Velocità di correzione delle falle

[El Tazar]

Mi sono sempre chiesto il perchè Microsoft impieghi sempre parecchio per "tappare i buchi" che man mano vengono scoperti nei propri sistemi.
Mi viene proprio difficile capirlo perchè non credo proprio che nelle file dei programmatori stipendiati da Microsoft ci siano degli incapaci...anzi!
Qualcuno sà il motivo che spinge Microsoft ad una lentezza così vistosa nel reagire ai vari bug,e per quale motivo non corregge mai per intero tutte le falle scoperte?

Su secunia leggo che Windows xp home edition (per esempio) ha 26 vulnerabilità non ancora risolte...mi viene naturale chiedermi come mai?

Forse sono vulnerabilità di poco conto,ma un azienda delle dimensioni di Microsoft non dovrebbe avere chissa quali problemi a reagire velocemente ed efficacemente...o sbaglio?

[Franz.]

Questo è un discorso molto più ampio di quanto possa sembrare.
Secondo me, uno dei problemi plausibili, è dovuto al fatto che molti componenti impiegati nei sistemi microsoft, hanno molteplici funzioni. E molte di queste, tra le altre cose, non vengono nemmeno rese note; mi riferisco nella fattispecie a tutte le cosiddette "funzioni non documentate".

Al riguardo infatti, pochi sanno che ad esempio uno dei componenti fondamentali del sistema come ad esempio rundll32.exe, abbia al suo interno tra le funzioni non documentate una funzione di keylogger, che microsoft ovviamente si guarda bene dal confermare. Ed io a tutt'oggi non riesco ancora a capire a che cosa gli possa servire. Mi vengono in mente solo pensieri cattivi.

Quindi in sostanza, per rispondere alla tua domanda, uno dei motivi plausibili e magari dovuto al fatto che Microsoft valuti se e cosa gli conviene patchare, considerando ciò che lei sa e non dice sulle altre funzionalità celate nei componenti da patchare.
Non so se mi sono spiegato....

[lancetta]

Quote:

Originariamente inviato da Franz.

"funzioni non documentate".

Al riguardo infatti, pochi sanno che ad esempio uno dei componenti fondamentali del sistema come ad esempio rundll32.exe, abbia al suo interno tra le funzioni non documentate una funzione di keylogger, che microsoft ovviamente si guarda bene dal confermare. Ed io a tutt'oggi non riesco ancora a capire a che cosa gli possa servire. Mi vengono in mente solo pensieri cattivi.

Confermo.... spesso il firewall ZA pro(con mezze funzioni hips) mi segnala questa cosa sopratutto se voglio mettere mano ai parametri di IE...

[El Tazar]

E a cosa cavolo può mai servire un servizio del genere a Microsoft???
Per rubarmi le password del conto on-line??? Al massimo mi ci potrebbe fare un versamento

Non metto in dubbio quello che dite perchè vi "conosco" perchè ho letto svariati post vostri,ma ci credo poco che Microsoft abbia qualche interesse a fare una roba del genere

[Franz.]

Quote:

Originariamente inviato da El Tazar

E a cosa cavolo può mai servire un servizio del genere a Microsoft???
Per rubarmi le password del conto on-line??? Al massimo mi ci potrebbe fare un versamento

Non metto in dubbio quello che dite perchè vi "conosco" perchè ho letto svariati post vostri,ma ci credo poco che Microsoft abbia qualche interesse a fare una roba del genere

Ma infatti io non mi pongo il problema, tutto sommato sto relativamente tranquillo....
La cosa che però non mi piace però, è perchè esiste una funzione del genere e soprattutto perchè si ostina a volerla tenere segreta.

Da questo punto di vista, viva l'open source....
E comunque siamo ai limiti dell'OT, magari potremmo aprire un 3d apposito però.

[El Tazar]

Comunque tornando in topic....sono convinto che alla Microsoft siano tutto fuorchè stolti e ripeto che mi sembra strano che non siano in grado di sistemare tutte le falle che vengono trovate al 100% pur lasciando quei servizi "strani" (chiamiamoli così...) in grado di fare quello che già fanno (in chiaro o meno).

A livello di pubblicità penso che se su siti come Secunia cominciasse a comparire che Windows XP o qualsiasi altro SO Microsoft sono fixati al 100% sarebbe un bel ritorno di immagine,non credete?

[W.S.]

Secondo me è più che altro un problema economico, chi glie lo fa fare alla MS di tenere molti programmatori impegnati nella correzione di bug quando può prendersela comoda visto che ha un monopolio.
Il fix di un bug può essere una cosa parecchio complessa e lunga, fixare tutti i problemi di win significherebbe ritardare parecchio lo sviluppo degli altri progetti. La MS non ha bisogno di software 100% bug free, vende comunque. Si preoccupa piuttosto di vendere sempre nuovi prodotti e parlare di nuove future funzionalità, si chiama marketing.

Volendo essere un attimino più paranoici, uno può anche pensare che senza bug il mercato sarebbe molto più stagnante, non ci sarebbe la fobia delle intrusioni informatiche su larga scala... insomma ci sarebbero utenti meno pronti a spendere soldi.

[El Tazar]

Quote:

Originariamente inviato da W.S.

La MS non ha bisogno di software 100% bug free, vende comunque. Si preoccupa piuttosto di vendere sempre nuovi prodotti e parlare di nuove future funzionalità, si chiama marketing.

Questa mi sembra già più plausibile