hexaae
23-10-2008, 19:59
http://www.webnews.it/news/leggi/9413/microsoft-patch-straordinaria-per-windows/
Per Vista è "Importante", per gli altri Windows è "Critico".
Per Vista è "Importante", per gli altri Windows è "Critico".
View Full Version : Patch "Importante" per Vista fuori programma
FulValBot
23-10-2008, 20:01
http://www.webnews.it/news/leggi/9413/microsoft-patch-straordinaria-per-windows/
Per Vista è "Importante", per gli altri Windows è "Critico".
c'è la news nell'apposita sezione. cmq messo non appena è uscito...
Per Vista è "Importante", per gli altri Windows è "Critico".
c'è la news nell'apposita sezione. cmq messo non appena è uscito...
orsogrigioita
23-10-2008, 20:07
Installata...sarebbe interessante capire come mai stavolta si sono convinti a inviare la patch senza aspettare il prossimo mese...forse per una volta più che una falla nella sicurezza era una voragine :D
FulValBot
23-10-2008, 20:08
io vorrei che arrivassero subito le patch urgenti invece de aspettare sempre -.-
hexaae
23-10-2008, 20:49
Vedila in positivo:
- il fatto che MS sia così solerte ultimamente in ambito sicurezza è solo positivo per tutti. Ben venga un supporto il più rapido possibile.
- per Vista è solamente "Importante", per XP e precedenti "Critico"
Interessante quello che è scritto nel bollettino:
Is the Windows 7 Pre-Beta release affected by this vulnerability?
Yes. This vulnerability was reported after the release of Windows 7 Pre-Beta. Customers running Windows 7 Pre-Beta are encouraged to download and apply the update to their systems. On Windows 7 Pre-Beta systems, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated, and therefore would be rated Important.
PS
A me per tre volte era fallito l'update. Evidente sovraccarico dei server MS dato che mi dava un errore tipico di quando non riesce a connettersi (relativo alle impostazioni del FW che è appostissimo). La 4 volta invece è riuscito a scaricare e installare tutto regolarmente ;)
- il fatto che MS sia così solerte ultimamente in ambito sicurezza è solo positivo per tutti. Ben venga un supporto il più rapido possibile.
- per Vista è solamente "Importante", per XP e precedenti "Critico"
Interessante quello che è scritto nel bollettino:
Is the Windows 7 Pre-Beta release affected by this vulnerability?
Yes. This vulnerability was reported after the release of Windows 7 Pre-Beta. Customers running Windows 7 Pre-Beta are encouraged to download and apply the update to their systems. On Windows 7 Pre-Beta systems, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated, and therefore would be rated Important.
PS
A me per tre volte era fallito l'update. Evidente sovraccarico dei server MS dato che mi dava un errore tipico di quando non riesce a connettersi (relativo alle impostazioni del FW che è appostissimo). La 4 volta invece è riuscito a scaricare e installare tutto regolarmente ;)
FulValBot
23-10-2008, 21:02
mmm che dns stai usando?
hexaae
24-10-2008, 11:00
Agli ignoranti che riversano solo insulti senza capire nulla tecnicamente di Vista e senza conoscerlo... ecco il testo originale del bollettino sulla patch straordinaria:
Executive Summary
This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.
Notare: su Vista e Win Server 2008 non funziona tale attacco a meno di non AUTENTICARE prima l'utente remoto! Su XP e precedenti invece anche senza autenticazione funziona.
Una delle tante prove che Vista È PIÙ SICURO, ma che ve lo dico affare...
Executive Summary
This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.
Notare: su Vista e Win Server 2008 non funziona tale attacco a meno di non AUTENTICARE prima l'utente remoto! Su XP e precedenti invece anche senza autenticazione funziona.
Una delle tante prove che Vista È PIÙ SICURO, ma che ve lo dico affare...
WarDuck
24-10-2008, 12:50
Ma è anche molto semplice capire il perché è più sicuro, dal momento che MS già da Win 2003 Server ha messo in piedi dei corsi per scrivere codice sicuro per i programmatori. Ha investito parecchie risorse in tal senso, e imho i risultati si vedono.
hexaae
24-10-2008, 13:02
Massì, è il solito "MS sucks!" infantile, e/o "Vista sucks!" che va di moda presso i ragazzini più fashion ;)
Triste che MS debba puntare su Windows 7 perché l'immagine di Vista è ormai compromessa (e per colpa di MS stessa che è stata a guardare invece di fare informazione corretta e difendersi dal FUD)...
Speriamo non sia un real-Mojave! ;)
Triste che MS debba puntare su Windows 7 perché l'immagine di Vista è ormai compromessa (e per colpa di MS stessa che è stata a guardare invece di fare informazione corretta e difendersi dal FUD)...
Speriamo non sia un real-Mojave! ;)
dovella
24-10-2008, 13:07
Massì, è il solito "MS sucks!" infantile, e/o "Vista sucks!" che va di moda presso i ragazzini più fashion ;)
Si ormai sono patetici e mi fanno passare la voglia pure di ribadire
come dice il mio amico Enrico Giordani
questi si esaltano ad un nuovo livello di nirvana.
lasciali perdere ;) , anche se è bello divertirsi per un pò con questi elementi , ma non prenderci troppo la mano sennò diventa vizio.
Cmq maggiori info (http://blogs.technet.com/feliciano_intini/archive/2008/10/23/analisi-di-rischio-del-bollettino-straordinario-di-sicurezza-microsoft-ms08-067-relativo-al-servizio-server-di-windows.aspx)
Si ormai sono patetici e mi fanno passare la voglia pure di ribadire
come dice il mio amico Enrico Giordani
questi si esaltano ad un nuovo livello di nirvana.
lasciali perdere ;) , anche se è bello divertirsi per un pò con questi elementi , ma non prenderci troppo la mano sennò diventa vizio.
Cmq maggiori info (http://blogs.technet.com/feliciano_intini/archive/2008/10/23/analisi-di-rischio-del-bollettino-straordinario-di-sicurezza-microsoft-ms08-067-relativo-al-servizio-server-di-windows.aspx)
Nicodemo Timoteo Taddeo
24-10-2008, 14:14
Notare: su Vista e Win Server 2008 non funziona tale attacco a meno di non AUTENTICARE prima l'utente remoto!
Francamente non vedo cosa avete da festeggiare. È un bug di sicurezza, è grave, è ancora più grave se si pensa che riguarda un argomento che già in passato ha inchiodato milioni di macchine con Windows. Cito da Feliciano Intini:
vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell'utenza di sistema più privilegiata (LocalSystem).
È un bug grave talmente grave che microsoft è dovuta correre ai ripari saltando le normali procedure e politiche di rilascio delle patch di sicurezza.
Che avete da festeggiare? Ah sì... che Vista e Server 2008 richiedono l'autenticazione. Beh contenti voi...
È la prima volta che vedo festeggiare in un forum a tema informatico per un bug di sicurezza.
Su XP e precedenti invece anche senza autenticazione funziona.
Una delle tante prove che Vista È PIÙ SICURO, ma che ve lo dico affare...
Ma sì, stappiamo lo sciampagn allora, evviva è stato trovato un grave bug di sicurezza in Windows.
Saluti.
Francamente non vedo cosa avete da festeggiare. È un bug di sicurezza, è grave, è ancora più grave se si pensa che riguarda un argomento che già in passato ha inchiodato milioni di macchine con Windows. Cito da Feliciano Intini:
vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell'utenza di sistema più privilegiata (LocalSystem).
È un bug grave talmente grave che microsoft è dovuta correre ai ripari saltando le normali procedure e politiche di rilascio delle patch di sicurezza.
Che avete da festeggiare? Ah sì... che Vista e Server 2008 richiedono l'autenticazione. Beh contenti voi...
È la prima volta che vedo festeggiare in un forum a tema informatico per un bug di sicurezza.
Su XP e precedenti invece anche senza autenticazione funziona.
Una delle tante prove che Vista È PIÙ SICURO, ma che ve lo dico affare...
Ma sì, stappiamo lo sciampagn allora, evviva è stato trovato un grave bug di sicurezza in Windows.
Saluti.
hexaae
24-10-2008, 14:23
Essì, è proprio una PICCOLA differenza il fatto che da remoto su XP e precedenti si possa prendere il controllo totale ed eseguire codice arbitrario da un momento all'altro, mentre su Vista e Win2k8 non si possa da remoto ma sia necessaria un'autenticazione.... non c'è che dire...
Al di là di questa ironia, non c'è da gioire, se non nel constatare che usare Vista è più sicuro. Non vedo perché provocare un flame...
Al di là di questa ironia, non c'è da gioire, se non nel constatare che usare Vista è più sicuro. Non vedo perché provocare un flame...
mouseEater
24-10-2008, 14:23
È la prima volta che vedo festeggiare in un forum a tema informatico per un bug di sicurezza.
Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?
Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?
WarDuck
24-10-2008, 14:27
Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?
Sei stato segnalato, non mi sembra questo il modo di comportarsi.
Sei stato segnalato, non mi sembra questo il modo di comportarsi.
WarDuck
24-10-2008, 14:29
Francamente non vedo cosa avete da festeggiare. È un bug di sicurezza, è grave, è ancora più grave se si pensa che riguarda un argomento che già in passato ha inchiodato milioni di macchine con Windows. Cito da Feliciano Intini:
vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell'utenza di sistema più privilegiata (LocalSystem).
È un bug grave talmente grave che microsoft è dovuta correre ai ripari saltando le normali procedure e politiche di rilascio delle patch di sicurezza.
Che avete da festeggiare? Ah sì... che Vista e Server 2008 richiedono l'autenticazione. Beh contenti voi...
È la prima volta che vedo festeggiare in un forum a tema informatico per un bug di sicurezza.
Ma sì, stappiamo lo sciampagn allora, evviva è stato trovato un grave bug di sicurezza in Windows.
Saluti.
Guarda che nessuno sta festeggiando, si vuole semplicemente sottolineare ancora una volta come Vista sia EFFETTIVAMENTE più sicuro di XP, nonostante cmq questi bug il sistema se usato con cognizione di causa è abbastanza solido da questo punto di vista, come è stato dimostrato anche in altre occasioni.
Se vogliamo fare polemica sterile su un bug che per altro è stato già risolto con una patch...
vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell'utenza di sistema più privilegiata (LocalSystem).
È un bug grave talmente grave che microsoft è dovuta correre ai ripari saltando le normali procedure e politiche di rilascio delle patch di sicurezza.
Che avete da festeggiare? Ah sì... che Vista e Server 2008 richiedono l'autenticazione. Beh contenti voi...
È la prima volta che vedo festeggiare in un forum a tema informatico per un bug di sicurezza.
Ma sì, stappiamo lo sciampagn allora, evviva è stato trovato un grave bug di sicurezza in Windows.
Saluti.
Guarda che nessuno sta festeggiando, si vuole semplicemente sottolineare ancora una volta come Vista sia EFFETTIVAMENTE più sicuro di XP, nonostante cmq questi bug il sistema se usato con cognizione di causa è abbastanza solido da questo punto di vista, come è stato dimostrato anche in altre occasioni.
Se vogliamo fare polemica sterile su un bug che per altro è stato già risolto con una patch...
Nicodemo Timoteo Taddeo
24-10-2008, 14:37
Essì, è proprio una PICCOLA differenza il fatto che da remoto su XP e precedenti si possa prendere il controllo totale ed eseguire codice arbitrario da un momento all'altro, mentre su Vista e Win2k8 non si possa da remoto ma sia necessaria un'autenticazione.... non c'è che dire...
Non c'è differenza che conta quando si analizzano i bug sulla sicurezza. Un bug è un bug e va corretto sia che sia sfruttabile facilmente che meno facilmente. E va dato atto a Microsoft che stavolta ha agito come ci si aspetta da una azienda che sembra aver finalmente preso di petto l'argomento sicurezza. Onore e lode a lei per la correzione, un po' meno per esserci ricaduta. RPC è una vecchia conoscenza, però così è e pazienza. Può capitare anche nelle migliori famiglie di non riuscire a evitare qualche ripetuto problema.
Al di là di questa ironia, non c'è da gioire, se non nel constatare che usare Vista è più sicuro. Non vedo perché provocare un flame...
Il flame quando si discute di sicurezza c'è grosso rischio che lo vogliano provocare quelli che giocano al "io ce l'ho più lungo" (ops... sicuro), e incredibilmente proprio quando si commenta di un bug di sicurezza.
Sarebbe una contraddizione in termini, ma mi rendo conto che davanti al fanboysmo con l'aggravante che ci si sente frustrati dalla scarsa considerazione planetaria che riceve l'oggetto di cui si fa lo sperticato tifo, c'è poco da sperare che lo si capisca.
Sauti.
Non c'è differenza che conta quando si analizzano i bug sulla sicurezza. Un bug è un bug e va corretto sia che sia sfruttabile facilmente che meno facilmente. E va dato atto a Microsoft che stavolta ha agito come ci si aspetta da una azienda che sembra aver finalmente preso di petto l'argomento sicurezza. Onore e lode a lei per la correzione, un po' meno per esserci ricaduta. RPC è una vecchia conoscenza, però così è e pazienza. Può capitare anche nelle migliori famiglie di non riuscire a evitare qualche ripetuto problema.
Al di là di questa ironia, non c'è da gioire, se non nel constatare che usare Vista è più sicuro. Non vedo perché provocare un flame...
Il flame quando si discute di sicurezza c'è grosso rischio che lo vogliano provocare quelli che giocano al "io ce l'ho più lungo" (ops... sicuro), e incredibilmente proprio quando si commenta di un bug di sicurezza.
Sarebbe una contraddizione in termini, ma mi rendo conto che davanti al fanboysmo con l'aggravante che ci si sente frustrati dalla scarsa considerazione planetaria che riceve l'oggetto di cui si fa lo sperticato tifo, c'è poco da sperare che lo si capisca.
Sauti.
Nicodemo Timoteo Taddeo
24-10-2008, 14:39
Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?
Microsoft Windows [Versione 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.
C:\Users\xyz>ver
Microsoft Windows [Versione 6.0.6001]
C:\Users\xyz>
Ora puoi pure tornare da dove sei venuto.
Saluti.
Microsoft Windows [Versione 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.
C:\Users\xyz>ver
Microsoft Windows [Versione 6.0.6001]
C:\Users\xyz>
Ora puoi pure tornare da dove sei venuto.
Saluti.
hexaae
24-10-2008, 15:07
Non c'è differenza che conta quando si analizzano i bug sulla sicurezza. Un bug è un bug e va corretto sia che sia sfruttabile facilmente che meno facilmente. E va dato atto a Microsoft che stavolta ha agito come ci si aspetta da una azienda che sembra aver finalmente preso di petto l'argomento sicurezza. Onore e lode a lei per la correzione, un po' meno per esserci ricaduta. RPC è una vecchia conoscenza, però così è e pazienza. Può capitare anche nelle migliori famiglie di non riuscire a evitare qualche ripetuto problema.
Il flame quando si discute di sicurezza c'è grosso rischio che lo vogliano provocare quelli che giocano al "io ce l'ho più lungo" (ops... sicuro), e incredibilmente proprio quando si commenta di un bug di sicurezza.
Sarebbe una contraddizione in termini, ma mi rendo conto che davanti al fanboysmo con l'aggravante che ci si sente frustrati dalla scarsa considerazione planetaria che riceve l'oggetto di cui si fa lo sperticato tifo, c'è poco da sperare che lo si capisca.
Sauti.
Forse non ti rendi conto che sei tu che accusi gli altri di esser fanboy, di gioire da stupidi, etc. quando qui si è solo puntualizzato un dato di fatto: Vista È più sicuro di XP e precedenti. È inaccettabile questo fatto?
Un bug di sicurezza è tale quando permette di superare le difese di un OS. Questo bug su Vista veniva cmq reso inoffensivo di fatto annullando lo stesso. Cosa c'è da polemizzare e insultare?
Il flame quando si discute di sicurezza c'è grosso rischio che lo vogliano provocare quelli che giocano al "io ce l'ho più lungo" (ops... sicuro), e incredibilmente proprio quando si commenta di un bug di sicurezza.
Sarebbe una contraddizione in termini, ma mi rendo conto che davanti al fanboysmo con l'aggravante che ci si sente frustrati dalla scarsa considerazione planetaria che riceve l'oggetto di cui si fa lo sperticato tifo, c'è poco da sperare che lo si capisca.
Sauti.
Forse non ti rendi conto che sei tu che accusi gli altri di esser fanboy, di gioire da stupidi, etc. quando qui si è solo puntualizzato un dato di fatto: Vista È più sicuro di XP e precedenti. È inaccettabile questo fatto?
Un bug di sicurezza è tale quando permette di superare le difese di un OS. Questo bug su Vista veniva cmq reso inoffensivo di fatto annullando lo stesso. Cosa c'è da polemizzare e insultare?
Nicodemo Timoteo Taddeo
24-10-2008, 15:25
Forse non ti rendi conto che sei tu che accusi gli altri di esser fanboy, di gioire da stupidi, etc.
Non ho mai usato il termine stupidi. Evita di mettermelo in bocca. Ho scritto che ho visto festeggiare per un bug di windows e non mi pare di essere andato troppo fuori dalla realtà. Rileggiti i tuoi post precedenti sul thread e vedi se non dai questa impressione.
quando qui si è solo puntualizzato un dato di fatto: Vista È più sicuro di XP e precedenti. È inaccettabile questo fatto?
No, che non è inaccettabile visto che è la realtà. Però ciò non toglie che è affetto anche lui dal bug, che ha costretto MS a intervenire rapidamente (segno che tanto lieve come bug non è), e che dire è meno vulnerabile non deve rendere felici gli utenti e soprattutto non lo fa i professionisti del settore. Non so se frequenti mailing list forum o newsgroup riservati agli amministratori di sistemi e specilisti della sicurezza. Ti assicuro che nessuno sta gioiendo perché "serve l'autenticazione", ed anzi un bel botto di loro sta rivolgendo molti meno complimenti di quelli che faccio io a MS per il sollecito intervento.
Un bug di sicurezza è tale quando permette di superare le difese di un OS. Questo bug su Vista veniva cmq reso inoffensivo di fatto annullando lo stesso.
Ma che stai a dire? Guarda che la patch è stata rilasciata anche per Vista e server 2008, segno che non sono immuni né che le difese sono insuperabili. Guarda anche un po' fuori dalla tua piccola realtà e forse ti renderai conto che ci sono posti dove questo bug avrebbe potuto, e chissà se non ha già potuto, realmente fare male.
Cosa c'è da polemizzare e insultare?
Insultare non ho insultato, a meno che sentirti dare del fanboy lo reputi tale. L'idea che mi dai è sempre più questa e poco ci posso fare. Sul polemizzare, beh... se scrivere che tu Dovella e qualcun altro date l'impressione di esser felici che un bug di Vista si dimostri meno pericoloso che per altri Windows, vuol dire che avrò polemizzato. E che ti devo dire...
Saluti.
Non ho mai usato il termine stupidi. Evita di mettermelo in bocca. Ho scritto che ho visto festeggiare per un bug di windows e non mi pare di essere andato troppo fuori dalla realtà. Rileggiti i tuoi post precedenti sul thread e vedi se non dai questa impressione.
quando qui si è solo puntualizzato un dato di fatto: Vista È più sicuro di XP e precedenti. È inaccettabile questo fatto?
No, che non è inaccettabile visto che è la realtà. Però ciò non toglie che è affetto anche lui dal bug, che ha costretto MS a intervenire rapidamente (segno che tanto lieve come bug non è), e che dire è meno vulnerabile non deve rendere felici gli utenti e soprattutto non lo fa i professionisti del settore. Non so se frequenti mailing list forum o newsgroup riservati agli amministratori di sistemi e specilisti della sicurezza. Ti assicuro che nessuno sta gioiendo perché "serve l'autenticazione", ed anzi un bel botto di loro sta rivolgendo molti meno complimenti di quelli che faccio io a MS per il sollecito intervento.
Un bug di sicurezza è tale quando permette di superare le difese di un OS. Questo bug su Vista veniva cmq reso inoffensivo di fatto annullando lo stesso.
Ma che stai a dire? Guarda che la patch è stata rilasciata anche per Vista e server 2008, segno che non sono immuni né che le difese sono insuperabili. Guarda anche un po' fuori dalla tua piccola realtà e forse ti renderai conto che ci sono posti dove questo bug avrebbe potuto, e chissà se non ha già potuto, realmente fare male.
Cosa c'è da polemizzare e insultare?
Insultare non ho insultato, a meno che sentirti dare del fanboy lo reputi tale. L'idea che mi dai è sempre più questa e poco ci posso fare. Sul polemizzare, beh... se scrivere che tu Dovella e qualcun altro date l'impressione di esser felici che un bug di Vista si dimostri meno pericoloso che per altri Windows, vuol dire che avrò polemizzato. E che ti devo dire...
Saluti.
Collision
24-10-2008, 15:28
Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?
Della serie: non mandiamole a dire! :eek:
Della serie: non mandiamole a dire! :eek:
hexaae
24-10-2008, 15:44
Non ho mai usato il termine stupidi. Evita di mettermelo in bocca. Ho scritto che ho visto festeggiare per un bug di windows e non mi pare di essere andato troppo fuori dalla realtà. Rileggiti i tuoi post precedenti sul thread e vedi se non dai questa impressione.
Le tue personali impressioni sono e restano tali. Nessuno festeggiava. È tutto scritto. E non ti nascondere dietro ad un dito perché la facile ironia che hai fatto era palese anche se non hai usato il termine "stupidi" esplicitamente... ci sarebbe mancato solo quello. Non c'è bisogno di muovere critiche insensate dove non c'è motivo, per evitare di alimentare flame.
No, che non è inaccettabile visto che è la realtà. Però ciò non toglie che è affetto anche lui dal bug, che ha costretto MS a intervenire rapidamente (segno che tanto lieve come bug non è), e che dire è meno vulnerabile non deve rendere felici gli utenti e soprattutto non lo fa i professionisti del settore. Non so se frequenti mailing list forum o newsgroup riservati agli amministratori di sistemi e specilisti della sicurezza. Ti assicuro che nessuno sta gioiendo perché "serve l'autenticazione", ed anzi un bel botto di loro sta rivolgendo molti meno complimenti di quelli che faccio io a MS per il sollecito intervento.
E chi ha mai detto che Vista è il non-plus-ultra ed è senza bug scusa?
Non mi interessa come la vedi tu se deve diventare un pretesto per criticare e scatenare flame laddove non c'è bisogno. Sono stati riportati dei fatti, punto. Se poi vuoi prendere la cosa comunque come pretesto per attaccare MS e Windows Vista in particolare, sono io che sbaglio? Ma rileggiti e fatti un esame di coscienza.
Ma che stai a dire? Guarda che la patch è stata rilasciata anche per Vista e server 2008, segno che non sono immuni né che le difese sono insuperabili. Guarda anche un po' fuori dalla tua piccola realtà e forse ti renderai conto che ci sono posti dove questo bug avrebbe potuto, e chissà se non ha già potuto, realmente fare male.
Il bug era in un componente presente anche in Vista, peccato però che di fatto questo bug su tale sistema non porti agli effetti Critical che porta sugli altri sistemi Windows. "Avrebbe potuto", "chissà se" etc. sono solo pretesti per voler scatenare un flame e non corrispondo alla pura e semplice realtà dei fatti.
La mia piccola realtà fatti di 20+ anni di uso di sistemi operativi più diversi compreso Linux e AmigaOS (un OS di ispirazione *nix ma molto più avanti rispetto al resto) probabilmente è più grande della tua, ma tu continua pure ad insultare senza motivo e tanto per fare polemica. Anche gli altri te l'hanno fatto notare. Se non lo capisci da solo....
Insultare non ho insultato, a meno che sentirti dare del fanboy lo reputi tale.
Evidentemente non ti rendi nemmeno conto del tuo comportamento e non sai quello che scrivi o non lo sai esprimere perché basta anche solo andare su Wikipedia per sapere che:
Il termine di fanboy è un dispregiativo che deriva dalla lingua inglese, lettermalmente, significa 'ragazzo fanatico'
L'idea che mi dai è sempre più questa e poco ci posso fare. Sul polemizzare, beh... se scrivere che tu Dovella e qualcun altro date l'impressione di esser felici che un bug di Vista si dimostri meno pericoloso che per altri Windows, vuol dire che avrò polemizzato. E che ti devo dire...
Senti, tu forse non sopporti anche solo sentir sprecare una buona parola per Windows Vista ma questo è un problema tuo e non c'è bisogno di prendertela e insultare gli altri. Se poi A TE è sembrato che io sia un fanboy è un altro problema tuo perché non lo sono e non potrei venendo da un passato informatico in netta contrapposizione a MS & co. però sicuramente più obiettivo di te, a quanto pare... Tra l'altro l'ho detto più volte e più volte ho segnalato bug di Vista in questo forum per cui non cercare di far passare gli altri per fanboy solo perché TU hai una TUA visione delle cose che evidentemente ti porta a storcere il naso per cui anche solo sentir parlare bene, in questo caso nel male, di Vista ti irrita...
Il tuo atteggiamento in questo thread ha un nome: trolling.
Le tue personali impressioni sono e restano tali. Nessuno festeggiava. È tutto scritto. E non ti nascondere dietro ad un dito perché la facile ironia che hai fatto era palese anche se non hai usato il termine "stupidi" esplicitamente... ci sarebbe mancato solo quello. Non c'è bisogno di muovere critiche insensate dove non c'è motivo, per evitare di alimentare flame.
No, che non è inaccettabile visto che è la realtà. Però ciò non toglie che è affetto anche lui dal bug, che ha costretto MS a intervenire rapidamente (segno che tanto lieve come bug non è), e che dire è meno vulnerabile non deve rendere felici gli utenti e soprattutto non lo fa i professionisti del settore. Non so se frequenti mailing list forum o newsgroup riservati agli amministratori di sistemi e specilisti della sicurezza. Ti assicuro che nessuno sta gioiendo perché "serve l'autenticazione", ed anzi un bel botto di loro sta rivolgendo molti meno complimenti di quelli che faccio io a MS per il sollecito intervento.
E chi ha mai detto che Vista è il non-plus-ultra ed è senza bug scusa?
Non mi interessa come la vedi tu se deve diventare un pretesto per criticare e scatenare flame laddove non c'è bisogno. Sono stati riportati dei fatti, punto. Se poi vuoi prendere la cosa comunque come pretesto per attaccare MS e Windows Vista in particolare, sono io che sbaglio? Ma rileggiti e fatti un esame di coscienza.
Ma che stai a dire? Guarda che la patch è stata rilasciata anche per Vista e server 2008, segno che non sono immuni né che le difese sono insuperabili. Guarda anche un po' fuori dalla tua piccola realtà e forse ti renderai conto che ci sono posti dove questo bug avrebbe potuto, e chissà se non ha già potuto, realmente fare male.
Il bug era in un componente presente anche in Vista, peccato però che di fatto questo bug su tale sistema non porti agli effetti Critical che porta sugli altri sistemi Windows. "Avrebbe potuto", "chissà se" etc. sono solo pretesti per voler scatenare un flame e non corrispondo alla pura e semplice realtà dei fatti.
La mia piccola realtà fatti di 20+ anni di uso di sistemi operativi più diversi compreso Linux e AmigaOS (un OS di ispirazione *nix ma molto più avanti rispetto al resto) probabilmente è più grande della tua, ma tu continua pure ad insultare senza motivo e tanto per fare polemica. Anche gli altri te l'hanno fatto notare. Se non lo capisci da solo....
Insultare non ho insultato, a meno che sentirti dare del fanboy lo reputi tale.
Evidentemente non ti rendi nemmeno conto del tuo comportamento e non sai quello che scrivi o non lo sai esprimere perché basta anche solo andare su Wikipedia per sapere che:
Il termine di fanboy è un dispregiativo che deriva dalla lingua inglese, lettermalmente, significa 'ragazzo fanatico'
L'idea che mi dai è sempre più questa e poco ci posso fare. Sul polemizzare, beh... se scrivere che tu Dovella e qualcun altro date l'impressione di esser felici che un bug di Vista si dimostri meno pericoloso che per altri Windows, vuol dire che avrò polemizzato. E che ti devo dire...
Senti, tu forse non sopporti anche solo sentir sprecare una buona parola per Windows Vista ma questo è un problema tuo e non c'è bisogno di prendertela e insultare gli altri. Se poi A TE è sembrato che io sia un fanboy è un altro problema tuo perché non lo sono e non potrei venendo da un passato informatico in netta contrapposizione a MS & co. però sicuramente più obiettivo di te, a quanto pare... Tra l'altro l'ho detto più volte e più volte ho segnalato bug di Vista in questo forum per cui non cercare di far passare gli altri per fanboy solo perché TU hai una TUA visione delle cose che evidentemente ti porta a storcere il naso per cui anche solo sentir parlare bene, in questo caso nel male, di Vista ti irrita...
Il tuo atteggiamento in questo thread ha un nome: trolling.
WarDuck
24-10-2008, 15:50
Calmi, nessuno ha mai detto che Vista è immune dai bugs...
hexaae
24-10-2008, 15:57
Io ho chiuso il discorso infatti e sono tranquillo.
Esatto, mai detto, ha fatto tutto NTT. Certo che non si può dire una cosa positiva su Vista che subito devi essere tacciato di fanboysmo. Che tempi...
Esatto, mai detto, ha fatto tutto NTT. Certo che non si può dire una cosa positiva su Vista che subito devi essere tacciato di fanboysmo. Che tempi...
Nicodemo Timoteo Taddeo
24-10-2008, 16:07
Tralascio il resto OT se no non se ne esce più.
Il bug era in un componente presente anche in Vista, peccato però che di fatto questo bug su tale sistema non porti agli effetti Critical che porta sugli altri sistemi Windows.
E quindi che MS non lo classifichi critical ma solo important ne fa decadere la gravità? Tanto da farti affermare che è come se fosse stato nullo. Interessante.
"Avrebbe potuto", "chissà se" etc. sono solo pretesti per voler scatenare un flame e non corrispondo alla pura e semplice realtà dei fatti.
La realtà dei fatti è che c'è un bug di sicurezza in tutte le versioni attuali di Windows, che lo stesso è stato corretto in tutti i sistemi operativi e che stare qui a dichiarare che Vista è più sicuro sulla base di un bug che una volta corretto non affligge nessun OS, è sbagliato. Almeno secondo logica.
Cosa diversa sarebbe stata se il bug avesse impattato solo nelle altre versioni di Windows (ne sono esistiti), allora si sarebbe potuto dire che Vista non è mai stato afflitto dal bug. Ma non si può, visto che lo è e il bug è classificato come "High-critical" da secunia.
Saluti.
Il bug era in un componente presente anche in Vista, peccato però che di fatto questo bug su tale sistema non porti agli effetti Critical che porta sugli altri sistemi Windows.
E quindi che MS non lo classifichi critical ma solo important ne fa decadere la gravità? Tanto da farti affermare che è come se fosse stato nullo. Interessante.
"Avrebbe potuto", "chissà se" etc. sono solo pretesti per voler scatenare un flame e non corrispondo alla pura e semplice realtà dei fatti.
La realtà dei fatti è che c'è un bug di sicurezza in tutte le versioni attuali di Windows, che lo stesso è stato corretto in tutti i sistemi operativi e che stare qui a dichiarare che Vista è più sicuro sulla base di un bug che una volta corretto non affligge nessun OS, è sbagliato. Almeno secondo logica.
Cosa diversa sarebbe stata se il bug avesse impattato solo nelle altre versioni di Windows (ne sono esistiti), allora si sarebbe potuto dire che Vista non è mai stato afflitto dal bug. Ma non si può, visto che lo è e il bug è classificato come "High-critical" da secunia.
Saluti.
Nicodemo Timoteo Taddeo
24-10-2008, 16:12
Io ho chiuso il discorso infatti e sono tranquillo.
Esatto, mai detto, ha fatto tutto NTT. Certo che non si può dire una cosa positiva su Vista che subito devi essere tacciato di fanboysmo. Che tempi...
No, veramente tu hai scritto:
Agli ignoranti che riversano solo insulti senza capire nulla tecnicamente di Vista e senza conoscerlo...
Massì, è il solito "MS sucks!" infantile, e/o "Vista sucks!" che va di moda presso i ragazzini più fashion
Divertente vedere che fino ad allora nessuno nel thread aveva espresso critiche a MS o Vista, ti sei portato avanti con il lavoro vero? :)
Ma no, non è fanboysmo. Lo giuro.
Saluti.
Esatto, mai detto, ha fatto tutto NTT. Certo che non si può dire una cosa positiva su Vista che subito devi essere tacciato di fanboysmo. Che tempi...
No, veramente tu hai scritto:
Agli ignoranti che riversano solo insulti senza capire nulla tecnicamente di Vista e senza conoscerlo...
Massì, è il solito "MS sucks!" infantile, e/o "Vista sucks!" che va di moda presso i ragazzini più fashion
Divertente vedere che fino ad allora nessuno nel thread aveva espresso critiche a MS o Vista, ti sei portato avanti con il lavoro vero? :)
Ma no, non è fanboysmo. Lo giuro.
Saluti.
Psiche
24-10-2008, 16:25
Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?
Sospeso 10 giorni per insulti
Sospeso 10 giorni per insulti
WarDuck
24-10-2008, 19:43
Bisogna anche vedere cosa si intende per gravità del bug, per me conta:
a) quanto è sfruttabile la falla su un dato sistema
b) quanto è probabile che essa venga sfruttata
Il fatto che Vista sia intrinsecamente più sicuro rende questa falla DI FATTO meno grave su Vista che su XP.
a) quanto è sfruttabile la falla su un dato sistema
b) quanto è probabile che essa venga sfruttata
Il fatto che Vista sia intrinsecamente più sicuro rende questa falla DI FATTO meno grave su Vista che su XP.
hexaae
24-10-2008, 21:15
Tralascio il resto OT se no non se ne esce più.
Sì, tralascia quando ti fa comodo anche il l'insulto del fanboy...
E quindi che MS non lo classifichi critical ma solo important ne fa decadere la gravità? Tanto da farti affermare che è come se fosse stato nullo. Interessante.
Ma te li sei letti i bollettini? Mi pare di no...
Te li rinfresco io per avere un quadro più chiaro della situazione:
Is the Windows 7 Pre-Beta release affected by this vulnerability?
Yes. This vulnerability was reported after the release of Windows 7 Pre-Beta. Customers running Windows 7 Pre-Beta are encouraged to download and apply the update to their systems. On Windows 7 Pre-Beta systems, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated, and therefore would be rated Important.
Executive Summary
This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.
Li sai leggere obiettivamente i bollettini di sicurezza?
La realtà dei fatti è che c'è un bug di sicurezza in tutte le versioni attuali di Windows, che lo stesso è stato corretto in tutti i sistemi operativi e che stare qui a dichiarare che Vista è più sicuro sulla base di un bug che una volta corretto non affligge nessun OS, è sbagliato. Almeno secondo logica.
Eh? Forse ti è sfuggito che sebbene il bug ci sia su Vista non può arrecare danno, per questo è declassato a "importante" e non "critico" come per le altre versioni di Windows in cui, te lo ripeto, da remoto senza bisogno di nulla potevi prendere il controllo della macchina e fargli eseguire codice arbitrario.
Su Vista no. Serve l'autorizzazione per l'utente che tenta l'attacco. Sai cosa vuole dire? Che su XP te ne stai bello tranquillo seduto e all'improvviso ti formattano il PC. Su Vista non può fare nulla (dubito daresti l'autenticazione a pincopallino che vuole accedere al tuo PC no?). Ti pare poca differenza o fai finta di non leggere/capire?
Tutto qua. Non c'è bisogno di partire con le solite vessazioni anti-MS e anti-Vista.
Fai pure tutte le chiacchiere che ti pare ma i fatti sono questi e questo è stato detto qui, non che perciò Vista è er-mejo-der-mondo© e neanche-gundam-ce-la-fa-contro-vista© ma c'è gente irritabile se solo si spezza una lancia a favore di questo OS. Mai visto prima un accanimento del genere.
Finisco col dire che quello che dice Dovella prima o dopo di me è un pensiero suo. Se tu fai associazioni tra una mia frase e quello che dice prima o dopo un'altro utente per poi bollarmi fanboy è un tuo errore.
Discussione chiusa perché più che riportare i testi originali di MS non c'è altro da dire/fare.
Ciao ciao
Sì, tralascia quando ti fa comodo anche il l'insulto del fanboy...
E quindi che MS non lo classifichi critical ma solo important ne fa decadere la gravità? Tanto da farti affermare che è come se fosse stato nullo. Interessante.
Ma te li sei letti i bollettini? Mi pare di no...
Te li rinfresco io per avere un quadro più chiaro della situazione:
Is the Windows 7 Pre-Beta release affected by this vulnerability?
Yes. This vulnerability was reported after the release of Windows 7 Pre-Beta. Customers running Windows 7 Pre-Beta are encouraged to download and apply the update to their systems. On Windows 7 Pre-Beta systems, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated, and therefore would be rated Important.
Executive Summary
This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.
Li sai leggere obiettivamente i bollettini di sicurezza?
La realtà dei fatti è che c'è un bug di sicurezza in tutte le versioni attuali di Windows, che lo stesso è stato corretto in tutti i sistemi operativi e che stare qui a dichiarare che Vista è più sicuro sulla base di un bug che una volta corretto non affligge nessun OS, è sbagliato. Almeno secondo logica.
Eh? Forse ti è sfuggito che sebbene il bug ci sia su Vista non può arrecare danno, per questo è declassato a "importante" e non "critico" come per le altre versioni di Windows in cui, te lo ripeto, da remoto senza bisogno di nulla potevi prendere il controllo della macchina e fargli eseguire codice arbitrario.
Su Vista no. Serve l'autorizzazione per l'utente che tenta l'attacco. Sai cosa vuole dire? Che su XP te ne stai bello tranquillo seduto e all'improvviso ti formattano il PC. Su Vista non può fare nulla (dubito daresti l'autenticazione a pincopallino che vuole accedere al tuo PC no?). Ti pare poca differenza o fai finta di non leggere/capire?
Tutto qua. Non c'è bisogno di partire con le solite vessazioni anti-MS e anti-Vista.
Fai pure tutte le chiacchiere che ti pare ma i fatti sono questi e questo è stato detto qui, non che perciò Vista è er-mejo-der-mondo© e neanche-gundam-ce-la-fa-contro-vista© ma c'è gente irritabile se solo si spezza una lancia a favore di questo OS. Mai visto prima un accanimento del genere.
Finisco col dire che quello che dice Dovella prima o dopo di me è un pensiero suo. Se tu fai associazioni tra una mia frase e quello che dice prima o dopo un'altro utente per poi bollarmi fanboy è un tuo errore.
Discussione chiusa perché più che riportare i testi originali di MS non c'è altro da dire/fare.
Ciao ciao
Nicodemo Timoteo Taddeo
25-10-2008, 06:55
Sì, tralascia quando ti fa comodo anche il l'insulto del fanboy...
Oh... se vuoi possiamo pure continuare, non ho mica problemi del genere. Probabilmente però riceveremo qualche quintalata di vaiaquelpaese per gli OT, ma se proprio vuoi... Sì, ti stai dimostrando (a me) ogni giorno di più un fanboy cecato. Non lo eri, o perlomeno riuscivi a non darne l'impressione, ora 'gna fai più e ti ci mostri in pieno. Se il darmi questa impressione ti urta, pazienza. Questa è. Se poi non te ne frega nulla non vedo perché continuare a chiedermene conto del presunto insulto. Io di insulti conosco quelli dei dizionari, e nei miei la parola non esiste ancora.
Ma te li sei letti i bollettini? Mi pare di no...
Te li rinfresco io per avere un quadro più chiaro della situazione:
[B]Is the Windows 7 Pre-Beta
Sì, tiriamoci dentro pure la prebeta di Windows 7, fa tutto brodo. Ma per piacere...
Li sai leggere obiettivamente i bollettini di sicurezza?
No, infatti ti tengo apposta :)
Eh? Forse ti è sfuggito che sebbene il bug ci sia su Vista non può arrecare danno,
Ma smettila per piacere. Non può arrecare danno? Ed allora perché l'hanno corretto? Bah...
per questo è declassato a "importante" e non "critico" come per le altre versioni di Windows in cui, te lo ripeto, da remoto senza bisogno di nulla potevi prendere il controllo della macchina e fargli eseguire codice arbitrario.
Su Vista no. Serve l'autorizzazione per l'utente che tenta l'attacco. Sai cosa vuole dire? Che su XP te ne stai bello tranquillo seduto e all'improvviso ti formattano il PC. Su Vista non può fare nulla (dubito daresti l'autenticazione a pincopallino che vuole accedere al tuo PC no?). Ti pare poca differenza o fai finta di non leggere/capire?
Tu continui a non considerare che ci sono realtà in cui un bug del genere può essere sfruttato anche su Vista. Guarda che basta un semplice firewall come quello integrato in Windows per tenersene fuori, mica serve per forza la patch. Ed allora riesci a farti una idea del perché invece la patch è stata rilasciata in fretta e furia? Ma perché ci sono realtà (LAN con centinaia di PC collegati ed utonti a bordo) in cui il firewall software non può essere o non viene attivato sulla macchina, e in cui la presunta autorizzazione richiesta è un ostacolo poco robusto. E naturalmente ci sarebbe anche da chiedersi se una falla del genere non possa essere sfruttata in seguito tramite qualche escamotage, o combinazione di tecniche di attacco combinate con lo sfruttare altre vulnerabilità. Intanto vi si mette una pezza alla base e si chiude la falla decisamente, piuttosto che affidarsi alla convinzione che tanto senza autenticazione non si passa.
Ma a quanto pare ad accorgersi della gravità è stata sì MS che ha saltato la consuetudine dell'attendere il secondo martedì del mese successivo, ma a qualche fanboy in preda al celolunghismo sulla sicurezza sfugge. Pazienza.
Tutto qua. Non c'è bisogno di partire con le solite vessazioni anti-MS e anti-Vista.
Guarda che nessuno in questo thread ha mai scritto mezza riga contro Microsoft o Vista in particolare. Nel mio specifico ho invece lodato MS per la tempestività. Cioè dico... ma li leggi i thread o c'hai la difesa di MS e Vista in esecuzione automatica? Non lo trovi tipico da fanboy vedere accuse al proprio oggetto per cui si fa tifo da stadio anche quando non ci sono? Io sì.
Finisco col dire che quello che dice Dovella prima o dopo di me è un pensiero suo. Se tu fai associazioni tra una mia frase e quello che dice prima o dopo un'altro utente per poi bollarmi fanboy è un tuo errore.
Lascia perdere Dovella che poeretto stavolta poco c'entra, o perlomeno da lui certe frasi sono scontate, da te lo dovrebbero essere meno. Se leggi quelle frasi che ho citato nell'altro post sono tue e non mi danno certo l'impressione di particolare equilibrio e calma.
Discussione chiusa perché più che riportare i testi originali di MS non c'è altro da dire/fare.
Beh... sì in effetti ci sarebbe la storia dell'oste e di quanto è buono il suo vino, ma lasciamo pure perdere che già di bollicine e di ebbrezza ne ho viste fin troppo in questo thread :)
WORNING: queste ultime sono due battute, ogni riferimento a cose persone e fatti eventualmente realmente avvenuti è puramente casuale.
Saluti.
Oh... se vuoi possiamo pure continuare, non ho mica problemi del genere. Probabilmente però riceveremo qualche quintalata di vaiaquelpaese per gli OT, ma se proprio vuoi... Sì, ti stai dimostrando (a me) ogni giorno di più un fanboy cecato. Non lo eri, o perlomeno riuscivi a non darne l'impressione, ora 'gna fai più e ti ci mostri in pieno. Se il darmi questa impressione ti urta, pazienza. Questa è. Se poi non te ne frega nulla non vedo perché continuare a chiedermene conto del presunto insulto. Io di insulti conosco quelli dei dizionari, e nei miei la parola non esiste ancora.
Ma te li sei letti i bollettini? Mi pare di no...
Te li rinfresco io per avere un quadro più chiaro della situazione:
[B]Is the Windows 7 Pre-Beta
Sì, tiriamoci dentro pure la prebeta di Windows 7, fa tutto brodo. Ma per piacere...
Li sai leggere obiettivamente i bollettini di sicurezza?
No, infatti ti tengo apposta :)
Eh? Forse ti è sfuggito che sebbene il bug ci sia su Vista non può arrecare danno,
Ma smettila per piacere. Non può arrecare danno? Ed allora perché l'hanno corretto? Bah...
per questo è declassato a "importante" e non "critico" come per le altre versioni di Windows in cui, te lo ripeto, da remoto senza bisogno di nulla potevi prendere il controllo della macchina e fargli eseguire codice arbitrario.
Su Vista no. Serve l'autorizzazione per l'utente che tenta l'attacco. Sai cosa vuole dire? Che su XP te ne stai bello tranquillo seduto e all'improvviso ti formattano il PC. Su Vista non può fare nulla (dubito daresti l'autenticazione a pincopallino che vuole accedere al tuo PC no?). Ti pare poca differenza o fai finta di non leggere/capire?
Tu continui a non considerare che ci sono realtà in cui un bug del genere può essere sfruttato anche su Vista. Guarda che basta un semplice firewall come quello integrato in Windows per tenersene fuori, mica serve per forza la patch. Ed allora riesci a farti una idea del perché invece la patch è stata rilasciata in fretta e furia? Ma perché ci sono realtà (LAN con centinaia di PC collegati ed utonti a bordo) in cui il firewall software non può essere o non viene attivato sulla macchina, e in cui la presunta autorizzazione richiesta è un ostacolo poco robusto. E naturalmente ci sarebbe anche da chiedersi se una falla del genere non possa essere sfruttata in seguito tramite qualche escamotage, o combinazione di tecniche di attacco combinate con lo sfruttare altre vulnerabilità. Intanto vi si mette una pezza alla base e si chiude la falla decisamente, piuttosto che affidarsi alla convinzione che tanto senza autenticazione non si passa.
Ma a quanto pare ad accorgersi della gravità è stata sì MS che ha saltato la consuetudine dell'attendere il secondo martedì del mese successivo, ma a qualche fanboy in preda al celolunghismo sulla sicurezza sfugge. Pazienza.
Tutto qua. Non c'è bisogno di partire con le solite vessazioni anti-MS e anti-Vista.
Guarda che nessuno in questo thread ha mai scritto mezza riga contro Microsoft o Vista in particolare. Nel mio specifico ho invece lodato MS per la tempestività. Cioè dico... ma li leggi i thread o c'hai la difesa di MS e Vista in esecuzione automatica? Non lo trovi tipico da fanboy vedere accuse al proprio oggetto per cui si fa tifo da stadio anche quando non ci sono? Io sì.
Finisco col dire che quello che dice Dovella prima o dopo di me è un pensiero suo. Se tu fai associazioni tra una mia frase e quello che dice prima o dopo un'altro utente per poi bollarmi fanboy è un tuo errore.
Lascia perdere Dovella che poeretto stavolta poco c'entra, o perlomeno da lui certe frasi sono scontate, da te lo dovrebbero essere meno. Se leggi quelle frasi che ho citato nell'altro post sono tue e non mi danno certo l'impressione di particolare equilibrio e calma.
Discussione chiusa perché più che riportare i testi originali di MS non c'è altro da dire/fare.
Beh... sì in effetti ci sarebbe la storia dell'oste e di quanto è buono il suo vino, ma lasciamo pure perdere che già di bollicine e di ebbrezza ne ho viste fin troppo in questo thread :)
WORNING: queste ultime sono due battute, ogni riferimento a cose persone e fatti eventualmente realmente avvenuti è puramente casuale.
Saluti.
hexaae
25-10-2008, 08:36
Come diceva Clint Eastwood in un film con un Orango a una tizia: "Parlo solo con gli esseri umani"...
Ciao bello de mamma, se nemmeno difronte ai fatti (non mie considerazioni, ma i testi ufficiali dei bollettini) ti fermi... Tanto l'hanno già capito tutti la tua posizione. :rolleyes:
Stammi bene fanbooy dei miei stivali, e ricorda che dire una cosa buona su Vista non significa essere fan di MS, almeno per quelli non prevenuti. Schiera in cui chiaramente NON rientri.ù
Attaccati pure questo in camera, io preferisco parlare con chi di informatica ne capisce e non è prevenuto ché con quelli come te è una perdita di tempo:
http://www.pctunerup.com/up//results/_200810/20081025094200_billagram2.gif
Ciao bello de mamma, se nemmeno difronte ai fatti (non mie considerazioni, ma i testi ufficiali dei bollettini) ti fermi... Tanto l'hanno già capito tutti la tua posizione. :rolleyes:
Stammi bene fanbooy dei miei stivali, e ricorda che dire una cosa buona su Vista non significa essere fan di MS, almeno per quelli non prevenuti. Schiera in cui chiaramente NON rientri.ù
Attaccati pure questo in camera, io preferisco parlare con chi di informatica ne capisce e non è prevenuto ché con quelli come te è una perdita di tempo:
http://www.pctunerup.com/up//results/_200810/20081025094200_billagram2.gif
Nicodemo Timoteo Taddeo
25-10-2008, 09:23
Ciao bello de mamma, se nemmeno difronte ai fatti (non mie considerazioni, ma i testi ufficiali dei bollettini) ti fermi... Tanto l'hanno già capito tutti la tua posizione. :rolleyes:
Beh... ovvio che non mi sono fermato. Anzi ho scritto motivando e dando spiegazioni. Quello che si ferma ai bollettini e soprattutto li interpreta di modo che important sta per nullo, sembri proprio essere tu. :read:
Stammi bene fanbooy dei miei stivali,
:wtf: Ehi, giochi a specchio riflesso? Ma non eri tu? Oh io non mi offendo però. :)
e ricorda che dire una cosa buona su Vista non significa essere fan di MS,
Mai detto né pensato. Sono altre frasi ed altre cose quelle che portano a concludere che qualcuno ha abbondantemente saltato il fosso, ed è ruzzolato dal lato del fanatismo. Vedi ad esempio l'immagine che hai linkato sotto. Tientitela pure, ti servirà a non dimenticare di quanti cattivi ci sono in giro. Pensa un po' c'è pure chi sostiene che in un bollettino di sicurezza di Microsoft important non vuol dire nullo. Che gente sconsiderata :)
Saluti.
Beh... ovvio che non mi sono fermato. Anzi ho scritto motivando e dando spiegazioni. Quello che si ferma ai bollettini e soprattutto li interpreta di modo che important sta per nullo, sembri proprio essere tu. :read:
Stammi bene fanbooy dei miei stivali,
:wtf: Ehi, giochi a specchio riflesso? Ma non eri tu? Oh io non mi offendo però. :)
e ricorda che dire una cosa buona su Vista non significa essere fan di MS,
Mai detto né pensato. Sono altre frasi ed altre cose quelle che portano a concludere che qualcuno ha abbondantemente saltato il fosso, ed è ruzzolato dal lato del fanatismo. Vedi ad esempio l'immagine che hai linkato sotto. Tientitela pure, ti servirà a non dimenticare di quanti cattivi ci sono in giro. Pensa un po' c'è pure chi sostiene che in un bollettino di sicurezza di Microsoft important non vuol dire nullo. Che gente sconsiderata :)
Saluti.
orsogrigioita
25-10-2008, 15:29
Come diceva Clint Eastwood in un film con un Orango a una tizia: "Parlo solo con gli esseri umani"...
Ciao bello de mamma, se nemmeno difronte ai fatti (non mie considerazioni, ma i testi ufficiali dei bollettini) ti fermi... Tanto l'hanno già capito tutti la tua posizione. :rolleyes:
Stammi bene fanbooy dei miei stivali, e ricorda che dire una cosa buona su Vista non significa essere fan di MS, almeno per quelli non prevenuti. Schiera in cui chiaramente NON rientri.ù
Attaccati pure questo in camera, io preferisco parlare con chi di informatica ne capisce e non è prevenuto ché con quelli come te è una perdita di tempo:
Dai Hexaee..stavolta esageri. Io credo che Nicodeo Timoteo Taddeo abbia ragione. Parli di "fatti"? I fatti sono che dopo una decina d'anni (il tempo di passare dal progetto W2000 ad oggi) la falla nella sicurezza c'era ancora. I fatti sono che dopo quel tempo si era ridotta la criticità della falla da critica a importante ma il buco esisteva ancora...Questi sono i fatti. Allora io sono il primo ad essere contento di avere un sistema (Vista) finalmente più sicuro ma dopo così tanti anni, tanti soldi spesi dalla Microsoft in centinaia di programmatori mi sembra una cosa doverosa.
Altrimenti sarebbe come festeggiare per l'apertura dell'autostrada Salerno Reggio Calabria dopo 30 anni di lavoro :eek: ...altro che festeggiare...è il minimo che ci si aspetta.
Se invece voui dirmi "ben venga" che finalmente Microsoft emette patch di sicurezza con frequenza maggiore e che dopo gli anni di voragini di sicurezza (ti devo ricordare IE 6.0?) ha un'attenzione finalmente alta per questi temi...bene...sono contento....Per le lodi aspetto ancora qualche anno ;)
Ciao bello de mamma, se nemmeno difronte ai fatti (non mie considerazioni, ma i testi ufficiali dei bollettini) ti fermi... Tanto l'hanno già capito tutti la tua posizione. :rolleyes:
Stammi bene fanbooy dei miei stivali, e ricorda che dire una cosa buona su Vista non significa essere fan di MS, almeno per quelli non prevenuti. Schiera in cui chiaramente NON rientri.ù
Attaccati pure questo in camera, io preferisco parlare con chi di informatica ne capisce e non è prevenuto ché con quelli come te è una perdita di tempo:
Dai Hexaee..stavolta esageri. Io credo che Nicodeo Timoteo Taddeo abbia ragione. Parli di "fatti"? I fatti sono che dopo una decina d'anni (il tempo di passare dal progetto W2000 ad oggi) la falla nella sicurezza c'era ancora. I fatti sono che dopo quel tempo si era ridotta la criticità della falla da critica a importante ma il buco esisteva ancora...Questi sono i fatti. Allora io sono il primo ad essere contento di avere un sistema (Vista) finalmente più sicuro ma dopo così tanti anni, tanti soldi spesi dalla Microsoft in centinaia di programmatori mi sembra una cosa doverosa.
Altrimenti sarebbe come festeggiare per l'apertura dell'autostrada Salerno Reggio Calabria dopo 30 anni di lavoro :eek: ...altro che festeggiare...è il minimo che ci si aspetta.
Se invece voui dirmi "ben venga" che finalmente Microsoft emette patch di sicurezza con frequenza maggiore e che dopo gli anni di voragini di sicurezza (ti devo ricordare IE 6.0?) ha un'attenzione finalmente alta per questi temi...bene...sono contento....Per le lodi aspetto ancora qualche anno ;)
hexaae
25-10-2008, 17:39
Dove mi hai visto festeggiare scusa? Ah, perché l'ha detto NTT che festeggiavo certo... ma non io... mi sembra il teatrino della politica italiana.... dopo essermi beccato del fanboy mi devo pure giustificare a caratteri cubitali per qualcosa che NON HO DETTO? Siamo al ridicolo...
Prima che intervenisse NTT era stato detto già tutto e non c'era nessuna polemica. Se rileggi quei messaggi capirai che finiva lì. Nessuno qui ha fatto festa per un bollettino di sicurezza straordinario ed è stato pure puntualizzato se rileggi i messaggi (qui (http://www.hwupgrade.it/forum/showpost.php?p=24709917&postcount=12)e qui (http://www.hwupgrade.it/forum/showpost.php?p=24709824&postcount=15)). Il problema è che NTT ha trasformato nella sua mente la cosa (per sua personale errata interpretazione) in un festeggiamento inasprendo solo i toni e iniziando a moralizzare e a dare del fanboy che è un dispregiativo per chi conosce l'inglese, non per NTT. Rileggi i messaggi fino al suo INUTILE intervento e vedrai che finiva lì.
Tale bug su Vista, benché presente in un servizio (comune a tutti i win) non può causare l'esecuzione di codice arbitrario da remoto senza che prima il proprietario fornisca l'autorizzazione. Per questo per Vista e Win2k8 è declassato solo a Importante invece che Critico. La differenza non è da poco e 1 caso non c'è nessuna interazione da parte dell'utente per difendersi, nell'altro l'utente deve dare il consenso tramite autorizzazione all'utente che si collega tramite quel bug nel servizio. Così stanno i fatti. E questo conferma la bontà del design e del kernel dei nuovi Windows rispetto a casi come questo. È un fatto.
Le polemiche, i fanboysmi, la voglia di affermare cmq che MS sbaglia, Win sono insicuri sono cose che non erano contemplate e scatenate solo dal flame partito grazie a NTT intervenuto con tono polemico e senza aggiungere nulla di costruttivo e concreto al thread, e non l'ha manco capito.
Non vedo davvero cosa altro aggiungere... anche perché sinceramente non me ne frega manco niente: c'è stato un bug, su Vista non era critico grazie al nuovo design e nuovo kernel, ho evidenziato questo. Fine.
Non seguire l'interpretazione distorta di NTT, rileggi solo i messaggi fino al suo intervento. Finiva lì il thread.
PS
Oh, ma più dei fatti riportati dal bollettino originale che volete? Per forza fare la solita morale "i sistemi Win sono insicuri"? No trolling inutile grazie...
Prima che intervenisse NTT era stato detto già tutto e non c'era nessuna polemica. Se rileggi quei messaggi capirai che finiva lì. Nessuno qui ha fatto festa per un bollettino di sicurezza straordinario ed è stato pure puntualizzato se rileggi i messaggi (qui (http://www.hwupgrade.it/forum/showpost.php?p=24709917&postcount=12)e qui (http://www.hwupgrade.it/forum/showpost.php?p=24709824&postcount=15)). Il problema è che NTT ha trasformato nella sua mente la cosa (per sua personale errata interpretazione) in un festeggiamento inasprendo solo i toni e iniziando a moralizzare e a dare del fanboy che è un dispregiativo per chi conosce l'inglese, non per NTT. Rileggi i messaggi fino al suo INUTILE intervento e vedrai che finiva lì.
Tale bug su Vista, benché presente in un servizio (comune a tutti i win) non può causare l'esecuzione di codice arbitrario da remoto senza che prima il proprietario fornisca l'autorizzazione. Per questo per Vista e Win2k8 è declassato solo a Importante invece che Critico. La differenza non è da poco e 1 caso non c'è nessuna interazione da parte dell'utente per difendersi, nell'altro l'utente deve dare il consenso tramite autorizzazione all'utente che si collega tramite quel bug nel servizio. Così stanno i fatti. E questo conferma la bontà del design e del kernel dei nuovi Windows rispetto a casi come questo. È un fatto.
Le polemiche, i fanboysmi, la voglia di affermare cmq che MS sbaglia, Win sono insicuri sono cose che non erano contemplate e scatenate solo dal flame partito grazie a NTT intervenuto con tono polemico e senza aggiungere nulla di costruttivo e concreto al thread, e non l'ha manco capito.
Non vedo davvero cosa altro aggiungere... anche perché sinceramente non me ne frega manco niente: c'è stato un bug, su Vista non era critico grazie al nuovo design e nuovo kernel, ho evidenziato questo. Fine.
Non seguire l'interpretazione distorta di NTT, rileggi solo i messaggi fino al suo intervento. Finiva lì il thread.
PS
Oh, ma più dei fatti riportati dal bollettino originale che volete? Per forza fare la solita morale "i sistemi Win sono insicuri"? No trolling inutile grazie...
orsogrigioita
25-10-2008, 18:23
Dove mi hai visto festeggiare scusa? Ah, perché l'ha detto NTT
Guarda che leggo prima di postare...e lo sai che spesso ti apprezzo. Ma come detesto gli attacchi (FUD) a Vista senza senso, allo stesso modo mal digerisco la difesa in tutto per tutto. Per questo anche nella tua concitata risposta sottolinei nuovamente la storia dell'Importante e critico....mi sembra di averlo già detto sopra...dopo dieci anni mi sembra il minimo! Anzi per la verità avrei sperato di vedere in Vista molti meno bug di sicurezza che affliggono W2000 (se guardi ogni mese i bollettini di sicurezza molti bug colpiscono tutte le piattaforme). Non so perchè te le sai presa così a cuore. Anche Nicodeo Timoteo Taddeo riconosce che è una cosa buona che Microsoft risolva il prima possibile i bug.
La differenza sostanziale è che per me la notizia significa "dopo dieci anni abbiamo risolto un bug" mentre per te e altri la notizia significa "su Vista il bug è meno pericoloso che su XP".
Ti è proprio così difficile ammettere un diverso punto di vista senza vedere troll che ce l'hanno con la povera Microsoft?
Su dai...basta così...facciamo pace :mano:
Guarda che leggo prima di postare...e lo sai che spesso ti apprezzo. Ma come detesto gli attacchi (FUD) a Vista senza senso, allo stesso modo mal digerisco la difesa in tutto per tutto. Per questo anche nella tua concitata risposta sottolinei nuovamente la storia dell'Importante e critico....mi sembra di averlo già detto sopra...dopo dieci anni mi sembra il minimo! Anzi per la verità avrei sperato di vedere in Vista molti meno bug di sicurezza che affliggono W2000 (se guardi ogni mese i bollettini di sicurezza molti bug colpiscono tutte le piattaforme). Non so perchè te le sai presa così a cuore. Anche Nicodeo Timoteo Taddeo riconosce che è una cosa buona che Microsoft risolva il prima possibile i bug.
La differenza sostanziale è che per me la notizia significa "dopo dieci anni abbiamo risolto un bug" mentre per te e altri la notizia significa "su Vista il bug è meno pericoloso che su XP".
Ti è proprio così difficile ammettere un diverso punto di vista senza vedere troll che ce l'hanno con la povera Microsoft?
Su dai...basta così...facciamo pace :mano:
WarDuck
25-10-2008, 18:32
[...] Anzi per la verità avrei sperato di vedere in Vista molti meno bug di sicurezza che affliggono W2000 (se guardi ogni mese i bollettini di sicurezza molti bug colpiscono tutte le piattaforme).
E perché scusa? Se hai fatto un buon componente all'epoca e nessuno si è mai accorto del bug, perché dovresti riscrivere da 0 un componente già scritto.
Tra le altre cose il riutilizzo del codice è uno dei principi cardine dello sviluppo di applicazioni attuali, non a caso viene considerato uno dei vantaggi principali dei linguaggi object oriented.
Anche Nicodeo Timoteo Taddeo riconosce che è una cosa buona che Microsoft risolva il prima possibile i bug.
La differenza sostanziale è che per me la notizia significa "dopo dieci anni abbiamo risolto un bug" mentre per te e altri la notizia significa "su Vista il bug è meno pericoloso che su XP".
Aspè, qui una cosa non esclude l'altra, quindi non si capisce perché dovrebbe...
Io deduco questo:
Il bug è in un servizio condiviso dai vari Win.
Il bug è stato risolto.
Nonostante la condivisione di codice il bug cmq sarebbe risultato meno critico su Vista che non su XP.
E per chi ancora non l'avesse capito: il bug è stato risolto. :D
Non mi sembrano cose che si contraddicono, anzi in effetti la terza dimostra che qualcosa è cambiato, al contrario di quanto vorrebbero far credere alcune persone.
Chiariamo una cosa: il riutilizzo del codice non è un cattivo modo di programmare, seppure ovviamente abbia il difetto che se fai un errore te lo porti appresso (mi sembra logico). Riprogrammare da capo sempre le stesse cose sarebbe da stupidi oltre che richiedere molto più tempo.
E perché scusa? Se hai fatto un buon componente all'epoca e nessuno si è mai accorto del bug, perché dovresti riscrivere da 0 un componente già scritto.
Tra le altre cose il riutilizzo del codice è uno dei principi cardine dello sviluppo di applicazioni attuali, non a caso viene considerato uno dei vantaggi principali dei linguaggi object oriented.
Anche Nicodeo Timoteo Taddeo riconosce che è una cosa buona che Microsoft risolva il prima possibile i bug.
La differenza sostanziale è che per me la notizia significa "dopo dieci anni abbiamo risolto un bug" mentre per te e altri la notizia significa "su Vista il bug è meno pericoloso che su XP".
Aspè, qui una cosa non esclude l'altra, quindi non si capisce perché dovrebbe...
Io deduco questo:
Il bug è in un servizio condiviso dai vari Win.
Il bug è stato risolto.
Nonostante la condivisione di codice il bug cmq sarebbe risultato meno critico su Vista che non su XP.
E per chi ancora non l'avesse capito: il bug è stato risolto. :D
Non mi sembrano cose che si contraddicono, anzi in effetti la terza dimostra che qualcosa è cambiato, al contrario di quanto vorrebbero far credere alcune persone.
Chiariamo una cosa: il riutilizzo del codice non è un cattivo modo di programmare, seppure ovviamente abbia il difetto che se fai un errore te lo porti appresso (mi sembra logico). Riprogrammare da capo sempre le stesse cose sarebbe da stupidi oltre che richiedere molto più tempo.
hexaae
25-10-2008, 18:32
Guarda che leggo prima di postare...e lo sai che spesso ti apprezzo. Ma come detesto gli attacchi (FUD) a Vista senza senso, allo stesso modo mal digerisco la difesa in tutto per tutto.
....che non c'è stata. Rileggi msg 12 e 15.
Non so perchè te le sai presa così a cuore.
Perché i toni da flame, dove non sono necessari mi danno fastidio. Io non mi sono mai intromesso in una discussione per flammare e moralizzare senza aggiungere nulla al discorso in causa, perché è contrario al regolamento...
La differenza sostanziale è che per me la notizia significa "dopo dieci anni abbiamo risolto un bug" mentre per te e altri la notizia significa "su Vista il bug è meno pericoloso che su XP".
Ti è proprio così difficile ammettere un diverso punto di vista senza vedere troll che ce l'hanno con la povera Microsoft?
La notizia è ambivalente, e proprio per questo non vedo perché mi debba giustificare per la 2nda affermazione mentre la prima è ok. Se puoi dire la prima cosa, puoi dire anche la seconda senza dover difendere la mia posizione e essere tacciato di fanboysmo. Dimmi, sbaglio?
Microsoft fa schifo per certe cose, altre volta fa qualcosa si decente. Contenti tutti adesso?
Che discussione ridicola nata da un fraintendimento non mio di cui mi devo anche giustificare...
Io sono Amighista (http://it.search.yahoo.com/search?p=amiga+hexaae&fr=FP-tab-web-t340&ei=UTF-8&meta=vl%3D), grazie. L'ho sempre detto, non un fan "della povera Microsoft". È chiaro abbastanza?
Ma quante altre volte si deve giustificare un utente per avere detto 1 (=una) parola buona su Vista? :D
Tutto ciò è RIDICOLO e non sono stato io a cominciare, quindi magari fai qualche domanda a NTT.
....che non c'è stata. Rileggi msg 12 e 15.
Non so perchè te le sai presa così a cuore.
Perché i toni da flame, dove non sono necessari mi danno fastidio. Io non mi sono mai intromesso in una discussione per flammare e moralizzare senza aggiungere nulla al discorso in causa, perché è contrario al regolamento...
La differenza sostanziale è che per me la notizia significa "dopo dieci anni abbiamo risolto un bug" mentre per te e altri la notizia significa "su Vista il bug è meno pericoloso che su XP".
Ti è proprio così difficile ammettere un diverso punto di vista senza vedere troll che ce l'hanno con la povera Microsoft?
La notizia è ambivalente, e proprio per questo non vedo perché mi debba giustificare per la 2nda affermazione mentre la prima è ok. Se puoi dire la prima cosa, puoi dire anche la seconda senza dover difendere la mia posizione e essere tacciato di fanboysmo. Dimmi, sbaglio?
Microsoft fa schifo per certe cose, altre volta fa qualcosa si decente. Contenti tutti adesso?
Che discussione ridicola nata da un fraintendimento non mio di cui mi devo anche giustificare...
Io sono Amighista (http://it.search.yahoo.com/search?p=amiga+hexaae&fr=FP-tab-web-t340&ei=UTF-8&meta=vl%3D), grazie. L'ho sempre detto, non un fan "della povera Microsoft". È chiaro abbastanza?
Ma quante altre volte si deve giustificare un utente per avere detto 1 (=una) parola buona su Vista? :D
Tutto ciò è RIDICOLO e non sono stato io a cominciare, quindi magari fai qualche domanda a NTT.
chicco83
25-10-2008, 18:37
se non ho capito male, il bug permetterebbe di eseguire codice malevolo sfruttando una vulnerabilita' del servizio server che si occupa della condivisione dei file all'interno della rete (locale, immagino), giusto?
nel caso di windows xp, l'attacco andrebbe direttamente a segno, mentre nel caso di vista e ws 2008 verrebbe richiesta l'autenticazione dell'utente. e' corretto?
due domande:
1) l'autenticazione verrebbe richiesta a chi si deve connettere (il client, diciamo) o a chi riceve la connessione (il server)? se il client e' stato infetto, e ha un regolare account sul server (quindi si puo' autenticare) che magari e' vista o ws 2008, l'attacco non dovrebbe avere comunque successo?
2) nel caso l'autenticazione venga richiesta sul server (che so, magari compare un popup che dice "l'utente vattelapesca sta ravanando nel tuo computer, lo lasci fare o stacchi la spina (:D )?), come faccio a sapere se l'utente (che ammettiamo sia effettivamente autorizzato ad accedere al computer) e' infetto o meno prima di concedergli l'accesso?
spero che gli esempi risultino comprensibili.
ci ho capito qualcosa, o sono completamente fuori strada?
nel caso di windows xp, l'attacco andrebbe direttamente a segno, mentre nel caso di vista e ws 2008 verrebbe richiesta l'autenticazione dell'utente. e' corretto?
due domande:
1) l'autenticazione verrebbe richiesta a chi si deve connettere (il client, diciamo) o a chi riceve la connessione (il server)? se il client e' stato infetto, e ha un regolare account sul server (quindi si puo' autenticare) che magari e' vista o ws 2008, l'attacco non dovrebbe avere comunque successo?
2) nel caso l'autenticazione venga richiesta sul server (che so, magari compare un popup che dice "l'utente vattelapesca sta ravanando nel tuo computer, lo lasci fare o stacchi la spina (:D )?), come faccio a sapere se l'utente (che ammettiamo sia effettivamente autorizzato ad accedere al computer) e' infetto o meno prima di concedergli l'accesso?
spero che gli esempi risultino comprensibili.
ci ho capito qualcosa, o sono completamente fuori strada?
hexaae
25-10-2008, 18:46
@chicco83
Giuste osservazioni, peccato che MS non abbia fornito dettagli però quindi possiamo fare solo congetture...
Giuste osservazioni, peccato che MS non abbia fornito dettagli però quindi possiamo fare solo congetture...
Nicodemo Timoteo Taddeo
25-10-2008, 19:38
E perché scusa?
Aspè, qui una cosa non esclude l'altra, quindi non si capisce perché dovrebbe...
Io deduco questo:
Il bug è in un servizio condiviso dai vari Win.
OK.
Il bug è stato risolto.
OK.
Nonostante la condivisione di codice il bug cmq sarebbe risultato meno critico su Vista che non su XP.
No il bug risulta a impatto meno critico nel caso di installazione ed impostazioni di sicurezza standard. Ma se la "password protect sharing" (perdonami l'inglese ma non ricordo come è tradotta in italiano) è disabilitata, in questo caso la connessione anonima avviene in "Medium integrity level", superiore quindi al "low integrity level" e in questo caso avviene l'exploit.
Le informazioni ci sono e vengono direttamente da fonte Microsoft, non è mica come è scritto nel successivo post del pseudoeperto di sicurezza informatica che dimostra, qualora ce ne fosse ancora bisogno, di non saperne un acca e di scrivere solo slogan.
E per chi ancora non l'avesse capito: il bug è stato risolto. :D
Infatti. Quindi stare lì a ripetere che Vista e Server 2008 sono più sicuri bastandosi su un bug che affligge anche loro (pur nelle differenze) e tra l'altro già risolto anche sulle altre versioni di Windows è... specioso.
Non mi sembrano cose che si contraddicono, anzi in effetti la terza dimostra che qualcosa è cambiato, al contrario di quanto vorrebbero far credere alcune persone.
La terza dimostra che con le impostazioni e l'installazione di default il sistema non è "exploitabile", ma chi conosce il mondo sa che in tanti contesti non è possibile mantenere queste due priorità, ed ecco il motivo per cui il bug è pericoloso (livello importante gli ha affibbiato MS) anche su Vista e Server 2008, e MS è corsa ai ripari insolitamente presto. È questo quello che non si vuole comprendere. Non tutte le installazioni sono o possono essere le stesse, ed un bug classificato come importante non è ininfluente o nullo solo perché nel proprio PC non c'è rischio di exploit. C'è tutto un mondo attorno, diceva una nota canzone dei Mattia Bazar. Non riducetelo al solo vostro PC.
Da parte mia chiudo qui questo thread, e chi ha voluto capire avrà capito.
Saluti.
Aspè, qui una cosa non esclude l'altra, quindi non si capisce perché dovrebbe...
Io deduco questo:
Il bug è in un servizio condiviso dai vari Win.
OK.
Il bug è stato risolto.
OK.
Nonostante la condivisione di codice il bug cmq sarebbe risultato meno critico su Vista che non su XP.
No il bug risulta a impatto meno critico nel caso di installazione ed impostazioni di sicurezza standard. Ma se la "password protect sharing" (perdonami l'inglese ma non ricordo come è tradotta in italiano) è disabilitata, in questo caso la connessione anonima avviene in "Medium integrity level", superiore quindi al "low integrity level" e in questo caso avviene l'exploit.
Le informazioni ci sono e vengono direttamente da fonte Microsoft, non è mica come è scritto nel successivo post del pseudoeperto di sicurezza informatica che dimostra, qualora ce ne fosse ancora bisogno, di non saperne un acca e di scrivere solo slogan.
E per chi ancora non l'avesse capito: il bug è stato risolto. :D
Infatti. Quindi stare lì a ripetere che Vista e Server 2008 sono più sicuri bastandosi su un bug che affligge anche loro (pur nelle differenze) e tra l'altro già risolto anche sulle altre versioni di Windows è... specioso.
Non mi sembrano cose che si contraddicono, anzi in effetti la terza dimostra che qualcosa è cambiato, al contrario di quanto vorrebbero far credere alcune persone.
La terza dimostra che con le impostazioni e l'installazione di default il sistema non è "exploitabile", ma chi conosce il mondo sa che in tanti contesti non è possibile mantenere queste due priorità, ed ecco il motivo per cui il bug è pericoloso (livello importante gli ha affibbiato MS) anche su Vista e Server 2008, e MS è corsa ai ripari insolitamente presto. È questo quello che non si vuole comprendere. Non tutte le installazioni sono o possono essere le stesse, ed un bug classificato come importante non è ininfluente o nullo solo perché nel proprio PC non c'è rischio di exploit. C'è tutto un mondo attorno, diceva una nota canzone dei Mattia Bazar. Non riducetelo al solo vostro PC.
Da parte mia chiudo qui questo thread, e chi ha voluto capire avrà capito.
Saluti.
WarDuck
26-10-2008, 10:53
[...]
No il bug risulta a impatto meno critico nel caso di installazione ed impostazioni di sicurezza standard. Ma se la "password protect sharing" (perdonami l'inglese ma non ricordo come è tradotta in italiano) è disabilitata, in questo caso la connessione anonima avviene in "Medium integrity level", superiore quindi al "low integrity level" e in questo caso avviene l'exploit.
Premettendo che i Guest girano sempre con privilegi più bassi, le connessioni non dovrebbero centrare niente con gli integrity level, che si riferiscono al fatto che un file (tipicamente un processo) abbia determinati permessi (in questo caso livelli di integrità) per poter accedere o comunicare con processi a livelli superiori.
Le informazioni ci sono e vengono direttamente da fonte Microsoft, non è mica come è scritto nel successivo post del pseudoeperto di sicurezza informatica che dimostra, qualora ce ne fosse ancora bisogno, di non saperne un acca e di scrivere solo slogan.
Puoi postare il link, che così gli diamo un'occhiata tutti?
Infatti. Quindi stare lì a ripetere che Vista e Server 2008 sono più sicuri bastandosi su un bug che affligge anche loro (pur nelle differenze) e tra l'altro già risolto anche sulle altre versioni di Windows è... specioso.
Ma anche cercare di smentirlo categoricamente è... specioso. Sono più sicuri alla luce dei bollettini di sicurezza, del numero di falle trovate e corrette, chiaro non si può giudicare un sistema da 1 bug in particolare.
La terza dimostra che con le impostazioni e l'installazione di default il sistema non è "exploitabile", ma chi conosce il mondo sa che in tanti contesti non è possibile mantenere queste due priorità, ed ecco il motivo per cui il bug è pericoloso (livello importante gli ha affibbiato MS) anche su Vista e Server 2008, e MS è corsa ai ripari insolitamente presto. È questo quello che non si vuole comprendere. Non tutte le installazioni sono o possono essere le stesse, ed un bug classificato come importante non è ininfluente o nullo solo perché nel proprio PC non c'è rischio di exploit. C'è tutto un mondo attorno, diceva una nota canzone dei Mattia Bazar. Non riducetelo al solo vostro PC.
Qui dobbiamo decidere se valutare o meno le condizioni di default del sistema, perché spesso si diceva che XP era un colabrodo (cosa vera di default), senza tenere in conto della dovuta personalizzazione che poteva incrementare la sicurezza del sistema, mi ricordo bene si facevano sempre confronti con i sistemi *nix, che a default offrivano sicurezza maggiore (cosa vera). Ovvio che ognuno ha le sue esigenze (lo dico sempre), è compito del System Administrator valutare il pericolo a cui è stata esposta la propria rete, per poter intervenire subito con eventuali policy di sistema.
Aggiungo che visto che parliamo di attacchi "di massa" (come Sasser ad esempio, quindi non specifici per 1 singola macchina), possono essere difesi da un firewall o da un router (tant'è che io avendo il router all'epoca con un firewall disattivato non ho mai preso Sasser sui pc della mia rete domestica).
Edit:
How could an attacker exploit the vulnerability?
An attacker could try to exploit the vulnerability by sending a specially crafted message to an affected system. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, any anonymous user with access to the target network could deliver a specially crafted network packet to the affected system in order to exploit this vulnerability. On Windows Vista and Windows Server 2008 systems, however, only an authenticated user with access to the target network could deliver a specially crafted network packet to the affected system in order to exploit this vulnerability.
What systems are primarily at risk from the vulnerability?
While all workstations and servers are at risk regarding this issue, systems running Microsoft Windows 2000, Windows XP, or Windows Server 2003 are primarily at risk due to the unique characteristics of the vulnerability and affected code path.
Quindi ne deduco che da Guest anche su Vista non si rischia. Bisogna avere un account sulla macchina.
No il bug risulta a impatto meno critico nel caso di installazione ed impostazioni di sicurezza standard. Ma se la "password protect sharing" (perdonami l'inglese ma non ricordo come è tradotta in italiano) è disabilitata, in questo caso la connessione anonima avviene in "Medium integrity level", superiore quindi al "low integrity level" e in questo caso avviene l'exploit.
Premettendo che i Guest girano sempre con privilegi più bassi, le connessioni non dovrebbero centrare niente con gli integrity level, che si riferiscono al fatto che un file (tipicamente un processo) abbia determinati permessi (in questo caso livelli di integrità) per poter accedere o comunicare con processi a livelli superiori.
Le informazioni ci sono e vengono direttamente da fonte Microsoft, non è mica come è scritto nel successivo post del pseudoeperto di sicurezza informatica che dimostra, qualora ce ne fosse ancora bisogno, di non saperne un acca e di scrivere solo slogan.
Puoi postare il link, che così gli diamo un'occhiata tutti?
Infatti. Quindi stare lì a ripetere che Vista e Server 2008 sono più sicuri bastandosi su un bug che affligge anche loro (pur nelle differenze) e tra l'altro già risolto anche sulle altre versioni di Windows è... specioso.
Ma anche cercare di smentirlo categoricamente è... specioso. Sono più sicuri alla luce dei bollettini di sicurezza, del numero di falle trovate e corrette, chiaro non si può giudicare un sistema da 1 bug in particolare.
La terza dimostra che con le impostazioni e l'installazione di default il sistema non è "exploitabile", ma chi conosce il mondo sa che in tanti contesti non è possibile mantenere queste due priorità, ed ecco il motivo per cui il bug è pericoloso (livello importante gli ha affibbiato MS) anche su Vista e Server 2008, e MS è corsa ai ripari insolitamente presto. È questo quello che non si vuole comprendere. Non tutte le installazioni sono o possono essere le stesse, ed un bug classificato come importante non è ininfluente o nullo solo perché nel proprio PC non c'è rischio di exploit. C'è tutto un mondo attorno, diceva una nota canzone dei Mattia Bazar. Non riducetelo al solo vostro PC.
Qui dobbiamo decidere se valutare o meno le condizioni di default del sistema, perché spesso si diceva che XP era un colabrodo (cosa vera di default), senza tenere in conto della dovuta personalizzazione che poteva incrementare la sicurezza del sistema, mi ricordo bene si facevano sempre confronti con i sistemi *nix, che a default offrivano sicurezza maggiore (cosa vera). Ovvio che ognuno ha le sue esigenze (lo dico sempre), è compito del System Administrator valutare il pericolo a cui è stata esposta la propria rete, per poter intervenire subito con eventuali policy di sistema.
Aggiungo che visto che parliamo di attacchi "di massa" (come Sasser ad esempio, quindi non specifici per 1 singola macchina), possono essere difesi da un firewall o da un router (tant'è che io avendo il router all'epoca con un firewall disattivato non ho mai preso Sasser sui pc della mia rete domestica).
Edit:
How could an attacker exploit the vulnerability?
An attacker could try to exploit the vulnerability by sending a specially crafted message to an affected system. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, any anonymous user with access to the target network could deliver a specially crafted network packet to the affected system in order to exploit this vulnerability. On Windows Vista and Windows Server 2008 systems, however, only an authenticated user with access to the target network could deliver a specially crafted network packet to the affected system in order to exploit this vulnerability.
What systems are primarily at risk from the vulnerability?
While all workstations and servers are at risk regarding this issue, systems running Microsoft Windows 2000, Windows XP, or Windows Server 2003 are primarily at risk due to the unique characteristics of the vulnerability and affected code path.
Quindi ne deduco che da Guest anche su Vista non si rischia. Bisogna avere un account sulla macchina.
hexaae
26-10-2008, 13:28
C'è gente qui che ha problemi ad ammettere semplicemente che Vista È più sicuro di XP e precedenti... roba ridicola... :rolleyes:
PS
Mai detto di essere esperto di sicurezza, e non lo sono, ma so leggere e non ho i paraocchi.
PS
Mai detto di essere esperto di sicurezza, e non lo sono, ma so leggere e non ho i paraocchi.
Nicodemo Timoteo Taddeo
26-10-2008, 15:40
Quando scrivo che chiudo in un thread lo faccio veramente, in questo caso applico una eccezione perché la tua richiesta è legittima ed è doveroso rispondere, anche in considerazione del fatto che mostri un atteggiamento positivo al confronto, evitando di tirare barricate faziose a prescindere :mano:
Puoi postare il link, che così gli diamo un'occhiata tutti?
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
/me STOP! Ci tengo a non andare troppo oltre le regole, e ritengo meglio fermarsi prima che il mod ci spedisca d'ufficio nella sezione giusta, che sai qual è :)
Saluti.
Puoi postare il link, che così gli diamo un'occhiata tutti?
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
/me STOP! Ci tengo a non andare troppo oltre le regole, e ritengo meglio fermarsi prima che il mod ci spedisca d'ufficio nella sezione giusta, che sai qual è :)
Saluti.
WarDuck
26-10-2008, 16:12
Quando scrivo che chiudo in un thread lo faccio veramente, in questo caso applico una eccezione perché la tua richiesta è legittima ed è doveroso rispondere, anche in considerazione del fatto che mostri un atteggiamento positivo al confronto, evitando di tirare barricate faziose a prescindere :mano:
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
/me STOP! Ci tengo a non andare troppo oltre le regole, e ritengo meglio fermarsi prima che il mod ci spedisca d'ufficio nella sezione giusta, che sai qual è :)
Saluti.
Premetto che non credo che stiamo nel torto, se manteniamo i toni pacati come stiamo facendo adesso, anche perché il topic effettivamente parla di questa falla, anche se non è magari nella sezione più appropriata, riguarda cmq Vista.
Detto ciò, ti ringrazio, l'ho letto ed effettivamente qui dice che disattivando la password protected sharing si può correre il rischio (anche se vorrei avere maggiori informazioni, dato che l'account Guest è trattato cmq in maniera diversa dagli altri), cmq stavo pensando che questa cosa si riferisce in ambito di rete locale... in effetti anche dopo viene detto:
Most perimeter firewalls will block exploit attempts from outside your organization
If you are behind a perimeter firewall that filters inbound connections to TCP ports 139 and 445, you will not be reachable from the Internet. This is a common home user scenario. In this scenario, only the machines in your local LAN will have the ability to exploit this vulnerability.
Cmq non capisco perché una azienda dovrebbe aprire le porte 139 e 445 per accessi dall'esterno.
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
/me STOP! Ci tengo a non andare troppo oltre le regole, e ritengo meglio fermarsi prima che il mod ci spedisca d'ufficio nella sezione giusta, che sai qual è :)
Saluti.
Premetto che non credo che stiamo nel torto, se manteniamo i toni pacati come stiamo facendo adesso, anche perché il topic effettivamente parla di questa falla, anche se non è magari nella sezione più appropriata, riguarda cmq Vista.
Detto ciò, ti ringrazio, l'ho letto ed effettivamente qui dice che disattivando la password protected sharing si può correre il rischio (anche se vorrei avere maggiori informazioni, dato che l'account Guest è trattato cmq in maniera diversa dagli altri), cmq stavo pensando che questa cosa si riferisce in ambito di rete locale... in effetti anche dopo viene detto:
Most perimeter firewalls will block exploit attempts from outside your organization
If you are behind a perimeter firewall that filters inbound connections to TCP ports 139 and 445, you will not be reachable from the Internet. This is a common home user scenario. In this scenario, only the machines in your local LAN will have the ability to exploit this vulnerability.
Cmq non capisco perché una azienda dovrebbe aprire le porte 139 e 445 per accessi dall'esterno.
hexaae
26-10-2008, 18:35
Ok, meglio di questo non credo si possa trovare sul "dietro le quinte" del bug: http://www.nynaeve.net/?p=226
(Mi leggo prima l'altro link cmq).
EDIT: il mio link a ben guardare in effetti non riguarda esattamente il bug tecnico come credevo, ma più un hotpatching senza riavviare... sorry
(Mi leggo prima l'altro link cmq).
EDIT: il mio link a ben guardare in effetti non riguarda esattamente il bug tecnico come credevo, ma più un hotpatching senza riavviare... sorry
hexaae
26-10-2008, 19:04
Detto ciò, ti ringrazio, l'ho letto ed effettivamente qui dice che disattivando la password protected sharing si può correre il rischio (anche se vorrei avere maggiori informazioni, dato che l'account Guest è trattato cmq in maniera diversa dagli altri),
Sì:
If the feature “Password Protected Sharing” is disabled, anonymous connections come in at “Medium” integrity level.
cmq stavo pensando che questa cosa si riferisce in ambito di rete locale...
Praticamente sì....
In uno scenario "normale" (95%?) senza lasciare aperte senza manco un fw tutte le porte a casaccio, e senza disattivare (di default) la Condivisione protetta da password, cmq tale exploit risulta veramente improbabile. Insomma pensavo anche peggio ad essere sinceri, soprattutto per XP e precedenti...
PS
Notare anche che grazie all'hardening del kernel tramite ASLR (http://technet.microsoft.com/it-it/magazine/cc162458.aspx) in Vista e Win2k8 rende veramente molto più difficile far funzionare l'exploit...
ERGO: Vista È più sicuro e non capisco come si possa affermare il contrario ;)
Sì:
If the feature “Password Protected Sharing” is disabled, anonymous connections come in at “Medium” integrity level.
cmq stavo pensando che questa cosa si riferisce in ambito di rete locale...
Praticamente sì....
In uno scenario "normale" (95%?) senza lasciare aperte senza manco un fw tutte le porte a casaccio, e senza disattivare (di default) la Condivisione protetta da password, cmq tale exploit risulta veramente improbabile. Insomma pensavo anche peggio ad essere sinceri, soprattutto per XP e precedenti...
PS
Notare anche che grazie all'hardening del kernel tramite ASLR (http://technet.microsoft.com/it-it/magazine/cc162458.aspx) in Vista e Win2k8 rende veramente molto più difficile far funzionare l'exploit...
ERGO: Vista È più sicuro e non capisco come si possa affermare il contrario ;)
hexaae
26-10-2008, 20:04
se su xp si usa dropmyrights mi sa che è altrettanto sicuro...ma che ve lo dico a fare? :D
Dropmyrights per cosa? Non protegge in casi come questo...
Inoltre Vista non è che ha solo la questione dei privilegi ridotti (che cmq è stata modificata e resa molto più "stretta" rispetto a XP), leggi ad es. il link che ho scritto su al'ASLR. Ma che te lo dico affare? ;) Documentarsi almeno su Vista prima di dire certe cose...
Vista i buchi e le patch critiche le avrà sempre ma resta più sicuro di XP.
Dropmyrights per cosa? Non protegge in casi come questo...
Inoltre Vista non è che ha solo la questione dei privilegi ridotti (che cmq è stata modificata e resa molto più "stretta" rispetto a XP), leggi ad es. il link che ho scritto su al'ASLR. Ma che te lo dico affare? ;) Documentarsi almeno su Vista prima di dire certe cose...
Vista i buchi e le patch critiche le avrà sempre ma resta più sicuro di XP.
AntonioBO
26-10-2008, 22:29
Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?
E' lo stile Microsoft-dipendenza? Gli utenti Linux non si sognerebbero mai di apostrafare in questo modo chi usa altri sistemi operativi..... e magari ha anche il sistema craccato.....:rolleyes:
edit:dare dell'ignorante poi...........
E' lo stile Microsoft-dipendenza? Gli utenti Linux non si sognerebbero mai di apostrafare in questo modo chi usa altri sistemi operativi..... e magari ha anche il sistema craccato.....:rolleyes:
edit:dare dell'ignorante poi...........
WarDuck
27-10-2008, 00:04
se su xp si usa dropmyrights mi sa che è altrettanto sicuro...ma che ve lo dico a fare? :D
Non c'entra nulla, perché per utenti anonimi si intende quelli loggati da rete locale mappati come Guests. ;)
Non c'entra nulla, perché per utenti anonimi si intende quelli loggati da rete locale mappati come Guests. ;)
WarDuck
27-10-2008, 09:39
forse non sarò documentato ed esperto come te...sta di fatto che per MIA esperienza, xp (da notare senza antivirus e menate varie) si è sempre dimostrato altrettanto sicuro di vista...in pratica non ho mai preso schifezze con xp e non ho mai preso schifezze con vista...e ti assicuro che non è stata fortuna :)
Ma anche per me è risultato sicuro XP, pensa che non ho preso all'epoca neanche Sasser perché stavo dietro router, e l'ho sempre usato con account Admin.
Solo che di default, Vista è intrinsecamente più sicuro di XP (non parliamo di sicurezza percepita, ma di sicurezza reale), su questo c'è poco da obiettare.
Vuoi sapere cosa mi è cambiato da XP a Vista? Quello che su XP era un dubbio su Vista è diventata una certezza: ho rimosso completamente l'antivirus ;).
Ma anche per me è risultato sicuro XP, pensa che non ho preso all'epoca neanche Sasser perché stavo dietro router, e l'ho sempre usato con account Admin.
Solo che di default, Vista è intrinsecamente più sicuro di XP (non parliamo di sicurezza percepita, ma di sicurezza reale), su questo c'è poco da obiettare.
Vuoi sapere cosa mi è cambiato da XP a Vista? Quello che su XP era un dubbio su Vista è diventata una certezza: ho rimosso completamente l'antivirus ;).
hexaae
28-10-2008, 08:45
forse non sarò documentato ed esperto come te...sta di fatto che per MIA esperienza, xp (da notare senza antivirus e menate varie) si è sempre dimostrato altrettanto sicuro di vista...in pratica non ho mai preso schifezze con xp e non ho mai preso schifezze con vista...e ti assicuro che non è stata fortuna :)
Non mi occupo di sicurezza quindi non mi ritengo un "esperto", ho amici che lo fanno per lavoro cmq e loro ne sanno... ;)
Certo che esistono persone che con XP, grazie a fw ben impostati, buoni AV, l'uso di browser più sicuri di IE (su Vista IE7 ha la modalità protetta invece) e un po' di fortuna non hanno beccato niente e/o comunque in tempo e senza alcun danno! Cmq qui si affermava che XP è sicuro quanto Vista con qualche accorgimento, il ché NON è vero per una serie di questioni tecniche che non si limitano alla restrizione di privilegi. Il problema è la poca informazione e la continua diffamazione di questo nuovo OS di MS che non è affatto male e migliore di tutti i precedenti... Stupida MS che non ha saputo realizzare un'adeguata campagna di informazione e ha permesso che il FUD ricoprisse un suo buon prodotto persino anni prima che uscisse, senza fare nulla... Il risultato è che oggi Vista ha una pessima (ingiustamente) fama.
Non mi occupo di sicurezza quindi non mi ritengo un "esperto", ho amici che lo fanno per lavoro cmq e loro ne sanno... ;)
Certo che esistono persone che con XP, grazie a fw ben impostati, buoni AV, l'uso di browser più sicuri di IE (su Vista IE7 ha la modalità protetta invece) e un po' di fortuna non hanno beccato niente e/o comunque in tempo e senza alcun danno! Cmq qui si affermava che XP è sicuro quanto Vista con qualche accorgimento, il ché NON è vero per una serie di questioni tecniche che non si limitano alla restrizione di privilegi. Il problema è la poca informazione e la continua diffamazione di questo nuovo OS di MS che non è affatto male e migliore di tutti i precedenti... Stupida MS che non ha saputo realizzare un'adeguata campagna di informazione e ha permesso che il FUD ricoprisse un suo buon prodotto persino anni prima che uscisse, senza fare nulla... Il risultato è che oggi Vista ha una pessima (ingiustamente) fama.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.