Giornata di security patch per Microsoft

un so come xp è talmente grande che è impossibile controllarlo tutto in tute le conbinazioni possibili, quindi i bug di sicurezza non saranno mai scoperti tutti, acnhe oggi si trovano centinaia di bug di sicurezza ogni anno in sistemi unix con codice testato anche da 20 anni, è impossibile rendere un sistema sicuro la sicurezza non è una meta ma un processo in continuo movimento, l'importante è come si risolvono i bug i tempi e cose simili ma non il numero.

normalmente i bug come questi sono scoperti in una piccola parte dei produttori stessi ma la maggiormapre viene documentata da enti esterni che nel caso migliore li segnala al produttore, in altri casi si invece chi li scopre se li tiene per se o li rivende a caro prezzo alle comunità di "truffatori" online che le sfruttano per scoli illeciti. A dispetto del pensiero comune la MS è molto recettiva da questo punto di vista è da risposta in maniera molto piu breve e disponibile rispetto alla media delle aziende in circolazione, ma questo spesso non traspare all'utente finale che invece pensa (sbagliando) che sia l'opposto.

ci sono sia per motivi di scarsa attenzione in fase di programmazione causati dalla fretta di uscire sul mercato in tempi utili per non andare fuori mercato e anche per problemi legati ai linguaggi di programmazione come il C o C++ e il buffer overrun, problemi che vengono messi in risalto dal punto 1 cioè una scarsa cura nel fare il codice (ma questo è un problema che esisterà sempre).

contare quanti ipotetici bug di sicurezza ci sono è impossibile se non come valore teorico, per farti un esempio all'epoca di windows 2000 ha contato che nel codice esistevano circa 65.000 possibili bug di buffer overrun, misurato da loro con sistemi automatici che pero non è in grado di analizzare se e come tale bug potesse mai venir sfruttato, il problema è che tale numero in proporzione è presente in tutti i software al mondo è mai e poi mai nemmeno in 20 anni di lavoro potresti nemmeno avvicinarti a rendere tale numero 0. questo perche dovresti eliminare qualsiasi altro progetto di modifica, ampliamente del codice che per ovvi motivi porta con se altri bug e falle, anche se scritto rispettando le giuste procedure.

noi qui parliamo di windows perche è il piu diffuso ma chi ha altri sistemi ha gli stessi problemi, alla fine per 10 falle di sicurezza trovate in questo mese negli applicativi MS ci saranno altre centinaia di falle simili trovate per gli altri prodotti in commercio con la sola differenza che quelle dei prodotto MS fanno piu scalpore rispetto a quelle degli altri a prescindere della pericolosità. Quindi alla fine chi tiene aggiornato windows puo stare anche a posto da quel punto di vista ma magari per ignoranza non sa che nei suoi 20-30 applicativi installati senza saperlo ci sono 1000 bug ancora piu gravi che pero praticamente nessuno pensa ad aggiornare a meno che il programma stesso non cerchi di farlo online come avviene con prodotti come l'acrobar reader o prodotti simili. E' per questo che la sicurezza non esiste come stato ma è solo un attegiamento da seguire nel tempo perche è inutile scandalizzarsi del fatto che il proprio windows è stato violato se poi ci si colelga ad internet con un router wireless aperto al mondo e con l'accesso aperto a persone estranee che lo utilizzano come portale per fare anche abbusi penali in maniera non anonima ma a nome della persona che li ha comprati e non configurati e che risponde personalmetne di tale reato anche se non è statto lui a commetterlo.

Guarda, io ti posso solo dire che i pc windows si connettono a internet a insaputa dell'utente, ma non so dirti cosa trasferiscono; sicuramente ci sara' una sorta di censimento dei pc, cosa che nessuno puo' controllare a priori visto che ti impacchettano il bel file .exe e dio solo sa cosa c'e' dentro. Pensi che alla MS non sappiano quante copie piratate girano dei loro sistemi operativi? Non so in Vista, ma se in XP bloccavi il traffico in uscita di svchost.exe con un firewall, non ti funzionava piu' la navigazione internet.
D'altronde la maggior parte dei software per Windows sono di tipo commerciale, quindi qualche interesse a conoscere informazioni sugli utenti ci puo' stare.
Se questo succedesse in un programma OpenSource invece, non io, non tizio, ma caio si accorgerebbe della backdoor e nel giro di due giorni quel programma verrebbe messo KO e boicottato da tutti.

Adesso gli altri SO sono immuni da falle?

Non lo penso nemmeno lontanamente, è solo che vengono trovate falle che sembrano enormi (dalle brevi descrizioni che ne vengono date) in quei software che secondo getTheFacts dovrebbero essere tanto migliori di qualsiasi altra cosa sulla faccia della terra.

Gli altri SO cmq non li ho pagati.
Le due copie di Win XP (una mia ed una sul portatile aziendale) invece sono state pagate.
Se pago preferisco un prodotto funzionante subito ad uno continuamente patchato
Se non pago mi adatto

In più personalmente mi sta sulle balle il software proprietario che se ne impippa degli standard e della libertà degli utenti.

Perchè le due copie di XP non funzionavano fin da subito?

Dai smettiamola con i soliti luoghi comuni

@vampirodolce1

Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).
all'avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe.

è quindi ovvio ke se blocchi l'svchost ke gestiva il collegamento alla rete adsl..essa non andava più....ke poi se MS potesse controllare ogni pc e sapesse le effettive copie pirata di win...non farebbe prima a bloccarti il SO mandandoti un programmino di blocking? oppure un bel avviso dato ke hai una copia pirata il sistema si spegnerà automaticamente ecc ecc....invece di creare un wga ke non serve a na cippa?

le paranoie a volte fanno male

per maggiori info e per scoprire quali processi gestiscono le varie istanza dell' svchost rimando a questo link

http://support.microsoft.com/kb/314056/it

Mettiamola così: saresti contento se la BMW richiamasse il tuo modello di serie3 in quanto una gomma potrebbe staccarsi se tu apri il bagagliaio?
e poi in quanto una gomma(magari anche diversa) potrebbe staccarsi se tu sistemi lo specchietto retrovisore?
o se (come davvero succede sulle alfa) salta mezzo impianto elettrico se attacchi l'accendisigari?

Che ne penseresti della BMW a quel punto (anche ammesso che non ti fosse mai successo alcuno di questi inconvenienti) ?

ti consiglio di leggere questi commenti alle patch, sono interessanti
http://blogs.technet.com/feliciano_...iugno-2007.aspx
e inoltre noterai che molte delle falle sono:

il che mi fa pensare che non fossero utilizzate (perlomeno in modo massiccio, al massimo qualche ricercatore può avere trovate e tenute per se) e che Windows tutto sommato non sia poi quel colabrodo che molto dipingono.

Anche il software open-source presenta molti aggiornamenti/patch, solo che c'è spesso un atteggiamento (condivisibile) come il tuo che per il fatto di non aver pagato tende a minimizzare i problemi

Qui sono in accordo, una maggiore standardizzazione non farebbe male.

Su questo siamo d'accordo: imho i problemi principali sono due:
1) il fatto che ognuno sia root del proprio sistema e adoperi qualsiasi processo dandolgi appunto quel privilegio
2) che la base di codice di Windows non viene scrutata attentamente da quella moltitudine di nerd che compone la comunità open-source.

Si d'accordo ma un software funzionante subito senza patch è IMPOSSIBILE da trovare.
Che sia a pagamento, che sia free.



Non ci siamo capiti, io parlo di quell'aggiornamento mensile chiamato "strumento di rimozione malware" che è presente anche su Windows Xp.