Link alla notizia: http://news.hwupgrade.it/10718.html

Microsoft ha rilasciato una serie di aggiornamenti per i propri sistemi operativi e per alcuni applicativi

Click sul link per visualizzare la notizia.

sembra un bollettino di guerra :rolleyes:

Ma crederanno veramente di far credere che questo stillicidio di aggiornamenti sia producente nei confronti degli utenti?

mi sembra la prima volta che HU pubblichi una notizia del genere, cioè con bug non critici, riportando ogni singola pecca riparata da Micorsoft. Ce n'era veramente bisogno?

Originariamente inviato da Wonder
mi sembra la prima volta che HU pubblichi una notizia del genere, cioè con bug non critici, riportando ogni singola pecca riparata da Micorsoft. Ce n'era veramente bisogno?


Non capisco il commento... :confused:

Sono patch... non bisogna dire che sono state rilasciate? Perchè? :confused:

forse riteneva che essendo bug non critici si poteva evitare di entrare nei detagli

______________________
mi sembra la prima volta che HU pubblichi una notizia del genere, cioè con bug non critici, riportando ogni singola pecca riparata da Micorsoft. Ce n'era veramente bisogno?
_________________________

perchè no? ok non siamo di fronte al "disastro" o ad un'emergenza..ma comunque si tratta di aggiornamenti che per alcuni utenti possono essere molto importanti.

In alcuni approfondimenti raggiungibili dai link che ho segnalato, puoi leggere che alcuni bug non sono proprio inoffensivi...
Maximum Severity Rating: Important
Maximum Severity Rating: Critical
Who should read this bulletin: Customers using Microsoft ® Office applications or applications that use Microsoft Visual Basic® for Applications.

Originariamente inviato da sinadex
forse riteneva che essendo bug non critici si poteva evitare di entrare nei detagli


Scusa quali dettagli?

Continuo a non capire... :confused:

Ve lo spiego subito a cosa mi riferisco.

Siccome ogni qual volta si parla di bug di programmi Microsoft partono centinaia di flame e si apre una guerra fra chi dice che tutti i software sono pieni di bug e chi no, poi si mettono a dire ceh linux qui e linux là mentre Micorsoft qui e Microsoft là...allora credo che per bug del genere (di cui 1 solo effettivamente riguarda il SO) non ci fosse la necessità di fare una news in prima pagina qui su HU.

Ecco tutto....ma questo è solo il mio parere :)

Il problema e' che i bug riguardano la sicurezza in modo molto critico, e' giusto che tutti sappiamo per poter porre rimedio (le aziende per esempio sono molto sensibili a questo)

asds

Originariamente inviato da Wonder
Ve lo spiego subito a cosa mi riferisco.

Siccome ogni qual volta si parla di bug di programmi Microsoft partono centinaia di flame e si apre una guerra fra chi dice che tutti i software sono pieni di bug e chi no, poi si mettono a dire ceh linux qui e linux là mentre Micorsoft qui e Microsoft là...allora credo che per bug del genere (di cui 1 solo effettivamente riguarda il SO) non ci fosse la necessità di fare una news in prima pagina qui su HU.

Ecco tutto....ma questo è solo il mio parere :)


OK, ma questo non dipende dal fatto di aver dato la notizia...

Ma dai commenti che vengono fatti... ;)

Appunto Duncan, la storia insegna. Spero che questa volta si eviti di fare quei commenti. Che ben venga la notizia

Originariamente inviato da Wonder
Appunto Duncan, la storia insegna. Spero che questa volta si eviti di fare quei commenti. Che ben venga la notizia


Ok, chiarito ;)

_______________________
OK, ma questo non dipende dal fatto di aver dato la notizia...

Ma dai commenti che vengono fatti...
____________________________

esatto! piuttosto si potrebbe cercare di usare lo strumento dei commenti in modo più produttivo, evitando tali flame (ms linux ecc), ma magari supportando sempre le proprie affermazioni con fatti tangibili..senza limitarsi ad una sterile polemica.
Scrivere una news relativa ad un aggiornamento credo che sia sempre lecito, forse commentare in modo smodato..un pò meno.

Originariamente inviato da Fabio Boneschi
_______________________
OK, ma questo non dipende dal fatto di aver dato la notizia...

Ma dai commenti che vengono fatti...
____________________________

esatto! piuttosto si potrebbe cercare di usare lo strumento dei commenti in modo più produttivo, evitando tali flame (ms linux ecc), ma magari supportando sempre le proprie affermazioni con fatti tangibili..senza limitarsi ad una sterile polemica.
Scrivere una news relativa ad un aggiornamento credo che sia sempre lecito, forse commentare in modo smodato..un pò meno.

Completamenta in sintonia con te ;)

Qualunque bug che implichi la possibilità di esecuzione di codice arbitrario è ESTREMAMENTE critico. Anzi: non c'è bug più critico.

E poi per quale motivo bisognerebbe soprassedere? Per non scatenare flame? Che strana forma di pudore... per conto terzi, poi!
Diciamolo: i flame li fa chi li vuole fare; quindi non è una questione di flame ma di conoscenza e di corretta informazione e hwupgrade fa BENISSIMO a publicare queste notizie, dal momento che la stragrande maggioranza degli utenti windows dispone anche di Office, e se sono relativamente pochi quelli che eseguono Windows Update sono pochissimi quelli che seguono gli aggiornamenti di Office.

E' probabile che il bug in VBA porterà in breve nuovi e devastanti virus.

Spiegatemi chi me lo fa fare di installare ogni patch rilasciata da microsoft. L'unica cosa con un minimo di senso è il service pack. Se installo gli aggiornamenti mi ritrovo installazione applicazioni piena di aggiornamenti senza descrizione. Io ne ho due e non so più cosa siano!! windowsxp58565844225 : ehhhh? Spiegatemi reinstallo il sistema operativo e reinstallo tutte le anonime patch una a una? Rovinando peraltro la velocità che ha il so appena installato?

E facessero uscire un servece pack questo punto !!!!!

:mad:

________________________--
Spiegatemi reinstallo il sistema operativo e reinstallo tutte le anonime patch una a una? Rovinando peraltro la velocità che ha il so appena installato?
__________________________

bhe c'è poco da fare e da decidere...l'alternativa è quella di tenersi un sistema non aggiornato ed i vari worm di questi ultimi tempi hanno fatto capire la criticità della cosa.
un'alternativa è quella di abilitare il live update, così non dovrai essere tu a fare l'aggiornamento manualmente.

cmq se installi i vari service pack, le patch cumulative etc... sono pochi gli update singoli.

onestamente la stabilità e la sicurezza del mio s.o sono ben più preziosi di un "menù ingarbugliato"

La sicurezza è importante... poi non lamentatevi se prendete virus o vi entrano nei computer perchè non è stata messa una patch... :rolleyes:

win xp già senza service pack è già più che stabile. E ve lo dico io che ho avuto 98,98se,me,2000,xp home,xp pro e ci ho messo su di tutto, dall'audio editing a la rete fino a office. Dico per mia esperienza ho messo diversi aggiornamenti ed il sp1 e non ho notato alcuna differenza se non il sistema rallentato. Poi c'è chi ha un problema specifico che viene risolto proprio da una patch, ma a me non è mai capitato.

Originariamente inviato da roottwo
win xp già senza service pack è già più che stabile. E ve lo dico io che ho avuto 98,98se,me,2000,xp home,xp pro e ci ho messo su di tutto, dall'audio editing a la rete fino a office. Dico per mia esperienza ho messo diversi aggiornamenti ed il sp1 e non ho notato alcuna differenza se non il sistema rallentato. Poi c'è chi ha un problema specifico che viene risolto proprio da una patch, ma a me non è mai capitato.


Le patch in gran parte risolvono problemi di sicurezza...

La stabilità in gran parte è dovuta all'HW ed ai driver...

x roottwo

www.microsoft.com

cerca "Q234XXX" e ti vedrai tutto quello che devi sapere,
non mi sembra difficilissimo....
se aspettassimo i service pack avremmo pc non aggiornati per mesi,
ah, visto che non servono a nulla le patch, come mai milioni di utenti si sono beccati blaster in tutte le sue varianti?
forse perche' facevano lo stesso ragionamento.

__________________________
Commento # 20 di : roottwo pubblicato il 05 Sep 2003, 15:57 win xp già senza service pack è già più che stabile. E ve lo dico io che ho avuto 98,98se,me,2000,xp home,xp pro e ci ho messo su di tutto, dall'audio editing a la rete fino a office. Dico per mia esperienza ho messo diversi aggiornamenti ed il sp1 e non ho notato alcuna differenza se non il sistema rallentato. Poi c'è chi ha un problema specifico che viene risolto proprio da una patch, ma a me non è mai capitato.
_____________________
nel tuo intervento vedo con dispiacere che non nomini in nessun modo il parametro relativo alla sicurezza del sistema. Purtroppo le cronache di queste settimane dicono ben altro. La news si riferiva inoltre a sw di produttività personale ben diversi da quelli portati da te come esempio

Soliti problemi.....

io intendevo dire che ho usato il pc per più o meno la maggior parte degli applicativi possibili e non ho mai riscontrato utilità di qualche patch. Io parlo di sicurezza quando la mia viene messa a rischio, e pur essendo collegato con adsl 24 su 24 non ho mai avuto problemi. Il fatto è che è difficile trovare una patch specifica per il proprio problema e quindi sarebbe meglio velocizzare l'uscita dei service pack o tutt'alpiù testare meglio il so prima di farlo uscire. Io ho specificato comunque che parlo "per esperienza personale2, senza presunzioni lasciando aperti dibattiti, mi dispiace che qualcuno abbia frainteso.

E i bug di Linux non si segnalano?

per scaricare queste patch mi dice che devo fare il liveupdate....
ci sono sempre queste "paure" riguardo al liveupdate,visto che si racconta sempre in giro che mentre scarichi si fanno i ca@@i tuoi nel pc....

Confermatemi o smentitemi una volta per tutte queste "leggende" please....:rolleyes: :eek: :p

Originariamente inviato da mandangez
per scaricare queste patch mi dice che devo fare il liveupdate....
ci sono sempre queste "paure" riguardo al liveupdate,visto che si racconta sempre in giro che mentre scarichi si fanno i ca@@i tuoi nel pc....

Confermatemi o smentitemi una volta per tutte queste "leggende" please....:rolleyes: :eek: :p

mah secondo me sono tutte leggende metropolitane,
basta leggere quello che c'è scritto si winupdate: dicono in modo molto chiaro che non identificano il PC, l'unico controllo è se hai un serial blacklistato ma anche in questo caso non ti lasciano scaricare, tutto qui, e cmq ci vuole poco a cambiarlo :D

Windows Update - Informativa sulla privacy (ultimo aggiornamento 15/10/2002)
Microsoft si impegna a garantire la riservatezza agli utenti. Per poter proporre l'elenco degli aggiornamenti necessari, Windows Update raccoglie una serie di informazioni di configurazione del computer, che in ogni caso non possono essere usate per identificare l'utente. Tali informazioni includono:

Numero di versione del sistema operativo
Numero di versione di Internet Explorer
Numero di versione di altri programmi software supportati da Windows Update
ID Plug and Play delle periferiche hardware
Impostazioni del paese e della lingua
Le informazioni di configurazione raccolte sono utilizzate solamente per definire gli aggiornamenti appropriati e generare statistiche aggregate. In nessun caso verranno raccolti dati personali che consentano l'identificazione dell'utente, quali nome, indirizzo o indirizzo di posta elettronica.

Vengono raccolti inoltre il numero di serie del prodotto e il codice "Product Key" a conferma che la copia di Windows in esecuzione è fornita di licenza valida. Una copia di licenza valida garantisce la ricezione costante di aggiornamenti. Il numero di serie e il codice "Product Key" vengono conservati solo fino al termine della sessione di Windows Update.

Per garantire un servizio ottimale, vengono registrate e analizzate informazioni quali il numero di computer diversi che visitano il sito di Windows Update e l'esito delle operazioni di download e installazione di determinati aggiornamenti. A questo scopo, Windows genera un GUID (Globally Unique Identifier, identificatore univoco globale) che viene memorizzato sul computer in modo da identificarlo in modo univoco. Il GUID non contiene dati personali e quindi non può essere usato per identificare l'utente. Windows Update registra il GUID del computer che ha tentato di effettuare il download, l'ID dell'elemento che si è tentato di scaricare e le informazioni di configurazione elencate in precedenza.

Se lo dice maicro$oft che non viola la privacy è verbo di Dio!

Tra l'altro parecchie informazioni in trasmissione vengono puntualmente crittate (per sicurezza dicono loro). Beato chi ci crede naturalmente ma quando c'è gat€$ in mezzo mi fido piuttosto del primo che incontro per strada.

Originariamente inviato da Super-Vegèta
Se lo dice maicro$oft che non viola la privacy è verbo di Dio!

Tra l'altro parecchie informazioni in trasmissione vengono puntualmente crittate (per sicurezza dicono loro). Beato chi ci crede naturalmente ma quando c'è gat€$ in mezzo mi fido piuttosto del primo che incontro per strada.

Ma tu credi davvero che a Bill Gates interessi quello che hai tu nel pc? Al massimo per dati statistici su windows...
E poi credi che spenderebbe i suoi soldoni per fare causa a un utente scovato con metodi illegali?
Sono stufo di queste continue demonizzazioni della Microsoft!

Tanto per cominciare il fatto della causa lo stai tirando fuori tu. Hai forse window$ senza licenza? Non è proprio quello il suo interesse ma BEN ALTRO

Data la diffusione di window$, progetti come polladium e hotmail la dicono lunga sulle intenzioni presenti e future di questo simpaticone e della sua cricca. Per non parlare del passato seriale sul P3 (guarda caso associato a window$). Sapevi che maicro$oft è stata richiamata tra le tante cose dall'autority per come trattava i dati personali su hotmail (il più grosso centro spam della terra)? Informati credo che ti farà molto bene

In secondo luogo le tecniche più avanzate dei CATALOGATORI permettono di identificare la gente anche dal movimento di un mouse, da come digita e tante altre belle cosine STATISTICHE. Ma siccome maicro$oft non passerà MAI i miei dati (come fa con hotmail) agli spammer non ci sono problemi no? W le favole

In secondo luogo a me non frega un fico secco e non intendo passare alcun dato nè statistico nè parastatistico a gat€$ e alla sua marmaglia. Ma guarda caso l'utente non sa un NIENTE di tutto questo. Perchè non c'è scritto chiaro e tondo quando che i componenti trasmettono informazioni "statistiche"? Forse perchè a qualcuno non piacerebbe? Male! Omettere la verità non è un buon segno

Le trasmissioni continuano imperterrite ad essere crittate attraverso 50 componenti che si collegano alla rete e GUAI se disabiliti il servizio controller con il firewall perchè I€ non funzionerà più. Mentre il firewall di XsPy non li segnala neppure i componenti che accedono verso la rete (meglio usarne un altro)

DEVO CONTINUARE?

Posso dirti che sei stanco TU di quella che è la realtà occultata sinceramente non importa più di tanto a nessuno, il mondo è bello perchè è vario. Continua pure a farti fregare, quel che importa è che la gente sappia e DECIDA con la propria testa.

Informarsi non fa male a nessuno

ma c'e' ancora chi crede in microzozz? pensavo che oramai tutti avessero chiaro una cosa: alla ms interessano solo i soldi...se per farli deve violare qualche centinaio di leggi che gliene frega.... ba'... aspettando il 2.6 vado avanti a leggermi le decine di bug giornalieri... ps sto scrivendo dall'albergo in cui sono, loro hanno un internet point tutto M$ ed io dalla mia camera esco in internet con la mia scheda wireless senza pagare una cippa...perche'? perche winzoz non abilita di default la crittografia dei dati e appena acceso il pc il dhcp mi ha assegnato ip e getaway senza che io facessi praticamente nulla, niente cracking niente di niente ho solo acceso il portatile.....se fosse stato tutto basato su *unix avrei dovuto faticare non poco per riuscire a collegarmi...magari non ci sarei nemmeno riuscito....ma cmq non sarei stato in grado di farlo solo accendendo il pc.....

x ilmanu

penso tu ti confonda un po',
l'accesso alla rete wireless ti è dato dall'access point, che notoriamente non ha nulla a che fare con microsoft,
se loro hanno lasciato tutto "aperto" non capisco cosa centri winzoz.......

x super-vegeta

mi sembra il film synapse....
ma tu credi che i vari governi (quindi polizia, esercito, centri di ricerca....) usino un sistema operativo che potrebbe essere fonte di perdita di dati riservatissimi?
non penso....,
pensi che quelli di microsoft si azzarderebbero a fare una cosa cosi?
non penso...,
se qualcuno lo scoprisse (e nessuno ha mai trovato nulla a proposito) microsoft sarebbe messa in croce da centinaia di aziende e governi, e non sarebbe la solita causetta sul monopolio o sui diritti di qualche piccola softwarehouse.

Guarda hai toccato un bell'argomento non c'è che dire!

Sapevi per caso che Blair è finito nei casini sul dossier delle armi proibite perchè guarda caso non solo era copiato ma erano rimaste le intestazioni (secret!) del documento originale prodotto in word (da qui in avanti sono risaliti al vero creatore) tanto per dirne una? neppure gli 007 inglesi lo sapevano! eh eh eh bella la cosa vero?

In secondo luogo con la sicurezza in senso stretto i governi se la fanno sotto eccome, tanto è vero che maicro$oft ha dovuto concedere i sorgenti. In asia Cina, Giappone e Sud Korea stanno per approvare un piano di passaggio a linux causa scarsa sicurezza dei sistemi maicro$oft, mentre in germania per identico motivo è tutt'ora in atto la stessa cosa.

Maicro$oft in tema di leggi ne ha violate decine, tanto è vero che è stata condannata, ha processi pendenti, e denuncie, quindi mi sembra che si faccia poco scupolo dato che per 1.000.000$ di multa ne guadagna miliardi (w gli impuniti).

I dati tramessi sono puntualmente crittati con una chiave molto buona non si scoprirà nulla prima di 20 anni se va bene. Ci aveva provato un noto sito-rivista tedesco con risultati poco entusiasmanti dal punto di vista dell'utente da ciò che si era intravisto (i dati potevano effettivamente contenere informazioni personali)
Ma per il resto Maicro$oft è già messa in croce da parecchi governi (non solo quelli che ho citato), tranne avere qualche politco cui ha finanziato la campagna elettorale (bu$h).

In tema di sicurezza e privacy mi pare che il conto sia stato già pagato da Blair (e chissà quante altre schifezze ci sono), ma non ti aspettare cause. Agli amici non lo si fa.

Per sicurezza non intendevo sicurezza contro exploit o dos (da questo lato microsoft è conosciuta),
ma di un software che invia dati personali.

La questione di Blair è tutta da verificare, nessuna notizia ufficiale della cosa è stata data, per come si è diffusa sembra molto di piu' una leggenda metropolitana...

Ultima cosa, come vengono trasmessi questi dati?
Io come amministratore non lascio che i pc della mia azienda aprano connessioni con tizio o caio in giro per il mondo....,
e se devo dirtela tutta,
i circa 200 pc con installato xp o 2000 che ho sotto il naso,
non aprono e hanno mai aperto connessioni verso niente,
non per essere polemico, ma se hai qualche dettaglio in piu' e notizie con riscontri ufficiali mi piacerebbe saperle.

Non lo è te lo assicuro anche perchè il riscontro si è effettivamente avuto in termini di programma (ossia lo fa per davvero). La cosa per altro è stata pure sottolineata in un dossier di rainews24

Non so se i tuoi pc siano particolari ma tutti sanno che ci sono un bel pò di componenti che sia da XsPy sia da window$ 2000 cercano continuamente connessioni con server maicro$oft trasmettendo quelli che maicro$oft definisce "dati statistici per i suoi database", in alcuni casi le trasmissioni sono crittate ossia i dati non sono decifrabili in alcun modo. Esempi? i vari "sistema e kernel NT", "generic host process", "dll eseguibile e server LSA". Questi e molti altri vengono rilevati da un firewall qualsiasi. Uno di essi se bloccato impedisce l'uso di i€, ma stranamente altri browser funzionano perfettamente senza.

Non voglio nemmeno parlare delle varie attivazioni e live update. Insomma di roba che va verso i server maicro$oft ce ne una tonnellata buona.

Addirittura il firewall sygate ti parte già con una lista preimpostata di questi servizi maicro$oft (non ti dico quanti sono). La tipica domanda da farsi è la seguente: TI FIDI A FAR TRASMETTERE DEI DATI AI SERVER MAIRCRO$OFT O NON TI FIDI?

Personalmente non mi fido e cmq sia per quale ragione questi dati sono trasmessi senza esplicito avvertimento? Senza un firewall non è possibile identificarli e soprattutto (ed è questa la cosa più losca) il firewall di XsPy NON RILEVA le connessioni in uscita (chissà perchè?).

Ho detto tutto sta ad ognuno fidarsi o meno

dalle tue affermazioni mi sembra che tu sia uno di quelli un po' "schierati",
allora ti rigiro un quesito:
red hat ora ha un tool simile a quello di microsoft per aggiornare i pacchetti,
di quello ti fidi?

comunque gli unici tentati di connessione visti da me (e di pc ne ho visti) sono connessioni a timeserver e tentativi di windowsupdate,
settando manualmente (come è nella mia azienda) timeserver e server sus interno, io non vedo la benche' minima traccia di collegamenti verso server microsoft,
mi preoccuperei molto di piu' delle tonnellate di spyware che installano programmi tipo kazaa, imesh, divxcodec.....

Se mi consenti IO NON MI FIDO di chi ha violato la legge, e NON MI FIDO di chi ha chiaramente dimostrato come con lo spam dei suoi serivizi sia una vera valanga. Questi sono dati di fatto.

Cmq una cosa è certa ti sta sfuggendo sotto il naso un vero e proprio elefante. Non ho fatto prove riguardo macchine non connesse direttamente alla rete internet quindi può darsi che il problema derivi da questo.

Ma se vuoi fare una prova ripeto è semplicissimo, win2000 o XsPy un firewall decente, una connessione internet e ti appare magicamente tanto per dirne uno "kernel NT" tenta connessione, "generic host process" tenta connessione e via dicendo. Queste non sono stupidaggini ma ancora dati di fatto che si conoscono ovunque basta fare una prova e si vede subito.

ma c'e' ancora chi crede in microzozz? pensavo che oramai tutti avessero chiaro una cosa: alla ms interessano solo i soldi...
Hai scoperto l'acqua calda... ;) A qualunque azienda non a fini di lucro (anche se ci sarebbe da dire anche su queste...) interessano i soldi, che sia una multinazionale o un'impresa a conduzione familiare. La gente non campa soltanto respirando l'aria...
se per farli deve violare qualche centinaio di leggi che gliene frega....
A loro no, ma a me interessa ad esempio. Strano, vero? ;)
ba'... aspettando il 2.6 vado avanti a leggermi le decine di bug giornalieri... ps sto scrivendo dall'albergo in cui sono, loro hanno un internet point tutto M$ ed io dalla mia camera esco in internet con la mia scheda wireless senza pagare una cippa...perche'? perche winzoz non abilita di default la crittografia dei dati e appena acceso il pc il dhcp mi ha assegnato ip e getaway senza che io facessi praticamente nulla, niente cracking niente di niente ho solo acceso il portatile.....se fosse stato tutto basato su *unix avrei dovuto faticare non poco per riuscire a collegarmi...magari non ci sarei nemmeno riuscito....ma cmq non sarei stato in grado di farlo solo accendendo il pc.....
E allora? Cosa vuoi dimostrare con questo? Sai benissimo che le filosofie di utilizzo di Windows e Linux sono diametralmente opposte, non è mica una novità. Ma l'imperizia degli utenti non puoi certo scaricarla su M$. Nel 99% dei casi chi compra del nuovo hardware non bada neppure a quei 2 foglietti in croce che danno in dotazione con la confezione... :rolleyes:

E poi non vedo cosa ci sia di bello nel vantarsi di avere scroccato la connessione a internet a dei poveri cristi: fai tanto la morale a M$ che pensa soltanto ai soldi, parli di Linux, open source e software "gratis", e poi vai a cercare tutti i modi per evitare di pagare qualche euro per navigare. :rolleyes:

Dalle mie parti c'è un detto abbastanza eloquente: "U rre corna nunni fa'". Traduzione: "Il re non fa le corna". Morale: il re, in quanto tale, può fare ciò che vuole (anche le corna), ma all'occhio della gente è sempre una persona retta e rispettabile (e comunque può tutto); il re, in questo caso, è una persona che ha commesso un cattiva azione, e che non vuol essere giudicata o non si rende conto dell'errore commesso...

vorrei continuare a far notare che se "ilmanu" navigava a scrocco non dipende certo dalla rete microsoft.....

ancora bug e patch di sicurezza! e' una fogXX a cel sereno! ...senza parole...