Link alla notizia: http://www.hwupgrade.it/news/sicurezza/15147.html

A pochi giorni dal rilascio della beta di Windows Vista, arrivano le prime minacce per il sistema operativo di casa Redmond

Click sul link per visualizzare la notizia.

Azz, appena uscita la beta e già 5 virus, mica male :asd:

e poi


Sebbene la nuova shell di Microsoft è ancora in fase di sviluppo, le attuali versioni hanno abbastanza funzionalità da permettere lo sviluppo di numerosi software malevoli, inclusi virus che infettano files.

facciamo i software senza funzionalità, coì i virus writer scompaiono :D

Sempre peggio!

Vero, sempre peggio. E' possibile che la gente non abbia di meglio da fare che sfondare sistemi? Ma che utilità ha? Nessuna!
Nessuna perchè proviamo a pensare: se queste persone si occupassero di portare avanti l'informatica invece che sfondare i sistemi, questi potrebbero essere molto più aperti e tecnicamente più semplici.

Bah, per quanto mi riguarda non è Microsoft ad essere "sempre peggio", ma la comunità di programmatori.

:rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:

Mi sembra giusto che anche i produttori di virus e roba del genere possano "testare" i loro "prodotti" sulla nuova piattaforma che si presenterà come un sistema windows completo... di virus :doh:

E poi dicono che i virus li fanno per Windows solo perchè è più diffuso... ma Windows Vista non è nemmeno uscito! :rolleyes:

Che risate! :rotfl:

quote:
sebbene alcuni voci insisterebbero sul fatto che Microsoft stia decidendo di non includere MSH nel rilascio di Windows Vista ma nel nuovo Microsoft Exchange 2006, che verrà rilasciato più tardi.

ma questo windows alla fine cosa ha di nuovo??

hanno tolto tutto per posticiparlo... mi chiedo cosa rimanga

no comment :asd:

Non è la diffusione ma l'avere gli occhi addosso che rende un sistema operativo/programma più sensibile all'attenzione dei virus writer.
Dato che costoro lavorano per soddisfazione personale , godendo della popolarità che il loro virus indirettamente gli darà.. celato ma carezzevole piacere , già, è normale che generare uno stupidissimo virus per poter dire:
Primo!
sia traguardo ambito di molti.. d'altronde farlo su di un sistema in beta è oltremodo facile, quasi quanto commentare con malafede una news simile :)

Bye

certo che quel tizio non ha proprio nulla da fare eh...

cmq gli auguro di implodere, lui e tutti i virus/trojan/worm/dialer writer

Era inevitabile, prima o poi doveva succedere :rotfl:

sia traguardo ambito di molti.. d'altronde farlo su di un sistema in beta è oltremodo facile, quasi quanto commentare con malafede una news simile :)

Bye

Dimenticando che una beta per gli sviluppatori serve proprio per trovare falle di sicurezza e bug.

Ma forse chi commenta divertito news come queste e' in grado di produrre software senza bug... In tal caso ricordo che basta mandarmi una mail...

Il problema non è tanto commentare sarcasticamente una news su un prodotto beta, ma il fatto che la dentro lavorano centinaia di persone ben pagate, con un certo livello di capacità informatiche (si spera), sotto gli occhi di tutti...

Seppure in beta, vedere fiorire cosi facilmente virus (per shell poi, roba da matti) fa riflettere un po'... E forse ci da la sicurezza (<-- ahaha!) che anche questo Vista sarà esattamente come i suoi predecessori. Fallato.

Il problema non è tanto commentare sarcasticamente una news su un prodotto beta, ma il fatto che la dentro lavorano centinaia di persone ben pagate, con un certo livello di capacità informatiche (si spera), sotto gli occhi di tutti...

Seppure in beta, vedere fiorire cosi facilmente virus (per shell poi, roba da matti) fa riflettere un po'... E forse ci da la sicurezza (<-- ahaha!) che anche questo Vista sarà esattamente come i suoi predecessori. Fallato.

Ma forse chi commenta divertito news come queste e' in grado di produrre software senza bug... In tal caso ricordo che basta mandarmi una mail...

Tu sei fra questi?

looooool

Vero, sempre peggio. E' possibile che la gente non abbia di meglio da fare che sfondare sistemi? Ma che utilità ha? Nessuna!
Nessuna perchè proviamo a pensare: se queste persone si occupassero di portare avanti l'informatica invece che sfondare i sistemi, questi potrebbero essere molto più aperti e tecnicamente più semplici.

Bah, per quanto mi riguarda non è Microsoft ad essere "sempre peggio", ma la comunità di programmatori.

non sono d'accordo.
In questo caso "sfondare" un sistema e' una chiara spinta a migliorarlo e non a demolirlo. Se Microsoft (o qualunque software house) immette sul mercato un prodotto cosi immaturo e' un rischio per tutti. Ricordatevi che prossimamente questo SO finirà su server di e-commercio e su altri server "sensibili", vuoi per i dati che contengono o per quello che fanno.
Mi sembra corretto in questo momento (ora che non e' sul mercato, ora che non e' possibile fare danni, ora che non possibile lucrarci sopra) segnalare tutti i difetti di sicurezza, e non, rilevabili.
Dopotutto io penso che questo sia lo scopo di una BETA.

------------------

Trovo invece preoccupante l'attegiamento di Microsoft: e' bacato, ok non lo rilasciamo subito ma dopo. :confused: ma che comportamento e' ? Da' molto l'impressione di voler a tutti costi rispettare tempi di marketing penalizzando qualunque altro aspetto. Devo mettere il prodotto sul mercato, se poi ha solo 1/5 delle funzionalità previste e il restante 4/5 dovra essere rilasciato e installato come patch. Ho i brividi solo a pensarlo. Non solo avremo le "nomali" (per modo di dire) patch per correggere eventuali bug, ma anche i "Service pack" per installare nuove funzionalità, e le pacth successive per correggere i bug di queste ultime.
Non sarà piu possibile avere un SO stabile e affidabile, che giri su una macchina per 1 anno o due. Si dovrà (volenti o nolenti) costantemente aggiornarlo con tutti i rischi del caso.

--------------------

SEMBRA che con questa politica Microsoft voglia rendere obbligatoria la gestione automatica degli Update, rendendo impossibile capire cosa realmente gira tra i vari processi del sistema.
Mi sembra tanto una versione informatica del grande fratello, con questo sistema Microsoft o molto piu probabilmente CIA e FBI potranno inviarti un update che consente loro di entrare nel server e fare quello che vogliono.

NON MI PIACE PER NIENTE.

--------------------

CIAO

Hardware Upgrade wrote:
> [...] vanno a colpire la nuova MSH di Microsoft.
>
> MSH, o Microsoft Command Shell, è l'interfaccia a linea di comando e un
> linguaggio di scripting [...]

Ad aprire il "Blocco note" e scriverci "format c:" son buoni tutti.

Che genio del male 'sto cracker! :rotfl:

Un bug con del Sw intorno + che altro direi....Cmq ci puo' anche stare e sinceramente disprezzo + chi va a fare le guerre che non un virus writer, ma credo di essere OT.

quote:
sebbene alcuni voci insisterebbero sul fatto che Microsoft stia decidendo di non includere MSH nel rilascio di Windows Vista ma nel nuovo Microsoft Exchange 2006, che verrà rilasciato più tardi.

ma questo windows alla fine cosa ha di nuovo??

hanno tolto tutto per posticiparlo... mi chiedo cosa rimanga

xp con le finestre traslucide e qualche altra banalita "nuova"

:rotfl:

Mah... direi che questa notizia si commenta da sola..

la cosa vergognosa è che Microzozz non includa la MSH perchè non sicura, invece dovrebbe renderla sicura e inluderla al primo rilascio. Forse la politica del beta testing per loro è quella di vedere cosa non funziona bene o cosa non è sicuro e cestinarlo....
E scrivo da seguace di Windows.....

Sembra che per supportare al meglio il nuovo sistema operativo Windows Vista, non solo bisognerà aggiornare il proprio computer (come è logico e a questo ci siamo rassegnati), ma anche il proprio monitor. Avete sentito bene, anche il monitor. Tutto questo è stato fatto notare da Stephen Speicher, consulente americano. Speicher afferma che per vedere contenuti digitali protetti, servirà un monitor compatibile High Bandwidth Digital Content Protection (HDCP). La tecnologia mancante all'odierna generazione di monitor è la Protected Video Path - Output Protection Management presente nei televisori ma non nei monitor per PC.

EH????????????????????????????????????????

La notizia l'ho trovata in rete.... Installare questo SO è un suicidio informatico.... Visto che ci saranno nuove tecnologie!!!!!! Belle davvero: Palladium... Nuovo monitor... Guai in vista.....

Belle davvero: Palladium... Nuovo monitor... Guai in vista.....
...mouse con controllo delle impronte digitali...Messenger con riconoscimento vocale...tastiera che ti mette le manette appena apri Emule... :D

Installare questo SO è un suicidio informatico....
Certo siete forti...usate un s/o che stando ai commenti è il "peggiore dei mali"..._questo_ per me è "suicidio informatico" :p
Se siete soddisfatti di Windows non avete motivo di lamentarvi per ogni fesseria; se non ne siete soddisfatti, le sezioni Linux & Mac sono aperte a tutti :cool:

Tu sei fra questi?

Neanche gli sviluppatori di Openbsd sono tra questi... eppure in 8 anni di bug remoti ne hanno fatto scappare uno solo (http://www.openbsd.org).

Quello che si mette in discussione in questi casi è il fatto che un azienda come MS potrebbe fare molto di più riguardo alla sicurezza del proprio SO, anche a discapito del "user frendly". (Come ad esempio rendere obbligatorio l'inserimento di una password di amministrazione per l'installazione di un programma, esempio molto stupido).

la cosa vergognosa è che Microzozz non includa la MSH perchè non sicura, invece dovrebbe renderla sicura e inluderla al primo rilascio. Forse la politica del beta testing per loro è quella di vedere cosa non funziona bene o cosa non è sicuro e cestinarlo....
E scrivo da seguace di Windows.....

hai centrato il problema in pieno microsoft rilascia beta apposta,si sa poi vanno sulle reti p2p i craker le scaricano e ci smanettano milioni di ore (mettendo assieme tutti i cracker del mondo) in questo modo microsoft non spende un $ per scovare le falle del suo sistema operativo (ce stanno milioni di craker pirla che lo fanno a gratis) per il resto che dire... mi sa che mi terrò stretto il mio xp pro molto a lungo (piuttosto che prendermi Vista sono pronto a rinunciare a quelche gioco e imparare ad usare Linux)

Vero, sempre peggio. E' possibile che la gente non abbia di meglio da fare che sfondare sistemi? Ma che utilità ha? Nessuna!
Nessuna perchè proviamo a pensare: se queste persone si occupassero di portare avanti l'informatica invece che sfondare i sistemi, questi potrebbero essere molto più aperti e tecnicamente più semplici.

Bah, per quanto mi riguarda non è Microsoft ad essere "sempre peggio", ma la comunità di programmatori.

Già perchè devo mettermi a scrivere codice pulito e privo di bug! maledetti utilizzatori che non si accontentano mai e vogliono software funzionante!... 5 virus (semplici, quindi immagina se si va sul complicato) per un software che ancora deve uscire... diamo la colpa ai virus writer? E' come dare la colpa all'atmosfera se il vento butta giù il mio castello di carte... Non è una necessita sviluppare software pulito e privo di buchi ma un dovere di ogni programmatore. Se sviluppassimo in java senza gestire try e cath che succederebbe in futuro?

Neanche gli sviluppatori di Openbsd sono tra questi... eppure in 8 anni di bug remoti ne hanno fatto scappare uno solo (http://www.openbsd.org).

Se lo chiedi all'oste, certo che il vino è buono :D
http://www.vuxml.org/openbsd/
http://secunia.com/search/?search=openbsd

Per me se lo possono proprio tenere questo Vista dopo che ho appena letto su Dinoxpc.it che il nuovo gioiello M$ vuole monitor nuovi certificati per la nuova protezione per i contenuti video protetti. E quelli vecchi che fine fanno?
Mah!

Io comunque non la vedo tutta questa necessità di un OS nuovo. Cosa avrebbe Vista di così radicalmente nuovo ed indispensabile?
Cribbio c'è chi usa ancora Win2000 e non si lamenta.

Andala

xp con le finestre traslucide e qualche altra banalita "nuova"

:rotfl:

C'e' poco da ridere, tutte le cose che mi aspettavo ci fossero vengono tolte da windows vista. Da sempre più l'idea di essere un OS di passaggio stile il Millenium che io ho saltato bellamente quando ancora Linux non era sul mio PC. Vedremo all'uscita.

Vero, sempre peggio. E' possibile che la gente non abbia di meglio da fare che sfondare sistemi? Ma che utilità ha? Nessuna!
Nessuna perchè proviamo a pensare: se queste persone si occupassero di portare avanti l'informatica invece che sfondare i sistemi, questi potrebbero essere molto più aperti e tecnicamente più semplici.

Bah, per quanto mi riguarda non è Microsoft ad essere "sempre peggio", ma la comunità di programmatori.

Secondo me hai le idee poco chiare.
Se lasciassi la porta di casa aperta non mi soprenderei se qualcuno rubasse,
stessa cosa vale per il nuovo "OS" di casa redmond.
Visto che MS corregge i bug a ritmo di una lumaca e' normale che qualcuno li sfrutti per i suoi porci comodi.

Sappi che lo "sfondare sistemi" aiuta
Chi puo' sapere che il programma X ha la falla Y se nessuno la scopre?

Non mi addentro nella discussione altrimenti ne esce un flame.

Per me se lo possono proprio tenere questo Vista dopo che ho appena letto su Dinoxpc.it che il nuovo gioiello M$ vuole monitor nuovi certificati per la nuova protezione per i contenuti video protetti. E quelli vecchi che fine fanno?
Mah!

Io comunque non la vedo tutta questa necessità di un OS nuovo. Cosa avrebbe Vista di così radicalmente nuovo ed indispensabile?
Cribbio c'è chi usa ancora Win2000 e non si lamenta.

Andala

Ma questa cosa del Monitor dove l'avete letta? Mi sembra una pazzia... Chi ha comprato un LCD nuovo nuovo due giorni fa resta a XP? Microsoft sta facendo delle mosse che un utilizzatore serio (colui che non usa termini come windzoz o M$, e che sa quel che dice, che valuta i fatti senza sparare cavolate) definirebbe da pazzi. Voglio un link a questa notizia perchè non ci credo.

Ma questa cosa del Monitor dove l'avete letta? Mi sembra una pazzia... Chi ha comprato un LCD nuovo nuovo due giorni fa resta a XP? Microsoft sta facendo delle mosse che un utilizzatore serio (colui che non usa termini come windzoz o M$, e che sa quel che dice, che valuta i fatti senza sparare cavolate) definirebbe da pazzi. Voglio un link a questa notizia perchè non ci credo.

io dico m$ altrimenti mi viene l'orticaria

Se lo chiedi all'oste, certo che il vino è buono :D
http://www.vuxml.org/openbsd/
http://secunia.com/search/?search=openbsd

Li conoscevo anche io, ma la maggior parte sono exploit da locale... :)

Li conoscevo anche io, ma la maggior parte sono exploit da locale... :)
Tra "diversi" a "uno solo" c'è un pò di differenza ;)
E poi non trascurare gli exploit locali. Spesso sono quelli utilizzati per guadagnare l'accesso di root a un sistema compromesso in altro modo.

Era solo per precisazione; i sistemi OpenBSD sono delle roccaforti ;)

Per i link vai pure su tomshw... In ogni caso il discorso è semplice:
passare da winzoz ME a winzoz XP è stato un cambio generazionale.

Penso che cambiare macchina sia necessario quando la vecchia
da troppi problemi, ma la nuova deve risolverli... Ed in questo
caso sembra che ne crei di peggiori.

Quindi l'unica cosa che ci spingerà a cambiare OS saranno programmi che altrimenti non gireranno se non su VISTA...

Personalmente non c'e' niente che non riesca a fare con XP... Quindi nessun motivo di cambiare... Ma ci sarà qualcun'altro a decidere per noi.... E saranno gli sviluppatori...

Ma questa cosa del Monitor dove l'avete letta? Mi sembra una pazzia... Chi ha comprato un LCD nuovo nuovo due giorni fa resta a XP? Microsoft sta facendo delle mosse che un utilizzatore serio (colui che non usa termini come windzoz o M$, e che sa quel che dice, che valuta i fatti senza sparare cavolate) definirebbe da pazzi. Voglio un link a questa notizia perchè non ci credo.
la fonte della news è theinquirer, quindi potrebbe facilmente trattarsi di una delle loro solite sparate quotidiane

Neanche gli sviluppatori di Openbsd sono tra questi... eppure in 8 anni di bug remoti ne hanno fatto scappare uno solo (http://www.openbsd.org).

Forse ti sfugge la differenza fra bug del software e falle di sicurezza.


Quello che si mette in discussione in questi casi è il fatto che un azienda come MS potrebbe fare molto di più riguardo alla sicurezza del proprio SO, anche a discapito del "user frendly". (Come ad esempio rendere obbligatorio l'inserimento di una password di amministrazione per l'installazione di un programma, esempio molto stupido).

Esempio molto stupido che e' stato aggiunto a Vista pero'.

Quello che state mettendo in discussione e' il fatto che un'azienda possa far uscire una Beta non pubblica proprio con l'intento di testare la presenza di bug, che esistono in qualunque software.

Se prima di fare facile ironia e gridare all'orrore, oppure ridere a crepapelle, qualcuno si informasse un po', avremo sicuramente un forum piu' leggibile sul quale si possa discutere in maniera sensata.
Oppure come dice giustamente ilsensine, perche' non passate in massa a Mac e Linux?

Ma questa cosa del Monitor dove l'avete letta? Mi sembra una pazzia... Chi ha comprato un LCD nuovo nuovo due giorni fa resta a XP? Microsoft sta facendo delle mosse che un utilizzatore serio (colui che non usa termini come windzoz o M$, e che sa quel che dice, che valuta i fatti senza sparare cavolate) definirebbe da pazzi. Voglio un link a questa notizia perchè non ci credo.

Qui http://www.dinoxpc.com/News/news.asp?ID_News=9490&What=News

ma già nella sezione monitor mi parso di leggere nei giorni scorsi notizie del genere da parte di alcuni utenti. Prova a vedere anche le ultime pagine del topic per il 24" Dell.

Forse ti sfugge la differenza fra bug del software e falle di sicurezza.



Esempio molto stupido che e' stato aggiunto a Vista pero'.

Quello che state mettendo in discussione e' il fatto che un'azienda possa far uscire una Beta non pubblica proprio con l'intento di testare la presenza di bug, che esistono in qualunque software.

Se prima di fare facile ironia e gridare all'orrore, oppure ridere a crepapelle, qualcuno si informasse un po', avremo sicuramente un forum piu' leggibile sul quale si possa discutere in maniera sensata.
Oppure come dice giustamente ilsensine, perche' non passate in massa a Mac e Linux?


Non ho riso e non grido... I miei riferimenti erano rivolti ai sistemi già pubblicati da MS, non a Vista. Riuscire a proteggere in maniera coerente un sistema con l'archittetura di WinXP o 2000 è difficilissimo e ammetto che sono rimasto stupito della solidità di Windows XP dopo il service pack 2.
Quello che mi chiedevo è se non fosse il caso (per facilitare la protezione) per MS si cambiare un po' rotta (introdurre le sandbox, oppure sistemi di virtualizzazione oppure rendere l'utente di default non di amministrazione); non so' se questo è stato fatto in Vista e le mie critiche non erano rivolte a quel sistema (che peraltro deve ancora uscire).

Senza rancore :)

Quello che mi chiedevo è se non fosse il caso (per facilitare la protezione) per MS si cambiare un po' rotta (introdurre le sandbox, oppure sistemi di virtualizzazione oppure rendere l'utente di default non di amministrazione); non so' se questo è stato fatto in Vista e le mie critiche non erano rivolte a quel sistema (che peraltro deve ancora uscire).

Senza rancore :)

Guarda, e' un periodaccio, come ho detto un'altra volta il troll cavalca beato per le praterie ed ogni tanto si scambia un povero viandante per il troll di turno :)

Comunque, per rispondere alla tua domanda, qualcosa si sta vedendo in questo senso. Vista e' a dir poco noioso per quanto pone l'accento sulla sicurezza; e' possibile usare un utente non con diritti di Amministratore e lanciare singoli eseguibili con i diritti di un altro utente, magari per l'installazione. La cosa divertente e' che in questo caso, in alcune situazioni, ti chiede di scrivere il motivo per il quale vuoi piu' privilegi!

Per curiosità - una domanda: quanti di coloro che sono intervenuti in questo thread sono a conoscenza di questa notizia di ieri?
http://news.com.com/DNS+servers--an+Internet+Achilles+heel/2100-7349_3-5816061.html
Il 10% dei dns _mondiali_ sono vulnerabili ad attacchi di cache poisoning!
E' roba da far impallidire anche i programmatori di Sasser e I love you, ma probabilmente nessuno si preoccupa :)

Qui http://www.dinoxpc.com/News/news.asp?ID_News=9490&What=News

ma già nella sezione monitor mi parso di leggere nei giorni scorsi notizie del genere da parte di alcuni utenti. Prova a vedere anche le ultime pagine del topic per il 24" Dell.
Ammesso che sia vero, cosa succederebbe al mercato dei monitor da qui all'uscita di Vista se la notizia si diffondesse e fosse fondata ???
Nessuno ne comprerebbe più per incompatibilità comclamata verso il nuovo OS...
Già questo mi dà da pensare...
E' più probabile che sia una sorta di "feature latente" ( non so come definirla altrimenti )... almeno spero!

E adesso ??? Avevo appena deciso di farmi un LCD 19"... :muro:

Guarda, e' un periodaccio, come ho detto un'altra volta il troll cavalca beato per le praterie ed ogni tanto si scambia un povero viandante per il troll di turno :)

Comunque, per rispondere alla tua domanda, qualcosa si sta vedendo in questo senso. Vista e' a dir poco noioso per quanto pone l'accento sulla sicurezza; e' possibile usare un utente non con diritti di Amministratore e lanciare singoli eseguibili con i diritti di un altro utente, magari per l'installazione. La cosa divertente e' che in questo caso, in alcune situazioni, ti chiede di scrivere il motivo per il quale vuoi piu' privilegi!
Un po' come Windows Server 2003, che ti chiede il perchè lo spegni o il perchè lo riavvii, oppure se lo resetti di botto ( o salta la luce ) ti chiede "che cacchio è successo ???" ( beh, non è questa la frase... ) all'avvio successivo. :p

Cmq, il discorso che questi bei soggetti alla fine facciano un "favore" alla MS scoprendo 'ste falle... non è poi così campato in aria, imho.

P.S. - Ricordati di mettere il (c) sulle tue frasi, non si sa mai... :D

Per curiosità - una domanda: quanti di coloro che sono intervenuti in questo thread sono a conoscenza di questa notizia di ieri?
http://news.com.com/DNS+servers--an+Internet+Achilles+heel/2100-7349_3-5816061.html
Il 10% dei dns _mondiali_ sono vulnerabili ad attacchi di cache poisoning!
E' roba da far impallidire anche i programmatori di Sasser e I love you, ma probabilmente nessuno si preoccupa :)

certo che nessuno si preoccupa!
quanti credi che sappiano cosa sia la dns cache poisoning? o che anche solo sappiano cosa è il DNS!
sto parlando delle persone comuni "non informatiche"!
loro vedranno: vista va meglio, yadda yadda (DB), ha le finestre trasparenti, installiamo! anzi, compriamo gia installato su macchine con il drm
manco sanno cosa significa browser, non pretendere che qualcuno si preoccupi.

Io sono dell'idea che per il pc ci voglia la patente.
Se vai in macchina e non sai guidare, fai danni e ammazzi gli altri, oltre a te.
Se usi il pc come un cane e il tuo win bacato pieno di virus diventa uno zombie, danneggi le compagnie i cui siti vengono dossati e così via.

Esame per tutti: sai usare il pc? si, bene, se no aria.
E non mi venite a dire che sono assolutista!
la tragedia dell'informatica è data dal fatto che è diventata per tutti, quando per tutti non è!

Guarda, e' un periodaccio, come ho detto un'altra volta il troll cavalca beato per le praterie ed ogni tanto si scambia un povero viandante per il troll di turno :)

Comunque, per rispondere alla tua domanda, qualcosa si sta vedendo in questo senso. Vista e' a dir poco noioso per quanto pone l'accento sulla sicurezza; e' possibile usare un utente non con diritti di Amministratore e lanciare singoli eseguibili con i diritti di un altro utente, magari per l'installazione. La cosa divertente e' che in questo caso, in alcune situazioni, ti chiede di scrivere il motivo per il quale vuoi piu' privilegi!

Questa cosa non mi suona come nuova, non so dove ma lo gia vista! :D
Questa volta un bel "Copioni!" ci sta bene.

Questa cosa non mi suona come nuova, non so dove ma lo gia vista! :D
Questa volta un bel "Copioni!" ci sta bene.

Beh ragazzi, ma prima vi lamentate per anni che Windows non permette di fare qualcosa che in Linux o Mac e' normale e quando lo permette... Copioni! Cosi' non c'e' scampo pero' :)

che pagliacci!!! :D :D :D
Windows Vista???? Allora vedi d'annà a fan.... :D

... e ammetto che sono rimasto stupito della solidità di Windows XP dopo il service pack 2.

Ehm, mi pare un esempio non proprio appropriato:
http://secunia.com/product/22/

Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical [...]

Currently, 26 out of 105 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Questa cosa non mi suona come nuova, non so dove ma lo gia vista! :D
Questa volta un bel "Copioni!" ci sta bene.
Finchè "copiano" e implementano correttamente le cose positive che hanno altre realtà... bene, direi.
La puoi vedere come un "riconoscimento" ( o ammissione ) di superiorità di una caratteristica di un concorrente.
E' quando implementano da :ciapet: che ti fanno girare gli ammenicoli...
;)

Per curiosità - una domanda: quanti di coloro che sono intervenuti in questo thread sono a conoscenza di questa notizia di ieri?
http://news.com.com/DNS+servers--an+Internet+Achilles+heel/2100-7349_3-5816061.html
Il 10% dei dns _mondiali_ sono vulnerabili ad attacchi di cache poisoning!
E' roba da far impallidire anche i programmatori di Sasser e I love you, ma probabilmente nessuno si preoccupa :)


DNS cache poisoning, Cisco IOS Shellcode And Exploitation e chissà quante altre belle sorprese. :fagiano:

http://www.makezine.com/blog/archive/2005/08/video_of_ciscoi.html

Sono TORNATO DALLA VACANZA DI GIUGNO E LUGLIO e mi ritrovo WINDOWS VISTA, che roba è????
GRAZIE

Ad aprire il "Blocco note" e scriverci "format c:" son buoni tutti.
Che genio del male 'sto cracker! :rotfl:

beh, non direi proprio format c: ;)

per carità, neanche niente di paurosamente entusiasmante, ma neanche una buffonata :)

Primo virus:

MSH Overwriter
The virus works like that:
- Getting all *.msh file entries in $name_array
- Searchs itself via the filelength
- Copy itself to every other *.msh file-name


Secondo virus:

MSH Prepender
It works like that:
- Getting *.msh files in the current directory
- Searching itself in the files (via Virusstring in the second line)
- Reads the whole file's date
- Searchs for not infected *.msh files
- Writes the 23 viruslines into the file
- Writes the victim's content to the file


Terzo virus:

MSH Appender
How does it work:
- Searching for *.msh files in the current directory
- Searching in every file for a line with the Virusname
- Get the name of the current infected file
- Get the content of that file
- Searchs in every file for a line with the Virusname to get not-infected files
- Write the original content to the file
- Write the 36 lines (which are at the end of the file) to the file


Quarto virus:

MSH EPO
Summary of the code above:
- Searchs for *.msh files in the current directory
- Searchs in every file for the Virusstring
- Saves the name of the file and the position of the virus
- Searchs for *.* files in the current directory
- Adds the filelength of every file
- Searchs for a virusstring in every *.msh to get uninfected files
- Calculates a valueable random number with $rnd_num%$cont.Length
- Writes the first part of the victim to the victim
- Writes the virus to the victim
- Writes the last part of the victim to the victim



Quinto virus:

BAT/CMD/MSH Cross Infector
Last code is a cross infector for every Windows Command Line. That means
BAT-Files (Win95-98), CMD-Files (WinNT/Win00-WinXP) and MSH-Files
(Windows Longhorn [and maybe Blackcomp???]). I've done it without intern
code changing while runtime, but all in one code. That means the code
for BAT files looks like that one from CMDs and that one from MSH.
As you will see now, there were very big problems, as MSH has no
more-line command (like /* */), it fails when an error occure (No
On Error Resume Next), it checks the content of functions, even they are
not executed ect. Anyway, somehow I did it, and you can see it now -
but without summary at the end, as there is nothing more to explain, you
just see the (already known) code and the Cross-Infection technique.

Sono TORNATO DALLA VACANZA DI GIUGNO E LUGLIO e mi ritrovo WINDOWS VISTA, che roba è????
GRAZIE
E' sempre lui!
Cmq:

http://www.hwupgrade.it/news/software/15072.html

;)

Beh ragazzi, ma prima vi lamentate per anni che Windows non permette di fare qualcosa che in Linux o Mac e' normale e quando lo permette... Copioni! Cosi' non c'e' scampo pero' :)

Parlavo della possibilità di far eseguire comandi di root agli utenti (stile bestow)... stranamente uguale a sudo :), per via della possibilità di loggarsi come utente secondario senza privilegi di amministratore per quello che ne so io è possibile con windows già da tempo, poi che nessuno lo faccia è un'altro discorso.

bla bla bla bla
bla bla bla bla
bla bla bla bla

questo topic è la sagra d'agosto dei luoghi comuni...

a) se vista non introduce niente di nuovo a parte l'interfaccia o "le innovazioni sono state ridotte a 1/5", il problema è unicamente che non siete informati o che non avete capito quello che avete letto. un po' come ai tempi chi diceva che tra 98 e 2000 non cambiava niente perchè l'interfaccia era simile.
b) belli i virus così. UN SISTEMA OPERATIVO E' FATTO PER FAR FUNZIONARE I PROGRAMMI. se questi sono maligni e l'utente sceglie deliberatamente di farli girare, FUNZIONANO PERFETTAMENTE. con linux, openbsd o mac os x basta far cliccare all'utente su un programma di due righe per far cancellare tutti i suoi documenti da tutte le periferiche di memorizzazione di massa collegate al computer. o basta convincerlo a scrivere "rm -Rf /" da shell. con mac os x basta compilare un applescript di una riga (che per l'appunto lancia quel comando in shell) per avere un binario che ti sega tutti i documenti dell'utente dal computer. se questo si chiama virus, minchia, faccio uno script che ne genera 820 mila random al minuto.
c) tutte le disquisizioni tecniche sui bug e mica bug o sulle scelte dei privilegi degli utenti collegate al discorso virus sono le solite chiacchere di cui ci si riempe la bocca perchè si ama pensare di scrivere qualcosa di intelligente. al di là di casi più unici che rari (blaster e sasser, CHE COMUNQUE SE AVEVATE L'UPDATE ATTIVO NON VI BECCAVATE) mi dovreste indicare sui 70 mila virus per XP quanti funzionano SE NON E' L'UTENTE A CLICCARCI SOPRA. come diceva qualcuno in questo topic IL PROBLEMA DI SICUREZZA E' L'UTENTE, TUTTO IL RESTO E' NULLA AL CONFRONTO.

ora, io gradirei sapere qualcuno che mi viene a dire QUAL'E' IL MOTIVO TECNICO CHE MI IMPEDISCE DI FARE IN 12 SECONDI UN VIRUS PER MAC OS X CON APPLE SCRIPT O AUTOMATOR che una volta lanciato prende tutti gli indirizzi email presenti in mail e si replica, allegando sè stesso e scrivendo nel contenuto del testo qualcosa di convincente per far si che l'utente lanci l'allegato ("salve, sono della apple ed è importante che esegua questo script perchè c'è un'icona che s'è rotta e l'altra che è opaca").

bla bla bla bla

chissà com'è ma ogni volta che c'è lo spunto per tirar fuori le solite stupidate, non ci si scappa...

bla bla bla bla
bla bla bla bla


SNIP

quanto prendi al mese?per i contatti alla MS e cominciare anche io il lavoro di troll per mamma ms dove trovo i link?mi mandi in pvt per favore? mi interessa sempre un lavoro nuovo

grazie
ciao

Parlavo della possibilità di far eseguire comandi di root agli utenti (stile bestow)... stranamente uguale a sudo :), per via della possibilità di loggarsi come utente secondario senza privilegi di amministratore per quello che ne so io è possibile con windows già da tempo, poi che nessuno lo faccia è un'altro discorso.

Nessuno lo fa perche' e' una palla al piede :)

Ora che si possono lanciare processi con diritti di un altro utente, e' decisamente piu' usabile.

SNIP

quanto prendi al mese?per i contatti alla MS e cominciare anche io il lavoro di troll per mamma ms dove trovo i link?mi mandi in pvt per favore? mi interessa sempre un lavoro nuovo

grazie
ciao

In veste di troll stai andando gia' alla grande cosi'.

Raven?

Nessuno lo fa perche' e' una palla al piede :)

Ora che si possono lanciare processi con diritti di un altro utente, e' decisamente piu' usabile.

Ineffetti a pensarci bene windows xp non permette l'utilizzo di qualcosa di simile a su per unix.

certo che nessuno si preoccupa!
quanti credi che sappiano cosa sia la dns cache poisoning? o che anche solo sappiano cosa è il DNS!
sto parlando delle persone comuni "non informatiche"!
loro vedranno: vista va meglio, yadda yadda (DB), ha le finestre trasparenti, installiamo! anzi, compriamo gia installato su macchine con il drm
manco sanno cosa significa browser, non pretendere che qualcuno si preoccupi.
Ehm non intendevo proprio questo, comunque fa nulla :)

(e per favore evita battute poco felici con fek, anche i moderatori vorrebbero godersi un pò di riposo d'estate ;) )

Ineffetti a pensarci bene windows xp non permette l'utilizzo di qualcosa di simile a su per unix.

E' forse il singolo piu' grosso problema di WinXP a mio avviso. Assieme forse ad una gestione della priorita' da dare all'input dell'utente un po' "allegra" (leggi: ma perche' ogni tanto quando clicco deve farsi gli affari suoi per un po'?).

la fonte della news è theinquirer, quindi potrebbe facilmente trattarsi di una delle loro solite sparate quotidiane

Documentazione sito Microsoft (http://download.microsoft.com/download/5/D/6/5D6EAF2B-7DDF-476B-93DC-7CF0072878E6/output_protect.doc)


Ciao

Ehm, mi pare un esempio non proprio appropriato:
http://secunia.com/product/22/

Impressionante :mad:
Adesso sarà anche perché è il SO più diffuso, però a fronte di questi dati è evidente che è un colabrodo e che le patch vengono rilasciate quando capita :mad: :mad: :muro:

Non voglio scatenare flame, però qui la situazione è ben diversa:
http://secunia.com/product/96/

la fonte della news è theinquirer, quindi potrebbe facilmente trattarsi di una delle loro solite sparate quotidiane
Sinceramente non l'ho trovato su TheInquirer. L'ho trovato invece su TheRegister http://www.theregister.co.uk/2005/08/04/vista_virus/ e su F-Prot http://www.f-secure.com/weblog/archives/archive-082005.html#00000613.
L'articolo completo della virus-writing ezine è invece su http://spth.host.sk/monad.txt

Impressionante :mad:
Adesso sarà anche perché è il SO più diffuso, però a fronte di questi dati è evidente che è un colabrodo e che le patch vengono rilasciate quando capita :mad: :mad: :muro:

Non voglio scatenare flame, però qui la situazione è ben diversa:
http://secunia.com/product/96/


e allora http://secunia.com/product/4368/ ... chi vince? ghghgh

la 10.1 non c'e' nemmeno sosp sosp... voglio una falla della 10.1!!!

x sari

fra i due litiganti... il terzo vince! :D :D :D
vinco io:
http://secunia.com/product/5307/

:yeah:

Sinceramente non l'ho trovato su TheInquirer. L'ho trovato invece su TheRegister http://www.theregister.co.uk/2005/08/04/vista_virus/ e su F-Prot http://www.f-secure.com/weblog/archives/archive-082005.html#00000613.
L'articolo completo della virus-writing ezine è invece su http://spth.host.sk/monad.txt

si, visto che è stato detto oramai l'autore è SPTH, Second Part To Hell, un giovane virus writer 18enne :)

x sari

fra i due litiganti... il terzo vince! :D :D :D
vinco io:
http://secunia.com/product/5307/

:yeah:

nono non barare! vinco io con 29 vulnerabilità contro le tue 42 (di cui il 2% ancora da ptchare), scarsoni vi date una mossa o no?!?!?! ghghgh :D

Certo che è facile sparare alla Microsoft!
Le major sono PROPRIETARIE dei film, e per farli vedere sui PC vogliono hardware PROTETTO, compreso i monitor.
Che c'entra la Microsoft in tutto ciò?
Sarà la stessa cosa per Apple e Linux.
Poi se si troverà il modo di "aggirare" ciò è un'altra storia...

Certo che è facile sparare alla Microsoft!
Le major sono PROPRIETARIE dei film, e per farli vedere sui PC vogliono hardware PROTETTO, compreso i monitor.
Che c'entra la Microsoft in tutto ciò?
Sarà la stessa cosa per Apple e Linux.
Poi se si troverà il modo di "aggirare" ciò è un'altra storia...
Certo che non è colpa di MS... :rolleyes:
Ma tu, tra OS e monitor ( nuovo o di 1 anno ), cosa cambi ??? :p

Io sono un semplice utente comune che usa windows e che ha provato più di una volta ad utilizzare linux ma con pessimi risultati perchè troppo poco user friendly e perchè privo di software che si trova solo su OS Microsoft; percui non aggraditemi quando parlo perchè in questo thread mi sembra di scendere in una gabbia di leoni :D

Io dico solo una cosa... ma in 6 anni di lavoro con uno staff di programmatori che appartiene all'uomo piu' ricco al mondo, cosa sono riusciti a fare di tanto radicalmente diverso in vista per il futuro?
Vi ricordo ragazzi che siamo quasi nel 2006!!!

Mi viene rammarico a vedere la software house piu' potente al mondo non fare qualcosa di sostanzialmente "diverso" e di tirare avanti faticosamente.

Sicuramente non sarò colto come voi per quanto riguarda programmazione e cavoli vari... ma dopo 6 anni di duro lavoro di sostanzialmente diverso io non noto nulla.

Se mi sbaglio non mi aggredite e fatemi notare questi "sostanziali" cambiamenti. :D

Grazie ;)

Ma se io clicco con il tasto DX del mouse su di un eseguibile, e poi "ESEGUI COME...", non riesco a far partire una applicazione con i diritti di un altro utente?

Questo già da Windows 98 !!

Come c'era da immaginarsi...
Come dice Nemios: i virus non dicevate che venivano fatti solo per i sistemi operativi diffusi?
Mah, a mio modo di vedere le cose hai pienamente ragione.
Amlugil dici che il fatto di essere i primi è un modo per esser spronati a fare virus, giusto? Allora perché nessuno fa un bel virus spazzatuttoarddiskinmilleparti per OSX? Pensa che bel traguardo!

Come inizio non è male...

@Florian: Non hai fatto in tempo a registrarti e a postare il tuo primo messaggio che già ti sei scollegato :mbe:
Dacci almeno il tempo di risponderti! :D

Come inizio non è male... Il fatto è che non si vede proprio la differenza, non vedo dove si possa notare il cambiamento se non "leggermente estetico".

Fatemi capire qualcosa per favore, perchè a me Windows Vista mi sembra la copia di Windows XP con una "leggermente diversa" veste grafica (nulla di eccitante alla fine).

E poi Gates aveva promesso che avrebbe lanciato un nuovo tipo di File System con il Longhorn, ma non ne ho piu' sentito parlare... è andata occultata questa notizia? :confused:

il problema di fondo è che c'è una grande confusione in merito

un conto è un virus che si replica e si diffonde, un conto è un programma che effettua operazioni maligne. il secondo può essere ad esempio un semplice .BAT che ti cancella tutto il contenuto della directory "Documenti".

gli esempi di cui si parlava a me sembra proprio facciano parte della seconda categoria, ovvero quello delle lamerate.

ripeto la domanda (anche per chi al posto di rispondere sugli argomenti strilla e batte i piedi per terra): qual è l'aspetto tecnico che impedisce che programmi (maligni) analoghi funzionino sugli altri OS? se non sei utente privilegiato non puoi fare alcune cose o raggiungere alcune parti dell'os, ma per il resto funziona tutto benissimo (questo vale anche in windows, anche in windows puoi essere utente non privilegiato, anche se di default non accade)... ed è quel che conta, il resto: la replicazione, l'eventuale danneggiamento, compromissione o danneggiamento dei documenti dell'utente (voglio dire, tra un virus che mi sega tutti i miei dati e mi preserva l'os e uno che mi sega tutto personalmente non vedo questa grande differenza, a meno che non sia così malato da reputare l'os la cosa importante nel mio sistema), eccetera. oltre il fatto che nulla vieta ad un virus di chiedere all'utente la password di amministratore, basta che la cosa si regga minimamente in piedi che l'utente te la inserisce, dato che l'hai già convinto ad eseguire il binario.

insomma, l'unico aspetto è proprio la diffusione (parlo dei virus veri, ripeto, non delle lamerate), perchè COME OGNI VIRUS - informatico o biologico - ha bisogno di CORPI OSPITANTI dentro una certa massa critica per potersi replicare e diffondere efficacemente.

dimostrazione spicciola:

windows xp-64 quanti virus ha?


oh, tutti zitti?

Il fatto è che non si vede proprio la differenza, non vedo dove si possa notare il cambiamento se non "leggermente estetico".

il problema di vista è l'opposto, il cambiamento dell'interfaccia è una cagata in confronto a tutto quello che ci sta dietro. il problema è che sono tutte questioni che solo gli addetti ai lavori (e neanche tutti) possono cogliere: l'utente finale si accorgerà di molto poco dell'enorme lavoro che ci sarà dentro. vista è uno (e forse anche due) step evolutivo, dal punto di vista tecnico, avanti rispetto a quanto c'è oggi; questo non vuol dire che poi sia meglio da usare, un po' come una macchina che ha una tecnologia esagerata sotto il cofano ma alla fine è più scomoda rispetto a una macchina che ha una tecnologia di 2 generazioni indietro ma ha più comodità per i passeggeri. l'eccellenza tecnica di vista darà i suoi frutti sul medio / lungo periodo, periodo in cui si apriranno degli scenari nuovi, dove il resto rischierà di essere obsoleto e rischierà anche di non avere una prospettiva di crescita, in quanto di fatto solo microsoft ha la forza (e sta facendo pure fatica) di - in pratica - rifare tutto da 0 sfruttando le ultime tecnologie e concependo tutto nel modo più moderno.

poi ripeto, fossi stato in microsoft prima di partire alla carica con un progetto così ambizioso ma che solo alcuni programmatori possono cogliere nel suo spessore avrei speso le energie per dare agli utenti un'esperienza d'uso migliore (mi sto riferendo all'interfaccia), ambito nel quale sarebbero bastato un centesimo delle energie per fare grossi miglioramenti, o per lo meno miglioramenti che la larga base dell'utenza avrebbe apprezzato immediatamente... alla fine se prendi xp, non gli cambi un cazzo fuorchè quattro miglioramenti all'interfaccia e qualche nuova funzione, per la massa di utenti hai un os nuovo, se invece cambi tutto il resto (ovvero ciò che sta sotto la punta dell'iceberg) rivoluzionando tutto ma fai solo 2 cagate all'interfaccia "è xp spolverato"...

il problema di vista è l'opposto, il cambiamento dell'interfaccia è una cagata in confronto a tutto quello che ci sta dietro. il problema è che sono tutte questioni che solo gli addetti ai lavori (e neanche tutti) possono cogliere: l'utente finale si accorgerà di molto poco dell'enorme lavoro che ci sarà dentro. vista è uno (e forse anche due) step evolutivo, dal punto di vista tecnico, avanti rispetto a quanto c'è oggi; questo non vuol dire che poi sia meglio da usare, un po' come una macchina che ha una tecnologia esagerata sotto il cofano ma alla fine è più scomoda rispetto a una macchina che ha una tecnologia di 2 generazioni indietro ma ha più comodità per i passeggeri. l'eccellenza tecnica di vista darà i suoi frutti sul medio / lungo periodo, periodo in cui si apriranno degli scenari nuovi, dove il resto rischierà di essere obsoleto e rischierà anche di non avere una prospettiva di crescita, in quanto di fatto solo microsoft ha la forza (e sta facendo pure fatica) di - in pratica - rifare tutto da 0 sfruttando le ultime tecnologie e concependo tutto nel modo più moderno.

poi ripeto, fossi stato in microsoft prima di partire alla carica con un progetto così ambizioso ma che solo alcuni programmatori possono cogliere nel suo spessore avrei speso le energie per dare agli utenti un'esperienza d'uso migliore (mi sto riferendo all'interfaccia), ambito nel quale sarebbero bastato un centesimo delle energie per fare grossi miglioramenti, o per lo meno miglioramenti che la larga base dell'utenza avrebbe apprezzato immediatamente... alla fine se prendi xp, non gli cambi un cazzo fuorchè quattro miglioramenti all'interfaccia e qualche nuova funzione, per la massa di utenti hai un os nuovo, se invece cambi tutto il resto (ovvero ciò che sta sotto la punta dell'iceberg) rivoluzionando tutto ma fai solo 2 cagate all'interfaccia "è xp spolverato"...
Sostanzialmente non capisco ancora dove stà l'evoluzione di questo OS. :D
E poi non ne sarei tanto convinto che Microsoft rifà tutto da zero nei suoi sistemi operativi, anche perchè avevo letto che Vista era in pratica una evoluzione del 2003 che a sua volta è un evoluzione dell'xp che a sua volta è un evoluzione del 2000... in pratica sembra quasi una corsa alla riparazione del software con un leggero abbellimento, impacchettatura e vendita...
sicuramente mi sbaglierò ma vorrei sapere qualcosa di piu' concreto :D

Non voglio infierire... sono, siete, sarete, messi male.

Come c'era da immaginarsi...
Come dice Nemios: i virus non dicevate che venivano fatti solo per i sistemi operativi diffusi?
Mah, a mio modo di vedere le cose hai pienamente ragione.
Amlugil dici che il fatto di essere i primi è un modo per esser spronati a fare virus, giusto? Allora perché nessuno fa un bel virus spazzatuttoarddiskinmilleparti per OSX? Pensa che bel traguardo!

Mi pare d'averlo detto :)

La maggior parte delle persone non sa nemmeno cosa sia un Osx, la maggior parte delle persone che utilizza un Mac non sa cosa sia un virus, la maggior parte delle persone che hanno un Mac e che sanno cosa sia un virus non saprebbe comunque programmarlo.. rimane una percentuale che sapendo farlo preferisce infastidire altri os più in vista :)

rimane una percentuale che sapendo farlo preferisce infastidire altri os più in vista :)

più in "Vista" :asd:

Ehm, mi pare un esempio non proprio appropriato:
http://secunia.com/product/22/

Conosco anche io tutte le falle successive al SP2, ma quello che bisogna ammettere è che XP con SP2 e tutti gli aggiornamenti installati è dannatamente più sicuro di qualsiasi altra versione di Windows. Questo è dovuto al fatto (secondo il mio modestissimo parere) che sul SP2 è stato fatto un beta testing molto approfondito...

e ciò naturalmente fa sperare molto bene riguardo a Vista considerato che è da un bel po' che il testing è in corso.

Si inizia bene, già i virus, a quando il service pack 1? :D

Sappi che lo "sfondare sistemi" aiuta
Chi puo' sapere che il programma X ha la falla Y se nessuno la scopre?

No, "sfondare sistemi" e fare virus è uno schifo che non dovrebbe esistere.

Trovare bug, segnalarlo e documentarli invece è utile.
Peccato che la comunità non abbia alcun interesse a trovare, vuole solo rompere le scatole.

Conosco anche io tutte le falle successive al SP2, ma quello che bisogna ammettere è che XP con SP2 e tutti gli aggiornamenti installati è dannatamente più sicuro di qualsiasi altra versione di Windows. Questo è dovuto al fatto (secondo il mio modestissimo parere) che sul SP2 è stato fatto un beta testing molto approfondito...

L'unica versione di Windows che attualmente è abbastanza sicura (con tutti i service pack e le patches installate) è Windows Server 2003 (in tutte le sue varianti). Tutte le altre versioni sono considerate "altamente critiche" pur con tutte le patches ed i service packs installati.

http://secunia.com/vendor/1/

Se lo chiedi all'oste, certo che il vino è buono :D
http://www.vuxml.org/openbsd/
http://secunia.com/search/?search=openbsd
:eek: Io sarò un pozzo senza fondo quando c'è da mangiare (bene), ma tu lo sei quanto a informazioni su brevetti, sicurezza, kernel et similia... :p

Fatemi capire qualcosa per favore, perchè a me Windows Vista mi sembra la copia di Windows XP con una "leggermente diversa" veste grafica (nulla di eccitante alla fine).

Perche' se avessi letto le note che accompagnano la tua registrazione a MSDN subscriber (sei registrato vero? altrimenti non potresti averlo provato), sapresti che questa BETA 1 e' solo un test di compatibilita' del kernel per gli sviluppatori, che non include tutti i componenti che non sono pronti per essere testati (Avalon, Indigo, buona parte della nuova interfaccia utente, WGL 2.0, WinFS, etc etc).

In pratica questa BETA (e mi piace sottolineare il termine BETA contrapposto ad una RELEASE CANDIDATE) non e' altro che WinXP con un nuovo kernel e alcune migliorie all'usabilita' che sono reputate abbastanza stabili per essere testate dagli sviluppatori.

Esame per tutti: sai usare il pc? si, bene, se no aria.
E non mi venite a dire che sono assolutista!
la tragedia dell'informatica è data dal fatto che è diventata per tutti, quando per tutti non è!
"Se mi dai una pistola, abbastanza proiettili e la licenza di uccidere chi commette infrazioni del codice della strada, nel giro di 10 anni o meno dimezzo la popolazione di Catania e Siracusa..." (C) 2005 by Cesare Di Mauro

D'altronde se qui i nostri espertoni giudicano il lavoro di 6 anni solo aprendo qualche finestra e notando che sono molto simili (in realta' non hanno notato l'immane lavoro di ricerca sull'usabilta' che c'e' dietro), non c'e' molto spazio di discussione.

Perche' nessuno ha aperto il task manager ed ha notato, ad esempio, la differenza di memoria occupata dal kernel in Vista e in XP? Troppo complicato?

Conosco anche io tutte le falle successive al SP2, ma quello che bisogna ammettere è che XP con SP2 e tutti gli aggiornamenti installati è dannatamente più sicuro di qualsiasi altra versione di Windows. Questo è dovuto al fatto (secondo il mio modestissimo parere) che sul SP2 è stato fatto un beta testing molto approfondito...

e ciò naturalmente fa sperare molto bene riguardo a Vista considerato che è da un bel po' che il testing è in corso.

Hai ragione, SP2 e' un passo nella direzione giusta per migliorare la sicurezza di WinXP che non era certo al top. Lo trovo troppo intrusivo a mio avviso, ma non e' facile trovare il giusto bilanciamento fra sicurezza, usabilita' e prestazioni.

Se pero' c'e' qualcuno che pensa ancora sia possibile giudicare la sicurezza intrinseca di un sistema in base al numero di falle critiche riportate da Secunia, non c'e' molto da discutere. Tutti sono capaci a riportare link da internet, meno sono capaci a capire quello che c'e' scritto nei link :)

windows xp-64 quanti virus ha?
Ha ereditato quelli del suo predecessore... :asd: :p

D'altronde se qui i nostri espertoni giudicano il lavoro di 6 anni solo aprendo qualche finestra e notando che sono molto simili (in realta' non hanno notato l'immane lavoro di ricerca sull'usabilta' che c'e' dietro), non c'e' molto spazio di discussione.

Perche' nessuno ha aperto il task manager ed ha notato, ad esempio, la differenza di memoria occupata dal kernel in Vista e in XP? Troppo complicato?
Questo è un colpo basso, ammettilo: tu ti stai già spupazzando Vista e tutti gli altri possono soltanto guardare qualche immagine e leggere qualche articoletto... :p

Se pero' c'e' qualcuno che pensa ancora sia possibile giudicare la sicurezza intrinseca di un sistema in base al numero di falle critiche riportate da Secunia, non c'e' molto da discutere. Tutti sono capaci a riportare link da internet, meno sono capaci a capire quello che c'e' scritto nei link :)
La colpa è di Windows che è un software closed: se fossero disponibili i sorgenti si vedrebbe subito "a occhio" che è stato scritto coi piedi... :asd: :asd: :asd:

Questo è un colpo basso, ammettilo: tu ti stai già spupazzando Vista e tutti gli altri possono soltanto guardare qualche immagine e leggere qualche articoletto... :p

Mica l'unico. A quanto pare qui e' pieno di sviluppatori abbonati a MSDN Subscriber, e poi piangono miseria ;)

Quindi fek è un betatester della Microsoft? Allora si spiega tutto. L'oste non parlerà mai male del suo vino...

Quindi fek è un betatester della Microsoft? Allora si spiega tutto. L'oste non parlerà mai male del suo vino...

Guarda che essere beta tester non vul dire essere pagati da MS :)

La sottoscrizzione a MSDN la puoi fare anche tu... basta pagare.

Eh sì, hai capito bene bisogna PAGARE per avere la beta della MS... e non essere pagati. Ma per molti avere queste beta vuol dire restare al passo coi tempi e portarsi avanti col lavoro.

Che noia questa gente che accusa chi non e' d'accordo di essere dei venduti. Capisco che in mancanza di argmenti non ci si puo' attaccare ad altro.

Sono betatester di un sacco di cose, e' il mio lavoro, se tutti mi pagassero andrei in giro in Ferrari.

Quindi fek è un betatester della Microsoft? Allora si spiega tutto. L'oste non parlerà mai male del suo vino...


... :rolleyes:

Guarda che essere beta tester non vul dire essere pagati da MS :)

La sottoscrizzione a MSDN la puoi fare anche tu... basta pagare.

Eh sì, hai capito bene bisogna PAGARE per avere la beta della MS... e non essere pagati. Ma per molti avere queste beta vuol dire restare al passo coi tempi e portarsi avanti col lavoro.
Drittoni quelli della Microsoft! Non solo fanno lavorare la gente gratis, ma si fanno pure pagare. Mi rendo conto che chi sviluppa software in ambiente MS non può che accettare queste condizioni e calare le braghe, ma non mi pare molto onesto da parte di MS. A mio parere, s'intende! ;)

L'unica versione di Windows che attualmente è abbastanza sicura (con tutti i service pack e le patches installate) è Windows Server 2003 (in tutte le sue varianti). Tutte le altre versioni sono considerate "altamente critiche" pur con tutte le patches ed i service packs installati.

http://secunia.com/vendor/1/

So leggere anche io Secunia... :rolleyes:
e sono anche il primo a dire che la sicurezza nei SO Microsoft è divenetata solo ULTIMAMENTE una delle priorità nello sviluppo. Ma proprio perchè il sistema è intrinsecamente difficile da rendere sicuro (niente virtualizzazione, niente sandbox, tutti che si loggano con privilegi di amministrazione?) che un bel lavoro è stato fatto dopo il SP2 per aumentare la sicurezza.

PS: Se vuoi un sistema con la sicurezza in testa come priorità puoi passare a OpenBSD.

Drittoni quelli della Microsoft! Non solo fanno lavorare la gente gratis, ma si fanno pure pagare. Mi rendo conto che chi sviluppa software in ambiente MS non può che accettare queste condizioni e calare le braghe, ma non mi pare molto onesto da parte di MS. A mio parere, s'intende! ;)

ma tu sai cos'è la sottoscrizione a MSDN o parli tanto per condividere con noi tutti il tuo fiato?

Drittoni quelli della Microsoft! Non solo fanno lavorare la gente gratis, ma si fanno pure pagare. Mi rendo conto che chi sviluppa software in ambiente MS non può che accettare queste condizioni e calare le braghe, ma non mi pare molto onesto da parte di MS. A mio parere, s'intende! ;)

La sottoscrizzione a MSDN non comprende solo il download dei prodotti beta... è una sottoscrizzione che permette di reicevere anche via posta tutti i nuovi tool di sviluppo MS (Come visual studio .NET, i tools di sviluppo per piattaforme embedded ecc...) e tutte le utility oltre ai prodotti in fase di sviluppo e BETA.

Insomma, il costo non è proprio popolare ma per un azienda che sviluppa programmi sotto windows può anche avere un discreto risparmio.

QUAL'E' IL MOTIVO TECNICO CHE MI IMPEDISCE DI FARE IN 12 SECONDI UN VIRUS PER MAC OS X CON APPLE SCRIPT O AUTOMATOR che una volta lanciato....

Se lo devi lanciare a manina non è un virus. Al massimo un Trojan.

tutti che si loggano con privilegi di amministrazione?

Ehhhh ???
Non è affatto obbligatorio dare a tutti gli utenti i privilegi da admin!

Il problema è che spesso vengono utilizzati i buffer con leggerezza lasciando bugs che permettono l'esecuzione di codice arbitrario sulla macchina vittima. Sono i soliti bug dovuti allo stack overflow e allo heap overflow che sono stati trattati per la prima volta da un certo Aleph1 un bel po' di anni or sono. Esistono in letteratura moltissime pubblicazioni che spiegano come evitare di commettere questi errori ed esistono metodi abbastanza semplici per correggerli, eppure molti dei bug ancora non corretti di WinXP-Pro+SP2+tutte le patch esistenti sono dovuti proprio a questi errori. Mi riferisco, ad esempio, al bug sul JetDB-Engine, a quello su winhlp32.exe, a quello sul nome delle condivisioni, a quello della libreria shimgvw.dll sugli Enhanced Metafiles (.emf), a quello sull'http-equiv ...e così via.

ma tu sai cos'è la sottoscrizione a MSDN o parli tanto per condividere con noi tutti il tuo fiato?

Tu sei sottoscritto?

Per capire che la Duna non è un granché come auto pensi che bisogni essere un ingegnere meccanico della FIAT e presenziare a tutte le prove e tutti i crash test ?

Ehhhh ???
Non è affatto obbligatorio dare a tutti gli utenti i privilegi da admin!


Mi riferivo al fatto che il 99,9% degli utenti si logga co privilegi di amministrazione, questo è dovuto al fatto che windows in fase di installazione mette l'utente di default nel gruppo administrators. Basterebbe creare l'utente di default come user o power user per limitare tanti problemi.

Mi riferivo al fatto che il 99,9% degli utenti si logga co privilegi di amministrazione, questo è dovuto al fatto che windows in fase di installazione mette l'utente di default nel gruppo administrators. Basterebbe creare l'utente di default come user o power user per limitare tanti problemi.

Se l'errore è dell'utente è un altro paio di maniche. A me fanno paura i bugs del sistema operativo e degli eseguibili e delle librerie che lo compongono. Non è bello sapere che il proprio Database Server può permettere l'installazione di un rootkit da remoto previa esecuzione di una query appositamente confezionata per sfruttare lo stack overflow...

Quindi fek è un betatester della Microsoft? Allora si spiega tutto. L'oste non parlerà mai male del suo vino...

Quindi essere betatester di qualcosa per te equivale anche recepire una cifra su quel qualcosa che si testa? Proponi qualche prodotto nella tua attività giornaliera? Hai bisogno di betatester? Male che vada con i soldi guadagnati mi pago una pizza...

Quindi essere betatester di qualcosa per te equivale anche recepire una cifra su quel qualcosa che si testa? Proponi qualche prodotto nella tua attività giornaliera? Hai bisogno di betatester? Male che vada con i soldi guadagnati mi pago una pizza...

Mai detto nulla del genere. Fare il betatester significa comunque fare un lavoro per una ditta. Se per fare quel lavoro paghi o sei pagato, sono affari tuoi...

Mai detto nulla del genere. Fare il betatester significa comunque fare un lavoro per una ditta. Se per fare quel lavoro paghi o sei pagato, sono affari tuoi...

Quindi che c'entra l'oste? E soprattutto perchè io betatester non posso parlare male di un prodotto? Come vedi volevi fare la grande sparata e invece .... :mc:

Perche' se avessi letto le note che accompagnano la tua registrazione a MSDN subscriber (sei registrato vero? altrimenti non potresti averlo provato), sapresti che questa BETA 1 e' solo un test di compatibilita' del kernel per gli sviluppatori, che non include tutti i componenti che non sono pronti per essere testati (Avalon, Indigo, buona parte della nuova interfaccia utente, WGL 2.0, WinFS, etc etc).

In pratica questa BETA (e mi piace sottolineare il termine BETA contrapposto ad una RELEASE CANDIDATE) non e' altro che WinXP con un nuovo kernel e alcune migliorie all'usabilita' che sono reputate abbastanza stabili per essere testate dagli sviluppatori.

D'altronde se qui i nostri "espertoni" giudicano il lavoro di 6 anni solo aprendo qualche finestra e notando che sono molto simili (in realta' non hanno notato l'immane lavoro di ricerca sull'usabilta' che c'e' dietro), non c'e' molto spazio di discussione.

Perche' nessuno ha aperto il task manager ed ha notato, ad esempio, la differenza di memoria occupata dal kernel in Vista e in XP? Troppo complicato?


1. non è di tuo interesse se io sia o meno registrato al MSDN subscriber, non vedo il nesso con il topic;
2. datti una calmata che qui ci stiamo per scambiare idee e non per azzannarci a vicenda... non ho mica parlato male di tua madre!!! Ho semplicemente detto un mio parere "SOTTOLINEANDO CONTINUAMENTE" che io sono ignorante in materia e che se aveste avuto spiegazioni in merito ai miei dubbi ve ne sarei stato grato se me ne aveste date.

Come si possono scambiare opinioni con persone che si scaldano facilmente e che non leggono attentamente cio' che uno scrive??? :confused:

1. non è di tuo interesse se io sia o meno registrato al MSDN subscriber, non vedo il nesso con il topic;
2. datti una calmata che qui ci stiamo per scambiare idee e non per azzannarci a vicenda... non ho mica parlato male di tua madre!!! Ho semplicemente detto un mio parere "SOTTOLINEANDO CONTINUAMENTE" che io sono ignorante in materia e che se aveste avuto spiegazioni in merito ai miei dubbi vi sarei stato grato se me ne aveste dati.

Come si possono scambiare opinioni con persone che si scaldano facilmente e che non leggono attentamente cio' che uno scrive??? :confused:

Esatto, perche' ti scaldi cosi' e non leggi quello che ho scritto?

Mai detto nulla del genere. Fare il betatester significa comunque fare un lavoro per una ditta. Se per fare quel lavoro paghi o sei pagato, sono affari tuoi...

Non si tratta solo di fare i beta tester... si tratta anche di ricevere a casa programmi come "visual studio .net 2003" che da soli possono valere quasi come la sottoscrizione... :)

Non si tratta solo di fare i beta tester... si tratta anche di ricevere a casa programmi come "visual studio .net 2003" che da soli possono valere quasi come la sottoscrizione... :)

Ragazzi, ma state anche a perdere tempo a rispondergli? ;)

Quindi che c'entra l'oste?
E' un modo di dire...

E soprattutto perchè io betatester non posso parlare male di un prodotto?
Magari perché hai paura che straccino la tua sottoscrizione MSDN... ;)

Come vedi volevi fare la grande sparata e invece .... :mc:
...E invece?

Ragazzi, ma state anche a perdere tempo a rispondergli? ;)

Mah, finchè ho pazienza, quando finisce...

E poi, come dice il vecchio detto: "Bisogna essere magnanimi con i cialtroni!" :D

Esatto, perche' ti scaldi cosi' e non leggi quello che ho scritto?
Ho letto attentamente quello che hai scritto e sinceramente il tuo modo di rispondere non mi sembra quello di chi vuole scambiare opinioni (non prendiamoci in giro); piu' che altro dai l'aria di chi è geloso di un qualcosa e da delle risposte "stuzzicanti" per far tacere gli altri.
Cerchiamo di fare le persone mature rispondendo in modo civile... perlomeno con le persone che non mancano mai di rispetto (io in questo caso).

Mah, finchè ho pazienza, quando finisce...

E poi, come dice il vecchio detto: "Bisogna essere magnanimi con i cialtroni!" :D

Ma c'e' anche il detto: "Dont feed the troll" ;)

Davvero, non ne vale la pena. Se non ha argomenti da contrapporre e preferisce dare del venduto alla gente che non conosce, non vale la pena rispondergli. La mia ignore list funziona alla grande per risolvere il problema e non sono il solo che lo ignora. Unisciti al party :)

criceto, MA VACCA BOIA, MA MI DICI UN VIRUS ATTUALMENTE FUNZIONANTE PER WINDOWS XP (ovviamente aggiornato, come d'altro canto tu non avrai lì mac os x 10.0 senza aggiornamenti, il quale avrebbe ovviamente un pacco di vulnerabilità oggi - se non le patchi grazie al cazzo) CHE NON PRESUPPONGA CHE SIA L'UTENTE A LANCIARLO?

dai cazzo ragazzi... basta parlare così tanto per dire... su... tutti a riempirsi la bocca con i bug e le falle quando l'unico, vero, grande problema di sicurezza è l'ingegneria sociale (e come dicevo è del tutto trasversale agli os, dal punto di vista tecnico).

fantoibed: ti ho chiesto se sei sottoscritto? cioè... pretendi di fare disquisizioni tecniche quando non riesci nemmeno a capire l'italiano... ti ho chiesto SE SAI CHE COS'E', NON DI PROVARLO PRIMA DI PARLARE... e dire che è una frase semplice, in un discorso complesso cosa succede, vai in tilt neuronale?

Ho letto attentamente quello che hai scritto e sinceramente il tuo modo di rispondere non mi sembra quello di chi vuole scambiare opinioni (non prendiamoci in giro); piu' che altro dai l'aria di chi è geloso di un qualcosa e da delle risposte "stuzzicanti" per far tacere gli altri.
Cerchiamo di fare le persone mature rispondendo in modo civile... perlomeno con le persone che non mancano mai di rispetto (io in questo caso).

Io ho risposto civilmente, dire agl'altri di darsi una calmata e' meno civile ;)

Ripartiamo da zero? Sono molto geloso del tempo in cui si riusciva a discutere civilmente senza orde di troll che scaricano da emule una beta di qualcosa al quale non avrebbero accesso e fanno disinformazione di conseguenza. Non ci posso fare nulla, non reggo la disinformazione e il trollismo, e' un mio limite.

E' un modo di dire...


Che non c'entra con quello che hai detto.


Magari perché hai paura che straccino la tua sottoscrizione MSDN... ;)


La paghi, dubito.


...E invece?

E invece punto ;)

Io ho risposto civilmente, dire agl'altri di darsi una calmata e' meno civile ;)

Ripartiamo da zero? Sono molto geloso del tempo in cui si riusciva a discutere civilmente senza orde di troll che scaricano da emule una beta di qualcosa al quale non avrebbero accesso e fanno disinformazione di conseguenza. Non ci posso fare nulla, non reggo la disinformazione e il trollismo, e' un mio limite.

1. Non mi sembra che tu mi abbia risposto civilmente se non con un fare da flamer!
2. Se sei stato ben attento a cio' che ho detto, ho scritto DIAMOCI UNA CALMATA: non è singolare, bensì plurale.
3. Cosa te ne frega a te della gente che scarica da emule... il topic non parla di emule bensì di Windows Vista!
4. Io stavo chiedendo pareri e non stavo parlando con un fare da persona che è certa di cio' che dice, tralaltro l'ho anche specificato (e te lo ripeto per l'ennesima volta) che se mi avessero dato spiegazioni ne sarei stato grato.

Qui chiudo il mio discorso perchè una discussione simile mi stanca già in partenza!

fantoibed: ti ho chiesto se sei sottoscritto? cioè... pretendi di fare disquisizioni tecniche quando non riesci nemmeno a capire l'italiano... ti ho chiesto SE SAI CHE COS'E', NON DI PROVARLO PRIMA DI PARLARE... e dire che è una frase semplice, in un discorso complesso cosa succede, vai in tilt neuronale?

Non mi pare un modo civile di rispondere. Quando ti rivolgerai in modo civile ed educato, forse, avrai una risposta. Se preferisci credere all'imparzialità di un betatester microsoft che accusa tutti a vanvera (chi mai gli ha dato del venduto?) e sceglie di ignorare secunia e tutti gli altri siti che descrivono per filo e per segno i bug dei SO Microsoft, allora fai pure come vuoi...

1. Non mi sembra che tu mi abbia risposto civilmente se non con un fare da flamer!
2. Se sei stato ben attento a cio' che ho detto, ho scritto DIAMOCI UNA CALMATA: non è singolare, bensì plurale.
3. Cosa te ne frega a te della gente che scarica da emule... il topic non parla di emule bensì di Windows Vista!
4. Io stavo chiedendo pareri e non stavo parlando con un fare da persona che è certa di cio' che dice, tralaltro l'ho anche specificato (e te lo ripeto per l'ennesima volta) che se mi avessero dato spiegazioni ne sarei stato grato.

Qui chiudo il mio discorso perchè una discussione simile mi stanca già in partenza!

Lascialo perdere. E' meglio! Non è in grado di discutere sui buffer overflow dei SO MS e si trincera dietro ad accuse insulse, tipo dire che chi lo contesta gli dà del venduto...

Comunque, per completare l'articolo e tranquillizzare gli utenti, questi 5 virus non sono altro che 5 Proof Of Concept, degli esempi non funzionanti e non pericolosi.

Per alcuni senior researcher di società di antivirus il commento è stato univoco: "spazzatura" :)

2. Se sei stato ben attento a cio' che ho detto, ho scritto DIAMOCI UNA CALMATA: non è singolare, bensì plurale.


Perfetto, sono d'accordo.


3. Cosa te ne frega a te della gente che scarica da emule... il topic non parla di emule bensì di Windows Vista!

HWUPG potrebbe avere molti casini dall'ospitare discussioni che violano NDA ed un paio di leggi, nonche' gli utenti stessi. Per questo consiglierei a tutti di evitarlo, e giustamente HWUPG lo ha gia' chiesto piu' volte.

Comunque, per completare l'articolo e tranquillizzare gli utenti, questi 5 virus non sono altro che 5 Proof Of Concept, degli esempi non funzionanti e non pericolosi.

Per alcuni senior researcher di società di antivirus il commento è stato univoco: "spazzatura" :)

Concordo. Non sono certo questi 5 virii a preoccupare.

Non mi pare un modo civile di rispondere. Quando ti rivolgerai in modo civile ed educato, forse, avrai una risposta. Se preferisci credere all'imparzialità di un betatester microsoft che accusa tutti a vanvera (chi mai gli ha dato del venduto?) e sceglie di ignorare secunia e tutti gli altri siti che descrivono per filo e per segno i bug dei SO Microsoft, allora fai pure come vuoi...

a) non mi pare che ti meriti una risposta più civile di così, dato che TI HO FATTO UNA DOMANDA E TU CONTINUI A EVITARLA

rispondo io

NO, NON HAI LA PIU' PALLIDA IDEA DI COSA SIA MSDN. E CONTINUI A PARLARNE. e questo mi sembra un modo OFFENSIVO di rispondere nei confronti di chi ha onestà intellettuale e amore per l'informazione.

b) peccato che io vado oltre al "betatester microsoft": vado perfino oltre al "troll fantoibed"... leggo le argomentazioni e valuto. inutile dire che quelle di fek sono di spessore, e tu sei ancora lì che annaspi per evitare di ammettere che non hai la più pallida idea di cosa sia msdn... prima di tirar fuori l'arroganza da analista navigato, fatti un giro una decina d'anni a imparare quelle quattro nozioni che ti mancano, poi ne riparliamo... altrimenti, un po' più di umiltà e capacità di ascoltare il prox valutando le argomentazioni - eh si, perchè perfino un betatester di microsoft può dirne di giuste - e non altri parametri irrilevanti...

cmq tanto per farti presente il tuo modo di ragionare:

http://www.boffardi.net/fallacies/ad-hominem.html

Descrizione di Ad hominem

Tradotto dal latino all'italiano, "Ad hominem" significa "contro l'uomo" o "contro la persona."

Un Ad hominem è una categoria generale di errori in cui una tesi o un'argomentazione viene rifiutata sulla base di qualche fatto irrilevante sull'autore o sulla persona che presenta la tesi o argomentazione. Tipicamente, questo errore implica due fasi. Prima, viene fatto un attacco contro il carattere, le circostanze o le azioni della persona che fa l'affermazione (o il carattere, le circostanze o le azioni della persona che riporta l'affermazione). Poi, questo attacco viene usato come prova contro l'affermazione che la persona in questione sta facendo (o presentando). Questo tipo di "argomentazione" ha la seguente forma:

1. La persona A afferma X.
2. La persona B attacca la persona A.
3. Quindi l'affermazione di A è falsa.

La ragione per cui un Ad hominem (di qualunque tipo) è un errore è che il carattere, le circostanze o le azioni di una persona (nella maggior parte dei casi) non hanno un legame con la verità o la falsità della tesi che viene espressa (o la qualità dell'argomentazione che viene fatta).
Esempio di Ad hominem

1. Bill: "Credo che l'aborto sia moralmente sbagliato."
Dave: "Ovviamente lo dici, sei un prete."
Bill: "Cosa mi dici delle argomentazioni che ho dato per sostenere la mia posizione?"
Dave: "Non contano. Come ho detto, sei un prete, quindi devi dire che l'aborto è sbagliato. Inoltre, sei solo un lacchè del Papa, quindi non posso credere a quello che dici."

si chiamano errori argomentativi

a) non mi pare che ti meriti una risposta più civile di così, dato che TI HO FATTO UNA DOMANDA E TU CONTINUI A EVITARLA

rispondo io

NO, NON HAI LA PIU' PALLIDA IDEA DI COSA SIA MSDN. E CONTINUI A PARLARNE. e questo mi sembra un modo OFFENSIVO di rispondere nei confronti di chi ha onestà intellettuale e amore per l'informazione.

b) peccato che io vado oltre al "betatester microsoft": vado perfino oltre al "troll fantoibed"... leggo le argomentazioni e valuto. inutile dire che quelle di fek sono di spessore, e tu sei ancora lì che annaspi per evitare di ammettere che non hai la più pallida idea di cosa sia msdn... prima di tirar fuori l'arroganza da analista navigato, fatti un giro una decina d'anni a imparare quelle quattro nozioni che ti mancano, poi ne riparliamo... altrimenti, un po' più di umiltà e capacità di ascoltare il prox valutando le argomentazioni - eh si, perchè perfino un betatester di microsoft può dirne di giuste - e non altri parametri irrilevanti...

cmq tanto per farti presente il tuo modo di ragionare:

http://www.boffardi.net/fallacies/ad-hominem.html



si chiamano errori argomentativi

Io ho ampiamente argomentato, fek no. Tu men che meno. Continua pure con la tesi "io pago la retta MSDN e quindi so tutto" che farai molta strada...

criceto, MA VACCA BOIA, MA MI DICI UN VIRUS ATTUALMENTE FUNZIONANTE PER WINDOWS XP (ovviamente aggiornato, come d'altro canto tu non avrai lì mac os x 10.0 senza aggiornamenti, il quale avrebbe ovviamente un pacco di vulnerabilità oggi - se non le patchi grazie al cazzo) CHE NON PRESUPPONGA CHE SIA L'UTENTE A LANCIARLO?

Un virus per definizione è un programma autoreplicante. Se lo devi lanciare tu NON E' un virus.

Certo anche su OS X se fai un trojan che dice di formattare l'HD e riesci a convincere qualcuno a lanciarlo puoi fare danni, MA NON E' UN VIRUS.

Ma il passo successivo, quello del virus, cioè la autoreplicazione, è più difficile farla su OS X perchè i semplici virus che girano adesso semplicemente si autolanciano allo startup perchè Win permette di modificare il registro o che so io in modo tale da farli lanciare allo startup senza problemi, mentre OS X se pasticci su quelle cose ti chieda una PASSOWORD DA AMMINISTRATORE. Impossibile farlo per sbaglio.

Ma certo OS X, come tutti gli altri OS, è vulnerabile ai virus di una volta che si attaccavano al codice oggetto delle applicazioni. Ma per fare questi virus bisogna essere molto cazzuti...
Per quello Apple non si vanta mai pubblicamente che il suo OS X non ha virus, perchè sa benissimo che se uno proprio vuole può farlo. Ma è più difficile.

Inoltre OS X non ha quella cosa fallata di ActiveX con cui si riesce a mettere codice oggetto anche su file di testo (html) e va a finire che lanci programmi solo aprendo una pagina web o un'email...

1. faintobed sei pregato di smetterla...
2. NON VOGLIO che si scateni la SOLITA guerra "Microsoft vs. the world"
3. Windows Vista non è ancora ufficialmente uscito... quindi chi non è titolato a parlarne è pregato DI NON FARLO (anche per implicazioni legali)

Grazie

Lascialo perdere. E' meglio! Non è in grado di discutere sui buffer overflow dei SO MS e si trincera dietro ad accuse insulse, tipo dire che chi lo contesta gli dà del venduto...

Piano, piano... Vi state battendo su due fronti differenti...

Uno che dice che MS nei suoi prodotti ha sempre avuto una marea di lacune sulla sicurezza (cosa vera e sacrosanta, anche perchè la sicurezza per gli SO Microsoft non è mai stata in cima alla lista delle priorità fino al SP2 di WinXP), e l'altro che sostiene che per Vista questo potrebbe non essere vero (microsoft ha parecchio cambiato il proprio modo di lavorare dopo Sasser e Blaster).

Se veramente MS farà della sicurezza una delle priorità per Vista la situazione Virus e co. potrebbe davvero cambiare. Avere fiducia non è reato... :)

Un virus per definizione è un programma autoreplicante. Se lo devi lanciare tu NON E' un virus.

Certo anche su OS X se fai un trojan che dice di formattare l'HD e riesci a convincere qualcuno a lanciarlo puoi fare danni, MA NON E' UN VIRUS.

Ma il passo successivo, quello del virus, cioè la autoreplicazione, è più difficile farla su OS X perchè i semplici virus che girano adesso semplicemente si autolanciano allo startup perchè Win permette di modificare il registro o che so io in modo tale da farli lanciare allo startup senza problemi, mentre OS X se pasticci su quelle cose ti chieda una PASSOWORD DA AMMINISTRATORE. Impossibile farlo per sbaglio.

devo approfondire il fatto che ti servano i privilegi da admin in mac os x o da root in linux per registrare processi che vengano lanciati all'apertura della sessione dell'utente, ma al di là di quello:
- "è più difficile" in primo luogo perchè se un virus per win lancia in giro 100 email, in 95 casi pesca una macchina win, se fa lo stesso un virus per mac os x ha, esagerando per eccesso, DUE probabilità su 100 di trovare macchine mac os x... eh già, perchè nessuno si ricorda che sui 25 milioni di mac stimati funzionanti al mondo è forse solo ad inizio anno che mac os x ha superato il 50% di diffusione... perciò se i mac rappresentano il 3%, mac os x nella migliore delle ipotesi è al 2. in quest'ottica non è più difficile la replicazione, è praticamente impossibile
- anche perchè, ammesso e non concesso serva la pass di admin, nel momento in cui hai convinto l'utonto ad eseguire il binario vuoi che non ti metta anche la pass di admin? su, non è che ti viene scritto "sono un virus"... hai mai visto su win com'è? ti viene chiesto 82 volte conferma prima di eseguire un .exe, e ciò nonostante i virus si diffondono...


Inoltre OS X non ha quella cosa fallata di ActiveX con cui si riesce a mettere codice oggetto anche su file di testo (html) e va a finire che lanci programmi solo aprendo una pagina web o un'email...

ripeto, io voglio vedere un windows tenuto aggiornato se i virus li prende perchè l'utente clicca "si" a caso o per le falle non tappate... il problema è che voi parlate avendo lì mac os x 10.4.2, perchè alla fine siete sopra il livello utonto... vai in giro a vedere quanti utonti hanno windows aggiornato, e quindi al sicuro da tutta una serie di falle?

il problema è DAVANTI allo schermo, non dietro, siate un minimo obiettivi

1. faintobed sei pregato di smetterla...
2. NON VOGLIO che si scateni la SOLITA guerra "Microsoft vs. the world"
3. Windows Vista non è ancora ufficialmente uscito... quindi chi non è titolato a parlarne è pregato DI NON FARLO (anche per implicazioni legali)

Grazie

Scusate allora che lo avete aperto a fare questo thread? :confused:
Allora qui' dentro puo' parlare solo fek e magari anche da solo visto che chi non è titolare non può parlare di Win Vista.

Cosa d'altro mondo.

Fek ira inizia a parlare ke noi imperterriti stiamo in questo thread per leggere i tuoi messaggi. :D

Scusate allora che lo avete aperto a fare questo thread? :confused:
Allora qui' dentro puo' parlare solo fek e magari anche da solo visto che chi non è titolare non può parlare di Win Vista.

Cosa d'altro mondo.


Di Vista BETA 1 non puo' parlare neppure Fek :)

Posso parlare solo di caratteristiche di Vista che sono di pubblico dominio sui fact sheet di Microsoft.

http://www.microsoft.com/presspass/newsroom/winxp/VistaBeta1FS.mspx

Ma la cosa divertente e' che qualcuno qui sta urlando al venduto, ma io non ho mai detto di essere betatester o di aver mai provato la BETA1 :)

Ma forse sotto c'era qualcos'altro... vecchi rancori non ancora sopiti e si e' solo cercato la guerricciola. Posso capirlo e adoro la mia ignore list.

Parlare per discutere... Ok. Ma scaricarsi da emule la beta di Vista e postare le impressioni, credo che sia un po' illegale...

Parlare per discutere... Ok. Ma scaricarsi da emule la beta di Vista e postare le impressioni, credo che sia un po' illegale...
Chi ha mai parlato di downloadare da emule... non nominatelo neanke quel programma visto come vanno le cose, per cortesia... e poi non c'entra nulla col thread ;)

Scusate allora che lo avete aperto a fare questo thread? :confused:

Si può parlare di Vista per quello che è di pubblico dominio, ovviamente... come posso parlare della nuova Punto per quello che si è visto... stessa cosa! ;)

Il mio vuole essere un avvertimento a non entrare troppo nello specifico in argomenti che solo possedendo Vista si possono sapere...

Si può parlare di Vista per quello che è di pubblico dominio, ovviamente... come posso parlare della nuova Punto per quello che si è visto... stessa cosa! ;)

Il mio vuole essere un avvertimento a non entrare troppo nello specifico in argomenti che solo possedendo Vista si possono sapere...
Si ma qua dentro tutto si parla meno che di Vista... "visto" che tutti pensano a scannarsi uno con l'altro... mi sembra una gara di massacro!

Ma la cosa divertente e' che qualcuno qui sta urlando al venduto, ma io non ho mai detto di essere betatester o di aver mai provato la BETA1 :)

1) Io non ho mai dato del venduto ne a te ne ha nessun altro. Non attribuirmi frasi che non ho mai detto.
2) E' stato il tuo amico cdimauro a dire che ti stavi "spupazzando Vista" e quindi a sottointendere che eri un betatester, non io.
3) Tu hai confermato questa sua impressione nel messaggio 97: http://www.hwupgrade.it/forum/showpost.php?p=9098571&postcount=97


Questo è un colpo basso, ammettilo: tu ti stai già spupazzando Vista e tutti gli altri possono soltanto guardare qualche immagine e leggere qualche articoletto...

Mica l'unico. A quanto pare qui e' pieno di sviluppatori abbonati a MSDN Subscriber, e poi piangono miseria

Ma forse sotto c'era qualcos'altro... vecchi rancori non ancora sopiti e si e' solo cercato la guerricciola. Posso capirlo e adoro la mia ignore list.
Tesi assurda.

Si ragazzi ma in fin dei conti non si stà parlando piu' di Vista!
Si stà solo baccagliando per colpa di chi gode nel fare flaming.
Torniamo in tema dai e cerchiamo di evitare TUTTI QUANTI le scintille.
"CERCHIAMO" al massimo di fare le persone mature.

Torniamo a "vederci" chiaro su Vista... :D

- "è più difficile" in primo luogo perchè se un virus per win lancia in giro 100 email, in 95 casi pesca una macchina win, se fa lo stesso un virus per mac os x ha, esagerando per eccesso, DUE probabilità su 100 di trovare macchine mac os x... eh già, perchè nessuno si ricorda che sui 25 milioni di mac stimati funzionanti al mondo è forse solo ad inizio anno che mac os x ha superato il 50% di diffusione... perciò se i mac rappresentano il 3%, mac os x nella migliore delle ipotesi è al 2. in quest'ottica non è più difficile la replicazione, è praticamente impossibilei

Quello ancora non si chiama Virus. Credo il nome tecnico sia WORM.
Tale approccio non dovrebbe essere tecnicamente impossibile con OS X, ma Tiger ha una protezione specifica a riguardo: se clicchi su un file da Safari o un allegato da Mail e questo contiene un programma, anche se è per Win, anche se è dentro un archivio, Safari/Mail chiedono conferma.
Se è un documento (testo, jpg, ecc), invece, non chiede niente.

http://img165.imageshack.us/img165/3821/mail3gc.png (http://imageshack.us)

Sono certo che questa cosa la troveremo anche su Vista... :D

a) si chiama virus. se mi dici che è una lamerata sono d'accordo. peccato che SIANO I VIRUS CHE SPOPOLANO SU WINDOWS. capisci ora che non difendo windows perchè mi piaccia (se tifo qualcuno, questo finisce per "inux" :D ) ma semplicemente perchè il 2+2 ("windows ha virus, quindi il problema è windows") è fasullo, e a me piace l'informazione, non la disinformazione.
b) ma da quant'è che non vedi windows? windows già da tempo ad es. con outlook express ti blocca gli allegati potenzialmente pericolosi che per l'utonto è un dramma (nel senso che proprio non li apre più manco a morire), con l'sp2 poi ogni volta che apri un'app o è certificata o altrimenti ti avverte che non è in grado di determinare da dove arriva bla bla

non a caso, i detrattori di windows se prima dicevano che era poco sicuro adesso prendono per il culo perchè rompe troppo i c@joni... ovviamente mai contenti :D

Sono certo che questa cosa la troveremo anche su Vista... :D

Questa l'hanno gia' copiata da qualche anno :)

Con l'SP2, se un file viene da internet ED è stato copiato su una partizione NTFS, viene creato uno stream alternativo che dice che proviene da internet. Se si prova ad eseguirlo, allora windows chiede se si è sicuri. Ma se lo si sposta su una partizione FAT e poi di nuovo su quella NTFS, lo stream alternativo scompare e windows non chiede più se si vuole eseguirlo...

non a caso, i detrattori di windows se prima dicevano che era poco sicuro adesso prendono per il culo perchè rompe troppo i c@joni... ovviamente mai contenti :D

Quando ho provato ad installare SP2 mi ha fatto un sacco di casini (sia con installazione update, sia dopo una piallata con installazione ex-novo) quindi è stato prontamente rimosso. Quanto ad Outlook ed Explorer non li uso da quando sono usciti Thunderbird e Firefox...

Un virus, per essere tale, deve essere in grado di:

1) eseguire se stesso
2) inserirsi nel percorso di esecuzione di un "ospite" (sia esso un programma, libreria, plugin, ...)
3) essere in grado di autoreplicarsi.

Per un worm, invece, non vale la 2: un worm è un eseguibile a se stante e non richiede alcun "ospite".

criceto: ecco :D

fantoibed: RIPETO voglio sapere quali sono i virus che funzionano su un windows xp aggiornato SENZA antivirus CHE NON NECESSITANO CHE SIA L'UTENTE A LANCIARLI PER POTER FUNZIONARE

fantoibed: RIPETO voglio sapere quali sono i virus che funzionano su un windows xp aggiornato SENZA antivirus CHE NON NECESSITANO CHE SIA L'UTENTE A LANCIARLI PER POTER FUNZIONARE

???

Perché fai a me questa domanda? Non lo so. Esistono migliaia di virus e di worms. Non conosco certo i nomi di tutti ne so cosa fa' questo o quel virus o worm. So però come funzionano le tecniche di stack e heap overflow...

Comunque proprio non capisco proprio perché devi usare questi toni.
Boh, contento tu.

perchè insisti, quando per tua stessa ammissione NON LO SAI.

perchè insisti, quando per tua stessa ammissione NON LO SAI.
Insisto su cosa?

:muro: :cry:

Pensi veramente che sia necessario essere un affiliato a MSDN o conoscere a memoria i nomi dei virii per parlare di sicurezza informatica?

Pensi veramente che sia necessario aspettare che escano i primi shellcode in grado di sfruttare una vulnerabilità nota ed exploitabile da remoto prima di correre ai ripari? Non è forse meglio prevenire?

Un virus è un PROGRAMMA capace di autoreplicarsi senza l'intervento dell'utente.

Essendo un PROGRAMMA, necessita di essere attivato per mano dell'utente.

Diversa è poi la funzionalità di autoreplicarsi, per la quale il virus è studiato e esegue la propria routine autonomamente.

Un virus è un PROGRAMMA capace di autoreplicarsi senza l'intervento dell'utente.

Ehm, no. Quella è la definizione di worm. Un virus, in genere, infetta gli eseguibili ma non è un eseguibile, è solo una parte di eseguibile. Un po' come i virii biologici attaccano le cellule e vivono grazie alle cellule stesse che infettano.

A volte si chiamano "virus" anche i worms e i trojans, ma ci sono delle differenze. :)

eh no ti sbagli tu :)

Un virus è un PROGRAMMA capace di autoreplicarsi ;)

Che cosa distingue un worm da un virus?

Un worm è comunque un virus con UNA sostanziale particolarità: un virus si replica all'interno di determinati files, il worm è un file a sé stante.

Come fa un virus ad infettare files eseguibili se lui stesso non è un programma eseguibile?

Un tipico file-infector (prendo per esempio il famoso Parite.B, o il nuovissimo Tenga.A) è un programma a tutti gli effetti che copia il proprio codice (o parte del proprio codice necessaria alla replicazione) all'interno di files eseguibili.

Ma DEVE essere anche eseguibile il codice stesso del virus, altrimenti chi lo da l'avvio al processo di infezione iniziale? :)

Un virus, in genere, infetta gli eseguibili ma non è un eseguibile, è solo una parte di eseguibile. Un po' come i virii biologici attaccano le cellule e vivono grazie alle cellule stesse che infettano.

un virus è un software completo, che infetta altri programmi per un solo scopo: gli altri programmi vengono abitualmente eseguiti. dentro di sè, un virus ha tutto il codice che gli serve per funzionare, tant'è che quando infetta un binario non ne sfrutta nessuna parte, come sembra da come dici tu, bensì pone il suo codice in modo che prima che vengano eseguite le istruzione del binario vengano eseguite le sue.

per fare ciò una tecnica semplice per i file .COM è sostituire i primi byte con un'istruzione JMP che rimanda alla fine del file (ovviamente a questo punto in ram) dove il virus tiene il suo "corpo", nonchè i byte che ha sostituito che andrà a rimettere al suo posto prima di lanciare come ultima cosa un'altra istruzione JMP che punta all'inizio del file

spero sia circa chiaro =)

eh no ti sbagli tu :)

Da quanto hai scritto poi, ho capito che stiamo dicendo la stessa cosa! :)

Un worm è comunque un virus con UNA sostanziale particolarità: un virus si replica all'interno di determinati files, il worm è un file a sé stante.
Concordo.

Come fa un virus ad infettare files eseguibili se lui stesso non è un programma eseguibile?
Viene eseguito il file o la libreria infetta.

Un tipico file-infector (prendo per esempio il famoso Parite.B, o il nuovissimo Tenga.A) è un programma a tutti gli effetti che copia il proprio codice (o parte del proprio codice necessaria alla replicazione) all'interno di files eseguibili.
Concordo. Questi sono classici virii.

Ma DEVE essere anche eseguibile il codice stesso del virus, altrimenti chi lo da l'avvio al processo di infezione iniziale? :)
Tipicamente l'avvio parte lanciando un eseguibile infettato "a mano"... :)

è più facile fare un eseguibile a sè stante (ovvero solo il virus) che infettare "a mano" un altro eseguibile

un virus è un software completo, che infetta altri programmi per un solo scopo: gli altri programmi vengono abitualmente eseguiti. dentro di sè, un virus ha tutto il codice che gli serve per funzionare, tant'è che quando infetta un binario non ne sfrutta nessuna parte, come sembra da come dici tu, bensì pone il suo codice in modo che prima che vengano eseguite le istruzione del binario vengano eseguite le sue.

per fare ciò una tecnica semplice per i file .COM è sostituire i primi byte con un'istruzione JMP che rimanda alla fine del file (ovviamente a questo punto in ram) dove il virus tiene il suo "corpo", nonchè i byte che ha sostituito che andrà a rimettere al suo posto prima di lanciare come ultima cosa un'altra istruzione JMP che punta all'inizio del file

spero sia circa chiaro =)

Sì, è proprio quello che indendevo dire anch'io. Addirittura alcuni virii erano dotato di un motore polimorfico per replicarsi con delle mutazioni...
L'esempio dei .com e del jmp calza a pennello, però negli eseguibili per windows non è così facile. Un exe in formato PE a 32bit è dotato al suo interno di un'intestazione abbastanza dettagliata, di uno stub (quel prg DOS che dice "Questo programma richiede Microsoft Windows(C)" se si esegue un programma per windows sotto DOS puro), una IAT, un numero variabile di sezioni, ognuna con le sue caratteristiche di protezione in lettura, scrittura, eccetere.
E' per questo che un virus per windows non può essere eseguito così com'è. E' fatto per vivere all'interno di una sezione di un exe ospitante. Per renderlo indipendente bisognerebbe inserirlo all'interno di una sezione di un PE, inserire manualmente sezioni, intestazioni, paddare le sezioni per ottenere il corretto allineamento, compilare le IAT, ... insomma non è banale!

è più facile fare un eseguibile a sè stante (ovvero solo il virus) che infettare "a mano" un altro eseguibile
Per quanto riguarda i virii in formato .COM sono d'accordo al 100%. Per quelli in formato PE, no e forse neanche per gli MZ. Per i PE, la cosa più pratica è compilare un "hello, world!", aggiungere manualmente padding e una sezione, iniettare in questa sezione il codice virale, aggiornare manualmente i campi dell'intestazione con un hexeditor e lanciare l'exe. Esistono anche programmini (tipo LordPE) che aiutano in questi lavoretti... ;)

si, lo fai manualmente una volta e poi? deve essere in grado di farlo automaticamente, in ogni caso, il virus... per quanto riguarda i classici vecchi EXE del dos (MZ) dovevi andare a sistemare l'header ricalcolando checksum (vado a memoria) e cagatine varie perchè la cosa funzionasse... però ripeto doveva essere il virus stesso in grado di farlo

certo che nessuno si preoccupa!
quanti credi che sappiano cosa sia la dns cache poisoning? o che anche solo sappiano cosa è il DNS!
sto parlando delle persone comuni "non informatiche"!
loro vedranno: vista va meglio, yadda yadda (DB), ha le finestre trasparenti, installiamo! anzi, compriamo gia installato su macchine con il drm
manco sanno cosa significa browser, non pretendere che qualcuno si preoccupi.

Io sono dell'idea che per il pc ci voglia la patente.
Se vai in macchina e non sai guidare, fai danni e ammazzi gli altri, oltre a te.
Se usi il pc come un cane e il tuo win bacato pieno di virus diventa uno zombie, danneggi le compagnie i cui siti vengono dossati e così via.

Esame per tutti: sai usare il pc? si, bene, se no aria.
E non mi venite a dire che sono assolutista!
la tragedia dell'informatica è data dal fatto che è diventata per tutti, quando per tutti non è!

Tu sai usare bene il PC? E soprattutto. Cosa significa "usare un PC"? Non sei assolutista. Sei surrealista.

Sono TORNATO DALLA VACANZA DI GIUGNO E LUGLIO e mi ritrovo WINDOWS VISTA, che roba è????
GRAZIE

Due mesi di vacanza... Che lavoro fai che cambio pure io :rolleyes: :asd:

Per me questa shell "Monad" è una Monada... cmq bel lavoro, finalmente un SO invulnerabile! :huh:

eh no ti sbagli tu :)

Un virus è un PROGRAMMA capace di autoreplicarsi ;)


Corretto. Il virus e' un programma e codice eseguibile in grado di replicarsi, per definizione. Il web e' pieno di definizioni di virus, una a caso:

http://www.webopedia.com/TERM/v/virus.html

A program or piece of code that is loaded onto your computer without your knowledge and runs against your wishes. Viruses can also replicate themselves. All computer viruses are manmade. A simple virus that can make a copy of itself over and over again is relatively easy to produce.

Oppure:
In computer security technology, a virus is a self-replicating program that spreads by inserting copies of itself into other executable code or documents

Oppure:
A virus is a type of program that can replicate itself by making (possibly modified) copies of itself. The main criterion for classifying a piece of executable code as a virus is that it spreads itself by means of 'hosts'. A virus can only spread from one computer to another when its host is taken to the uninfected computer, for instance by a user sending it over a network or carrying it on a removable disk

Definizioni abbastanza inequivocabili e conclusive.

Notare che per definizione stessa di virus, un virus semplice e' teoricamente fattibile su qualunque sistema operativo.

Ma DEVE essere anche eseguibile il codice stesso del virus, altrimenti chi lo da l'avvio al processo di infezione iniziale? :)

Ed inoltre se non fosse codice esegubile come fare ad eseguire le istruzioni per copiarsi? :)

si, lo fai manualmente una volta e poi? deve essere in grado di farlo automaticamente, in ogni caso, il virus... per quanto riguarda i classici vecchi EXE del dos (MZ) dovevi andare a sistemare l'header ricalcolando checksum (vado a memoria) e cagatine varie perchè la cosa funzionasse... però ripeto doveva essere il virus stesso in grado di farlo
Ovvio che poi deve essere in grado di farlo da sè. Se non è in grado di autoreplicarsi non è un virus, l'ho già detto e ripetuto più volte.
Sto solo dicendo che il virus è solo un pezzo di codice eseguibile senza intestazioni, senza risorse, icone, eccetera, un po' come quando compili un sorgente senza linkarlo. Non puoi eseguire un file oggetto. Calcolare il checksum, poi, non è necessario, visto che lo stesso visual studio riempie il campo checksum con una serie di zeri. Deve invece modificare il campo entrypoint dell'intestazione PE per farla puntare all'inizio del codice del virus stesso e mettere un long jump verso il vecchio entrypoint alla fine del virus per eseguire il codice dell'eseguibile ospitante.

Edit: prima dell'avvento del service pack 1 di XP detenevo il record dell'eseguibile più piccolo in formato PE. Gli indirizzi delle API venivano inseriti nell'exe durante la sua creazione per evitare di sprecare spazio con la IAT. E' ancora accessibile dalla cache di google sul forum di anticrack.de :
http://www.google.com/search?q=cache:http%3A//community.anticrack.de/viewtopic.php%3Ft%3D3036.
Purtroppo, con l'avvento del SP1, è diventata obbligatoria la presenza della IAT, altrimenti Windows dice "formato di eseguibile non valido" o qlc del genere.

Ma se l'utente che esegue (volente o per un bug di un programma) il file ospitante il virus non ha i permessi di scrittura su nessun file eseguibile (per esempio un normale user in un sistema Linux) il virus non si può replicare!

Ma se l'utente che esegue (volente o per un bug di un programma) il file ospitante il virus non ha i permessi di scrittura su nessun file eseguibile (per esempio un normale user in un sistema Linux) il virus non si può replicare!

Esatto. Usare utenti con i soli limiti necessari per il proprio lavoro e' un punto fondamentale del processo di sicurezza, ed e' una grave mancanza di WinXP il non facilitarne l'uso. Ricordo che la sicurezza non e' un software (ha nessun senso parlare di sistema piu' o meno sicuro di un altro), ma e' un Processo che coinvolge l'educazione dell'utenza e il supporto tecnico del software.

Infine il virus e' da definizione qualunque programma in grado di autoreplicarsi, puo' essere tranquillamente un intero eseguibile, oppure parti di codice esegubile, o anche un file batch di testo in casi molto semplici come quelli riportati dalla news.

Ma se l'utente che esegue (volente o per un bug di un programma) il file ospitante il virus non ha i permessi di scrittura su nessun file eseguibile (per esempio un normale user in un sistema Linux) il virus non si può replicare!
Dipende. Esistono dei bug che permettono il cosiddetto privilege escalation. Tra quelli ancora non patchati per windows xp, c'è questo (anche se non è di quelli ad alto livello di rischio ed è sfruttabile solo da locale e non da remoto):
http://secunia.com/advisories/11633/

Infine il virus e' da definizione qualunque programma in grado di autoreplicarsi
...Quindi anche copy.com è un virus?

o anche un file batch di testo in casi molto semplici come quelli riportati dalla news.
Peccato che gli script della news si propagano inserendo codice maligno in altri script (tipico dei virus) e non creando copie di se stessi (come vorresti far credere tu).

D'altra parte la regoletta è abbastanza semplice: se l'infezione si progaga nel computer senza che aumenti il numero totale di files è un virus, se invece aumentano i files è un worm. Questo perché i virii si inseriscono all'interno di programmi preesistenti, mentre i worm no.

Io indendevo dire in assenza di bug. Comunque hai ragione, sapevo anche io di questi tipi di bug, ma ne avevo sentiti per Linux, non sapevo che ce ne fosse anche per Windows ed addirittura non patchati!

Copy.com non è un virus, perchè devi dirgli esplicitamente di copiarsi, passandogli un parametro. Se lanci copy.com senza nessun parametro non fa nulla. Un file batch che si autocopia potrebbe essere un virus.

Gli script della news si appendono o prependono ad altri script. Quindi si copiano. Per copia non si intende una copia integrale, ma anche una copia parziale o totale, "allegata" ad un file ospite.

Io indendevo dire in assenza di bug. Comunque hai ragione, sapevo anche io di questi tipi di bug, ma ne avevo sentiti per Linux, non sapevo che ce ne fosse anche per Windows ed addirittura non patchati!
Eppure è così. :)

Copy.com non è un virus, perchè devi dirgli esplicitamente di copiarsi, passandogli un parametro. Se lanci copy.com senza nessun parametro non fa nulla. Un file batch che si autocopia potrebbe essere un virus.
So anch'io che copy.com non è un virus, contenstavo la definizione data da fek. Un BAT che si autocopia invece è uno worm. Un BAT che infetta altri BAT esistenti è un virus.

Gli script della news si appendono o prependono ad altri script. Quindi si copiano. Per copia non si intende una copia integrale, ma anche una copia parziale o totale, "allegata" ad un file ospite.

La differenza è proprio lì. Uno worm si copia integralmente, creando ex-novo una nuova copia di se stesso, un virus si copia agganciandosi ad altri programmi esistenti. Su webopedia ho letto addirittura che un worm sarebbe un sottotipo di virus. Niente di più sbagliato! E' meglio consultare siti autorevoli come quelli delle case che distribuiscono antivirus per chiarirsi le idee:
http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106:

What is a worm?
Worms are programs that replicate themselves from system to system without the use of a host file. This is in contrast to viruses, which requires the spreading of an infected host file. Although worms generally exist inside of other files, often Word or Excel documents, there is a difference between how worms and viruses use the host file. Usually the worm will release a document that already has the "worm" macro inside the document. The entire document will travel from computer to computer, so the entire document should be considered the worm. W32.Mydoom.AX@mm is an example of a worm.

:)

Qualche esempio di batch file virus per completare la definizione che ho riportato (da un testo di sicurezza informatica (http://www.amazon.co.uk/exec/obidos/ASIN/020172152X/ref=pd_sim_b_dp_3/202-6463886-8603066)):

http://www.cknow.com/articles/79/1/Batch-File-Viruses

There are several batch file viruses, but each works in a manner similar to that described above. The labels and batch file instructions may differ; but the method of operation is similar.

http://www.ocf.berkeley.edu/~peterson/docs/batch-virus.shtml

find "batvirus.xyz" %0.bat |find /v /i "%0.bat"> batvirus.xyz
for %%b in (*.bat) do if not %%b==%0.BAT copy %%b + batvirus.xyz
del batvirus.xyz

http://www.viruslist.com/en/viruses/encyclopedia?virusid=18016

BAT.Looper ---------- This is a dangerous script virus. It is written in BATCH for DOS. It is about 65 bytes in size. When launched, it looks for files as .ba? in the current directory, for files as .b?t in the parent directory, and for files ?*.*at in the C:\ drive root. It writes its code in the infected file, this way, it deletes the actual contents. The virus does not show its existence in any way.

Un virus puo' essere anche un semplice script in formato testo, oppure una combinazione di testo e codice binario. La caratteristica e' l'essere una sequenza di istruzioni in qualunque formato eseguibile dal sistema operativo o da un'applicazione ospitata dal sistema operativo in grado di copiare se' stesso senza l'intervento dell'utente.

E' tranquillamente possibile ad esempio scrivere virus in Ruby o Python (linguaggi di scripting interpretati) per qualunque sistema operativo che supporti questi ambienti.

Virus in Perl:

http://www.antiviraldp.com/virus_list/list_9.htm

3) PERL.DirWorm;
4) PERL.Intender;
5) PERL.Nirvana;
6) PERL.Qwax;
7) PERL.Rans;
8) PERL.Spoon;
9) PERL.Tict;

Virus in PHP:

http://www.google.com/search?q=php+virus
1) PHP.Alf;
2) PHP.Neworld;
3) PHP.Pirus;
4) PHP.Redz;

Allora, amplio e specifico meglio quello che avevo scritto prima (sinceramente non ho letto tutto quello che avete scritto, mea culpa :D )

Allora, un virus è un programma autoeseguibile che si autoreplica, fin qui per la definizione ci siamo (l'ho scritta in modo veloce ma non penso ci siano grossi dubbi fin qui).

La routine di infezione di un virus viene inserita all'interno di un file ospite vittima in vari modi: prima del codice, alla fine del codice o in mezzo.

L'infezione iniziale parte da un file eseguibile, o fatto a mano e contenente il codice del virus, o lo stesso codice del virus autoeseguibile (vedi virus Bube).

Tuttavia, una volta copiata la propria routine all'interno del file vittima, la suddetta diventa solamente una sezione del codice all'interno di un file che, se isolata dal resto del programma vittima, non può essere eseguita per ovvie lacune (Entry Point errato, header mancante ecc...ecc....).

Per renderlo eseguibile bisognerebbe fixare tutti questi parametri.

Se ci sono altri dubbi sono a disposizione :)

Se ci sono altri dubbi sono a disposizione :)

Tutto ok direi. L'unico appunto e' che un virus non deve necessariamente essere un eseguibile, come ad esempio quel curioso file batch che e' a tutti gli effetti classificato come un virus dalla Berkeley University pur essendo un semplice file di testo.

si certo :) perché è un file che si replica all'interno del pc, dopo non conta se cancella totalmente il file ospite o si inserisce al suo interno, il suo scopo è replicarsi :)

Comunque non è un semplice file di testo...è uno script :)

Si', vero. Quel file batch e' abbastanza impressionante nella sua semplicita' :D

tra l'altro fare una cosa del tipo che fa lo stesso per linux (che ovviamente si replica nei file .sh sui quali l'utente ha privilegi) è altrettanto facile, anzi, con linux si possono fare cose ben più complesse con i file .sh (tutto quello che fai da console, ovvero circa... tutto! :D potresti fare facilmente un bel virus che ti flippa orizzontalmente tutte le immagini o che ti riproduce suoni a caso :D )

Sia i virii che i worms possono essere scritti in tutti i formati eseguibili e in tutti i tipi di linguaggi di scripting. Entrambi sono autoreplicanti. Non è questo il punto.

Quote from www.opengl.org :

Microsoft's current plan for OpenGL on Windows Vista is to layer OpenGL over Direct3D in order to use OpenGL with a composited desktop to obtain the Aeroglass experience. If an OpenGL ICD is run - the desktop compositor will switch off - significantly degrading the user experience. In practice this means for OpenGL under Aeroglass:

* OpenGL performance will be significantly reduced - perhaps as much as 50%
* OpenGL on Windows will be fixed at a vanilla version of OpenGL 1.4
* No extensions will be possible to expose future hardware innovations


Sono senza parole :mad:

Sicuramente l'avranno già detto, ma speriamo che non tolgano la shell da windows!
E poi i comandi come shutdown -a, ping, tracert come si farebbero?
Io non lo voglio windows senza shell! Vi prego, speriamo che ce la mettano! Magari rimettono CMD, che è testato e più a prova di virus...

Sono senza parole :mad:


Le GPU moderne sono relativamente agnostiche rispetto alla libreria che serve per pilotarle (OpenGL o Direct3D), ed implementano un super-set delle due librerire, ovvero, possono fare piu' di quanto sia possibile dirgli di fare usando OGL o D3D.

Per fare breve una lunga storia, le GPU disegnano triangoli e qualcuno deve dirgli di disegnarli.

Ora, le D3D in Vista (si chiameranno WGL) si appoggiano ad un nuovo driver model che implementa direttamente e (si spera) efficientemente i servizi che le D3D richiedono per disegnare quei triangoli.

Ora, per fornire un'implementazione di OpenGL, ci sono due strade:

1) duplicare i servizi del driver (e il codice relativo) di modo da supportare direttamente anche OpenGL
2) implementare OpenGL in termini di chiamate a D3D che usano i servizi del driver

La soluzione 1) e' la piu' efficiente ma richiede piu' codice, piu' codice significa potenzialmente piu' bug e potenzialmente piu' buchi di sicurezza.
La soluzione 2) e' meno efficiente, ma richiede meno codice quindi potenzialmente meno bug e meno buchi di sicurezza.

Inoltre la soluzione 2) si adatta meglio alla filosofia del nuovo video driver model di Vista che richiede meno codice possibile a livello kernel, perche' avero meno codice a livello kernel, significa avere potenzialmente meno bug e meno difetti che possono mandare in palla il sistema. Significa anche meno transizioni da user a kernel mode che sono costose in termini di velocita'.

In conclusione: non e' una scelta politica, e' una scelta tecnica.

Gli IHV (NVIDIA e ATI), possono fornire una loro implementazione di OpenGL alternativa a quella Microsoft che parli direttamente col proprio hardware e sia piu' efficiente per le applicazioni professionali che lo richiedono.

Dall'altro topic.

Peccato che non sia (del tutto) vero.

La violazione, l'attacco portato *con successo* a 'Vista' infatti, in realtà colpisce un software di Microsoft che non è parte integrante del sistema operativo e che soprattutto non verrà distribuito solo con Vista.
Si tratta (come si è già detto)di Monad, la shell che Microsoft vuole mettere in pista per rinverdire i fasti dell'Ms-Dos e arginare l'emorragia di amministratori di sistemi, sempre più conquistati dal fascino arcano di Linux, Unix ,Mac OSX e quant'altro.

Msh, o Microsoft Shell, questo il nome tecnico di Monad, è in realtà abbastanza indietro nello sviluppo e verrà realizzata come un ambiente separato a prescindere da Longhorn-Vista. Anzi, col sistema operativo prossimo futuro di Microsoft ha poco a che fare, visto che finirà anche su altre piattaforme, sia server che consumer (sarà infatti compatibile anche con Windows Xp, come peraltro tantissime altre futuribili tecnologie di Microsot) e non verrà presentata al lancio di Vista.

Come fare allora a dire che gli hacker hanno trovato il sistema di violare Windows Vista, se in realtà hanno violato un'altra cosa? In realtà sparare sulla sicurezza di Microsoft è come sparare sulla Croce Rossa: troppo facile e spesso oltretutto a sproposito. Senza arrivare agli eccessi di chi predica i rivoluzionari vantaggi dei sistemi operativi di Microsoft, diamo a Cesare quel che è di Cesare. Windows Vista è disponibile nella sua versione beta preliminare e non è stato violato da nessun virus. Per adesso.

E' ovvio che in futuro succederà,ma fino ad ora non è successo.

In realtà sparare sulla sicurezza di Microsoft è come sparare sulla Croce Rossa: troppo facile e spesso oltretutto a sproposito. Senza arrivare agli eccessi di chi predica i rivoluzionari vantaggi dei sistemi operativi di Microsoft, diamo a Cesare quel che è di Cesare. Windows Vista è disponibile nella sua versione beta preliminare e non è stato violato da nessun virus. Per adesso.

Concordo al 100%. Questi 5 virus sono poco più che un esercizi di stile per programmatori... (IMHO)

Informazione di servizio:

Microsoft, per bocca di Stephen Toulouse, ha fatto sapere che MSH non sarà incluso nella versione ufficiale di Windows Vista.

Non togliete la shell

Sicuramente l'avranno già detto, ma speriamo che non tolgano la shell da windows!
E poi i comandi come shutdown -a, ping, tracert come si farebbero?
Io non lo voglio windows senza shell! Vi prego, speriamo che ce la mettano! Magari rimettono CMD, che è testato e più a prova di virus...

POche ore dopo si è avverato . . .
Spero che quello che ha detto eraser non sia un'informazione certa . . .

Veramente si sapeva già da un po' di giorni...

Sicuramente l'avranno già detto, ma speriamo che non tolgano la shell da windows!
E poi i comandi come shutdown -a, ping, tracert come si farebbero?
Io non lo voglio windows senza shell! Vi prego, speriamo che ce la mettano! Magari rimettono CMD, che è testato e più a prova di virus...

Conoscendo MS, non manterrà gli stessi nomi ai comandi stile Unix. Non sia mai, potrebbero dargli la conformità POSIX e SystemV :asd: :asd: :asd:

Veramente si sapeva già da un po' di giorni...

si hai ragione ;)

Concordo al 100%. Questi 5 virus sono poco più che un esercizi di stile per programmatori... (IMHO)

hehe adesso li chiamano così?
Da domani anche i bug che mi sfuggono nei miei programmi li chiamerò esercizi di stile e darò una pacca sulle spalle a chi li sfrutta e fa crashare il server per avvantaggiarsi sugli altri giocatori ;)

Conoscendo MS, non manterrà gli stessi nomi ai comandi stile Unix. Non sia mai, potrebbero dargli la conformità POSIX e SystemV :asd: :asd: :asd:
Ma scherzi? Vuoi mettere Copy con cp? TaskList con ps? ;)

E poi Windows non è certo nato per essere POSIX-compliant... Anzi, meglio così: adoro i filesystem case insensitive... :D

Ma scherzi? Vuoi mettere Copy con cp? TaskList con ps? ;)

E poi Windows non è certo nato per essere POSIX-compliant... Anzi, meglio così: adoro i filesystem case insensitive... :D

Già, meglio cosi... Dovessimo scambiare la merda con la cioccolata... :asd: :asd: :asd:

Milioni di mosche non posso sbagliarsi... :D :D :D

Milioni di mosche non posso sbagliarsi... :D :D :D

:rotfl:

Tanto è inutile continuare a discutere: i punti di vista sono inconciliabili... ;)

hehe adesso li chiamano così?
Da domani anche i bug che mi sfuggono nei miei programmi li chiamerò esercizi di stile e darò una pacca sulle spalle a chi li sfrutta e fa crashare il server per avvantaggiarsi sugli altri giocatori ;)

ma li hai visti?

http://www.pc-vs-mac.com/data/acaldo/dettaglio/73.html

ma li hai visti?

http://www.pc-vs-mac.com/data/acaldo/dettaglio/73.html

mhm, un sistema di gestione dei permessi migliore, cosa che in windows non c'e', eviterebbe a quel semplice pseudocodice di nuocere. In un sistema unix basta un rm -r /etc o /bin o /sbin come root per fare un danno "quasi" irreparabile, e qualsiasi buon sistema unix ha previsto questa cosa con la gestione ottimale dei permessi, dei gruppi, delle utenze... windows no. Quindi il sensazionalismo no, ma nemmeno che passino inosservati. Infondo lo sviluppo di windows, il suo metodo di gestione e approccio all'utente, se le andata a cercare questa vulnerabilità anche ai semplici giochetti.

si sta parlando di Vista, non di XP: non sei dentro come admin di default... di fatto è la stessa situazione di uno script bash fatto in linux... poco più di una lamerata :D

si sta parlando di Vista, non di XP: non sei dentro come admin di default... di fatto è la stessa situazione di uno script bash fatto in linux... poco più di una lamerata :D

allora a questo punto passiamo la palla al futuro sistema di gestione dei permessi di vista. Essendo una novità potrebbe rivelarsi assai instabile, ciò comporterà i classici problemi di sicurezza di windows? (magari non i 65000 bug del millenium, almeno me lo auguro). Se un semplice script grazie alle funzionalità della nuova shell fa danni, cosa dovremmo aspettarci? La risposta all'uscita di vista & msh, quindi a tra un bel po. :D. Riassumendo, possiamo ritenere una lamerata quel coso solo se il sistema di permessi di vista sarà esente da bug.

oh già, guarda io che lavoro con linux sto proprio tranquillo perchè di vulnerabilità relative ai cosiddetti "escalation privilege" non se ne vedono mai, proprio no... su dai, non aggrappiamoci agli specchi, per favore

ah, per inciso... ma hai mai visto un windows della famiglia NT, 200x o XP compresi? no sai perchè altrimenti non mi verresti a dire che il modello di privilegi è "nuovo"... viene migliorato ma il passo fondamentale è che cambia quel piccolo default che prevedeva che il nuovo utente era un amministratore, mentre con Vista sarà un utente limitato, non è che cambia il modello di privilegi...

mah... eppure le cose sono tanto chiare... ma hai mai provato a creare un utente limitato sotto XP e vedere cosa può fare (o meglio, cosa non può fare)?

oh già, guarda io che lavoro con linux sto proprio tranquillo perchè di vulnerabilità relative ai cosiddetti "escalation privilege" non se ne vedono mai, proprio no... su dai, non aggrappiamoci agli specchi, per favore

ah, per inciso... ma hai mai visto un windows della famiglia NT, 200x o XP compresi? no sai perchè altrimenti non mi verresti a dire che il modello di privilegi è "nuovo"... viene migliorato ma il passo fondamentale è che cambia quel piccolo default che prevedeva che il nuovo utente era un amministratore, mentre con Vista sarà un utente limitato, non è che cambia il modello di privilegi...

mah... eppure le cose sono tanto chiare... ma hai mai provato a creare un utente limitato sotto XP e vedere cosa può fare (o meglio, cosa non può fare)?

Un precedente post di Fek diceva ben altro, io mi baso su quello che lui ha detto riguardo ai miglioramenti per la gestione dei privilegi, anzi non miglioramenti, ma proprio nuove funzionalità. In essi si parla dell'implementazione di quello che oggi fa l'utility sudo di Linux. Gestire una funzionalità nuova è difficile sopratutto se la funzionalità va a modificare parti molto delicate per la sicurezza. In questo caso quel malware ha dimostrato che basta avere accesso alla shell msh per combinare casini facilmente, per questo tutto è legato al fatto che le nuove funzionalità a protezione della shell funzionino a dovere, che i privilegi e la loro gestione siano impeccabili.
Insomma sinceramente sono curioso di vedere se le nuove funzionalità di vista saranno ben realizzate o se saranno una nuova tragedia stile ME.
Ovviamente parlo come schierato, convinto dell'inefficenza di windows e con un pensiero in testa "novità per windows = bug da patchare per almeno un anno", anche perchè non sono passato a linux senza un motivo valido :D .

La maggior parte dei problemi di escalation privilege di Linux si hanno in locale... Che basti uno script per fare casini anche in remoto è ben diverso... inoltre un bug di escalation privilege del kernel Linux viene risolto in giornata, anzi non si ha nemmeno di che preoccuparsi se non si ha un serve importante... ma in quel caso basta usare il kernel 2.2 super stable ;)

PS: Fino adesso del prossimo windows mi interessa solo il nuovo sistema di privilegi (visto che le cose succose non ci saranno in vista), se mi togli pure quello che me ne fo delle nuove librerie che non uso e della grafica che non mi interessa?

l'equivalente del sudo ha la finalità di rendere usabile il computer all'utente non privilegiato ma che nel contempo ha il controllo della macchina, ovvero nell'uso tipico desktop monoutente dove di fatto si è amministratori, ma si usa l'utente non privilegiato unicamente per motivi di sicurezza. certo, come ogni novità può avere dei bachi, ma voi detrattori di windows a tutti i costi fate veramente cadere le balle

se microsoft la tira lunga per realizzare vista "ah ecco non sta facendo niente"
se ci sono delle novità "ah ecco ora passeranno gli anni prima che siano stabili"

allora... io non so che distro tu usi ma io uso la fedora core (e la red hat enterprise per i server), ogni 8 mesi c'è la versione nuova, e se faccio il conto di quanti aggiornamenti scarico in quegli 8 mesi penso che si vada a 3 volte rispetto al peso totale dei pacchetti che ho installato... beh? che problema c'è? se ci saranno dei bachi in Vista verranno corretti... Vista di fatto è TUTTO nuovo, che se ne dica, pertanto probabilmente avrà più bachi, probabilmente dato che viene razionalizzato parecchio invece ne avrà di meno o comunque in prospettiva sarà più facile chiuderli e ridurne complessivamente il numero.

comunque al di là della tua scarsa conoscenza di quello che sarà Vista confondi anche MSH con il nuovo modello di privilegi. il nuovo modello di privilegi C'E' GIA' nella beta 1, l'MSH C'E' GIA' in versione beta 1 pure lui ma è una cosa a parte.

cmq già che c'eri potevi vedere anche qualcosa d'altro rispetto al link che ti ho passato, c'è anche il sunto di quello che sarà Vista: http://www.pc-vs-mac.com/data/doc/dettaglio/49.html

l'equivalente del sudo ha la finalità di rendere usabile il computer all'utente non privilegiato ma che nel contempo ha il controllo della macchina, ovvero nell'uso tipico desktop monoutente dove di fatto si è amministratori, ma si usa l'utente non privilegiato unicamente per motivi di sicurezza. certo, come ogni novità può avere dei bachi, ma voi detrattori di windows a tutti i costi fate veramente cadere le balle


"Detrattore di windows"... mai sentita me la segno ;). Comunque vuoi per incomprensione con windows, vuoi per incapacità mia di usarlo, vuoi per costo, vuoi per mancanza di strumenti che mi servono... windows non me piace e quella che ho detto prima è la mia opinione e ho dei buoni motivi e convinzioni per averla. Posso ritenere un OS brutto? credo di si. Per me windows, da quando ho smesso di giocare col pc, è brutto brutto. Trovo smentite o conferme, la mia opinione non cambia.


se microsoft la tira lunga per realizzare vista "ah ecco non sta facendo niente"
se ci sono delle novità "ah ecco ora passeranno gli anni prima che siano stabili"


Mai detto, non sono un fanboy o un piccione. Non uso termini da bambino, non ho idee votate dal sentito dire... mi baso su mie convinzioni ed esperienze personali.


allora... io non so che distro tu usi ma io uso la fedora core (e la red hat enterprise per i server), ogni 8 mesi c'è la versione nuova, e se faccio il conto di quanti aggiornamenti scarico in quegli 8 mesi penso che si vada a 3 volte rispetto al peso totale dei pacchetti che ho installato...


Uso Slackware, La mia opinione riguardo Fedora core è la seguente : non dovrebbe nemmeno essere collegata ad internet. La mia opionione di red-hat è : dopo la 8 per me ha perso di valore.


beh? che problema c'è? se ci saranno dei bachi in Vista verranno corretti... Vista di fatto è TUTTO nuovo, che se ne dica, pertanto probabilmente avrà più bachi, probabilmente dato che viene razionalizzato parecchio invece ne avrà di meno o comunque in prospettiva sarà più facile chiuderli e ridurne complessivamente il numero.


Questa è la tua opiniione in mertio, rispetto ma non condivido.


comunque al di là della tua scarsa conoscenza di quello che sarà Vista confondi anche MSH con il nuovo modello di privilegi. il nuovo modello di privilegi C'E' GIA' nella beta 1, l'MSH C'E' GIA' in versione beta 1 pure lui ma è una cosa a parte.


Rileggi il mio post per capire bene cosa intendevo. MSH è uno strumento potenzialmente dannoso se usato da mani esperte e cattive, molto di più delle vecchie shell bat o cmd. Quindi serve sicurezza del sistema per evitare che questo accada.


cmq già che c'eri potevi vedere anche qualcosa d'altro rispetto al link che ti ho passato, c'è anche il sunto di quello che sarà Vista: http://www.pc-vs-mac.com/data/doc/dettaglio/49.html
[/QUOTE]

Quel sito non dice nulla e già il nome è tutto un programma. pc vs mac ricorda vagamente i flame ;). Ti ripeto che fino ad ora, anche leggendo il tuo link, vista non introduce nulla che possa interessarmi da persona che non usa windows. Anzi ho notato parecchie introduzioni di concetti legati ai più classici sistemi Unix, quindi nulla di nuovo nel panorama globale degli OS visto che per me è roba già vista.

P.S: Forse mi recluti un fanboy o un ragazzino vizziato che fa di Linux una bandiera, ma ti assicuro che non è così. Io ritengo semplicemente Windows un OS brutto, MacOS un os cioccolatoso e modaiolo, Linux il mio preferito. Tutto quì, ovvio quindi che non avrò mai fiducia negli sviluppatori di Windows e per me fino all'uscita, Windows Vista sarà passibile di bug critici.

Voglio spezzare una lancia a favore di Pc VS Mac,è un bel sito a mio parere.... :)

Andiamo leggermente OT con:

http://www.tetsuo.it/news/48/windows-genuine-advantage-crackato-in-24-ore.html

Come mi avevan detto da Essedi 2 giorni,era un sistema DEFINITVO.

Non si scappa,è inviolabile.
Eh già.

sari: sono il primo a dire che un sistema operativo, come qualsiasi cosa, non ha un valore "assoluto" ma è invece del tutto relativo a ciò che ci devi fare e a come ti trovi meglio. pertanto, rispetto pienamente la tua posizione: a te windows non piace, ti trovi meglio con linux, BENISSIMO. l'unica cosa che contesto sono alcune imprecisioni o forzature, non è che si deve per forza partire dal presupposto che "sarà pieno di bug" oppure dare davvero peso a quei virus che in realtà sono dei proof of concept e pure banali (quanto ci metti a rifarli con uno script sh?)... poi per il resto, se ti ci trovi meglio, è meglio =)

Tanto è inutile continuare a discutere: i punti di vista sono inconciliabili... ;)

A quali punti di vista ti riferisci?

E' chiaro che ritieni i comandi Unix-like / POSIX "migliori" di quelli disponibili per la shell di Windows, tanto che vorresti anche gli stessi nomi.

Per me non è così. Fin dai tempi dell'AmigaDOS, ho avuto una predilezione per i nomi lunghi e autoesplicativi (es: AddBuffers, DiskChange, Execute, Delete, Rename, NewShell, ecc.), che bene o male ho ritrovato anche col DOS.

Inoltre apprezzavo anche la "coerenza" del parsing dei parametri, e anche questa l'ho ritrovata col DOS.
Per coerenza intendo che è possibile scrivere i parametri in qualsiasi posizione; ad esempio "DIR #?.text FILES" o "DIR FILES #?.text" sortiva lo stesso effetto con AmigaOS, come pure "DIR *.txt /A-D" o "DIR /A-D *.txt" col DOS.
Questo è particolarmente importante per i comandi che accettano un parametro multiplo finale, perché prima vengono valutati i parametri "normali" e assegnati loro i rispettivi valori, e infine ciò che rimane viene "dato in pasto" al parametro multiplo.

Quindi, se proprio c'è da scegliere qualche "standard" per i comandi, preferisco quello di AmigaDOS, che tra l'altro è più semplice e intuitivo anche nella definizione e uso dei parametri; in alternativa, quelli del DOS e della commandline dei s.o. NT-like.

Infine, il fatto che esista POSIX, non vuol dire che lo si debba seguire per forza di cose: per un s.o. Unix-like ha senso, ma per tutti gli altri s.o. che sono stati pensati e sviluppati seguendo altre "filosofie", no.
Ad esempio (e l'ho già scritto) di POSIX non mi piace e non accetterò mail il fatto che preveda l'uso di filesystem con nomi case sensitive: lo trovo assolutamente contro-intuitivo.

E' chiaro che ritieni i comandi Unix-like / POSIX "migliori" di quelli disponibili per la shell di Windows, tanto che vorresti anche gli stessi nomi.

Per me non è così. Fin dai tempi dell'AmigaDOS, ho avuto una predilezione per i nomi lunghi e autoesplicativi (es: AddBuffers, DiskChange, Execute, Delete, Rename, NewShell, ecc.), che bene o male ho ritrovato anche col DOS.

Inoltre apprezzavo anche la "coerenza" del parsing dei parametri, e anche questa l'ho ritrovata col DOS.
Per coerenza intendo che è possibile scrivere i parametri in qualsiasi posizione; ad esempio "DIR #?.text FILES" o "DIR FILES #?.text" sortiva lo stesso effetto con AmigaOS, come pure "DIR *.txt /A-D" o "DIR /A-D *.txt" col DOS.
Questo è particolarmente importante per i comandi che accettano un parametro multiplo finale, perché prima vengono valutati i parametri "normali" e assegnati loro i rispettivi valori, e infine ciò che rimane viene "dato in pasto" al parametro multiplo.

Quindi, se proprio c'è da scegliere qualche "standard" per i comandi, preferisco quello di AmigaDOS, che tra l'altro è più semplice e intuitivo anche nella definizione e uso dei parametri; in alternativa, quelli del DOS e della commandline dei s.o. NT-like.

Infine, il fatto che esista POSIX, non vuol dire che lo si debba seguire per forza di cose: per un s.o. Unix-like ha senso, ma per tutti gli altri s.o. che sono stati pensati e sviluppati seguendo altre "filosofie", no.
Ad esempio (e l'ho già scritto) di POSIX non mi piace e non accetterò mail il fatto che preveda l'uso di filesystem con nomi case sensitive: lo trovo assolutamente contro-intuitivo.

Senza entrare nel merito del discorso `intuitivo o comodo`(imho troppo soggettivo e personale), trovo solo che ad oggi, almeno su un sistema come windows xp, a me farebbe piacere avere a disposizione una shell completa e flessibile come quelle unix, dato che, e credo di non fare nessuna affermazione sballata, il `cmd` attuale sia davvero limitato (a meno di non sostituirlo con una cygwin). E' sottinteso che il `a me farebbe piacere....etc....` è argomentazione che cade anch'essa sul piano dei gusti personali... :)

Rispetto a quanto offerto da Unix & co., sicuramente, visto che hanno basato su shell, comandi e pipe buona parte della loro fortuna (è innegabile che che presentano vantaggi per certi tipi di lavoro).

Una shell con funzionalità più avanzate per XP e successori è ovvio che farebbe comodo, ci mancherebbe, ma spero che per questo non venga stravolta l'impostazione di quella attuale, che a me personalmente piace...