Windows 8 e la vulnerabilità di Flash Player

So bene che con Win7 non l'hanno fatto, e non vedo cosa centri con questo discorso. Microsoft ha campiato politica con Win8 su molte cose.
Per quanto riguarda l'aggiornamento, come dicevo potrei sbagliarmi, ma così avevo letto alla sua uscita.
Se hai una fonte attendibile che dica diversamente, mi farebbe piacere poterla leggere. Puoi postare qualche link?


No, non sarà lo stesso sistema, sarà un sistema più aggiornato grazie alle patch. Questi mesi sono un'ulteriore fase di testing di massa appositamente messa su per fare in modo che all'uscita Win8 sia meno "Beta" di quanto succede si solito all'uscita dei nuovi sistemi operativi.


Continuo a non cogliere questo punto, dato che la versione di prova per tre mesi è accessibile a tutti. Puoi spiegare?

Ma come, si parlava proprio di Microsoft che con Win8 ha cambiato politica su diverse cose, e ora mi dici che sarà così perchè in passato ha adottato questa politica?
Io a suo tempo avevo letto che non sarebbe stata aggiornabile, se poi nel frattempo le cose sono cambiate o se allora c'è stato un errore riportando la notizia, mi piacerebbe leggere qualcosa a riguardo.
Anche a me la non aggiornabilità di una versione RTM pare un controsenso, ma vorrei comunque una conferma.


Questo conta poco, perchè all'uscita saranno comunque disponibili quegli aggiornamenti.
C'è differenza tra far uscire un sistema a pagamento e lasciarlo scoperto in attesa di scoprire e patchere i bug e venderlo avendo già a disposizione le apposite patch.
A questo serve la fase di testing e il rilascio della versione RTM, ripeto, per tutti. Non c'è alcun regalo o privilegio.

Quindi cosa sia la versione RTM mi è piuttosto chiaro, e credo mi sia chiaro anche il perchè sia stata rilasciata.
Ciò che non mi è chiaro è se sarà possibile fare l'aggiornamento o meno.

Vedo che ancora non cogli il punto, ma lasciamo perdere.

Continuo solo su due argomenti:
- Win8 uguale a Win7? Su questo, permettimi, dissento decisamente. Se hai seguito il blog di sviluppo di win8 sai bene che le differenze ci sono e si notano. Permettendo di accedere due mesi prima la RTM a mio parere non convinci nessuno a comprare, chi dovevi convincere in linea di massima l'hai fatto già con le preview.
- Continui a dire che occorre avere l'abbonamento MSDN per poter provare l'anteprima, eppure questa è scaricabile da chiunque.
A mio parere renderlo accessibile a tutti significa voler fare un'ulteriore fase di testing prima del rilascio definitivo del prodotto.

Oltretutto ci sarebbe da chiarire una cosa.
Se MS rilascia la patch all'uscita di Win8 non significa che chi sta usando la trial venga bistrattato. Magari semplicemente questo è il tempo necessario per rilasciare la patch.
L'articolo ovviamente da un tono diverso alla cosa, ma ho imparato da tempo a fidarmi poco dei toni degli articoli.
Forse da qualche altra parte è spiegata meglio questa cosa?
O forse la MS ha dichiarato che la trial non verrà aggiornata neppure il giorno del rilascio di Win8?
(non sono domande retoriche)

Vedo che ora, oltre a continuare a non cogliere il punto, hai cominciato ad usare toni un po' aggressivi.
Per evitare di proseguire qui, ti rispondo in privato.

La versione trial 90gg e' la versione enterprise, che NON e' aggiornabile alla versione Finale , ma deve essere disinstallata per permettere l'installazione pulita della verione Retail.
Fonte MS.
http://msdn.microsoft.com/en-us/eva...r/jj554510.aspx

Quanto affermi è vero, ma solo in parte.
La data del 26 ottobre è infatti da intendersi quella del lancio di 8 sul mercato retail (utenti finali). In realtà, Windows 8 è già stato distribuito ufficialmente ai sottoscrittori di un contratto Software Assurance, Partner, MAPS, Volume License, già a partire dal 15 agosto. L'esposizione alla vulnerabilità è quindi reale, e tra l'altro riguarda proprio l'utenza professionale/aziendale.
Proprio per siffatto motivo, sarebbe preferibile che in quel di Redmond si decidessero a pubblicare un aggiornamento out-of-band..
Comunque, visto che siamo vicini al consueto appuntamento mensile con gli aggiornamenti (Patch Tuesday), speriamo che vi includano Flash 11.4 per IE 10.
Attendiamo con fiducia il resoconto del Security Bulletin di settembre!

Vero, ma anche il contrario, nel senso se accetti di installare una versione appena rilasciata in RTM ben sapendo che sono in corso lo sviluppo ed il testing sia degli applicativi per renderli "compliant" sia dei driver, anche tu azienda accetti i rischi del caso. Da sistemista non mi azzerderei mai ad installare una versione acerba proprio per i possibili problemi di sicurezza.
Ciò non toglie che se Microsoft decide di consegnare la RTM nei vari abbonamenti prima del General Availability dovrebbe iniziare fin da subito a rilasciare update su Windows Update e non solo dopo il lancio GA.

Per chiarire bene questi mesi che intercorrono tra la RTM e il GA, vi posto questo link:

http://www.digitimes.com/news/a20120907PD204.html

dove dice che per i notebook tradizionali le spedizioni sono già partite via mare (risparmiano costano meno anche se ci mettono di più mentre per la parte riguardante i touch screnn stanno ancora sviluppando e testando e faranno la spedizione via aerea a fine settembre. Questo porta a pensare che se venisse scoperta qualche vulnerabilità in una dll di sistema connessa all'uso del touch (che però hanno tutte le versioni di Windows 8) verrà fuori ora ed anche quella non verrà corretta prima del lancio ufficiale, motivo in più per fare, in futuro, un lancio unico sia per GA che per technet, msdn, Software Assurance ecc...

Ho già installato un Windows Server 2012 in un nodo di virtualizzazione VMware ESXi, quindi posso affermare con sicurezza che a tutt'oggi, 10 settembre, di updates per Flash non ve ne è ancora traccia, perché ho già eseguito diverse volte Microsoft Update.
Comunque, Flash sembra disattivato in IE 10, perché una visita al sito Flash di Adobe visualizza "..The Flash Player is disabled..."
Sarebbe la miglior pratica, anche perché non vedo il motivo per avere Flash Player attivo a bordo di un server.
Quel che capisco di meno è l'approccio di Microsoft. Evidentemente non è memore di quanto accaduto in casa Apple. Nel lasso di tempo in cui i Mac venivano venduti con Mac OS X integrato di Java e Flash, gli aggiornamenti avvenivano con ritardi clamorosi; dopo un pò di tentennamenti, ha deciso infine di rimuovere il bundle.

Quale versione di IE 10, quella Metro o quella Desktop? Quella Metro non ha e non avrà mai il flash player, quella desktop avevano annunciato gli update su windows update dal giorno del rilascio, che è stato la settimana scorsa, boh non so perchè...mi sa che si cmq alla fine verrà rimosso come dici se non con Windows 8 sicuramente con Windows 9.

In Windows Server 2012 Internet Explorer 10 NON è disponibile in versione Modern UI. In Start è presente la "tile" di IE 10, ma cliccandoci sopra si avvia il browser in versione desktop.