Stop di Microsoft alla pubblicazione anticipata dei bollettini

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ini_55566.html

Advance Notification Service non sarà più pubblico ma dedicato solo a una ristretta categoria di partner. Per l'utenza consumer resta attivo il servizio myBullettin che offre una sintesi semplificata delle informazioni

Click sul link per visualizzare la notizia.

[djfix13]

confermo, ai tempi di XP questo era determinante perchè spesso le patch andavano a correggere situazioni causando grattacapi con compatibilità varie sia SW che HW; se al CED se ne conoscevano prima i contenuti si poteva evitare rogne e fermi aziendali anche gravi. Ora i Windows attuali hanno veramente di rado casi del genere e basta centralizzare le patch e spalmarle il giorno dell'uscita.

[s0nnyd3marco]

Quote:

Originariamente inviato da emiliano84

PER LA REDAZIONE
il link al post ufficiale e' errato

PER LA REDAZIONE E PER TUTTI:
vi consiglio di dare una lettura a questa vicenda se non l'avete seguita

http://www.neowin.net/news/google-re...-vulnerability

http://www.neowin.net/news/microsoft...-in-windows-81

http://www.neowin.net/news/after-thr...arly-1bn-users

Hai perfettamente ragione: e' scandaloso che Microsoft non sia riuscita a porre rimedio ad una vulnerabilità cosi grave in più di 90 giorni.

[s0nnyd3marco]

Quote:

Originariamente inviato da emiliano84

hai ragione google ha fatta bene a renderla pubblica senza attendere BEN 2 giorni che gli aveva chiesto MS

In fondo microsoft ha avuto BEN 90 giorni per risolverla

Quote:

Originariamente inviato da emiliano84

hai ragione perche' assicurarsi che la patch funziona correttamente, meglio rlasciarla e poi sentirsi le lamentele delle persone e poi dover rilasciare un'altra patch

Perche' diavolo hanno licenziato 18000 persone se poi non hanno il personale per risolvere e testare una patch in soli 90 giorni.

Quote:

Originariamente inviato da emiliano84

hai ragione meglio appendere tutte gli altri fix in coda e magari con priorita' maggiore

Pensi che a microsoft manchino le risorse? Non hanno abbastanza soldi? 90 giorni sono un tempo piu' che sufficiente per risolvere questo problema. Il progetto di google nasce proprio per spingere gli sviluppatori a sistemare le cose in tempi ragionevoli.

Quote:

Originariamente inviato da emiliano84

hai ragione, chi predica bene e razzola male, poi fa' benissimo a lasciare aperte e fregarsene di patchare tutte le falle di sicurezza di un OS mobile

hai ragione, ora chiunque farebbe bene a seguire il comportamento di google e rendere pubbliche tutte le vulenrabilita' di android < 4.4 ... che google fixera in soli.... MAI giorni

Pretendi che google rilasci fix per tutti i firmware di tutti i device che i n mila OEM rilasciano? Google sviluppa android e lo rilascia, sta ai vari OEM aggiornare i propri device.

[Itacla]

Quote:

Originariamente inviato da emiliano84

quello e' un altro discorso e ti do' ragione ... ma addirittura sorvolare sul comportamento di google mi sembra eccessivo. perche' nel caso di android i bug li dovrebbero fixare gli OEM e non lo sviluppatore principale che scrive il codice, poi?

Perchè Google non può forzare l'installazione in nessuno dei device degli OEM, visto che gli aggiornamenti sono gestiti direttamente dai produttori?

[s0nnyd3marco]

Quote:

Originariamente inviato da emiliano84

fate come volete, fidatevi cecamente di google e date sempre addosso solo a MS a prescindere... quando e se ve ne accorgerete sara' troppo tardi

Guarda, io mi fido talmente tanto di google che la mia casella mail personale e' runbox (norvegia) ed il mio cloud personale e' cloudme (svezia). Uso anche i servizi google, specialmente per lavoro. Dal punto di vista della fiducia, MS e Google stanno la come livello.

Quote:

Originariamente inviato da emiliano84

quello e' un altro discorso e ti do' ragione ... ma addirittura sorvolare sul comportamento di google mi sembra eccessivo. perche' nel caso di android i bug li dovrebbero fixare gli OEM e non lo sviluppatore principale che scrive il codice, poi?

Il modello degli aggiornamenti di android e' sempre stato a carico degli OEM. Io preferirei di gran lunga ci fosse un repository centrale con i driver (anche closed) e il resto dell'os, da cui poter aggiornare il proprio device (in stile apt per intenderci).

[s0nnyd3marco]

Quote:

Originariamente inviato da pulsar68

Un primo esempio di quello che sta per accadere... "Cameron contro la crittografia: basta privacy in nome della sicurezza" http://www.tomshw.it/cont/news/camer...a/61764/1.html

"Quello che chiede concretamente Cameron è che i produttori lascino aperta una backdoor che permetta ai servizi segreti - dietro mandato di un giudice - di accedere ai contenuti delle conversazioni."

Grazie, ti stimo. C'e' ancora qualcuno con il lume della ragione.

[bobafetthotmail]

Quote:

Originariamente inviato da emiliano84

e chi ha parlato di forzare l'installazione, ma solo fixare la vulnerabilita' del suo codice

Ma loro lo fanno già.
Sono gli OEM che se ne sbattono di prendere i sorgenti più aggiornati e fare dei nuovi release del firmware per i loro dispositivi.

[Eress]

Quote:

Originariamente inviato da pulsar68

Diciamo che a te viene meglio parlare bene di MS

Quello che cerco di far capire è che siamo TUTTI sulla stessa barca.
Invece di "scannarci" su quale SO sia migliore/peggiore, facciamo sentire la nostra voce sulle questioni fondamentali come la tutela della privacy.

Mi piacerebbe che le testate come HU, ma anche le altre, si concentrassero di piu' su questi aspetti della vita digitale piuttosto che su notizie fuffa che non interessano piu' a nessuno.

Viviamo ancora in delle democrazie oppure la libertà è rimasta solo una bella parola scritta su un pezzo di carta?

Igienica ormai
Sottoscrivo tutto.
Ormai da anni, direi dall'11/9/01 qualsiasi atto di terrorismo o presunto tale, è un pretesto buono per limitare libertà e privacy. Finiremo davvero male.