Link alla notizia: http://news.hwupgrade.it/11803.html

Microsoft ha recentemente confermato alcuni rumors secondo cui parte di codice relativo a Windows 2000 e NT4 sarebbe stato pubblicato da ignoti su internet

Click sul link per visualizzare la notizia.

A parte i problemi di proprieta' intelletuale (anche se non condivido), ma se un'azienda ha paura di mostrare il sorgente dei propri prodotti, vuol dire che devono essere proprio scritti bene!

noto un tono sarcastico generatore di flame nel tuo post

Originariamente inviato da Wonder
noto un tono sarcastico generatore di flame nel tuo post
:D

MS aveva dato ad alcuni governi i sorgenti proprio per permettergli di difendersi meglio dagli attacchi.
Non capisco però come si faccia ad escludere che a divulgarlo siano state persone che lavorano negli enti governativi ed hanno accesso al codice. Insomma secondo me può essere chiunque abbia accesso a questo codice :)

forse la loro "paura" è legata principalmente alla sicurezza di Winzoz e non a come è stato scritto il sorgente... Spero :P !

"[...] Alcune fonti di informazione USA hanno ipotizzato una volontarietà dell'atto da parte di Microsoft "


:sofico: Dopo Gabe e John anche Bill inscena i finti furti? :D Che fenomeni! :rolleyes: :mc:

Avevo aperto una discussione qua http://forum.hwupgrade.it/showthread.php?s=&threadid=622307

Vabbè :D :D

Sul sito del "La Repubblica" c'è scritto

Microsoft ha cercato di rassicurare i suoi utenti, spiegando che la porzione di codice sorgente trafugata è troppo piccola per permettere davvero che si possano cancellare o rubare dati dai computer di chi usa Windows Nt e Windows 2000, tuttavia il rischio potrebbe essere più alto per coloro che useranno i dati trafugati come base per elaborare programmi in competizione con Windows. "Al momento non abbiamo segnali di problemi da parte dei nostri utenti - ha detto Pilla - controlliamo con attenzione la situazione in accordo con le forze investigative".

Secondo me è una mossa commerciale per far si che chi ha Win2K e WinNT passi a WinXP :D :D

CIAO! :D

Quale client di posta useranno in MS??????

JoJo forse scherzava ma quello che ha scritto dovrebbe farci riflettere sugli effetti che le notizie divulgate 'ad hoc' possono avere sulle masse.
P.S. Avete mai visto il film "Ipotesi di complotto" ?

Originariamente inviato da JoJo
Avevo aperto una discussione qua http://forum.hwupgrade.it/showthread.php?s=&threadid=622307

Vabbè :D :D



Secondo me è una mossa commerciale per far si che chi ha Win2K e WinNT passi a WinXP :D :D

CIAO! :D


Quoto!

Di certo una mossa commerciale....

Non è ke skerzassi + di tanto. Una notizia del genere, vera o falsa che sia, mette paura alla gente (e alla aziende) e le può invogliare a fare un upgrade verso piattaforme ritenute "sicure"...

Originariamente inviato da JoJo
Non è ke skerzassi + di tanto. Una notizia del genere, vera o falsa che sia, mette paura alla gente (e alla aziende) e le può invogliare a fare un upgrade verso piattaforme ritenute "sicure"...


Allora se proprio volessero migrare su piattaforme veramente più sicure dovrebbero evitare Win Xp come la peste, vedasi il comprtamento di MS per il bug sul servizio RPC......... :muro:

Originariamente inviato da JoJo
Secondo me è una mossa commerciale per far si che chi ha Win2K e WinNT passi a WinXP :D :D


:asd: :asd: :asd:

secondo me lo fanno apposta perchè qualcuno lo studi per bene e ne individui eventuali:rolleyes: falle... così per correggerle e avere riscontri differenti da numerosi programmatori.... quel che succede sull opensource... ma mascherato con il nome di furto o fuga di info:eek:

Spygame....????

mah.. secondo me la microzozz vuole tutto, tranne il rilascio del codice sorgente!
il codice c'e, io non l'ho letto (anche perche ne capisco poco di C & C++), ma a detta di altri c'e scritta parecchia robba.
e... cmq ... i bug che stanno su winxp sono ereditati da winnt & da win2k, non credete che la microsoft stia cercando di pubblicizzare il suo xp, poiche facendo una cosa del genere mette a repentaglio xp come tutti i suoi OS basati su NT (Sono tutti uguali).

spero solo questo source code dia una spinta a linux :)
es: directx su linux ^^ un sogno ;)

/me la vede dura per zio bill... ciao a tutti!

Non ho ancora terminato di scaricare l'archivio ma se la lista riportata qui: http://heim.ifi.uio.no/~mortehu/files.txt
e' corretta vuol dire che usano GNU MAKE!!!
Bello sputtanamento per M$:D

CIoè state ipotizzando che la moglie si faccia rubare i gioielli di proposito così suo marito gliene compra degli altri nuovi e più belli? Ma siete proprio cattivi :) :)

Non so che pensare... sicuramente il codice è originale, lo hanno ammesso loro stessi...

Ma... affidarsi alla dietrologia? :D

Originariamente inviato da Mr.Gamer
mah.. secondo me la microzozz vuole tutto, tranne il rilascio del codice sorgente!

Sono daccordo con te.
A differenza di quei s.o. già opensource, questa pubblicazione potrebbe ulteriormente compromettere la sicurezza di windows, e molto probabilmente svelare molti altri meccanismi che regolano il funzionamento del sistema operativo. Sono curioso di vedere come quelli di microsoft hanno intenzione di procedere. Oppure, vedendola in maniera "macchiavellica", potrebbe essere che MS abbia fatto una dichiarazione del genere per evitare responsabilità future su alcuni grossi bug che saranno cmq scoperti... così "sarà colpa di chi ha rubato il codice".

i bug che stanno su winxp sono ereditati da winnt & da win2k, non credete che la microsoft stia cercando di pubblicizzare il suo xp, poiche facendo una cosa del genere mette a repentaglio xp come tutti i suoi OS basati su NT (Sono tutti uguali)


Esatto: il motivo non è sicuramente per incentivare l'acquisto di xp (non ne ha bisogno).

MICROSOFT.WINDOWS.2000.AND.NT4.SOURCE.CODE-SCENELEADER

(di 10h fa)

per come la penso io, divulgare anche minime pari di codice di windows mette a repentaglio la sicurezza mondiale, non solo gli interessi di mircosoft; percio', per ora, conviene che tutti evitassero una cosa del genere.
Prorpio per il monopolio windows (tralascio le considerazioni se giusto o sbagliato, se bene o male), anche il minimo bug scoperto nel codice criptato e' stato deleterio, non solo per la credibilita' della microsoft, ma per tutti.
prendiamo ad esempio la falla del blaster:
un 16enne ha cercato i suoi 15 minuti di notorieta' scrivendo un virus su questa falla, ma quanti PIRATI la possono averla usata per recare danni ad aziende o governi?

Originariamente inviato da lucusta
per come la penso io, divulgare anche minime pari di codice di windows mette a repentaglio la sicurezza mondiale, non solo gli interessi di mircosoft; percio', per ora, conviene che tutti evitassero una cosa del genere.
Sono d'accordo che è diritto di una società scegliere di mantenere segreto il proprio codice sorgente (ci mancherebbe), però quello che dici non è corretto: ci sono programmi (tra cui Apache, il web server usato dai 2/3 dei computer mondiali) o interi sistemi operativi che hanno reso disponibile da sempre e a tutti il codice sorgente, senza particolari problemi per la sicurezza (anzi, spesso con effetti positivi).

Si ma la Microsoft vista la sua politica monopolistica è un idolo negativo per una partre enorme della comunità web,un pò come il mcdonald o le multinazionali, e con la divulgazione di parte del suo codice sorgente non mi sembra sorprendente che qualcuno voglia coimpiere un atto "sovversivo"

Originariamente inviato da ilsensine
-CUT-
ci sono programmi (tra cui Apache, il web server usato dai 2/3 dei computer mondiali) o interi sistemi operativi che hanno reso disponibile da sempre e a tutti il codice sorgente, senza particolari problemi per la sicurezza (anzi, spesso con effetti positivi).

Non è la stessa cosa: il modello opensource è totalmente differente.
NESSUNO tranne chi lavora per Ms può apportare delle modifiche al codice di Windows, anche se adesso è in parte reso pubblico: quindi i vantaggi di avere disponibile il codice sorgente in questo caso sono pressochè nulli rispetto al sw nato e cresciuto grazie alla comunità opensource (e proprio per questo intrinsecamente più sicuro).
Lo so, sembra un paradosso...
In sostanza, salvo una svolta imprevista, la sicurezza di windows potrebbe essere seriamente compromessa.

Originariamente inviato da Cuchulain
Si ma la Microsoft vista la sua politica monopolistica è un idolo negativo per una partre enorme della comunità web,un pò come il mcdonald o le multinazionali, e con la divulgazione di parte del suo codice sorgente non mi sembra sorprendente che qualcuno voglia coimpiere un atto "sovversivo"
Se qualche testa di cavolo vuole usare quel codice per scoprire e sfruttare nuove vulnerabilità, l'effetto sarà di avere dopo breve un windows più sicuro.
Paradossalmente, la sicurezza di windows potrebbe beneficiare da questo leak :cool:

Originariamente inviato da Orsobubu
In sostanza, salvo una svolta imprevista, la sicurezza di windows potrebbe essere seriamente compromessa.
Si accomodino, durerà solo da Natale a Santo Stefano. Vedi la mia risposta precedente.

Originariamente inviato da ilsensine
Se qualche testa di cavolo vuole usare quel codice per scoprire e sfruttare nuove vulnerabilità, l'effetto sarà di avere dopo breve un windows più sicuro.
Paradossalmente, la sicurezza di windows potrebbe beneficiare da questo leak :cool:

Posso darti ragione solo nel caso in cui le patch non le scriva Microsoft.
Hai idea di quanto tempo fa era stato segnalato il problema risolto con la patch dell'altro ieri?

Originariamente inviato da Orsobubu
Posso darti ragione solo nel caso in cui le patch non le scriva Microsoft.
Hai idea di quanto tempo fa era stato segnalato il problema risolto con la patch dell'altro ieri?
Sì, ho idea, e so anche che non è la prima volta :cool:

Effettivamente questa volta si devono "sbrigare" a preparare le eventuali patch, e vedrai che - se sarà il caso - lo faranno.

Credo che al momento siano inviperiti con chi a causato tutto ciò; ho una mezza idea di dove andranno a cercare :D

Originariamente inviato da ilsensine
Effettivamente questa volta si devono "sbrigare" a preparare le eventuali patch, e vedrai che - se sarà il caso - lo faranno.

Non sono così ottimista, cmq vedremo :)

be ragazzi, che dire..
vi assicuro che con queste righe di codice, al contrario di quanto detto da mamma ms, si possono trovare molti exploits che prima manco ci sognavamo.
credo che questo fatto avrà una discreta ripercussione sul mondo informatico.

Originariamente inviato da Orsobubu
Non sono così ottimista, cmq vedremo :)
Più che "ottimista" sono "sostanzialmente menefreghista", in quanto la cosa non mi tange.
Cmq nessuno ritiene la "security by obscurity" un buon metodo di protezione; tutti gli exploit saltano fuori, prima o poi...

Originariamente inviato da ilsensine
Cmq nessuno ritiene la "security by obscurity" un buon metodo di protezione;

Oddio, leggendo certe dichiarazioni su internet qualche dubbio viene ;)

Originariamente inviato da Ikitt_Claw
Oddio, leggendo certe dichiarazioni su internet qualche dubbio viene ;)
Ho testato uno script che mandava in crash i sistemi 2k/XP sfruttando la stessa vulnerabilità usata da Blaster, diverso tempo prima che la Microsoft divulgasse il problema...

vedo news come queste...
poi mi ricordo di OpenBSD, dello sconosciutissimo progetto Argante (http://agt.rogue-squirrel.org/concept.html) e del suo slogan...

e penso... ma perchè alla M$ considerano la sicurezza un optional quando scrivono SW ? :muro: :muro: :muro:

Originariamente inviato da Mr.Gamer
non credete che la microsoft stia cercando di pubblicizzare il suo xp, poiche facendo una cosa del genere mette a repentaglio xp come tutti i suoi OS basati su NT (Sono tutti uguali).

spero solo questo source code dia una spinta a linux :)
es: directx su linux ^^ un sogno ;)

/me la vede dura per zio bill... ciao a tutti!

Ma quale XP, vuole che ci affretteremo tutti a comprare LONGHORN con il suo POLLADIUM INSIDE, altro che spinta Linux!

A) È venuto il momento di passare a Linux
B) Il brano ripreso da JoJo proviene da un gruppo di articoli di Repubblica in cui si trova scritto chiaramente che potrebbe essere stato inscenato il furto per convincere noi utenti (che ormai spesso ci accontentiamo di versioni vecchie di un paio d'anni dei prodotti Microsoft) a passare al nuovo Windows che verrà.
C) Mi sento di vivere in un piccolo pianeta (come da motto IBM) :(
[potremmo farci un film: "Un pianeta piccolo piccolo"]

ragazzi ma qualcuno che ha letto sti codici e che ne capisce può darci un parere chiarificatore? dobbiamo preoccuparci?

Sapete dirmi dove posso scaricarlo il più velocemente possibile???
Su kazaa c'è ne sono troppi e va lentissimo, e io ho fretta e sono molto curioso di vederlo e.....

Originariamente inviato da mic1
Sapete dirmi dove posso scaricarlo il più velocemente possibile???
Su kazaa c'è ne sono troppi e va lentissimo, e io ho fretta e sono molto curioso di vederlo e.....
Visto di cosa si tratta e a chi appartiene, direi che è assolutamente il caso di EVITARE simili richieste sul forum -- grazie ;)

Questa notizia (non confermata) ridimensionerebbe un pò l'accaduto:
http://www.betanews.com/article.php3?sid=1076674118

Bene sto scaricando non troppo lentamente.
A chi mi ha detto di non fare certe richieste... rispondo che conoscendo quel poco di difese che ha il NEMICO lo si può sconfiggere definitivamente.
Sicuramente non copiero codice ......
Al massimo prenderò spunto per portare la schermata blu anche sotto linux ...... penso sia l'unica cosa che non ha......

Originariamente inviato da mic1
A chi mi ha detto di non fare certe richieste... rispondo che conoscendo quel poco di difese che ha il NEMICO lo si può sconfiggere definitivamente.


Nemico? C'e` una guerra? Mah... :rolleyes:

LIBERTAAAAAAAAAAAA

Originariamente inviato da HexDEF6
A parte i problemi di proprieta' intelletuale (anche se non condivido), ma se un'azienda ha paura di mostrare il sorgente dei propri prodotti, vuol dire che devono essere proprio scritti bene!
Ma scusa, premesso che anch'io non condivido, come si può garantire un ritorno degli investimenti di tempo e fatica su un software opensource?

Originariamente inviato da mic1
Bene sto scaricando non troppo lentamente.
A chi mi ha detto di non fare certe richieste... rispondo che conoscendo quel poco di difese che ha il NEMICO lo si può sconfiggere definitivamente.
Sicuramente non copiero codice ......
Al massimo prenderò spunto per portare la schermata blu anche sotto linux ...... penso sia l'unica cosa che non ha......
:rotfl:

sul fatto che su kazaa ce ne son troppi mi sa che son quasi tutti fake e c'erano già ben prima di questa notizia ;)

Originariamente inviato da ilsensine
Più che "ottimista" sono "sostanzialmente menefreghista", in quanto la cosa non mi tange.

Male... a me tange: le situazioni di caos e di disservizio che si creano a causa di alcune falle e di patch non applicate (patch che un sacco di gente continua a ignorare) creano sempre un sacco di problemi anche se non direttamente alla macchina con cui lavori... tanto per fare un esempio, blaster quest'estate è stato un problema anche per me che non sono stato colpito: non conto neanche le telefonate e i casini che mi hanno creato le persone a cui poi ho sistemato il pc (e per fortuna l'intervento era una sciocchezza). Questo per dire che anche gli utenti non windows accusano qualche problemino in queste situazioni, anche se non dipende da loro.

Cmq nessuno ritiene la "security by obscurity" un buon metodo di protezione; tutti gli exploit saltano fuori, prima o poi...
Sono daccordo, anche se propendo più per il "poi" che per il "prima".

come si può garantire un ritorno degli investimenti di tempo e fatica su un software opensource?

Opensource non significa gratis...

Poi puoi comunque guadagnare sull'assistenza, consulenza o Personalizzazione dell'applicazione... ;)

Più oltre cose... ci sono molte ditte fondate a programmatori che hanno scritto piccoli software rilasciati opensource e poi "costretti" ad aprire ditta perchè si sono accorti della grande richiesta di consulenze ed altro... (ad esempio snort... software molto noto per l'analisi di rete/sicurezza).

Originariamente inviato da Mazzulatore
Ma scusa, premesso che anch'io non condivido, come si può garantire un ritorno degli investimenti di tempo e fatica su un software opensource?
Il primo anno che l'IBM ha deciso di puntare su linux, ha speso un qualcosa tipo 1000 miliardi di lire. Già alla fine dell'anno, contrariamente a tutte le aspettative, l'investimento era stato quasi completamente recuperato.

Chi conosce solo il modello di sviluppo "closed source" fa fatica a capirlo, ma ti assicuro che è possibile, e il software libero dà oggi lavoro a tante aziende di tutte le dimensioni.

Originariamente inviato da mic1
A chi mi ha detto di non fare certe richieste... rispondo che conoscendo quel poco di difese che ha il NEMICO lo si può sconfiggere definitivamente.
Io non ho nemici. Ho solo chiesto una cortesia.

A me la cosa ke non va giù sono tutti quelli maliziosi ke vedono x forza nel furto un complotto della microsoft... io onestamente non ci vedo niente in questa storia ke possa andare a vantaggio della suddetta. È più o meno la stessa storia della valve. Ci sono moltissimi ke sono convinti ke il furto sia stata solo una trovata pubblicitaria ... ma allora, se così fosse, non pensate a tutti i casini ke si sono venuti a creare, soprattutto dopo l'offerta della ATI con la sua serie di skede video XT ke si basavano soprattutto sul bundle di HL2??? ke motivo avrebbe avuto la valve di fare della pubblicità a un gioco ke tutti aspettavano con la bava alla bokka???

Originariamente inviato da Mendocino 433
Ma quale XP, vuole che ci affretteremo tutti a comprare LONGHORN con il suo POLLADIUM INSIDE, altro che spinta Linux!
Sono d'accordissimissimo. Avete visto la notizia sui telegiornali? manco fosse caduta la statua della libertà. I giornalisti non se ne fregano mai un c4220 (e quando lo fanno c'è da mettersi le mani nei capelli) di quello che succede nel mondo dell'informatica e stavolta è stata la notizia di apertura.
Questa, per me, è una manovra commerciale e solo commerciale. Tanto dopo longhorn ci sarà un sistema operativo scritto da zero (a detta del cav. Bill, ma secondo me sarà estratto da qualcosa tipo os X).

inizialmente procurerà maggior pecche di windows ma per lo meno si tappano poi ;)
invece ora come ora rimangono lì belle pronte al primo che ha un'intuizione geniale perchè nessuno le ha mai scovate!! :D
ogni mal non vien per nuocere!! :D :D :D

la paura nei cambiamenti nel campo informatico porta solo al ristagno :)

Beh... qui si fa riferimento a NT e 2000 ma XP e 2003 provengono dallo stesso codice...

quindi un virus creato dalla scoperta di qualche baco nei file rubati colpirebbe anche XP e 2003

Il mio problema però è un altro...

VOGLIO VEDERE QUEL CODICE !!!:sofico: :muro:

Originariamente inviato da Mazzulatore
Sono d'accordissimissimo. Avete visto la notizia sui telegiornali? -CUT-
Mah... i giornalisti che parlando di "informatica" fanno più disinformazione e sensazionalismo che altro, quindi non c'è da stupirsi. E' un pò come ogni volta che parlano di hacker, p2p e pirateria: preparano un bel minestrone di idiozie e le pubblicano con un pressapochismo ed una superficialità veramente sconfortanti.
Ancora peggio è che chi sente le notizie e conosce poco l'argomento poi ci casca...

Originariamente inviato da Haran
Non ho ancora terminato di scaricare l'archivio ma se la lista riportata qui: http://heim.ifi.uio.no/~mortehu/files.txt
e' corretta vuol dire che usano GNU MAKE!!!
Bello sputtanamento per M$:D


Mmmh..cosa c'era in questo link? Adesso è stranamente 404..

Comunque stiamo parlando di uno dei due(non so quale sia il maggiore sinceramente) più grossi segreti industriali a livello mondiale, o almeno parte di esso. La microsoft è sempre stata attenta oltre ogni dire, comprensibilimente..visto gli effetti devastanti(non parlo solo a livello sicurezza) che un furto del codice sorgente avrebbe scatenato.
Intendo dire: chissà che misure di sicurezza disumane ha approntato attorno ai listati completi..e anche alle porzioni di essi che ha dato in giro.

Poi, di colpo, riescono a fregarne una parte..non so, è sbagliato partire in quarta e dire al 100% sicuri: "è tutta una loro mossa!!" però..quantomeno il dubbio ci sta, ed è una delle prime cose ad essermi saltata in testa ieri sera, quando ho letto la notizia. Potrebbe essere.

Originariamente inviato da Orsobubu
Mah... i giornalisti che parlando di "informatica" fanno più disinformazione e sensazionalismo che altro, quindi non c'è da stupirsi. E' un pò come ogni volta che parlano di hacker, p2p e pirateria: preparano un bel minestrone di idiozie e le pubblicano con un pressapochismo ed una superficialità veramente sconfortanti.
Ancora peggio è che chi sente le notizie e conosce poco l'argomento poi ci casca...

Appunto... non si è parlato di mydoom e si parla di questo. Direi che ms abbia spinto molto i media a diffondere la notizia. Quindi tutti verso longhorn poichè è intrinsecamente sicuro. Daaaiii, com'è possibile.... avranno attacchi tutti i giorni da 5 anni almeno. Non ti sembra incredibile che MS si faccia fregare così?

Originariamente inviato da Jaguarrrr
Beh... qui si fa riferimento a NT e 2000 ma XP e 2003 provengono dallo stesso codice...

quindi un virus creato dalla scoperta di qualche baco nei file rubati colpirebbe anche XP e 2003

Il mio problema però è un altro...

VOGLIO VEDERE QUEL CODICE !!!:sofico: :muro:

Non so quanto sia gradevole.

be se hai i sorgenti e ti impegni riesci a far danni ovunque non solo su winzoz

Originariamente inviato da Mazzulatore
Appunto... non si è parlato di mydoom e si parla di questo. Direi che ms abbia spinto molto i media a diffondere la notizia. Quindi tutti verso longhorn poichè è intrinsecamente sicuro. Daaaiii, com'è possibile.... avranno attacchi tutti i giorni da 5 anni almeno. Non ti sembra incredibile che MS si faccia fregare così?

perchè mi sta tornando in mente "the Net" ? :rolleyes: :rolleyes: :D

D'ora in poi ci toccherà installare anche le "unofficial" patch? :rolleyes:
Lo voglio vedere anche io il codice... :D :D :D

Originariamente inviato da Mazzulatore
Questa, per me, è una manovra commerciale e solo commerciale. Tanto dopo longhorn ci sarà un sistema operativo scritto da zero (a detta del cav. Bill, ma secondo me sarà estratto da qualcosa tipo os X).

Dubito... dubito che Longhorn sia scritto da zero librerie comprese. Vorrebbe dire una infinità di bugs ancora da scoprire. Nemmeno Win 95 è stato scritto tutto da zero ma ha ereditato un bel fascetto di dll da Win 3.1. Dubito che sia stata una mossa commerciale per spingere verso un prodotto che vedrà la luce tra non meno di un anno e mezzo. Dubito che la Microsoft abbia messo a repentaglio in questo modo la sicurezza di milioni di utenti e di aziende. Se mi dicessero (per assurdo) che l'ha fatto per metterla li dove non batte il sole, per puro spirito di vendetta, ai milioni di cinesi che non gli pagano Windows mi verrebbe più facile crederci. Tra l'altro non mi risulta che parti di codice del Dos 3.1 e di Win 1.0 (per citarne due vecchi) siano mai state "distribuite". Potrebbero essere diverse le cause: vendetta di un dipendente frustrato, furto (anche di un pc o di un portatile), pazzia di un dipendente che si era rotto gli zebedei a lavorare sempre sulle stesse patch, la scusa giusta per Microsoft di passare a Linux e mettere Apache sui proprio server, dono di B.Gates alla comunità mondiale degli hacker nel puro spirito del libero accesso all'informazione (tipo codice di Leonardo di qualche anno fa), la risposta americana agli attacchi terroristici, Bill che ha deciso di giocarci un simpatico scherzetto, la moglie di Bill che ha deciso di fargli pagare quella volta che ha scoperto la segretaria sotto la scrivania e così via... Vabbè va... famo sto sondaggio...votate votate votate...


La Microsoft come ne esce dalla vicenda? Vittima o colpevole?

Ogni notizia relativa a Microsoft da' sempre origine a post deliranti.
Ma che vi ha fatto?

Penso la maggior parte di quelli che hanno sparato a zero su microsoft hanno la loro bella copia piratata di windows nel proprio PC. Ma di che vi lamentate?

Originariamente inviato da dm69
Ogni notizia relativa a Microsoft da' sempre origine a post deliranti.
Ma che vi ha fatto?

Penso la maggior parte di quelli che hanno sparato a zero su microsoft hanno la loro bella copia piratata di windows nel proprio PC. Ma di che vi lamentate?


Ma dai.... non mi pare che abbia detto cose così brutte sporche o cattive... ci sto solo ricamando su ;)
Ebbene si... lo dissi tempo fa. Ho la Pirated Edition. E ora sarò ben lieto di installare le Pirated Patches.

Originariamente inviato da OninO
Dubito... dubito che Longhorn sia scritto da zero librerie comprese. Vorrebbe dire una infinità di bugs ancora da scoprire.

Non longhorn... il successore (o uno dei successivi). Non è detto che vi siano bugs come ci sono adesso. Ora c'è il know how necessario per scrivere codice più robusto, che è più facile che cercare le vulnerabilità (e correggere senza traumatizzare troppo l'architettura) nel codice presente. E poi, come ho detto, sia longhorn che i successori sono intrinsecamente sicuri (però vorrei vedere chi sono i primi a comprare un pc compatibile palladium).

Originariamente inviato da Mazzulatore
Non longhorn... il successore (o uno dei successivi). Non è detto che vi siano bugs come ci sono adesso. Ora c'è il know how necessario per scrivere codice più robusto, che è più facile che cercare le vulnerabilità (e correggere senza traumatizzare troppo l'architettura) nel codice presente. E poi, come ho detto, sia longhorn che i successori sono intrinsecamente sicuri (però vorrei vedere chi sono i primi a comprare un pc compatibile palladium).

La data di rilascio di Longhorn non è sicura, si parla del 2005-2006. La data di rilascio del successore di Longhorn sarà tra non meno di 3 anni. Rifletti su quello che hai scritto (lo dico senza voler fare polemica).
La scrittura di codice, per quanto esista il know-how necessario non è mai esente da bug. Palladium poi serve più ad impedire l'esecuzione sulla tua macchina di applicativi non certificati (compresi mp3 e avi), forse renderà più difficile il lavoro degli hacker ma non credo che renderà il SO più robusto e sicuro (dal punto di vista dell'esecuzione). In ogni caso aspetto con impazienz di vedere un SO intrinsecamente sicuro

Originariamente inviato da OninO
La data di rilascio di Longhorn non è sicura, si parla del 2005-2006. La data di rilascio del successore di Longhorn sarà tra non meno di 3 anni. Rifletti su quello che hai scritto (lo dico senza voler fare polemica).
La scrittura di codice, per quanto esista il know-how necessario non è mai esente da bug. Palladium poi serve più ad impedire l'esecuzione sulla tua macchina di applicativi non certificati (compresi mp3 e avi), forse renderà più difficile il lavoro degli hacker ma non credo che renderà il SO più robusto e sicuro (dal punto di vista dell'esecuzione). In ogni caso aspetto con impazienz di vedere un SO intrinsecamente sicuro
Non credo di aver detto chissa che cosa...
Il Cav. Bill ha ammesso che è in fase di scrittura un so da zero. Non credo che sia così fesso da arrivare ad un so robusto dopo anni, per poi ricrearne uno da zero che sia equivalente a NT4 senza service pack sulla sicurezza. Per intrinsecamente sicuro intendo a "regime", cioè quando le macchine saranno tutte palladium e le altre saranno escluse dalla rete. Che poi mi vien da sboccare e comunque non credo assolutamente che così si ottenga una qual sicurezza è un altro conto.

...ed è giusto così aggiungerei!

Io la vedo così: come qualcuno ha già fatto notare fra poco (2006) uscirà la prima versione di longhorn e probabilmente sarà il preludio dei sistemi palladium...
Adesso molti cadranno nel tranello astutamente organizato e cominceranno a creare virus su virus in modo da rendere le versioni attuali di windo inutilizzabili.
Dopotutto ormai i sistemi operativi odierni sono obsoleti, costruiti con sistemi vecchi di decenni (e parlo anche di linux, mai sentito parlare di hurd?), invece di buttarli semplicemente via tanto vale sputtanarli alla grande per incentivare il passaggio all'innovazione.
E questo è giustissimo.
Vi siete mai incazzati con vostra nonna perchè non vuole capire che mettere un telefono con i tasti al posto di quello con la rotella porterà un sacco di vantaggi?! (non state qui a chiedermi quali plz :p )
E la stessa cosa. Nel mondo dell'informatica però gli "anziani" non ci sono, infatti tutti gli appassionati sono molto aperti a cambiamenti anche drastici. Però windo ha inserito gente comune in un mondo che non glia apparterrà mai. La maggior parte degli utenti di PC sono (senza offesa) dei perfetti ignoranti che piuttosto di impararsi ad usare il sorcio restano al dos!!
Questo non è possibile perchè sarebbe come un medioevo per la scenza dell'informazione. Tali "anziani" vanno dissuasi, o ammazzandoli :eek: oppure (meglio) distruggendo quello a cui sono abbituati costringendoli ad evolversi.
E vero che questo può essere visto come una violazione della libertà di scelta ma secondo voi sarebbe seccato alla microsoft continuare a produrre software sempre uguale senza alcuna innovazione? Avrebbe risparmiato su ricerca e innovazione facendo ancora più soldi! Quello che fa è sicuramente appropriato e degno di una software house consapevole del suo potere ed in grado di gestirlo (per fortuna).
Ovvio che in tutto questo salta fuori il fattore commerciale, dovremo comprare software nuovo ma dopotutto gli abitanti di Redmond dovrenno pur mangiare!

E linux? E' indispensabile a windows quanto windows è indispensabile a linux... si completano a vicenda e chi li usa tutti e due sa riconoscere pregi e difetti di entrambi (e chi non ci riesce si risparmi inutili commenti plz).

Scusate l'uscita filosofica e prendete quello che ho scritto come una interpretazione personale che potrebbe anche essere completamente sbagliata!! Spero per ciò di non scatenare flame assurdi :D

Ciao a tutti e buona scorpacciata di codice... ;)

secondo me, assolutamente no!
è sbaglito dare addosso a prescindere, ma in questi casi, visti i precedenti, è di obbligo AL MENO una prudenziale diffidenza.
noi non sappiamo (per ora al meno) chi ha fatto circolare il codice, ma sono convinto che se è stata Microsozz stessa a fare questo, il motivo è quello di rendere forzatamente obsoleti e vulnerabili gli attuali sistemi, per lucrare vendendo i nuovi (e magari mettendocelo ancora più in quel posto con palladium).
altra ipotesi (imho meno credibile) è che abbiano voluto diffonderlo per farsi correggere i bug aggratis da qualche acker buono (un po' come nei software open source)
tempo fa, parlando di microsozz in un 3d qui su hwup, qualcuno ipotizzò che la figura di cacca in diretta tv della presentazione di win98 fù architettata ad arte per convincere (costringere) i clienti a restare al costoso WinNt e a non adottare il nuovo e meno costoso sistema operativo... dopo quel fatto solo un incosciente lo avrebbe fatto. è probabile che abbiano guadagnato posticipando win98 e continuando a vendere l'NT.
naturalmente è una ipotesi e tale rimane, ma io la ritengo perfettamente plausibile.
la fuga del codice potrebbe essere una analoga mossa.
purtroppo mancano le informazioni per smentire o confermare queste ipotesi

Quote (di ilsensine):
------------------------------------------------------------
Se qualche testa di cavolo vuole usare quel codice per scoprire e sfruttare nuove vulnerabilità, l'effetto sarà di avere dopo breve un windows più sicuro.
Paradossalmente, la sicurezza di windows potrebbe beneficiare da questo leak
------------------------------------------------------------

Potrebbe anche darsi, ma si possono obbiettare dei palesi controsensi.
1°) Se hanno paura di trovarsi le spalle scoperte sul fronte sicurezza, significa che sono a conoscenza di grosse vulnerabilità a cui non hanno “potuto/saputo” ..o più probabilmente “VOLUTO” metter una pezza.
In campo commerciale non si fanno mai sforzi se non si è obbligati! ..se il buco non è stato scoperto, perché impegnarcisi?
..nel mondo open il problema è ribaltato fin dalla Genesi… codice per tutti = tutti a caccia di buchi da tappare, che si traduce in codice dalla comprovata sicurezza (o se non altro distribuito con una genuina buona fede!).
2°) “Sicuramente” la denuncia pubblica è stata annunciata alla stampa perché gli conviene! ..è ovvio che la mossa è atta spingere i vecchi clienti a spostarsi su nuove piattaforme!
Chiunque altro, se fosse stato veramente preoccupato, avrebbe fatto di tutto per insabbiare il fatto, magari disinformare le masse! …che si sarebbe voluto a spargere codice farlocco per la rete?
…E’ un metodo banale per rendere molto più difficile la distinzione del’originale agli occhi di molti coder, che senza mezzi di raffronto non avrebbero potutto che “supporre”…
..e, in informatica, la supposta è buona solo da mettere nel Q-lo.
3°) Se è vero che, un pubblico e palese riscontro di “vecchie” pecche, forzerebbe la Piccolo$office a tappare “nuove” falle..(rendendo un po’ meno colabrodo Win) , e OVVIA la pericolosità del momento!
Ogni utente Win rimarrebbe per “diverso tempo” come “un bel bodybuilder tutto nudo e unto in mezzo al Gay-pride”… (non me ne vogliano gli amici dell’altra sponda...)
…figuriamoci se è obbiettivo affermare che Win diventa “istantaneamente” più sicuro..
Semmai è certo che “al momento” è legittimo preoccuparsi! ..e visti i tempi di risposta della M$... tanti auguri! ..prima si sforneranno e diffonderanno “i problemi”, poi “semmai” verranno le patch.
Quel “poi” è una brutta questione! ..perché la constatazione che alla M$ si dichiarano preoccupati significa che “sanno”! …e che aspetteranno! ..e che l’utente/cliente dovrà convivere con le sue legittime angosce, perché la M$ non illustrerà MAI a cosa serviva quel codice dimostrando che “potrebbe essere innocuo”…

Vabbèh! …tanto io uso Linux! …e posso permettermi di riderci sopra! (Linux-Rulez)
:-)
..ma diversi miei clienti (anche grossi) …sicuramente no! (Win-Rulez)
:-p

Ciao!
,Daniele.

Un paio di pensieri...
1) WinXp ha di certo beneficiato dell'esperienza maturata da 95 in poi, ma no mi sembra che sia nato (e si sia evoluto) in maniera esente da falle di ogni genere (ricordo che la prima versione lasciava praticamente spalancate e senza protezione tutte le porte di comunicazione verso l'esterno).
2) Windows server 2003 l'hanno comprato in 6 (tutti parenti di Guglielmo Cancelli...) e affermare che win2k è a rischio (che sia fallato lo sanno già tutti i clienti...) potrebbe certo spingere verso altri sistemi, ma la cosa è anche a rischio in quanto in molti potrebbero decidere di passare ad altre piattaforme.
3) Linux è open source, ma non si sente mai parlare di possibili "bombe" create utilizzando il codice. Il rischio dovrebbe essere anche maggiore, oppure è una cosa che non si deve fare perché è amorale cercare di penetrare sistemi equipaggiati col pinguino??? Certo è che il 95% degli utenti home hanno un windows installato, e quindi forse il gioco non vale la candela.
4) Da programmatore so che, nel momento in cui assieme al prodotto si vende un contratto di assistenza, certi bachi vengono lasciati consapevolmente (se un sw è esente da buchi non ci guadagni un'acca e non fidelizzi il cliente) o non ci si danna l'anima più di tanto per cercarli e correggerli...

I pensieri sono quattro e tutti in attesa di essere smentiti o magari attaccati da bordate di fischi, ma io resto convinto che a creare il 98% dei virus siano le varie McAfee, Symantec etc. etc....

Originariamente inviato da lucio68
Un paio di pensieri...
1) WinXp ha di certo beneficiato dell'esperienza maturata da 95 in poi, ma no mi sembra che sia nato (e si sia evoluto) in maniera esente da falle di ogni genere (ricordo che la prima versione lasciava praticamente spalancate e senza protezione tutte le porte di comunicazione verso l'esterno).
2) Windows server 2003 l'hanno comprato in 6 (tutti parenti di Guglielmo Cancelli...) e affermare che win2k è a rischio (che sia fallato lo sanno già tutti i clienti...) potrebbe certo spingere verso altri sistemi, ma la cosa è anche a rischio in quanto in molti potrebbero decidere di passare ad altre piattaforme.
3) Linux è open source, ma non si sente mai parlare di possibili "bombe" create utilizzando il codice. Il rischio dovrebbe essere anche maggiore, oppure è una cosa che non si deve fare perché è amorale cercare di penetrare sistemi equipaggiati col pinguino??? Certo è che il 95% degli utenti home hanno un windows installato, e quindi forse il gioco non vale la candela.
4) Da programmatore so che, nel momento in cui assieme al prodotto si vende un contratto di assistenza, certi bachi vengono lasciati consapevolmente (se un sw è esente da buchi non ci guadagni un'acca e non fidelizzi il cliente) o non ci si danna l'anima più di tanto per cercarli e correggerli...

I pensieri sono quattro e tutti in attesa di essere smentiti o magari attaccati da bordate di fischi, ma io resto convinto che a creare il 98% dei virus siano le varie McAfee, Symantec etc. etc....

Il 3° punto, è vero che il 95% dei PC home ha winzozz installato e per i vari virus è una manna dal cielo, però è anche altrettanto vero che la maggior parte dei server che contengono dati interessanti sono su Linux o sistemi Unix-Like perciò se potessero sarebbe più interessante attaccare e prendere i dati di e-bay piuttosto che del mio pc a casa...

Originariamente inviato da danidak
2°) “Sicuramente” la denuncia pubblica è stata annunciata alla stampa perché gli conviene! ..è ovvio che la mossa è atta spingere i vecchi clienti a spostarsi su nuove piattaforme!
Chiunque altro, se fosse stato veramente preoccupato, avrebbe fatto di tutto per insabbiare il fatto, magari disinformare le masse! …che si sarebbe voluto a spargere codice farlocco per la rete?



Noooo... assolutamente no. La denuncia pubblica era un obbligo. Il codice è stato "rubato" il 13 e il 14 era già in rete. Lo sputtanamento sarebbe stato totale. Quindi hanno detto "i cattivoni ci hanno rubato in casa". La disinformazione invece c'è, ed è ancora in atto. Leggo oggi sull'inserto della Repubblica che il codice rubato è solo il 2% del totale. Facciamo due contincini. il file da scaricare è 200 Mega, zippati. Decompresso si arriverà facilmente a 600 mega. Quindi il codice completo di Win2000 è, stando alla base del 2%, di ben 30000 Mega, ovvero 30 Giga. Mi sembrano tantini. Se poi dividiamo i 30 Giga per 50, numero di caratteri medio per riga di codice (e voglio tenermi largo) possiamo calcolare approssimativamente il numero di righe di sorgente: 600 milioni.
Confrontando con l'equivalente codice Linux + Xfree + Kde ...
Penso che il codice sia vero. E' difficile scrivere 600 Mega di codice e soprattutto xkè farlo e perderci tempo?
La verità è che si stanno ca..ndo addosso e non sanno come giustificare una realtà imbarazzante. Il 2% :muro: piccole porzioni di codice :mc:
Beh...hanno iniziato a studiare di sicuro il codice. Prevedo grosse novità tra qualche settimana. Li ci sarà da ridere e/o piangere.

Originariamente inviato da lucio68
Un paio di pensieri...
1) WinXp ha di certo beneficiato dell'esperienza maturata da 95 in poi, ma no mi sembra che sia nato (e si sia evoluto) in maniera esente da falle di ogni genere (ricordo che la prima versione lasciava praticamente spalancate e senza protezione tutte le porte di comunicazione verso l'esterno).


Win 95 nasceva dallle ceneri di win 3.11. Ai tempi di w95 Internet non aveva l'importanza che ha adesso. Lo stesso B.Gates dichiarava che Internet sarebbe stato utile e di interesse solo per le università. Quindi l'attenzione riposta alla questione della sicurezza era ridicola. Con 98 non cambia una mazza: lo stack TCP/IP è rimasto lo stesso di Win 95.


3) Linux è open source, ma non si sente mai parlare di possibili "bombe" create utilizzando il codice. Il rischio dovrebbe essere anche maggiore, oppure è una cosa che non si deve fare perché è amorale cercare di penetrare sistemi equipaggiati col pinguino??? Certo è che il 95% degli utenti home hanno un windows installato, e quindi forse il gioco non vale la candela.


Non ho capito che vuoi dire. Nessuno si diverte a creare virus x Linux per rispetto? Nessuno cerca gli exploit x il kernel linux? Me ne viene in mente uno famosissimo: il buffer overflow nella libreria zlib. Gli exploit e i bug (soprattutto quelli relativi alla sicurezza) solitamente vengono scovati da centri di ricerca. Se io trovassi un bug sarebbe un "0 day bug" e diventerei benestante rivelandolo alla software house. L'utente comune non corre tutti questi pericoli. Enti e aziende si. Di questi non credo che solo il 5% abbia installato Apache sui propri Web Server.

Quella delle varie McAfee & Norton che creano virus per diffonderli incrementando così la vendita di software è storia vecchia. Suona quasi da leggenda urbana. Sicuramente qualche virus x testare i loro prodotti lo creerano. Ma da qui a dargli degli untori...

Il mio post voleva essere un po' provocatorio, soprattutto sul discorso di linux... Il fatto che parti di codice siano state trafugate o pubblicate di per se mi dice poco. Non credo che un hacker abbia "rispetto" per un utente che utilizza linux piuttosto che per uno che utilizza winzozz. E' poi vero che la proporzione tra utenze win e con altre piattaforme a livello aziendale è meno sbilanciata di quanto succede per le utenze domestiche. Un'azienda che abbia a cuore la propria sicurezza se utilizza server windows di solito utilizza anche sistemi di protezione difficilmente accessibili da parte delle utenze domestiche (firewall hardware e altre cosette).
Certo, l'unico sistema sicuro è quello scollegato da qualsiasi tipo di rete (o addirittura dalla presa di corrente), e di sicuro i sistemi M$ non si sono mai rivelati particolarmente blindati nei confronti del mondo, ma non credo che la pubblicazione di parti di os incrementerà tanto quanto vogliono farci credere i problemi di sicurezza.

Il file è 230 Mega compressi, una volta scompresso sono 600 mega, ma visto che tra i sorgenti di solito (in ambito windows) sono annoverati anche le risorse.
Cosa sono le risorse? Immagini, animazioni, icone, dialogs, file di testo, insomma tutto ciò che va a finire nei file .res compilati.
Allora in quel file ci sono solo 300 Mega di codice, misto c/c++, quindi quei 40 Giga a cui si riferiscono includono anche le risorse per almeno la metà dello storage.

Non penso che MS abbia tutta questa voglia di rilasciare pubblicamente parti del sorgente dei suoi prodotti, Windows in primis: mi sembra che l'abbia dimostrato ben più di una volta. Poi la news parla chiaro: la colpa è stata di un'altra società con cui ha un accordo particolare.
Infine, e l'ho detto altre volte, la pubblicazione di sorgente ha pregi e difetti: il grande pregio di permettere alla gente di buona volontà di trovare più velocemente e correggere i difetti in esso presenti, ma anche il grande difetto di permettere ai malintenzionati di trovare più velocemente le falle di un sistema e sfruttarle prima che vengano trovate da altri (nel frattempo, i danni potrebbero essere ingenti).