Bug critico in Windows - Pagina 3

Cimmo · 18-07-2003, 12:20

x MaxFun73 e x Wonder (rispondo insieme xche' non ho voglia del doppio thread)

1) Assolutamente FALSO che Linux supporta meno roba di Windows, se questo e' cosi' e' colpa delle case produttrici di hardware che non rilasciano i driver, pensa che c'e' qualcuno che x Linux scrive i driver per le periferiche senza neanche avere le specifiche (vedi modem ADSL).
Altro esempio: c'e' gia' una versione di Mandrake ottimizzata per Opteron...di Windows cosi' quanti ne conti?

2) La benda negli occhi ce l'avete voi...la maggior parte di aziende che scoprono i bug PRIMA lo segnalano alla Microsoft (o all'azienda competente) e poi se non hanno alcuna risposta per tot. mesi (tipico della Microsoft) allora rilasciano la notizia. Allora le bende chi ce le ha? La Microsoft che fa finta di niente e rilascia patch quando le tira il culo...

3) Certo la comunita' open source puo' contare di piu' persone, ma ricordiamo che molte volte queste persone lo fanno per passione (non tutte ovvio, alcuni per interessi come i programmatori AMD, HP ecc.) e non vengono pagati fior di migliaia di euro per programmare un minimo decentemente.

4) Il fatto che il 99% dell'utenza non sappia che cos'e' un bug di sicurezza vi mette al sicuro? Io te la rigiro cosi': il 99% dell'utenza e' MOLTO vulnerabile agli attacchi perche' non sa cos'e' una falla di sicurezza, non sa cosa sono le patch e non sa perche' vanno installate.

Quindi Wonder, MaxFun73 e tutti quelli che sottoscrivono magari pensateci. Io non sono PRO uno o PRO l'altro e non mi rifaccio agli scontri epici Linux VS MS o Intel VS AMD mi attengo SOLO ai fatti...

Keymaker · 18-07-2003, 12:44

Se qualcuno provasse veramente ad utilizzare Linux, ci penserebbe due volte prima di dire che Windows fa schifo...

Linux? Bello, ma ha pure bug anche lui che vengono continuamente risolti.

p.s.: ovviamente parlo in generale...

Cimmo · 18-07-2003, 12:48

Io li conosco entrambi e ti dico che molte cose di Window FANNO schifo altre sono molto comode...

Jaguarrrr · 18-07-2003, 12:55

X Cimmo:

Quote:

4) Il fatto che il 99% dell'utenza non sappia che cos'e' un bug di sicurezza vi mette al sicuro? Io te la rigiro cosi': il 99% dell'utenza e' MOLTO vulnerabile agli attacchi perche' non sa cos'e' una falla di sicurezza, non sa cosa sono le patch e non sa perche' vanno installate.

Quanto sei banale...
A) innanzitutto il 99% degli utenti (vorrai dire utenti home spero) usa il pc per
Word/Excel
Internet
Giochi
e quindi tutti i servizi di XP (messenger, RPC, e tanti tanti altri)
1) non sanno che esistono
2) pur sapendolo non saprebbero usarli

B) un baco come questo di RPC

1) all'utente home non fa un cavolo perchè, se connesso a internet non è individuaile; mi spiego.
Se mi sta sul cazzo un mio amico e avessi le conoscenze per sfruttare questo baco, non potrei mai scoprire l'id di rete del mio amico perchè ogni volta che si collega lo riceve in modo random dal provider.

2) all'utente aziendale non fa un baffo. Perchè anche se mi informassi e utilizzassi il baco per rompere le palle ad una persona dell'azienda, il mio operato sarebbe sicuramente vistoso visto che lascerei traccia del mio ID nel file di log del sistema che attaccherei. Se mi trovassi in lan nella stessa azienda mi piglierei un cazzo in faccia e una lettera di licenziamento. Se fossi a casa... arriverebbe la polizia postale...

Secondo me che trovino dei bachi è NORMALE

CIAUZzzzzzzzzzzzzzzzzzzzzzz

Erra · 18-07-2003, 13:18

Quote:

Originariamente inviato da Jaguarrrr
Ma non ci credo... che cavolo vuol dire che stamattina te l'hanno fatto ?!?!?!? :o

Cosa hanno fatto !!! Hanno riavviato la tua macchina ????

Si mi hanno staccato da internet e ti dirò di più mi si è fermato il pc 2 volte per arresto critico. in più ci mette 20 minuti per aprire INTERNET!!!

Mi ha dato 2 volte errore, dicendomi che la macchcana si sarebbe riavviata entro tot minuti.... Poi tornato dentro nn riuscivo a connettermi a internet o ad aprire un programma( uno qualsiasi)

Cimmo · 18-07-2003, 13:27

x Jaguarrrr:

in questo caso il baco interessa una cosa che probabilmente pochi usano, ma molti altri bachi (quelli di Internet Explorer) interessano la percentuale che dico io.

Ma tu sai come si fanno certi attacchi? Evidentemente NO. Alcuni sono mirati (ad un certo indirizzo IP per una certa vulnerabilita'), ma molti usano dei programmi che fanno scansioni di ip tipo 10.000 ip se non piu' x vedere chi ha dei pc con vulnerabilita' non patchate o porte aperte.
Non gliene frega spesse volte di fare male a qualcuno di preciso, ma si vogliono solo divertire x sentirsi superiori.

Chi fa gli attacchi infine sa come non lasciare tracce o come lasciarne di depistanti

quindi il banale sei tu che vedi il mondo piu' bello di quanto sia...

kurt81 · 18-07-2003, 13:36

Non ho mai visto tanta superficialità, disinformazione e campanilismo...

IMHO:

1-Trovare bachi è normale, sia in win che lin
2-"A caval donato non si guarda in bocca..." linux opensource e windows a pagamento: anche avessero la stessa qualità (intesa come sicurezza e versatilità) linux sarebbe cmq da preferire almeno sotto questo punto di vista. Se poi qualcuno pensa che win sia superiore, beh allora...
3-Pensate che per fare gravi danni ci voglia tanta gente malintenzionata che conosce il modo?? ne bastano pochi (vedi 11 settembre...)

Non sono ne contro ne a favore di nessuno.

MaxFun73 · 18-07-2003, 13:38

Quote:

Originariamente inviato da Cimmo
x Jaguarrrr:

in questo caso il baco interessa una cosa che probabilmente pochi usano, ma molti altri bachi (quelli di Internet Explorer) interessano la percentuale che dico io.

Ma tu sai come si fanno certi attacchi? Evidentemente NO. Alcuni sono mirati (ad un certo indirizzo IP per una certa vulnerabilita'), ma molti usano dei programmi che fanno scansioni di ip tipo 10.000 ip se non piu' x vedere chi ha dei pc con vulnerabilita' non patchate o porte aperte.
Non gliene frega spesse volte di fare male a qualcuno di preciso, ma si vogliono solo divertire x sentirsi superiori.

Chi fa gli attacchi infine sa come non lasciare tracce o come lasciarne di depistanti

quindi il banale sei tu che vedi il mondo piu' bello di quanto sia...

Certo ma gli utenti aziendali dovrebbero essere protetti da Firewall percui la scansione degli IP e delle porte è totalmente inutile.
In tutta onestà non credo che ad un qualsiasi malintenzionato interessi accedere al pc di un "utente" dial-up.

kurt81 · 18-07-2003, 13:42

E se uno per qualche strano baco riesce ad impossessarsi dei dati di migliaia di carte di credito da qualche azienda di e-commerce fra i quali ci sono pure i tuoi e poi lui bellamente te li sparpaglia per il web li vende o chissà cosa? Metti che è un lamerozzo che si fa pure brazzare oerchè gli hanno preso "l'ID di rete" come dici tu: ma a quel punto che gli fai? Beccato lui problema risolto? E i tuoi dati al giro chissà dove?
Uh che bello!!! M$ ha già buttato fuori la patch!! Che figata...

e si finisce come con sqslammer...

Wonder · 18-07-2003, 13:50

Cosa intendi per

Quote:

la modularità di Linux mi permette di METTER SU sul mio pc quello che diamine voglio

Perche forse tu sei all'oscuro che anche per windows esistono diverse SHELL sostitutive, tutte free, e che sei libero di farci QUEL DIAMINE CEH VUOI. E se vuoi puoi anche scrivertela tu una SHELL come DIAMINE ti pare.
Una volta fatto questo il tuo Windows diventa modulare. Solamente in partenza non è strutturato in tal modo, perhce senno la casalinga Marisa non ci capisce una mazza.

Quote:

E sui meriti di maicro$oft c'è tanto da dire che verrebbe solo da parlare per due giorni (pratiche monopolistiche a parte ma contano pure loro?), scommetto che per te anche internet si è diffuso per merito di I€ (eh eh eh)? (ipotesi)

Vedi, già il fatto che chiami Micorsoft con "maicro$oft" è dispregiativo...è come chiamare NEGRO uno di colore.

Guarda, ho incominciato a navigare in internet con NCSA Mosaic, e prima ancora chattavo con Telnet e usavo GOPHER e USENET, nomi che ancora in pochi roconoscono. E se veramente vuoi scommetere so cosa ne penso io sul motivo della diffusione di internet...beh...hai perso.

Jaguarrrr · 18-07-2003, 14:05

X CIMMO:
come se persone del genere ce ne sono a migliaia in giro... ma che glie ne fotte a quelli di vedere che cazzo sta nel tuo computer con il rischio di essere sgamati... Ma Finiscila

X MaxFun73

INFATTI !!!

Wonder · 18-07-2003, 14:07

Quote:

1) Assolutamente FALSO che Linux supporta meno roba di Windows, se questo e' cosi' e' colpa delle case produttrici di hardware che non rilasciano i driver, pensa che c'e' qualcuno che x Linux scrive i driver per le periferiche senza neanche avere le specifiche (vedi modem ADSL).

E' chiaro..a chi glielo fa fare alle case produttrici di scrivere un driver che serve all' 1% degli utenti. Meglio investire le risorse in una cose che serve al 99% di essi.

Quote:

2) La benda negli occhi ce l'avete voi...la maggior parte di aziende che scoprono i bug PRIMA lo segnalano alla Microsoft (o all'azienda competente) e poi se non hanno alcuna risposta per tot. mesi (tipico della Microsoft) allora rilasciano la notizia. Allora le bende chi ce le ha? La Microsoft che fa finta di niente e rilascia patch quando le tira il culo...

Grazie per la benda negli occhi...ognuno ha le sue.
Mi spieghi come fa un'azienda a scoprire una vulnerabilità? Paga un hacker per mettere alla prova il proprio sistema?
Si forse lo fanno le megacorporation americane...però di sicuro non usano Windows.
O forse sono hacker direttamente che trovano i bug e poi li sbandierano a 4 venti per ridicolizzare la Micorsoft?
Non credi che alla Microsoft facciano ricerche per scoprire le proprie vulnerabilità?

Quote:

3) Certo la comunita' open source puo' contare di piu' persone, ma ricordiamo che molte volte queste persone lo fanno per passione (non tutte ovvio, alcuni per interessi come i programmatori AMD, HP ecc.) e non vengono pagati fior di migliaia di euro per programmare un minimo decentemente.

Non credere che alla Microsoft paghino tanto. Ho sentito storie pessime, gente sfruttata e sottopagata con orari di lavoro allucinanti. In ogni caso almeno la gente ci vive con quei soldi...cosa ceh invece non avviene per Open Source. Non si sopravvive sai con la sola passione...ci vogliono i soldi. Tu lavori? Quando arrivi a casa sfinito stai con la tua famiglia o ti metti a programmare e a risolvere bug GRATIS perchè hai la passione?

Quote:

4) Il fatto che il 99% dell'utenza non sappia che cos'e' un bug di sicurezza vi mette al sicuro? Io te la rigiro cosi': il 99% dell'utenza e' MOLTO vulnerabile agli attacchi perche' non sa cos'e' una falla di sicurezza, non sa cosa sono le patch e non sa perche' vanno installate.

Bene, allora il 99% dell'utenza non ha dati sensibili o applicazioni critiche che meritino una patch o un attacco da parte di hacker. Siamo daccordo su questo?
Se invece hanno dati sensibili o applicazioni critiche sicuramente sapranno come difendersi o come cliccare sull'icona del Windows Update.

Quote:

Quindi Wonder, MaxFun73 e tutti quelli che sottoscrivono magari pensateci. Io non sono PRO uno o PRO l'altro e non mi rifaccio agli scontri epici Linux VS MS o Intel VS AMD mi attengo SOLO ai fatti...

Io ci ho pensato prima di scrivere...infatti ho riportato solo i miei pensieri.
Comunque se ti attieni ai fatti non potrai far altro che constatare ceh nessun SO è esente da bug e che quindi non vi è motivo nel dare addosso nè all'uno nè all'altro

Cimmo · 18-07-2003, 14:14

Quote:

Originariamente inviato da Jaguarrrr
X CIMMO:
come se persone del genere ce ne sono a migliaia in giro... ma che glie ne fotte a quelli di vedere che cazzo sta nel tuo computer con il rischio di essere sgamati...

Ce ne sono molte di piu' di quanto pensi...

Quote:

Originariamente inviato da Jaguarrrr
Ma Finiscila

Sei patetico oltre che ingenuo...mi dispiace x te che pensi di aver ragione...

MaxFun73 · 18-07-2003, 14:20

Quote:

Originariamente inviato da Cimmo

1) Assolutamente FALSO che Linux supporta meno roba di Windows, se questo e' cosi' e' colpa delle case produttrici di hardware che non rilasciano i driver, pensa che c'e' qualcuno che x Linux scrive i driver per le periferiche senza neanche avere le specifiche (vedi modem ADSL).
Altro esempio: c'e' gia' una versione di Mandrake ottimizzata per Opteron...di Windows cosi' quanti ne conti?

E secondo te questo cosa significa??? forse che per l'utente medio ci sono minori probabilità che la sua periferica funzioni sotto Linux...ma forse....

Quote:

2) La benda negli occhi ce l'avete voi...la maggior parte di aziende che scoprono i bug PRIMA lo segnalano alla Microsoft (o all'azienda competente) e poi se non hanno alcuna risposta per tot. mesi (tipico della Microsoft) allora rilasciano la notizia. Allora le bende chi ce le ha? La Microsoft che fa finta di niente e rilascia patch quando le tira il culo...

Non credo affatto che la Microsoft se ne sbatta le palle delle segnalazioni di bug che riceve. Probabilmene la soluzione di tali bug non è banale come l'utente medio può pensare, sopratutto vista la complessità dell'ambiente.

Quote:

3) Certo la comunita' open source puo' contare di piu' persone, ma ricordiamo che molte volte queste persone lo fanno per passione (non tutte ovvio, alcuni per interessi come i programmatori AMD, HP ecc.) e non vengono pagati fior di migliaia di euro per programmare un minimo decentemente.

O che bello da quando Microsoft fa beneficenza??? Dove mi devo rivolgere x essere assunto? Dai non scherziamo, la gente che lavora in Microsoft, e altre aziende come quelle che hai citato, è gente con le contropalle che non sta a girarsi i pollici dal mattino alla sera! Non ti puoi lamentare del fatto che nella comunità open source ci lavorano persone a tempo perso (maggior parte) perchè è proprio questa la sua natura.

Quote:

4) Il fatto che il 99% dell'utenza non sappia che cos'e' un bug di sicurezza vi mette al sicuro? Io te la rigiro cosi': il 99% dell'utenza e' MOLTO vulnerabile agli attacchi perche' non sa cos'e' una falla di sicurezza, non sa cosa sono le patch e non sa perche' vanno installate.

Come dicevo in un post precedente, bisogna suddividere l'utenza businnes dall'utenza home.

Quote:

Quindi Wonder, MaxFun73 e tutti quelli che sottoscrivono magari pensateci. Io non sono PRO uno o PRO l'altro e non mi rifaccio agli scontri epici Linux VS MS o Intel VS AMD mi attengo SOLO ai fatti...

Neanche io sono un fan dell'uno o dell'altro, tenevo solo a dire che non c'è bisogno di creare un caso ogni volta che viene scoperto un bug su Windows, visto che quotidianamente ci sono segnalazioni di bug che riguardano tutti i SO e molti applicativi, Linux, Unix e MacOS compresi.

Cimmo · 18-07-2003, 14:23

Quote:

Originariamente inviato da Wonder
E' chiaro..a chi glielo fa fare alle case produttrici di scrivere un driver che serve all' 1% degli utenti. Meglio investire le risorse in una cose che serve al 99% di essi.

Prima o poi cambieranno le cose...o almeno questa e' la mia speranza...

Quote:

Grazie per la benda negli occhi...ognuno ha le sue.
Mi spieghi come fa un'azienda a scoprire una vulnerabilità? Paga un hacker per mettere alla prova il proprio sistema?
Si forse lo fanno le megacorporation americane...però di sicuro non usano Windows.
O forse sono hacker direttamente che trovano i bug e poi li sbandierano a 4 venti per ridicolizzare la Micorsoft?
Non credi che alla Microsoft facciano ricerche per scoprire le proprie vulnerabilità?

Ancora non avete capito la differenza tra hacker e altro...e dire che c'era stato un articolo qualche giorno fa speravo l'avessero letto tutti o quasi.
L'hacker non scopre le falle x ridicolizzare nessuno, solo x aumentare la sicurezza generale e anche per soldi chissa'.
Sono i cracker e altra gente che poi non li sbandiera...li uilizza per scopi malefici.
In ogni caso sicuramente c'e' una sezione della MS dedicata alla sicurezza, ma non sempre e' lei che scova i bug anzi...

Quote:

Non credere che alla Microsoft paghino tanto. Ho sentito storie pessime, gente sfruttata e sottopagata con orari di lavoro allucinanti. In ogni caso almeno la gente ci vive con quei soldi...cosa ceh invece non avviene per Open Source. Non si sopravvive sai con la sola passione...ci vogliono i soldi. Tu lavori? Quando arrivi a casa sfinito stai con la tua famiglia o ti metti a programmare e a risolvere bug GRATIS perchè hai la passione?

D'accordo infatti non dico che non debbano pagarli.

Quote:

Bene, allora il 99% dell'utenza non ha dati sensibili o applicazioni critiche che meritino una patch o un attacco da parte di hacker. Siamo daccordo su questo?

No! E poi ancora con sti hacker...

Quote:

Se invece hanno dati sensibili o applicazioni critiche sicuramente sapranno come difendersi o come cliccare sull'icona del Windows Update.

Non vedo il nesso, se hanno dati sensibili allora sanno come difendersi? Ma quando? Quelli che hanno avuto l'accortezza di informarsi si gli altri no.

Quote:

Io ci ho pensato prima di scrivere...infatti ho riportato solo i miei pensieri.

Pure io...

Quote:

Comunque se ti attieni ai fatti non potrai far altro che constatare ceh nessun SO è esente da bug e che quindi non vi è motivo nel dare addosso nè all'uno nè all'altro

Certo l'ho detto anche nel mio primo messaggio...ma di nuovo non vedo il nesso...non sto parlando del bug c'e' o non c'e', ma della politica nel ripararlo...e soprattutto nella politica della Microsoft: lo sai che la campagna pubblicitaria di Windows XP e adesso di Windows 2003 Server ha parato molto sulla sicurezza...questo vuol dire che magari molti utenti lo hanno acquistato ingannati da quelle parole...e' quello che mi sta su...

capito?

Cimmo · 18-07-2003, 14:35

Quote:

Originariamente inviato da MaxFun73
Non credo affatto che la Microsoft se ne sbatta le palle delle segnalazioni di bug che riceve. Probabilmene la soluzione di tali bug non è banale come l'utente medio può pensare, sopratutto vista la complessità dell'ambiente.

http://sec.greymagic.com/news/
E in particolare:
http://sec.greymagic.com/adv/gm013-ie/ data di scoperta febbraio 2003 (5 mesi e ancora non e' stata risolta)...la soluzione per quanto complessa che sia non ci metti 5 mesi.

http://sec.greymagic.com/adv/gm014-ie/ sempre in febbraio

e puoi leggerti il resto...
gia' Opera (e non parlo piu' di Linux) o Mozilla sono molto piu' veloci a correggere bug nei loro browser.

Quote:

Come dicevo in un post precedente, bisogna suddividere l'utenza businnes dall'utenza home.

E facciamola sta differenza...tanto la solfa non cambia.
Ti ricordi il virus che sfruttava il bug su SQL? In teoria secondo il tuo ragionamento tutte le aziende avrebbero dovuto essere informate e aver patchato i loro sistemi (la patch gia' esisteva da prima) e invece si e' scoperto che molte aziende non erano pronte e non aveva i sistemi aggiornati tra cui le Poste Italiane.
E allora tutti quelli che dicono: azienda=sistema sicuro perche' ben gestito io dico...COL CAVOLO. Se c'e' un esperto si, ma di deficienti che non sanno fare il loro lavoro e' pieno!

Quote:

Neanche io sono un fan dell'uno o dell'altro, tenevo solo a dire che non c'è bisogno di creare un caso ogni volta che viene scoperto un bug su Windows, visto che quotidianamente ci sono segnalazioni di bug che riguardano tutti i SO e molti applicativi, Linux, Unix e MacOS compresi.

E ma non fa notizia perche' gli altri non sbandierano di avere il sistema operativo migliore e piu' sicuro quando non e' cosi'...e' la contraddizione che fa notizia...dai su non l'avevi ancora capito?

Wonder · 18-07-2003, 14:43

Cmq io in questo forum ho sempre e solo visto news di segnalazione di Bug di WONDOWS, mai visto una news che dice: BUD DI LINUX, nonostante i bug ci siano. Sembra che sia una tendenza generale buttare merda solo su una cosa.

Se Mr Linus T. avesse fatto come Bill Gates non credo che i 2 SO sarebbero stati diversi (commercialmente parlando) credo ceh anche la loro politica aziendale sarebbe stata simile.
Inoltre suppongo che se Mr Linus T. fose stato un po piu egoista (intelligente), ora sarebbe un riccone sfondato come Bill Gates, e quindi una persona spregevole che produce programmi di m.

MaxFun73 · 18-07-2003, 14:47

Quote:

Originariamente inviato da Cimmo
http://sec.greymagic.com/news/
E in particolare:
http://sec.greymagic.com/adv/gm013-ie/ data di scoperta febbraio 2003 (5 mesi e ancora non e' stata risolta)...la soluzione per quanto complessa che sia non ci metti 5 mesi.

http://sec.greymagic.com/adv/gm014-ie/ sempre in febbraio

e puoi leggerti il resto...
gia' Opera (e non parlo piu' di Linux) o Mozilla sono molto piu' veloci a correggere bug nei loro browser.

Ho letto le segnalazioni ai link che hai scritto e posso solo ripeterti che probabilmente la risoluzione di alcuni bug non è semplice come può sembrare.
Hai letto anche tu che il motore di IE è utilizzato da altri programmi (AOL, MSN, ecc..), oltre a verificare il bug e risolverlo (una passeggiata

) ci sono da rifare da capo anche tutti i cicli di test, compreso il test di non regressione per vedere che tutto funzioni correttamente, e queste operazioni vanno fatte su tutti gli applicativi in cui il motore è utilizzato.

Quote:

E facciamola sta differenza...tanto la solfa non cambia.
Ti ricordi il virus che sfruttava il bug su SQL? In teoria secondo il tuo ragionamento tutte le aziende avrebbero dovuto essere informate e aver patchato i loro sistemi (la patch gia' esisteva da prima) e invece si e' scoperto che molte aziende non erano pronte e non aveva i sistemi aggiornati tra cui le Poste Italiane.
E allora tutti quelli che dicono: azienda=sistema sicuro perche' ben gestito io dico...COL CAVOLO. Se c'e' un esperto si, ma di deficienti che non sanno fare il loro lavoro e' pieno!

Vero, ma come hai detto anche tu la patch per SQL Slammer era già uscita da tempo, non puoi biasimare Microsoft se gli amministratori di sistema non hanno fatto il loro lavoro. Questo discorso ovviamente vale per tutti i SO.

Quote:

E ma non fa notizia perche' gli altri non sbandierano di avere il sistema operativo migliore e piu' sicuro quando non e' cosi'...e' la contraddizione che fa notizia...dai su non l'avevi ancora capito?

Anche questo è vero ma gli altri sbandierano la stabilità e la sicurezza, e sopratutto riguardo a quest'ultimo punto, mi sembra ormai chiaro che problemi di sicurezza li hanno tutti i SO + o - con la stessa frequenza e gravità.
Ciao,
Max

Cimmo · 18-07-2003, 14:58

Quote:

Originariamente inviato da MaxFun73
Ho letto le segnalazioni ai link che hai scritto e posso solo ripeterti che probabilmente la risoluzione di alcuni bug non è semplice come può sembrare.
Hai letto anche tu che il motore di IE è utilizzato da altri programmi (AOL, MSN, ecc..), oltre a verificare il bug e risolverlo (una passeggiata

) ci sono da rifare da capo anche tutti i cicli di test, compreso il test di non regressione per vedere che tutto funzioni correttamente, e queste operazioni vanno fatte su tutti gli applicativi in cui il motore è utilizzato.

Fidati 5 mesi sono troppi! Puoi metterci almeno una pezza iniziale per evitare il peggio e rilasciare una patch + elaborata in seguito, ma comunque 5 mesi sono troppi.
Poi non so se sai come sono fatte le falle di sicurezza, ma spesso (e non sempre) sono dei mancati controlli che un array non vada oltre il suo massimo e il suo minimo, che una data stringa venga eseguita senza controlli ecc. e aggiustarli spesso ci si mette poco nel senso molto meno di 5 mesi.

Quote:

Vero, ma come hai detto anche tu la patch per SQL Slammer era già uscita da tempo, non puoi biasimare Microsoft se gli amministratori di sistema non hanno fatto il loro lavoro. Questo discorso ovviamente vale per tutti i SO.

Si ok e' vero, ma in questo caso volevo solo far vedere quanto sono pericolose le falle di sicurezza e quanto anche le aziende piu' grosse alle volte non sono pronte al peggio.

Quote:

Anche questo è vero ma gli altri sbandierano la stabilità e la sicurezza, e sopratutto riguardo a quest'ultimo punto, mi sembra ormai chiaro che problemi di sicurezza li hanno tutti i SO + o - con la stessa frequenza e gravità.
Ciao,
Max

Stabilita' che c'e' e sicurezza non c'e' male...
comunque si' lo ripeto sempre...TUTTI i software sono buggati e' la politica di correzione che si puo' criticare o la pubblicita' ingannatorio...questo a mio avviso ovviamente!

ciao
Cimmo

P.S.= Non so si e' capito, ma io non tifo x nessuno e non voglio fare la polemica, solo togliere un po' di fette di prosciutto in faccia alla gente (vedi Jaguarrr che mi dice pure di stare zitto...

)

Wonder · 18-07-2003, 15:09

Guarda Cimmo per la pubblicità ingannatoria credo che negli USA siano un passo avanti a tutti gli gli altri...quindi se là la fanno passare vuol dire che poi tanto ingannatoria non è.

Ricordati inoltre che Micorsoft ha avuto giusto qualche battaglia legale ultimamente e che di sicuro la sua immagine non ne ha giovato...per questo fanno pubblicità...non certo per ingannare i clienti.

18-07-2003, 13:36	#47
kurt81 Member Iscritto dal: Jul 2002 Messaggi: 118	Ma che è, oh?? Non ho mai visto tanta superficialità, disinformazione e campanilismo... IMHO: 1-Trovare bachi è normale, sia in win che lin 2-"A caval donato non si guarda in bocca..." linux opensource e windows a pagamento: anche avessero la stessa qualità (intesa come sicurezza e versatilità) linux sarebbe cmq da preferire almeno sotto questo punto di vista. Se poi qualcuno pensa che win sia superiore, beh allora... 3-Pensate che per fare gravi danni ci voglia tanta gente malintenzionata che conosce il modo?? ne bastano pochi (vedi 11 settembre...) Non sono ne contro ne a favore di nessuno.

18-07-2003, 13:42	#49
kurt81 Member Iscritto dal: Jul 2002 Messaggi: 118	X jaguarr E se uno per qualche strano baco riesce ad impossessarsi dei dati di migliaia di carte di credito da qualche azienda di e-commerce fra i quali ci sono pure i tuoi e poi lui bellamente te li sparpaglia per il web li vende o chissà cosa? Metti che è un lamerozzo che si fa pure brazzare oerchè gli hanno preso "l'ID di rete" come dici tu: ma a quel punto che gli fai? Beccato lui problema risolto? E i tuoi dati al giro chissà dove? Uh che bello!!! M$ ha già buttato fuori la patch!! Che figata... e si finisce come con sqslammer...

18-07-2003, 12:20	#41
Cimmo Senior Member Iscritto dal: Jan 2001 Città: California Messaggi: 7174	x MaxFun73 e x Wonder (rispondo insieme xche' non ho voglia del doppio thread) 1) Assolutamente FALSO che Linux supporta meno roba di Windows, se questo e' cosi' e' colpa delle case produttrici di hardware che non rilasciano i driver, pensa che c'e' qualcuno che x Linux scrive i driver per le periferiche senza neanche avere le specifiche (vedi modem ADSL). Altro esempio: c'e' gia' una versione di Mandrake ottimizzata per Opteron...di Windows cosi' quanti ne conti? 2) La benda negli occhi ce l'avete voi...la maggior parte di aziende che scoprono i bug PRIMA lo segnalano alla Microsoft (o all'azienda competente) e poi se non hanno alcuna risposta per tot. mesi (tipico della Microsoft) allora rilasciano la notizia. Allora le bende chi ce le ha? La Microsoft che fa finta di niente e rilascia patch quando le tira il culo... 3) Certo la comunita' open source puo' contare di piu' persone, ma ricordiamo che molte volte queste persone lo fanno per passione (non tutte ovvio, alcuni per interessi come i programmatori AMD, HP ecc.) e non vengono pagati fior di migliaia di euro per programmare un minimo decentemente. 4) Il fatto che il 99% dell'utenza non sappia che cos'e' un bug di sicurezza vi mette al sicuro? Io te la rigiro cosi': il 99% dell'utenza e' MOLTO vulnerabile agli attacchi perche' non sa cos'e' una falla di sicurezza, non sa cosa sono le patch e non sa perche' vanno installate. Quindi Wonder, MaxFun73 e tutti quelli che sottoscrivono magari pensateci. Io non sono PRO uno o PRO l'altro e non mi rifaccio agli scontri epici Linux VS MS o Intel VS AMD mi attengo SOLO ai fatti...

18-07-2003, 12:44	#42
Keymaker Senior Member Iscritto dal: May 2003 Messaggi: 2684	Se qualcuno provasse veramente ad utilizzare Linux, ci penserebbe due volte prima di dire che Windows fa schifo... Linux? Bello, ma ha pure bug anche lui che vengono continuamente risolti. p.s.: ovviamente parlo in generale...

18-07-2003, 12:48	#43
Cimmo Senior Member Iscritto dal: Jan 2001 Città: California Messaggi: 7174	Io li conosco entrambi e ti dico che molte cose di Window FANNO schifo altre sono molto comode...

18-07-2003, 13:27	#46
Cimmo Senior Member Iscritto dal: Jan 2001 Città: California Messaggi: 7174	x Jaguarrrr: in questo caso il baco interessa una cosa che probabilmente pochi usano, ma molti altri bachi (quelli di Internet Explorer) interessano la percentuale che dico io. Ma tu sai come si fanno certi attacchi? Evidentemente NO. Alcuni sono mirati (ad un certo indirizzo IP per una certa vulnerabilita'), ma molti usano dei programmi che fanno scansioni di ip tipo 10.000 ip se non piu' x vedere chi ha dei pc con vulnerabilita' non patchate o porte aperte. Non gliene frega spesse volte di fare male a qualcuno di preciso, ma si vogliono solo divertire x sentirsi superiori. Chi fa gli attacchi infine sa come non lasciare tracce o come lasciarne di depistanti quindi il banale sei tu che vedi il mondo piu' bello di quanto sia...

18-07-2003, 14:05	#51
Jaguarrrr Senior Member Iscritto dal: Mar 2003 Città: Bari Messaggi: 956	X CIMMO: come se persone del genere ce ne sono a migliaia in giro... ma che glie ne fotte a quelli di vedere che cazzo sta nel tuo computer con il rischio di essere sgamati... Ma Finiscila X MaxFun73 INFATTI !!!

18-07-2003, 14:43	#57
Wonder Senior Member Iscritto dal: Sep 2002 Messaggi: 2555	Cmq io in questo forum ho sempre e solo visto news di segnalazione di Bug di WONDOWS, mai visto una news che dice: BUD DI LINUX, nonostante i bug ci siano. Sembra che sia una tendenza generale buttare merda solo su una cosa. Se Mr Linus T. avesse fatto come Bill Gates non credo che i 2 SO sarebbero stati diversi (commercialmente parlando) credo ceh anche la loro politica aziendale sarebbe stata simile. Inoltre suppongo che se Mr Linus T. fose stato un po piu egoista (intelligente), ora sarebbe un riccone sfondato come Bill Gates, e quindi una persona spregevole che produce programmi di m.

18-07-2003, 15:09	#60
Wonder Senior Member Iscritto dal: Sep 2002 Messaggi: 2555	Guarda Cimmo per la pubblicità ingannatoria credo che negli USA siano un passo avanti a tutti gli gli altri...quindi se là la fanno passare vuol dire che poi tanto ingannatoria non è. Ricordati inoltre che Micorsoft ha avuto giusto qualche battaglia legale ultimamente e che di sicuro la sua immagine non ne ha giovato...per questo fanno pubblicità...non certo per ingannare i clienti.

Strumenti
Mostra una versione stampabile Invia questa pagina per email