Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Microsoft Windows 8.1 e 10 (https://www.hwupgrade.it/forum/forumdisplay.php?f=155)
-   -   [Thread ufficiale] Windows 10 "Stable" (no preview builds) (https://www.hwupgrade.it/forum/showthread.php?t=2726029)


Styb 06-12-2018 15:36

Quote:

Originariamente inviato da diomarco (Messaggio 45930710)
Okk, grazie non ero a conoscenza di questa impostazione.
Comunque secondo me dovrebbero attivarla di default.

Tempo fa era attivata di default, poi è stato chiesto di toglierla.... al mondo non siamo tutti uguali. :rolleyes:

sertopica 07-12-2018 06:17

Quote:

Originariamente inviato da AlexAlex (Messaggio 45930157)
Ma che aggiornamento sarebbe una cosa che si chiama "preview of cumulative..." ? Che fanno i teaser degli aggiornamenti ora...

Se compri il season pass ti regalano anche le nuove skins per il desktop. :asd:

Fatal Frame 07-12-2018 08:06

Quote:

Originariamente inviato da sertopica (Messaggio 45932399)
Se compri il season pass ti regalano anche le nuove skins per il desktop. :asd:

Comprato :O
Quote:

Originariamente inviato da BrandyCapp (Messaggio 45932403)
Confermo! Appena preso il season pass, bellissima la skin zebra maculata pois rosa shocking, con relativo tema musicale della Pantera Rosa :asd:

Io ho scelto la skin nostalgica di Windows 3.11 :asd:

Fable 07-12-2018 08:30

Quote:

Originariamente inviato da BrandyCapp (Messaggio 45932403)
Confermo! Appena preso il season pass, bellissima la skin zebra maculata pois rosa shocking, con relativo tema musicale della Pantera Rosa :asd:

Quote:

Originariamente inviato da Fatal Frame (Messaggio 45932528)
Comprato :O

Io ho scelto la skin nostalgica di Windows 3.11 :asd:

LOL:sofico:

tallines 07-12-2018 11:56

Postate delle immagini di season pass, che siamo curiosi :O :)

Fatal Frame 07-12-2018 12:09

Quote:

Originariamente inviato da tallines (Messaggio 45933162)
Postate delle immagini di season pass, che siamo curiosi :O :)

Anch'io vojo vedelle :)

Inviato dal mio SM-N950F utilizzando Tapatalk

ChioSa 07-12-2018 12:13

Quote:

Originariamente inviato da sertopica (Messaggio 45932399)
Se compri il season pass ti regalano anche le nuove skins per il desktop. :asd:

ecco effettivamente Microsoft era rimasta indietro con sistemi operativi (giochi) spezzettati e venduti a parti (DLC) :asd:

Averell 07-12-2018 13:43

bene, tagliato (con polemica con il suo sviluppatore) l'uso del player AIMP in favore di un'altrettanto valida alternativa...e il motivo è semplice:
non esiste che, alle soglie del 2019, circolino programmi compilati senza il supporto corretto all'ASLR.

Non ve ne fregherà giustamente nulla ma lo ritengo un 1-0 fuori casa per me.


E il motivo qual'è?
Che si appoggia su librerie obsolete per cui anche volendo...

Per cui?? :mbe:
Per cui si rimuove il supporto a ciò che è in formalina anche se comporta perdere certe funzionalità (minuscole peraltro)..

Mahh...e W le alternative!


PS__è chiaro che il modulo integrato in Windows dal nome "Exploit Guard" non potesse sanare questo vizio (che è a monte: vedi per dire https://insights.sei.cmu.edu/cert/20...-defaults.html)

Nel 2019!

giovanni69 07-12-2018 14:42

https://www.hwupgrade.it/news/sistem...ita_79549.html

bystronic 07-12-2018 16:27

Quote:

Originariamente inviato da Averell (Messaggio 45933469)
bene, tagliato (con polemica con il suo sviluppatore) l'uso del player AIMP in favore di un'altrettanto valida alternativa...e il motivo è semplice:
non esiste che, alle soglie del 2019, circolino programmi compilati senza il supporto corretto all'ASLR.

Non ve ne fregherà giustamente nulla ma lo ritengo un 1-0 fuori casa per me.


E il motivo qual'è?
Che si appoggia su librerie obsolete per cui anche volendo...

Per cui?? :mbe:
Per cui si rimuove il supporto a ciò che è in formalina anche se comporta perdere certe funzionalità (minuscole peraltro)..

Mahh...e W le alternative!


PS__è chiaro che il modulo integrato in Windows dal nome "Exploit Guard" non potesse sanare questo vizio (che è a monte: vedi per dire https://insights.sei.cmu.edu/cert/20...-defaults.html)

Nel 2019!

l'ho appena installato e mi dai questa notizia...

devo rimettermi in cerca, che rottura...

Averell 07-12-2018 16:31

Quote:

Originariamente inviato da bystronic (Messaggio 45933830)
l'ho appena installato e mi dai questa notizia...

devo rimettermi in cerca, che rottura...

si si, non esiste e non perchè voglia fare l'allarmista.
Come ho detto anche allo sviluppatore che ne fa un discorso di probabilità (che il suo software sia attaccato direttamente -improbabile perchè chi ci perde tempo lo spende per un programma che abbia una certa base installata e non certo per un software per certi versi di nicchia-), quello che viene trascurato adducendo motivazioni improbabili è che certi attacchi (per rispondere al principio visto poc'anzi...e per quanto magari relativamente-infrequenti) colpiscono direttamente i file (e usano semplicemente l' "interprete" -in questo caso il player come AIMP- per...).




Musicbee :) (che fa le stesse cose e per lo - è compilato con DEP & ASLR)




Vedi non a caso l'esempio di VLC che non veniva infatti "aggredito" direttamente ma solo indirettamente tramite la semplice apertura di un file MKV (sfruttando una lacuna di quel player)...e cmq, siccome MS è da almeno il 2008 che richiede (per la sicurezza dei suoi utenti) l'adozione di certi accorgimenti, un pò si aspetta (ricorrendo magari nel frattempo a qualche pezza tipo il ricorso ad EMET o come dicevo all'equivalente integrato in 10) ma poi, a un certo punto, quando è troppo è troppo (visto che a breve è il 2020!!)

Nicodemo Timoteo Taddeo 07-12-2018 16:36

Quote:

Originariamente inviato da bystronic (Messaggio 45933830)
l'ho appena installato e mi dai questa notizia...

devo rimettermi in cerca, che rottura...

Per te è veramente fondamentale ascoltare musica con un programma con "il supporto corretto all'ASLR"? Cambia il suono o direttamente le canzoni? :sofico:

Magari ci sta il caso che usi chissà quanti altri programmi senza supporto all'ASLR e finora non te ne sei minimamente preoccupato...

Averell 07-12-2018 16:41

nulla, se non capisci l'importanza di queste cose non posso farti certo cambiare idea io che non sono nessuno (per quanto presuntuosamente possa dire senza timore che per queste cose sono una marcia avanti rispetto al resto visto su questa piazza...ma lo potete fare anche voi informandovi o studiando eh)...

Cmq si, l'assenza dell'ASLR non cambia il suono, questo è vero :O


Questa cmq è la discussione originaria per cui se volete farvi 2 risate sul mio inglese scritto, prego :D :
http://www.aimp.ru/forum/index.php?topic=58376.0


Meglio cmq il mio inglese da brividi che una testa come quella di LukeilLucido, per es:
li' per dire esistono 2 neuroni che litigano tra di loro (per cui capirete bene dove va gente del genere -che contributo apporta cioè alla società- a prescindere dalla posizione sociale rivestita)

Averell 07-12-2018 17:08

scollegato da AIMP e il suo supporto scorretto all'ASLR (una sigla dai :asd: ):



Parolina magica: "when CI is not enforced"...

E quand'è che invece risulta forced??

Quando il VBS (un'altra sigla...) è attivo (ed è flaggata la voce "memory integrity" -si, un'altra sigla ancora-)...

:D




Traduzione:
certe tecnologie aimè sono hardware-dipendenti (o, meglio, CPU-dipendenti anche se quelle che rientrano nei requisiti minimi costituiscono ormai un buon 80% dell'intero) ma, se si possono sfruttare, i benefici (come si desume dal tweet)...
E lo stesso (=poter sfruttare se disponibile) si applica all'ASLR (che oltretutto è hardware-indipendente)...

Sigle (diceva lo stolto...che spero anzi non mi legga perchè a mia volta ignorato, motivo di vanto) :O...

Eschelon 07-12-2018 18:01

A breve dovrò reinstallare win 10 per importanti cambiamenti all'hw del mio pc.
Volevo chiedere il corretto ordine subito dopo l'installazione di windows, perchè circa 5 giorni fà ho formattato e reinstallato win 10 poichè dovevo testare un attimo la scheda video, tuttavia la prima cosa che ho fatto è stato quello di avviare il file dei driver nvidia ma dopo la prassi per la compatibilità del sistema mi aveva dato errore su questo punto trovando appunto incompatibilità e geforce experience non me lo faceva neanche installare.
L'aggiornamento automatico di windows si era bloccato ad un certo punto (tra gli aggiornamenti qui vi era qualcosa che riguardava i driver nvidia), allora ho deciso di scaricare il mega aggiornamento di ottobre dal sito microsoft e dopo averlo installato son riuscito a lanciare ed installare i driver nvidia e il completamento degli altri update di win 10.
Siccome vorrei far le cose per bene e senza rotture di palle per incompatibilità driver, anomalie ecc, volevo capire se l'ordine eseguito è corretto e va bene lo stesso: installazione win 10, nuova build di ottobre, installazione driver scheda video e altri update windows.

Averell 07-12-2018 18:07

ascolta Eschelon:
non esistono magie per queste cose :O


La procedura che hai seguito è assolutamente corretta.

Installi l'OS poi procedi ad aggiornare i driver video, successivamente dai una passata di Windows Update (cosi' che se dovesse mancare qualcosa alla tua macchina sei a posto).

Se ti ha dato errore in fase di setup la causa è da ricercarsi altrove ma non nella procedura...

Styb 07-12-2018 19:11

Ciao, purtroppo non conosco ste cose...
Quello che risulta da processexplorer a proposito di AIMP è questo:



Va bene? E' corretto?

Averell 07-12-2018 19:17

cosa c'è da aggiungere se non quello che ho già detto??
AIMP *NON* supporta correttamente l'ASLR (prova a vedere l'indirizzo di memoria cui l'eseguibile viene caricato: 0x400000 ovverosia un indirizzo fisso/noto e, di conseguenza, sfruttabile) per cui punto.

Ri-guarda le foto (se proprio ti risulta indigesto il resto) di questo link:
https://insights.sei.cmu.edu/cert/20...-defaults.html

E' pari pari lo stesso scenario (con la spiegazione del motivo per cui si produce indipendentemente dal fare affidamento su librerie obsolete...ma ti spiega ad es perchè Process Explorer lo legga come "abilitato" quando in realtà non è cosi')...

tallines 07-12-2018 19:21

Quote:

Originariamente inviato da Fatal Frame (Messaggio 45933199)
Anch'io vojo vedelle :)

Behh visto che >

https://www.hwupgrade.it/forum/showp...ostcount=34232

puoi iniziare anche tu a postarle.........:)

Averell 07-12-2018 19:40

Quote:

Originariamente inviato da Styb (Messaggio 45934186)

provo a fartelo vedere cosi' (per le immagini che seguono ho usato Process Hacker e MusicBee, un player gratuito reperibile su Store)

L'ASLR è indicato come presente perchè viene letto il punto 4 sotto ovverosia la presenza del flag "Dynamic base".



Da sola questa però non è sufficiente perchè vi sia un supporto pieno (è necessario vi sia anche il 2)...e infatti, pur partendo da 1 (il famoso indirizzo fisso o 0x400000 come in AIMP), grazie al punto 2 abbiamo un 3 che è proprio completamente diverso (0xf20000) dal valore di partenza...

L'attaccante riuscirà cioè con difficoltà a scommettere dove sono posizionate in memoria certe risorse che gli servono per [...] partendo semplicemente da un file (malformato) leggibile da questi strumenti.

Banale


Tutti gli orari sono GMT +1. Ora sono le: 14:46.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.