|
|||||||
|
|
|
 |
|
|
Strumenti |
20-04-2013, 12:24
|
#21 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
A me, cmq, sembra che stavolta con la v 4.0 sia stato realizzato un GRAN bel lavoro
 .STRA-Soddisfatto anche se in questo campo non ci si può sedere sugli allori perchè "il male" (= $, €,...) non è certo che si ferma li' ad aspettare... |
|
|
20-04-2013, 14:31
|
#22 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
21-04-2013, 09:51
|
#23 |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17558
|
EMET 4.0 Beta Possible Bug: Unsafe System Wide ASLR Always On Available By Default
http://social.technet.microsoft.com/...d-3af30b73479b
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
|
|
21-04-2013, 12:14
|
#24 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
In giornata leggerò con più attenzione il ticket che confesso di aver già letto qualche giorno fa senza capirci cmq un gran che.
A pelle, xò, direi che il bug, anche là dove dovesse essere confermato, è fondamentalmente a rischio 0 per l'utente. Il rischio del BSOD in fase di caricamento dell'OS legato all'impostazione ASLR "sempre attiva", infatti, si produceva per un discorso di mancato supporto dei driver video AMD alla tecnologia in oggetto, problema che cmq è stato risolto da quasi un annetto da AMD stessa. Ne discende che anche là dove, per errore, EMET impostasse una tale forzatura, il PC che ha driver sufficientemente aggiornati (immagino la stragrande maggioranza) non avrebbe molto da temere. |
|
|
|
21-04-2013, 12:19
|
#25 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ok, ho capito ed in effetti ha ragione tranne che sul fatto dell'esistenza di un rischio reale per l'utente per i motivi che ho detto poc'anzi.
Il bug, allora, esiste certamente perchè anche sulla mia macchina è possibile settare l'ASLR su "sempre attivo" nonostante nel registro sia espressamente prevista la voce che dispone di NON consentire quel settaggio (EnableUnsafeSettings = 0). Di nuovo, rischio 0 per l'utente. |
|
|
|
21-04-2013, 12:24
|
#26 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
|
|
|
|
21-04-2013, 15:55
|
#27 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
...e cmq, per continuare sul discorso
dell'ASLR sempre attivo SI/NO, si può tagliare anche la testa al toro subito.
Se l'ASLR sempre attivo a livello di sistema non crea evidentemente più problemi per i motivi citati poc'anzi (e infatti la macchina viaggia che è una bellezza), "rompe" la corretta esecuzione di molti programmi. Ad es., non mi funziona più Crysis che crasha in partenza (senza restituire alcun codice d'errore) e lo stesso dicasi per altri programmi(ni), quindi problema risolto causa cattivi programmatori di software di terze parti... Eò, è evidente che ciascuno guarda al suo mulino senza spostare di 1 solo grado in avanti l'angolo di osservazione... |
|
|
|
02-05-2013, 08:20
|
#28 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
in realtà ne approfitto per dare visibilità alle canzoni che ho in firma
 ...Detto questo, faccio presente che il supporto (nella persona quantomeno di Gerardo Di Giacomo) funziona alla grande!  Per chi quindi dovesse avere dubbi o segnalazioni da fare, non è neppure necessaria la lingua inglese  ...Per finire, posso solo confermare che la v4 beta funziona alla grande (testata ormai da una 15-cina di gg sia su 7 x64 SP1 che su 8 x64). |
|
|
|
02-05-2013, 08:57
|
#29 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
si, nel post sopra c'è una ridondanza (2x "alla grande" quando, nel 2° caso, si poteva utilizzare sicuramente un'altra parola
 ) ma lasciamo perdere, dai... Davvero nessuno di questa sezione l'ha provato per dare un suo giudizio?  Non capisco, infatti, l'alone di preoccupazione che sembra accompagni la sua installazione in pianta stabile quando in realtà non c'è nessun rischio... Anche perchè, parliamoci chiaro, chi segue con una certa assiduità questa sezione (quindi, non bela-le-proprie-disgrazie), è abbondantemente in grado di gestire un tool come questo... 'namo, su... |
|
|
|
02-05-2013, 09:17
|
#30 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
leggendo sul solito canale inglese, vedevo qualcuno lamentarsi del fatto che richiedesse Net Framework:
"hai a dà via iikulo, va"...o, in napoletano, "facimm o piaceere"...
|
|
|
|
02-05-2013, 10:25
|
#31 |
|
Senior Member
Iscritto dal: Mar 2011
Messaggi: 910
|
Ho appena fatto un refresh del OS , che ne aveva bisogno , e installato cis6
Dammi il tempo di installare le mie cosette e di sistemarlo a dovere e poi lo installo; sono curioso di vedere come si comportano insieme i due software. OK?
__________________
Manjaro KDE - Xiaomi MI 9T |
|
|
|
03-05-2013, 16:33
|
#32 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ok, è passato 1 gg e 1/2:
il tuo PC ha per caso fatto la fiammata? 
|
|
|
|
03-05-2013, 20:18
|
#33 |
|
Senior Member
Iscritto dal: Mar 2011
Messaggi: 910
|
Faccio le cose con calma
 E poi ho due puffe piccole da accudire ed una grande..non c'è solo il pc . Forse per martedi ti sapro dire. Ciao enne buon week-end
__________________
Manjaro KDE - Xiaomi MI 9T Ultima modifica di pcpassion : 03-05-2013 alle 20:21. |
|
|
|
03-05-2013, 21:55
|
#34 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ok, giustamente prima le puffette.
Quando avrai qualcosa da aggiungere, siamo qui. 
|
|
|
|
03-05-2013, 21:57
|
#35 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
dimenticavo:
appena esce la versione finale (14 Maggio?) chiederò la chiusura di questo thread e ne apro un altro fatto un pochettino meglio. Di nuovo |
|
|
|
08-05-2013, 21:30
|
#36 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
rimandata al 28 Maggio...+ ringraziamenti dello staff x tutti i feedback ricevuti,
EMET 4.0's Certificate Trust Feature
|
|
|
|
09-05-2013, 10:04
|
#37 |
|
Senior Member
Iscritto dal: Mar 2011
Messaggi: 910
|
La configurazione di default va bene o si consigliano modifiche?
 Intanto ho notato che in chrome sotto emet non riesce a partire l'estensione last pass
__________________
Manjaro KDE - Xiaomi MI 9T |
|
|
|
09-05-2013, 10:23
|
#38 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
fondamentalmente direi che la configurazione di default va bene perché, anche se DEP/ASLR sono impostate su opt-in (= non abilitare la mitigazioni in oggetto a meno che non vi sia espressa richiesta in tal senso), i processi MS sono tutti compilati in modo tale da usufruire di queste mitigazioni (di fatto, pertanto, è come avere DEP/ASLR settato su "Always on" su tutti i processi di sistema).
Il problema, eventualmente, è sui processi terzi (= non MS) che difficilmente saranno compilati con i giusti flag per DEP & ASLR... Ma, anche qui, problemi 0 perché i processi "critici" li emetizziamo forzandoli alla randomizzazione, ROP, ecc... In definitiva: la configurazione di default a livello di sistema è OK. |
|
|
|
09-05-2013, 10:32
|
#39 |
|
Senior Member
Iscritto dal: Mar 2011
Messaggi: 910
|
Grazie enne
Trovata la mitigazione che mandava in crash last pass: SEHOP
__________________
Manjaro KDE - Xiaomi MI 9T |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:19.
