che ci sia.. non so se mi sono spiegatosu un sistema generico sviluppato con un priorità diversa dall' ottenere una situazione operativa deterministica, sì ...
in realtà, in certi ambiti e restringendo in fase di progetto la variabilità operativa (sia quella delle possibili configurazioni sia quella delle possibili "mani" coinvolte nel progetto stesso, che riduce la possibilità di variazioni nella qualità del codice da una sezione all'altra), nonchè i requisiti del kernel base a cui si appoggerà la soluzione dell' utente, si può ottenere un sistema più controllabile, quantomeno riguardo a latenze di scheduling e di system call al di sotto di una soglia massima (quindi relativamente predicibili)
che poi è quello che si fa per i sistemi a microkernel: il fatto che implementino un set minimo di astrazioni relegando in user space servizi opzionali, rende più uniforme il tempo passato nei code path del kernel per quelle funzioni che esso implementa

esistono poi specifiche (ISO IEC 61508 ovvero SIL) che regolano la sicurezza funzionale di apparati elettronici basati sull' esecuzione di software - ma apparentemente , richiedono la verifica formale su ogni componente ad ogni passo del processo di sviluppo, in che implica un determinismo sullo stato del sistema tale da escludere applicazioni quali appunto gli OS mainstream

infatti, come ho appreso recentemente da un amico impiegato in ansaldo, per applicare SIL4 , gli è necessario fre scheduling esplicito ed escludere completamente l' allocazione dinamica a runtime (tutte e sole le variabili di lavoro sono dichiarate e allocate all' avvio, dopodichè solo modificate )
il modello su cui si basa Windows Vista (ovvero il kernel di Windows NT) è ormai vecchiotto di almeno una dozzina d'anni ed in continua evoluzione, percui non si può dire che sia stato architettato a posteriori. compra Vista ed eccoti accontentato.di più molti di più :D

se pensi alla sua parentela con VMS di Digital e al fatto che sia nato da una costola di Digital poi passata a MS, come Progetto Prizm alla fine degli anni 80...

Sorry, ma semplicemente di sentire le solite cose, SBAGLIATE e per di più NON CONNESSE TRA DI LORO, fa saltare i nervi.anche se da una parte capisco che possa sembrare irritante, comunque devo chiederti esplicitamente di non dare corda alle provocazioni e di confutare gli argomenti altrui senza sfogare dell' emotività nella risposta ... so che non è facile, ma so anche che ne sei capace

ps: per favore, qualsiasi risposta a un post mio o di un altro mod, riguardante ammonizioni, o richiami, sempre e solo in pvt come da regolamento
ogni riga, ogni parola viene strumentalizzata.... e poi sono costretto a sanzionare
ma sei un bambino con le dita sporca di nutella o un adulto? :D:D
-cut-
lo sapevo che abbaiavi e non dicevi cose vere.avevo fatto un richiamo a pagina 7, ma vedo che è stato ignorato
Di c Iso ansi ne esiste UNO E UNO SOLO.non proprio, come già ti hanno spiegato - cosa che in effetti vanifica l' utilità di scrivere post tanto risentiti come hai fatto in tutto il thread (e anche altrove)
Se non conosci queste cose, beh, ignorante tu, non stupidi gli altri.non mi pare nessuno ti abbia dato dello stupido - comunque tu la guardi, la tua reazione era esagerata...
la frase sopra e la risata di scherno potevi risparmiartele, a maggior ragione visto che qualche post addietro avevo già richiamato entrambi e visto che lui si rivolgeva a me (anche se ha sbagliato a non farlo in via privata)

mi spiace, ma devo farti prendere un paio di giorni di pausa forzata, nella speranza che bastino a farti meditare sul modo di porsi sul forum...

con XP configurato di default non sei al sicuro. bene che vada (cioè se lo configuri meglio) ti protegge solo in parte, in quanto per una protezione definitiva servirebbero tool di terze parti che permettano di sfruttare funzionalità del sistema che io sappia inaccessibili con gli strumenti forniti nel CD di installazione. la risposta breve: no.

Allora, l'NX Bit dovrebbe prevenire il buffer overflow, giusto? Questa falla puo' essere usata per creare un buffer overflow, giusto? NX bit dovrebbe metterci una pezza... allora, se non e' cosi', a che serve questo NX Bit? :confused:

La cosa che più mi preoccupa, a meno di non aver capito bene, è che la falla è presente già in win 2000...aiutatemi voi a ricordare quanti anni sono passati e costoro solo ora si rendono conto della falla? Ma stiamo scherzando? No perchè se non è così a me che sono un utonto potrebbe venire in mente che dal 2000 non si riscrive questa parte di codice (almeno) oppure che dal 2000 pur sapendolo non sono stati in grado di risolvere il problema oppure (non so se peggio ancora) non si erano resi conto della falla. Ditemi voi se questa è sicurezza e meno male che solo ora se ne erano accorti i virus&co.!!!

Quello che mi chiedo io: ma dove sono ora tutti quelli che dicevano che windows vista era stato COMPLETAMENTE riscritto da zero?

:rolleyes:
1) Nessuno ha scritto che Vista è stato COMPLETAMENTE riscritto da zero.
2) Spiegatemi per favore l'utilità di riscrivere una parte di software dedicata al caricamento delle icone del mouse che proprio mi sfugge. Forse non siete soddisfatti di come il caricamento dei cursori del mouse avviene da windows 2000 ad oggi? :rolleyes:

Allora, l'NX Bit dovrebbe prevenire il buffer overflow, giusto? Questa falla puo' essere usata per creare un buffer overflow, giusto? NX bit dovrebbe metterci una pezza... allora, se non e' cosi', a che serve questo NX Bit? :confused: scusa, avevo letto male (infatti poi ho anche editato il post per chiarificarlo): non avevo capito che si parlasse dell'NX bit. in effetti si: questa tecnologia ti mette completamente al sicuro dalla maggior parte dei buffer overflows e dalla totalità degli stack overflows, incluso quello di questo topic. per vanificarla un programma dovrebbe non solo essere buggato, ma anche allocare il buffer di cui l'overflow in un'area di memoria eseguibile oltre che leggibile/scrivibile (situazione possibile ma rara nonché praticamente inesistente se parliamo di stack overflow).

:rolleyes:
1) Nessuno ha scritto che Vista è stato COMPLETAMENTE riscritto da zero.
2) Spiegatemi per favore l'utilità di riscrivere una parte di software dedicata al caricamento delle icone del mouse che proprio mi sfugge. Forse non siete soddisfatti di come il caricamento dei cursori del mouse avviene da windows 2000 ad oggi? :rolleyes:

molti si questo forum avevano scritto che vista era totalmente stato riscritto , cosa che io ne dubito fortemente...;)

molti si questo forum avevano scritto che vista era totalmente stato riscritto , cosa che io ne dubito fortemente...;)

Molti di questo forum hanno scritto che il kernel di vista è stato pesantemente modificato e completamente riscritto in motle sue parti.
Se permetti c'è una certa differenza tra parlare del kernel di Vista e una funzioncina del piffero per il caricamento di icone in una libreria utente.

molti si questo forum avevano scritto che vista era totalmente stato riscritto , cosa che io ne dubito fortemente...;)

Molte persone al mondo pensano che gli asini volino. :( Non è sempre corretto prendere per oro colato quello che viene detto. :muro:
Molti dicono anche che Mac OS X è perfetto ed infallibile, dopo 4 mesi di utilizzo io non la penso affatto in questo modo, è un ottimo sistema ma lontano (come tutti) dalla perfezione. :O

Qualcuno ha per caso scaricato e/o provato la patch?
grazie

Ragazzi calma...io sono consapevole del fatto di ignorare nella maniera più assoluta principi, talvolta banali, di programmazione. In questo caso poi il mio dissenso, se così lo si può chiamare, era nato da esperienze personali, tratte dal campo di cui mi occupo, e trasportate, cercando di usare il buon senso, all'argomento.
Detto questo ci tengo a precisare che, a meno di sviste, non ho mai asserito che vista è stato riscritto tutto di un pezzo, ma, e lo ripeto nuovamente, mi stupisco che in tanti anni il problema sia passato inosservato. Poi ben venga che mi rinfacciate tutte le vostre nozioni specialistiche (sono qui per imparare e di certo non per insegnare), ma commenti come quelli di tigershark li trovo irritanti e poco costruttivi. Hai deliberatamente estrapolato parte del discorso e di quella parte ne hai commentato una frase rendendo il tuo post frivolo ed inutile dal momento che la cosa è stata detta a più riprese e in più sedi. Scusami se ho frainteso sono sempre e comunque pronto al chiarimento.

Molte persone al mondo pensano che gli asini volino. :( Non è sempre corretto prendere per oro colato quello che viene detto. :muro:
Molti dicono anche che Mac OS X è perfetto ed infallibile, dopo 4 mesi di utilizzo io non la penso affatto in questo modo, è un ottimo sistema ma lontano (come tutti) dalla perfezione. :O

quale perfezione? la perfezione è di per se utopia ;)

ok, macosx non sarà perfetto, ma dimmi che non è meglio?

VIRUS? FALLE?

uso il pc da 22anni, da 3 sono mac-user e guarda un pò da quando ho il mac non ho avuto realmente problemi per virus o malware.
poi ditemi quel che volete, che sia un prodotto di nicchia (falso), che non ci sono software (molto falso) che sia caro (bugia, mi è costato meno del Dell pari hardware) ma inanto lo uso per quello che è, senza l'ansia da sicurezza!

guardatevi gli spot get a mac sul sito apple e cercate di aprire gli occhi...

vista offre cose che io uso sul mac dal 2004.... e il nuovo leopard sembra ancora meglio...

ma ne vale la pena?

e vabbe se non lo capiscono mica è colpa nostra , dovrestre leggere un libro di scott kelby scritto qualche anno fa (sarà del 2002) ;)

Molte persone al mondo pensano che gli asini volino. :( Non è sempre corretto prendere per oro colato quello che viene detto. :muro:
Molti dicono anche che Mac OS X è perfetto ed infallibile, dopo 4 mesi di utilizzo io non la penso affatto in questo modo, è un ottimo sistema ma lontano (come tutti) dalla perfezione. :O

be se sono tutti lontani da un concetto di perfezione tuo personale ci possiamo fare poco :p :p

ma hai un mac ? quale?

tutti i mac-users con le solite rivelazioni e tutti a suggerire di aprire gli occhi :Prrr:
ma perché devo cambiare se così sto bene*? :Prrr:
per poi ritrovarmi senza videogiochi :rolleyes:

* non ho mai avuto malware

guardatevi gli spot get a mac sul sito apple e cercate di aprire gli occhi...


Ottimo modo di aprire gli occhi quello di guardare uno *spot*!
Come dire, Vista e' il miglior OS del mondo perche' lo dice Microsoft nei suoi spot in TV... o vale solo per alcuni? :rolleyes::doh:

Io gli occhi nn li ho mai chiusi, al contrario di qualcuno che usa il pc con gli occhi chiusi e poi si lamenta dei virus :asd:

Uso Vista da 2 mesi, account limitato, UAC attivo, Defender Attivo, niente antivirus, 0 problemi.

Recentemente ho fatto una scansione antivirus online così per curiosità... niente.

Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)

... tu diminusci la frequenza delle operazioni che in un modo o l'altro rientrano nella sfera della modifica alla config del sistema al di sotto di 1/3,2 Hz e vedrai che diminuisce anche la frequenza dei popup di UAC ... ;)


cmq in generale come al solito direi che non c'è da scandalizzarsi per il bug che grave o meno può capitare a chiunque, semmai da interrogarsi se la feature buggata era veramente necessaria o cmq valeva quello che costa il relativo tot di codice in più, inlcuso il (seppur piccolo rispetto al totale, suppongo) contributo statistic ai rischi potenziali:

si dice che tale bug può essere sfruttato tramite pagina web appositamente realizzata e renderizzata da ie (ma sottointendendo non da altri browser),

quindi suppongo che ie preveda il rendering o quantomeno il caricamento di qeusti file .ani una volta che vengono in qualche modo linkati (ancor, objetc etc) nel codice html o di fare ciò attraver so appositi oggetti o metodi proprietari implementati per un linguaggio di scripting (js, vbs, non ricordo se ie fornisce anche altro nelle ultime versioni),
e quindi viene fatta la chimamata alla funzione incriminata nella user32.dll

la domanda che mi pongo è quindi, quanto è utile implementare una feature del genere per files di questo tipo in un browser, dato anche che non serve adf implementare un stardard w3c e non sembra facilissimo immaginare una situazione nello sviluppare siti/web services in cui se ne potrebbe sentire significativamente la mancanza ? :wtf:

(solo un considerazione/dubbio personale eh, senza presunzione di chissà cosa, magari ho un visoone inconpleta/distorta della cosa e sbaglio completamente filo logico :sofico:)

ok, macosx non sarà perfetto, ma dimmi che non è meglio?

VIRUS? FALLE?

uso il pc da 22anni, da 3 sono mac-user e guarda un pò da quando ho il mac non ho avuto realmente problemi per virus o malware.
poi ditemi quel che volete, che sia un prodotto di nicchia (falso), che non ci sono software (molto falso) che sia caro (bugia, mi è costato meno del Dell pari hardware) ma inanto lo uso per quello che è, senza l'ansia da sicurezza!

guardatevi gli spot get a mac sul sito apple e cercate di aprire gli occhi...

vista offre cose che io uso sul mac dal 2004.... e il nuovo leopard sembra ancora meglio...

ma ne vale la pena?

Meno male che ci sei tu che ci liberi dal demonio bill gates e ci fai vedere la strada della salvezza :asd:
E cmq vedi che non sei l'unico ad usare dei computer da 22 anni qui sul forum ;)
Io di certo non mi lamento di windows dato che mi trovo ottimamente.
Continua a bearti dei proclami di steve jobs (MILLE MILA volte + veloce...MILLLLLE MILA volte migliore) se ti fa piacere, e lascia noi poveri stolti windowsiani (:asd: ) con gli occhi chiusi :p

Recentemente ho fatto una scansione antivirus online così per curiosità... niente. anche io la faccio di tanto in tanto per sicurezza... ma tutte le volte è solo una perdita di tempo.

Meno male che ci sei tu che ci liberi dal demonio bill gates e ci fai vedere la strada della salvezza :asd:
E cmq vedi che non sei l'unico ad usare dei computer da 22 anni qui sul forum ;)
Io di certo non mi lamento di windows dato che mi trovo ottimamente.
Continua a bearti dei proclami di steve jobs (MILLE MILA volte + veloce...MILLLLLE MILA volte migliore) se ti fa piacere, e lascia noi poveri stolti windowsiani (:asd: ) con gli occhi chiusi :p raramente ho letto risposte più divertenti da rifilare a quei profeti dei mac-users :D
Ctrl+D, e sappi che ti riciclerò :asd: :D

ciao

quale perfezione? la perfezione è di per se utopia ;)
A sentir parlare tantissimi Mac-users (che alle volte non hanno neppure le basi tecniche per parlare :asd: ) pare che Mac OS X sia dio sceso in terra. :)

ok, macosx non sarà perfetto, ma dimmi che non è meglio?

VIRUS? FALLE?

uso il pc da 22anni, da 3 sono mac-user e guarda un pò da quando ho il mac non ho avuto realmente problemi per virus o malware.
poi ditemi quel che volete, che sia un prodotto di nicchia (falso), che non ci sono software (molto falso) che sia caro (bugia, mi è costato meno del Dell pari hardware) ma inanto lo uso per quello che è, senza l'ansia da sicurezza!

guardatevi gli spot get a mac sul sito apple e cercate di aprire gli occhi...

vista offre cose che io uso sul mac dal 2004.... e il nuovo leopard sembra ancora meglio...

ma ne vale la pena?
Io di anni invece ne ho 21, uso qualsiasi sistema operativo mi capiti sotto mano da 1993/1994 e non ho mai avuto problemi di malware... magia! :D
Forse non vi è chiaro che con la configurazione di default di Windows Vista, senza nessun software antivirus, questa falla di sicurezza che hanno scovato è completamente innocua, a meno che l'utente non intenda volutamente fare dei danni (cosa fattibile con qualsiasi sistema operativo).

Anche io come te ho preso un Mac perché costava meno della controparte PC che mi offriva le medesime caratteristiche...

Comunque io eviterei di citare gli spot della Apple, sono divertenti ma per 80% dei casi sono eccessivi oppure del tutto errati. ;)

be se sono tutti lontani da un concetto di perfezione tuo personale ci possiamo fare poco :p :p

ma hai un mac ? quale?
MacBook, felicissimo possessore ma dato che al contrario di molti Mac-uses utilizzo anche altri sistemi operativi sono un po' più obiettivo di tanti altri. :p

raramente ho letto risposte più divertenti da rifilare a quei profeti dei mac-users :D
Ctrl+D, e sappi che ti riciclerò :asd: :D

ciao
Non generaliziamo, non tutti i Mac-users sono uguali. :rotfl:

Up per dire che per la vulnerabilità è stata rilasciata la patch nella giornata di oggi.

Up per dire che per la vulnerabilità è stata rilasciata la patch nella giornata di oggi.

Immagino che nn sia ancora su Windows Update?

Immagino che nn sia ancora su Windows Update?

Installata proprio ora tramite WU :)

KB925902

Dopo aver installato la KB925902 per Xp sp2, al riavvio mi ha comunicato che una dll della gestione audio realtek Hd occupa uno spazio di memoria riservato ad una dll di windows quindi non verrà avviato, di conseguenza niente pannello di controllo della scheda audio integrata ma solo quello di windows:mbe: L'audio va, e per fortuna le configurazioni del pannello di controllo realtek non le ho mai usate. Ma anche ad altri che hanno la stessa scheda audio, da di questi problemi?

Oro provo a riavviare e poi riavviare rimuovendo quest'ultimo aggiornamento per vedere se cambia qualcosa.

Ho appena controllato, dopo il successivo riavvio senza modificare nulla il problema si ripresentava, mentre rimuovendo l'aggiornamento in questione nessun problema,per ora rimango senza aggiornamento visto che uso firefox, sperando che venga corretto il conflitto.

come già detto da jiulio...è uscito il fix ufficiale (alla faccia dei troll):

http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx


:D :D

come già detto da jiulio...è uscito il fix ufficiale (alla faccia dei troll):

http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx


:D :D

già, ma il bug fa alquanto... ridere :D

già, ma il bug fa alquanto... ridere :D

Soprattutto perché con la configurazione standard di Windows Vista non funziona. :rotfl:

Dopo aver installato la KB925902 per Xp sp2, al riavvio mi ha comunicato che una dll della gestione audio realtek Hd occupa uno spazio di memoria riservato ad una dll di windows quindi non verrà avviato, di conseguenza niente pannello di controllo della scheda audio integrata ma solo quello di windows:mbe: L'audio va, e per fortuna le configurazioni del pannello di controllo realtek non le ho mai usate. Ma anche ad altri che hanno la stessa scheda audio, da di questi problemi?

Oro provo a riavviare e poi riavviare rimuovendo quest'ultimo aggiornamento per vedere se cambia qualcosa.

Ho appena controllato, dopo il successivo riavvio senza modificare nulla il problema si ripresentava, mentre rimuovendo l'aggiornamento in questione nessun problema,per ora rimango senza aggiornamento visto che uso firefox, sperando che venga corretto il conflitto.

infatti.. ho letto questa cosa sul sito twekness: http://www.tweakness.net/index.php?topic=3591, pertanto ora ho solo scaricato la patch, no ho installato perchè se dovessi avere gli stessi problemi di gennaro10, dovrei scaricabile una hotfix all'indirizzo seguente: http://support.microsoft.com/kb/935448 solo che si deve avere il win originale... allora: come fare per quelli che non hanno il win originale?
grazie, saluti

Soprattutto perché con la configurazione standard di Windows Vista non funziona. :rotfl:

con XP e 2000 :D

infatti.. ho letto questa cosa sul sito twekness: http://www.tweakness.net/index.php?topic=3591, pertanto ora ho solo scaricato la patch, no ho installato perchè se dovessi avere gli stessi problemi di gennaro10, dovrei scaricabile una hotfix all'indirizzo seguente: http://support.microsoft.com/kb/935448 solo che si deve avere il win originale... allora: come fare per quelli che non hanno il win originale?
grazie, saluti

mmm compare win originale?

solo che si deve avere il win originale...che cattivoni :,(

...
allora: come fare per quelli che non hanno il win originale?
grazie, salutiRichieste di questo tipo (come aggirare le misure antipirateria, nella fattispecie WGA, e come far funzionare SW acquisito "per vie traverse") vanno contro il regolamento di questo forum
L' unica soluzione che ti si può dare in questa sede è dotarsi di una licenza regolare di windows, come diceva k0nt3,
ma sicuramente cercando altrove in internet troverai ciò che ti interessa... :rolleyes:

MiKeLezZ: evitiamo l' ironia e gli sfottò, per favore... ;)

L' unica soluzione che ti si può dare in questa sede è dotarsi di una licenza regolare di windows, come diceva k0nt3, ma sicuramente cercando in internet troverai ciò che ti interessa...


MiKeLezZ: evitiamo l' ironia e gli sfottò, per favore...
L'ironia non è sancita dal forum (fortunatamente), mentre invece lo sono i tuoi consigli su come fare per eludere queste protezioni anti-pirateria

L'ironia non è sancita dal forum (fortunatamente), mentre invece lo sono i tuoi consigli su come fare per eludere queste protezioni anti-piraterial' ironia forse no (tranne quando lo scopo è quello di prendere in giro un utente del forum, come in questo caso - l' ammonizione era comunque blanda proprio perchè volevo pensare che fosse solo una battuta)

non così rivolgere critiche all' operato di un moderatore, in pubblico e per di più travisando e strumentalizzando il senso di un suo post il cui scopo era allontanare l' argomento da questa sede senza al tempo stesso cadere nell' ipocrisia di pensare che i mezzi illeciti non esistano)

L'ironia non è sancita dal forum (fortunatamente), controlla meglio

controlla meglio
1.6 - Note generali
c) Scherzare si può

1.1 - Comportamento
a) Non sono consentite discussioni riguardanti pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita)

1.6 - Note generali
c) Scherzare si puònon quando lo scopo è canzonare un altro utente - a prescindere che questi abbia sbagliato o meno
1.1 - Comportamento
a) Non sono consentite discussioni riguardanti pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita)e credi che non lo sappia?
allora, voglio mettere in chiaro (lo stesso che segue è riportato su un PVT appena inviatoti, per inciso)
in precedenza volevo solo evitare che il thread proseguisse con altri post eventualmente contenenti link veri e propri a patch o crack

in questo sono magari meno severo di certi miei colleghi (in News o in altre sezioni) che, per quanto ne so, avrebbero potuto prendere in considerazione l' ipotesi di sospendere l' utente senza dirgli semplicemente "questo non è il luogo adatto, cerca altrove su internet " come poi ho scelto di fare io

pur essendo ingegnere informatico e programmatore, (quindi se c'è una persona che può avversare strenuamente e prendere atto tristemente del fenomeno pirateria è il sottoscritto) al tempo stesso non sono nè tanto stupido nè tanto ipocrita da credere che le suddette patch o crack non esistano e non siano facilmente rintracciabili con un minimo , ma proprio minimo, impegno - sul forum, mi bastava che non se ne parlasse in pubblico, in PVT o altri siti uno è libero di cercare quello che vuole (fino a che le autorità non lo vengano a sapere, ma quello è un discorso a parte...)

anche se forse avrei potuto esprimermi meglio, questo non toglie che abbia preso le distanze dalla richiesta -
non pensi che se avessi voluto davvero fare quello di cui mi accusi avrei potuto linkare direttamente la patch o il link ed2k di quello che cercava, ma che non l' ho fatto in quanto contrario al regolamento oltre che (soprattutto) ai miei principi?

PS: mia considerazione personale, nessuna minaccia nè altro - non so quanto coinvolgermi in questo flame per aver semplicemente voluto strumentalizzare e fraintendere le mie parole per fare un processo alle mi intenzioni, ti faccia fare bella figura...

1.6 - Note generali
c) Scherzare si può

1.1 - Comportamento
a) Non sono consentite discussioni riguardanti pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita)
spè..mi pare che dimentichi qualcosa...:fiufiu:

1.3 - Non sono tollerati insulti fra utenti.
a) La critica di un'idea altrui non deve mai diventare occasione di insulto o ingiuria. A causa dell'impossibilità di stabilire regole precise, in base al contesto della discussione i moderatori avranno piena discrezionalità nella scelta dei giorni di sospensione od eventuale bannaggio, adottato come misura estrema.
b) Critiche all'operato dei moderatori e alle decisioni prese dagli stessi dovranno essere portate avanti in forma privata tramite messaggi privati in caso di sospensione o via e-mail o altre forme extra-forum in caso di bannaggio. Evitare di reiscriversi per protestare.

1.6 - Note generali
a) Ricordiamo inoltre che più di ogni regolamento dovrebbe essere il buonsenso e la buona educazione, in primis, a determinare una condotta che comporti un rapporto con gli altri.

e mi pare che la piena discrezionalità si sia concretizzata in un semplice richiamo da ambo le parti, quindi non si può parlare nemmeno di disparità di trattamento ;)
Giusto per completezza :p

ma perché non citare semplicemente
c) Sono da evitare atteggiamenti sarcastici e denigratori, in modo da rendere il clima delle discussioni il più sereno possibile.
?

:)

ma perché non citare semplicemente

?

:)

Perchè io sono prolisso :O

:asd:

ehmmm...direi basta OT però :p

infatti.. ho letto questa cosa sul sito twekness: http://www.tweakness.net/index.php?topic=3591, pertanto ora ho solo scaricato la patch, no ho installato perchè se dovessi avere gli stessi problemi di gennaro10, dovrei scaricabile una hotfix all'indirizzo seguente: http://support.microsoft.com/kb/935448 solo che si deve avere il win originale... allora: come fare per quelli che non hanno il win originale?

Mettendosi in regola?

Buonasera a tutti.
Innanzitutto penso di dovere delle scuse a tutto il forum per aver violato in qualche modo le regole del forum stesso...
Mi rendo conto di aver sollevato un polverone di 12 posts e questo mi fa dispiacere ancor di più e quindi di non essermi comportato affatto bene nei confronti di "Hardware Upgrade".

Purtroppo le mie infelici dichiarazioni partivano dal fatto che ero rimasto un pò stizzito nell'apprendere che windows lasciasse un aggiornamento UFFICIALE per proteggere il pc da una falla così grave e scoprire contemporaneamente che si disattivava in parte una funzione della scheda audio.

Comunque, vi dò la mia parola d'onore che non ho mai bypassato alcun sistema di verifica di genuinità di windows (i.e. WGA) servendomi di crack, seriali e quant'altro di similare: pertanto ho semplicemente non scaricato il WGA stesso, idem per il WMP11 e l'IE7 e tutti gli altri programmi microsoft installabili soltanto tramite WGA. Questo è quanto.
Grazie dell'attenzione,
saluti.

L'ironia non è sancita dal forum (fortunatamente), mentre invece lo sono i tuoi consigli su come fare per eludere queste protezioni anti-pirateria

L'ironia non è sanzionata dal regolamento, vero.
Il fatto che, ben precedentemente alla meritoria entrata di Jappilas in staff, tra ammonizioni e sospensioni, innumerevoli siano le sanzioni da te collezionate, dovrebbe far riflettere sull'eventualità che la tua percezione di "ironia" sia errata.

Come solo l'errata percezione può portare a confondere l'educato ma fermo invito di jappilas a non discutere, nemmeno per accenni, di aggiramento delle protezioni anti-copia, con l'istigazione alla pirateria.

Con questo possiamo chiudere questa questione, ricordando, per la millesima volta che se ritenete scorretto o non congruo l'operato di un moderatore, le vostre osservazioni le dovete esporre in privato al moderatore stesso E\O agli admin. L'inosservanza di questa regola è sanzionabile con sospensione diretta.

Io nn ho avuto alcun problema sulla scheda audio (Creative Audigy 2), anzi credo che il problema maggiore sia imputabile al pannello di controllo delle Realtek che probabilmente fa qualcosa che non deve fare in uno spazio di memoria che nn gli compete (almeno nn più).

Ciao a tutti,
a quanto pare anche Firefox si è rivelato vulnerabile a questo bug:
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1250157,00.html?track=NL-102&ad=584899&asrc=EM_NLN_1238251&uid=6014903

Insomma, alla fine bisogna stare sempre attenti... :stordita:

Ciao. :)

Dopo aver installato la KB925902 per Xp sp2, al riavvio mi ha comunicato che una dll della gestione audio realtek Hd occupa uno spazio di memoria riservato ad una dll di windows quindi non verrà avviato, di conseguenza niente pannello di controllo della scheda audio integrata ma solo quello di windows:mbe: L'audio va, e per fortuna le configurazioni del pannello di controllo realtek non le ho mai usate. Ma anche ad altri che hanno la stessa scheda audio, da di questi problemi?

Oro provo a riavviare e poi riavviare rimuovendo quest'ultimo aggiornamento per vedere se cambia qualcosa.

Ho appena controllato, dopo il successivo riavvio senza modificare nulla il problema si ripresentava, mentre rimuovendo l'aggiornamento in questione nessun problema,per ora rimango senza aggiornamento visto che uso firefox, sperando che venga corretto il conflitto.

Installa la KB925902 e poi questa patch

http://support.microsoft.com/kb/935448/

Ciao a tutti,
a quanto pare anche Firefox si è rivelato vulnerabile a questo bug:
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1250157,00.html?track=NL-102&ad=584899&asrc=EM_NLN_1238251&uid=6014903

Insomma, alla fine bisogna stare sempre attenti... :stordita:

Ciao. :)

Basta usare UAC e un qualsiasi browser andrà benissimo, oppure con un po' di passaggi aggiuntivi si può utilizzare Firefox in protected mode come Internet Explorer. :p

Basta usare UAC e un qualsiasi browser andrà benissimo, oppure con un po' di passaggi aggiuntivi si può utilizzare Firefox in protected mode come Internet Explorer. :p
si basta solo comprare Vista :mbe: l'avevo detto io :doh:

si basta solo comprare Vista :mbe: l'avevo detto io :doh:

Non vedo il problema, Windows Xp è ora che vada in pensione dopo 5 anni di vita e comunque usando Windows Xp in modalità utente standard aiuta a prevenire il problema. :O

Non vedo il problema, Windows Xp è ora che vada in pensione dopo 5 anni di vita e comunque usando Windows Xp in modalità utente standard aiuta a prevenire il problema. :O
va bene allora me li dai te i soldi! poi sul mio notebook (che ha soltanto un anno) non gira nemmeno Vista, quindi mi dai anche i soldi per comprare un portatile nuovo :fagiano:
che mica sono fesso a comprarmi Vista.
come ho detto nel mio primo post è solo l'inizio della campagna di MS per la diffusione di Vista
http://images.wikia.com/uncyclopedia/images/5/5b/Windowsvistamarketing.jpg
:asd:

va bene allora me li dai te i soldi! poi sul mio notebook (che ha soltanto un anno) non gira nemmeno Vista, quindi mi dai anche i soldi per comprare un portatile nuovo :fagiano:
che mica sono fesso a comprarmi Vista.
come ho detto nel mio primo post è solo l'inizio della campagna di MS per la diffusione di Vista
http://images.wikia.com/uncyclopedia/images/5/5b/Windowsvistamarketing.jpg
:asd:

Ma che portatile hai? :mbe: 1 anno di vita e non esegue Windows Vista?
Per quanto riguarda la presenta campagna di Microsoft non vedo il problema, nessuno inserisce dei bug di proposito nel sistema operativo e se la nuova versione del sistema operativo con le sue tecnologie aggiuntive permette di evitare il problema direi che è stato fatto un buon lavoro, non che Microsoft obblighi gli utenti a cambiare sistema.
Comunque per evitare il problema anche un sistema Windows Xp con un qualsiasi browser ed un antivirus è sufficiente, quindi nessuno fa terrorismo. :O

va bene allora me li dai te i soldi! dai, un piccolo sforzo... sono almeno (quand'è che è uscito XP...?) 4-5 anni che non compri un sistema operativo, direi che sono più che bastati ad ammortizzare la spesa precedente...

poi sul mio notebook (che ha soltanto un anno) non gira nemmeno Vista, quindi mi dai anche i soldi per comprare un portatile nuovo :fagiano: a questa frottola non ci crede nessuno finché non esponi per intero la configurazione hardware del tuo portatile, e bada che se era di seconda mano contano anche gli anni che si è fatto in "prima mano" :fagiano:

Purtroppo fino ad 1 anno fa venivano venduti portatili con 512 MB di RAM o addirittura meno, se fosse uno di quelli il problema per Windows Vista sarebbe una quantità un po' scarsa di RAM. :(

dai, un piccolo sforzo... sono almeno (quand'è che è uscito XP...?) 4-5 anni che non compri un sistema operativo, direi che sono più che bastati ad ammortizzare la spesa precedente...
purtroppo oltre a quella di 4 anni fa ho una licenza di XP di un anno fa :fagiano: (strano ne? e io ci ho provato a non volerla!)

comunque come dice sirus vendevano portatili con 512Mb e ho perso per pochi giorni di riflessione l'offerta del raddoppio di RAM :doh: comunque è un PM 1,7GHz con intel integrata i915.
e non venitemi a dire che è una cariola, è esattamente quello che mi serve. non spendo 500€ in più tanto per dire che ho 2 core, 7 core, 89 core (l'importante è che siano numeri primi LOL! ) che tanto poi non me ne faccio niente.
a parte questo converrete con me che le persone che in questo momento possono permettersi di comprare Vista sono una minoranza, quindi il ragionamento "tanto su Vista sto bug non funziona" non si può fare.

Installa la KB925902 e poi questa patch

http://support.microsoft.com/kb/935448/

Grazie :)

ci testualmente parte di una notizia

"Ricordiamo infine che il sistema operativo più diffuso in assoluto ovviamente è ancora Windows XP, con una percentuale di utilizzo pari all'84,33 per cento. ..... Windows 2000 detiene il 4,75 per cento di mercato, Windows 98 solamente 1,5 per cento, mentre il nuovo arrivato Vista al momento è allo 0,93 per cento di mercato."

cavolo quel 0,93 % è al sicuro !;)

Ma che portatile hai? :mbe: 1 anno di vita e non esegue Windows Vista?
:mbe:
vero.... :mbe:
il mio portatile del 2003 lo reggerebbe tranquillamente se solo volessi installarlo :fagiano:

Si cmq la patch per il bug in questione è stata rilasciata, indi per cui mi sembra inutile continuare a parlare del bug ;)

Si cmq la patch per il bug in questione è stata rilasciata, indi per cui mi sembra inutile continuare a parlare del bug ;)

Mi sa tanto che questa patch stia creando molti problemi a più di una persona compresa la mia ragazza che dopo averla scaricata si trova con delle DLL non valide, o almeno così esce scritto all'avvio. Tolta la patch funziona tutto regolarmente.

Mi sa tanto che questa patch stia creando molti problemi a più di una persona compresa la mia ragazza che dopo averla scaricata si trova con delle DLL non valide, o almeno così esce scritto all'avvio. Tolta la patch funziona tutto regolarmente.

La patch genera problemi (user32.dll) perché corregge dei comportamenti irregolari a livello di utilizzo della memoria. Le applicazioni che ne facevano uso (che risulta irregolare) ora sono inibite, a meno che non vengano debitamente patchate (pannello di controllo della Realtek per esempio). :p

La patch genera problemi (user32.dll) perché corregge dei comportamenti irregolari a livello di utilizzo della memoria. Le applicazioni che ne facevano uso (che risulta irregolare) ora sono inibite, a meno che non vengano debitamente patchate (pannello di controllo della Realtek per esempio). :p
:mbe: 'ste cose specie quando sono su pezzi di sw di marchi noti e molto diffusi non le capisco proprio... ma che fa figo per certi dev fare (intenzionalmente) le cose a c*** ? (... mi "urta" anche xché c'ho il chip audio della realtek :sofico:)

... come l'altro giorno che, (anche se tecnicamente non c'è analogia ma dal pdv pratico sì), avendo non mi ricordo per quale esperimento precedentemente disattivato il wrapper win16/win32, scopro che l'installer di un programmino molto comune (non riesco a ricrodare ora ma cmq sono sicuro che trattavasi di app win32 il programma in sé ), versione recentissima, era un eseguibile win16 !! (... e siamo nel 2007 ... :rolleyes:)


recentemente ero incuriosito da archlinux, mediamente quanto tempo ci vuole per passare dal setup out-of-the-box ad uno gnome o kde ultima versione + tutto il necessario per office/web/multimedia (incluso supporto di formati proprietari) + desktop "3d" con beryl e drv ati o nv ?

Con una connessione veloce, una buona guida ed un po' di esperienza accumulata una configurazione come quella che esponi si ottiene negli stessi tempi di una Debian o Slackware; diciamo una giornata di lavoro per avere tutto installato come si conviene. :p

C'è da dire che poi la velocità di Arch è impressionante, solo Gentoo, Slackware e Crux le sono paragonabili. :eek:

Dunque sul portatile di mio padre è comparso un'errore relativo al pannello di controllo realtek (rtdh*.exe qualche cosa che nn ricordo :) ), aggiornando i drivers dal sito Realtek, gli HD Audio 164, tutto sembra essere risolto.

Non so se l'errore era questo...

Dunque sul portatile di mio padre è comparso un'errore relativo al pannello di controllo realtek (rtdh*.exe qualche cosa che nn ricordo :) ), aggiornando i drivers dal sito Realtek, gli HD Audio 164, tutto sembra essere risolto.

Non so se l'errore era questo...

Si, la stessa cosa è successa sul mio PC desktop e sul notebook di mio papà, risolto l'altro Sabato installando i driver aggiornati prelevati dal sito Realtek. :p