Microsoft aggiorna in modo silente i sistemi

[k0nt3]

Quote:

Originariamente inviato da yurassik

Permetti che sia padrone io di assumermi il rischio?
Non ragionare nell'ottica di chi magari stava giocando a bioshock e perde l'ultimo salvataggio nel malaugurato (non del tutto improbabile) caso di un blocco in seguito ad un aggiornamento, ma pensa che magari in quel momento c'è chi potrebbe eseguire una applicazione critica che in seguito ad un blocco deriverebbe soldi e/o tempo perso.

il problema è che Windows non è tuo, ma ti viene semplicemente concesso in licenza.
penso che se tutti sapessero cosa c'è scritto nell'EULA vomiterebbero in questo momento

[onofalt]

Quote:

Originariamente inviato da DevilsAdvocate

No, il software closed che tu compri scatolato è "fisso", non cambia, se
dentro c'e' una schifezza prima o poi secunia o chi per loro se ne accorge ed i
programmatori vanno in galera. Quindi "ci fidiamo" ma non è che sia poi troppo
difficile fidarsi.
Il software LIVE (cioè vivo... e questo vale in parte anche per i cvs open source) invece
non è controllato nè controllabile. Addirittura nel caso in esame
è possibile (hackers, MS, chi ti pare) installare una versione del
software WUxxx.dll che ti rubi password o dati sensibili e subito dopo
rimetterti la versione "buona". Questo è un problema, secunia non
potrà mai avvertirti di un simile problema, eppure il rischio non è zero.

E tu non ti accorgerai mai di nulla( non puoi sniffare pacchetti o altro)
finchè non verranno effettuate operazioni evidenti a tuo danno.

Io in un AMBIENTE CONTROLLATO HO il PIENO controllo di tutto perchè se sniffo lo faccio con tool esterni al SO che sto sniffando quindi vedo tutto quello che passa (certo può essere criptato ma anche la poi ci si arriva ormai puoi criptare contenuto ma non la destinazione) stessa cosa se un hacker o MS o chi me pare se tocchi un file sul file system ed ho un sistema di monitoraggio ti becco secondo te come hanno beccato che MS aggirnava in maniera silente sti file?

[Techno89]

Questi capitalisti mi hanno proprio rotto. Sono fiero di non aver mai comprato software targato Microsoft

[mad_hhatter]

tempo fa è uscita una patch ufficiale che creava problemi... come la mettiamo?

come già detto: è troppo chiedere di essere padroni di decidere della propria macchina? se la risposta in ambito windows è sì, va benissimo, ma sarà l'ultima volta che una mia macchina vedrà un sistema operativo Ms

[dodomio]

Quote:

Originariamente inviato da DevilsAdvocate

Hai mai avuto qualche cognizione di programmazione?

No, affatto.

Quote:

Originariamente inviato da DevilsAdvocate

Sai ad esempio come funzionano i virus?

No, affatto.

Quote:

Originariamente inviato da DevilsAdvocate

In realtà dentro WUxxx.dll Microsoft può decidere
dall'oggi al domani di inserire qualsiasi cosa che voglia venga eseguita.
(questo non vuol dire che lo faccia o lo farà, vuol dire che può farlo e tu non lo noti neanche).

Certo, come no. Microsoft paga i suoi sviluppatori proprio per riempire di codice malevolo i loro moduli software. Hai mai sentito parlare di quel worm annidato in kernel32.sys? Oppure di Babbo Natale e della Befana?

Quote:

Originariamente inviato da DevilsAdvocate

Forse dovresti distinguere tra "non informazione degli altri" e "tua ignoranza in materia"
(che non è reato, per carità, a meno che tu non ti impunti a vita pur non avendone motivo)

Non è mia abitudine scrivere di cose che non conosco, o muovere critiche sulla base di "supposizioni" e "sentito dire", cosa che in questo thread è stata fatta anche da chi fa del proprio nick una missione di vita...

[joebanana]

arrows, spero tu stia scherzando, QUEL sistema di aggiornamento NON PUO' essere fatto!
l'utente deve sapere cosa come e quando viene modificato qualcosa sul SUO pc!

[k0nt3]

Quote:

Originariamente inviato da onofalt

Io in un AMBIENTE CONTROLLATO HO il PIENO controllo di tutto perchè se sniffo lo faccio con tool esterni al SO che sto sniffando quindi vedo tutto quello che passa (certo può essere criptato ma anche la poi ci si arriva ormai puoi criptare contenuto ma non la destinazione) stessa cosa se un hacker o MS o chi me pare se tocchi un file sul file system ed ho un sistema di monitoraggio ti becco secondo te come hanno beccato che MS aggirnava in maniera silente sti file?

a parte che la destinazione si può rendere molto difficile da trovare.. ma una volta che l'hai trovata? cosa te ne fai?

[yurassik]

Sono perfettamente a conoscenza di cosa ci sia nell'Eula, così come sono perfettamente a conoscenza del fatto che io possieda la licenza e non il SO, ma non capisco la tua risposta, forse non hai capito il problema, te lo spiego in maniera più esplicita.

Sto lavorando con un software che interagisce con un database e il giorno X all'ora Y tale sw sta pesantemente lavorando su questo DB, proprio nello stesso istante MS ha deciso di aggiornare WUpdate, senonchè malauguratamente questo produce un blocco di sistema con riavvio della macchina e corruzione del database, tu come prenderesti l'idea di dover ricostruire, se possibile, un database con migliaia di variazioni giornaliere a mano o dover ristabilire una copia di backup precedente di qualche ora perdendo tutte le variazioni.

Non è un problema di fare o non fare l'aggiornamento, che è buono ed utile, ma di lasciare decidere all'utente quando doverlo fare (aka la sera quando ho chiuso il software, ho fatto il mio backup locale ed in remoto ed il computer può anche decidere di bruciare per autocombustione).

Chiaro il concetto?

[k0nt3]

Quote:

Originariamente inviato da yurassik

Sono perfettamente a conoscenza di cosa ci sia nell'Eula, così come sono perfettamente a conoscenza del fatto che io possieda la licenza e non il SO, ma non capisco la tua risposta, forse non hai capito il problema, te lo spiego in maniera più esplicita.

Sto lavorando con un software che interagisce con un database e il giorno X all'ora Y tale sw sta pesantemente lavorando su questo DB, proprio nello stesso istante MS ha deciso di aggiornare WUpdate, senonchè malauguratamente questo produce un blocco di sistema con riavvio della macchina e corruzione del database, tu come prenderesti l'idea di dover ricostruire, se possibile, un database con migliaia di variazioni giornaliere a mano o dover ristabilire una copia di backup precedente di qualche ora perdendo tutte le variazioni.

Non è un problema di fare o non fare l'aggiornamento, che è buono ed utile, ma di lasciare decidere all'utente quando doverlo fare (aka la sera quando ho chiuso il software, ho fatto il mio backup locale ed in remoto ed il computer può anche decidere di bruciare per autocombustione).

Chiaro il concetto?

si ho recepito il messaggio, ma tu non puoi pretendere di decidere qualcosa su un sistema che semplicemente non è tuo

[yurassik]

Tra l'altro apro un piccolo OT. Tutti i produttori di software hanno una loro EULA, o contratto di licenza, e tutti tendono ad essere quanto più conservatori possibili, però mentre con molte SW house puoi permettere di dire, o togli questa clausola o mi rivolgo alla concorrenza, con i sistemi operativi, a causa di un monopolismo di fatto, ciò è impossibile.

[k0nt3]

Quote:

Originariamente inviato da yurassik

Tra l'altro apro un piccolo OT. Tutti i produttori di software hanno una loro EULA, o contratto di licenza, e tutti tendono ad essere quanto più conservatori possibili, però mentre con molte SW house puoi permettere di dire, o togli questa clausola o mi rivolgo alla concorrenza, con i sistemi operativi, a causa di un monopolismo di fatto, ciò è impossibile.

infatti penso che ci sia un vizio contrattuale, ma la legge fa acqua da tutte le parti

[iobi]

Come han detto molti che non vogliono che si acceda al proprio pc per carpire chissà che informazioni, è vero, ed in primis si sta ''condannando'' il fatto che non abbia avvertito...
Ma ovviamente è peccato pensare che lo possa anche aver fatto in cattiva fede...un precedente implica sempre che se uno commette uno sbaglio lo faccia apposta...si si...
Ma scusate, per cosa dovrebbe inserire virus o altro microsoft nei suoi file?! Per mandarsi in me*da il sistema operativo?! Tanto non ci si risolve a loro se si incasina...Oh forse stanno cercando di autoeliminarsi affondandosi il SO da soli e fallire....mah..

[yurassik]

Fino a prova contraria:

A) Il sistema hardware è mio.

B) Il sistema software non comprende ESCLUSIVAMENTE il sistema operativo.

C) In ogni caso una sistema operativo deve garantire l'integrità dei dati e non metterli a rischio.

D) Non è ammissibile ne da MS, ne da nessun altro che a causa di una negligenza si possa causare danno economico ad una persona. E bada bene che se un sistema si pianta a causa di un aggiornamento è una negligenza, MS ti può rispondere "ok ma non è possibile testare tutte le configurazioni HW/SW esistenti sul pianeta" al che potrei rispondere "ok, allora prima di fare queste cassate pensaci un pochettino oppure poi ti prendi anche le conseguenze".

[k0nt3]

Quote:

Originariamente inviato da iobi

Come han detto molti che non vogliono che si acceda al proprio pc per carpire chissà che informazioni, è vero, ed in primis si sta ''condannando'' il fatto che non abbia avvertito...
Ma ovviamente è peccato pensare che lo possa anche aver fatto in cattiva fede...un precedente implica sempre che se uno commette uno sbaglio lo faccia apposta...si si...
Ma scusate, per cosa dovrebbe inserire virus o altro microsoft nei suoi file?! Per mandarsi in me*da il sistema operativo?! Tanto non ci si risolve a loro se si incasina...Oh forse stanno cercando di autoeliminarsi affondandosi il SO da soli e fallire....mah..

per quel che ne so io per convincerci a comprare Vista
e per quale motivo non si viene avvertiti dell'aggiornamento allora?

[yurassik]

Detto questo vi saluto e vado a lavorare.

PS non per essere fanboy, ma se esistessero gli applicativi che servono per il mio lavoro su Mac OS X avrei già abbandonato Windows da una vita al lavoro.

[DevilsAdvocate]

Quote:

Originariamente inviato da onofalt

Io in un AMBIENTE CONTROLLATO HO il PIENO controllo di tutto perchè se sniffo lo faccio con tool esterni al SO che sto sniffando quindi vedo tutto quello che passa (certo può essere criptato ma anche la poi ci si arriva ormai puoi criptare contenuto ma non la destinazione) stessa cosa se un hacker o MS o chi me pare se tocchi un file sul file system ed ho un sistema di monitoraggio ti becco secondo te come hanno beccato che MS aggirnava in maniera silente sti file?

??????
Rileggi ciò che ho scritto please, tu puoi beccare questo aggiornamento silente perchè:
a-) la cosa è replicabile su un altro sistema
b-) avviene ripetutamente (e ci son voluti mesi perchè la gente se ne accorgesse)

Con del software LIVE:
a-) non puoi replicarlo su un altro sistema perchè non puoi obbligare chi ti inietta schifezze a rifarlo su un secondo sistema, quando vuoi tu.
b-) la cosa avviene una volta sola, per ogni sistema, basta infatti associare
passwords e altri dati alla key-ID + configurazione di sistema + nome della macchina (+ net a cui sei collegato, volendo)

Ripeto il problema non viene dal closed source, scherzetti orribili del
genere potrebbero venir fatti anche dai repository cvs/svn del software
open source (per questo l'accesso in scrittura è sempre molto limitato)

[k0nt3]

Quote:

Originariamente inviato da yurassik

Fino a prova contraria:

A) Il sistema hardware è mio.

B) Il sistema software non comprende ESCLUSIVAMENTE il sistema operativo.

C) In ogni caso una sistema operativo deve garantire l'integrità dei dati e non metterli a rischio.

D) Non è ammissibile ne da MS, ne da nessun altro che a causa di una negligenza si possa causare danno economico ad una persona. E bada bene che se un sistema si pianta a causa di un aggiornamento è una negligenza, MS ti può rispondere "ok ma non è possibile testare tutte le configurazioni HW/SW esistenti sul pianeta" al che potrei rispondere "ok, allora prima di fare queste cassate pensaci un pochettino oppure poi ti prendi anche le conseguenze".

immagino che tutto questo sia scritto nell'EULA

[DevilsAdvocate]

Quote:

Originariamente inviato da Techno89

Questi capitalisti mi hanno proprio rotto. Sono fiero di non aver mai comprato software targato Microsoft

Se ci spieghi che diavolo c'entra la politica.... Per di più guarda che Linux è ancora
un sistema capitalistico: molti programmatori vengon pagati*, paghi per l'assistenza,
il supporto professionale, svariati servizi, etc.etc.

Per non parlare di MacOSX, che molti utenti windows indicano come "troppo caro"....



*Mozilla, Novell, Red Hat, SUN, Oracle, nessuna di queste aziende è senza scopo di lucro.

[onofalt]

Quote:

Originariamente inviato da DevilsAdvocate

??????
Rileggi ciò che ho scritto please, tu puoi beccare questo aggiornamento silente perchè:
a-) la cosa è replicabile su un altro sistema
b-) avviene ripetutamente (e ci son voluti mesi perchè la gente se ne accorgesse)

Con del software LIVE:
a-) non puoi replicarlo su un altro sistema perchè non puoi obbligare chi ti inietta schifezze a rifarlo su un secondo sistema, quando vuoi tu.
b-) la cosa avviene una volta sola, per ogni sistema, basta infatti associare
passwords e altri dati alla key-ID + configurazione di sistema + nome della macchina (+ net a cui sei collegato, volendo)

Ripeto il problema non viene dal closed source, scherzetti orribili del
genere potrebbero venir fatti anche dai repository cvs/svn del software
open source (per questo l'accesso in scrittura è sempre molto limitato)

Tutto è replicabile se è in un Ambiente Controllato nel senso che posso avere N PC = se serve con seriali = (Virtual Machine?) collegati ad una rete = (Ip Pubblici fissi?) quindi posso replicare tutto N volte e poi il comportamento di MS (che è quello di cui dovremo star discutendo) non è certo per nascondere questa attività e solo che non informa l'utente con un avviso ma non lo nasconde se ci hanno messo mesi beh io non ne sarei così sicuro in laboratorio si fa presto davvero basterebbe un file mon e ti salta fuori i file modificati che poi ci possono essere cosi in cui qualcuno può renderti la vita difficile MA NON E' CERTO QUESTO IL CASO (quindi parliamo di un problema che ad ora non esiste ma ci sono SOLO RISCHI) beh io credo che in lab salta tutto fuori dopo un pò di controlli ovvio il tempo è in relazione a quanto è bravo chi vuole occultare il tutto ma ripeto QUESTO NON E' il CASO DI MS.

[k0nt3]

Quote:

Originariamente inviato da onofalt

Tutto è replicabile se è in un Ambiente Controllato nel senso che posso avere N PC = se serve con seriali = (Virtual Machine?) collegati ad una rete = (Ip Pubblici fissi?) quindi posso replicare tutto N volte e poi il comportamento di MS (che è quello di cui dovremo star discutendo) non è certo per nascondere questa attività e solo che non informa l'utente con un avviso ma non lo nasconde se ci hanno messo mesi beh io non ne sarei così sicuro in laboratorio si fa presto davvero basterebbe un file mon e ti salta fuori i file modificati che poi ci possono essere cosi in cui qualcuno può renderti la vita difficile MA NON E' CERTO QUESTO IL CASO (quindi parliamo di un problema che ad ora non esiste ma ci sono SOLO RISCHI) beh io credo che in lab salta tutto fuori dopo un pò di controlli ovvio il tempo è in relazione a quanto è bravo chi vuole occultare il tutto ma ripeto QUESTO NON E' il CASO DI MS.

mi dispiace deluderti ma non tutto è scovabile
un esempio può essere un malware che si nasconde nell'hardware di virtualizzazione