Link alla notizia: http://www.hwupgrade.it/news/sicurezza/due-bollettini-di-sicurezza-previsti-per-il-microsoft-patch-day-di-gennaio_23763.html

In occasione del consueto appuntamento mensile per la sicurezza dei propri prodotti, Microsoft rilascerà 2 patch per correggere alcune rilevanti vulnerabilità. Oltre ai 2 fix legati alla sicurezza, sono previsti altri 7 aggiornamenti ad alta priorità

Click sul link per visualizzare la notizia.

come mai tutti questi aggiornamenti sugli updater?
sospetti: per rinforzare i controlli sulla genuinità dell'installazione, o peggio qualche malware potrebbe attaccare questi servizi e updatarci il sistema a suo piacimento (argh!)

a me nn interessa...ce l ho originale...sai com è ;)

a me nn interessa...ce l ho originale...sai com è ;)

http://www.quidtum.it/blog/wp-content/uploads/Image/stupore.jpg

che tristezza....:nono:

non vorrei dire una fesseria e scatenare flame ma potrebbe essere a causa della storia di autopatcher?

:mad:

è ancora uscita la rc del sp3 di xp in lingua italiana ?

p.s. comunque solo 2 patch è buono, ogni mese ce ne sono meno ...

io nn capisco dove sia il problema quando escono la patch. il dramma è quando nn escono.
come se poi per gli altri SO nn uscissero.
e ve ne parla uno che ha grande stima sia per Windows che per Linux che per Mac OS. Ovviamente ognuno di questi ha il suo campo dove è competitivo...

Infatti, io mi lamento solo perchè da assemblatore devo scaricarmi centinaia di MB per ogni installazione, o in alternativa perdere anni a fare lo slipstream. Hanno anche ucciso Autopatcher!!!

Detto questo, meglio gli update cumulativi di Mac OS X, se non altro anche se fossere 3-400MB so che è virtualmente tutto lì.

Infatti, io mi lamento solo perchè da assemblatore devo scaricarmi centinaia di MB per ogni installazione, o in alternativa perdere anni a fare lo slipstream. Hanno anche ucciso Autopatcher!!!

Detto questo, meglio gli update cumulativi di Mac OS X, se non altro anche se fossere 3-400MB so che è virtualmente tutto lì.

ma da assemblatore cosa ti costa attaccare per qualche minuto il pc ad un router connesso ad internet?

minuto...'nsomma...diciamo pure un oretta giù di li..2-3 riavviii..per ogni singola macchina...non è il massimo della comodità.

minuto...'nsomma...diciamo pure un oretta giù di li..2-3 riavviii..per ogni singola macchina...non è il massimo della comodità.

per vista?

:cry:

Menomale che ho imparato ad usare Ubuntu.

Il problema degli update per le nuove installazioni è vero, ma esiste anche la soluzione: è Windows Update Server.

http://technet.microsoft.com/en-us/wsus/default.aspx

Infatti, io mi lamento solo perchè da assemblatore devo scaricarmi centinaia di MB per ogni installazione, o in alternativa perdere anni a fare lo slipstream. Hanno anche ucciso Autopatcher!!!

Detto questo, meglio gli update cumulativi di Mac OS X, se non altro anche se fossere 3-400MB so che è virtualmente tutto lì.

Ti sono nel cuore KVL. Non è possibile che ad ogni SO che compriamo o reinstalliamo (originale) qui al CNR dove lavoro, devo perdere una giornata per fare gli aggiornamenti. Sarebbe carino da parte di microsoft

1: almeno una volta ogni 6 mesi ritirare e sotituire i CD del SO in vendita
2: se questo non è possibile, rilasciare dei mini service pack alla stessa cadenza.

a me nn interessa...ce l ho originale...sai com è ;)anche il mio è originale ma come me e credo tanti altri preferiamo saperlo in anticipo visto odiamo i cosiddetti aggiornamenti automatici

una mania quella degli automatici che immettono in qualsiasi programma al giorno d'oggi con controlli addirittura giornalieri

WSUS funziona solo con Active Directory. Documentarsi prego.

Come già detto da qualcuno, con l'ADSL best effort che abbiamo in molte parti d'italia (negozio dove lavoro compreso), a 100-200 Kbyte/s (tipici) ti ci voglio a scaricare 150MB almeno di roba (per ogni macchina!!!), senza contare l'installazione della patch della patch della patch della patch. Con varii riavvii del PC.

Ripeto: hanno anche accoppato AutoPatcher, che mi tornava particolarmente utile...

Ma al CNR non siete collegati al GARR? Voglio sperare che almeno voi di banda ne abbiate! :D

ma creare cd con le patch incluse no?

@diabolik1981

l'sp3 per xp appunto ;)

@diabolik1981

l'sp3 per xp appunto ;)

se si fa di professione l'assemblatore si adottano metodi da assemblatore quindi CD con patch già installate mese per mese, se poi per assemblatore si intende uno che fa 2-3 pc al mese...

SP3 non è solo il cumulo delle patch, c'è anche altro.

diabolik1981, non so se hai mai provato a fare lo slipstream con nLite o simili, è tutt'altro che semplice e veloce,non sempre funziona con TUTTE le patch, e se ogni mese devo ri-masterizzare 10 o 15 CD il costo in tempo e risorse è decisamente troppo, tutto perchè Microsoft ha un sistema di distribuzione (a mio avviso pietoso) che non aiuta in nessun modo le piccole realtà.

Ovvio che se per assemblatore intendi una scimmia che monta 2-3 configurazioni HW allora per questa situazione esistono metodi come le immagini remote e così via...

WSUS funziona solo con Active Directory. Documentarsi prego.


Devo decisamente smentirti. In ufficio abbiam messo su il caro WSUS con un bel dominio NT4 e va che è na bellezza... sia x i client locali che per quelli remotizzati....


Ma al CNR non siete collegati al GARR? Voglio sperare che almeno voi di banda ne abbiate! :D


Spero che il CNR non rientri nel progetto SPC sennò la banda fa pena... ne so qualche cosa io in tribunale ....

Saluti

come mai tutti questi aggiornamenti sugli updater?
sospetti: per rinforzare i controlli sulla genuinità dell'installazione

Sospetti di che? Perchè non sarebbe lecito? :rolleyes:

PER OGNI PC DA ASSEMBLARE?? O_O

Dominio, Active Directory ecc ecc.

Mi sa che non avete chiara la situazione nella quale mi farebbe comodo un WSUS:

Accendo un PC, lo devo aggiornare.

Accedo al server locale (che NON posso fare con WSUS, per quanto ne so) e scarico gli update a 100MBps, in pochi secondi.

Se è possibile utilizzare WSUS SENZA dominio e SENZA Active Directory, allora ditemi come fare, che fino a poco tempo fa non si poteva fare...

[QUOTE...
Ma al CNR non siete collegati al GARR? Voglio sperare che almeno voi di banda ne abbiate! :D[/QUOTE]

Certo che abbiamo la banda (semmai mancano le majorettes:D :D ...). Ma che p###e a ogni acquisto/reinstallazione doversi sorbire ore di patc. Oltretutto, alcune cose (vedi explorer 7) non sono automatiche, quindi tocca ogni volta fare il giro delle stanze dove sono alloggiati i PC per vedere la situazione, considerando poi anche gli aggiornamenti di office.

Devo decisamente smentirti. In ufficio abbiam messo su il caro WSUS con un bel dominio NT4 e va che è na bellezza... sia x i client locali che per quelli remotizzati....

Dominio, Active Directory ecc ecc.

Mi sa che non avete chiara la situazione nella quale mi farebbe comodo un WSUS:

Accendo un PC, lo devo aggiornare.

Accedo al server locale (che NON posso fare con WSUS, per quanto ne so) e scarico gli update a 100MBps, in pochi secondi.

Se è possibile utilizzare WSUS SENZA dominio e SENZA Active Directory, allora ditemi come fare, che fino a poco tempo fa non si poteva fare...

Scusate ragazzi ma non è per essere pignolo ma dominio e active directory sono la stessa cosa, quindi wsus non si puo usare nel caso dell'assemblatore professionista o occasionale che sia, per il semplice motivo che ha necessariamente bisogno di consegnare il pc configurato in workgroup.

WSUS funziona solo con Active Directory. Documentarsi prego.


Wsus funziona anche fuori AD,
Documentarsi meglio prego. :)

Basta aggiungere queste key nel registro e una volta fatti gli update toglierle, un semplice file reg da creare(alcuni valori delle key potrebbero essere da cambiare, è un tot che non ci rimetto mano) :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://nomeserver:8530"
"WUStatusServer"="http://nomeserver:8530"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000000
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000000f
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
"NoAUShutdownOption"=dword:00000000
"NoAUAsDefaultShutdownOption"=dword:00000000
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000b

Proprietà delle chiavi di registro:
http://technet2.microsoft.com/WindowsServer/en/library/75ee9da8-0ffd-400c-b722-aeafdb68ceb31033.mspx?mfr=true

Il comando wuauclt /detectnow dovrebbe forzare il check degli aggiornamenti dal client

wow noon sapevo di questo coso... Ma gira solo su win 2003 server -.-

in aggiunta a quello che ha detto gordian su come attivare l'aggiornamento tramite wsus posso consigliare di utilizzare direttametne l'utiliti grafica per la modifica delle policy locali ricordandosi di resettarle alla fine dell'aggiornamento per consegnare il pc in configurazione standard

lanciare l'utility gpedit.msc

|configurazione computer|Modelli amministrativi|componenti di windows|windows update|

qui trovi i parametri da configurare.

va detto che comunque il wsus non è un programma di installazione push quindi ha i suoi tempi di installazione e download che è possibile attivare tramite comandi come quello indicato da gordian, ma di base il suo funzionamento va comunque capito con un po di pratica. Per esempio bisogna modificare la data del pc in avanti per riuscire a forzare l'aggironamento che altrimenti di default viene schedulato con tempistiche molto lente.

la cartella principale utilizzata è C:\WINDOWS\SoftwareDistribution
qui in root trovi il file di log che ti dice quello che sta facendo (le stesse indicazioni le trovi anche nel registro di sistema ma qui sono piu precise)

come consiglio posso dire che è meglio cancellare il contenuto della cartella
C:\WINDOWS\SoftwareDistribution\Download
dopo aver fatto l'aggionamento perche contiente la cache dei file utilizzati nell'aggiornamento e dopo aver fatto l'installazione non servono piu ma possono occupare davvero molto spazio quindi meglio ripulire il tutto prima di deframmentare e consegnare il PC.

nella mia azienda ho collegati quasi 1200 pc al wsus, a parte il fatto che è gratis è talmente facile da configurare e mantenere che di fatto non esiste di meglio soprattutto perche tutti i programmi alternativi comunque utilizzano client che devono essere installati sul pc mente il wsus utilizza il motore integrato del pc e puo essere un pc free scollegato dal dominio e senza bisogno di configurare permessi e altro perche l'autenticazione del windows update passa tramite certificati e quindi non ha bisogno di utenti particolari.

l'unico "difetto" che posso trovare è che essendo un servizio che lavora in background se non hai capito come analizzare il suo funzionamento e come forzare alcune operazioni all'inizio puo essere poco chiaro e non sai cosa sta facendo e a che punto è arrivato con l'installazione.

se hai dubbi chiedimi pure in privato

Sapete qual'è il problema,
che ci sono alcune persone che non hanno ancora l'adsl,
e usano ancora la connessione 56k o ISDN,
purtroppo sono capricciose e non ci possiamo fare niente,
tipo KLV,
ma x piacere,
lascia il pc accesso e fai gli aggiornamenti delle patch che microsoft lo fà per il nostro bene....
altrimenti il pc te lo troveresti già morto a finire di morire.
Saluti
Specials

ma da assemblatore cosa ti costa attaccare per qualche minuto il pc ad un router connesso ad internet?

LOL, t'abbiamo gia elencato diverse situazioni in cui SPESSO E VOLENTIERI, presso clienti PICCOLI o MEDIO-PICCOLI, ciò non sia possibile o cmq poco agevole :read:

Complimenti Specials per l'intelligenza dimostrata nel commento (sbagliando anche il nick...).

Non hai capito assolutamente niente di quello che ho detto.

Il problema è tuo che non conosci la situazione.

Io un PC a uno che sta a Radda in Chianti DEVO consegnarlo aggiornato e protetto, perchè la sua connessione 56k (48000 baud se va bene) non gli permette di scaricare 180MB e passa.

Lo sai qual'è il problema? Che c'è gente come te che scrive...