View Full Version : Nuova falla in Windows 2000 e XP
Redazione di Hardware Upg
26-01-2005, 19:14
Link alla notizia: http://news.hwupgrade.it/13929.html
Appena sistemata alcune falle, ecco che la società rumena GeCad scopre nuovi bug nei sistemi operativi di Microsoft
Click sul link per visualizzare la notizia.
""Windows Xp Service Pack 2 non risulterebbe vulnerabile."" aggiornare il pc è un dovere, se no non lamentiamoci dell'os.
ErminioF
26-01-2005, 19:45
Win2k oltre all'sp4 non hanno fatto nulla, quindi è vulnerabile anche se patchato a dovere.
DevilsAdvocate
26-01-2005, 19:49
Infatti.... troppa gente si lamenta dell'exploit dei
file drm per le licenze dei video, mentre basta
aggiornare wmp alla versione 10 (e poi per stare piu'
tranquilli non usarlo mai...ma usare gli alternativi).
Eppoi fra qualche tempo rilasceranno pure una patch
per wmp 9 (per chi non lo usa mai e non vuole
aggiornarlo).
share_it
26-01-2005, 20:13
mamma mia sto IE è proprio pieno di schifezze, sto incominciando a capire solo ora cosa vuol dire sicurezza dopo un anno che uso linux, semplicemente con windows non esiste.
[BTarek [/B]
""Windows Xp Service Pack 2 non risulterebbe vulnerabile."" aggiornare il pc è un dovere, se no non lamentiamoci dell'os.
Il condizionale è d'obbligo :eek:
possibile ke ogni due giorni escano problemi di sicurezza.. assurdo.
semplicemente... Firefox ha cambiato la mia vita :-D
Symonjfox
27-01-2005, 05:50
Se invece di aggiungere un sacco di schifezze nell SP2, avessero semplicemente tappato le falle, l'avrei fatto anch'io.
Non installerò mai SP2 a meno che mi lasci impostare il Bluetooth come ca**o ne ho voglia io (ci ho perso un mese e non riuscivo a condividere la connessione via BT, poi, SP1 e tutto a meraviglia).
Firefox non è la soluzione a tutti i mali. Il semplice fatto che non sia preso di mira dagli hacker, non significa che non possa avere falle anche lui (e qui si torna sui soliti discorsi su M$ e FFox).
Buona giornata
Onda Vagabonda
27-01-2005, 08:12
E' perfettamente vero, si prende di mira solo ciò che ha maggiore diffusione, un giorno colpiranno anche Firefox, comunque anche io sono indeciso sull'utilizzo del service pack 2, ancora non l'ho installato e penso che non lo farò proprio
Alberello69
27-01-2005, 08:15
Originariamente inviato da Symonjfox
Se invece di aggiungere un sacco di schifezze nell SP2, avessero semplicemente tappato le falle, l'avrei fatto anch'io....
:doh:
dotlinux
27-01-2005, 08:33
Ma voi pensate sul serio che firefox sia sicuro?
di sicuro al 100% non esiste niente ma bisogna considerare:
1) firefox non e' integrato nel SO e non utilizza tecnologie fallate come le Active X
2) ogni serie bug di Firefox verebbe risolto una volta scoperto nel giro di giorni se non ore.
Tanto delle ne avrete pur sempre bisogno e vengono comunque usate dal vostro windows per tutti quei servizi forniti solo tramite activex. Uno su tutti windowsupdate. Purtroppo non ci si riesce a svincolare dalla dipendenza delle activex, quindi è meglio se si rimboccassero le maniche e mettessero a posto tutte queste falle!
cdimauro
27-01-2005, 09:10
Originariamente inviato da share_it
mamma mia sto IE è proprio pieno di schifezze, sto incominciando a capire solo ora cosa vuol dire sicurezza dopo un anno che uso linux, semplicemente con windows non esiste.
Semplicemente con Windows basta avere le stesse accortezze che usi con Linux...
Originariamente inviato da Symonjfox
Se invece di aggiungere un sacco di schifezze nell SP2, avessero semplicemente tappato le falle, l'avrei fatto anch'io.
Non installerò mai SP2 a meno che mi lasci impostare il Bluetooth come ca**o ne ho voglia io (ci ho perso un mese e non riuscivo a condividere la connessione via BT, poi, SP1 e tutto a meraviglia).
Firefox non è la soluzione a tutti i mali. Il semplice fatto che non sia preso di mira dagli hacker, non significa che non possa avere falle anche lui (e qui si torna sui soliti discorsi su M$ e FFox).
Buona giornata
Ti quoto all'ennesima potenza!!! :cincin:
Dopo gli inghippi che ho avuto e dopo ke ho provato con l'SP2 chiedendolo al mio negoziante di fiducia semplicemente mi ha sconsigliato vivamente di farlo sulla mia Sk Madre Nforce e infatti...
Dal Bluet. alla scelta del firewall del pesce.Io devo essere libero di scegliere come usarlo.Cioè si può mai rompere i CARTONI x il Bluetooth ke deve perforza essere Win a essere il mediatore di uno scambio???
Oppure ridurre la mia compatibilità dei driver della madre ke con l'SP2 la sk. Video ATI se ne va a mare xkè nn può coesistere con la madre???? .......Dopo tante prove....... mi sto quieto col Vekkio SP1.
Saluti
DioBrando
27-01-2005, 11:59
Originariamente inviato da cdimauro
Semplicemente con Windows basta avere le stesse accortezze che usi con Linux...
il numero diverso di virii che colpiscono le due piattaforme potrebbe far risultare non così semplici queste accortezze :D
GiovanniGTS
27-01-2005, 12:30
Quando vado nel Task Manager e termino il processo SVCHOST.exe mi appare la famosa schermata col cerchietto rosso che mi avverte che il PC sara' riavviato entro..........ecc........
Ho fatto scansioni con:
F-Secure 2004
TREND MICRO ON LINE
SYMANTEC ON LINE
Kaspersky Antivirus (HO ISTALLATO LA VERSIONE FREE E POI L'HO DISINSTALLATA)
NESSUNO HA RILEVATO NIENTE: IL SISTEMA RISULTA SEMPRE NON INFETTO MA...............
IL PROBLEMA PERSISTE!!!!!!!!!!!!!!!!
ORA STO ISTALLANDO FIREFOX
PRIMA O POI ISTALLO LINUX!
Kralizek
27-01-2005, 12:36
mai pensato che SVCHOST.exe sia un componente necessario a windows per funzionare??
Per quanto riguarda ActiveX, è la migliore tecnologia per trasportare codice da una macchina all'altra. Questo significa avere enormi potenzialità sia da un lato (fare le cose belle) che dall'altro.
Il vero problema non è nella tecnologia ActiveX in sè ma nei componenti sviluppati con quella tecnologia.
Sarebbe come dare colpa a windows perchè autocad crasha.
GiovanniGTS
27-01-2005, 12:42
Il mio SVCHOST.exe e' infetto! infatti gli effetti sono quelli di msblaster!
ho provato decine di tools specifici di rimozione!
nulla!
Riguardo al discorso che fai sugli ActiveX
Se ad es. e' colpa di autodesk se Autocad crasha
allora e' colpa di microsoft se I.E. crascha!
cdimauro
27-01-2005, 12:52
Originariamente inviato da DioBrando
il numero diverso di virii che colpiscono le due piattaforme potrebbe far risultare non così semplici queste accortezze :D
Non di solo Administrator sono i privilegi degli utenti... ;)
permaloso
27-01-2005, 13:48
Originariamente inviato da tarek
""Windows Xp Service Pack 2 non risulterebbe vulnerabile."" aggiornare il pc è un dovere, se no non lamentiamoci dell'os.
DOVERE???? a me pare un obbligo a cui sei costretto....
Windows Xp Service Pack 2 non risulterebbe vulnerabile.
meno male almeno non bisogna installare altre patch..
ma comunque non penso che un utente medio abbia cosi tanto bisogno di tutte queste patch...
zephyr83
27-01-2005, 14:37
Non installerò mai SP2 a meno che mi lasci impostare il Bluetooth come ca**o ne ho voglia io (ci ho perso un mese e non riuscivo a condividere la connessione via BT, poi, SP1 e tutto a meraviglia).
Il problema del bluetooth si risolve facilmente! Cmq molti hanno avuto questo problema con il service pack 2 ma basta andare in gestione eriferiche, agigornare il driver e selezionare manualmente quello vecchio.
12pippopluto34
27-01-2005, 14:47
Originariamente inviato da midian
[cut]
ma comunque non penso che un utente medio abbia cosi tanto bisogno di tutte queste patch...
Beh, invece IMHO e' proprio cosi'!
Infatti solo lo smanettone potrebbe non averne bisogno, in quanto sa utilizzare i sw in maniera opportuna ed in genere non clicka sulla prima cosa che si muove!
:lamer:
O quantomeno, se se la va a cercare, sa poi che pesci pigliare!
Post SP1a, io l'ultima patch che ho installato a casa e' stata quella del Sasser, giusto per star tranquilli, poi il nulla; debitamente configurata, tenuta ed utilizzata anche una macchina NT-based diviene uno strumento discretamente affidabile, IMHO.
hai provato col PANDA PLATINUM INTERNET SECURITY?
raga io ho installato l'SP2, nn ho nessun problema:
ho 1 acer 1502LMi, e sapete bene ke nn è proprio un piccolo notebook...
DioBrando
27-01-2005, 16:27
Originariamente inviato da cdimauro
Non di solo Administrator sono i privilegi degli utenti... ;)
eh? :wtf:
hai parlato come Yoda e ho perso il filo :D
io stavo menzionando solo l'enorme differenza di viurs presenti poer l'una o per l'altra piattaforma...al di là del fatto dei privilegi e di tutti i problemi ad essi collegati, per quanto questa parte dell'amministrazione sia ben "svolta"/"tenuta", la scelta di un AV +ttosto che un altro può far incappare un utente X in file potenzialmente ( e poi spesso praticamente ) infetti.
Con le distro linux questo problema si può dire che praticamente non sussiste...a - che non si abbia a che fare con estensioni tipiche di ambienti MS ( penso ai file .pif, .chm ecc. ecc.)
Questi sn dati di fatto...
GiovanniGTS
27-01-2005, 16:49
Provo se Panda mi fa fare una scansione free dal web! devo controllare il pc dell'ufficio (3/11 stesso problema) e non posso che mettere programmi trial o in licenza!
Cmq in alternativa a Spybot ho Ewido security suite 3.0! lo trovo ottimo!
Grazie del consiglio!
RaouL_BennetH
27-01-2005, 17:10
Originariamente inviato da Onda Vagabonda
E' perfettamente vero, si prende di mira solo ciò che ha maggiore diffusione, un giorno colpiranno anche Firefox, comunque anche io sono indeciso sull'utilizzo del service pack 2, ancora non l'ho installato e penso che non lo farò proprio
Non sono d'accordo. Secondo me si prende di mira ciò che è più facile colpire che non ciò che è più diffuso.
E questo secondo me avviene per ogni sft, sia esso per unix, linux, mac, win, qnx e chi più ne ha più ne metta.
Cmq, per ritornare in 3d, nel caso specifico dalla news si legge che non è che c'è stato un attacco da parte di hacker, cracker, o come diavolo li si vuole chiamare, semplicemente, un'azienda , con comprovata esperienza, ha reso nota quest'ulteriore falla. La stessa cosa succede sulle mailing list per linux, firefox etc... quindi, mi ripeto, in questo caso specifico davvero non è proprio il caso di rifare l'ennessimo discorso win contro resto del mondo.
GiovanniGTS
27-01-2005, 17:38
A titolo informativo: Ho Provato Panda ActiveScan! Non ha trovato nulla! Maledizione!!!!!!
Symonjfox
27-01-2005, 19:28
Originariamente inviato da zephyr83
Il problema del bluetooth si risolve facilmente! Cmq molti hanno avuto questo problema con il service pack 2 ma basta andare in gestione eriferiche, agigornare il driver e selezionare manualmente quello vecchio.
Già provato, ma poi sto cavolo di firewall (sia attivo che disattivo) non lascia connettere ad internet il secondo computer.
Non avendo tempo e voglia di smanettare tra impostazioni e stupidaggini, semplicemente ho tenuto l'SP1 e basta!
Cmq il BT è solo una delle cose che non mi piacevano dell'SP2..
@ RaouL_BennetH
Anche se non c'è stato alcun virus (per ora), questo significa che qualcuno in breve termine ne scriverà uno proprio sfruttando questa falla (passa del tempo tra il momento in cui viene rilevata e nel momento in cui viene fixata, e il momento in cui TUTTI gli utenti aggiornano il loro computer.
Ah, bei tempi in cui potevo navigare solo con un Antivirus aperto e con la "certezza" che il mio computer non si riempisse di Dialer, Worm, Script maligni e quantaltro ... :cry:
cdimauro
28-01-2005, 08:36
Originariamente inviato da DioBrando
eh? :wtf:
hai parlato come Yoda e ho perso il filo :D
Veramente m'ero (forse maldestramente) ispirato al Messia ("Non di solo pane vive l'uomo..."), ma in effetti anche Yoda aveva questo modo di parlare (d'altra parte sono entrambi dei maestri... :D).
io stavo menzionando solo l'enorme differenza di viurs presenti poer l'una o per l'altra piattaforma...al di là del fatto dei privilegi e di tutti i problemi ad essi collegati, per quanto questa parte dell'amministrazione sia ben "svolta"/"tenuta", la scelta di un AV +ttosto che un altro può far incappare un utente X in file potenzialmente ( e poi spesso praticamente ) infetti.
Sì, questo l'avevo capito e concordo... :)
Con le distro linux questo problema si può dire che praticamente non sussiste...a - che non si abbia a che fare con estensioni tipiche di ambienti MS ( penso ai file .pif, .chm ecc. ecc.)
Questi sn dati di fatto...
Ai tempi c'era un certo Lindows che imitava Windows nel bene e nel male (gli utenti si loggavano come root): puoi immaginare ciò cosa comporta in un sistema Unix-like. :D
Anche questo è un dato di fatto... ;)
A mio avviso il problema più grosso di Windows sta nella sua enorme diffusione. Ma di questo ne abbiamo già parlato non so quante volte... :D
DioBrando
28-01-2005, 13:37
Originariamente inviato da cdimauro
Veramente m'ero (forse maldestramente) ispirato al Messia ("Non di solo pane vive l'uomo..."), ma in effetti anche Yoda aveva questo modo di parlare (d'altra parte sono entrambi dei maestri... :D).
se devo credere preferisco credere allo Sforzo :asd:
Sì, questo l'avevo capito e concordo... :)
;)
Ai tempi c'era un certo Lindows che imitava Windows nel bene e nel male (gli utenti si loggavano come root): puoi immaginare ciò cosa comporta in un sistema Unix-like. :D
sì beh Lindows però n fà testo, è un prodotto ibrido che francamente non m'è mai piaciuto e credo a nessuno dei pinguini :D
cmq il problema della root è serio su questo sn assolutamente d'accordo.
A mio avviso il problema più grosso di Windows sta nella sua enorme diffusione. Ma di questo ne abbiamo già parlato non so quante volte... :D
lo sò, il problema è che si tratta di un sillogismo che non può avere riscontri e per questo io non lo condivido affatto.
Per confutare o validare la tesi % diffusione OS -----> % falle sfruttate ( per qls tipo di attacco o utilizzo di malware) servirebbe l'esempio opposto, ciòè un Windows che detiene non il 90% del mercato desk ma magari il 20, e il resto diviso ad es tra OSX e Linux.
Questo non è possibile e dubito lo sarà mai ( almeno per i prox 10 anni) e quindi si stà ragionando su congetture.
;)
Breakthru
29-01-2005, 16:34
al di la' della % diffusione che conta molto sui danni che provoca una falla...
per me la cosa + dannosa che ha fatto microsoft e' quella "nascondi le estensioni..." di default.
nomi file come readme.txt.exe windows li fa vedere come readme.txt.. o peggio ancora readme.exe come readme.
per microsoft l'utente e' cosi' stupido che non deve sapere cosa sono le estensioni dei file...
per microsoft l'utente e' un cretino.
ma si puo' stare ad accettare questo?
cdimauro
31-01-2005, 09:12
Originariamente inviato da DioBrando
se devo credere preferisco credere allo Sforzo :asd:
"Vedo che il tuo Sforzo è grosso quanto il mio..." :asd:
sì beh Lindows però n fà testo, è un prodotto ibrido che francamente non m'è mai piaciuto e credo a nessuno dei pinguini :D
Già, ma intanto (Linux = Kernel) AND Kernel(Lindows) = Linux... :D
lo sò, il problema è che si tratta di un sillogismo che non può avere riscontri e per questo io non lo condivido affatto.
Per confutare o validare la tesi % diffusione OS -----> % falle sfruttate ( per qls tipo di attacco o utilizzo di malware) servirebbe l'esempio opposto, ciòè un Windows che detiene non il 90% del mercato desk ma magari il 20, e il resto diviso ad es tra OSX e Linux.
Questo non è possibile e dubito lo sarà mai ( almeno per i prox 10 anni) e quindi si stà ragionando su congetture.
;)
Già. E sempre di congetture si parla quando si sostiene che Linux è intrisecamente più sicuro di Windows grazie alla diversa metodologia di sviluppo... ;)
cdimauro
31-01-2005, 09:19
Originariamente inviato da Breakthru
al di la' della % diffusione che conta molto sui danni che provoca una falla...
per me la cosa + dannosa che ha fatto microsoft e' quella "nascondi le estensioni..." di default.
nomi file come readme.txt.exe windows li fa vedere come readme.txt.. o peggio ancora readme.exe come readme.
per microsoft l'utente e' cosi' stupido che non deve sapere cosa sono le estensioni dei file...
per microsoft l'utente e' un cretino.
ma si puo' stare ad accettare questo?
Chi non lo accetta e non è "cretino" :rolleyes: può scegliere di visualizzare sempre le estensioni: non credo che la colpa sia di MS se la maggior parte degli utenti hanno scarse cognizioni per quanto riguarda l'uso del computer.
MS vende prodotti per la massa. La massa è inesperta. Conseguenza logica: le estensioni sono nascoste di default. Cosa c'è di male in ciò?
Agli utenti più smaliziati non viene certo negata la possibilità di visualizzare le estensioni, accedere al registro, crearsi le utenze "guest" per utilizzare il computer riservando quello di "amministratore" solamente per le installazioni dei prodotti, ecc. ecc. ecc. Ma questo vale a prescindere dal s.o. utilizzato: gli smanettono li troviamo in tutti i sistemi...
RaouL_BennetH
31-01-2005, 10:19
Originariamente inviato da Breakthru
al di la' della % diffusione che conta molto sui danni che provoca una falla...
per me la cosa + dannosa che ha fatto microsoft e' quella "nascondi le estensioni..." di default.
nomi file come readme.txt.exe windows li fa vedere come readme.txt.. o peggio ancora readme.exe come readme.
per microsoft l'utente e' cosi' stupido che non deve sapere cosa sono le estensioni dei file...
per microsoft l'utente e' un cretino.
ma si puo' stare ad accettare questo?
Sinceramente non penso si possa chiamare "stupido" solo chi è inesperto. E' più che giusto che un operaio, o un architetto, o un professore di lingue, non debbano preoccuparsi di certe "finezze" da utente smaliziato. Non tutti posseggono il PC perchè amano l'informatica, anzi, la maggior parte delle persone (la massa di cui parlava cdimauro) hanno il pc per diverse e svariate esigenze e non si può pretendere che ognuno abbia un discreto, se non ottimo livello di "informatizzazione".
DioBrando
31-01-2005, 14:05
Originariamente inviato da cdimauro
"Vedo che il tuo Sforzo è grosso quanto il mio..." :asd:
si fà quel che si può :sofico:
Già, ma intanto (Linux = Kernel) AND Kernel(Lindows) = Linux... :D
il problema è che il resto dello sviluppo e approccio è stato preso seguendo Windows un pò troppo fedelmente e i risultati si sn visti :asd:
Già. E sempre di congetture si parla quando si sostiene che Linux è intrisecamente più sicuro di Windows grazie alla diversa metodologia di sviluppo... ;)
i dibattiti su quale approccio sia + sicuro, se il security through obscurity o l'OSS sn sempre abb difficili perchè si rischia di trovarsi a parlare + di filosofia che di applicazioni pratiche.
Io n sn un esperto in sicurezza ( tutt'altro anche se mi piacerebbe esserlo, professionalmente parlando :)), però leggendo dichiarazioni di addetti al settore come ne sn stati pubblicati anche qui su HWUpgrade mi pare che Win n sia mai stato premiato in questo senso, anzi...
Poi, a me azienda che sia Open Source o Closed Source interessa poco dal pdv dell'affidabilità della mia soluzione ( poi certo, seho i mezzi per farlo, avere il sorgente e poterlo adattare alle mie esigenze è un add-on sul quale non ci sputerei sopra :D); quello che guardo sn i risultati e sapere di essere soggetto ad una quantità di malware decisamente inferiore a quella presente per le piattaforme Win è sicuramente un bel punto a favore di Linux.
Poi chiaro, ci sn altri parametri da considerare ( molti altri), ma in una società come quella odierna, in continuo movimento, nella quale una scoperta può segnare il fallimento o l'ascesa di un'azienda, la sicurezza è fondamentale.
cdimauro
01-02-2005, 07:47
Originariamente inviato da DioBrando
il problema è che il resto dello sviluppo e approccio è stato preso seguendo Windows un pò troppo fedelmente e i risultati si sn visti :asd:
:) Già, ma il kernel rimane quello... :D
i dibattiti su quale approccio sia + sicuro, se il security through obscurity o l'OSS sn sempre abb difficili perchè si rischia di trovarsi a parlare + di filosofia che di applicazioni pratiche.
Io n sn un esperto in sicurezza ( tutt'altro anche se mi piacerebbe esserlo, professionalmente parlando :)), però leggendo dichiarazioni di addetti al settore come ne sn stati pubblicati anche qui su HWUpgrade mi pare che Win n sia mai stato premiato in questo senso, anzi...
Poi, a me azienda che sia Open Source o Closed Source interessa poco dal pdv dell'affidabilità della mia soluzione ( poi certo, seho i mezzi per farlo, avere il sorgente e poterlo adattare alle mie esigenze è un add-on sul quale non ci sputerei sopra :D); quello che guardo sn i risultati e sapere di essere soggetto ad una quantità di malware decisamente inferiore a quella presente per le piattaforme Win è sicuramente un bel punto a favore di Linux.
Poi chiaro, ci sn altri parametri da considerare ( molti altri), ma in una società come quella odierna, in continuo movimento, nella quale una scoperta può segnare il fallimento o l'ascesa di un'azienda, la sicurezza è fondamentale.
Sono d'accordo ma ritorniamo sempre alle congetture. ;) Proprio per questo mi sono permesso di mettere in evidenza una tua frase... :D
DioBrando
01-02-2005, 12:40
Originariamente inviato da cdimauro
:) Già, ma il kernel rimane quello... :D
sì ma se lo strato superiore è bacato poi il kernel affidabile inevitabilmente risulta qualitativamente inferiore, è pur sempre una cipolla con tanti vasi comunicanti ;)
Sono d'accordo ma ritorniamo sempre alle congetture. ;) Proprio per questo mi sono permesso di mettere in evidenza una tua frase... :D
nono queste n sn congetture, anzi, hai scritto tu stesso pochi post fà alla mia considerazione ( taglio un pezzo):
io stavo menzionando solo l'enorme differenza di viurs presenti poer l'una o per l'altra piattaforma
Sì, questo l'avevo capito e concordo... :)
Cosa fai ora marcia indietro? :nonsifa:
:D
malware è + generico di virus lo sappiamo tutti e che ce ne sia di meno per i sistemi Unix ( molto di meno) rispetto a Win è altrettanto noto a tutti.
La congettura semmai è quella di dire che la diffusione e la presenza di codice malevolo sotto qls forma sia legata per forza alla diffusione e questa secondo me è una forzatura.
Faccio notare inoltre che questa "scusa" la si mette in campo sempre per difendere Win che altresì, oltre al problema della root, di giustificazioni vere e proprie non ne ha così tante.
Insomma un pò pochino per un sistema che si vanta per bocca di sviluppatori ed utenti di un sacco di cose ( vere molte di queste) ma che poi regolarmente viene bucherellato da worms&co.
;)
Originariamente inviato da RaouL_BennetH
Sinceramente non penso si possa chiamare "stupido" solo chi è inesperto. E' più che giusto che un operaio, o un architetto, o un professore di lingue, non debbano preoccuparsi di certe "finezze" da utente smaliziato. Non tutti posseggono il PC perchè amano l'informatica, anzi, la maggior parte delle persone (la massa di cui parlava cdimauro) hanno il pc per diverse e svariate esigenze e non si può pretendere che ognuno abbia un discreto, se non ottimo livello di "informatizzazione". per fortuna non è lo stesso (in teoria, in pratica non sempre è così) con le automobili
cdimauro
02-02-2005, 08:13
Originariamente inviato da DioBrando
sì ma se lo strato superiore è bacato poi il kernel affidabile inevitabilmente risulta qualitativamente inferiore, è pur sempre una cipolla con tanti vasi comunicanti ;)
OK. Allora se la colpa principale sta negli strati superiori, non possiamo dire che il kernel di Linux (cioé Linux stesso, visto che con "Linux" si identifica il kernel ;)) è intrisecamente migliore di quello di Windows... :D
nono queste n sn congetture, anzi, hai scritto tu stesso pochi post fà alla mia considerazione ( taglio un pezzo):
Cosa fai ora marcia indietro? :nonsifa:
:D
malware è + generico di virus lo sappiamo tutti e che ce ne sia di meno per i sistemi Unix ( molto di meno) rispetto a Win è altrettanto noto a tutti.
Sì, ma io ho sempre legato la diffusione dei virus/malware alla diffusione del s.o... Quindi non faccio nessuna marcia indietro. ;)
La congettura semmai è quella di dire che la diffusione e la presenza di codice malevolo sotto qls forma sia legata per forza alla diffusione e questa secondo me è una forzatura.
Faccio notare inoltre che questa "scusa" la si mette in campo sempre per difendere Win che altresì, oltre al problema della root, di giustificazioni vere e proprie non ne ha così tante.
E quali dovrebbe avere? Quella di affermare che malware <-> diffuzione è chiaramente una congettura, ma non vedo quali giustificazioni manchino a Windows per affermare che sia "insicuro".
In soldoni: quali qualità intrinseche mancano a Windows per poter affermare che è meno sicuro di un altro s.o.?
Accademicamente: è possibile fornire una dimostrazione formale che lega la presenza o meno di una qualità alla "sicurezza" di un s.o.? ;)
Insomma un pò pochino per un sistema che si vanta per bocca di sviluppatori ed utenti di un sacco di cose ( vere molte di queste) ma che poi regolarmente viene bucherellato da worms&co.
;)
Bisogna vedere cosa intendendi col "un po' pochino": che gli manca? ;)
Poi affermando che viene "bucato" regolarmente fai ricadere il discorso nel campo delle congetture... ;)
Lo so: è un circolo vizioso... :D
RaouL_BennetH
02-02-2005, 12:09
Originariamente inviato da sinadex
per fortuna non è lo stesso (in teoria, in pratica non sempre è così) con le automobili
credo di aver capito il senso ma, a scanso di equivoci, potresti spiegarti meglio?
Thx.
RaouL.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.