Stop di Microsoft alla pubblicazione anticipata dei bollettini

Stop di Microsoft alla pubblicazione anticipata dei bollettini

Advance Notification Service non sarà più pubblico ma dedicato solo a una ristretta categoria di partner. Per l'utenza consumer resta attivo il servizio myBullettin che offre una sintesi semplificata delle informazioni

di pubblicata il , alle 10:31 nel canale Sicurezza
Microsoft
 

Microsoft ha annunciato la sospensione parziale del servizio Advance Notification Service (ANS), servizio che offriva con qualche giorno di anticipo rispetto al rilascio informazioni relative agli aggiornamenti mensili previsti nel Patch Tuesday. La notizia è stata riportata da poco da parte di Chris Betz Senior Director del Microsoft Security Response Centre che nel post ufficiale delinea anche le motivazioni di questa scelta.

Advance Notification Service rimane attivo solo per alcuni partner impegnati nei programmi per la sicurezza di Microsoft e per la clientela in possesso di un contratto Premier dedicato agli update. A farne le spese, probabilmente, saranno solo gli utenti consumer che sono anche quelli meno interessati all'argomento.

L'iniziativa Advance Notification Service nasce circa dieci anni fa e si rivolge con priorità alle aziende, alle realtà enterprise e a tutte le infrastrutture complesse, per le quali avere in anticipo informazioni relative agli imminenti update è un fattore importante. In passato venivano anche date indicazioni in merito alla priorità da dare ai vari aggiornamenti in fase di installazione ma col tempo questa informazioni è stata sostituita con il grado di potenziale utilizzo malevolo della vulnerabilità.

Microsoft nel prendere questa decisione parte dal presupposto che Advance Notification Service al momento attuale sia poco utilizzato da parte di chi in passato ne rappresentava il target principale. Le aziende, pare, installano gli aggiornamenti in occasione del Patch Tuesday e non hanno benefici dalle informazioni disponibili in anticipo. Pare inoltre che l'utilizzo di Microsoft Update o di altre soluzioni aziendali dedicate alla distribuzione degli aggiornamenti siano in costante crescita.

Advance Notification Service ha anche un formato e un modo di presentare le indicazioni molto preciso e professionale, forse anche poco adatto all'utente finale. Per questa categoria di utenti rimane la risorsa myBullettins che offre un approccio semplificato e mirato alle specifiche esigenze.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
djfix1313 Gennaio 2015, 11:10 #1
confermo, ai tempi di XP questo era determinante perchè spesso le patch andavano a correggere situazioni causando grattacapi con compatibilità varie sia SW che HW; se al CED se ne conoscevano prima i contenuti si poteva evitare rogne e fermi aziendali anche gravi. Ora i Windows attuali hanno veramente di rado casi del genere e basta centralizzare le patch e spalmarle il giorno dell'uscita.
emiliano8413 Gennaio 2015, 11:40 #2
PER LA REDAZIONE
il link al post ufficiale e' errato

PER LA REDAZIONE E PER TUTTI:
vi consiglio di dare una lettura a questa vicenda se non l'avete seguita

http://www.neowin.net/news/google-r...y-vulnerability

http://www.neowin.net/news/microsof...y-in-windows-81

http://www.neowin.net/news/after-th...early-1bn-users
s0nnyd3marco13 Gennaio 2015, 14:21 #3
Originariamente inviato da: emiliano84
PER LA REDAZIONE
il link al post ufficiale e' errato

PER LA REDAZIONE E PER TUTTI:
vi consiglio di dare una lettura a questa vicenda se non l'avete seguita

http://www.neowin.net/news/google-r...y-vulnerability

http://www.neowin.net/news/microsof...y-in-windows-81

http://www.neowin.net/news/after-th...early-1bn-users


Hai perfettamente ragione: e' scandaloso che Microsoft non sia riuscita a porre rimedio ad una vulnerabilità cosi grave in più di 90 giorni.
emiliano8413 Gennaio 2015, 14:27 #4
Originariamente inviato da: s0nnyd3marco
Hai perfettamente ragione: e' scandaloso che Microsoft non sia riuscita a porre rimedio ad una vulnerabilità cosi grave in più di 90 giorni.


hai ragione google ha fatta bene a renderla pubblica senza attendere BEN 2 giorni che gli aveva chiesto MS

hai ragione perche' assicurarsi che la patch funziona correttamente, meglio rlasciarla e poi sentirsi le lamentele delle persone e poi dover rilasciare un'altra patch

hai ragione meglio appendere tutte gli altri fix in coda e magari con priorita' maggiore

hai ragione, chi predica bene e razzola male, poi fa' benissimo a lasciare aperte e fregarsene di patchare tutte le falle di sicurezza di un OS mobile

hai ragione, ora chiunque farebbe bene a seguire il comportamento di google e rendere pubbliche tutte le vulenrabilita' di android < 4.4 ... che google fixera in soli.... MAI giorni
s0nnyd3marco13 Gennaio 2015, 14:49 #5
Originariamente inviato da: emiliano84
hai ragione google ha fatta bene a renderla pubblica senza attendere BEN 2 giorni che gli aveva chiesto MS


In fondo microsoft ha avuto BEN 90 giorni per risolverla

Originariamente inviato da: emiliano84
hai ragione perche' assicurarsi che la patch funziona correttamente, meglio rlasciarla e poi sentirsi le lamentele delle persone e poi dover rilasciare un'altra patch


Perche' diavolo hanno licenziato 18000 persone se poi non hanno il personale per risolvere e testare una patch in soli 90 giorni.

Originariamente inviato da: emiliano84
hai ragione meglio appendere tutte gli altri fix in coda e magari con priorita' maggiore


Pensi che a microsoft manchino le risorse? Non hanno abbastanza soldi? 90 giorni sono un tempo piu' che sufficiente per risolvere questo problema. Il progetto di google nasce proprio per spingere gli sviluppatori a sistemare le cose in tempi ragionevoli.

Originariamente inviato da: emiliano84
hai ragione, chi predica bene e razzola male, poi fa' benissimo a lasciare aperte e fregarsene di patchare tutte le falle di sicurezza di un OS mobile

hai ragione, ora chiunque farebbe bene a seguire il comportamento di google e rendere pubbliche tutte le vulenrabilita' di android < 4.4 ... che google fixera in soli.... MAI giorni


Pretendi che google rilasci fix per tutti i firmware di tutti i device che i n mila OEM rilasciano? Google sviluppa android e lo rilascia, sta ai vari OEM aggiornare i propri device.
emiliano8413 Gennaio 2015, 15:32 #6
fate come volete, fidatevi cecamente di google e date sempre addosso solo a MS a prescindere... quando e se ve ne accorgerete sara' troppo tardi
emiliano8413 Gennaio 2015, 15:49 #7
Originariamente inviato da: pulsar68
Non si tratta di "dare addosso a MS" ma Snowden, avendo fatto parte della NSA, qualcosina piu' di noi la saprà, non credi?


quello e' un altro discorso e ti do' ragione ... ma addirittura sorvolare sul comportamento di google mi sembra eccessivo. perche' nel caso di android i bug li dovrebbero fixare gli OEM e non lo sviluppatore principale che scrive il codice, poi?
Itacla13 Gennaio 2015, 15:57 #8
Originariamente inviato da: emiliano84
quello e' un altro discorso e ti do' ragione ... ma addirittura sorvolare sul comportamento di google mi sembra eccessivo. perche' nel caso di android i bug li dovrebbero fixare gli OEM e non lo sviluppatore principale che scrive il codice, poi?


Perchè Google non può forzare l'installazione in nessuno dei device degli OEM, visto che gli aggiornamenti sono gestiti direttamente dai produttori?
emiliano8413 Gennaio 2015, 15:59 #9
Originariamente inviato da: Itacla
Perchè Google non può forzare l'installazione in nessuno dei device degli OEM, visto che gli aggiornamenti sono gestiti direttamente dai produttori?


e chi ha parlato di forzare l'installazione, ma solo fixare la vulnerabilita' del suo codice
s0nnyd3marco13 Gennaio 2015, 16:05 #10
Originariamente inviato da: emiliano84
fate come volete, fidatevi cecamente di google e date sempre addosso solo a MS a prescindere... quando e se ve ne accorgerete sara' troppo tardi


Guarda, io mi fido talmente tanto di google che la mia casella mail personale e' runbox (norvegia) ed il mio cloud personale e' cloudme (svezia). Uso anche i servizi google, specialmente per lavoro. Dal punto di vista della fiducia, MS e Google stanno la come livello.

Originariamente inviato da: emiliano84
quello e' un altro discorso e ti do' ragione ... ma addirittura sorvolare sul comportamento di google mi sembra eccessivo. perche' nel caso di android i bug li dovrebbero fixare gli OEM e non lo sviluppatore principale che scrive il codice, poi?


Il modello degli aggiornamenti di android e' sempre stato a carico degli OEM. Io preferirei di gran lunga ci fosse un repository centrale con i driver (anche closed) e il resto dell'os, da cui poter aggiornare il proprio device (in stile apt per intenderci).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^