Il Pentium raggiunge nuovi estremi

Intel ha lanciato sul mercato un nuovo e più veloce modello di Pentium Extreme Edition che, dotato di doppia propulsione, sfiora quota 3,5 GHz


Santa Clara (USA) – Dopo aver fatto da apripista alle architetture x86 dual-core, il Pentium Extreme Edition (EE) porta ora sul mercato desktop quella nuova tecnologia di processo a 65 nanometri che, nel corso del 2006, Intel estenderà progressivamente al resto dei suoi chip.

Il nuovo Pentium EE 955 migliora il precedente modello 840 sotto vari aspetti, e forse l’aumento della frequenza di clock, passata da 3,2 a 3,46 GHz, è la modifica meno rilevante. Più rimarchevole il fatto che il nuovo chip porti la quantità di cache L2 da 2 a 4 MB e la frequenza del front-side bus da 800 a 1.066 MHz. Da sottolineare che mentre nell’840 la cache L2 era condivisa, nel nuovo chip è equamente suddivisa fra i due core.

Sebbene la nuova CPU di Intel venga formalmente considerata un processore dual-core, tecnicamente andrebbe descritta come un modulo multichip dotato di due core separati, fusi nello stesso package.

Anche il Pentium EE 955, come il modello precedente, integra le tecnologie Hyper-Threading, EM64T, Execute Disable Bit, AMT (Active Management Technology) e IVT (Intel Virtualization Technology).

Intel sottolinea come la nuova circuiteria a 65 nanometri abbia ridotto le richieste energetiche del suo nuovo processore, tuttavia il nuovo Pentium EE rimane una “stufetta” in grado di assorbire, a pieno regime, circa 130 watt. La nuova tecnologia di processo ha poi consentito al chipmaker di Santa Clara di tagliare i costi di produzione e di “stipare” in un die di silicio sensibilmente più piccolo del precedente quasi 380 milioni di transistor.

Il Pentium EE 955 sarà effettivamente disponibile sul mercato a partire dal 16 gennaio. Il prezzo, come tradizione, sarà di 999 dollari.

Il nuovo processore farà coppia con il giovane chipset 975X, capace di supportare due slot PCI Express 16x e memorie DDR2 in configurazione dual-channel.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • lalla63 scrive:
    Su repubblica Microsoft passa da eroe
    "La vulnerabilità c'è ma è sotto controllo ....... con TEMPESTIVITA' è stata rilasciato l'antidoto".Dichiarazioni trionfali di Microsoft Italia.In realtà la patch ha impiegato esattamente 8 giorni a venir fuori, quella ufficiale, perchè quelle "parallele" erano pronte dopo 2 giorni.Tempestivo per me vuol dire entro 24 ore, in caso di rischio di questa portata.Però c'è da dire che per essere Microsoft ha fatto in fretta stavolta ......... adesso bisogna vedere se funziona veramente al 100% e non ha indesiderati "effetti collaterali"http://www.repubblica.it/2005/e/sezioni/scienza_e_tecnologia/microsoft2/fal/fal.html
    • Anonimo scrive:
      Re: Su repubblica Microsoft passa da ero
      Anche secondo me Microsoft questa volta (a parte tutte le altre) è da apprezzare, è intervenuta prima che la situazione potesse degenerare.Speriamo che continuino così per il futuro.
    • lalla63 scrive:
      articolo anche su Corriere online
      http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2006/01_Gennaio/06/windows.shtmlDeve esserci dietro la precisa volontà di Microsoft di diffondere la notizia, adesso che c'è la patch, in modo che gli utenti siano più informati possibile.Probabilmente inviano comunicati ufficiali alle redazioni dei giornali on line in modo che pubblicizzino la notizia.In effetti è giusto, non tutti, anche per scelta, hanno il servizio update attivo, e comunque la conoscenza del pericolo dovrebbe contribuire a contrastare meglio il rischio.
  • Anonimo scrive:
    è uscita la patch ufficiale
    è uscita la patch ufficiale. finalmente!
  • Gianluca70 scrive:
    MS rilascia in anticipo la patch WMF
    http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
  • Anonimo scrive:
    è uscita la patch di Microsoft !!!!
    http://www.microsoft.com/downloads/details.aspx?FamilyID=0c1b4c96-57ae-499e-b89b-215b7bb4d8e9&DisplayLang=itsi direbbe lei, anche se i link al bollettino ed a KB da errore (la troppa velocità fa brutti scherzi !!!!!).Questo link è quello per XP, ci sono anche quelli per w2k e w2k3
    • lalla63 scrive:
      CONFERMO: E' LEI !!!!
      E' proprio la path.ecco il link al bollettino di sicurezza.http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx- Scritto da: Anonimo
      http://www.microsoft.com/downloads/details.aspx?Fa

      si direbbe lei, anche se i link al bollettino ed
      a KB da errore (la troppa velocità fa brutti
      scherzi !!!!!).
      Questo link è quello per XP, ci sono anche quelli
      per w2k e w2k3
    • Anonimo scrive:
      Re: è uscita la patch di Microsoft !!!!
      Con 5 giorni di anticipo sulla tabella di marcia (questo per la microsft è incredibile)... almeno si sono accorti che il problema è grave. Adesso speriamo che risolva tutto e che sia quindi adeguata al problema. : ;)
  • Anonimo scrive:
    Documentata Infez. WMF tramine AdSense
    Stasera stavo navigando in giro per vedere un po di notizie e sono stato attratto da un AdSense al punto da cliccarci sopra.Il sito su cui ero era un blog, e la pubblicità era perfettamente legittima... ho documentato la cosa su http://voipnews.it/ Il link diretto è http://voipnews.it/2006/01/04/ot-cronaca-di-una-infezione-wmf-da-google-adsense/Alex.
    • Anonimo scrive:
      Re: Documentata Infez. WMF tramine AdSen
      - Scritto da: Anonimo
      Stasera stavo navigando in giro per vedere un po
      di notizie e sono stato attratto da un AdSense al
      punto da cliccarci sopra.

      Il sito su cui ero era un blog, e la pubblicità
      era perfettamente legittima... ho documentato la
      cosa su http://voipnews.it/

      Il link diretto è
      http://voipnews.it/2006/01/04/ot-cronaca-di-una-in

      Alex.Prepariamoci alla battaglia come dice il Sans http://isc.sans.org/, a complicare le cose c'è anche il worm Win32/Sober.Z@mm (aka Sober.Y) che si attiverà tra poco (il 5 gennaio).Intanto sul sito Symantec.com si alza il livello di allerta a 3 (in una scala da 1 a 4).
    • Anonimo scrive:
      Re: Documentata Infez. WMF tramine AdSen
      Comunque per la cronaca il file test.wmf, presente nella pagina di "www. clevery [dot] it " viene rilevato anche dal mio antivirus (Avast Professional) aggiornato con le ultime definizioni del 3 gennaio 2006.P.S. per i curiosoni non esperti non entrate comunque nel sito in questione pur avendo le definizioni antivirus aggiornate (non si sa mai), per ulteriore precauzione utilizzo anch'io Firefox più una sandbox (www.sandboxie.com) per evitare ogni rischio di sorta.Ricky.
  • Anonimo scrive:
    Patch rilasciata da terze parti
    Un programmatore di sicurezza russo che collabora con i maggiori venditori antivirus, tra cui F-Secure ha rilasciato una patch per risolvere il problema in attesa che microsoft rilasci le sue patch ufficiali.I dettagli ed i link sul sito sotto la firma.Alexhttp://voipnews.it
  • Anonimo scrive:
    hexblog.com disattivato
    Account for domain hexblog.com has been suspended ????come mai?
    • Anonimo scrive:
      Re: hexblog.com disattivato
      Ora è di nuovo attivo, dopo il sovraccarico di questi giorni.C'è anche un mirror attivo: http://216.227.222.95
  • Anonimo scrive:
    il 3-gennaio ore 22 Corriere della Sera
    http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2006/01_Gennaio/03/microsoft.shtmlAdesso finalmente è di "dominio pubblico" e la gente inizia a conoscere il rischio.Inutile dire che a quasi una settimana da Microsoft nessuna patch, probabilmente dovremo aspettare ancora una settimana con la pubblicazione del pacco mensile.
  • Anonimo scrive:
    ABBIAMO BISOGNO DI UNA PATCH RAPIDA!!!!!
    Un utente del Sans.org ha inviato queste note riguardo le soluzioni proposte da Microsoft e altri problemi riscontrati.1. Il filtraggio delle estensioni nei file non serve. (questo già si sapeva)2. Dopo che si de-registra la DLL, alcuni programmi possono registrarla nuovamente richiedendo la DLL direttamente. (quindi probabilmente è preferibile rinominarla)3.Le immagini infette possono eseguire l'exploit non immediatamente ma in un momento successivo.I workaround consigliati da Microsoft non sono meglio di un "rapido bendaggio temporaneo", quello di cui abbiamo bisogno è una patch, e ne abbiamo bisogno velocemente (considerando inoltre che buona parte degli utenti lavora con diritti di amministratore)!!!!!!!!MICROSOFT SVEGLIATI!
    • Anonimo scrive:
      Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
      - Scritto da: Anonimo
      I workaround consigliati da Microsoft non sono
      meglio di un "rapido bendaggio temporaneo",
      quello di cui abbiamo bisogno è una patch, e ne
      abbiamo bisogno velocemente (considerando inoltre
      che buona parte degli utenti lavora con diritti
      di amministratore)!!!!!!!!

      MICROSOFT SVEGLIATI!credi che sia cosi facile fare una patch rapida?
      • Anonimo scrive:
        Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        I workaround consigliati da Microsoft non sono

        meglio di un "rapido bendaggio temporaneo",

        quello di cui abbiamo bisogno è una patch, e ne

        abbiamo bisogno velocemente (considerando
        inoltre

        che buona parte degli utenti lavora con diritti

        di amministratore)!!!!!!!!



        MICROSOFT SVEGLIATI!

        credi che sia cosi facile fare una patch rapida?E' difficile dare una distinzione di facile e difficile... non credi che il criterio di distinzione tra le due parole sia soggettivo?
        • Anonimo scrive:
          Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!




          credi che sia cosi facile fare una patch rapida?

          E' difficile dare una distinzione di facile e
          difficile... non credi che il criterio di
          distinzione tra le due parole sia soggettivo?Non è facile specialmente quando hai avuto mesi e mesi di tempo per prepararla ..LOL(visto che il problema WMF è noto da tempo). anche se ci sarebbe da piangere.
      • Anonimo scrive:
        Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!

        credi che sia cosi facile fare una patch rapida?Visto che in passato M$ ha rilasciato patch lentamente e nonostante questo le patch creavano problemi... tanto vale rilasciarle subito
        • Anonimo scrive:
          Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!

          Visto che in passato M$ ha rilasciato patch
          lentamente e nonostante questo le patch creavano
          problemi... tanto vale rilasciarle subito.Ti quoto.
    • Anonimo scrive:
      Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
      Riporto una sintesi dal blog di F-Secure (in inglese), credo che possa sintetizzare quello che stà succedendo:"Siamo stati avvertiti che un nuovo exploit relativo alla vulnerabilità WMF è stato pubblicato (questo exploit è molto più pericoloso del primo!). Siamo Senza una patch ufficiale disponibile, che copra il problema su tutte le piattaforme interessate.Questo significa che in questo momento ci sono centinaia di milioni di computers vulnerabili nella rete.Inoltre la disponibilità di tools pubbliche disponibili (ma in parte inefficaci), senza una patch del venditore disponibile e a dir poco irresponsabile.Tutte le persone associate nella realizzazione e nella pubblicazione dell' exploit sanno questo. E lo sanno molto bene!
    • Anonimo scrive:
      Re: PATCH TEMPORANEA TESTATA DAL SANS
      Ecco l'indirizzo della patch (non ufficiale) consigliata dal Sans:http://www.hexblog.com/security/files/wmffix_hexblog12.exeUna volta che uscirà una patch ufficiale (e per qualsiasi problema) disinstallatela pure da "Installazione applicazioni". La patch funziona su Win2000 e XP.
  • Anonimo scrive:
    Falla WMF:50+ Varianti Exploits 30/12/05
    http://www.tweakness.net/topic.php?id=1917
  • non registrato scrive:
    Sarà un'impressione ma...
    dopo la disattivazione della famigerata .dll Windows mi sembra molto più veloce ;)
  • Anonimo scrive:
    E Windows NT?
    Non l'ho visto fra gli OS vulnerabili, sta a vedere che è immune   :D
    • Anonimo scrive:
      Re: E Windows NT?
      - Scritto da: Anonimo
      Non l'ho visto fra gli OS vulnerabili, sta a
      vedere che è immune :Dti riferisci a quella formaggera svizzera?
  • lalla63 scrive:
    perchè Microsoft non rilascia almeno ...
    .... un file (tipo batch per capirci) che attivi il WORKAROUND di deregistrazione dll che gestisce i file wmf.Potrebbe già averlo fatto in tempi limitatissimi, bastano pochissimi minuti per loro a portarlo su windows update.Non tutti gli utenti (anzi, ben pochi) leggono PI o informazioni informatiche, e se windows update PROPONESSE a loro l'avvio automatico del workaround spiegando bene motivi, vantaggi e svantaggi credo che si riuscirebbe a raggiungere una situazione di sicurezza abbastanza ragionevole in attesa della emissione di una patch, che richiederà sicuramente qualche giorno di test e validazioni.
    • Anonimo scrive:
      Re: perchè Microsoft non rilascia almeno
      Purtroppo e dico "purtroppo" non lo fanno perchè si è da poco scoperto che la deregistrazione della dll famosa non risolve del tutto il problema... dato che qualsiasi file camuffato da un estensione qualsiasi ma in realtà WMF può in teoria (ma ahimè anche in pratica) infettare il sistema.
      • lalla63 scrive:
        Re: perchè Microsoft non rilascia almeno
        - Scritto da: Anonimo
        Purtroppo e dico "purtroppo" non lo fanno perchè
        si è da poco scoperto che la deregistrazione
        della dll famosa non risolve del tutto il
        problema... dato che qualsiasi file camuffato da
        un estensione qualsiasi ma in realtà WMF può in
        teoria (ma ahimè anche in pratica) infettare il
        sistema.Ne sei sicuro ?Io ho deregistrato la dll, poi provato a lanciare dei file wmf che ho nel PC e non sono stati attivati.Non funziano neanche più anteprime, di tutti i formati grafici.Non riesco a capire come a qusto punto possono diventare pericolosi file con estensioni addirittura non "note".Secondo me il sistema operativo non conosce proprio più la dll necessaria a lanciare questi file, e quindi non può usarla.
        • Anonimo scrive:
          Re: perchè Microsoft non rilascia almeno
          Si se capisci l'inglese ti do la pagina del Sans con l'aggiornamento (citata da punto informatico):http://isc.sans.org/diary.php?storyid=975Update 23:19 UTC: Not that we didn't have enough "good" news already, but if you are relying on perimeter filters to block files with WMF extension from reaching your browser, you might have a surprise waiting for you. Windows XP will detect and process a WMF file based on its content ("magic bytes") and not rely on the extension alone, which means that a WMF sailing in disguise with a different extension might still be able to get you.Comunque il workaround è melgio di niente.
          • Anonimo scrive:
            Re: perchè Microsoft non rilascia almeno
            Pardon... meglio
          • Anonimo scrive:
            Re: perchè Microsoft non rilascia almeno
            Hai pefettamente ragione, non credevo possibile che una dll "disabilitata" potesse comunque essere usata ....... chissà se si provasse a rinominarla da dll a dl_ che cosa succederebbe ....... ma ho paura a provare di creare danni seri al sistema.- Scritto da: Anonimo
            Si se capisci l'inglese ti do la pagina del Sans
            con l'aggiornamento (citata da punto
            informatico):

            http://isc.sans.org/diary.php?storyid=975

            Update 23:19 UTC: Not that we didn't have enough
            "good" news already, but if you are relying on
            perimeter filters to block files with WMF
            extension from reaching your browser, you might
            have a surprise waiting for you. Windows XP will
            detect and process a WMF file based on its
            content ("magic bytes") and not rely on the
            extension alone, which means that a WMF sailing
            in disguise with a different extension might
            still be able to get you.

            Comunque il workaround è melgio di niente.
          • Anonimo scrive:
            Re: perchè Microsoft non rilascia almeno
            Comunque un buon antivirus aggiornato tipo Avast, Kaspersky e così via... dovrebbe proteggere adeguatamente dagli ultimi trojan e worm scoperti (che sfruttano la falla), io ho testato questa pagina con Avast Professional:http://www.tfcco [punto] com/ (non entrare se non vuoi rischiare di infettarti)e mi segnala un Win32:Exdown [Trj] che blocca senza problemi...
          • Anonimo scrive:
            Re: perchè Microsoft non rilascia almeno
            - Scritto da: Anonimo
            Comunque un buon antivirus aggiornato tipo Avast,
            Kaspersky e così via... Norton e Mcafee sono stati i primi ad aggornare.
    • Anonimo scrive:
      Re: perchè Microsoft non rilascia almeno
      - Scritto da: lalla63
      .... un file (tipo batch per capirci) che attivi
      il WORKAROUND di deregistrazione dll che gestisce
      i file wmf.
      Potrebbe già averlo fatto in tempi limitatissimi,
      bastano pochissimi minuti per loro a portarlo su
      windows update.forse perchè ormai tutti gli antivirus bloccano i file wmf infetti?
  • Anonimo scrive:
    Qualsiasi OS è vulnerabile (Parte 2)
    Systems running Linux have had at least one well known worm, the "Slapper Worm." The Slapper Worm was discovered in September of 2002, over two months after a fix had been made available, targeting Linux systems running SSL-enabled Apache HTTP servers. F-Secure, a virus tracking firm, has estimated that the Slapper Worm managed to infect roughly 13,000 computers during its life. The worm actually leveraged a problem with the OpenSSL library, which was exploited through the Apache HTTP server. This worm only affected some of the most popular distributions of Linux at the time since small differences in each distribution's binaries required different memory offsets to be successful. The worm proceeded to create a peer-to-peer network of infected hosts which could later be used for specific attacks.da http://www.redhat.com/magazine/011sep05/features/security/Alcuni anno sottolineato che il rischio di alcuni virus per linux è estremante basso e che non è stato infettato quasi nessuno, semplice non sono in molti ad utilizzarlo, tutti fate riferimento che linux viene utilizzato nei server, in realtà molti sono unix e non linux (vi ricordo che apache gira su tutte le piattaforme anche su windows) e in quella cifra indica la quota di mercato di linux ci sono inclusi soprattutto i server... vi ricordo la quota ufficiosa di linux è sotto al 3%...
    • Anonimo scrive:
      Re: Qualsiasi OS è vulnerabile (Parte 2)
      Forse non ve lo ricordatehttp://www.debian.org/News/2003/20031202Ha pure crashatohttp://www.debian.org/News/2004/20040202In minor misura in confronto a Windows, nella azienda dove lavoro utilizziamo felicemente Windows Me, Windows 98 e Windows XP con SP1 e Windows 2000 i computer non vengono mai spenti, sono collegati 24 su 24 ad internet e non crashano e non hanno avuto problemi di virus, utilizziamo felicemente Norton Antivirus, posso dire solamente una cosa, se non siete capaci di utilizzare Windows o un Norton non è colpa di nessuno...Considerazione personale: forse non ci sono una marea di virus per Linux, perchè nessuno odia nessuna azienda o qualunque altro prodotto allo stesso livello la multinazionale Microsoft, e forse anche perchè una buona parte di questi virus vengono creati da fans di Unix,Linux e compani...
      • Anonimo scrive:
        Re: Qualsiasi OS è vulnerabile (Parte 2)
        - Scritto da: Anonimo
        e forse anche perchè una buona parte di questi
        virus vengono creati da fans di Unix,Linux e
        compani...seee bonanotte....
        • Anonimo scrive:
          Re: Qualsiasi OS è vulnerabile (Parte 2)
          Come possono crearli i fornitori di Antivirus li possono creare anche ragazzoti che odiano Windows (e possono essere fans di Unix, Linux...)
          • Anonimo scrive:
            Re: Qualsiasi OS è vulnerabile (Parte 2)
            - Scritto da: Anonimo
            Come possono crearli i fornitori di Antivirus li
            possono creare anche ragazzoti che odiano
            Windows (e possono essere fans di Unix,
            Linux...)Strano che tutti i super sistemisti windows qui non sapiano mettere insieme 2 righe di C per dimostrarci quanto e' facile fare un virus per linux.
          • Anonimo scrive:
            Re: Qualsiasi OS è vulnerabile (Parte 2)
            Che gusto c'è a colpire un sistema che ha meno del 3% di quota del mercato
          • Anonimo scrive:
            Re: Qualsiasi OS è vulnerabile (Parte 2)
            - Scritto da: AnonimoMagari al posto di:
            Che gusto c'è a colpire un sistema che ha meno
            del 3% di quota del mercatopotevi dire:
            Che gusto c'è a colpire un sistema che ha meno
            del 3% di quota del mercato desktop
          • Anonimo scrive:
            Re: Qualsiasi OS è vulnerabile (Parte 2)
            - Scritto da: Anonimo
            Che gusto c'è a colpire un sistema che ha meno
            del 3% di quota del mercatoColpisci i server, cosi' puoi fare i flood a kernel.org :D
      • Anonimo scrive:
        Re: Qualsiasi OS è vulnerabile (Parte 2)

        forse non ci sono una
        marea di virus per Linux, perchè nessuno odia
        nessuna azienda o qualunque altro prodotto allo
        stesso livello la multinazionale Microsoft, e
        forse anche perchè una buona parte di questi
        virus vengono creati da fans di Unix,Linux e
        compani...... E forse perché tu non sai nulla di linux e non hai nemmeno la lontana idea del ruolo dell'utente root e dell'assegnazione dei privilegi! Non è semplice come in windows corrompere un sistema basato su unix (come linux, ma anche mac os) senza le password di root!
        • Anonimo scrive:
          Re: Qualsiasi OS è vulnerabile (Parte 2)
          Ti riporto gli esempi:Systems running Linux have had at least one well known worm, the "Slapper Worm." The Slapper Worm was discovered in September of 2002, over two months after a fix had been made available, targeting Linux systems running SSL-enabled Apache HTTP servers. F-Secure, a virus tracking firm, has estimated that the Slapper Worm managed to infect roughly 13,000 computers during its life. The worm actually leveraged a problem with the OpenSSL library, which was exploited through the Apache HTTP server. This worm only affected some of the most popular distributions of Linux at the time since small differences in each distribution's binaries required different memory offsets to be successful. The worm proceeded to create a peer-to-peer network of infected hosts which could later be used for specific attacks.da http://www.redhat.com/magazine/011sep05/features/security /http://www.debian.org/News/2003/20031121
        • Anonimo scrive:
          Re: Qualsiasi OS è vulnerabile (Parte 2)
          - Scritto da: Anonimo
          ... E forse perché tu non sai nulla di linux e
          non hai nemmeno la lontana idea del ruolo
          dell'utente root e dell'assegnazione dei
          privilegi! gli stessi permessi ci sono anche su windows!NTFS questo sconosciuto...
    • Anonimo scrive:
      Re: Qualsiasi OS è vulnerabile (Parte 2)
      la cosa più ridicola è che ogni giorno escono falle per linux ma nessuno ne parla. Eppure secunia.com e securityfocus sono pieni!
      • Anonimo scrive:
        Re: Qualsiasi OS è vulnerabile (Parte 2)
        Già... come mai nessuno ne parla?
        • Anonimo scrive:
          Re: Qualsiasi OS è vulnerabile (Parte 2)
          - Scritto da: Anonimo
          Già... come mai nessuno ne parla?perchè nessuno gliene può fregare di meno di linux, solo il 5% dei computer lo usano...
        • Anonimo scrive:
          Re: Qualsiasi OS è vulnerabile (Parte 2)
          - Scritto da: Anonimo
          Già... come mai nessuno ne parla?solo in dicembre ci sono state queste falle nel kernel di linux:Linux Kernel ICMP_Push_Reply Remote Denial Of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/16044Linux Kernel IP6_Input_Finish Remote Denial Of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/16043Linux Kernel INVALIDATE_INODE_PAGES2 Local Integer Overflow Vulnerability2005-12-22http://www.securityfocus.com/bid/15846Linux Kernel IPv6 FlowLable Denial Of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15729Linux Kernel POSIX Timer Cleanup Handling Local Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15722Linux Kernel PTrace CLONE_THREAD Local Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15642Linux Kernel Time_Out_Leases PrintK Local Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15627Linux Kernel PTraced Child Auto-Reap Local Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15625Linux Kernel Console Keymap Local Command Injection Vulnerability2005-12-22http://www.securityfocus.com/bid/15122Linux Kernel Local Socket Buffer Memory Exhaustion Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/16041Linux Kernel IP_VS_CONN_FLUSH Local Denial of Service Vulnerability2005-12-21http://www.securityfocus.com/bid/15528Linux Kernel Multiple Memory Leak Local Denial Of Service Vulnerabilities2005-12-21http://www.securityfocus.com/bid/15076Linux Orinoco Driver Remote Information Disclosure Vulnerability2005-12-21http://www.securityfocus.com/bid/15085Linux Kernel World Writable SYSFS DRM Debug File Vulnerability2005-12-21http://www.securityfocus.com/bid/15154Linux Kernel USB Subsystem Local Denial Of Service Vulnerability2005-12-21http://www.securityfocus.com/bid/14955Linux Kernel 64-Bit SMP Routing_ioctl() Local Denial of Service Vulnerability2005-12-21http://www.securityfocus.com/bid/14902Linux Kernel Netfilter Ipt_recent Remote Denial of Service Vulnerability2005-12-21http://www.securityfocus.com/bid/14791Linux Kernel Raw_sendmsg() Kernel Memory Access Vulnerability2005-12-21http://www.securityfocus.com/bid/14787Linux Kernel Sendmsg() Local Buffer Overflow Vulnerability2005-12-21http://www.securityfocus.com/bid/14785Linux Kernel Network Bridge Incorrectly Forwarded Packets Information Disclosure Vulnerability2005-12-14http://www.securityfocus.com/bid/15536Linux Kernel Multithreaded ITimer Leak Local Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/15533Linux Kernel NAT Handling Memory Corruption Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/15531Linux Kernel SYS_GET_THREAD_AREA Information Disclosure Vulnerability2005-12-14http://www.securityfocus.com/bid/15527Linux Kernel Multiple Security Vulnerabilities2005-12-14http://www.securityfocus.com/bid/15049Linux Kernel EXT2/EXT3 File System Access Control Bypass Vulnerability2005-12-14http://www.securityfocus.com/bid/14793Linux Kernel ZLib Local Null Pointer Dereference Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/14720Linux Kernel ZLib Invalid Memory Access Local Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/14719Linux Kernel SNMP Handler Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/14611Linux Kernel XFRM Array Index Buffer Overflow Vulnerability2005-12-14http://www.securityfocus.com/bid/14477Linux Kernel Stack Fault Exceptions Unspecified Local Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/14467e nessuno si è sognato di parlarne...
          • Anonimo scrive:
            Re: Qualsiasi OS è vulnerabile (Parte 2)
            Vedo che la maggior parte sono D.O.S. e buffer overflow...
          • Anonimo scrive:
            Re: Qualsiasi OS è vulnerabile (Parte 2)
            - Scritto da: Anonimo
            Vedo che la maggior parte sono D.O.S. e buffer
            overflow...appunto, per la serie dalla padella alla brace. Non cambia nulla passare da Windows a Linux. Le stesse falle ci sono anche su Linux.
          • Anonimo scrive:
            Re: Qualsiasi OS è vulnerabile (Parte 2)
            Dove siete finiti utenti linux... 8)
          • Anonimo scrive:
            Re: Qualsiasi OS è vulnerabile (Parte 2)
            - Scritto da: Anonimo
            Dove siete finiti utenti linux... 8)CiaoMi cercavi?Stavo sistemando il pc di un utente windows...
  • non registrato scrive:
    La vulnerabilità più pericolosa
    Direi che questa è la più pericolosa vulnerabilità mai scoperta in Windows, infatti, a differenza delle altre:* non serve lavorare con account a diritti limitati per proteggersi, la vulnerabilità permette la scalata automatica fino ai privilegi di sistema;* il DEP, che peraltro funziona solo con i processori che supportano in hardware il bit NX (questo lo si dimentica) non protegge nella sua configurazione di default e non è sicuro neppure nella configurazione più restrittiva;* il filtro delle estensioni è inutile in quanto il motore bacato di Windows tenta di leggere i metafile grafici anche se camuffati con una qualsiasi altra estensione legittima (e questo risponde picche anche a chi consiglia di cambiare browser per stare sicuri).L'unica cosa in cui sperare è che gli antivirus (attenzione, REGOLARE LA SCANSIONE IN REAL TIME PER TUTTI I FILES, NON SOLO PER LE ESTENSIONI CONOSCIUTE) riconoscano sempre bene questi exploit.Torno a ripetere che questa vulnerabilità è stata trovata a partire dalla precedente, la Microsoft ha sottovalutato la pericolosità del motore grafico così strutturato.Grazie Microsoft per questo bel regalo di Natale :(
    • Anonimo scrive:
      Re: La vulnerabilità più pericolosa
      - Scritto da: non registrato
      Direi che questa è la più pericolosa
      vulnerabilità mai scoperta in Windows, infatti, a
      differenza delle altre:

      * non serve lavorare con account a diritti
      limitati per proteggersi, la vulnerabilità
      permette la scalata automatica fino ai privilegi
      di sistema;
      * il DEP, che peraltro funziona solo con i
      processori che supportano in hardware il bit NX
      (questo lo si dimentica) non protegge nella sua
      configurazione di default e non è sicuro neppure
      nella configurazione più restrittiva;
      * il filtro delle estensioni è inutile in quanto
      il motore bacato di Windows tenta di leggere i
      metafile grafici anche se camuffati con una
      qualsiasi altra estensione legittima (e questo
      risponde picche anche a chi consiglia di cambiare
      browser per stare sicuri).

      L'unica cosa in cui sperare è che gli antivirus
      (attenzione, REGOLARE LA SCANSIONE IN REAL TIME
      PER TUTTI I FILES, NON SOLO PER LE ESTENSIONI
      CONOSCIUTE) riconoscano sempre bene questi
      exploit.


      Torno a ripetere che questa vulnerabilità è stata
      trovata a partire dalla precedente, la Microsoft
      ha sottovalutato la pericolosità del motore
      grafico così strutturato.

      Grazie Microsoft per questo bel regalo di Natale
      :(Forse sperare anche che esca presto una patch... La speranza non è mai vana...LOL
    • Anonimo scrive:
      Re: La vulnerabilità più pericolosa
      - Scritto da: non registrato
      * il DEP, che peraltro funziona solo con i
      processori che supportano in hardware il bit NX
      (questo lo si dimentica) non protegge nella sua
      configurazione di default e non è sicuro neppure
      nella configurazione più restrittiva;http://www.microsoft.com/technet/security/advisory/912840.mspxI have software DEP enabled on my system, does this help mitigate the vulnerability?Yes. Windows XP Service Pack 2 also includes software-enforced DEP that is designed to reduce exploits of exception handling mechanisms in Windows. By default software-enforced DEP applies to core operating system components and services. This vulnerability can be mitigated by enabling DEP for all programs on your computer.if you enable DEP to cover all programs (as documented on Microsoft Technet ), the WMF exploit attempt will result in a warning and not run on its own
    • Anonimo scrive:
      Re: La vulnerabilità più pericolosa
      - Scritto da: non registrato
      * il DEP, che peraltro funziona solo con i
      processori che supportano in hardware il bit NX
      (questo lo si dimentica)
      Vedo che parli sempre senza conoscere... Il DEP funziona anche senza avere il bit NX via hardware.
      • non registrato scrive:
        Re: La vulnerabilità più pericolosa
        - Scritto da: Anonimo

        - Scritto da: non registrato

        * il DEP, che peraltro funziona solo con i

        processori che supportano in hardware il bit NX

        (questo lo si dimentica)



        Vedo che parli sempre senza conoscere... Il DEP
        funziona anche senza avere il bit NX via
        hardware.Senza bit NX funziona solo in parte, precisamente solo quella parte che previene gli overflow heap. Ma non funziona quella più importante, il blocco dell'esecuzione di codice nelle aree dati (che richiede il supporto del bit NX nel microprocessore). Basta rileggersi i vecchi articoli.==================================Modificato dall'autore il 30/12/2005 12.27.36
        • Anonimo scrive:
          Re: La vulnerabilità più pericolosa
          - Scritto da: non registrato
          Senza bit NX funziona solo in parte, precisamente
          solo quella parte che previene gli overflow heap.
          Ma non funziona quella più importante, il blocco
          dell'esecuzione di codice nelle aree dati (che
          richiede il supporto del bit NX nel
          microprocessore). Basta rileggersi i vecchi
          articoli.FALSO.Il DEP via software blocca l'esecuzione di codice nelle aree dati, anche se in maniera limitato rispetto al DEP hardware.http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2mempr.mspxSoftware-enforced DEPSoftware-enforced DEP performs additional checks on exception handling mechanisms in Windows. If the program?s image files are built with Safe Structured Exception Handling (SafeSEH), software-enforced DEP ensures that before an exception is dispatched, the exception handler is registered in the function table located within the image file.If the program?s image files are not built with SafeSEH, software-enforced DEP ensures that before an exception is dispatched, the exception handler is located within a memory region marked as executable.
    • Gianluca70 scrive:
      Si', a seconda di come si legge...
      - Scritto da: non registrato
      Direi che questa è la più pericolosa
      vulnerabilità mai scoperta in Windows, infatti, a
      differenza delle altre:

      * non serve lavorare con account a diritti
      limitati per proteggersi, la vulnerabilità
      permette la scalata automatica fino ai privilegi
      di sistema;E dai, va bene avere i paraocchi, ma nemmeno leggere i bollettini ufficiali MS...http://www.microsoft.com/technet/security/advisory/912840.mspxParagrafo "Mitigating Factors:""An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights."Ah gia', ma tanto tutti gli utenti Win sono admin...
      * il DEP, che peraltro funziona solo con i
      processori che supportano in hardware il bit NX
      (questo lo si dimentica) non protegge nella sua
      configurazione di default e non è sicuro neppure
      nella configurazione più restrittiva;Ti hanno gia' risposto... :)

      Torno a ripetere che questa vulnerabilità è stata
      trovata a partire dalla precedente, la Microsoft
      ha sottovalutato la pericolosità del motore
      grafico così strutturato.

      Grazie Microsoft per questo bel regalo di Natale
      :(Io "ringrazio" anche chi si diverte, per lucro o per ideologia, a cercarle tutte queste problematiche, per questi motivi:1. insegneranno agli ingenui (??) programmatori di casa MS a scrivere meglio2. costringeranno ad utilizzare un miglior sistema di testing3. per la teoria evoluzionistica, o distruggerranno oppure miglioreranno la specie, non c'e' scampo...e siccome sono 25 anni che cercano di distruggerla...
      • Anonimo scrive:
        Re: Si', a seconda di come si legge...


        * il DEP, che peraltro funziona solo con i

        processori che supportano in hardware il bit NX

        (questo lo si dimentica) non protegge nella sua

        configurazione di default e non è sicuro neppure

        nella configurazione più restrittiva;

        Ti hanno gia' risposto... :)
        Sul dep, ecco un testo tratto da tweakness.net:"...vulnerabili. Infine sono pervenuti reports controversi sull'efficacia di DEP (data execution protection), hardware e software, nel caso WMF. Questo exploit, non consiste in un tipico attacco overflow e non dovrebbe venire rilevato dalla protezione DEP. Nel suo advisory Microsoft comunque afferma che in XP SP2 l'abilitazione di DEP lato software potrebbe aiutare a ridurre i rischi di infezione dei PCs."Penso che sia ormai chiaro che il DEP potrebbe proteggere ma solo in alcuni casi (io penso che comunque siano pochi).



        Torno a ripetere che questa vulnerabilità è
        stata

        trovata a partire dalla precedente, la Microsoft

        ha sottovalutato la pericolosità del motore

        grafico così strutturato.



        Grazie Microsoft per questo bel regalo di
        Natale

        :(

        Io "ringrazio" anche chi si diverte, per lucro o
        per ideologia, a cercarle tutte queste
        problematiche, per questi motivi:

        1. insegneranno agli ingenui (??) programmatori
        di casa MS a scrivere meglio

        2. costringeranno ad utilizzare un miglior
        sistema di testing
        Ma abbi pazienza, io posso capire che scoprire falle Software sia anche una cosa utile dato che è meglio se queste falle vengano tappate e ridotte al minimo (su questo non ci sono dubbi). Ma dire che insegneranno ai programmatori di casa MS a scrivere meglio... quando è da diversi mesi che c'è questo problema e ancora non hanno corretto un "tubo"... mi sembra una grossa scemenza... il mio pensiero è che i programmatori MS si cullino sul fatto di essere azienda leader sul mercato e il problema della MS secondo me non è tanto il "sistema di testing", ma il sistema di ragionamento che fa MS, cioè, è vero che sicuramente Win è il sistema maggiormente preso di mira, ma MS è stata sempre colpevolmente in ritardo su tanti aggiornamenti non tanto patch di sicurezza, ma riguardo architetture di sicurezza, e questa falla non è la prima...Secondo me quella che dovrebbe cambiare è la mentalità.
    • Anonimo scrive:
      Re: La vulnerabilità più pericolosa
      - Scritto da: non registrato
      Direi che questa è la più pericolosa
      vulnerabilità mai scoperta in Windows, infatti, a
      differenza delle altre:

      * non serve lavorare con account a diritti
      limitati per proteggersi, la vulnerabilità
      permette la scalata automatica fino ai privilegi
      di sistema;
      * il DEP, che peraltro funziona solo con i
      processori che supportano in hardware il bit NX
      (questo lo si dimentica) non protegge nella sua
      configurazione di default e non è sicuro neppure
      nella configurazione più restrittiva;
      * il filtro delle estensioni è inutile in quanto
      il motore bacato di Windows tenta di leggere i
      metafile grafici anche se camuffati con una
      qualsiasi altra estensione legittima (e questo
      risponde picche anche a chi consiglia di cambiare
      browser per stare sicuri).

      L'unica cosa in cui sperare è che gli antivirus
      (attenzione, REGOLARE LA SCANSIONE IN REAL TIME
      PER TUTTI I FILES, NON SOLO PER LE ESTENSIONI
      CONOSCIUTE) riconoscano sempre bene questi
      exploit.


      Torno a ripetere che questa vulnerabilità è stata
      trovata a partire dalla precedente, la Microsoft
      ha sottovalutato la pericolosità del motore
      grafico così strutturato.

      Grazie Microsoft per questo bel regalo di Natale
      :(Inoltre: Un utente del Sans.org ha inviato queste note riguardo le soluzioni proposte da Microsoft e altri problemi riscontrati.1. Il filtraggio delle estensioni nei file non serve. (questo già si sapeva)2. Dopo che si de-registra la DLL, alcuni programmi possono registrarla nuovamente richiedendo la DLL direttamente. (quindi probabilmente è preferibile rinominarla)3.Le immagini infette possono eseguire l'exploit non immediatamente ma in un momento successivo.I workaround consigliati da Microsoft non sono meglio di un "rapido bendaggio temporaneo", quello di cui abbiamo bisogno è una patch, e ne abbiamo bisogno velocemente (considerando inoltre che la maggior parte di utenti lavora con diritti di amministratore)!!!!!!!!
      • Anonimo scrive:
        Re: La vulnerabilità più pericolosa
        - Scritto da: Anonimo
        I workaround consigliati da Microsoft non sono
        meglio di un "rapido bendaggio temporaneo",
        quello di cui abbiamo bisogno è una patch, e ne
        abbiamo bisogno velocementeMai sentito parlare di Antivirus?
        (considerando inoltre
        che la maggior parte di utenti lavora con diritti
        di amministratore)!!!!!!!!Parla per te!
        • Anonimo scrive:
          Re: La vulnerabilità più pericolosa


          Mai sentito parlare di Antivirus?
          Io ho molti amici che non lo aggiornano, capito Sapientone?
          • Anonimo scrive:
            Re: La vulnerabilità più pericolosa
            - Scritto da: Anonimo




            Mai sentito parlare di Antivirus?



            Io ho molti amici che non lo aggiornano, capito
            Sapientone?Se se lo beccano imparano la lezione....
        • Anonimo scrive:
          Re: La vulnerabilità più pericolosa


          (considerando inoltre

          che la maggior parte di utenti lavora con
          diritti

          di amministratore)!!!!!!!!

          Parla per te!Ti senti toccato? non è che hai postato in questo forum?http://punto-informatico.it/forum/pol.asp?mid=745326&r=PI
  • Anonimo scrive:
    WORKAROUND confermato da Microsoft
    http://www.microsoft.com/technet/security/advisory/912840.mspxapplicate pure la de-registrazione del componente shimgvw.dll, a parte il problema dell'antemprima dei files è forse la soluzione migliore. A parte avere un antivirus aggiornato.WorkaroundsMicrosoft has tested the following workaround. While this workaround will not correct the underlying vulnerability, it will help block known attack vectors. When a workaround reduces functionality, it is identified in the following section.Un-register the Windows Picture and Fax Viewer (Shimgvw.dll) on Windows XP Service Pack 1; Windows XP Service Pack 2; Windows Server 2003 and Windows Server 2003 Service Pack 1To un-register Shimgvw.dll, follow these steps:1.Click Start, click Run, type "regsvr32 -u %windir%system32shimgvw.dll" (without the quotation marks), and then click OK.2.A dialog box appears to confirm that the un-registration process has succeeded. Click OK to close the dialog box.Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.To undo this change, re-register Shimgvw.dll by following the above steps. Replace the text in Step 1 with ?regsvr32 %windir%system32shimgvw.dll? (without the quotation marks).
    • opazz scrive:
      Re: WORKAROUND confermato da Microsoft
      Alla faccia del DEP e del NX.
      • Gianluca70 scrive:
        Re: WORKAROUND confermato da Microsoft
        - Scritto da: opazz
        Alla faccia del DEP e del NX.Leggi tutto, che fa bene:"I have software DEP enabled on my system, does this help mitigate the vulnerability?Yes. Windows XP Service Pack 2 also includes software-enforced DEP that is designed to reduce exploits of exception handling mechanisms in Windows. By default software-enforced DEP applies to core operating system components and services. This vulnerability can be mitigated by enabling DEP for all programs on your computer.For additional information about how to ?Enable DEP for all programs on your computer?, see the product documentation."Chiaro?
  • mda scrive:
    inesattezze
    Zero day per windows significa che da anni circola un exploit in grado di sfruttarlo.Infatti il problema (gravissimo) WMF è vecchiotto !Vero che "Va posta attenzione sul fatto che, seppure fra loro molto simili, quella di cui si parla non è la stessa vulnerabilità corretta da Microsoft lo scorso novembre."Attenzione :Se impostate explorer alla protezione alta nella maggioranza dei casi non vedrete molti dei siti, inoltre non risolvete il problema (COLPISCE ANCHE 2003 SERVER), ORAMAI ANCHE IL DEP è insicuro.Conviene usare un Browser alternativo come Firefox che impostato semplicemente è immune. ;)
    • Anonimo scrive:
      Re: inesattezze
      - Scritto da: mda
      Infatti il problema (gravissimo) WMF è vecchiottoIl problema dei WMF è già stato patchato, questo è un altro problema diverso dal precedente anche se interessa i file WMF! Sarebbe come dire che il kernel di linux non viene patchato da mesi perchè ogni giorno escono pezze su secunia.com
    • Anonimo scrive:
      Re: inesattezze
      - Scritto da: mda
      Se impostate explorer alla protezione alta nella
      maggioranza dei casi non vedrete molti dei siti,FALSO.
      inoltre non risolvete il problema (COLPISCE ANCHE
      2003 SERVER), ORAMAI ANCHE IL DEP è insicuro.E come mai che il DEP me lo ha bloccato?
      Conviene usare un Browser alternativo come
      Firefox che impostato semplicemente è immune.Che centra firefox? Il problema non è nel browser ma in Windows. Per la cronaca Firefox 1.0.7 apre tranquillamente i file WMF.Poi anche con firefox puntualmente ogni mese escono falle anche gravi: c'è ancora questa falla per Firefox 1.5 http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt che consente di eseguire codice arbitrario da remoto (chiaramente Mozilla minimizza e non ascolta quello che dice chi ha scoperto la falla...)
      • Anonimo scrive:
        Re: inesattezze
        - Scritto da: Anonimo

        - Scritto da: mda

        Se impostate explorer alla protezione alta nella

        maggioranza dei casi non vedrete molti dei siti,

        FALSO.


        inoltre non risolvete il problema (COLPISCE
        ANCHE

        2003 SERVER), ORAMAI ANCHE IL DEP è insicuro.

        E come mai che il DEP me lo ha bloccato?


        Conviene usare un Browser alternativo come

        Firefox che impostato semplicemente è immune.

        Che centra firefox?
        Il problema non è nel browser ma in Windows. Per
        la cronaca Firefox 1.0.7 apre tranquillamente i
        file WMF.
        Poi anche con firefox puntualmente ogni mese
        escono falle anche gravi: c'è ancora questa falla
        per Firefox 1.5
        http://packetstormsecurity.org/0512-exploits/firefChe paura!! E questa sarebbe una falla?Leggi:Poco tempo dopo il rilascio di Firefox 1.5, è stata denunciata la prima falla di sicurezza del rinomato web browser open source di Mozilla. Sulla Rete sono comparsi subito i primi tentativi di sfruttare la vulnerabilità. Allarmi di tipo proof-of-concept ed exploit si sono susseguiti a un ritmo quasi incalzante, ma il primo vero tentativo è stato fatto sul portale dedicato alla sicurezza Packetstormsecurity.org. Dal testo del suo proof-of-concept si legge: "Fondamentalmente, Firefox logga tutti i tipi di URL nel suo file history.dat e questo piccolo script creerà un topic molto lungo (fino a 2.5 milioni di caratteri). Il browser, poi, lo salverà nel suo history.dat. La volta seguente in cui Firefox verrà aperto, si bloccherà automaticamente a causa di un problema di buffer overflow. Questo accadrà fino a quando non si cancellerà, manualmente, il file history.dat". E' però emerso che queste affermazioni sembrano un po? esagerate. Secondo un istituto di sicurezza quale il Sans, e secondo lo stesso team di esperti di Mozilla, infatti, Firefox non soffre di problemi di questo genere, e la cosa non espone più di tanto gli utenti del browser a eventuali problemi di sicurezza. Firefox, dunque, rimane ancora sicuro, e quello di PacketStorm sembra essere solo un falso allarme.
  • Anonimo scrive:
    Chi ha il SP2 risulta protetto dal DEP
    Chi ha il SP2 risulta protetto dal DEP se lo si è configurato per proteggersi da tutti i programmi. Io è da quando ho installato il SP2 che l'ho configurato così e quindi mi protegge da questa falla.
    • Anonimo scrive:
      Re: Chi ha il SP2 risulta protetto dal D
      - Scritto da: Anonimo
      Chi ha il SP2 risulta protetto dal DEP se lo si è
      configurato per proteggersi da tutti i programmi.
      Io è da quando ho installato il SP2 che l'ho
      configurato così e quindi mi protegge da questa
      falla.http://forums.somethingawful.com/showthread.php?threadid=1759573&perpage=40&pagenumber=7Crazy. I tried downloading and opening Rich's test file (without the patch installed) and the Data Execution Prevention thing came up and killed it.
      • Anonimo scrive:
        Re: Chi ha il SP2 risulta protetto dal D
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Chi ha il SP2 risulta protetto dal DEP se lo si
        è

        configurato per proteggersi da tutti i
        programmi.

        Io è da quando ho installato il SP2 che l'ho

        configurato così e quindi mi protegge da questa

        falla.

        http://forums.somethingawful.com/showthread.php?th
        Crazy. I tried downloading and opening Rich's
        test file (without the patch installed) and the
        Data Execution Prevention thing came up and
        killed it.Ma che sei fesso a scrivere in inglese, sei in un forum italiano non britannico o Usa... sai che c'è tanta gente che l'inglese non lo capisce?
    • Anonimo scrive:
      Re: Chi ha il SP2 risulta protetto dal D
      - Scritto da: Anonimo
      Chi ha il SP2 risulta protetto dal DEP se lo si è
      configurato per proteggersi da tutti i programmi.
      Io è da quando ho installato il SP2 che l'ho
      configurato così e quindi mi protegge da questa
      falla.I am reading e-mail in plain text, does this help mitigate the vulnerability?Yes. Reading e-mail in plain text does mitigate this vulnerability where the e-mail vector is concerned although clicking on a link would still put users at risk.Note In Windows Server 2003, Microsoft Outlook Express uses plain text for reading and sending messages by default. When replying to an e-mail message that is sent in another format, the response is formatted in plain text.I have software DEP enabled on my system, does this help mitigate the vulnerability?Yes. Windows XP Service Pack 2 also includes software-enforced DEP that is designed to reduce exploits of exception handling mechanisms in Windows. By default software-enforced DEP applies to core operating system components and services. This vulnerability can be mitigated by enabling DEP for all programs on your computer.For additional information about how to ?Enable DEP for all programs on your computer?, see the product documentation.
  • Anonimo scrive:
    Chi ha il SP2 risulta protetto dal DEP
    Chi ha il SP2 risultato protetto dal DEP se lo si è configurato per proteggersi da tutti i programmi. Io è da quando ho installato il SP2 che l'ho configurato così e quindi mi protegge da questa falla.
    • Anonimo scrive:
      Re: Chi ha il SP2 risulta protetto dal D
      - Scritto da: Anonimo
      Chi ha il SP2 risultato protetto dal DEP se lo si
      è configurato per proteggersi da tutti i
      programmi. Io è da quando ho installato il SP2
      che l'ho configurato così e quindi mi protegge da
      questa falla.we have received in the meantime suggest that if you enable DEP to cover all programs (as documented on Microsoft Technet ), the WMF exploit attempt will result in a warning and not run on its own
  • Anonimo scrive:
    Qualsiasi OS è vulnerabile
    Qualsiasi OS è vulnerabile nella solita misura di Windows...Esempio il Symbiam OS presente su molti cellulari, colpito continuamente da virus, ve lo posso dire perchè la lavoro in un centro tim e tantissime persone arrivano per hanno il cellulare infettato da un virus, e non per stupidità perchè hanno accettato l'invio di un file da uno sconosciuto...Più aumentano gli utilizzatori, più sarà colpito e studiato per trovare errori da sfruttare...Ridete, quanto vi pare utenti linux, mac, se nel caso in un futuro lontano prenderanno il sopravvento su Windows, faranno schifo nella solita misura...Dite una bugia quanto dite che per linux non serve un antivirus vi porto un esempiohttp://securityresponse.symantec.com/avcenter/venc/data/linux.rst.b.htmlState calmi tra poco vi porterò altri esempi: fonte Red Hat e altri...
    • Anonimo scrive:
      Re: Qualsiasi OS è vulnerabile
      - Scritto da: Anonimo
      Qualsiasi OS è vulnerabile nella solita misura di
      Windows...
      Esempio il Symbiam OS presente su molti
      cellulari, colpito continuamente da virus, ve lo
      posso dire perchè la lavoro in un centro tim e
      tantissime persone arrivano per hanno il
      cellulare infettato da un virus, e non per
      stupidità perchè hanno accettato l'invio di un
      file da uno sconosciuto...
      Più aumentano gli utilizzatori, più sarà colpito
      e studiato per trovare errori da sfruttare...
      Ridete, quanto vi pare utenti linux, mac, se nel
      caso in un futuro lontano prenderanno il
      sopravvento su Windows, faranno schifo nella
      solita misura...
      Dite una bugia quanto dite che per linux non
      serve un antivirus vi porto un esempio
      http://securityresponse.symantec.com/avcenter/venc
      State calmi tra poco vi porterò altri esempi:
      fonte Red Hat e altri...ma chi ca*** ha detto che non serve l'antivirus per Linux ? toh !http://www.f-prot.com/products/
      • Anonimo scrive:
        Re: Qualsiasi OS è vulnerabile
        Chi ha detto che per linux non serve un antivirus tutti quelli che dicono mettete linux, così non avrete più il bisogno di installare antivirus, spyware etc...Ti porterò molti esempi stai tranquilloEsempio linux finchè è nato ha avuto inserito nel codice del kernel un firewall, questo ha alzato il livello di sicurezza di linux....
        • Anonimo scrive:
          Re: Qualsiasi OS è vulnerabile
          - Scritto da: Anonimo
          Esempio linux finchè è nato ha avuto inserito nel
          codice del kernel un firewall, questo ha alzato
          il livello di sicurezza di linux....non centra nulla, anche in windows i firewall sono dei driver e a tutti gli effetti sono nel kernel.
    • Anonimo scrive:
      Re: Qualsiasi OS è vulnerabile
      http://securityresponse.symantec.com/avcenter/venc/auto/index/indexL.htmlQuelli che iniziano per Linux.Vi porto altri esempi tranquilli, più aumenterà la quota di mercato di linux, più aumenteranno i virus...Ora inizio a ridere io... 8)
    • Anonimo scrive:
      Re: Qualsiasi OS è vulnerabile

      http://securityresponse.symantec.com/avcenter/vencE' in giro dal 2002 e ancora non si ha notizia di danni fatti. Al contrario di Nimda, Codered, Sasser...
      • Anonimo scrive:
        Re: Qualsiasi OS è vulnerabile
        - Scritto da: Anonimo


        http://securityresponse.symantec.com/avcenter/venc

        E' in giro dal 2002 e ancora non si ha notizia di
        danni fatti. Al contrario di Nimda, Codered,
        Sasser...Perchè nessuno usa linux, chi usa linux è solo gente esperta, dato che se non sei esperto non ci cavi un ragno dal buco!
        • Anonimo scrive:
          Re: Qualsiasi OS è vulnerabile

          Perchè nessuno usa linux,Neanche sui server, eh? Ripeto, prova a cercare qualche informazione su CodeRed e Nimda.
          chi usa linux è solo
          gente esperta, dato che se non sei esperto non
          ci cavi un ragno dal buco!Mentre chi usa Windows non sei neanche tu ma chi ti ha messo backdoor nel sistema.
    • Anonimo scrive:
      Re: Qualsiasi OS è vulnerabile
      - Scritto da: Anonimo[...]
      Dite una bugia quanto dite che per linux non
      serve un antivirus vi porto un esempio
      http://securityresponse.symantec.com/avcenter/venc
      State calmi tra poco vi porterò altri esempi:
      fonte Red Hat e altri...Number of infections: 0 - 49 Number of sites: 0 - 2 --
      Geographical distribution: Low --
      Threat containment: Easy --
      Removal: Easy
    • Anonimo scrive:
      Re: Qualsiasi OS è vulnerabile
      considerando come scrivi spero tu non abbia più di 8 o 9 anni
  • Anonimo scrive:
    Prima lista di siti da filtrare...
    Link in inglese alla pagina di F-Secure con l'elenco dei siti da filtrare anche se secondo me serve a poco (meglio apllicare i workaround).http://www.f-secure.com/weblog/
    • Anonimo scrive:
      Re: Prima lista di siti da filtrare...
      - Scritto da: Anonimo
      Link in inglese alla pagina di F-Secure con
      l'elenco dei siti da filtrare anche se secondo me
      serve a poco (meglio apllicare i workaround).

      http://www.f-secure.com/weblog/ perchè filtrare quando ormai tutti gli antivirus hanno aggiornato le loro definizioni? perchè filtrare quando basta abilitare il DEP per tutti i programmi? perchè filtrare quando nessuno si sognerebbe mai di andare in quelle merdacce di siti?
    • Anonimo scrive:
      Re: Prima lista di siti da filtrare...
      - Scritto da: Anonimo
      Link in inglese alla pagina di F-Secure con
      l'elenco dei siti da filtrare anche se secondo me
      serve a poco (meglio apllicare i workaround).

      http://www.f-secure.com/weblog/ perchè filtrare quando ormai tutti gli antivirus hanno aggiornato le loro definizioni? perchè filtrare quando basta abilitare il DEP per tutti i programmi? perchè filtrare quando nessuno si sognerebbe mai di andare in quelle merdacce di siti? perchè filtrare quando basta navigare in internet con account limitato e nessuna schifezza si può installare? perchè filtrare quando c'è già Microsoft Antispyware attivo che blocca tutto?
      • Anonimo scrive:
        Re: Prima lista di siti da filtrare...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Link in inglese alla pagina di F-Secure con

        l'elenco dei siti da filtrare anche se secondo
        me

        serve a poco (meglio apllicare i workaround).



        http://www.f-secure.com/weblog/

        perchè filtrare quando ormai tutti gli antivirus
        hanno aggiornato le loro definizioni? perchè
        filtrare quando basta abilitare il DEP per tutti
        i programmi? perchè filtrare quando nessuno si
        sognerebbe mai di andare in quelle merdacce di
        siti? perchè filtrare quando basta navigare in
        internet con account limitato e nessuna schifezza
        si può installare? perchè filtrare quando c'è già
        Microsoft Antispyware attivo che blocca tutto?Ma che stai a dire??? Sai benissimo (come avrai letto nell' articolo di Punto Informatico) se sai leggere, che intanto il DEP non protegge completamente, ciò potrebbe in alcuni casi non proteggere per niente dal problema, poi con Account Limitato non risolvi un tubo, perchè comunque l'infezione si propaga ugualmente se carichi WMF infette, terzo è vero che gli antivirus proteggono, ma solo dai trojan conosciuti, anche con l'euristica attivata comunque ci sono parecchi worm e trojan nuovi che non vengono rilevati.Quarto quei siti che tu dici di ignorare possono aprirsi in altre pagine del browser(specialmente Internet Explorer), che tu lo voglia o meno, durante la normale navigazione...Quinto:
        Microsoft Antispyware attivo che blocca tutto?Che sei un troll??? Che CaXXo blocca tutto? Sei scemo? Microsoft Antispyware blocca solo una piccola parte di worm e spyware, Microsoft stessa consiglia di utilizzare altri software di protezione più evoluti per avere una protezione efficace, Microsoft Antispyware è solo complementare.
        • Anonimo scrive:
          Re: Prima lista di siti da filtrare...
          - Scritto da: Anonimo
          Account Limitato non risolvi un tubo, perchè
          comunque l'infezione si propaga ugualmente se
          carichi WMF infetteFALSO.Con account limitato non c'è alcun pericolo di infezione. Vedo che si parla sempre senza aver provato...
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Account Limitato non risolvi un tubo, perchè

            comunque l'infezione si propaga ugualmente se

            carichi WMF infette

            FALSO.
            Con account limitato non c'è alcun pericolo di
            infezione. Vedo che si parla sempre senza aver
            provato...Tu hai provato? Hai provato con tutti i trojan e Worm in circolazione? Io non ne sarei così convinto... daltronde la microsoft non dice che per diminuire il rischio su questa falla è consigliabile utilizzare account user o simili, ma indica principalmente il workaround della dll.
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            Account Limitato non risolvi un tubo, perchè


            comunque l'infezione si propaga ugualmente se


            carichi WMF infette



            FALSO.

            Con account limitato non c'è alcun pericolo di

            infezione. Vedo che si parla sempre senza aver

            provato...

            Tu hai provato? Hai provato con tutti i trojan e
            Worm in circolazione? Io non ne sarei così
            convinto... daltronde la microsoft non dice che
            per diminuire il rischio su questa falla è
            consigliabile utilizzare account user o simili,
            ma indica principalmente il workaround della dll.Guarda per essere ancora più precisi dice:Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.Un minore impatto sul sistema, ma non nessun impatto.
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo
            Guarda per essere ancora più precisi dice:

            Users whose accounts are configured to have fewer
            user rights on the system could be less impacted
            than users who operate with administrative user
            rights.

            Un minore impatto sul sistema, ma non nessun
            impatto.da account limitato la cartella di windows è intaccabile, il registro pure, la cartella programmi pure. Mi spieghi come farebbe ad installarsi qualcosa di maligno da limitato?
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            Peccato che la WMF gestita dalla DLL ha impatto al livello del kernel e quindi bypassa quasi tutte le restrizioni user.
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo
            Peccato che la WMF gestita dalla DLL ha impatto
            al livello del kernel e quindi bypassa quasi
            tutte le restrizioni user.Come al solito si parla sempre per dare aria alle gengive:http://www.microsoft.com/technet/security/advisory/912840.mspxIn both the web and email based attacks, the code would execute in the security context of the logged-on user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Peccato che la WMF gestita dalla DLL ha impatto

            al livello del kernel e quindi bypassa quasi

            tutte le restrizioni user.

            Come al solito si parla sempre per dare aria alle
            gengive:
            http://www.microsoft.com/technet/security/advisory
            In both the web and email based attacks, the code
            would execute in the security context of the
            logged-on user. Users whose accounts are
            configured to have fewer user rights on the
            system could be less impacted than users who
            operate with administrative user rightsQuesto è vero!
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            Penso inoltre che il condizionale non e' deputato ad esprimere necessariamente azioni future. Il futuro e' spesso una espressione di volonta' presente o una proiezione di capacita' fisica presente.A meno che in inglese la questione sia diversa...
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            Penso inoltre che il condizionale non e' deputato ad esprimere necessariamente azioni future. Il futuro e' spesso una espressione di volonta' presente o una proiezione di capacita' fisica presente.ad esempio: "potrebbero eseguire" mette l'accento sulla possibilita' /eventualita' / probabilita'.A meno che in inglese la questione sia diversa...
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo
            Tu hai provato? Hai provato con tutti i trojan e
            Worm in circolazione? Io non ne sarei così
            convinto...Ho provato con account limitato e antivirus disabilitato e non succede niente.
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            Ah ah ah
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo
            Ah ah ahhttp://www.microsoft.com/technet/security/advisory/912840.mspxIn both the web and email based attacks, the code would execute in the security context of the logged-on user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...

            Ho provato con account limitato e antivirus
            disabilitato e non succede niente.Ti ripeto hai provato tutti i worm e trojan che ci sono in circolazione???!!! Sono più di 50 varianti....Allora se ciò che dici e vero posta la lista di tutti i siti che hai visitato che verifico anch'io, altrimenti non dire più scemenze...
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...


            Ho provato con account limitato e antivirus

            disabilitato e non succede niente.Peccato che:Un utente del Sans.org ha inviato queste note riguardo le soluzioni proposte da Microsoft e altri problemi riscontrati.1. Il filtraggio delle estensioni nei file non serve. (questo già si sapeva)2. Dopo che si de-registra la DLL, alcuni programmi possono registrarla nuovamente richiedendo la DLL direttamente. (quindi probabilmente è preferibile rinominarla)


            3.Le immagini infette possono eseguire l'exploit non immediatamente ma in un momento successivo.Attento che forse sei già infetto...
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo
            Attento che forse sei già infetto...come fa ad essere infetto se è un utente limitato?
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            Proprio perchè è limitato (cioè utonto) sicuramente non ha fatto il vaccino... quindi di conseguenza è infetto!Col freddo che stà facendo poi... LOLComunque da quualche parte ho letto che l'exploit può bypassare le restrizioni user e avere accesso a privilegi admin... comunque non ricordo dove l'ho letto... ma sono sicuro che da qualche parte era scritto...
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Attento che forse sei già infetto...

            come fa ad essere infetto se è un utente limitato?- Scritto da: Anonimo

            - Scritto da: Anonimo

            Attento che forse sei già infetto...

            come fa ad essere infetto se è un utente limitato?Ecco come fà: da http://isc.sans.org/" Should I use something like "dropmyrights" to lower the impact of an exploit?By all means yes. Also, do not run as an administrator level users for every day work. However, this will only limit the impact of the exploit, and not prevent it. Also: Web browsing is only one way to trigger the exploit. If the image is left behind on your system, and later viewed by an administrator, you may get 'hit'."se l'immagine è entrata nel sistema e successivamente viene vista (o indicizzata) con diritti di amministrazione, l'exploit si attiverà.Ha ragione chi ti dice "Attento che forse sei già infetto..."
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Tu hai provato? Hai provato con tutti i trojan e

            Worm in circolazione? Io non ne sarei così

            convinto...

            Ho provato con account limitato e antivirus
            disabilitato e non succede niente.Non succede niente?da http://isc.sans.org /" Should I use something like "dropmyrights" to lower the impact of an exploit?By all means yes. Also, do not run as an administrator level users for every day work. However, this will only limit the impact of the exploit, and not prevent it. Also: Web browsing is only one way to trigger the exploit. If the image is left behind on your system, and later viewed by an administrator, you may get 'hit'."se l'immagine è entrata nel sistema e successivamente viene vista (o indicizzata) con diritti di amministrazione, l'exploit si attiverà (si attiva con certezza per chi non ha il DEP hardware e se non viene bloccato dall'antivirus).Attento...
          • Anonimo scrive:
            Re: Prima lista di siti da filtrare...
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Account Limitato non risolvi un tubo, perchè

            comunque l'infezione si propaga ugualmente se

            carichi WMF infette

            FALSO.
            Con account limitato non c'è alcun pericolo di
            infezione. Vedo che si parla sempre senza aver
            provato...E' ASSOLUTAMENTE VERO:da http://isc.sans.org /" Should I use something like "dropmyrights" to lower the impact of an exploit?By all means yes. Also, do not run as an administrator level users for every day work. However, this will only limit the impact of the exploit, and not prevent it. Also: Web browsing is only one way to trigger the exploit. If the image is left behind on your system, and later viewed by an administrator, you may get 'hit'."se l'immagine è entrata nel sistema e successivamente viene vista (o indicizzata) con diritti di amministrazione, l'exploit si attiverà (si attiva con certezza per chi non ha il DEP hardware e se non viene bloccato dall'antivirus).
  • Anonimo scrive:
    TECNOLOGIA DEP = SPECCHIETTO ALLODOLE
    La tecnolgia DEP credo possa dimostrare che tutte le protezioni Hardware, così come quelle software, servono, ma solo come palliativo. Specialmente quando un sistema è preso di mira e studiato come Windows (questo non per difendere Microsoft, sia chiaro). Credo quindi che tecnologie come Palladium (che promettono miracoli in fatto di sicurezza), sicuramente limiteranno parecchio la libertà degli utenti, ma sotto il profilo della protezione, non offriranno molto più degli attuali sistemi Hardware/Software, anche perchè comunque alcune applicazioni saremo comunque costretti a eseguirle con privilegi admin e comunque a protezione ridotta.Personalmente cercherò di evitare finchè mi sarà possibile di acquistare hardware con tecnologie Palladium o simili.Questa sia chiaro è solo una mia opinione (sbagliata o giusta che sia).
    • Anonimo scrive:
      Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
      Probabilmente come tutte le tecniche di marketing anche la DEP convince il cliente (forse un pò ignorante) che sta comprando un prodotto migliore.
    • Anonimo scrive:
      Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
      - Scritto da: Anonimo
      La tecnolgia DEP credo possa dimostrare che tutte
      le protezioni Hardware, così come quelle
      software, servono, ma solo come palliativo.Guarda che il DEP sia in questo caso che in altri evità la vulnerabilità
      • Anonimo scrive:
        Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        La tecnolgia DEP credo possa dimostrare che
        tutte

        le protezioni Hardware, così come quelle

        software, servono, ma solo come palliativo.

        Guarda che il DEP sia in questo caso che in altri
        evità la vulnerabilitàSull' articolo di Punto Informatico c'è scritto che il DEP non protegge completamente dal problema WMF e può comunque consentire l'esecuzione di codice dannoso, quindi non basta assolutamente fidarsi di questo DEP. Diciamo che in questo caso serve a poco.
        • Anonimo scrive:
          Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          - Scritto da: Anonimo


          La tecnolgia DEP credo possa dimostrare che

          tutte


          le protezioni Hardware, così come quelle


          software, servono, ma solo come palliativo.



          Guarda che il DEP sia in questo caso che in
          altri

          evità la vulnerabilità

          Sull' articolo di Punto Informatico c'è scritto
          che il DEP non protegge completamente dal
          problema WMF e può comunque consentire
          l'esecuzione di codice dannoso, quindi non basta
          assolutamente fidarsi di questo DEP. Diciamo che
          in questo caso serve a poco.Dalla pagina del SANS: http://isc.sans.org/diary.php?storyid=975Regarding DEP (Data Execution Protection) of XPSP2, the default settings of DEP will not prevent this exploit from working. Comments we have received in the meantime suggest that if you enable DEP to cover all programs (as documented on Microsoft Technet ), the WMF exploit attempt will result in a warning and not run on its own. Don't feel too safe though, we have also received comments stating that a fully enabled DEP did not do anything good in their case.Quindi non c'è nessuna certezza che protegga dal problema.
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo





            - Scritto da: Anonimo



            La tecnolgia DEP credo possa dimostrare che


            tutte



            le protezioni Hardware, così come quelle



            software, servono, ma solo come palliativo.





            Guarda che il DEP sia in questo caso che in

            altri


            evità la vulnerabilità



            Sull' articolo di Punto Informatico c'è scritto

            che il DEP non protegge completamente dal

            problema WMF e può comunque consentire

            l'esecuzione di codice dannoso, quindi non basta

            assolutamente fidarsi di questo DEP. Diciamo che

            in questo caso serve a poco.

            Dalla pagina del SANS:

            http://isc.sans.org/diary.php?storyid=975

            Regarding DEP (Data Execution Protection) of
            XPSP2, the default settings of DEP will not
            prevent this exploit from working. Comments we
            have received in the meantime suggest that if you
            enable DEP to cover all programs (as documented
            on Microsoft Technet ), the WMF exploit attempt
            will result in a warning and not run on its own.
            Don't feel too safe though, we have also received
            comments stating that a fully enabled DEP did not
            do anything good in their case.

            Quindi non c'è nessuna certezza che protegga dal
            problema.
            L'unica soluzione temporanea quindi è il deregistering della DLL, workaround confermato anche da Microsoft:http://www.microsoft.com/technet/security/advisory/912840.mspx
        • Anonimo scrive:
          Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
          - Scritto da: Anonimo
          Diciamo che
          in questo caso serve a poco.ma perchè prima di aprire bocca non si provano le cose? Tutti i wmf sui siti segnalati un po' ovunque vengono bloccati dal DEP.
    • avvelenato scrive:
      Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
      - Scritto da: Anonimo
      La tecnolgia DEP credo possa dimostrare che tutte
      le protezioni Hardware, così come quelle
      software, servono, ma solo come palliativo.
      Specialmente quando un sistema è preso di mira e
      studiato come Windows (questo non per difendere
      Microsoft, sia chiaro).
      Credo quindi che tecnologie come Palladium (che
      promettono miracoli in fatto di sicurezza),
      sicuramente limiteranno parecchio la libertà
      degli utenti, ma sotto il profilo della
      protezione, non offriranno molto più degli
      attuali sistemi Hardware/Software, anche perchè
      comunque alcune applicazioni saremo comunque
      costretti a eseguirle con privilegi admin e
      comunque a protezione ridotta.
      Personalmente cercherò di evitare finchè mi sarà
      possibile di acquistare hardware con tecnologie
      Palladium o simili.
      la nx o dep o come vuoi chiamarla è una protezione molto semplice che avrebbe dovuto esserci 20anni fa senza troppe fanfare. Serve per impedire che in un buffer overflow l'istructrion pointer "tracimi" dalla parte di memoria dove sono memorizzate le istruzioni del programma e vada ad eseguire porzioni di memoria dove ci sono dati.un virus writer può scrivere in quelle porzioni di memoria del codice arbitrario e poi provocare un buffer overflow x eseguire tale codice, senza Dep o vattelapescax.col dep il tuo pc legge che l'istruction pointer è finito nella locazione di memoria dove ci dovrebbero essere dei dati, e dice "porcozzio perché mi vuoi far eseguire dei dati?" e si ferma.Molto semplificato.
      Questa sia chiaro è solo una mia opinione
      (sbagliata o giusta che sia).tcpa e drm con l'nx o il dep o vattelapescax non c'entra un cacchio. Fidati di me.
      • Anonimo scrive:
        Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
        - Scritto da: avvelenato
        la nx o dep o come vuoi chiamarla è una
        protezione molto semplice che avrebbe dovuto
        esserci 20anni fa senza troppe fanfare. Peccato che linux il DEP o il NX non c'è l'ha ancora, mentre Windows XP SP2 si. Tiè!
        • avvelenato scrive:
          Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
          - Scritto da: Anonimo

          - Scritto da: avvelenato

          la nx o dep o come vuoi chiamarla è una

          protezione molto semplice che avrebbe dovuto

          esserci 20anni fa senza troppe fanfare.

          Peccato che linux il DEP o il NX non c'è l'ha
          ancora, mentre Windows XP SP2 si. Tiè!Sei sicuro?!?!?!??!?
        • francescor82 scrive:
          Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL

          Peccato che linux il DEP o il NX non c'è l'ha
          ancora, mentre Windows XP SP2 si. Tiè!Si parla del giugno 2004: http://www.ussg.iu.edu/hypermail/linux/kernel/0406.0/0497.htmlhttp://www.p2pforum.it/forum/archive/index.php/t-13219.htmlE chicca delle chicche, leggi le prime righe di questo articolo:http://punto-informatico.it/p.asp?i=48497&r=PICiao trolletto!
          • opazz scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            Battuto sul tempo.. :D
          • avvelenato scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: francescor82

            Peccato che linux il DEP o il NX non c'è l'ha

            ancora, mentre Windows XP SP2 si. Tiè!

            Si parla del giugno 2004:
            http://www.ussg.iu.edu/hypermail/linux/kernel/0406
            http://www.p2pforum.it/forum/archive/index.php/t-1
            E chicca delle chicche, leggi le prime righe di
            questo articolo:
            http://punto-informatico.it/p.asp?i=48497&r=PI

            Ciao trolletto!allora ricordavo bene ;) .
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            Da questa pagina del Sans. http://isc.sans.org/diary.php?storyid=975Update 23:19 UTC: Not that we didn't have enough "good" news already, but if you are relying on perimeter filters to block files with WMF extension from reaching your browser, you might have a surprise waiting for you. Windows XP will detect and process a WMF file based on its content ("magic bytes") and not rely on the extension alone, which means that a WMF sailing in disguise with a different extension might still be able to get you.Scusate qualcuno capisce quello che ho capito io da questo aggiornamento.Cioè windows non riconosce il file dall' estensione quindi un file con estensione diversa potrebbe comunque creare "grossi" problemi?
          • francescor82 scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL

            Scusate qualcuno capisce quello che ho capito io
            da questo aggiornamento.
            Cioè windows non riconosce il file dall'
            estensione quindi un file con estensione diversa
            potrebbe comunque creare "grossi" problemi?Esattamente, avevo letto la stessa cosa in altri articoli.L'immagine killer non deve necessariamente chiamarsi nome.wmf, ma anche nome.dat, nome.inf, o come preferisci.
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: francescor82

            Peccato che linux il DEP o il NX non c'è l'ha

            ancora, mentre Windows XP SP2 si. Tiè!

            Si parla del giugno 2004:
            http://www.ussg.iu.edu/hypermail/linux/kernel/0406
            http://www.p2pforum.it/forum/archive/index.php/t-1
            E chicca delle chicche, leggi le prime righe di
            questo articolo:
            http://punto-informatico.it/p.asp?i=48497&r=PI

            Ciao trolletto!Windows XP ha sia il DEP software che aggiunge funzionalità al DEP Hardware NX. Linux ha solo il DEP hardware NX.
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: francescor82

            Peccato che linux il DEP o il NX non c'è l'ha

            ancora, mentre Windows XP SP2 si. Tiè!

            Si parla del giugno 2004:
            http://www.ussg.iu.edu/hypermail/linux/kernel/0406
            http://www.p2pforum.it/forum/archive/index.php/t-1
            E chicca delle chicche, leggi le prime righe di
            questo articolo:
            http://punto-informatico.it/p.asp?i=48497&r=PI

            Ciao trolletto!La tecnologia NX è diversa da quella DEP. Il DEP di Windows XP aggiunge ulteriori funzioni alla NX. Quindi Linux NON ha il DEP ma ha solo NX.
          • francescor82 scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL

            La tecnologia NX è diversa da quella DEP. Il DEP
            di Windows XP aggiunge ulteriori funzioni alla
            NX. Quindi Linux NON ha il DEP ma ha solo NX.Dimmi dove avrei detto che Linux ha DEP, per favore.La persona a cui ho risposto diceva che Linux non ha né uno né l'altro, e io l'ho smentito.
          • francescor82 scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL

            Dimmi dove avrei detto che Linux ha DEP, per
            favore.
            La persona a cui ho risposto diceva che Linux non
            ha né uno né l'altro, e io l'ho smentito.Aggiorno il mio post, con spunti da:http://en.wikipedia.org/wiki/NX_bit Windows uses NX protection on critical Windows services exclusively by default. Under Windows XP or Server 2003, the feature is called DEP (Data Execution Prevention)... Linux itself supports standard hardware NX... e più avanti dice che sono implementate caratteristiche per le architetture che non hanno il bit NX.http://en.wikipedia.org/wiki/Data_Execution_Prevention According to Microsoft, Data Execution Prevention (DEP) "is a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system." Quindi il nome DEP è legato strettamente a MS. Dire che non è implementato in Linux (o in altri SO) è come dire che Windows non ha iptables.
      • Anonimo scrive:
        Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
        - Scritto da: avvelenato

        ........e dice "porcozzio perché
        mi vuoi far eseguire dei dati?" (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
    • mda scrive:
      Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
      - Scritto da: Anonimo
      Credo quindi che tecnologie come Palladium (che
      promettono miracoli in fatto di sicurezza),
      sicuramente limiteranno parecchio la libertà
      degli utenti, ma sotto il profilo dellaPalladium non serve per proteggere (rotfl) da virus e spy e altro !Smettiamola con questa c.......
      • Anonimo scrive:
        Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
        - Scritto da: mda

        - Scritto da: Anonimo


        Credo quindi che tecnologie come Palladium (che

        promettono miracoli in fatto di sicurezza),

        sicuramente limiteranno parecchio la libertà

        degli utenti, ma sotto il profilo della

        Palladium non serve per proteggere (rotfl) da
        virus e spy e altro !
        Smettiamola con questa c.......Infatti non protegge dal ciarpame... comunque il DEP non è assolutamente vero che protegge completamente dalla falla WMF (vedi articolo di Punto Informatico)
        • Anonimo scrive:
          Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL

          Infatti non protegge dal ciarpame... comunque il
          DEP non è assolutamente vero che protegge
          completamente dalla falla WMF (vedi articolo di
          Punto Informatico)
          ma perchè prima di aprire bocca non si provano le cose? Tutti i wmf sui siti segnalati un po' ovunque vengono bloccati dal DEP.
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: Anonimo

            Infatti non protegge dal ciarpame... comunque il

            DEP non è assolutamente vero che protegge

            completamente dalla falla WMF (vedi articolo di

            Punto Informatico)



            ma perchè prima di aprire bocca non si provano le
            cose? Tutti i wmf sui siti segnalati un po'
            ovunque vengono bloccati dal DEP.Ti ripeto hai provato tutti i worm e trojan che ci sono in circolazione???!!! Sono più di 50 varianti....Allora se ciò che dici e vero posta la lista di tutti i siti che hai visitato che verifico anch'io, altrimenti non dire più scemenze...
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL

            cose? Tutti i wmf sui siti segnalati un po'
            ovunque vengono bloccati dal DEP.I siti segnalati un pò ovunque non sono la totalità dei siti che contengono l'expoit (evitiamo i luoghi comuni)!
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: Anonimo
            I siti segnalati un pò ovunque non sono la
            totalità dei siti che contengono l'expoit
            (evitiamo i luoghi comuni)!si si...
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: Anonimo
            Ti ripeto hai provato tutti i worm e trojan che
            ci sono in circolazione???!!! Sono più di 50
            varianti....il DEP funziona sempre nella stessa maniera: blocca l'esecuzione del codice presente nelle aree dati, indipendentemente da quale dato sta nel file WMF. Quindi qualunque worm o trojan ci sia in un file WMF quello non può eseguire.
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL

            nel file WMF. Quindi qualunque worm o trojan ci
            sia in un file WMF quello non può eseguire.Non farmi ridere......lolololPerchè i worm o trojan per fare danni devono per forza usare le tecniche che blocca la tecnologia DEP???Non diciamo scemenze...
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: Anonimo
            Non farmi ridere......lololol

            Perchè i worm o trojan per fare danni devono per
            forza usare le tecniche che blocca la tecnologia
            DEP???Rileggi meglio quello che ha scritto l'altro utente.Qui si parlava di codice maligno inserito in file di dati cioè nei file WMF, non si parlava di worm in generale
          • Anonimo scrive:
            Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Non farmi ridere......lololol



            Perchè i worm o trojan per fare danni devono per

            forza usare le tecniche che blocca la tecnologia

            DEP???

            Rileggi meglio quello che ha scritto l'altro
            utente.
            Qui si parlava di codice maligno inserito in file
            di dati cioè nei file WMF, non si parlava di worm
            in generaleInfatti da tweakness.net:"...vulnerabili. Infine sono pervenuti reports controversi sull'efficacia di DEP (data execution protection), hardware e software, nel caso WMF. Questo exploit, non consiste in un tipico attacco overflow e non dovrebbe venire rilevato dalla protezione DEP. Nel suo advisory Microsoft comunque afferma che in XP SP2 l'abilitazione di DEP lato software (in realtà è hardware) potrebbe aiutare a ridurre i rischi di infezione dei PCs."Se sai leggere l'italiano (ma ne dubito!) dice 1.... Reports controversi2.... non dovrebbe venire rilevato dalla protezione DEP3.... DEP lato software (in realtà è hardware) potrebbe aiutare a ridurre i rischi di infezione dei PCs.Potrebbe è condizionale... infatti non si dice che riduce i rischi con certezza.Quindi se sai leggere... la mia affermazione è corretta al 100%.
  • Anonimo scrive:
    Trojan WMFSRASH di 20 minuti fa
    appena pubblicato sul sito trend.Per adesso è in analisi e lo danno a basso impatto.Non c'è cmq da stare allegri, siamo sul filo del rasoio di una nuova epidemia, vista la facilità con cui si portrebbe diffondere un virus date le caratteristiche della vulnerabilità.http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWMFCRASH%2EA
    • Anonimo scrive:
      Re: Trojan WMFSRASH di 20 minuti fa
      Capperi!
    • Anonimo scrive:
      Re: Trojan WMFSRASH di 20 minuti fa
      - Scritto da: Anonimo

      appena pubblicato sul sito trend.
      Per adesso è in analisi e lo danno a basso
      impatto.
      Non c'è cmq da stare allegri, siamo sul filo del
      rasoio di una nuova epidemia, vista la facilità
      con cui si portrebbe diffondere un virus date le
      caratteristiche della vulnerabilità.

      http://www.trendmicro.com/vinfo/virusencyclo/defauChe hai dai preoccuparti? Tutti gli antivirus buoni lo riconoscono e ti proteggono.
      • Anonimo scrive:
        Re: Trojan WMFSRASH di 20 minuti fa
        Non credo proprio peccato che usciranno altri trojan che comunque bypasseranno gli antivirus.Meglio usare i workaround proposti
        • Anonimo scrive:
          Re: Trojan WMFSRASH di 20 minuti fa
          - Scritto da: Anonimo
          Non credo proprio peccato che usciranno altri
          trojan che comunque bypasseranno gli antivirus.e tu credi che gli antivirus guardano? continuano ad aggiornarsi. La probabilità di navigare su un sito con file wmf è assai remoto a meno di non cercarsela andando su siti warez. Di certo su sito noti non possono esistere anche perchè altrimenti scatterebbe una bella nenuncia per danni.
          Meglio usare i workaround propostiChe non funzionano...
          • Anonimo scrive:
            Re: Trojan WMFSRASH di 20 minuti fa
            Se c'è qualcosa che non funziona quì, c'è la tua testa
          • Anonimo scrive:
            Re: Trojan WMFSRASH di 20 minuti fa

            e tu credi che gli antivirus guardano? continuano
            ad aggiornarsi. La probabilità di navigare su un
            sito con file wmf è assai remoto a meno di non
            cercarsela andando su siti warez. Di certo su
            sito noti non possono esistere anche perchè
            altrimenti scatterebbe una bella nenuncia per
            danni.Si...Si, peccato che si possono ricevere anche via e-mail, link via chat IRC, banner che si aprono , diversi network, all'interno di siti porno (che sono frequentatissimi).Adesso non venirmi a dire che i siti porno non sono frequentati perchè altrimenti mi fai ridere...
          • Anonimo scrive:
            Windows e siti porno
            - Scritto da: Anonimo

            e tu credi che gli antivirus guardano?
            continuano

            ad aggiornarsi. La probabilità di navigare su un

            sito con file wmf è assai remoto a meno di non

            cercarsela andando su siti warez. Di certo su

            sito noti non possono esistere anche perchè

            altrimenti scatterebbe una bella nenuncia per

            danni.

            Si...Si, peccato che si possono ricevere anche
            via e-mail, link via chat IRC, banner che si
            aprono , diversi network, all'interno di siti
            porno (che sono frequentatissimi).

            Adesso non venirmi a dire che i siti porno non
            sono frequentati perchè altrimenti mi fai
            ridere...girare sui siti porno con windows equivale a fare sesso non sicuro... se non sei ben protetto ti becchi qualche cosa!!!! 8) (apple)
          • Anonimo scrive:
            Re: Trojan WMFSRASH di 20 minuti fa

            Meglio usare i workaround propostiChe non funzionano...Sul fatto che i workaround proposti non funzionano... forse hai anche ragone, iniziano ad arrivare aggiornamenti dal blog di Kaspersky http://www.viruslist.com/en/weblog?discuss=176892530&return=1 che indicano :"...Going back to the wmf vulnerability itself, we see number of sites mention that shimgvw.dll is the vulnerable file.This doesn't seem correct as it's possible to exploit a system on which shimgvw.dll has been unregistered and deleted. The vulnerability seems to be in gdi32.dll So while unregistering shimgvw.dll may make you less vulnerable, several attack scenarios come to mind where the system can still be compromised.It has to be noted that in this case the attack vector of web browsers seems significantly smaller than that of explorer+third party programs..."la possibilità di essere ugualmente vulnerabili anche de-registrando o cancellando il file shimgw.dll, si pensa infatti che la vulnerabilità riguardi anche il file gdi32.dll
          • Anonimo scrive:
            Re: VULNERABILE ANCHE IL FILE GDI32.DLL!
            Come Sopra.
  • Anonimo scrive:
    Il bit NX non è una manna
    Il bit NX non è una manna dal cielo per ogni tipo di infezione (se lo fosse si avrebbe stroncato qualsiasi virus da tempo).Il problema è che su molti SO generici lo stack non può essere marchiato non eseguibile. Questo perchè molti compilatori utilizzano delle tecniche chiamate "trampolino" in cui il complilatore mette del codice sullo stack per velocizzare l'accesso a metodi e procedure degli oggetti o altrimenti dinamiche.Purtroppo, i virus sfruttano nella maggior parte dei casi degli stack/heap overflow che iniettano codice proprio li.Ci sono ovviamente delle soluzioni che però prevedono un certo tipo di lavoro e accordo sia per il processore che per la "comunita" del compilatori e questo è difficile da ottenere.Alexhttp://voipnews.it
    • Anonimo scrive:
      Re: Il bit NX non è una manna
      - Scritto da: Anonimo
      Il bit NX non è una manna dal cielo per ogni tipo
      di infezione (se lo fosse si avrebbe stroncato
      qualsiasi virus da tempo).

      Il problema è che su molti SO generici lo stack
      non può essere marchiato non eseguibile. Questo
      perchè molti compilatori utilizzano delle
      tecniche chiamate "trampolino" in cui il
      complilatore mette del codice sullo stack per
      velocizzare l'accesso a metodi e procedure degli
      oggetti o altrimenti dinamiche.E' ancora più semplice, basta buttare sullo stack il codice (passandolo magari come parametro) e fare in modo che il primo parametro sullo stack (indirizzo di ritorno dalla call) venga modificato in modo che la ret torni al codice sullo stack invece che alla corrispondente call.Il bit nx in questo caso proteggerebbe l'area stack dall' esecuzione, ma come si sa fatta la legge trovato l'inganno: se il bit nx si puo' impostare si potrà anche togliere :)
      • Anonimo scrive:
        Re: Il bit NX non è una manna

        Il bit nx in questo caso proteggerebbe l'area
        stack dall' esecuzione, ma come si sa fatta la
        legge trovato l'inganno: se il bit nx si puo'
        impostare si potrà anche togliere :)si ma dovrai eseguire qualche istruzione per toglierlo, o sbaglio? e poi il codice sarebbe comunque in user space magari con previlegi di utente normale
      • Anonimo scrive:
        Re: Il bit NX non è una manna
        - Scritto da: Anonimo
        se il bit nx si puo'
        impostare si potrà anche togliere :)il bit viene impostato dal kernel quando carica i dati in memoria, il programmatore non ha alcun controllo.
    • Anonimo scrive:
      Re: Il bit NX non è una manna
      - Scritto da: Anonimo
      Il bit NX non è una manna dal cielo per ogni tipo
      di infezione (se lo fosse si avrebbe stroncato
      qualsiasi virus da tempo).Ma che stai dicendo? I virus mica necessariamente si insidiano nelle aree date.Per tua informazione tutti i wmf sui sito che sono stati divulgati su internet sono stati bloccati dal DEP. Prima di aprire bocca è meglio provarle le cose.
    • Anonimo scrive:
      Re: Il bit NX non è una manna
      - Scritto da: Anonimo
      Il bit NX non è una manna dal cielo per ogni tipo
      di infezione (se lo fosse si avrebbe stroncato
      qualsiasi virus da tempo).Ma che stai dicendo? I virus mica necessariamente si insidiano nelle aree dati.Per tua informazione tutti i wmf sui sito che sono stati divulgati su internet sono stati bloccati dal DEP. Prima di aprire bocca è meglio provarle le cose.
    • Anonimo scrive:
      Re: Il bit NX non è una manna
      - Scritto da: Anonimo
      Il bit NX non è una manna dal cielo per ogni tipo
      di infezione (se lo fosse si avrebbe stroncato
      qualsiasi virus da tempo).Ma che stai dicendo? I virus mica necessariamente si insidiano nelle aree dati.Per tua informazione tutti i wmf sui siti che sono stati divulgati su internet sono stati bloccati dal DEP. Prima di aprire bocca è meglio provarle le cose.
    • Anonimo scrive:
      però spesso aiuta!
      però spesso aiuta!
  • Anonimo scrive:
    in attivivissimo.blog
    mi sembra siano più dettagliati: http://attivissimo.blogspot.com/2005/12/sicurezza-guarda-unimmagine-sul-web-e.html
    • Anonimo scrive:
      Re: in attivivissimo.blog
      - Scritto da: Anonimo
      mi sembra siano più dettagliati:
      http://attivissimo.blogspot.com/2005/12/sicurezza-Certo... è tutto un copia incolla preso da altri siti...
      • Anonimo scrive:
        Re: in attivivissimo.blog
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        mi sembra siano più dettagliati:


        http://attivissimo.blogspot.com/2005/12/sicurezza-

        Certo... è tutto un copia incolla preso da altri
        siti...come sempre, e poi loro chi? (rispondo al primo del tread
  • Anonimo scrive:
    Il Bulletin MS ne parlava gia 1 mese fà!
    Ma in questo bulletin sembra esista gia il problema confermato da ms gia 1 mese fà!http://www.microsoft.com/technet/security/bulletin/MS05-053.mspxin un mese non hanno mosso il culo per risolverlo?hanno aspettato che si formino i primi worm??Booo!! non capisco più nulladatemi una mano voi a capire!
    • non registrato scrive:
      Re: Il Bulletin MS ne parlava gia 1 mese
      Così pare, hanno aspettato i primi exploit.
      • Anonimo scrive:
        Re: Il Bulletin MS ne parlava gia 1 mese
        - Scritto da: non registrato
        Così pare, hanno aspettato i primi exploit.
        Ma perchè prima di aprire bocca non vi informate? La falla non è la stessa, quella di cui parlate è già stata tappata a novembre!
    • Anonimo scrive:
      Re: Il Bulletin MS ne parlava gia 1 mese
      MS raramente risolve problemi nel giro di pochi giorni. Di solito tendono a valutare il rischio e a mitigare il problema se non ci sono già delle exploit in giro... la frase tipica è Rischio basso: non si conoscono exploit al momento.Ovviamente dopo un mese la cosa cambia ed ora corriamo tutti a "proteggerci".Alexhttp://voipnews.it
      • Giambo scrive:
        Re: Il Bulletin MS ne parlava gia 1 mese
        - Scritto da: Anonimo
        MS raramente risolve problemi nel giro di pochi
        giorni. Di solito tendono a valutare il rischio e
        a mitigare il problema se non ci sono già delle
        exploit in giro... la frase tipica è Rischio
        basso: non si conoscono exploit al momento.Mi ricorda quel tipo che, precipitando dal decimo piano di un palazzo, continuava a ripetere "Per ora tutto bene, per ora tutto bene, ..." :)
      • mda scrive:
        Re: Il Bulletin MS ne parlava gia 1 mese
        - Scritto da: Anonimo
        MS raramente risolve problemi nel giro di pochi
        giorni. Di solito tendono a valutare il rischio e
        a mitigare il problema se non ci sono già delle
        exploit in giro... la frase tipica è Rischio
        basso: non si conoscono exploit al momento.

        Ovviamente dopo un mese la cosa cambia ed ora
        corriamo tutti a "proteggerci".

        Alex
        http://voipnews.itCosta soldini correggere il software, vuoi mandare in fallimento lo zio Bill ?
    • Anonimo scrive:
      Re: Il Bulletin MS ne parlava gia 1 mese
      Secondo me non è la stessa vulnerabilità.Questo non va sicuramente a risolvere molto, anzi c'è da dire che hanno lavorato a correggere una parte di codice senza in realtà accorgersi che oltre a quello che stavano corregendo c'era dell'altro da correggere.Ma non usano software di debug ........ ??
    • IppatsuMan scrive:
      Re: Il Bulletin MS ne parlava gia 1 mese
      - Scritto da: Anonimo
      Ma in questo bulletin sembra esista gia il
      problema confermato da ms gia 1 mese fà!

      http://www.microsoft.com/technet/security/bulletin

      in un mese non hanno mosso il culo per risolverlo?
      hanno aspettato che si formino i primi worm??
      Booo!! non capisco più nulla
      datemi una mano voi a capire!Anche se l'exploit riguarda ancora le immagini .wmf (forse anche .tiff) il bug non è lo stesso. Quando si parla di 0day ci si riferisce alla comparsa di un exploit che sfrutta una vulnerabilità non pubblicata precedentemente. Questo exploit è un 0day e non riguarda il famoso bullettin MS05-53 (anche se ormai il suo funzionamento è pubblico ed è incluso in Metasploit o nel database del FrSirt).Chi usa windows farebbe meglio a tenere gli occhi aperti: aggiornate l'antivirus (i più grandi produttori hanno aggiornato i pattern di riconoscimento), evitate di usare Internet Explorer (almeno con Firefox o Opera bisogna volontariamente scaricare il file). Tenete conto che se scaricate il file maligno basta farci clic sopra con il tasto destro per riempirsi di spyware.Un temporaneo workaround può essere disattivare il visualizzatore di immagini. Aprite una shell dei comandi e digitate:regsvr32 /u shimgvw.dllE preghiamo che Microsoft non ci metta tempi biblici per patchare il buco.
    • Anonimo scrive:
      Re: Il Bulletin MS ne parlava gia 1 mese
      - Scritto da: Anonimo
      Ma in questo bulletin sembra esista gia il
      problema confermato da ms gia 1 mese fà!

      http://www.microsoft.com/technet/security/bulletin

      in un mese non hanno mosso il culo per risolverlo?

      hanno aspettato che si formino i primi worm??

      Booo!! non capisco più nulla

      datemi una mano voi a capire!Leggersi i bollettini e l'articolo di punto informatico prima di sparare la solità C. ?
      • non registrato scrive:
        Re: Il Bulletin MS ne parlava gia 1 mese
        Insisto nel dire che sono partiti da quella vulnerabilità MAL corretta da Microsoft (che evidentemente non ha verificato, come hanno invece fatto i malintenzionati, che non vi fossero altri errori sfruttabili nell'engine WMF) per trovare l'exploit ora temuto.Come volevasi dimostrare: hanno aspettato i primi exploit.
        • Anonimo scrive:
          Re: Il Bulletin MS ne parlava gia 1 mese
          - Scritto da: non registrato
          Insisto nel dire che sono partiti da quella
          vulnerabilità MAL corretta da Microsoft (che
          evidentemente non ha verificato, come hanno
          invece fatto i malintenzionati, che non vi
          fossero altri errori sfruttabili nell'engine WMF)
          per trovare l'exploit ora temuto.

          Come volevasi dimostrare: hanno aspettato i primi
          exploit.
          Ogni mese escono falle nel kernel di linux? Quindi deduciamo che gli sviluppatori di linux non si sono degnati nel controllarlo?Is this issue related to Microsoft Security Bulletin MS05-053 - Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) which was released in November?No, these are different and separate issues.
  • Anonimo scrive:
    MICROSOFT DICE:vulnerabili TUTTI windows
    Da 98 in poi, leggete advisor Microsofthttp://www.microsoft.com/technet/security/advisory/912840.mspx
    • Anonimo scrive:
      Re: MICROSOFT DICE:vulnerabili TUTTI win
      Finalmente un bug che c'e' anche su 98... retrocompatibile!!!Tutti i piu' famosi bug recenti non vanno su questo OS, o perche' il servizio non e' attivo o perche' solo XP ne e' vulnerabile in quanto usa specifiche dll.Ad ogni modo qualcuno ha avuto modo di testare l'exploit su 98?
  • non registrato scrive:
    Soluzione provvisoria applicatela tutti
    In attesa della patchDeregistrare il visualizzatore integrato in Windows, lanciando da una finestra di DOS:regsvr32 -u %windir%system32shimgvw.dllPer visualizzare tali files usate un visualizzatore alternativo, tipo XNView.
    • Anonimo scrive:
      Re: Soluzione provvisoria applicatela tu
      - Scritto da: non registrato
      In attesa della patch

      Deregistrare il visualizzatore integrato in
      Windows, lanciando da una finestra di DOS:

      regsvr32 -u %windir%system32shimgvw.dll

      Per visualizzare tali files usate un
      visualizzatore alternativo, tipo XNView.


      ottimo suggerimento ed ottimo visualizzatore.Grazie.
    • Anonimo scrive:
      Re: Soluzione provvisoria applicatela tu
      - Scritto da: non registrato
      In attesa della patch

      Deregistrare il visualizzatore integrato in
      Windows, lanciando da una finestra di DOS:

      regsvr32 -u %windir%system32shimgvw.dll

      Per visualizzare tali files usate un
      visualizzatore alternativo, tipo XNView.


      Otiimo, aggiungo che per Registrare nuovamente la dll e quindi riabilitare il tutto (una volta che la patch Microsoft sarà uscita) digitare, lanciando da una finestra di DOS:regsvr32 %windir%system32shimgvw.dllSperiamo comunque che non escano worm in grado di sfruttare files EMF (come dice http://www.tweakness.net/) altrimenti questa soluzione risolveil probelma in parte.
      • IppatsuMan scrive:
        Re: Soluzione provvisoria applicatela tu
        - Scritto da: Anonimo
        Speriamo comunque che non escano worm in grado di
        sfruttare files EMF (come dice
        http://www.tweakness.net/) altrimenti questa
        soluzione risolveil probelma in parte.I file EMF non dovrebbero essere in grado di sfruttare la vulnerabilità (Stando a quanto si dice su full-disclosure).
        • Anonimo scrive:
          Re: Soluzione provvisoria applicatela tu
          - Scritto da: IppatsuMan

          - Scritto da: Anonimo

          Speriamo comunque che non escano worm in grado
          di

          sfruttare files EMF (come dice

          http://www.tweakness.net/) altrimenti questa

          soluzione risolveil probelma in parte.

          I file EMF non dovrebbero essere in grado di
          sfruttare la vulnerabilità (Stando a quanto si
          dice su full-disclosure).Comunque non c'è certezza assoluta...
    • Anonimo scrive:
      Re: Soluzione provvisoria applicatela tu
      - Scritto da: non registrato
      In attesa della patch

      Deregistrare il visualizzatore integrato in
      Windows, lanciando da una finestra di DOS:

      regsvr32 -u %windir%system32shimgvw.dll

      Per visualizzare tali files usate un
      visualizzatore alternativo, tipo XNView.


      Attenzione:The risks can be mitigated by unregistering "Shimgvw.dll". However, this will disable certain functionalities. Secunia do not recommend the use of this workaround on production systems until it has been thoroughly tested.
      • Anonimo scrive:
        Re: Soluzione provvisoria applicatela tu
        - Scritto da: Anonimo

        - Scritto da: non registrato

        In attesa della patch



        Deregistrare il visualizzatore integrato in

        Windows, lanciando da una finestra di DOS:



        regsvr32 -u %windir%system32shimgvw.dll



        Per visualizzare tali files usate un

        visualizzatore alternativo, tipo XNView.






        Attenzione:
        The risks can be mitigated by unregistering
        "Shimgvw.dll". However, this will disable certain
        functionalities. Secunia do not recommend the use
        of this workaround on production systems until it
        has been thoroughly tested.WORKAROUND confermato da Microsofthttp://www.microsoft.com/technet/security/advisory/912840.mspx
        • Anonimo scrive:
          Re: Soluzione provvisoria applicatela tu

          WORKAROUND confermato da MicrosoftE basta, no!? Hai già postato sotto, e tutto questo forum è pieno di post replicati, e non dico che siano simili ma che sono identici!Capisco postare la stessa cosa in più thread, per dare visibilità, ma anche più volte in uno stesso thread?
          • Anonimo scrive:
            Re: Soluzione provvisoria applicatela tu
            Oltretutto hai anche aperto un thread apposta!
          • Anonimo scrive:
            Re: Soluzione provvisoria applicatela tu
            In effetti hai ragione... però secondo me è meglio fare chiarezza tra gli utenti che hanno dubbi... e aggiornare i post vecchi con notizie nuove e chiare.
    • Anonimo scrive:
      Re: Soluzione provvisoria applicatela tu
      basta abilitare il DEP per tutti i programmi. Io l'ho fatto da quando ho installato il SP2, quindi...
      • mda scrive:
        Re: Soluzione provvisoria applicatela tu
        - Scritto da: Anonimo
        basta abilitare il DEP per tutti i programmi. Io
        l'ho fatto da quando ho installato il SP2,
        quindi...Pare che il DEP non sia più sufficiente, ottima idea toglierlo dal registro !!!!!!
    • Anonimo scrive:
      Re: Soluzione provvisoria applicatela tu
      - Scritto da: non registrato
      In attesa della patch

      Deregistrare il visualizzatore integrato in
      Windows, lanciando da una finestra di DOS:

      regsvr32 -u %windir%system32shimgvw.dll

      Per visualizzare tali files usate un
      visualizzatore alternativo, tipo XNView.Io la soluzione definitiva l'ho adottata anni fa, formattando Windows e installando Debian.Chi proprio non puo' fare a meno di windows, puo' adottare un'altra soluzione praticamente definitiva che prevede di installare Firefox e impostarlo come browser di default. In questo modo puo' proteggersi da gran parte dei bugs scoperti e non ancora scoperti.
      • Anonimo scrive:
        Re: Soluzione provvisoria applicatela tu
        - Scritto da: Anonimo
        Chi proprio non puo' fare a meno di windows, puo'
        adottare un'altra soluzione praticamente
        definitiva che prevede di installare Firefox e
        impostarlo come browser di default.- Questa vulnerabilità è di Windows e non specificatamente per IE- Firefox si è rivelato quello che è un colabrodo continuo, ogni mese escono falla anche per FF.- Firefox è lento ad aprirsi- Firefox se vai su un forum pieno di immagini occupa 100MB in RAM (provare per credere)
        In questo
        modo puo' proteggersi da gran parte dei bugs
        scoperti e non ancora scoperti.E c'era anche la marmotta che confezionava la cioccolata...
        • Anonimo scrive:
          Re: Soluzione provvisoria applicatela tu
          - Scritto da: Anonimo

          - Questa vulnerabilità è di Windows e non
          specificatamente per IEVero
          - Firefox si è rivelato quello che è un colabrodo
          continuo, ogni mese escono falla anche per FF.Mai quante quelle che vengono fuori per IE(e nemmeno così critiche) indi mi sembra opportuno utilizzarlo al posto di esso.
          - Firefox è lento ad aprirsiFirefox preloader!
          - Firefox se vai su un forum pieno di immagini
          occupa 100MB in RAM (provare per credere)E la marmotta confezionava la cioccolata!

          E c'era anche la marmotta che confezionava la
          cioccolata...L'hai vista vero?
    • Anonimo scrive:
      Re: Soluzione provvisoria applicatela tu
      - Scritto da: non registrato
      In attesa della patch

      Deregistrare il visualizzatore integrato in
      Windows, lanciando da una finestra di DOS:

      regsvr32 -u %windir%system32shimgvw.dll

      Per visualizzare tali files usate un
      visualizzatore alternativo, tipo XNView.


      WORKAROUND confermato dal sito Microsoft applicatelo pure senza problemi.http://www.microsoft.com/technet/security/advisory/912840.mspxWorkaroundsMicrosoft has tested the following workaround. While this workaround will not correct the underlying vulnerability, it will help block known attack vectors. When a workaround reduces functionality, it is identified in the following section.Un-register the Windows Picture and Fax Viewer (Shimgvw.dll) on Windows XP Service Pack 1; Windows XP Service Pack 2; Windows Server 2003 and Windows Server 2003 Service Pack 1To un-register Shimgvw.dll, follow these steps:1.Click Start, click Run, type "regsvr32 -u %windir%system32shimgvw.dll" (without the quotation marks), and then click OK.2.A dialog box appears to confirm that the un-registration process has succeeded. Click OK to close the dialog box.Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.To undo this change, re-register Shimgvw.dll by following the above steps. Replace the text in Step 1 with ?regsvr32 %windir%system32shimgvw.dll? (without the quotation marks).
      • Anonimo scrive:
        Re: Soluzione provvisoria applicatela tu
        Non c'e' problema,una delle prime cose che ho fatto appena installato win Xp, e' stato cavare i sottoprogrammi e le sozzerie che installa al momento di metterlo sul pc, insieme a windows media player 9, sostituendolo con il mdc !Come visualizzatore standard di immagini uso Acdsee classic (gratuito, eccellente e pratico), i fax non li uso e nn so !Mchan- Scritto da: Anonimo

        - Scritto da: non registrato

        In attesa della patch



        Deregistrare il visualizzatore integrato in

        Windows, lanciando da una finestra di DOS:



        regsvr32 -u %windir%system32shimgvw.dll



        Per visualizzare tali files usate un

        visualizzatore alternativo, tipo XNView.






        WORKAROUND confermato dal sito Microsoft
        applicatelo pure senza problemi.

        http://www.microsoft.com/technet/security/advisory


        Workarounds

        Microsoft has tested the following workaround.
        While this workaround will not correct the
        underlying vulnerability, it will help block
        known attack vectors. When a workaround reduces
        functionality, it is identified in the following
        section.

        Un-register the Windows Picture and Fax Viewer
        (Shimgvw.dll) on Windows XP Service Pack 1;
        Windows XP Service Pack 2; Windows Server 2003
        and Windows Server 2003 Service Pack 1

        To un-register Shimgvw.dll, follow these steps:

        1.


        Click Start, click Run, type "regsvr32 -u
        %windir%system32shimgvw.dll" (without the
        quotation marks), and then click OK.

        2.


        A dialog box appears to confirm that the
        un-registration process has succeeded. Click OK
        to close the dialog box.

        Impact of Workaround: The Windows Picture and Fax
        Viewer will no longer be started when users click
        on a link to an image type that is associated
        with the Windows Picture and Fax Viewer.

        To undo this change, re-register Shimgvw.dll by
        following the above steps. Replace the text in
        Step 1 with ?regsvr32
        %windir%system32shimgvw.dll? (without the
        quotation marks).
        • Anonimo scrive:
          Re: Soluzione provvisoria applicatela tu
          L'exploit che circola e' un webdownloader, basta che bloccate l'accesso a internet al processoexplorer.exe via firewall, e il payload sarà inutile. Il trojan infatti non si trova all'interno del file .wmf, ma viene scaricato a parte dal processo explorer, e non dal browser (come altri exploit) !!La shell vi crasha comunque, lo shellcode viene eseguito, ma se e' un webdownloader, una reverse cmd shell, non avrete grossi fastidi.Che ne pensate ?=KC
          • Anonimo scrive:
            Re: Soluzione provvisoria applicatela tu
            La shell crasha comunque? E allora ? E poi se entra un worm che danneggia il File system si risolve poco.Comunque la tua indicazione è di buona iniziativa.
    • Anonimo scrive:
      Re: Soluzione provvisoria applicatela tu
      Se sul mio proxy impedisco alla rete di scaricare file wmf risolvo il problema (a parte il fastidio di non poter scaricare file wmf... ) ?
      • Anonimo scrive:
        Re: Soluzione provvisoria applicatela tu
        - Scritto da: Anonimo
        Se sul mio proxy impedisco alla rete di scaricare
        file wmf risolvo il problema (a parte il fastidio
        di non poter scaricare file wmf... ) ?Rislovi il problema solo in parte dato che windows non riconosce il files in base all'estensione, quindi potenzialmente tutte le estensioni sono coinvolte.
        • Anonimo scrive:
          Re: Soluzione provvisoria applicatela tu
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Se sul mio proxy impedisco alla rete di
          scaricare

          file wmf risolvo il problema (a parte il
          fastidio

          di non poter scaricare file wmf... ) ?

          Rislovi il problema solo in parte dato che
          windows non riconosce il files in base
          all'estensione, quindi potenzialmente tutte le
          estensioni sono coinvolte.Ok, meglio di niente comunque...
    • Akiro scrive:
      Re: Soluzione provvisoria applicatela tu

      Per visualizzare tali files usate un
      visualizzatore alternativo, tipo XNView.ottimo, l'installo di default su tutti i pc dei parenti che faccio 8-)
  • YY scrive:
    Condizionale
    E' questa cui dovrebbe appellarsi il giornalista recensore, visto che non sa usare altro tempo nei verbi. "Pare", "sembra", "potrebbe", "funzionerebbe" .... questa sarebbe informazione tecnica?
    • Anonimo scrive:
      Re: Condizionale
      - Scritto da: YY
      E' questa cui dovrebbe appellarsi il giornalista
      recensore, visto che non sa usare altro tempo nei
      verbi. "Pare", "sembra", "potrebbe",
      "funzionerebbe" .... questa sarebbe informazione
      tecnica?Non per difendere chi sa difendersi benissimo da solo, ma credo sia per evidenti ragioni di prudenza legale. Quando non lodi il pezzo grosso (leggi: quando non lecchi il culo al potente) ultimamente rischi grane a non finire. Che, naturalmente, saranno ritirate quando hanno ottenuto l'effetto intimidatorio per cui sono state fatte. Ormai la debacle della giustizia si misura, oltre che dal continuo attacco dei potenti di ogni schieramento contro di lei, dall'uso strumentale che le grandi organizzazioni (leggi:corporation) ne fanno: come arma di disturbo contro i cani sciolti (leggi: quelli che non si piegano ai comunicati stampa dati come notizie, anzi verità rivelate).
  • Anonimo scrive:
    trojan NASCENE
    Sul sito Trend Micro il trojan che sfrutta l'exploit è già classificato come NASCENE A e varianti B C D.Livello di rischio globale comunque basso.L'ultima definizione virale quindi li riconosce.http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNASCENE%2EA
    • Anonimo scrive:
      symantec bloodhound.exploit.56
      Symantec invece lo riconosce come exploit, ma dichiara affetti TUTTI i sistemi windows da 98 in poi, e non solo XP e w2k3.E mi sembra plausibile.http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html
      • Anonimo scrive:
        Re: symantec bloodhound.exploit.56
        Colpo segreto del trojan nascente!
        • Anonimo scrive:
          Re: symantec bloodhound.exploit.56
          - Scritto da: Anonimo
          Colpo segreto del trojan nascente!ROTFL!!!!!
          • Anonimo scrive:
            Re: symantec bloodhound.exploit.56
            Anche AVG con le definizioni di stasera (29/12/05 23.10)lo trova... non sono sicuro che sia riferito al file .wmf o allo shellcode utilizato (web downloader)downloader.agent.13.AI=KC
  • Anonimo scrive:
    perchè solo su XP e 2003 ?
    Non riesco a capirlo.Explorer di XP e XP sp1 e la versione 6sp1, la stessa che posso mettere su W2000, ME e 98.E' vero che di default W2k e ME non montano explorer 6 ma la versione 5 ........ vuol dire che questa versione non è vulnerabile ??? ma se però metto explorer 6sp1 anche loro allora diventerebbero vulnerabili ???
    • Anonimo scrive:
      Re: perchè solo su XP e 2003 ?
      Hai detto una stupidata ^_^Win ME e 2000 possono usare IE 6 con tutti gli aggiornamenti.
      • Anonimo scrive:
        Re: perchè solo su XP e 2003 ?
        - Scritto da: Anonimo
        Hai detto una stupidata ^_^
        Win ME e 2000 possono usare IE 6 con tutti gli
        aggiornamenti.leggi bene cosa ha scritto

        Non riesco a capirlo.

        Explorer di XP e XP sp1 e la versione 6sp1, la

        stessa che posso mettere su W2000, ME e 98.

        E' vero che di default W2k e ME non montano

        explorer 6 ma la versione 5 ........ vuol dire che questa

        versione non è vulnerabile ???non ha detto affatto una stupidata, di default infatti nonhanno iexploder 6

        ma se però metto explorer 6sp1 anche loro allora

        diventerebbero vulnerabili ???riesci a capire che stà chiedendo se il problemadipende dalla versione 6 di iexploder?adesso rileggiti il tuo replay, molto utile alla comunitàmah... :|
    • Anonimo scrive:
      Re: perchè solo su XP e 2003 ?
      - Scritto da: Anonimo
      Non riesco a capirlo.
      Explorer di XP e XP sp1 e la versione 6sp1, la
      stessa che posso mettere su W2000, ME e 98.
      E' vero che di default W2k e ME non montano
      explorer 6 ma la versione 5 ........ vuol dire
      che questa versione non è vulnerabile ??? ma se
      però metto explorer 6sp1 anche loro allora
      diventerebbero vulnerabili ???Ovvio, il 31 dicembre cessa il supporto di win2000. Fai 2+2 e capisci perche' ORA si riscontra una vulnerabilita' critica che NON sara' corretta su win2000.o altre versioni di Windows precedenti. Prepara i soldini per la befana...
  • Anonimo scrive:
    e se le immagini arrivano per email ?
    Usando Outlook o Outlook express, qualcuno sa immaginare cosa succede al sistema se mi arrivano in allegato dei file WMF malevoli e li apro ???Secondo me è come se li scaricassimo da un sito web.L'unica cosa che mi lascia speranzoso sono i settaggi di internet della area di protezione, che possono essere settati ad alto livello di protezione.
    • Anonimo scrive:
      Re: e se le immagini arrivano per email
      è identico,..il payload dell'exploit viene comunque eseguito, poichè la vulnerabilità risiede nel motore grafico di windows, che viene attivato ad ogni tentata ad ogni visualizzazione dell'immagine, o anche in altri casi.Sembra sia sufficiente ad esempio semplicemente scaricare un immagine wmf senza visualizzarla ed avere Google Desktop attivato.(maggiori dettagli qui: http://www.f-secure.com/weblog/archives/archive-122005.html)Brutto affare davvero...
    • Anonimo scrive:
      Re: e se le immagini arrivano per email
      - Scritto da: Anonimo
      Usando Outlook o Outlook express, qualcuno sa
      immaginare cosa succede al sistema se mi arrivano
      in allegato dei file WMF malevoli e li apro ??? In OE del SP2 c'è la possibilità di bloccare il caricamento di immagini e oggetti presenti in email html. Inoltre è buona norma visualizzare i messaggi sempre in testo pure e non in html.
  • Anonimo scrive:
    Scandaloso
    Basta aprire una pagina web. Tanto basta per distruggere completamente Windows e la sua famosa "sicurezza" (eh già perché con il Service Pack 2 sì che hanno messo le cose a posto... ROTFL).Leggete qua e impallidite: http://sunbeltblog.blogspot.com/2005/12/new-exploit-blows-by-fully-patched.htmlEd è meglio che Microsoft si sbrighi a mettere a posto questa cosa perché i siti che la sfruttano stanno spuntando come funghi.
    • Anonimo scrive:
      Re: Scandaloso
      - Scritto da: Anonimo
      Basta aprire una pagina web. Tanto basta per
      distruggere completamente Windows e la sua famosa
      "sicurezza" (eh già perché con il Service Pack 2
      sì che hanno messo le cose a posto... ROTFL).

      Leggete qua e impallidite:
      http://sunbeltblog.blogspot.com/2005/12/new-exploi

      Ed è meglio che Microsoft si sbrighi a mettere a
      posto questa cosa perché i siti che la sfruttano
      stanno spuntando come funghi.E' ora che la gente impari a usare gli account limitati. Infatti con un account limitato la falla non fa un bel niente.
      • avvelenato scrive:
        Re: Scandaloso
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Basta aprire una pagina web. Tanto basta per

        distruggere completamente Windows e la sua
        famosa

        "sicurezza" (eh già perché con il Service Pack 2

        sì che hanno messo le cose a posto... ROTFL).



        Leggete qua e impallidite:


        http://sunbeltblog.blogspot.com/2005/12/new-exploi



        Ed è meglio che Microsoft si sbrighi a mettere a

        posto questa cosa perché i siti che la sfruttano

        stanno spuntando come funghi.

        E' ora che la gente impari a usare gli account
        limitati. Infatti con un account limitato la
        falla non fa un bel niente.è decisamente scomodo (per non dire impossibile) in windows.Ci vorrebbe un sistema più ergonomico per passare dai permessi di utente a quelli di admin (chessò, una finestrella che chiede una pass qualora venga eseguito un programma che richieda privilegi superiori... non so come funziona linux ma presumo abbia qualcosa del genere), perché altrimenti l'affermazione secondo cui basti non loggarsi da power-user o administator rimane solo fuffa teorica e inapplicabile nella stragrande maggioranza dei casi.
        • Anonimo scrive:
          Re: Scandaloso
          - Scritto da: avvelenato
          è decisamente scomodo (per non dire impossibile)
          in windows.Io navigo sempre con account limitato e non ho alcun problema.
          Ci vorrebbe un sistema più ergonomico per passare
          dai permessi di utente a quelli di admin (chessò,
          una finestrella che chiede una pass qualora venga
          eseguito un programma che richieda privilegi
          superiori... non so come funziona linux ma
          presumo abbia qualcosa del genere),- runas (esegui come) questo sconosciuto- Windows Vista questo sconosciuto
          • Anonimo scrive:
            Re: Scandaloso

            - Windows Vista questo sconosciutoSì, è sconosciuto. Non sapevo che la versione definitiva fosse già sul mercato, credevo che stessero ancora togliendo feature.E poi c'è stato bisogno di aspettare fino a Vista? Complimentoni!
          • Anonimo scrive:
            Re: Scandaloso
            - Scritto da: Anonimo
            Io navigo sempre con account limitato e non ho
            alcun problema.Vedo che non hai avuto necessità di utilizzare un programma che funziona solo da admin e contemporaneamente navigare....
            - runas (esegui come) questo sconosciuto
            - Windows Vista questo sconosciutoAspetteremo ma sono feature( 8) ) presenti in altri OS già da molto, puoi provarle adesso senza aspettare l'uscita dell'aggiornamento di XP(Vista)
          • Anonimo scrive:
            Re: Scandaloso
            - Scritto da: Anonimo
            Vedo che non hai avuto necessità di utilizzare un
            programma che funziona solo da admin e
            contemporaneamente navigare....RUNAS
            Aspetteremo ma sono feature( 8) ) presenti in
            altri OS già da moltoSolito luogo comune di non capisce nulla di architetture software.
          • Anonimo scrive:
            Re: Scandaloso
            - Scritto da: Anonimo

            - Scritto da: avvelenato

            è decisamente scomodo (per non dire impossibile)

            in windows.

            Io navigo sempre con account limitato e non ho
            alcun problema.Navighi e basta? Infatti, l'account limitato è così limitato che non puoi fare la cosa comuni.
            - runas (esegui come) questo sconosciutoNo, il runas questo impossibile da usare, visto che utilizzando l'account limitato bisognerebbe usarlo per il 90% delle applicazioni.
            - Windows Vista questo sconosciutoInfatti, non mi dirai mica che lo usi stabilmente come desktop?
          • Anonimo scrive:
            Re: Scandaloso
            - Scritto da: Anonimo
            No, il runas questo impossibile da usare, visto
            che utilizzando l'account limitato bisognerebbe
            usarlo per il 90% delle applicazioni.Potresti citarne qualcuna? A me funzionano quasi tutte con account limitato.
            Infatti, non mi dirai mica che lo usi stabilmente
            come desktop?Ti dirò che è più veloce di Windows XP SP2, a parità di hardware.
      • Gusbertone scrive:
        Re: Scandaloso
        hai ragione, peccato che grazie ai soliti sviluppatori testa di cazzo che insistono a salvare i dati utente nella cartella di installazione del programma diventa molto scomodo usare un account limitato
        • Anonimo scrive:
          Re: Scandaloso
          - Scritto da: Gusbertone
          hai ragione, peccato che grazie ai soliti
          sviluppatori testa di cazzo che insistono a
          salvare i dati utente nella cartella di
          installazione del programma diventa molto scomodo
          usare un account limitatoper navigare in internet non ci sono problemiinoltre la maggior parte delle applicazioni funziona anche con account limitatoe se non funzionano puoi sempre configurare i permessi alle cartelle o nel peggior dei casi usare il runas (esegui come)
          • avvelenato scrive:
            Re: Scandaloso
            - Scritto da: Anonimo

            - Scritto da: Gusbertone

            hai ragione, peccato che grazie ai soliti

            sviluppatori testa di cazzo che insistono a

            salvare i dati utente nella cartella di

            installazione del programma diventa molto
            scomodo

            usare un account limitato

            per navigare in internet non ci sono problemi
            inoltre la maggior parte delle applicazioni
            funziona anche con account limitato
            e se non funzionano puoi sempre configurare i
            permessi alle cartelle o nel peggior dei casi
            usare il runas (esegui come)Non farla così semplice: windows non è stato mai pensato nell'ottica di renderlo usabile con permessi di tipo utente.Quando il mercato era diviso tra consumer (win 9x, e prima ancora win 3.1) e business (win nt) non si pensava ai pericoli della rete, i virus venivano diffusi tramite floppy e cdrom, i troyan e le cazzabubbole spyware neanche esistevano o erano molto rare (e comunque nessuno le chiamava così).Così c'erano 3 possibilità:1) il pc era di un utente consumer, quindi va bene l'account administrator (internet non era preso in considerazione neanche, e quindi neppure i relativi pericoli);2) il pc era un client in una rete lan, e l'utente era un semplice utente (un impiegato, una segretaria), quindi gli basta l'account utente;3) il pc era un client in una rete lan, ma ci stava mettendo su le mani l'admin, quindi gli basta l'account admin tanto una volta finito il suo lavoro si slogga.Non si era immaginata la necessità di dover passare dalla modalità utente a quella admin in scioltezza.Quindi se va bene l'account user per navigare, è limitante se uno fa altre cose. Per non dire palloso.
          • Anonimo scrive:
            Re: Scandaloso
            - Scritto da: avvelenato
            Quindi se va bene l'account user per navigare, è
            limitante se uno fa altre cose. Per non dire
            palloso.che c'è di palloso nell'usare runas? Linux lo fa in automatico, ma è identico.
    • Anonimo scrive:
      Re: Scandaloso
      we have received in the meantime suggest that if you enable DEP to cover all programs (as documented on Microsoft Technet ), the WMF exploit attempt will result in a warning and not run on its own
  • Gusbertone scrive:
    che tristezza
    ormai faccio sempre più il tifo perchè qualcuno sviluppi un worm in grado di disintegrare windows in un colpo solo... in questi giorni di vacanza ho ricaricato windows per giocare ad un vecchio gioco, la quantità di fastidi cui sono andato incontro è imbarazzante. Che schifo.
    • Anonimo scrive:
      Re: che tristezza
      forse non sei capace ad installare un sistema operativo...
    • Gianluca70 scrive:
      Si', che tristezza di post...
      - Scritto da: Gusbertone
      ormai faccio sempre più il tifo perchè qualcuno
      sviluppi un worm in grado di disintegrare windows
      in un colpo solo... in questi giorni di vacanza
      ho ricaricato windows per giocare ad un vecchio
      gioco, la quantità di fastidi cui sono andato
      incontro è imbarazzante. Che schifo.Sei costruttivo come un kamikaze al tritolo...E' vero, fa male pensare di riuscire a smanettare da soli e poi scontrarsi con la dura realta' della propria impreparazione...SCUSA, non volevo, e' SEMPRE colpa di WINDOWS (qualsiasi versione, non importa nemmeno citarla), di ZioBill o di SteveB, mi sono dimenticato...Next time, chiedi aiuto sui forum che e' meglio, d'altronde nessuno nasce imparato...
      • Anonimo scrive:
        Re: Si', che tristezza di post...

        Next time, chiedi aiuto sui forum che e' meglio,
        d'altronde nessuno nasce imparato...Acidino oggi?
      • Anonimo scrive:
        Re: Si', che tristezza di post...
        Lo so non preoccuparti brucia ma vedrai che ti passerà :-D
      • Gusbertone scrive:
        Re: Si', che tristezza di post...
        Il mio post era effettivamente inutile, chiedo venia... Aiuto sui forum? Quali, quelli imperiali?==================================Modificato dall'autore il 29/12/2005 23.05.32
      • Anonimo scrive:
        Re: Si', che tristezza di post...

        E' vero, fa male pensare di riuscire a smanettare
        da soli e poi scontrarsi con la dura realta'
        della propria impreparazione...eh sì, è risaputo che grazie ad una buona cultura informatica è possibile ovviare alle implementazioni da terzo mondo di windows
        SCUSA, non volevo, e' SEMPRE colpa di WINDOWS
        (qualsiasi versione, non importa nemmeno
        citarla), di ZioBill o di SteveB, mi sono
        dimenticato...
        saremo buoni, ammettiamo che sia winxp con sp2, ma tutto patchato eh... sai, fino al 2000 micorosoft proponeva roba tipo windows me, dove non esisteva nemmeno il concetto di diritti di accesso
        Next time, chiedi aiuto sui forum che e' meglio,
        d'altronde nessuno nasce imparato...altro che sui forum, qua c'è da chiedere aiuto ai marziani e sperare che radano al suolo la sede di redmond, così ce li leviamo dai coglioni
  • Anonimo scrive:
    curioso
    Un errore di Firefox chiude un errore di windows.(geek).
  • Anonimo scrive:
    Ma si può mai lavorare...
    Va bene per giocare e per le piccole attività casalinghe tipo letterine con il word, scaricarsi gli mp3 e le foto dalla fotocamera...Ma si può mai considerare un sistema come Windows qualcosa con cui poter lavorare serenamente? Ma stiamo scherzando?!!?E c'è chi lo usa come server. Roba da far rabbrividire...
    • Anonimo scrive:
      Re: Ma si può mai lavorare...
      - Scritto da: Anonimo
      Va bene per giocare e per le piccole attività
      casalinghe tipo letterine con il word, scaricarsi
      gli mp3 e le foto dalla fotocamera...

      Ma si può mai considerare un sistema come Windows
      qualcosa con cui poter lavorare serenamente? Ma
      stiamo scherzando?!!?

      E c'è chi lo usa come server. Roba da far
      rabbrividire...Parole sante....ma vallo a dire ai winari incalliti :D
      • Anonimo scrive:
        Re: Ma si può mai lavorare...

        Parole sante....ma vallo a dire ai winari
        incalliti :DIo penso che si può essere inesperti, si può essere pigri e svogliati, si può seguire la massa, ma se la massa si butta tutta sistematicamente dentro un burrone ci sarà pure qualcuno che si accorge che si tratta di un suicidio di massa... Quì si parla di aulesionismo, non di pigrizia.
    • Anonimo scrive:
      Re: Ma si può mai lavorare...
      - Scritto da: Anonimo
      Va bene per giocare e per le piccole attività
      casalinghe tipo letterine con il word, scaricarsi
      gli mp3 e le foto dalla fotocamera...

      Ma si può mai considerare un sistema come Windows
      qualcosa con cui poter lavorare serenamente? Ma
      stiamo scherzando?!!?

      E c'è chi lo usa come server. Roba da far
      rabbrividire...con un buon antivirus (NOD32), firewall di sistema installato (SP2) e senza navigare in siti pornazzi vs Dialer vs Crazy Frog e suonerie varie, un PC funziona alla grande anche da server con Win XP/2003 installato.
      • Anonimo scrive:
        Re: Ma si può mai lavorare...


        E c'è chi lo usa come server. Roba da far

        rabbrividire...

        con un buon antivirus (NOD32), firewall di
        sistema installato (SP2) e senza navigare in siti
        pornazzi vs Dialer vs Crazy Frog e suonerie
        varie, un PC funziona alla grande anche da server
        con Win XP/2003 installato....meglio ancora se spento....eheheheheh :D :D :D :D :D
      • Anonimo scrive:
        Re: Ma si può mai lavorare...


        E c'è chi lo usa come server. Roba da far

        rabbrividire...

        con un buon antivirus (NOD32), firewall di
        sistema installato (SP2) e senza navigare in siti
        pornazzi vs Dialer vs Crazy Frog e suonerie
        varie, un PC funziona alla grande anche da server
        con Win XP/2003 installato.azzo!.... qualcos'altro? dalla serie non toccarlo che si sciupa! .... :s
        • mda scrive:
          Re: Ma si può mai lavorare...
          - Scritto da: Anonimo



          E c'è chi lo usa come server. Roba da far


          rabbrividire...



          con un buon antivirus (NOD32), firewall di

          sistema installato (SP2) e senza navigare in
          siti

          pornazzi vs Dialer vs Crazy Frog e suonerie

          varie, un PC funziona alla grande anche da
          server

          con Win XP/2003 installato.


          azzo!.... qualcos'altro? dalla serie non toccarlo
          che si sciupa! .... :sBEN DETTO (rotfl)
      • Anonimo scrive:
        Re: Ma si può mai lavorare...
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        Va bene per giocare e per le piccole

        attività casalinghe tipo letterine con

        il word, scaricarsi gli mp3 e le foto dalla

        fotocamera...

        Ma si può mai considerare un sistema

        come Windows qualcosa con cui poter

        lavorare serenamente? Ma stiamo

        scherzando?!!?

        E c'è chi lo usa come server. Roba da far

        rabbrividire...
        con un buon antivirus (NOD32), firewall di
        sistema installato (SP2) e senza navigare
        in siti pornazzi vs Dialer vs Crazy Frog e
        suonerie varie, un PC funziona alla grande
        anche da server con Win XP/2003 installato.Evidentemente windows si scandalizza per 4 donnine nude :$ :|
      • Anonimo scrive:
        Re: Ma si può mai lavorare...

        con un buon antivirus (NOD32), firewall di
        sistema installato (SP2) e senza navigare in siti
        pornazzi vs Dialer vs Crazy Frog e suonerie
        varie, un PC funziona alla grande anche da server
        con Win XP/2003 installato.E' questa la follia. La sola esistenza della necessità di usare un antivirus (leggasi: Software di TERZI che mi serve per tappare le falle all'origine del sistema operativo, spesso anche a pagamento con tanto di abbonamento) è assolutamente aberrante.
      • Anonimo scrive:
        Re: Ma si può mai lavorare...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Va bene per giocare e per le piccole attività

        casalinghe tipo letterine con il word,
        scaricarsi

        gli mp3 e le foto dalla fotocamera...



        Ma si può mai considerare un sistema come
        Windows

        qualcosa con cui poter lavorare serenamente? Ma

        stiamo scherzando?!!?



        E c'è chi lo usa come server. Roba da far

        rabbrividire...

        con un buon antivirus (NOD32), firewall di
        sistema installato (SP2) e senza navigare in siti
        pornazzicon firefox si può farehttp://www.squarefree.com/pornzilla/
    • Ekleptical scrive:
      Re: Ma si può mai lavorare...

      Va bene per giocare e per le piccole attività
      casalinghe tipo letterine con il word, scaricarsi
      gli mp3 e le foto dalla fotocamera...

      Ma si può mai considerare un sistema come Windows
      qualcosa con cui poter lavorare serenamente? Ma
      stiamo scherzando?!!?Perchè? Linux e FireFox sono esenti da bug? Non mi risulta. Peraltro non è che ci voglia molto a configurare Windows XP in "stile Unix" usando solo utenti non amministratori (cosa che ho fatto, più per sfizio che per necessità, sulla partizione XP).Tra l'altro Windows è nettamente superiore a Linux in questo campo, vista la granularità infinitamente superiore nella gestione dei permessi rispetto al limitatissimo chmod!Fatto quello che cambia? La voglia di rompersi le balle a farlo in Windows? (Perchè in Linux sì e Win no?)
      • Anonimo scrive:
        Re: Ma si può mai lavorare...

        Tra l'altro Windows è nettamente superiore a
        Linux in questo campo, vista la granularità
        infinitamente superiore nella gestione dei
        permessi rispetto al limitatissimo chmod!

        Fatto quello che cambia? La voglia di rompersi le
        balle a farlo in Windows? (Perchè in Linux sì e
        Win no?)
        Ma farlo con Linux fa figo. ;)
      • Anonimo scrive:
        Re: Ma si può mai lavorare...
        - Scritto da: Ekleptical

        Va bene per giocare e per le piccole attività

        casalinghe tipo letterine con il word,
        scaricarsi

        gli mp3 e le foto dalla fotocamera...



        Ma si può mai considerare un sistema come
        Windows

        qualcosa con cui poter lavorare serenamente? Ma

        stiamo scherzando?!!?

        Perchè? Linux e FireFox sono esenti da bug? NonNo. Però evitano di inventarsi un nuovo formato grafico solo per infilarci qualche vulnerabilità dentro...
        mi risulta. Peraltro non è che ci voglia molto a
        configurare Windows XP in "stile Unix" usando
        solo utenti non amministratori (cosa che ho
        fatto, più per sfizio che per necessità, sulla
        partizione XP)."Non ci vuole molto" vuol dire che qualche cosa ci vuole, il che a sua volta vuol dire che il 99% degli utenti non lo fa.
        Tra l'altro Windows è nettamente superiore a
        Linux in questo campo, vista la granularità
        infinitamente superiore nella gestione dei
        permessi rispetto al limitatissimo chmod!E visto l'efficacia dei permessi sui sistemi Unix in confronto al fallimento pratico del modello dei permessi di Windows, si può tranquillamente affermare che è meglio fare le cose semplici ma ben fatte puttosto che complesse ma cervellotiche...
        Fatto quello che cambia? La voglia di rompersi le
        balle a farlo in Windows? (Perchè in Linux sì e
        Win no?)Appunto... La voglia di rompersi le palle in Windows. In Linux no, perchè i permessi vengono settati correttamente in maniera automatica e comunque se li vuoi cambiare è semplicissimo.
        • Ekleptical scrive:
          Re: Ma si può mai lavorare...

          Appunto... La voglia di rompersi le palle in
          Windows. In Linux no, perchè i permessi vengono
          settati correttamente in maniera automatica e
          comunque se li vuoi cambiare è semplicissimo.Credo ci sia tutta l'intenzione da parte di Microsoft a pre-settare tutto in questo senso in Windows Vista e successori. Così anche i finti smanettoni Linuxari che vogliono la pappa pronta e non sono capaci di smanettare in Windows saran contenti.
          • Anonimo scrive:
            Re: Ma si può mai lavorare...
            - Scritto da: Ekleptical

            Appunto... La voglia di rompersi le palle in

            Windows. In Linux no, perchè i permessi vengono

            settati correttamente in maniera automatica e

            comunque se li vuoi cambiare è semplicissimo.

            Credo ci sia tutta l'intenzione da parte di
            Microsoft a pre-settare tutto in questo senso in
            Windows Vista e successori. Così anche i fintiAlla buon ora... Comunque vedo che finalmente ammetti che Windows oggi, almeno su qualche cosa, fa cagare ed è indietro di decenni rispetto ai sistemi operativi seri...
            smanettoni Linuxari che vogliono la pappa pronta
            e non sono capaci di smanettare in Windows saran
            contenti.Più che altro gli "smanettoni Linuxari" finalmente la smetteranno di doversi sorbire puttanate sulla presunta facilità di uso di Windows salvo poi vedere che per qualsiasi operazione un minimo più complessa di prendersi un virus, sotto Windows è necessario smanettare il triplo che sotto Linux...
          • Anonimo scrive:
            Re: Ma si può mai lavorare...

            Più che altro gli "smanettoni Linuxari"
            finalmente la smetteranno di doversi sorbire
            puttanate sulla presunta facilità di uso di
            Windows salvo poi vedere che per qualsiasi
            operazione un minimo più complessa di prendersi
            un virus, sotto Windows è necessario smanettare
            il triplo che sotto Linux...Concordo, la presunta maggiore semplicità di Windows è solo nell'installazione e setup iniziale. Poi il discorso si inverte: Windows si autodistrugge e Linux rimane in piedi.
          • Anonimo scrive:
            Re: Ma si può mai lavorare...
            Ma quale semplicità dell'installazione iniziale!!??!?La verità è che sono pochissime le persone che installano Windows XP perchè lo si trova sempre preinstallato.Installare windows è molto piu' macchinoso che installare una delle ultime distribuzioni linux (tipo kubuntu) e tra l'altro richiede molti più reboot.Se poi si procede a installare Windows su un file system dove è già presente un'altra versione di windows diventa un macello. Ho ricordi davvero da incubo!C'è comunque da dire che con XP e le versioni server (2000-2003) la Microsoft ha migliorato notevolmente la stabilità del S.O. e che in realtà la maggior parte dei crash sono dovuti a driver di periferiche scritti con i piedi da terze parti.Il problema che è rimasto è che con il tempo il sistema comincia a dare sempre più problemi (ogni volta che si installa o si disinstalla nuovo software c'è sempre il rischio di incasinare il sistema) e alla fine la cosa migliore e formattare e reinstallare, una soluzione questa molto usata dagli smanettoni windows. Su linux questo avviene solo quando uno decide di cambiare distribuzione.
      • BSD_like scrive:
        Re: Ma si può mai lavorare...
        Scusa ma tu forse non conosci bene i filesystems UNIX.Non sai che esistono gli userquota, i groupquota, le ACL; per non parlare di filesystems come AdVfs (quello di Tru64). Stai confrontando filesystems come XFS che gestisce PETABYTE di dati con ntfs!?!?!?!?Non sai che esistono filesystems UNIX di clustering (prova lì a vedere i permessi).Non sai che UNIX ti consente di gestire l'accesso utente al sistema anche in modalità M.A.C. (Mandatory Access Control).Non sai infine che win attualmente non ha una gestione utenti paragonabile a UNIX, forse, a detta M$ e quindi dico forse, lo avrà con winvista. Ancora oggi molti sw (come Oracle) devono essere installati dall'Admin su win.Senza contare che win non consente una gestione del sistema per processi/utenti: in UNIX puoi settare la dim delle page della memoria, il numero utenti (basandoti sui processi) sostenuti dal sistema ........ queste ottimizzazioni non si vedranno mai su win: troppo difficili (a parte il rischio collasso del sistema)!It simple, is stupid!==================================Modificato dall'autore il 29/12/2005 10.24.13
        • BSD_like scrive:
          Re: Ma si può mai lavorare...
          Cmq non volevo essere piccante: ma un pò ironico.
        • Anonimo scrive:
          Re: Ma si può mai lavorare...
          - Scritto da: BSD_like
          Scusa ma tu forse non conosci bene i filesystems
          UNIX.
          Non sai che esistono gli userquota, i groupquota,
          le ACL; per non parlare di filesystems come AdVfs
          (quello di Tru64). Stai confrontando filesystems
          come XFS che gestisce PERABYTE di dati con
          ntfs!?!?!?!?PERABYTE da un fisico non me lo sarei mai aspettato! :|
          • Anonimo scrive:
            Re: Ma si può mai lavorare...
            in realtà l'ha scritto per fare impazzire i winari :P
          • BSD_like scrive:
            Re: Ma si può mai lavorare...
            Ok, scusa la fretta di scrivere e successivamente di non controllare ...... genera mostri.Sostituire PERABYTE con PETABYTE
        • Ekleptical scrive:
          Re: Ma si può mai lavorare...

          Scusa ma tu forse non conosci bene i filesystems
          UNIX.
          Non sai che esistono gli userquota, i groupquota,
          le ACL; per non parlare di filesystems come AdVfs
          (quello di Tru64). Stai confrontando filesystems
          come XFS che gestisce PETABYTE di dati con
          ntfs!?!?!?!?Analoghi di userquota, groupquota e ACL ci sono anche in NTFS e sono molto più comodi da configurare.Per il resto stavo parlando del normale PC del'utente casalingo. Non credo che un sysadmin che gestisce petabyte di dati abbia a che fare con immagini WMF mentre naviga sul server!
          • Anonimo scrive:
            Re: Ma si può mai lavorare...

            Analoghi di userquota, groupquota e ACL ci sono
            anche in NTFS e sono molto più comodi da
            configurare.Esiste anche un modo per non farlo frammentare troppo? :)
            Per il resto stavo parlando del normale PC
            del'utente casalingo.Per l'utente casalingo, i permessi assegnati di default (644 o anche meno) sono più che sufficienti. Inoltre i file creati non sono mai automaticamente eseguibili, a differenza di un altro sistema operativo...
            Non credo che un sysadmin
            che gestisce petabyte di dati abbia a che fare
            con immagini WMF mentre naviga sul server!No? E se magari è un proxy server, e lui sta controllando la cache?
          • Anonimo scrive:
            Re: Ma si può mai lavorare...
            - Scritto da: Ekleptical

            Scusa ma tu forse non conosci bene i filesystems

            UNIX.

            Non sai che esistono gli userquota, i
            groupquota,

            le ACL; per non parlare di filesystems come
            AdVfs

            (quello di Tru64). Stai confrontando filesystems

            come XFS che gestisce PETABYTE di dati con

            ntfs!?!?!?!?

            Analoghi di userquota, groupquota e ACL ci sono
            anche in NTFS e sono molto più comodi da
            configurare.comodi ? dipende dalla abitudini
          • BSD_like scrive:
            Re: Ma si può mai lavorare...
            - Scritto da: Ekleptical

            Scusa ma tu forse non conosci bene i filesystems

            UNIX.

            Non sai che esistono gli userquota, i
            groupquota,

            le ACL; per non parlare di filesystems come
            AdVfs

            (quello di Tru64). Stai confrontando filesystems

            come XFS che gestisce PETABYTE di dati con

            ntfs!?!?!?!?

            Analoghi di userquota, groupquota e ACL ci sono
            anche in NTFS e sono molto più comodi da
            configurare.Per il comodi, dipende dai punti di vista.Poi l'userquota, grouopquota e le ACL in UNIX non sono esattamente allo stesso livello di ntfs. Mai sentito di filesystems di clustering?

            Per il resto stavo parlando del normale PC
            del'utente casalingo. Non credo che un sysadmin
            che gestisce petabyte di dati abbia a che fare
            con immagini WMF mentre naviga sul server!Questo è vero.Come è vero che l'utente casalingo della configurazione (o meglio ottimizzazione) di sistema a livello processo/utente (e anche di un filesystems di clustering) non se ne fà niente (o meglio sarebbe utile, però a fronte di una maggiore complessità). Come non è un gran disturbo per l'utente installare alcuni sw ancora come Admin (ammesso e concesso che si limiti solo a quello e alla config. del sistema l'uso dell'admin, cosa un pò difficile avverarsi che facciano gli utenti win*).Il punto è che in senso generale, ntfs non è allo stesso livello dei filesystems UNIX.E certo se si tolgono "le zone alte" d'utilizzo di un filesystems, le notevoli peculiarità che ha un filesystems UNIX rispetto a ntfs non servono.
        • BSD_like scrive:
          Re: Risparmiaci i sermoni delle 2 di not
          Guarda che se sei tu ignorante, non è colpa mia.Mica posso linkare tutto.Cercati la documentazione.
          • Gianluca70 scrive:
            Piu' grosso di cosi' non si puo'
            - Scritto da: BSD_like
            Questo l'ho visto ora.Troppo preso dalla tua foga religioso-integralista?
            Guarda per chiarirti:
            non sapere di sistemi operativi punta&clicca può
            pure andare;Ma non mi dire, ora ti confessi e ti assolvi da solo?Solo ora ci vieni a dire che non sai ABBASTANZA (metafora...) sui sistemi punta&clicca?Cosa ne parli a fare allora?Sara' la 50 volta che te lo chiedo!!Quindi, per favore, d'ora in poi piantala di pontificare su sistemi MS, non ne sai, l'hai ammesso.
            ma non sapere di o.s. che girano sui
            server per il controllo delle armi nucleari
            (esempio) è veramente stupido.MA CHI HA TIRATO IN BALLO 'STE STORIE???In realta' e' veramente stupido pensare che sistemi di controllo nati 40-50 fa prevedessero la nascita di Windows (esempio), ma hai troppo prosciutto sugli occhi, che te lo scrivo a fare...
            Al CERN hanno 3 sistemi operativi sui server e
            sui cluster .... indovina se ci stà wincess??NON CI POSSO CREDERE!!Come fa il resto del mondo IT a sopravvivere non seguendo i dettami degli dei del CERN???Diunix, ti prego, illuminali, perche' non sanno quello che installano!!!!Fai una cosa, chiuditi al CERN e butta la chiave, starai piu' contento tu sulla tua torre d'avorio e noi con un onniscente (oramai non tanto) in meno.
          • Anonimo scrive:
            Re: Piu' grosso di cosi' non si puo'
            - Scritto da: Gianluca70

            - Scritto da: BSD_like

            Questo l'ho visto ora.

            Troppo preso dalla tua foga
            religioso-integralista?Spaccone!
            Cosa ne parli a fare allora?
            Sara' la 50 volta che te lo chiedo!!Ma se tu stesso dici che non ti spacci per esperto (Unix, Windows o quello che è), che parli a fare? Con quali credenziali te ne esci nei tuoi giudizi? Come fai a capire quello che l'altro ti dice, e come fai a sapere se è corretto o sbagliato?
          • BSD_like scrive:
            Re: Piu' grosso di cosi' non si puo'
            - Scritto da: Gianluca70

            - Scritto da: BSD_like

            Questo l'ho visto ora.

            Troppo preso dalla tua foga
            religioso-integralista?


            Guarda per chiarirti:

            non sapere di sistemi operativi punta&clicca può

            pure andare;

            Ma non mi dire, ora ti confessi e ti assolvi da
            solo?
            Solo ora ci vieni a dire che non sai ABBASTANZA
            (metafora...) sui sistemi punta&clicca?
            Cosa ne parli a fare allora?
            Sara' la 50 volta che te lo chiedo!!
            Quindi, per favore, d'ora in poi piantala di
            pontificare su sistemi MS, non ne sai, l'hai
            ammesso.Ovviamente non conosco nel dettaglio M$ e le sue schifezze: non ci perdo tempo! Ma non perche' parto dal concetto prioristico che siano schifezze, ma perche' la conoscenza di base (e di anche di qualcosina di piu') di quella roba fa' concludere che siano schifezze (se raffrontate a UNIX, che personale tecnico/scientifico e/o accademico ritengano sia la normalita').In questo senso non c'e' bisogno di conoscere in profondita' l'ntfs (esempio), mi e' sufficiente sapere che e' inferiore ai filesystem UNIX in senso generale gia' nelle 3-4 cose base raffrontato ad es. all'AdvFS. Non ho bisogno di conoscere in dettaglio il kernel win* (per quel poco che M$ ti fa' conoscere) mi e' sufficiente sapere che non consente la flessibilita' UNIX, la ricompilazione, il settaggio di variabili in kernel space, cioe' una globale inferiorita' rispetto a UNIX. E cosi via. Quando sai di base questo, non ha senso addentrarsi in peculiarita' di quella roba targata M$.Se poi dovessi farlo con la fede che win* riuscira' un giorno ad essere a livello dei sistemi UNIX e quindi anche attraverso quelle suddette peculiarita' noterei questi avvicinamenti ......... Ti basti sapere che molte di quei vantaggi *nix (come il settaggio var. kernel space), il sistema UNIX li consentiva dopo qualche anno dalla sua nascita. win* ancora NO; e pur avendo a disposizione tutta una cultura e conoscenze informatiche nate su UNIX nel corso degli ultimi 40 anni.Se poi dovessi conoscere delle peculiarita' e non sapere le basi del sistema .... quasi tutti i super professionisti win* che conoscono quelle peculiarita' non conoscono alcune basi del loro o.s. soprattutto in senso generale: non conoscono la differenza di un'o.s. come win* che si "innesta" sul kernel in tipologia prompt dei comandi e di come il kernel si innesta sull'hw e lo vede; e di un'o.s. come la maggior parte degli UNIX* che si "innesta" a strati in shell sul kernel e come vede quest'ultima tipologia o.s. l'hw e ci si innesta.Pero' conoscono le peculiarita'!


            ma non sapere di o.s. che girano sui

            server per il controllo delle armi nucleari

            (esempio) è veramente stupido.

            MA CHI HA TIRATO IN BALLO 'STE STORIE???
            In realta' e' veramente stupido pensare che
            sistemi di controllo nati 40-50 fa prevedessero
            la nascita di Windows (esempio), ma hai troppo
            prosciutto sugli occhi, che te lo scrivo a
            fare...E con questo?


            Al CERN hanno 3 sistemi operativi sui server e

            sui cluster .... indovina se ci stà wincess??

            NON CI POSSO CREDERE!!
            Come fa il resto del mondo IT a sopravvivere non
            seguendo i dettami degli dei del CERN???
            Diunix, ti prego, illuminali, perche' non sanno
            quello che installano!!!!

            Fai una cosa, chiuditi al CERN e butta la chiave,
            starai piu' contento tu sulla tua torre d'avorio
            e noi con un onniscente (oramai non tanto) in
            meno. Il CERN, o il Fermilab, o ..... indicano quali sono TECNICAMENTE i migliori sistemi operativi.
        • BSD_like scrive:
          Re: Ciao Profeta, bella la torre, vero?
          1) Per Punta&clicca si intendono solamente quei sistemi che si basano sul Punta&clicca.2) ntfs non ha una struttura granulare equiparabile ad AdvFS: forse non hai capito bene ma oltre a mantenere la struttura user/group quota e ACl in locale le definisce anche nel filesystems in clustering. Non solo mi sono dimenticato inserisce i filesystems (che possono essere in LSM con regioni pubbliche e/o private) in domain.3) Implementare un filesystem che gestisce PETABYTE di dati non è la stessa cosa di un filesystems che non li gestisce. L'algoritmo dell'XFS (il B+Tree) deve tener conto anche di mantenere i permessi sui file di un filesystems che può arrivare a Petabyte di dati (cmq non nascondo la infinita soddisfazione che win* non sia in grado di fare altrettanto; ma questo è un'altro discorso).4) Il concetto di Mandatory Access Control non è solo UNIX_only, ad esempio è tipico del mainframe. UNIX l'ha ripreso, esteso e reso più flessibile; ma esiste dagli anni '60 ed è una delle 2 basi di accesso utente al sistema (certo se poi ascolti solo M$, che ti presenta il mondo come l'informatica sono io....).5) Il concetto è che se anche 1 sola feture il sistema non ne è dotato ora .... non è equiparabile a quello che invece ora ce l'ha (cmq dubito che winvista sarà come completamente come afferma il marketing M$!).6) In UNIX al max. è richiesta da parte dell'Admin l'ottimizzazione e la preparazione del sistema per l'installazione del sw come oracle. Non l'esecuzione dell'inst., se non si vuole. Quello è il compito dell'ut. demandato e il processo girerà con i permessi dello stesso ut. o di un'altro.7) Ekleptical ha dato un'affermazione parlando di sistemi win/UNIX. Io ho dato una risposta partendo dal filesystems e finendo con il sistema stesso. Il fatto che una parte della mia risposta parli solo di filesystems, non significa che era limitata a quello. Torno a ripeterti che in UNIX la gestione granulare ut/gruppi/permessi/processi non è solo demandata al filesystem o ad utility in user space.Si entra in una gestione fine anche e soprattutto in kernel space, non solo compilando il kernel.Ma questo non è notoriamente possibile in win, sia per architettura, sia per scelta di M$ (la quale preferisce fornire un'o.s. standardizzato e cosi "semplice", piuttosto che fornire ai suoi utenti quei pochi settaggi che la sua architettura renderebbe cmq possibile. Si tratta di marketing, e se permetti proprio quello a cui si rivolge M$ non mi piace).Sono anni che dite M$ stà arrivando anche là. Finora l'unica parte dove è veramente arrivata vicino agli UNIX ci è arrivata con codice UNIX BSD (inutile dirti che io non l'avrei mai permesso se potevo). Ma non sarebbe meglio allora aspettare che vi arrivi e poi scegliere i sistemi di Redmond?Cmq i cluster a cui accenni, poi, sono quelli in "alta" (diciamo cosi, anche se si parla di win*) affidabilità. A parte i cluster in parallelo e load balancing, anche solo nel settore cluster high reliability rimarrà lontano dagli UNIX.winvista gestirà (forse) cluster di 128 nodi, quando gli UNIX girano sui 2000, 5000, 10000 nodi ORA. Cmq no problem: il 90% delle aziende sarà più che soddisfatto di avere un cluster gestibile via "punta&clicca", castrato nel filesystem (vedi AdvFS) e nel settaggio fine del sistema.Se questa è un'ottima mentalità!!
          • Gianluca70 scrive:
            Vai a predicare allora, vediamo...
            - Scritto da: BSD_like
            1) Per Punta&clicca si intendono solamente quei
            sistemi che si basano sul Punta&clicca.Lascia perdere, se non sai che l'intera configurazione e gestione dell'OS puoi farla anche da prompt dei comandi e via script, e' una tua (grave) limitazione.Poi inventarsi 3 o piu' Desktop Manager viene comodo sbandierarlo solo quando serve...

            2) ntfs non ha una struttura granulare
            equiparabile ad AdvFSForse non hai capito bene tu: NTFS e' talmente flessibile che e' usato indifferemnte per cluster HA, calcolo parallelo, DFS e quant'altro poiche' replica esattamente la stessa granularita' di ACL che si ha in locale in ogni contesto, che di base e' superiore a quella di un FS standard di Unix.L'AdvFS lo usi tu al CERN e pochi altri, bei vantaggi...

            3) Implementare un filesystem che gestisce
            PETABYTE di dati non è la stessa cosa di un
            filesystems che non li gestisce. L'algoritmo
            dell'XFS (il B+Tree) deve tener conto anche di
            mantenere i permessi sui file di un filesystems
            che può arrivare a Petabyte di dati (cmq non
            nascondo la infinita soddisfazione che win* non
            sia in grado di fare altrettanto; ma questo è
            un'altro discorso).Da quest'ultima frase si evince che hai dei complessi di inferiorita' mostruosamente giganti: se la mancanza (attuale) di una feature ti fa godere a questo modo, ma non ti fa riflettere sulla ragione di tale mancanza, con quali lungimiranza ti azzardi a parlare e giudicare cio' che non conosci, lo sai solo tu.Solo 12 anni fa nasceva NT, 9 anni ad agosto arrivava NT4, pero' oggi le macchine MS based sono la stragrande maggioranza di quelle contenute in tutti i datacenter delle piu' grandi aziende europee.Non c'e' al CERN? Ti credo, se ragionano tutti come te, buonanotte!! Taglio il resto, non ho tempo per dilungarmi ancora su questioni che poco c'entrano con FS e ACL
            Sono anni che dite M$ stà arrivando anche là.
            Finora l'unica parte dove è veramente arrivata
            vicino agli UNIX ci è arrivata con codice UNIX
            BSD (inutile dirti che io non l'avrei mai
            permesso se potevo).Ma chi cavolo sei per decidere se permettere o meno? MS ha pagato i diritti e il codice e' stato riutilizzato, sono 35 anni che i vari produttori Unix vanno avanti cosi': finanziano le universita' per lo sviluppo e si godono i risultati.
            Ma non sarebbe meglio allora
            aspettare che vi arrivi e poi scegliere i sistemi
            di Redmond?Bravo il nostro lungimirante, che fa finta di dimenticare quello che e' successo negli ultimi 20 anni: ce la scordavamo una rivoluzione esponenziale come questa se avessimo dovuto aspettare che i sistemi risc/*nix calassero di prezzo e aumentassero la loro disponibilita'.Bonta' degli dei Diunix, avrei (forse) avuto una Sparcstation tutta mia all'alba dei 50 anni, con i loro ritmi...
            Cmq i cluster a cui accenni, poi, sono quelli in
            "alta" (diciamo cosi, anche se si parla di win*)
            affidabilità.Cosa vuoi farci, i cluster MS High Availability esistono, e purtroppo per te che ti rode tanto, funzionano pure bene, altrimenti mica continuavano ad essere venduti.Che strano, 10 anni fa mica c'erano, e neanche 7 anni fa... MA FACCIAMO FINTA di essere nati oggi, che ti conviene.Ovviamente, al CERN non ci sono, lo so gia'...
            A parte i cluster in parallelo e
            load balancing, anche solo nel settore cluster
            high reliability rimarrà lontano dagli UNIX.Certo, lontano con un rapporto di 10 a 1 nei datacenter di tutte le piu' grandi aziende europee, CERN e basi missilistiche nucleari escluse, ovviamente...
            winvista gestirà (forse) cluster di 128 nodi,
            quando gli UNIX girano sui 2000, 5000, 10000 nodi
            ORA.COME CE LI HAI GROSSI E TANTI!!!I tuoi "forse" sono chiaramente il sintomo del tuo inguaribile infantilismo, che non accetta il progresso e la storia degli ultimi 20 anni: "ORA" significa 35 anni di Unix, contro 2/3 di ComputeCluster in casa MS.Scusa, ma 35 anni fa il calcolo parallelo e' nato immediatamente con 10.000 nodi ??? :DMa la prima ARPAnet non era di 4/5 macchine?Misteri di Diunix...
            Cmq no problem: il 90% delle aziende sarà
            più che soddisfatto di avere un cluster gestibile
            via "punta&clicca", castrato nel filesystem (vedi
            AdvFS) e nel settaggio fine del sistema.
            Se questa è un'ottima mentalità!!GRANDE MAGO, Profeta della lungimiranza, esci dal CERN e vallo a spiegare al resto dell'umanita' (ovvero trova degli esempi pratici per questo benedetto AdvFS, altrimenti pare piu' un miraggio o un augurio che altro - ADdaVeni'FS, ADVertisementFS, AnvediDoveVaiFS ) : se riuscirai a convertirli tutti avrai ragione tu, altrimenti piantala di sindacare su questioni che non ti competono, che chiaramente ammetti e dimostri di non conoscere e che palesemente osteggi per partito preso, altro che sofismi da CERN.Sei come gli Interisti quando parlano del Milan, sono 20 anni che non vincete piu', ma guai a dirvelo, gli altri o rubano o tramano nell'oscurita', ma voi siete sempre i migliori (eppur non si spiega come mai il tifo cala...)
          • Anonimo scrive:
            Re: Vai a predicare allora, vediamo...

            Forse non hai capito bene tu: NTFS e' talmente
            frammentato che e' usato indifferemnte per ...
          • Anonimo scrive:
            Re: Vai a predicare allora, vediamo...
            - Scritto da: Gianluca70

            - Scritto da: BSD_like

            1) Per Punta&clicca si intendono solamente quei

            sistemi che si basano sul Punta&clicca.

            Lascia perdere, se non sai che l'intera
            configurazione e gestione dell'OS puoi farla
            anche da prompt dei comandi e via script, e' una
            tua (grave) limitazione.
            Poi inventarsi 3 o piu' Desktop Manager viene
            comodo sbandierarlo solo quando serve...




            2) ntfs non ha una struttura granulare

            equiparabile ad AdvFS

            Forse non hai capito bene tu: NTFS e' talmente
            flessibile che e' usato indifferemnte per cluster
            HA, calcolo parallelo, DFS e quant'altro poiche'
            replica esattamente la stessa granularita' di ACL
            che si ha in locale in ogni contesto, che di base
            e' superiore a quella di un FS standard di Unix.
            L'AdvFS lo usi tu al CERN e pochi altri, bei
            vantaggi...




            3) Implementare un filesystem che gestisce

            PETABYTE di dati non è la stessa cosa di un

            filesystems che non li gestisce. L'algoritmo

            dell'XFS (il B+Tree) deve tener conto anche di

            mantenere i permessi sui file di un filesystems

            che può arrivare a Petabyte di dati (cmq non

            nascondo la infinita soddisfazione che win* non

            sia in grado di fare altrettanto; ma questo è

            un'altro discorso).

            Da quest'ultima frase si evince che hai dei
            complessi di inferiorita' mostruosamente giganti:
            se la mancanza (attuale) di una feature ti fa
            godere a questo modo, ma non ti fa riflettere
            sulla ragione di tale mancanza, con quali
            lungimiranza ti azzardi a parlare e giudicare
            cio' che non conosci, lo sai solo tu.
            Solo 12 anni fa nasceva NT, 9 anni ad agosto
            arrivava NT4, pero' oggi le macchine MS based
            sono la stragrande maggioranza di quelle
            contenute in tutti i datacenter delle piu' grandi
            aziende europee.
            Non c'e' al CERN? Ti credo, se ragionano tutti
            come te, buonanotte!!

            Taglio il resto, non ho tempo per dilungarmi
            ancora su questioni che poco c'entrano con FS e
            ACL


            Sono anni che dite M$ stà arrivando anche là.

            Finora l'unica parte dove è veramente arrivata

            vicino agli UNIX ci è arrivata con codice UNIX

            BSD (inutile dirti che io non l'avrei mai

            permesso se potevo).

            Ma chi cavolo sei per decidere se permettere o
            meno? MS ha pagato i diritti e il codice e' stato
            riutilizzato, sono 35 anni che i vari produttori
            Unix vanno avanti cosi': finanziano le
            universita' per lo sviluppo e si godono i
            risultati.
            M$ non ha pagato un (1) centesimo per quel codice; lo ha preso e usato, anzi a dire la verità era successo un guaio quando si è scoperto che veniva usato senza nemmeno indicare lo sviluppatore BSD, cosa prevista dalla licenza... questo la dice lunga sul mondo M$.Quanto alle università che ricevono finanziamenti : avresti avuto ragione 20 anni fa, oggi no; proprio no.
          • BSD_like scrive:
            Re: Vai a predicare allora, vediamo...
            - Scritto da: Gianluca70

            - Scritto da: BSD_like

            1) Per Punta&clicca si intendono solamente quei

            sistemi che si basano sul Punta&clicca.

            Lascia perdere, se non sai che l'intera
            configurazione e gestione dell'OS puoi farla
            anche da prompt dei comandi e via script, e' una
            tua (grave) limitazione.
            Poi inventarsi 3 o piu' Desktop Manager viene
            comodo sbandierarlo solo quando serve...Questa è una cavolata!!




            2) ntfs non ha una struttura granulare

            equiparabile ad AdvFS

            Forse non hai capito bene tu: NTFS e' talmente
            flessibile che e' usato indifferemnte per cluster
            HA, calcolo parallelo, DFS e quant'altro poiche'
            replica esattamente la stessa granularita' di ACL
            che si ha in locale in ogni contesto, che di base
            e' superiore a quella di un FS standard di Unix.
            L'AdvFS lo usi tu al CERN e pochi altri, bei
            vantaggi...L'AdvFS è un filesystem journaled di Tru64; per la precisione è anche un filesystem di clustering. Ma non è che il discorso è da incentrare intorno a quello: ntfs è inferiore ai filesystem UNIX, in senso generale. Che poi ci siano più persone che utilizzano ntfs ..... se è per questo ci sono più persone che utilizzano PCX86 e meno persone che utilizzano cluster. Ma non vuol dire che il PC è superiore ad un cluster, anzi è vero il contrario.




            3) Implementare un filesystem che gestisce

            PETABYTE di dati non è la stessa cosa di un

            filesystems che non li gestisce. L'algoritmo

            dell'XFS (il B+Tree) deve tener conto anche di

            mantenere i permessi sui file di un filesystems

            che può arrivare a Petabyte di dati (cmq non

            nascondo la infinita soddisfazione che win* non

            sia in grado di fare altrettanto; ma questo è

            un'altro discorso).

            Da quest'ultima frase si evince che hai dei
            complessi di inferiorita' mostruosamente giganti:
            se la mancanza (attuale) di una feature ti fa
            godere a questo modo, ma non ti fa riflettere
            sulla ragione di tale mancanza, con quali
            lungimiranza ti azzardi a parlare e giudicare
            cio' che non conosci, lo sai solo tu.
            Solo 12 anni fa nasceva NT, 9 anni ad agosto
            arrivava NT4, pero' oggi le macchine MS based
            sono la stragrande maggioranza di quelle
            contenute in tutti i datacenter delle piu' grandi
            aziende europee.
            Non c'e' al CERN? Ti credo, se ragionano tutti
            come te, buonanotte!! Ma che stai dicendo!!!!Sono la maggioranza complessivamente; ma le grandi aziende al 95% gestiscono sistemi che M$NT (2000 o più) non è in grado di gestire: l'elenco abbonati telefonici aziende/privati etc. italiano è gestito da Tru64/Oracle (esempio).winNT e successori entra solo nelle applicazioni "inferiori"; e nelle economie nascenti di Cina e India è pure in minoranza.Cmq, ho tenuto a sottolineare che la mia soddisfazione è un caso a parte in questo contesto: non vedo perchè ricamarci tutta questa risposta.Al CERN, o al Fermilab o in altri laboratori equivalenti non c'è semplicemente perchè win non è in grado di reggere le richieste di high computing di quei laboratori. C'è infatti Solaris, FreeBSD, Linux.

            Taglio il resto, non ho tempo per dilungarmi
            ancora su questioni che poco c'entrano con FS e
            ACLCentrano con la gestione degli utenti da parte del sistema che era la premessa iniziale; ma qui non hai del tutto torto: è un settore che in win* nemmeno esiste! È come dici tu UNIX_only; anche se sarebbe meglio dire è UNIX_only implementato.


            Sono anni che dite M$ stà arrivando anche là.

            Finora l'unica parte dove è veramente arrivata

            vicino agli UNIX ci è arrivata con codice UNIX

            BSD (inutile dirti che io non l'avrei mai

            permesso se potevo).

            Ma chi cavolo sei per decidere se permettere o
            meno? MS ha pagato i diritti e il codice e' stato
            riutilizzato, sono 35 anni che i vari produttori
            Unix vanno avanti cosi': finanziano le
            universita' per lo sviluppo e si godono i
            risultati.Ho detto infatti "se potevo".win* non è UNIX, non ha il diritto morale di utilizzare codice UNIX; che sia legale è un'altra cosa. Ciò non significa che l'utilizzo di codice UNIX BSD sia gradito alla comunità BSD; viceversa è gradito invece che lo usi Sun, CISCO, HP, IBM ... sui loro sistemi UNIX e/o UNIX derivati.M$ non ha pagato alcunchè perchè non vi è nulla da pagare nell'utilizzare codice BSD; e l'unico sostentamento che ha dato al BSD è stata la possibilità di usufruire del suo sw gratutitamente per gli studenti dell'univ. di Berkeley, che in pratica interessa solo i settori non tecnico/scientifici.Quando la lic. BSD era nata a metà e oltre degli anni '70, win* non c'era.


            Ma non sarebbe meglio allora

            aspettare che vi arrivi e poi scegliere i
            sistemi

            di Redmond?

            Bravo il nostro lungimirante, che fa finta di
            dimenticare quello che e' successo negli ultimi
            20 anni: ce la scordavamo una rivoluzione
            esponenziale come questa se avessimo dovuto
            aspettare che i sistemi risc/*nix calassero di
            prezzo e aumentassero la loro disponibilita'.
            Bonta' degli dei Diunix, avrei (forse) avuto una
            Sparcstation tutta mia all'alba dei 50 anni, con
            i loro ritmi... Tu non hai mai provato una macchina RISC/UNIX.Altro che le cavolatine Intel, AMD, Ciryx (se ancora vi è chi se la ricorda).


            Cmq i cluster a cui accenni, poi, sono quelli in

            "alta" (diciamo cosi, anche se si parla di win*)

            affidabilità.

            Cosa vuoi farci, i cluster MS High Availability
            esistono, e purtroppo per te che ti rode tanto,
            funzionano pure bene, altrimenti mica
            continuavano ad essere venduti.
            Che strano, 10 anni fa mica c'erano, e neanche 7
            anni fa... MA FACCIAMO FINTA di essere nati oggi,
            che ti conviene.
            Ovviamente, al CERN non ci sono, lo so gia'...Chiediti il perchè!E cmq non sono nati 3 anni fà.


            A parte i cluster in parallelo e

            load balancing, anche solo nel settore cluster

            high reliability rimarrà lontano dagli UNIX.

            Certo, lontano con un rapporto di 10 a 1 nei
            datacenter di tutte le piu' grandi aziende
            europee, CERN e basi missilistiche nucleari
            escluse, ovviamente...Quali grandi aziende europee????Ti ho portato l'esempio Telecom: non è possibile gestire quella massa di dati con win* ne con il database M$ ne con Oracle; occorre per forza UNIX/Oracle e ti potrei anche continuare con il database degli utenti di virgilio, quelli di TIM, WIND, 3, Vodafone .... Potrei portarti l'esempio della massa di utenti per le bollette elettriche gestite (e calcolate) da S/390-DB2.Tutto questo non te lo porto perchè ne ho sentito parlare; ma perchè ci sono stato in quelle realtà ed nella piccola misura che mi compete ho contribuito anch'io a realizzare/mantenere/upgradare.1° parte



          • Gianluca70 scrive:
            A ridaje...
            - Scritto da: BSD_like

            - Scritto da: Gianluca70



            - Scritto da: BSD_like


            1) Per Punta&clicca si intendono solamente
            quei


            sistemi che si basano sul Punta&clicca.



            Lascia perdere, se non sai che l'intera

            configurazione e gestione dell'OS puoi farla

            anche da prompt dei comandi e via script, e' una

            tua (grave) limitazione.

            Poi inventarsi 3 o piu' Desktop Manager viene

            comodo sbandierarlo solo quando serve...
            Questa è una cavolata!!Cosa e' una cavolata?L'ultima affermazione?Che per *nix ci siano in giro piu' GUI-DestopManager che FS o che l'intera configurazione dei sistemi WIndows sia fattibile via command prompt e script?Dato che sulla seconda non puoi dire nulla (non sai di Windows) tagli corto cosi'?No caro, oggigiorno "punta&clicca" e' un attributo ricercato e per tutti gli OS, altro che storielle, altrimenti il mercato li rifiuta di default








            2) ntfs non ha una struttura granulare


            equiparabile ad AdvFS



            Forse non hai capito bene tu: NTFS e' talmente

            flessibile che e' usato indifferemnte per
            cluster

            HA, calcolo parallelo, DFS e quant'altro poiche'

            replica esattamente la stessa granularita' di
            ACL

            che si ha in locale in ogni contesto, che di
            base

            e' superiore a quella di un FS standard di Unix.

            L'AdvFS lo usi tu al CERN e pochi altri, bei

            vantaggi...
            L'AdvFS è un filesystem journaled di Tru64; per
            la precisione è anche un filesystem di
            clustering. Ma non è che il discorso è da
            incentrare intorno a quello: ntfs è inferiore ai
            filesystem UNIX, in senso generale.Certo, un FS *nix standard che si limita a gestire le permission r/w/x per lo user owner, il gruppo di appartenenza dell'owner e per il gruppo Others e' decisamente superiore ad un FS che DI DEFAULT ti permete di gestire ACL piu' che raffinate, non solo per gruppi e utenti locali, ma anche per quelli di Dominio, Foresta e per oggetti esterni provenienti da relazioni di trust.Ovviamente manco se ne parla di questo agli utenti *nix, altrimenti sai che bagno di sangue diventerebbe introdurre di nuovo NIS, YellowPages and OpenLDAP vari... AdvFS, l'hai detto, e' roba di Tru64: ma HP-Compaq lo supporta ancora? Mitici! :)E adesso finiamo OT, ma come al solito ci provi a cambiare discorso e ad andare dove il terreno ti e' piu' congeniale, cosi' da far sembrare l'intero post a tua ragione.Te l'ho gia' detto, sti trucchetti retorici non ti funzionano molto bene...
            Che poi ci
            siano più persone che utilizzano ntfs ..... se è
            per questo ci sono più persone che utilizzano
            PCX86 e meno persone che utilizzano cluster. Ma
            non vuol dire che il PC è superiore ad un
            cluster, anzi è vero il contrario.Bel ragionamento, come tutti quelli che seguono: non cogli (o non vuoi cogliere) il punto, anche l'Aristocrazia Francese della fine del 700, con la puzza sotto il naso come te, era (forse) il non plus ultra del livello di vita dell'epoca, peccato che i pochi negavano quasi tutto alla maggioranza, quindi la rivoluzione e' forzatamente partita dal popolo, perche' ad aspettare lorsignori, eravamo ancora a fare i servi della gleba, in ogni senso, ovvero, traslando per metafora, ad usare il regolo calcolatore o il pallottoliere ed a mendicare accesso ai sistemi *nix ai signorotti in camice bianco. Per il resto, ribatto alle tue successive considerazioni, che c'entrano poco con le discussioni attinenti i FS in se' e per se', ma che ti servono per fare la voce grossa:- i POCHI grandi sistemi RDBMS come ORACLE, DB2, e via dicendo girano su *nix/mainframe perche' 20-25 anni fa (SIP/Telecom) e 10-15 anni fa (TIM, Omnitel, Wind,3), quando furono avviati questi progetti non c'era altro, e solo un folle dismetterebbe un sistema simile solo per questioni di brand, ma per l'amor del cielo, sopravvoliamo sugli errori madornali dovuti a questi sistemi (le inchieste di Grillo sulle bollette molto poco trasparenti e le ricaricabili molto "scariche" le hanno sentite tutti)- per il resto le tecnologie Wintel sono di gran lunga vincenti, per costi, flessibilita', velocita' di implementazione e livello di supporto- ovviamente per chi si dota di Supporto Ufficiale MS: molti pensano di poter fare tutto da soli (ovvio, Windows e' "simple") e poi, impantanati per ignoranza, accusano MS per pararsi le chiappe - DIMENTICANO, o vogliono dimenticare, che portarsi in casa un sistema enterprise *nix-based comporta obbligatoriamente un esborso per il supporto non indifferente, ma non diciamolo in giro... - puoi pure teoricamente escludere Cina e India, per il fatto che saranno anche economie in crescita, ma di pagare per avere SW, qualsiasi tipo, non ci pensano neppure, o gratis o pirata, ecco il motivo di linux, mica migliaia di $$$ per acquistare *nix o Oracle...- PER FAVORE, e' palese che non conosci i cluster MS, quindi non insistere ma informati:http://www.microsoft.com/windowsserver2003/technologies/clustering/default.mspx1. MS Cluster Service fornisce l'HA sia con nodi "locali" che con nodi geograficamente dispersi2. l'NLB fornisce servizi di bilanciamento di rete3. l'High Performance Compute Cluster, in fase di perfezionamento, fornira' servizi di calcolo paralleloAllora, quali altri cluster conosci? Pensa te, 10 anni fa era tutta roba solo per *nix, e lasciamo perdere a che prezzi...E giusto per puntualizzare:- 1998 Cluster & NLB con NT4- 2001 primi abbozzi di Compute Cluster con Windows2000Pero', tutta roba che con Windows non si poteva ASSOLUTAMENTE fare... :DSara' colpa del FS???? :D :D :D
          • BSD_like scrive:
            Re: A ridaje...
            - Scritto da: Gianluca70

            - Scritto da: BSD_like



            - Scritto da: Gianluca70





            - Scritto da: BSD_like



            1) Per Punta&clicca si intendono solamente

            quei



            sistemi che si basano sul Punta&clicca.





            Lascia perdere, se non sai che l'intera


            configurazione e gestione dell'OS puoi farla


            anche da prompt dei comandi e via script, e'
            una


            tua (grave) limitazione.


            Poi inventarsi 3 o piu' Desktop Manager viene


            comodo sbandierarlo solo quando serve...

            Questa è una cavolata!!

            Cosa e' una cavolata?
            L'ultima affermazione?
            Che per *nix ci siano in giro piu'
            GUI-DestopManager che FS o che l'intera
            configurazione dei sistemi WIndows sia fattibile
            via command prompt e script?
            Dato che sulla seconda non puoi dire nulla (non
            sai di Windows) tagli corto cosi'?
            No caro, oggigiorno "punta&clicca" e' un
            attributo ricercato e per tutti gli OS, altro che
            storielle, altrimenti il mercato li rifiuta di
            defaultÈ una cavolata che win* lo puoi amministrare completamente in shell (a parte che aveva un prompt dei comandi ed adesso un emulatore, e non una shell. Dovrebbe averla, più in là di quando sarà introdotto winvista).Che poi esistano varie interfacce grafiche per UNIX, rispetto ad una sola per win, di cui alcune rincorrono winGUI e/o MACGUI, è vero. Non è vero che puoi amministrare il sistema oltre certi livelli con la sola interfaccia grafica. Senza contare che lo puoi amministrare completamente senza interfacce grafiche.













            2) ntfs non ha una struttura granulare



            equiparabile ad AdvFS





            Forse non hai capito bene tu: NTFS e' talmente


            flessibile che e' usato indifferemnte per

            cluster


            HA, calcolo parallelo, DFS e quant'altro
            poiche'


            replica esattamente la stessa granularita' di

            ACL


            che si ha in locale in ogni contesto, che di

            base


            e' superiore a quella di un FS standard di
            Unix.


            L'AdvFS lo usi tu al CERN e pochi altri, bei


            vantaggi...

            L'AdvFS è un filesystem journaled di Tru64; per

            la precisione è anche un filesystem di

            clustering. Ma non è che il discorso è da

            incentrare intorno a quello: ntfs è inferiore ai

            filesystem UNIX, in senso generale.L'AdvFS come altri, è un filesystem journaled particolare.Rimanendo al solo filesystems, quelli UNIX non di clustering con l'NFS e altri toll di net-filesystem possono essere usati in clustering. E i permessi a cui accenni con ACL anche per questi filesystem possono essere usati; ma a differenza di win, la gestione ut/processi non si ferma lì.

            Certo, un FS *nix standard che si limita a
            gestire le permission r/w/x per lo user owner, il
            gruppo di appartenenza dell'owner e per il gruppo
            Others e' decisamente superiore ad un FS che DI
            DEFAULT ti permete di gestire ACL piu' che
            raffinate, non solo per gruppi e utenti locali,
            ma anche per quelli di Dominio, Foresta e per
            oggetti esterni provenienti da relazioni di
            trust.
            Ovviamente manco se ne parla di questo agli
            utenti *nix, altrimenti sai che bagno di sangue
            diventerebbe introdurre di nuovo NIS, YellowPages
            and OpenLDAP vari...
            AdvFS, l'hai detto, e' roba di Tru64: ma
            HP-Compaq lo supporta ancora? Mitici! :)A parte che esistono altri. Quello sopra è roba che si può fare con altri FS UNIX anche non di clustering; e il sistema ti permette anche di più del solo filesystem.

            E adesso finiamo OT, ma come al solito ci provi a
            cambiare discorso e ad andare dove il terreno ti
            e' piu' congeniale, cosi' da far sembrare
            l'intero post a tua ragione.
            Te l'ho gia' detto, sti trucchetti retorici non
            ti funzionano molto bene...Quali trucchetti retorici: semmai ironici. Il M.A.C. non c'è in win*, come altre gestioni dell'ut/processi: quel di più rispetto al solo filesystem anche non di clustering. Ma di questo rimando in un post di sotto.


            Che poi ci

            siano più persone che utilizzano ntfs ..... se è

            per questo ci sono più persone che utilizzano

            PCX86 e meno persone che utilizzano cluster. Ma

            non vuol dire che il PC è superiore ad un

            cluster, anzi è vero il contrario.

            Bel ragionamento, come tutti quelli che seguono:
            non cogli (o non vuoi cogliere) il punto, anche
            l'Aristocrazia Francese della fine del 700, con
            la puzza sotto il naso come te, era (forse) il
            non plus ultra del livello di vita dell'epoca,
            peccato che i pochi negavano quasi tutto alla
            maggioranza, quindi la rivoluzione e'
            forzatamente partita dal popolo, perche' ad
            aspettare lorsignori, eravamo ancora a fare i
            servi della gleba, in ogni senso, ovvero,
            traslando per metafora, ad usare il regolo
            calcolatore o il pallottoliere ed a mendicare
            accesso ai sistemi *nix ai signorotti in camice
            bianco. Per i fan win* sembra venire prima il costo e la facilità d'uso, rispetto al lato tecnico. Bèh .... per un sostenitore UNIX e per la scienza/tecnica in se è vero l'opposto.E questo ci azzecca poco con l'esempio aristocrazia-francese/rivoluzione.Avete (come sostenitori di win*) sempre le stesse parole. Anche quando io e qualcun'altro qui e su altri forum dichiara che bisogna togliere a win* l'uso di codice UNIX BSD e di fare una lic. BSD derivata che limiti ai soli UNIX l'implementazione di quel codice, "ricoprite" d'insulti il proponente, etichettandolo come persona che vuole l'accesso alle migliori tecnologie solo per i "dottori".
          • Gianluca70 scrive:
            Ricorda, *nix e buoi...
            Dei paesi tuoi, che poi mungi fuori dal secchio e fai pessima figura...- Scritto da: BSD_like
            È una cavolata che win* lo puoi amministrare
            completamente in shellQuesto lo dici tu, ma visto che sei un amministratore win* ti devo credere, vabbe', dicci dove ti sei impantanato che ti aiutiamo...Anzi, se scrivi sul "Forum Informatico" vedrai quanti spunti ti arrivano :)
            Rimanendo al solo filesystems, quelli UNIX non di
            clustering con l'NFS e altri toll di
            net-filesystem possono essere usati in
            clustering. E i permessi a cui accenni con ACL
            anche per questi filesystem possono essere usati;
            ma a differenza di win, la gestione ut/processi
            non si ferma lì.Si' invece, di norma si ferma solo ai gruppi e agli utenti LOCALI, quando va bene...




            Certo, un FS *nix standard che si limita a

            gestire le permission r/w/x per lo user owner,
            il

            gruppo di appartenenza dell'owner e per il
            gruppo

            Others e' decisamente superiore ad un FS che DI

            DEFAULT ti permete di gestire ACL piu' che

            raffinate, non solo per gruppi e utenti locali,

            ma anche per quelli di Dominio, Foresta e per

            oggetti esterni provenienti da relazioni di

            trust.

            Ovviamente manco se ne parla di questo agli

            utenti *nix, altrimenti sai che bagno di sangue

            diventerebbe introdurre di nuovo NIS,
            YellowPages

            and OpenLDAP vari...

            AdvFS, l'hai detto, e' roba di Tru64: ma

            HP-Compaq lo supporta ancora? Mitici! :)
            A parte che esistono altri. Quello sopra è roba
            che si può fare con altri FS UNIX anche non di
            clustering; e il sistema ti permette anche di più
            del solo filesystem.Quello sopra cosa? La gestione inter-Domain/Forest di users e group? Si', e' vero, sulla carta e' tutto possibile, basta cambiare FS, smonta e rimonta, quindi prego, venga avanti signor NIS, si faccia vedere perche' e' talmente in voga che non lo usa proprio NISsuno...




            E adesso finiamo OT, ma come al solito ci provi
            a

            cambiare discorso e ad andare dove il terreno ti

            e' piu' congeniale, cosi' da far sembrare

            l'intero post a tua ragione.

            Te l'ho gia' detto, sti trucchetti retorici non

            ti funzionano molto bene...
            Quali trucchetti retorici: semmai ironici. Il
            M.A.C. non c'è in win*, come altre gestioni
            dell'ut/processi: quel di più rispetto al solo
            filesystem anche non di clustering. Ma di questo
            rimando in un post di sotto.





            Che poi ci


            siano più persone che utilizzano ntfs .....
            se è


            per questo ci sono più persone che utilizzano


            PCX86 e meno persone che utilizzano cluster.
            Ma


            non vuol dire che il PC è superiore ad un


            cluster, anzi è vero il contrario.



            Bel ragionamento, come tutti quelli che seguono:

            non cogli (o non vuoi cogliere) il punto, anche

            l'Aristocrazia Francese della fine del 700, con

            la puzza sotto il naso come te, era (forse) il

            non plus ultra del livello di vita dell'epoca,

            peccato che i pochi negavano quasi tutto alla

            maggioranza, quindi la rivoluzione e'

            forzatamente partita dal popolo, perche' ad

            aspettare lorsignori, eravamo ancora a fare i

            servi della gleba, in ogni senso, ovvero,

            traslando per metafora, ad usare il regolo

            calcolatore o il pallottoliere ed a mendicare

            accesso ai sistemi *nix ai signorotti in camice

            bianco.
            Per i fan win* sembra venire prima il costo e la
            facilità d'uso, rispetto al lato tecnico.Per i fan della conoscenza, l'accesso ad essa ha la precedenza al conservatorismo di maniera tout court, che cerca sempre di trincerarsi dietro a teoriche motivazioni tecniche o di casta.Sotto questo aspetto la GPL e Linux, o la LGPL o la BSD e via discorrendo sono stati dei grandi passi avanti :)
            Bèh
            .... per un sostenitore UNIX e per la
            scienza/tecnica in se è vero l'opposto.No, solo per chi cerca di conservare il cadreghino limitare l'accesso alla conoscenza e' il primo baluardo, ne sa qualcosa la rinomata Ricerca Universitaria Italiana... :(
            E questo ci azzecca poco con l'esempio
            aristocrazia-francese/rivoluzione.Come no, malgrado tutto ci hanno tramandato capolavori d'arte pittorica, si scultura, di letterature, di musica e di architettura e quant'altro che ancora oggi stupiscono: la differenza e' che oggi tutti possono vedere o visitare tali capolavori, all'epoca erano totalmente irraggiungibili, e dovevano rimanere tali, proprio per rendere piu' profondo il divario tra quelli che ne godevano e la massa del popolo.Quel popolo che anche accedendo a quegli esempi d'arte ha potuto migliorate di gran lunga il proprio livello di vita e cultura...
            Avete (come sostenitori di win*) sempre le stesse
            parole. Anche quando io e qualcun'altro qui e su
            altri forum dichiara che bisogna togliere a win*
            l'uso di codice UNIX BSD e di fare una lic. BSD
            derivata che limiti ai soli UNIX
            l'implementazione di quel codice, "ricoprite"
            d'insulti il proponente, etichettandolo come
            persona che vuole l'accesso alle migliori
            tecnologie solo per i "dottori".Chi ti insulta, io ho solo ribadito che il modello delle caste chiuse e delle sette, della limitazione della conoscenza, ha gia' dimostrato il proprio fallimento, eppure c'e' ancora qualcuno che ne sente la disperata nostalgia...
          • BSD_like scrive:
            Re: Ricorda, *nix e buoi...
            Per quanto attiene alla gestione ut/processi in UNIX, lo scrivo in un post a parte: a poco a poco scrivo tutto o cerco di farlo.Non uso quella robaccia di win*: solo server UNIX (RISC/UNIX, li ho anche a casa; appena obsoleto faccio fuori anche il dual AthonMP che ho': solo RISC). Il fatto che win* e' configurabile tot solo graficamente sono opinioni (di marketing come dici) di M$, ribadite anche nell'annuncio, sempre di marketing, del futuro winvista in cui si dice che sara' possibile configurarlo, a differenza dei suoi prefdecessori, in toto senza l'interfaccia grafica con una shell: monad.In UNIX, la gestione ut/processi non si ferma al solo filesystems, torno a ribadirlo e a descriverlo in un'altro post.Sicuramente esistono diversi FS in UNIX: ognuno adatto al suo scopo. In Solaris ad esempio e' stato introdotto tra gli altri, il devicefilesystem per ogni dev (in Tru64 solo per alcune tipologie di dev, come in altri UNIX, in Linux vi e' invece un daemon l'udev); e' stato introdotto anche un filesystem di swap, come sono stati introdotti altri filesystem (fermandosi a Sun Solaris); in win* NO: l'arch. non li consente molti di questi filesystem (non nascondo la soddisfazione). Sicuramente SI: diventa piu' complesso, occorre piu' background tecnico.L'accesso alla conoscenza non e' limitato da nessun sistema UNIX, che invece ha basato e continua a farlo, sulla conoscenza tra gli ut/admin UNIX, la propria base.Il punto e' che UNIX non "svende" la "potenza" e l'estrema flessibilita' del sistema per la facilita' d'uso e i minori costi hw. win SI!" Scritto da una SunUltra30/Solaris10, tastiera USA (in attesa di essere sostituita con una Sun Enterprise 4500). Uno dei RISC in mio possesso "
          • BSD_like scrive:
            Re: A ridaje...


            Per il resto, ribatto alle tue successive
            considerazioni, che c'entrano poco con le
            discussioni attinenti i FS in se' e per se', ma
            che ti servono per fare la voce grossa:

            - i POCHI grandi sistemi RDBMS come ORACLE, DB2,
            e via dicendo girano su *nix/mainframe perche'
            20-25 anni fa (SIP/Telecom) e 10-15 anni fa
            (TIM, Omnitel, Wind,3), quando furono avviati
            questi progetti non c'era altro, e solo un folle
            dismetterebbe un sistema simile solo per
            questioni di brand, ma per l'amor del cielo,
            sopravvoliamo sugli errori madornali dovuti a
            questi sistemi (le inchieste di Grillo sulle
            bollette molto poco trasparenti e le ricaricabili
            molto "scariche" le hanno sentite tutti)
            - per il resto le tecnologie Wintel sono di gran
            lunga vincenti, per costi, flessibilita',
            velocita' di implementazione e livello di
            supporto
            - ovviamente per chi si dota di Supporto
            Ufficiale MS: molti pensano di poter fare tutto
            da soli (ovvio, Windows e' "simple") e poi,
            impantanati per ignoranza, accusano MS per
            pararsi le chiappe - DIMENTICANO, o vogliono
            dimenticare, che portarsi in casa un sistema
            enterprise *nix-based comporta obbligatoriamente
            un esborso per il supporto non indifferente, ma
            non diciamolo in giro... Che win* sia semplice è un'affermazione di M$ di cui và anche orgogliosa.Che cosa centrano i magheggi vari con le bollette da parte dei manager con il sistema informatico?Alcuni di quei sistemi sono recenti.Non c'è win* non perchè non considerato: ma perchè è risultato inefficiente.
            - puoi pure teoricamente escludere Cina e India,
            per il fatto che saranno anche economie in
            crescita, ma di pagare per avere SW, qualsiasi
            tipo, non ci pensano neppure, o gratis o pirata,
            ecco il motivo di linux, mica migliaia di $$$ per
            acquistare *nix o Oracle...Mica vero: dove l'azienda non può fare a meno per tecnologia o prestazioni lo acquista. Dove può si rivolge a Linux e/o altri sw open.

            - PER FAVORE, e' palese che non conosci i cluster
            MS, quindi non insistere ma informati:

            http://www.microsoft.com/windowsserver2003/technol

            1. MS Cluster Service fornisce l'HA sia con nodi
            "locali" che con nodi geograficamente dispersi

            2. l'NLB fornisce servizi di bilanciamento di rete

            3. l'High Performance Compute Cluster, in fase di
            perfezionamento, fornira' servizi di calcolo
            parallelo

            Allora, quali altri cluster conosci? Pensa te, 10
            anni fa era tutta roba solo per *nix, e lasciamo
            perdere a che prezzi...

            E giusto per puntualizzare:
            - 1998 Cluster & NLB con NT4
            - 2001 primi abbozzi di Compute Cluster con
            Windows2000
            Pero', tutta roba che con Windows non si poteva
            ASSOLUTAMENTE fare... :D
            Sara' colpa del FS???? :D :D :D
            Che significa non si può fare?Anche con il QNX, la vers. usata nel controllo del nocciolo delle centrali nucleari se ti ci metti fai un cluster di qualsiasi tipo.Anche un giornale Linux ha presentato un cluster parallelo fatto all'univ. con win2000 messo a confronto con uno Linux. Indovina però come erano i benchmarks soprattutto all'aumentare dei nodi?
          • Gianluca70 scrive:
            *nix e buoi 2...
            - Scritto da: BSD_like


            Che win* sia semplice è un'affermazione di M$ di
            cui và anche orgogliosa.Bravo, tu continua a fare valutazione con le frasi del marketing, tanto Technet, Knowledge Base e altro sono li' a disposizione di tutto perfare scena...
            Che cosa centrano i magheggi vari con le bollette
            da parte dei manager con il sistema informatico?1. l'hai detto tu che i grandi provider di telefonia e banche usano solo quei sistemi2. non lo sai che il management di tali compagnie era solito scaricare sui sistemi informatici quegli errori?
            Alcuni di quei sistemi sono recenti.Aggiornare non e' mica vietato, certo che aggiornare mantenendo la stess filosofia e' meno problematico che sostituire, sta di fatto che le radici di tali sistemi hanno 15 se non 20 e passa anni.
            Non c'è win* non perchè non considerato: ma
            perchè è risultato inefficiente.Bravo, ce la vedo TIM che valuta Windows 286 nell' 1985-88 mentre pianificava i servizi TACS.Per non parlare di Omnitel, nata nei primi anni 90...Sei veramente convincente...


            - puoi pure teoricamente escludere Cina e
            India,

            per il fatto che saranno anche economie in

            crescita, ma di pagare per avere SW, qualsiasi

            tipo, non ci pensano neppure, o gratis o pirata,

            ecco il motivo di linux, mica migliaia di $$$
            per

            acquistare *nix o Oracle...
            Mica vero: dove l'azienda non può fare a meno per
            tecnologia o prestazioni lo acquista. Dove può si
            rivolge a Linux e/o altri sw open.Gia', chissa come mail la BSA, dove ci sono anche SUN, HP, Oracle, oltre a Microsoft e via dicendo, indichi il contrario...http://www.bsa.org/globalstudy/upload/2005-Global-Study-English.pdfPag. 2 35% di SW pirata (media mondiale)53%, 58% e 61% invece rispettivamente per Asia, Africa e Est Europa...Pag. 3 Cina al 90% di pirateria, terza dietro Vietnam e Ucraina...




            - PER FAVORE, e' palese che non conosci i
            cluster

            MS, quindi non insistere ma informati:




            http://www.microsoft.com/windowsserver2003/technol



            1. MS Cluster Service fornisce l'HA sia con nodi

            "locali" che con nodi geograficamente dispersi



            2. l'NLB fornisce servizi di bilanciamento di
            rete



            3. l'High Performance Compute Cluster, in fase
            di

            perfezionamento, fornira' servizi di calcolo

            parallelo



            Allora, quali altri cluster conosci? Pensa te,
            10

            anni fa era tutta roba solo per *nix, e lasciamo

            perdere a che prezzi...



            E giusto per puntualizzare:

            - 1998 Cluster & NLB con NT4

            - 2001 primi abbozzi di Compute Cluster con

            Windows2000

            Pero', tutta roba che con Windows non si poteva

            ASSOLUTAMENTE fare... :D

            Sara' colpa del FS???? :D :D :D


            Che significa non si può fare?Ma ci sei o ci fai? L'hai scritto tu!Cia', rileggiti:http://punto-informatico.it/forum/pol.asp?mid=1249574&tid=1246634&p=3&r=PI#1249574"E poi si tratta solo di cluster high reliability; M$ sui cluster paralleli e sui cluster load balancing manco si affaccia. Questo è dovuto all'arch. del suo sistema che lo rende proprio una pessima scelta nelle altre 2 tipologie di clustering. UNIX invece esiste in tutte e 3 le tipologie di clustering e con una distanza abbissale rispetto a M$ anche nell'unica tipologia dove è messa meno male, l'high reliability."Poi devi aver letto per la prima volta il link che ti ho mandatohttp://www.microsoft.com/windowsserver2003/technologies/clustering/default.mspxe ti sei mangiato la lingua, pardon, le dita.
            Anche con il QNX, la vers. usata nel controllo
            del nocciolo delle centrali nucleari se ti ci
            metti fai un cluster di qualsiasi tipo.
            Anche un giornale Linux ha presentato un cluster
            parallelo fatto all'univ. con win2000 messo a
            confronto con uno Linux. Indovina però come erano
            i benchmarks soprattutto all'aumentare dei nodi?Ma ti prego, citare un giornale linux che presenta risultati di un cluster parallelo MS, e' come voler dimostrare la validita' delle offerte MS solo leggendo il "Get the facts" di zioSteve :DSe mi dai un link piu' obiettivo, ti prometto che me lo leggo per benino :)
          • BSD_like scrive:
            Re: Ricorda, *nix e buoi...
            Se non dovessi prendere in considerazione M$ per i suoi sistemi, allora scusa ma dovrei prendere in considerazioni altre organizzazioni come CERN, Fermilab, NSA .... (visto che sono quelle le esigenze su cui giudicare un'o.s.) e in quel caso dovremmo stendere un velo pietoso su win*.Le manovre vere, presunte, .... non centrano nulla con il lato tecnico di un sistema. Se win* avesse la potenzialita' per equipaggiare quei sistemi consentirebbe ugualmente qualsiasi manovra.win* e' risultato inefficiente e risulta tutt'ora inefficiente nelle richieste dei sistemi di fascia alta.Qualche mese fa' ho partecipato alla costruzione di una webfarm alla Ericsson, tutto nuovo con i Sun Fire. windows e' stato scartato perche' risultato inefficiente nelle richieste del sistema (che poi doveva erogare di fondo 2 servizi per telefonia mobile ad utenti di varie compagnie telefoniche che spaziavano in tutto il bacino del mediterraneo e di quasi tutta l'EU. Milioni di utenti potevano diventare nel giro di 3-5 anni). La stessa M$ (il suo reparto tecnico alla richiesta, in fase proggettuale, di dove potesse entrare il suo o.s. nel sistema si sono tirati indietro: "non garantiamo niente" (come fanno con i server destinati al controllo dei sistemi per applicazioni mediche di alto livello) Sun invece garantiva eccome e con sicurezza assoluta! win* non avrebbe mai potuto gestire quel traffico (nonostante l'implementazione di codice BSD), un po' come non riesce a gestire il flusso di dati che arriva in uno scontro tra 2 particelle in un suipersincrotone: infatti al CERN, come sai, non lo hanno.Se un'azienda ha bisogno di una data tecnologia, e' costretta cmq a comprarla o a piratarla (al max.); certo dove puo', in Cina e India, implementa sw open source. Se win* fosse indispensabile perche' piu' avanti di Linux, lo userebbero.Quando intendo che "manco si affaccia" si intende in modo tangibile, infatti non ho scritto in modo assoluto.I benchmarks, sono validi perche' resi da uno studio di universita' al di sopra delle parti (studenti e dottorandi universitari di Roma), non frutto di aziende di parte.Che win* peggiori all'aumentare dei nodi fino a diventare inusabile non e' un mistero: si sa', infatti come ricordi non e' usato nei sistemi che richiedono molti nodi di clustering accampando la scusa che in quel settore win* vi e' da pochi anni." Scritto da una SunUltra30/Solaris10, tastiera USA (in attesa di essere sostituita con una Sun Enterprise 4500). Uno dei RISC in mio possesso "==================================Modificato dall'autore il 05/01/2006 15.34.16
          • BSD_like scrive:
            Re: Vai a predicare allora, vediamo...




            2° parte


            winvista gestirà (forse) cluster di 128 nodi,

            quando gli UNIX girano sui 2000, 5000, 10000
            nodi

            ORA.

            COME CE LI HAI GROSSI E TANTI!!!

            I tuoi "forse" sono chiaramente il sintomo del
            tuo inguaribile infantilismo, che non accetta il
            progresso e la storia degli ultimi 20 anni: "ORA"
            significa 35 anni di Unix, contro 2/3 di
            ComputeCluster in casa MS.
            Scusa, ma 35 anni fa il calcolo parallelo e' nato
            immediatamente con 10.000 nodi ??? :D
            Ma la prima ARPAnet non era di 4/5 macchine?
            Misteri di Diunix...Il calcolo parallelo (la prima tipologia di clustering) è nato dal lavoro di 2 ingegneri NASA su UNIX che hanno dato vita all'arch. Beowulf.Siamo a metà e oltre anni '80 (se ricordo bene).Quei forse sono per ironia; ma non sono 3 anni di cluster M$.E poi si tratta solo di cluster high reliability; M$ sui cluster paralleli e sui cluster load balancing manco si affaccia. Questo è dovuto all'arch. del suo sistema che lo rende proprio una pessima scelta nelle altre 2 tipologie di clustering. UNIX invece esiste in tutte e 3 le tipologie di clustering e con una distanza abbissale rispetto a M$ anche nell'unica tipologia dove è messa meno male, l'high reliability.Chiediti perchè M$ si affida al Sun Cluster su macchine Sparc (nonostante Sun sia un'accerrima nemica) per il load balancing ad Hotmail?


            Cmq no problem: il 90% delle aziende sarà

            più che soddisfatto di avere un cluster
            gestibile

            via "punta&clicca", castrato nel filesystem
            (vedi

            AdvFS) e nel settaggio fine del sistema.

            Se questa è un'ottima mentalità!!

            GRANDE MAGO, Profeta della lungimiranza, esci dal
            CERN e vallo a spiegare al resto dell'umanita'
            (ovvero trova degli esempi pratici per questo
            benedetto AdvFS, altrimenti pare piu' un miraggio
            o un augurio che altro - ADdaVeni'FS,
            ADVertisementFS, AnvediDoveVaiFS ) : se riuscirai
            a convertirli tutti avrai ragione tu, altrimenti
            piantala di sindacare su questioni che non ti
            competono, che chiaramente ammetti e dimostri di
            non conoscere e che palesemente osteggi per
            partito preso, altro che sofismi da CERN.
            Sei come gli Interisti quando parlano del Milan,
            sono 20 anni che non vincete piu', ma guai a
            dirvelo, gli altri o rubano o tramano
            nell'oscurita', ma voi siete sempre i migliori
            (eppur non si spiega come mai il tifo cala...)Odio il calcio, e manco lo guardo. Seguo la F1 e sono tifoso Ferrari. I calciatori vorrei mandarli a mendicare miseria.Ripeto che l'AdvFS era un esempio.Esiste anche il filesystem di Super-UXhttp://it.wikipedia.org/wiki/SUPER-UXhttp://www.hpce.nec.com/51.0.htmlToh ... non utilizzano roba M$; chissà perchè essendo cosi ottima?!?!?!
          • Gianluca70 scrive:
            Repetita iuvant...
            - Scritto da: BSD_like




            2° parte





            winvista gestirà (forse) cluster di 128 nodi,


            quando gli UNIX girano sui 2000, 5000, 10000

            nodi


            ORA.



            COME CE LI HAI GROSSI E TANTI!!!



            I tuoi "forse" sono chiaramente il sintomo del

            tuo inguaribile infantilismo, che non accetta il

            progresso e la storia degli ultimi 20 anni:
            "ORA"

            significa 35 anni di Unix, contro 2/3 di

            ComputeCluster in casa MS.

            Scusa, ma 35 anni fa il calcolo parallelo e'
            nato

            immediatamente con 10.000 nodi ??? :D

            Ma la prima ARPAnet non era di 4/5 macchine?

            Misteri di Diunix...
            Il calcolo parallelo (la prima tipologia di
            clustering) è nato dal lavoro di 2 ingegneri NASA
            su UNIX che hanno dato vita all'arch. Beowulf.
            Siamo a metà e oltre anni '80 (se ricordo bene).
            Quei forse sono per ironia; ma non sono 3 anni di
            cluster M$.
            E poi si tratta solo di cluster high reliability;
            M$ sui cluster paralleli e sui cluster load
            balancing manco si affaccia. - PER FAVORE, e' palese che non conosci i cluster MS, quindi non insistere ma informati:http://www.microsoft.com/windowsserver2003/technologies/clusterin[...]" 1. MS Cluster Service fornisce l'HA sia con nodi "locali" che con nodi geograficamente dispersi2. l'NLB fornisce servizi di bilanciamento di rete per applicazioni TCP-based3. l'High Performance Compute Cluster, in fase di perfezionamento, fornira' servizi di calcolo paralleloAllora, quali altri cluster conosci? Pensa te, 10 anni fa era tutta roba solo per *nix, e lasciamo perdere a che prezzi...E giusto per puntualizzare:- 1998 Cluster & NLB con NT4- 2001 primi abbozzi di Compute Cluster con Windows2000Pero', tutta roba che con Windows non si poteva ASSOLUTAMENTE fare... :DSara' colpa del FS???? :D :D
            Questo è dovuto
            all'arch. del suo sistema che lo rende proprio
            una pessima scelta nelle altre 2 tipologie di
            clustering.Certo certo, vedi sopra...
            UNIX invece esiste in tutte e 3 le
            tipologie di clustering e con una distanza
            abbissale rispetto a M$ anche nell'unica
            tipologia dove è messa meno male, l'high
            reliability.Rileggiti, per favore, e leggi i link che ti mando, faresti meno brutte figure, l'ignoranza da paraocchi non fa onore ad un teorico ricercatore fisico...
            Chiediti perchè M$ si affida al Sun Cluster su
            macchine Sparc (nonostante Sun sia un'accerrima
            nemica) per il load balancing ad Hotmail?Lo chiedero' a loro, io mica mi faccio le domande e mi do le risposte da solo...Anzi, basta cercare...http://news.com.com/2100-1033-206717.htmlGuarda un po', MS HA COMPRATOo Hotmail, e come dicevo prima, non si cambia un progetto in produzione E che funziona solo per questioni di brand (o di fede religiosa...)





            Cmq no problem: il 90% delle aziende sarà


            più che soddisfatto di avere un cluster

            gestibile


            via "punta&clicca", castrato nel filesystem

            (vedi


            AdvFS) e nel settaggio fine del sistema.


            Se questa è un'ottima mentalità!!



            GRANDE MAGO, Profeta della lungimiranza, esci
            dal

            CERN e vallo a spiegare al resto dell'umanita'

            (ovvero trova degli esempi pratici per questo

            benedetto AdvFS, altrimenti pare piu' un
            miraggio

            o un augurio che altro - ADdaVeni'FS,

            ADVertisementFS, AnvediDoveVaiFS ) : se
            riuscirai

            a convertirli tutti avrai ragione tu, altrimenti

            piantala di sindacare su questioni che non ti

            competono, che chiaramente ammetti e dimostri di

            non conoscere e che palesemente osteggi per

            partito preso, altro che sofismi da CERN.

            Sei come gli Interisti quando parlano del Milan,

            sono 20 anni che non vincete piu', ma guai a

            dirvelo, gli altri o rubano o tramano

            nell'oscurita', ma voi siete sempre i migliori

            (eppur non si spiega come mai il tifo cala...)
            Odio il calcio, e manco lo guardo. Seguo la F1 e
            sono tifoso Ferrari. I calciatori vorrei mandarli
            a mendicare miseria.
            Ripeto che l'AdvFS era un esempio.
            Esiste anche il filesystem di Super-UX
            http://it.wikipedia.org/wiki/SUPER-UX
            http://www.hpce.nec.com/51.0.html
            Toh ... non utilizzano roba M$; chissà perchè
            essendo cosi ottima?!?!?!Forse perche' sono roba uni$$ ?Altrimenti loro come li fanno i $$?Per favore, non attacca neanche questa, ci rivediamo tra altri 3/5 anni :D
          • Anonimo scrive:
            ...sed scocciant
            Che bello rispondere soltanto a quello che fa comodo, eh?
          • BSD_like scrive:
            Re: Ricorda, *nix e buoi...
            M$ e' migliorata nel clustering, non propriamente migliorando la sua arch., ma introducendo codice e implementazioni arch. di terzi (UNIX).A parte che si possono fare cluster (come effettivamente fatto) anche con sistemi embedded, per cui il l'esistenza di un sistema di clustering da parte di un'o.s. dice poco: contano le sue performance, la sua flessibilita', la sua scalabilita' e il numero di nodi che riesce a tenere.win* ha cominciato la sua storia come un'arch. (DOS derivata) tot contrapposta a UNIX; "Sara' la fine di UNIX" diceva nel "lontano" 94 un certo Bill Gates, intendendo che la nuova arch. di casa M$ avrebbe soppiantato in toto l'arch. UNIX portando l'informatica verso un nuovo modello di arch. di o.s.Poi, resasi conto dei limiti del suo o.s. M$ inizia a implementarvi codice UNIX BSD (ma non siamo a cambi architetturali), d'apprima in parti non centrali per il sistema (ftp, telnet, RAID ...), poi con win2000 addirittura nella parte piu' importante per i sistemi odierni il TCP/IP (moralmente discutibile, ma perfettamente legale). Non finisce qui.Con winvista si assiste addirittura ad un parziale (ma profondo) cambiamento architetturale di win* andando verso l'arch. UNIX. Si introduce una arch. a strati con la shell (e non piu' a prompt di comandi) che porta, ovviamente, anche la GUI a "girare" sopra la shell (infatti diventa opzionale): vi sono dei pro e dei contro nei 2 approcci. Sicuramente (e storicamente) per sistemi general pourpouse l'arch. "a shell" e' migliore (ma questo, come la shell, UNIX lo sa' da tempohttp://www.europe.redhat.com/documentation/rhl7.3/rhl-gsg-it-7.3/s1-managing-shells.php3).Il risultato e' che win* sta' andando verso un "sistema ibrido" rispetto all'originale, introducendo codice e arch. di UNIX. win* non ha mai introdotto nulla di significativo nella tecnologia informatica: copia!Per cui i sistemi M$ si avvicinano ai settori high critical implementando codice e arch. UNIX! INACCETTABILE!!!!!!!!Se si vuole usufruire di codice e arch. UNIX (dalla shell in poi: visto che sono roba UNIX) anche solo parzialmente devi avere UNIX o sistemi veri come l'OS/390, altrimenti "fabbricchi" qualcosa per conto tuo e la offri ai tuoi utenti.E nonostante tutto questo avvicinamento e queste rapine, win* non e' ancora a livello UNIX.In Hotmail, M$ ha sostituito quando ha potuto FreeBSD/Apache con win/IIS (quando ha potuto e cioe' quando hanno implementato su win codice BSD nel TCP/IP!!!! Ci avevano tentato anche prima appena comprato, ma sono dovuti tornare indietro in capo ad 1 settimana). Al punto che oggi FreeBSD/Apache e' presente a detta di molti, solo come sistema di riserva (e probabilmente lo e': occorre avere sempre un sistema di riserva diverso da quello principale in caso di fault di quest'ultimo). Perche' non fa' lo stesso con Solaris/SunCluster per il load balancing? Semplice perche' i suoi sistemi di clustering in load balancing sono iinadeguati per le richieste di Hotmail (hai presenti le richieste che ha un portale come Hotmail?). Sun, poi, ha la migliore tecnologia di load balancing esistente, quella che supporta piu' nodi e con le piu' alte performance.Cray non fabbrica o.s., ne UNIX ne altra arch. Vende sistemi per l'High computing massivo, e non ha sistemi win* semplicemente perche' inadeguati al high computing massivo (gia' stenta win* sui cluster paralleli); toh ...... invece UNIX riesce alla grande nel high computing massivo. No problem come dici: M$ e' appena arrivata nel campo.Io cmq direi che non c'e' mai entrata!!!" Scritto da una SunUltra30/Solaris10, tastiera USA (in attesa di essere sostituita con una Sun Enterprise 4500). Uno dei RISC in mio possesso "
          • BSD_like scrive:
            Re: Ricorda, *nix e buoi...
            In realta' piu' che portare la GUI a girare sopra la shell, winvista porta la GUI ad essere una shell particolare, slegata parzialmente dalla (futura, perche' non entrera' con vinwista) shell monad.Da notare cmq che la shell e' un'invenzione UNIX: win* la prende pur non avendone moralmente il diritto non essendo UNIX, come ha preso gran parte delle invenzioni nate in informatica; ma nate su e per UNIX non su win*.
      • Anonimo scrive:
        Re: Ma si può mai lavorare...

        Peraltro non è che ci voglia molto a
        configurare Windows XP in "stile Unix" usando
        solo utenti non amministratori (cosa che ho
        fatto, più per sfizio che per necessità, sulla
        partizione XP).Vuoi dire che ti sei sbattuto per far somigliare sotto questo punto di vista il tuo windows a linux, non lo trovi un paradosso?
        Tra l'altro Windows è nettamente superiore a
        Linux in questo campo, vista la granularità
        infinitamente superiore nella gestione dei
        permessi rispetto al limitatissimo chmod!Granularità, LIMITATISSIMO, qui neanche ti rispondo, basti pensare che tanto è limitata la situazione che gli sei corso a presso alla grande, per sfizio dice lui.dormi
        • Anonimo scrive:
          Re: Ma si può mai lavorare...
          amen fratello, se un lha ancora capito allora un capirà mai
        • Ekleptical scrive:
          Re: Ma si può mai lavorare...

          Vuoi dire che ti sei sbattuto per far somigliare
          sotto questo punto di vista il tuo windows a
          linux, non lo trovi un paradosso?Ma quale sbattuto! Mica è 'na roba difficile! Basta creare gli utenti in fase di installazione!Devi sbatterti un minimo, solo se vuoi raffinare la situazione lavorando sulle azioni consentite ai gruppi di utenti e sulla limitazione di permessi su alcuni file e dir, che non sono out-of-the-box nemmeno in Linux.Sarà difficile al massimo per l'esperto Linuxaro medio. Tutti i sedicenti esprtoni informatici Unix che si bullano, non sanno fare un tubo su un qualsiasi sistema che non sia Unix. Ne ho visti di admin Linuxari nel panico più completo per qualsiasi cagata che gli capita sotto Windows! Strano come non riescano a capire un acca di un sistema "utonto" col loro grande genio.Il grande sistemista Linuxaro medio è una burla di smanettone. Un incapace al di fuori del suo mondo.
          Granularità, LIMITATISSIMO, qui neanche ti
          rispondo, basti pensare che tanto è limitata la
          situazione che gli sei corso a presso alla
          grande, per sfizio dice lui.Con l'installazione standard di Linux, bell'e pronta come esce dalle comuni distro, puoi settare solo 3 permessi in croce. Quei 9 bit del chmod sono patetici rispetto ad un NTFS che mi permette di settare i permessi ad ogni utente o gruppo a piacere come mi pare e piace per ognuno di essi preso singolarmente.Ma imparate ad usarlo, Windows! Poi criticatelo!La verità, ribadisco, è che lo Unixaro medio è di una totale ignoranza al di fuori del suo mondo. Windows l'ha visto solo per i giochetti. Per il resto apre la bocca senza sapere quel che dice.==================================Modificato dall'autore il 29/12/2005 12.35.28
          • Anonimo scrive:
            Re: Ma si può mai lavorare...

            Ma imparate ad usarlo, Windows! Poi criticatelo!

            La verità, ribadisco, è che lo Unixaro medio è di
            una totale ignoranza al di fuori del suo mondo.
            Windows l'ha visto solo per i giochetti. Per il
            resto apre la bocca senza sapere quel che dice.(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
          • Anonimo scrive:
            Re: Ma si può mai lavorare...
            - Scritto da: Ekleptical
            Sarà difficile al massimo per l'esperto Linuxaro
            medio. Tutti i sedicenti esprtoni informatici
            Unix che si bullano, non sanno fare un tubo su un
            qualsiasi sistema che non sia Unix. Ne ho visti
            di admin Linuxari nel panico più completo per
            qualsiasi cagata che gli capita sotto Windows!
            Strano come non riescano a capire un acca di un
            sistema "utonto" col loro grande genio.la guida in linea di win fa veramente pena rispetto all man pages . MSDN si paga e pure caro ...
            Il grande sistemista Linuxaro medio è una burla
            di smanettone. Un incapace al di fuori del suo
            mondo.io ho usato freebsd ,openbsd , ~10 distr.linux ma i casini che combina win non li ho mai visti da nessun'altra parte .. giusto ReactOS,ma quello e' in alpha.



            Ma imparate ad usarlo, Windows! Poi criticatelo!
            io sono passato al inux apèpunto perche imparare windows mi faceva venire i nervi ..
          • Anonimo scrive:
            Quante scuse...
            - Scritto da: Anonimo[cut]
            la guida in linea di win fa veramente pena
            rispetto all man pages . MSDN si paga e pure carohttp://msdn2.microsoft.com/en-us/library/ms123401(en-us,MSDN.10).aspxhttp://support.microsoft.com/E questi due solo per iniziare...Se ne fai solo un problema economico, allora non hai molte scuse, se paghi per l'ADSL per IMPARARE hai gia' tutto quello che ti serve [cut]




            Ma imparate ad usarlo, Windows! Poi criticatelo!


            io sono passato al inux apèpunto perche imparare
            windows mi faceva venire i nervi ..Se ne fai in piu' un problema nevrastenico, e' una questione tua, non tecnica, ergo ammetti di non aver imparato, quindi non dovresti sputare sentenze.E' come se mi lamentassi delle moto avendo solo la patente per le auto o viceversa, e' assurdo...
          • Anonimo scrive:
            Re: Quante scuse...
            - Scritto da: Anonimo

            - Scritto da: Anonimo
            [cut]


            la guida in linea di win fa veramente pena

            rispetto all man pages . MSDN si paga e pure
            caro

            http://msdn2.microsoft.com/en-us/library/ms123401(

            http://support.microsoft.com/

            E questi due solo per iniziare...
            rispetto a kernelnewbies.org (per i veri hacker) o ai vari Howto (per i prinicipianti ) fanno pena
            Se ne fai solo un problema economico, allora non
            hai molte scuse, se paghi per l'ADSL per IMPARARE
            hai gia' tutto quello che ti serve
            il fatto che paghi l'ADSL non vuol dire che abbia soldi da buttare per MSDN
            [cut]








            Ma imparate ad usarlo, Windows! Poi
            criticatelo!




            io sono passato al inux apèpunto perche imparare

            windows mi faceva venire i nervi ..

            Se ne fai in piu' un problema nevrastenico, e'
            una questione tua, non tecnica, ergo ammetti di
            non aver imparato, quindi non dovresti sputare
            sentenze.guarda : mettere le mani nel registro di win e' molto piu' difficile che ricompilare un kernel ...tutti a dire che 'linux e' difficile' ma io sui forum win vedo sempre individui che fanno domande che non ottengono risposte ...
          • Anonimo scrive:
            Altre scuse, altre proposte...
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo

            [cut]




            la guida in linea di win fa veramente pena


            rispetto all man pages . MSDN si paga e pure

            caro




            http://msdn2.microsoft.com/en-us/library/ms123401(



            http://support.microsoft.com/



            E questi due solo per iniziare...


            rispetto a kernelnewbies.org (per i veri hacker)
            o ai vari Howto (per i prinicipianti ) fanno
            penaGli Help On Line fanno pena...I siti di documentazione ad accesso gratuito fanno pena...La volpe e l'uva e' una favola che fa pena...E cavolo, se lo dici tu che hai avuto crisi isteriche studiando Windows, non discuto piu', guarda...

            Se ne fai solo un problema economico, allora non

            hai molte scuse, se paghi per l'ADSL per
            IMPARARE

            hai gia' tutto quello che ti serve


            il fatto che paghi l'ADSL non vuol dire che abbia
            soldi da buttare per MSDNLa versione on line e' GRATUITA, GRATIS, ABABBOMORTO, ed e' piu' che sufficiente per cominciare, se NON vuoi avere orecchie per intendere non ci posso fare nulla, d'altronde non c'e' peggior sordo di chi non vuol sentire...


            [cut]












            Ma imparate ad usarlo, Windows! Poi

            criticatelo!






            io sono passato al inux apèpunto perche
            imparare


            windows mi faceva venire i nervi ..



            Se ne fai in piu' un problema nevrastenico, e'

            una questione tua, non tecnica, ergo ammetti di

            non aver imparato, quindi non dovresti sputare

            sentenze.
            guarda : mettere le mani nel registro di win e'
            molto piu' difficile che ricompilare un kernel
            ...
            tutti a dire che 'linux e' difficile' ma io sui
            forum win vedo sempre individui che fanno domande
            che non ottengono risposte ... Ti potrei rispondere in due modi:1. la maggior parte dei frequentatori di forum generici. PI incluso, millanta conoscenze invece di averle, ma se ne guarda bene di andare in profondita' con le spiegazioniIo stesso millanto conoscenze Windows, pero' ho almeno il pudore di NON PONTIFICARE sui sistemi Unix... altri invece... 2. vai sui forum MS, mi pare il posto piu' logicohttp://www.microsoft.com/italy/communities/default.mspxLi' di sicuro le risposte le ricevi, altro che...E non venire a dire che fanno pena anche quelli, perche' allora vuol dire che ti sei fatto tatuare il pinguino direttamente sulla retina... :)
          • Anonimo scrive:
            Re: Ma si può mai lavorare...
            - Scritto da: Ekleptical

            Vuoi dire che ti sei sbattuto per far somigliare

            sotto questo punto di vista il tuo windows a

            linux, non lo trovi un paradosso?

            Ma quale sbattuto! Mica è 'na roba difficile!
            Basta creare gli utenti in fase di installazione!

            Devi sbatterti un minimo, solo se vuoi raffinare
            la situazione lavorando sulle azioni consentite
            ai gruppi di utenti e sulla limitazione di
            permessi su alcuni file e dir, che non sono
            out-of-the-box nemmeno in Linux.

            Sarà difficile al massimo per l'esperto Linuxaro
            medio. Tutti i sedicenti esprtoni informatici
            Unix che si bullano, non sanno fare un tubo su un
            qualsiasi sistema che non sia Unix. Ne ho visti
            di admin Linuxari nel panico più completo per
            qualsiasi cagata che gli capita sotto Windows!
            Strano come non riescano a capire un acca di un
            sistema "utonto" col loro grande genio.
            ... e allora ? un sistemista win messo su Unix farebbe meno macelli ?
            Il grande sistemista Linuxaro medio è una burla
            di smanettone. Un incapace al di fuori del suo
            mondo.
            queste sono offese gratuite che valgono 0 (zero nel caso non capissi...)


            Granularità, LIMITATISSIMO, qui neanche ti

            rispondo, basti pensare che tanto è limitata la

            situazione che gli sei corso a presso alla

            grande, per sfizio dice lui.

            Con l'installazione standard di Linux, bell'e
            pronta come esce dalle comuni distro, puoi
            settare solo 3 permessi in croce. Quei 9 bit del
            chmod sono patetici rispetto ad un NTFS che mi
            permette di settare i permessi ad ogni utente o
            gruppo a piacere come mi pare e piace per ognuno
            di essi preso singolarmente.
            ... e questo secondo te non sarebbe possibile con chmod ? ma sai di che parli almeno ?
            Ma imparate ad usarlo, Windows! Poi criticatelo!

            La verità, ribadisco, è che lo Unixaro medio è di
            una totale ignoranza al di fuori del suo mondo.
            Windows l'ha visto solo per i giochetti. Per il
            resto apre la bocca senza sapere quel che dice.
            altre offese gratuite che non meritano risposta... anzi una risposta si : come va con le licenze degli mp3 'tagliate' dallo sfavillante service pack 2 di xp ?
            ==================================
            Modificato dall'autore il 29/12/2005 12.35.28
      • Anonimo scrive:
        Re: Ma si può mai lavorare...
        ma abbiamo presente cos'è Debian o cosa?altro che winzozz e "tipo Unix"mah... :|
      • Anonimo scrive:
        Re: Ma si può mai lavorare...
        - Scritto da: Ekleptical

        Tra l'altro Windows è nettamente superiore a
        Linux in questo campo, vista la granularità
        infinitamente superiore nella gestione dei
        permessi rispetto al limitatissimo chmod!Dimentichi "sudo".
    • Nabla scrive:
      Re: Ma si può mai lavorare...

      Va bene per giocare e per le piccole attività
      casalinghe tipo letterine con il word, scaricarsi
      gli mp3 e le foto dalla fotocamera...

      Ma si può mai considerare un sistema come Windows
      qualcosa con cui poter lavorare serenamente? Ma
      stiamo scherzando?!!?In realtà Linux è un sistema che ti consente di fare serenamente le cose di base (le cazzatine per intenderci) tipo usare OpenOffice o fare qualche scarabocchio su Gimp e navigare con FireFox, spedire e-mails e scaricare musica.Oltre a questo, in ambito professionale, è molto valido come server, per gestire databases e farci girare tutti i programmi che hanno a che fare con la rete.L'universo Linux però non va molto oltre questo.In tutti gli altri ambiti professionali (CAD 2D/3D, animazione, grafica vettoriale/raster, gestione SCADA/PLC , analisi finanziaria e compagnia bella) è distante anni luce dal mondo Windows.I fan Linux sicuramente troveranno un programma per quasi tutti questi campi... il problema è che la qualità dei prodotti disponibili per windows è 10 volte superiore a quella disponibile per linux...e lo stesso vale per la quantità di programmi a disposizione.Vi piace tanto il software LIBERO... bene, se amate tanto la libertà perchè non considerate come fattore determinante anche la LIBERTA' di scelta tra 10 diverse soluzioni software invece che 1 sola ?Si rischia di perder tutto a causa di un virus ??? Bene, aggiungiamo alla rete un'unità di backup su cui facciamo girare Linux e dormiamo notti serene... per quello va benissimo ma per favore non venitemi a dire che Linux è versatile in tutti gli ambiti professionaliNabla
      • Anonimo scrive:
        Re: Ma si può mai lavorare...
        - Scritto da: Nabla
        Si rischia di perder tutto a causa di un virus
        ??? Bene, aggiungiamo alla rete un'unità di
        backup su cui facciamo girare Linux e dormiamo
        notti serene... per quello va benissimo ma per
        favore non venitemi a dire che Linux è versatile
        in tutti gli ambiti professionaliInfatti. Solo in alcuni. Ma in alcuni UNIX è anni luce superiore a Windows (e dico UNIX, non Linux). In fatto di stabilità, affidabilità, sicurezza server, non c'è assolutamente paragone e fa veramente ridere veder affermare il contrario. Uso OpenBSD da 7 anni e non ho mai, e dico MAI, avuto un crash o un problema di sicurezza.
        • Anonimo scrive:
          Re: Ma si può mai lavorare...


          Uso OpenBSD da 7 anni e non ho mai, e

          dico MAI, avuto un crash o un problema di

          sicurezza.

          Ti rammento la frase "Nani sulle spalle dei
          giganti", vi si addice in certi casi, state solo
          utilizzando il risultato di un lavoro cominciato
          35 anni.Anche chi usa lo stack TCP/IP di Windows (almeno fino all'XP, gli altri non so) sta usando grossa parte dello stack BSD. E nonostante questo, gli sviluppatori a Redmond sono riusciti a rovinarlo, complimenti! :-D
          • Anonimo scrive:
            Re: Ma si può mai lavorare...
            - Scritto da: Anonimo


            Uso OpenBSD da 7 anni e non ho mai, e


            dico MAI, avuto un crash o un problema di


            sicurezza.



            Ti rammento la frase "Nani sulle spalle dei

            giganti", vi si addice in certi casi, state solo

            utilizzando il risultato di un lavoro cominciato

            35 anni.

            Anche chi usa lo stack TCP/IP di Windows (almeno
            fino all'XP, gli altri non so) sta usando grossa
            parte dello stack BSD. E nonostante questo, gli
            sviluppatori a Redmond sono riusciti a rovinarlo,
            complimenti! :-DCavolo, e pensare che stiamo usando lo stesso server IIS6 +Win2003 per registrare questi post: staremo mica usando IPX/SPX allora?DLC?SNA?NetBIOS?No no, e' proprio TCP/IP by MS!!!Ma allora funziona! Miracolo! Non ci posso credere.Eppure mi avevano detto che l'avevano rovinato....Bah!
          • Anonimo scrive:
            Re: Ma si può mai lavorare...
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            Uso OpenBSD da 7 anni e non ho mai, e



            dico MAI, avuto un crash o un problema di



            sicurezza.





            Ti rammento la frase "Nani sulle spalle dei


            giganti", vi si addice in certi casi, state
            solo


            utilizzando il risultato di un lavoro
            cominciato


            35 anni.



            Anche chi usa lo stack TCP/IP di Windows (almeno

            fino all'XP, gli altri non so) sta usando grossa

            parte dello stack BSD. E nonostante questo, gli

            sviluppatori a Redmond sono riusciti a
            rovinarlo,

            complimenti! :-D

            Cavolo, e pensare che stiamo usando lo stesso
            server IIS6 +Win2003 per registrare questi post:
            staremo mica usando IPX/SPX allora?
            DLC?
            SNA?
            NetBIOS?
            No no, e' proprio TCP/IP by MS!!!
            Ma allora funziona! Miracolo! Non ci posso
            credere.
            Eppure mi avevano detto che l'avevano rovinato....
            Bah!Tranquillo, è che ogni volta che scoprivano i propri errori rilasciavano una patch. 6 mesi dopo, ma lo facevano.
      • Anonimo scrive:
        Re: Ma si può mai lavorare...
        - Scritto da: Nabla
        Si rischia di perder tutto a causa di un virus
        ??? Bene, aggiungiamo alla rete un'unità di
        backup su cui facciamo girare Linux e dormiamo
        notti serene... per quello va benissimo ma per
        favore non venitemi a dire che Linux è versatile
        in tutti gli ambiti professionali

        NablaIl discorso che fai ha un senso, ma non riguarda la qualita' del SO. Molti programmi usati in ambito professionale (sbagli per quanto riguarda il mondo dell'animazione 3d considerando le scelte della pixar) non hanno una versione per linux per scelta commerciale. Autodesk, adobe, e altri non ritengono di dover rilasciare versioni linux del proprio sw perche' la diffusione di linux e' limitata. Finche' non si possono far girare questi sw su linux la diffusione di linux rimarra' limitata. E' un loop da cui si puo' uscire solo se la massa che non usa sw professionali comincia ad accorgersi che con linux puo' adempiere a tutte le proprie necessita' in modo efficace ed economico. Se linux si diffonde tra gli utenti home il passo per la sua acquisizione in ambito aziendale e' breve, da li in poi la strada e' in discesa. Tu lo auspichi oppure ritieni che sia meglio che esista il monopolio MS?hola
        • Nabla scrive:
          Re: spendida suite ma

          ... Se
          linux si diffonde tra gli utenti home il passo
          per la sua acquisizione in ambito aziendale e'
          breve, da li in poi la strada e' in discesa. Tu
          lo auspichi oppure ritieni che sia meglio che
          esista il monopolio MS?In realtà il monopolio MS offre sicuramente alcuni benefici pratici: è sicuramente uno standard tra gli OS a cui i programmatori di sw bene o male devono riferirsi: sicuramente è meglio avere un OS su cui si può far girare tutto che non 10 OS diversi che fan girare un programma ognuno.(Gli standard e i formati unici e universali vi van bene solo quando non tirano in ballo Linux ???)In alcuni ambiti è sicuramente necessario un OS specifico su cui far girare un SW specifico... ma la stragrande maggiornaza degli utenti ha bisogno di far girare molti sw senza dover riavviare il Pc ogni volta per cambiare OSInoltre secondo me è molto meglio un monopolio MS che non un monopolio Linux... almeno nel primo caso c'è un prodotto commerciale che può essere battuto da altri prodotti commerciali.Nel secondo caso invece ci sarebbe un prodotto con costi di sviluppo nulli (o quasi) inattaccabile da qualunque produttore commerciale (anche in Cina o in India la manodopera costa)Nabla
          • Anonimo scrive:
            Re: spendida suite ma
            - Scritto da: Nabla

            ... Se

            linux si diffonde tra gli utenti home il

            passo per la sua acquisizione in ambito

            aziendale e' breve, da li in poi la strada

            e' in discesa. Tu lo auspichi oppure ritieni

            che sia meglio che esista il monopolio

            MS?
            In realtà il monopolio MS offre sicuramente
            alcuni benefici pratici: è sicuramente uno
            standard tra gli OS a cui i programmatori di
            sw bene o male devono riferirsi: sicuramente
            è meglio avere un OS su cui si può far girare
            tutto che non 10 OS diversi che fan girare un
            programma ognuno.Se l'Os di cui parli non diventasse incompatibile con se' stesso di vesione in versione sarei daccordo, ma da programmatore ho deciso di passare a unix che ha uno standard vero, chemi permette di far girare i miei programmi su qualsiasi *nix; con windows o programmi per 3.11 (e ti assicuro che molti lo fanno ancora) o se vuoi utilizzare le caratteristiche di una relase dovrai riscrivere gran parte del programma per quella successiva.
            (Gli standard e i formati unici e universali vi
            van bene solo quando non tirano in ballo
            Linux ???)No, ci vanno bene comunque, ma tu parli di un SO che non e' compatibile con se' stesso da una relase all'altra, quindi non segue nessun formato standard.
            In alcuni ambiti è sicuramente necessario
            un OS specifico su cui far girare un SW
            specifico... ma la stragrande maggiornaza
            degli utenti ha bisogno di far girare molti sw
            senza dover riavviare il Pc ogni volta per
            cambiare OS.Ne' che il So ti faccia riavviare ogni 3 x 2, chesso' cambio il dominio della rete in cui mi inserisco e devo riavviare ?!?!?!?
            Inoltre secondo me è molto meglio un
            monopolio MS che non un monopolio Linux...
            almeno nel primo caso c'è un prodotto
            commerciale che può essere battuto da
            altri prodotti commerciali.Il monopolio non e' mai una cosa buona, leggiti un po' di storie dei monopoli e ti accorgerai come un corporativismo privo di concorrenza porta al fermarsi della ricerca.
            Nel secondo caso invece ci sarebbe un
            prodotto con costi di sviluppo nulli (o quasi)
            inattaccabile da qualunque produttore
            commerciale (anche in Cina o in India la
            manodopera costa)Ti sei reso conto che praticamente TUTTI i veicoli a motore utilizzano device free scoperti e resi liberi molto tempo fa : "la ruota" allo stesso modo del principio della ruota linux puo' essere un'ottima base per i So.Inoltre chiunque puo' sempre scrivere uno unix privato, anzi ce ne sono gia', l'importante e' rispettare gli standard cosi' tutto gira su tutti; il contrario di cio' che fa Ms.
          • Anonimo scrive:
            Ma informarsi prima ????
            - Scritto da: Anonimo

            Se l'Os di cui parli non diventasse incompatibile
            con se' stesso di vesione in versione sarei
            daccordo, ma da programmatore ho deciso di
            passare a unix che ha uno standard vero, che
            mi permette di far girare i miei programmi su
            qualsiasi *nix; con windows o programmi per 3.11
            (e ti assicuro che molti lo fanno ancora) o se
            vuoi utilizzare le caratteristiche di una relase
            dovrai riscrivere gran parte del programma per
            quella successiva.Fammi un esempio di SW scritto per piattaforme NT che non gira oggigiorno su tutta la famiglia di SO


            (Gli standard e i formati unici e universali vi

            van bene solo quando non tirano in ballo

            Linux ???)

            No, ci vanno bene comunque, ma tu parli di un SO
            che non e' compatibile con se' stesso da una
            relase all'altra, quindi non segue nessun formato
            standard.Idem come sopra, specifica perche' non sei chiaro


            In alcuni ambiti è sicuramente necessario

            un OS specifico su cui far girare un SW

            specifico... ma la stragrande maggiornaza

            degli utenti ha bisogno di far girare molti sw

            senza dover riavviare il Pc ogni volta per

            cambiare OS.

            Ne' che il So ti faccia riavviare ogni 3 x 2,
            chesso' cambio il dominio della rete in cui mi
            inserisco e devo riavviare ?!?!?!?Se non sai cosa sta dietro ad un cambio di dominio (cambi di ACL, SID, token, securechannel pwds, kerberos tickets, etc.), e' inutile continuare, ti suggerisco di studiarti il modello di AD e delle trust relashionships o di chiedere al tuo sistemista (sempre che tu ne abbia uno) di provvedere.
          • Anonimo scrive:
            Re: Ma informarsi prima ????
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            Se l'Os di cui parli non diventasse
            incompatibile

            con se' stesso di vesione in versione sarei

            daccordo, ma da programmatore ho deciso di

            passare a unix che ha uno standard vero, che

            mi permette di far girare i miei programmi su

            qualsiasi *nix; con windows o programmi per 3.11

            (e ti assicuro che molti lo fanno ancora) o se

            vuoi utilizzare le caratteristiche di una relase

            dovrai riscrivere gran parte del programma per

            quella successiva.

            Fammi un esempio di SW scritto per piattaforme NT
            che non gira oggigiorno su tutta la famiglia di
            SOQualsiasi cosa abbia bisogno di mettere dati in C:Documents and SettingsuserDati applicazioninon funzionera' su win precedenti al 2000.sql server 2000 non e' in grado di fare da server se installato su un 2000 / Xp, a meno di applicare apposita patch.Le versioni di direct X e dll sono incompatibili da una versione all'altra e non basta ricompilare.


            (Gli standard e i formati unici e universali


            vi


            van bene solo quando non tirano in ballo


            Linux ???)



            No, ci vanno bene comunque, ma tu parli di un SO

            che non e' compatibile con se' stesso da una

            relase all'altra, quindi non segue nessun
            formato

            standard.

            Idem come sopra, specifica perche' non sei chiaro





            In alcuni ambiti è sicuramente necessario


            un OS specifico su cui far girare un SW


            specifico... ma la stragrande maggiornaza


            degli utenti ha bisogno di far girare molti
            sw


            senza dover riavviare il Pc ogni volta per


            cambiare OS.



            Ne' che il So ti faccia riavviare ogni 3 x 2,

            chesso' cambio il dominio della rete in cui mi

            inserisco e devo riavviare ?!?!?!?

            Se non sai cosa sta dietro ad un cambio di
            dominio (cambi di ACL, SID, token, securechannel
            pwds, kerberos tickets, etc.), e' inutile
            continuare, ti suggerisco di studiarti il modello
            di AD e delle trust relashionships o di chiedere
            al tuo sistemista (sempre che tu ne abbia uno) di
            provvedere.Allora perche' linux con samba entra ed esce senza riavviare ???? Magia ??
          • Anonimo scrive:
            Re: spendida suite ma

            In realtà il monopolio MS offre sicuramente
            alcuni benefici pratici: è sicuramente uno
            standard tra gli OS a cui i programmatori di sw
            bene o male devono riferirsi: sicuramente è
            meglio avere un OS su cui si può far girare tutto
            che non 10 OS diversi che fan girare un programma
            ognuno.
            (Gli standard e i formati unici e universali vi
            van bene solo quando non tirano in ballo Linux
            ???)Ci vanno bene quando sono di tutti.
            la stragrande maggiornaza degli utenti ha bisogno
            di far girare molti sw senza dover riavviare il
            Pc ogni volta per cambiare OSIo fossi in te lascerei perdere il discorso "riavviidel sistema operativo"...
            Inoltre secondo me è molto meglio un monopolio MS
            che non un monopolio Linux... almeno nel primo
            caso c'è un prodotto commerciale che può essere
            battuto da altri prodotti commerciali.ROTFL
            Nel secondo caso invece ci sarebbe un prodotto
            con costi di sviluppo nulli (o quasi)Ma cosa dici?!? Credi che non vadano avantia finanziamenti?? Credi che vivano d'ariagli sviluppatori di Linux?!?
            inattaccabile da qualunque produttore commerciale
            (anche in Cina o in India la manodopera costa)
            NablaSei una personcina a modo e ti rispetto per latua buona volonta e buone intenzioni maspero che tu sia moooolto giovane.
          • Nabla scrive:
            Re: spendida suite ma


            Ci vanno bene quando sono di tutti.
            E perche dev'essere per forza "di tutti" ??Se qualcuno crea qualcosa, lo vende senza fornire i progetti e qualcuno glielo compra è MALE ?Hai per caso i progetti esecutivi della tua automobile ? del tuo frigorifero ? del cellulare ? o dell'hardware che compone il tuo pc in modo da poterlo replicare esattamente ??

            la stragrande maggiornaza degli utenti ha
            bisogno

            di far girare molti sw senza dover riavviare il

            Pc ogni volta per cambiare OS

            Io fossi in te lascerei perdere il discorso
            "riavvii
            del sistema operativo"...
            Pensi che tutti gli utenti Win che utilizzano XP per lavorare passino le loro giornate a riavviare il Pc ... programmi che si bloccano... sistema che crasha ??No ci lavorano... e ci lavorano anche bene e col tempo che guadagnano usando photoshop al posto di gimp possono permettersi anche un riavvio una volta ogni tanto.

            Nel secondo caso invece ci sarebbe un prodotto

            con costi di sviluppo nulli (o quasi)

            Ma cosa dici?!? Credi che non vadano avanti
            a finanziamenti?? Credi che vivano d'aria
            gli sviluppatori di Linux?!?
            Sta di fatto che un prodotto offerto al pubblico gratuitamente se fosse pure in regime di monopolio sarebbe difficilmente attaccabile da qualsiasi altro produttore di sw

            Sei una personcina a modo e ti rispetto per la
            tua buona volonta e buone intenzioni ma
            spero che tu sia moooolto giovane.Si son giovane grazie al cielo ma rimango dell'opinione che gli "integralisti" che considerano un'OS (Win o Linux o Unix) il meglio in tutto e per tutto abbiano la stessa apertura mentale di un talebanoNabla
      • BSD_like scrive:
        Re: Ma si può mai lavorare...
        In realtà gran parte delle applicazioni che hai citato esistono in ambito UNIX (non solo Linux, o addirittura qualche volta non su Linux), non ovviamente a livello workstation/professionale.Ad esempio per AutoCad esistono sw che girano su server UNIX ed erogano il servizio a macchine client: ovviamente fanno impallidire AutoCad (anche come costo). Lostesso vale per altri ambiti citati.Parliamo ovviamente di sw, in quesgli ambiti, che gira su server ed abbisogna, anche, di una notevole dotazione HW.
    • Anonimo scrive:
      Re: Ma si può mai lavorare...
      - Scritto da: Anonimo
      Va bene per giocare e per le piccole attività
      casalinghe tipo letterine con il word, scaricarsi
      gli mp3 e le foto dalla fotocamera...

      Ma si può mai considerare un sistema come Windows
      qualcosa con cui poter lavorare serenamente? Ma
      stiamo scherzando?!!?

      E c'è chi lo usa come server. Roba da far
      rabbrividire...Guarda che stai scrivendo su un forum ospitato da IIS + Win2003 server
    • Anonimo scrive:
      A me (e a molti altri) basta e avanza
      - Scritto da: Anonimo
      Va bene per giocare e per le piccole attività
      casalinghe tipo letterine con il word, scaricarsi
      gli mp3 e le foto dalla fotocamera...

      Ma si può mai considerare un sistema come Windows
      qualcosa con cui poter lavorare serenamente? Ma
      stiamo scherzando?!!?

      E c'è chi lo usa come server. Roba da far
      rabbrividire...Ti posso dire la mia esperienza. Io lo usavo e lo uso ancora sia per Word, che per lavorare con Excell, AutoCAD (planimetrie molto grosse, anche di intere province), Access, per farmi gli elenchi di film e programmi, per guardarmi i DVD originali e quelli a noleggio, giocarci, fare grafica 3D (render, animazioni, logotipi animati), modificare-stampare-restaurare fotografie, fare album fotografici della mia famiglia (diverse centinaia i foto di varie generazioni), navigare in Internet, ascoltare musica, inviare email, registrare, riversare e montare filmati molto grossi.A me questo serve Windows XP. Il suo lavoro lo fa, e lo fa bene. In giro ci sarà anche di meglio, non dico di no. Ma per quello che mi serve, non vedo perchè dovrei cambiare software, linguaggio e abitudini. Senza contare che le periferiche le vede tutte senza alcun problema (al contrario di Lunux). Bill Gates non mi piace affatto, e non uso Windows XP per motivi filo-politici. E' solo che mi garantisce molta più compatibilità con tutti i programmi e le periferiche, ed è il sistema operativo più usato al mondo proprio per questo. Non sono un programmatore e non mi serve conoscere il codice del Sistema Operativo. Che me ne faccio? Non mi serve per quello che devo fare io.Spero di essermi chiarito una volta per tutte. E' assolutamente idiota attribuire epiteti e offese a chi usa un Sistema Operativo diverso dal proprio, e per di più attribuendo valenze pseudo-politiche inventate di sana pianta. Tutto dipende da quello che si deve fare. Io ci lavoravo e ci lavoro benone, così come molta altra gente. Non devo programmare un bel niente. Anzi mi semplifica molto la vita. Se poi domani i nuovi sistemi operativi della MS dovessero limitere per davvero le mie libertà, come si legge in giro, allora ci penserò su. Ma per adesso continuo così che vado benone.
      • shezan74 scrive:
        Re: A me (e a molti altri) basta e avanz

        Ma per adesso continuo così che vado benone.E come te siamo in molti, sia sul lato server che sul lato client.Windows sarà pure problematico in certi casi ma siamo sicuri che se "pagasse" in termini di visibilità i creatori di virus ci metterebbero molto a fare un virus per Linux?Il problema è che temo che chi crea virus sia invaso da quello stesso fermento religioso che pervade la comunità di linuxari nella difesa sui bastioni del loro "bimbo", e mai si azzarderebbero a mettersi contro il loro sistema operativo...Il fondamentalismo, anche qui, è probabilmente la cosa peggiore. Affermare ad occhi chiusi la propria idea, dando dei deficienti a chi non la pensa come chi la sua idea propone è fastidioso, insultante e quantomai irritante per chi, con profitto, usa e sviluppa su piattaforma Microsoft tutti i giorni.
        • Anonimo scrive:
          Re: A me (e a molti altri) basta e avanz
          - Scritto da: shezan74

          Ma per adesso continuo così che vado

          benone.
          E come te siamo in molti, sia sul lato server
          che sul lato client.
          Windows sarà pure problematico in certi
          casi ma siamo sicuri che se "pagasse" in
          termini di visibilità i creatori di virus ci
          metterebbero molto a fare un virus per
          Linux?
          Il problema è che temo che chi crea virus
          sia invaso da quello stesso fermento
          religioso che pervade la comunità di
          linuxari nella difesa sui bastioni del loro
          "bimbo", e mai si azzarderebbero a mettersi
          contro il loro sistema operativo...Ma possibile che tutti gli esperti sistemisti window che postano qui non conoscano 4 comandi in C per scrivere il virus che ci dimostrerebbe che linux e' insicuro come windows ?? Possibile che tutti i fan windows del mondo non siano in grado ?? Allora forse e' vero che l'interfaccia grafica porta ignoranza ! :)
          Il fondamentalismo, anche qui, è
          probabilmente la cosa peggiore. Affermare
          ad occhi chiusi la propria idea, dando dei
          deficienti a chi non la pensa come chi la
          sua idea propone è fastidioso,
          insultante e quantomai irritante per chi, con
          profitto, usa e sviluppa su piattaforma
          Microsoft tutti i giorni.
      • partygiano scrive:
        Re: A me (e a molti altri) basta e avanz
        - Scritto da: Anonimo
        Se poi domani i
        nuovi sistemi operativi della MS dovessero
        limitere per davvero le mie libertà, come si
        legge in giro, allora ci penserò su. non penso che tu debba aspettare domani per fare quello che potresti fare oggi, se già sei cosciente di questo
        Ma per
        adesso continuo così che vado benone.bell' esempio di menefreghismo italiota..... come sempre aspettiamo di finire con la merda alla gola prima di aprire gli occhi
    • Anonimo scrive:
      Re: Ma si può mai lavorare...
      toh, un'altro...insitiamo a paragonare due cose diverse, linux e windows sono fatti in modo diverso, servono per cose diverse, lo usa gente diversa, ci girano programmi diversi, si comportano in maniera diversa...la ferrari, la peugeot, la mercedes fanno macchine diverse pur essendo sempre macchine, un tizio a cui piace una f40 probabilmente verrebbe schifato da uno che guida una classeA, filosofie diverse, target diversi.Io sviluppo sia per host windows che per host linux e mai mi verrebbe in mente di fare un demone in windows se ho la possibilità di farlo per linux, cosi' come nn mi verrebbe mai in mente di fare un viodeogioco per linux, nn mi ci metto neanche.auguri2006
  • Anonimo scrive:
    è vero!!
    io proprio ieri (un mio amico) girovagando in un pornazzo (segnalato da un altro amico) si è ritrovato un .WMF sulla scrivania...meno male che l'amico è vaccinato a windoze... ;D(apple)
  • Anonimo scrive:
    Quello che non capirò mai
    Ok, c'è un bug nell'oggetto che processa i WMF..può succedere.Ok, IE è un po deficiente e mi esegue "d'ufficio" un file WMF...un po ingenuo ma può succedere.Quello che non capisco è come una cosa del genere può scalare i privilegi di sistema, non ho mai capito l'esigenza di windows di far girare quasi tutto (compreso un ridicolo processore di file WMF) con privilegi elevati...magari qualcuno me lo spiega.
    • Anonimo scrive:
      Re: Quello che non capirò mai
      - Scritto da: Anonimo
      Ok, c'è un bug nell'oggetto che processa i
      WMF..può succedere.
      Ok, IE è un po deficiente e mi esegue "d'ufficio"
      un file WMF...un po ingenuo ma può succedere.
      Quello che non capisco è come una cosa del genere
      può scalare i privilegi di sistema, non ho mai
      capito l'esigenza di windows di far girare quasi
      tutto (compreso un ridicolo processore di file
      WMF) con privilegi elevati.

      ..magari qualcuno me lo spiega.....Forse fa comodo a qualcuno :D (linux)
    • beka scrive:
      Re: Quello che non capirò mai
      - Scritto da: Anonimo
      Ok, c'è un bug nell'oggetto che processa i
      WMF..può succedere.
      Ok, IE è un po deficiente e mi esegue "d'ufficio"
      un file WMF...un po ingenuo ma può succedere.
      Quello che non capisco è come una cosa del genere
      può scalare i privilegi di sistema, non ho mai
      capito l'esigenza di windows di far girare quasi
      tutto (compreso un ridicolo processore di file
      WMF) con privilegi elevati.

      ..magari qualcuno me lo spiega.Se tu sei l'amministratore del sistema, il parser dei file wmf gira come utente amministratore e non ha bisogno di scalare i privilegi, ce li ha già.Se usi win come utente con permessi ristretti, non so se il wmf in questione ti fa lo stesso danno...
      • Anonimo scrive:
        Re: Quello che non capirò mai

        Se usi win come utente con permessi ristretti,
        non so se il wmf in questione ti fa lo stesso
        danno...magari dico una bojata, ma ragazzi non credi si parli di scalata a caso, evidentemente anche da utente normale fa' il suo lavoro no?
      • Anonimo scrive:
        Re: ...E' indifferente
        Dalle poche info tecniche in giro...Il bug risiederebbe nel motore grafico di Windows, che, essendo parte del kernel di windows, viene eseguita con privilegi SYSTEM, di gran lunga maggiori di quelli di un administrator, in quanto è il livello di privilegio con cui il sistema stesso opera.(perchè una GUI debba far parte di un kernel è una cosa che ancora mi sfugge...)Il problema non credo sia in un fantomatico "parser" eseguito a livello user, che non so nemmeno se sia presente..Essendo la visione dei file .wmf non ristretta ai soli admin, + probabile che anche un utente normale possa attivare la chiamata alla funzione buggata, che nel caso della visione di un wmf "apposito", permette l'esecuzione di codice.Quindi in questo caso sembra essere irrilevante utilizzare utenti con privilegi ristretti,.. utenti o admin è la stessa cosa
        • Anonimo scrive:
          Re: ...E' indifferente
          - Scritto da: Anonimo
          Dalle poche info tecniche in giro...
          Il bug risiederebbe nel motore grafico di
          Windows, che, essendo parte del kernel di
          windows, viene eseguita con privilegi SYSTEM, di
          gran lunga maggiori di quelli di un
          administrator, in quanto è il livello di
          privilegio con cui il sistema stesso opera.
          (perchè una GUI debba far parte di un kernel è
          una cosa che ancora mi sfugge...)
          M$ integrò la gestione della GUI nel Kernel con la versione 4.0 di NT quando si accorse che NT 3.51 (che ancora faceva girare la GUI fuori da NTExecutive) era troppo lento nella gestione della GUI (il cambio continuo dall'anello esterno, il 3, a quello interno , lo 0, del 486 azzoppava le performance).... con la velocità degli odierni PIII credo che M$ potrebbe seriamnete pensare di RItrasportare fuori dal kernel dei suoi OS la gestione della GUI...ma forse non lo vogliono fare......
          • TaGoH scrive:
            Re: ...E' indifferente
            - Scritto da: Anonimo
            ..credo che M$ potrebbe
            seriamnete pensare di RItrasportare fuori dal
            kernel dei suoi OS la gestione della GUI...ma
            forse non lo vogliono fare......Se capisci l'inglese:http://www.techworld.com/news/index.cfm?RSS&NewsID=5002IL titolo in italiano:Microsoft muoverà la grafica fuori dal Kernel del Sistema Operativo
          • Anonimo scrive:
            Re: ...E' indifferente
            - Scritto da: TaGoH

            - Scritto da: Anonimo

            ..credo che M$ potrebbe

            seriamnete pensare di RItrasportare fuori dal

            kernel dei suoi OS la gestione della GUI...ma

            forse non lo vogliono fare......

            Se capisci l'inglese:

            http://www.techworld.com/news/index.cfm?RSS&NewsID

            IL titolo in italiano:

            Microsoft muoverà la grafica fuori dal Kernel del
            Sistema OperativoAh, forse è una buona notizia. Solo nel 2005 si accorgono che è saggio farlo??
          • Anonimo scrive:
            Re: ...E' indifferente
            - Scritto da: Anonimo
            Ah, forse è una buona notizia. Solo nel 2005 si
            accorgono che è saggio farlo??la gdi a ring 0 è sempre stato il punto di forza di win in tempi in cui l'hw grafico era modesto ma non eccellente.La performance di windows nn era paragonabile con nessun modello client/server alternativo, questo approccio ha permesso una velocità di rendering veloce anche in assenza di driver super performanti.Oggi l'hw grafico insieme alla potenza dei processori rende possibile svincolarsi dal modello kernel-driven e adottare il più comodo e 'stiloso' modello client/server rimanendo con tempi di rendering accettabili.di sicuro inizialmente noteremo un generico 'rallentamento' quando installeremo vista sui nostri attuali pc winxp, ma la microsoft ha la potenza commerciale che potrebbe spingere i produttori di hw grafico a sviluppare il modello client/software direttamente in hardware con tanto di pipeline, cache ... Anzi io ipotizzo un vero e proprio linguaggio 'assembly' dedicato ai processori grafici futuri, un po' come succede oggi con i vari vertex shader e pixel shader delle schede 3d.Secondo me questa sarà la tendenza futura per i produttori di hw grafico.
          • Anonimo scrive:
            Re: ...E' indifferente
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Ah, forse è una buona notizia. Solo nel 2005 si

            accorgono che è saggio farlo??

            la gdi a ring 0 è sempre stato il punto di forza
            di win in tempi in cui l'hw grafico era modesto
            ma non eccellente.
            La performance di windows nn era paragonabile con
            nessun modello client/server alternativo, questo
            approccio ha permesso una velocità di rendering
            veloce anche in assenza di driver super
            performanti.

            Oggi l'hw grafico insieme alla potenza dei
            processori rende possibile svincolarsi dal
            modello kernel-driven e adottare il più comodo e
            'stiloso' modello client/server rimanendo con
            tempi di rendering accettabili.

            di sicuro inizialmente noteremo un generico
            'rallentamento' quando installeremo vista sui
            nostri attuali pc winxp, ma la microsoft ha la
            potenza commerciale che potrebbe spingere i
            produttori di hw grafico a sviluppare il modello
            client/software direttamente in hardware con
            tanto di pipeline, cache ...
            Anzi io ipotizzo un vero e proprio linguaggio
            'assembly' dedicato ai processori grafici futuri,
            un po' come succede oggi con i vari vertex shader
            e pixel shader delle schede 3d.

            Secondo me questa sarà la tendenza futura per i
            produttori di hw grafico.Senz'altro quoto in pieno, però: tu all' inizio parli di hardware modesto e non eccellente, è chiaro che buona parte delle persone comuni 10 anni fà non aveva accesso ad hardware performante (che costava svariate milioni di lire) e Microsoft si è dovuta adattare... ma nel giro di 10 anni, vuoi dirmi che c'è forse stato un grosso progresso a livello di S.O. Microsoft?? Dai siamo realisti, secondo me la Microsoft cullandosi nel suo monopolio ha campato beatamente, lucrando (come fanno tutti) ma rallentando parecchio l'acquisizione nei suoi S.O. di caratterstiche fondamentali, che altri S.O. hanno sempre preceduto.E la scusa sarebbe l'Hardware poco performante.Ma daii!! Microsoft avrebbe potuto fare due versioni di S.O. ogni volta che immetteva un nuovo Windows sul mercato (in realtà l'ha fatto) ma non solo Home, Professional, Server e così via, ma sarebbe stato più giusto per il cliente fare ad esempio: XP Home o Professional: due versioni una a bassi requisiti che gira come Linux gira ad esempio su un Pentium III a 600 Mhz con un sottosistema grafico a bassi requisiti (e non ditemi che non si può fare!) e l'altra ad alti requisiti che gira con gli ultimi processori e così via....Penso di essere stato chiaro, innovazione per me non significa costringere i clienti (milioni di persone) a cambiare ogni volta il PC o aggiornarlo per poter avere l'ultima "schifezza" in fatto di tecnologie di sicurezza o altro.La Microsoft in fatto di sicurezza è rimasta colpevolmente indietro quasi sempre, vedi data d'uscita del Service Pack 2 che finalmente integra un "surrogato " di Firewall al suo interno ( che comunque è già qualcosa ).
          • Anonimo scrive:
            Re: ...E' indifferente
            - Scritto da: Anonimo

            Microsoft si è dovuta adattare... ma nel giro di
            10 anni, vuoi dirmi che c'è forse stato un grosso
            progresso a livello di S.O. Microsoft?? Dai siamo
            realisti, secondo me la Microsoft cullandosi nelparlando di microsoft spesso ci si dimentica sempre del ruolo che ricopre, la ms nn è un centro di ricerca e sviluppo finanziato a fondo perduto da privati, la ms è una software house quotata in borsa. il suo scopo nn è innovare, il suo scopo è guadagnare per se e per gli azionisti.
            Ma daii!! Microsoft avrebbe potuto fare due
            versioni di S.O. ogni volta che immetteva un
            nuovo Windows sul mercato (in realtà l'ha fatto)
            ma non solo Home, Professional, Server e così
            via, ma sarebbe stato più giusto per il cliente
            fare ad esempio:

            XP Home o Professional: due versioni una a bassi
            requisiti che gira come Linux gira ad esempio su
            un Pentium III a 600 Mhz con un sottosistema
            grafico a bassi requisiti (e non ditemi che non
            si può fare!) e l'altra ad alti requisiti che
            gira con gli ultimi processori e così via....l'architettura software di windows nn permette una modularizzazione fino a quel punto, l'alternativa sarebbe fare due prodotti completamente diversi (dal punto di vista dell' architettura) con costi di sviluppo e manutenzione quadruplicati.secondo me è ingenuo pretendere innovazione dalla microsoft, difatti la carta dell'innovazione spesso la giocano i competitors di microsoft che vedono in quell'aspetto uno spiraglio per 'spostare' utenti a loro favore.
          • Anonimo scrive:
            Re: ...E' indifferente

            secondo me è ingenuo pretendere innovazione dalla
            microsoft,Che strano, la loro pubblicità dice l'esatto opposto!
          • Anonimo scrive:
            Re: ...E' indifferente
            - Scritto da: Anonimo

            secondo me è ingenuo pretendere

            innovazione dalla microsoft,
            Che strano, la loro pubblicità dice l'esatto
            opposto!Credi a quello che dicono le pubblicita ? :|
          • Anonimo scrive:
            Re: ...E' indifferente
            - Scritto da: Anonimo
            - Scritto da: Anonimo


            secondo me è ingenuo pretendere


            innovazione dalla microsoft,


            Che strano, la loro pubblicità dice l'esatto

            opposto!

            Credi a quello che dicono le pubblicita ? :|Ci mancherebbe che lo facessi! Era per sottolineare la loro evidente falsità
    • Anonimo scrive:
      Re: Quello che non capirò mai
      - Scritto da: Anonimo
      Ok, c'è un bug nell'oggetto che processa i
      WMF..può succedere.oggetto?
      Ok, IE è un po deficiente e mi esegue "d'ufficio"
      un file WMF...No.IE lo renderizza, esattamente come fa con i jpg.Solo che, per renderizzarlo, usa le api del sistema operativo.E tali api possono essere ingannate da un file malformato.
      un po ingenuo ma può succedere.Infatti, come spiegato, non succede.
      Quello che non capisco è come una cosa del genere
      può scalare i privilegi di sistema, Non può infatti.Dove l'hai letto?
      non ho mai
      capito l'esigenza di windows di far girare quasi
      tutto (compreso un ridicolo processore di file
      WMF) con privilegi elevati.Non c'è questa esigenza.Dove l'hai letto?
      ..magari qualcuno me lo spiega.Dovresti spiegare tu dove hai letto queste cose....
      • Anonimo scrive:
        Re: Quello che non capirò mai
        - Scritto da: Anonimo
        No.
        IE lo renderizza, esattamente come fa con i jpg.
        Solo che, per renderizzarlo, usa le api del
        sistema operativo.
        E tali api possono essere ingannate da un file
        malformato.


        un po ingenuo ma può succedere.

        Infatti, come spiegato, non succede.


        Quello che non capisco è come una cosa del
        genere

        può scalare i privilegi di sistema,

        Non può infatti.
        Dove l'hai letto?


        non ho mai

        capito l'esigenza di windows di far girare quasi

        tutto (compreso un ridicolo processore di file

        WMF) con privilegi elevati.

        Non c'è questa esigenza.
        Dove l'hai letto?Dall'advisory su Bugtraq (http://www.securityfocus.com/bid/16074/discuss)"The problem presents itself when a user views a malicious WMF formatted file, triggering the vulnerability when the engine attempts to parse the file.The issue may be exploited remotely or by a local attacker. Any code execution that occurs will be with SYSTEM privileges due to the nature of the affected engine."dice "when a USER", qualunque, non solo admin, e poi dice che "ANY" esecuzione di codice avviene con privilegi SYSTEM.Quindi a quanto pare un utente ha i privilegi sufficienti ad eseguire codice con privilegy SYSTEM (quelli del kernel).D'altronde che c'è di strano?L'esecuzione di codice lo fa una funzione che viene eseguita con privilegi SYSTEM e può essere chiamata da processo a livello user..
        • Anonimo scrive:
          Re: Quello che non capirò mai
          - Scritto da: Anonimo
          dice "when a USER", qualunque, non solo admin, e
          poi dice che "ANY" esecuzione di codice avviene
          con privilegi SYSTEM.
          Quindi a quanto pare un utente ha i privilegi
          sufficienti ad eseguire codice con privilegy
          SYSTEM (quelli del kernel).Sì, l'advisory è molto chiaro (diversamente dall'articolo di PI)
          D'altronde che c'è di strano?
          L'esecuzione di codice lo fa una funzione che
          viene eseguita con privilegi SYSTEM e può essere
          chiamata da processo a livello user..Sì. Esattamente come sfruttare l'exploit di un driver (o dei comandi di sistema - ricordo cose del genere su 'ls', per dirne uno).Però non vedo necessità che delle api di decodifica di immagini debbano lavorare con quel tipo di permessi:normalmente non fanno rendering ma forniscono al chiamante l'indirizzo dell'area di memoria in cui hanno decodificato l'immagine.
        • Anonimo scrive:
          Stiamo a vedere chi ha ragione
          - Scritto da: Anonimo
          [cut]




          Quello che non capisco è come una cosa del

          genere


          può scalare i privilegi di sistema,



          Non può infatti.

          Dove l'hai letto?




          non ho mai


          capito l'esigenza di windows di far girare
          quasi


          tutto (compreso un ridicolo processore di file


          WMF) con privilegi elevati.



          Non c'è questa esigenza.

          Dove l'hai letto?

          Dall'advisory su Bugtraq
          (http://www.securityfocus.com/bid/16074/discuss)OK, peccato che MS dica il contrario, ovvero che l'exploit sfruttera' gli stessi diritti utente, che ahime' saranno admin nel 99% dei casihttp://www.microsoft.com/technet/security/advisory/912840.mspxE come qualcuno ha gia' riportato, con Vista anche l'intera GUI sara' in user modehttp://www.techworld.com/news/index.cfm?RSS&NewsID=5002Intanto per ora basta deregistrareregsvr32 -u %windir%system32shimgvw.dlle utilizzare un altro viewer, se e' veramente un problema di kernel driver l'exploit continuera' a propagarsi ugualmente.
          • Anonimo scrive:
            Re: Stiamo a vedere chi ha ragione

            Intanto per ora basta deregistrare

            regsvr32 -u %windir%system32shimgvw.dllEvviva la semplicità di Windows! Evviva le interfacce grafiche!Linux avrà i suoi difetti, ma chi crede ancora alla propaganda marketing di casa Redmond ha proprio il salame sugli occhi!
          • Anonimo scrive:
            Re: Stiamo a vedere chi ha ragione
            - Scritto da: Anonimo

            Intanto per ora basta deregistrare



            regsvr32 -u %windir%system32shimgvw.dll

            Evviva la semplicità di Windows! Evviva le
            interfacce grafiche!
            Linux avrà i suoi difetti, ma chi crede ancora
            alla propaganda marketing di casa Redmond ha
            proprio il salame sugli occhi!E il resto te lo sei perso?Silenzio tombale?Ti sei tatuato il pinguino sulla retina?No, sei proprio un giornalista nato, presentati da FEDElinux (e' una nuova distro...) a RETE_IP4 che ti assumono subito.
          • Anonimo scrive:
            Re: Stiamo a vedere chi ha ragione
            - Scritto da: Anonimo

            Intanto per ora basta deregistrare



            regsvr32 -u %windir%system32shimgvw.dll

            Evviva la semplicità di Windows! Evviva le
            interfacce grafiche!
            Linux avrà i suoi difetti, ma chi crede ancora
            alla propaganda marketing di casa Redmond ha
            proprio il salame sugli occhi!Troll, Troll Troll, TrollTroll, Troll. Evvai lol
    • Anonimo scrive:
      Re: Quello che non capirò mai
      - Scritto da: Anonimo
      Quello che non capisco è come una cosa del genere
      può scalare i privilegi di sistema, non ho mai
      capito l'esigenza di windows di far girare quasi
      tutto (compreso un ridicolo processore di file
      WMF) con privilegi elevati.in realtà non ha bisogno di scalare nessun diritto, le api che gestiscono la grafica (compreso il parsing dei wmf) è implementata a ring 0 (kernel) quindi...Il fatto che la gui sia a ring 0 secondo me è un errore di ingegnerizzazione, ma del resto windows è una mutazione genetica che parte dal dos dove tutto era singleuser e nn esistevano diritti per nessuno. la gdi è rimasta sempre li a girare insieme al kernel, e difatti ai tempi di win31, win95, win98 i bsod erano frequenti proprio per questo motivo, ora con win2000/xp la musica è un pochino migliorata ma sempre di ring0 stiamo parlando.Cmq nn c'è da scandalizzarsi troppo, i bug esistono perchè esiste un software, firefox è immune perchè di suo non parsa i wmf ma delega il tutto al viewer di sistema, se lo facesse magari da qualche parte nel codice del parser ci sarebbe un bachetto exploatabile.auguri2006
    • Anonimo scrive:
      Re: Quello che non capirò mai
      - Scritto da: Anonimo
      Ok, c'è un bug nell'oggetto che processa i
      WMF..può succedere.
      Ok, IE è un po deficiente e mi esegue "d'ufficio"
      un file WMF...un po ingenuo ma può succedere.
      Quello che non capisco è come una cosa del genere
      può scalare i privilegi di sistema, non ho mai
      capito l'esigenza di windows di far girare quasi
      tutto (compreso un ridicolo processore di file
      WMF) con privilegi elevati.

      ..magari qualcuno me lo spiega.se usi un account limitato non c'è alcuna scalata di privilegi e Il trojan non fa alcun danno.
  • Anonimo scrive:
    ROTFL
    windows e' meglio delle comiche (rotfl)(rotfl)(rotfl)
    • bouncey2k scrive:
      Re: ROTFL
      ASDASDASD
    • Anonimo scrive:
      Re: ROTFL
      si, di quelle che fanno ridere e piangere allo stesso tempoasdsdsdsd
    • Anonimo scrive:
      Re: ROTFL
      - Scritto da: Anonimo
      windows e' meglio delle comiche
      (rotfl)(rotfl)(rotfl)Hai mai visitato siti come secunia.com? Ogni giorno ci sono falle per linux, ma non fanno scalpore come quelle per Windows perchè nessuno usa linux.
      • Anonimo scrive:
        Re: ROTFL
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        windows e' meglio delle comiche

        (rotfl)(rotfl)(rotfl)

        Hai mai visitato siti come secunia.com? Ogni
        giorno ci sono falle per linux, ma non fanno
        scalpore come quelle per Windows perchè nessuno
        usa linux.Oppure forse perchè vengono corrette in tempo brevissimo, e non si fa aspettare le persone 6 mesi. (rotfl)
        • Anonimo scrive:
          Re: ROTFL
          - Scritto da: Anonimo
          Oppure forse perchè vengono corrette in tempo
          brevissimo, e non si fa aspettare le persone 6
          mesi. (rotfl)mai sentito parlare di processo di sviluppo del software? Linux non lo segue se rilascia patch in 2 giorni. Non è possibile rilasciare patch in 2 giorni e non garantire che non diano problemi con tutto il resto.
          • opazz scrive:
            Re: ROTFL
            A compensazione c'è chi rilascia Patch dopo qualche mese, e nonostante questo riesce talvolta a piantare il datacenter di turno.Hai un contratto "d'assistenza" con MS, e ti dicono, lo ha un backup per il rollback vero??Clap clap anche a MS quindi se è per questo.
          • Anonimo scrive:
            Re: ROTFL
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Oppure forse perchè vengono corrette in tempo

            brevissimo, e non si fa aspettare le persone 6

            mesi. (rotfl)

            mai sentito parlare di processo di sviluppo del
            software? Linux non lo segue se rilascia patch in
            2 giorni. Non è possibile rilasciare patch in 2
            giorni e non garantire che non diano problemi con
            tutto il resto.A parte che non è vero che "Non è possibile", ma se una vulnerabilità è classificata come grave è meglio tapparla subito che lasciare scoperti i propri clienti (che, ti ricordo, pagano per avere un prodotto di qualità)
          • Anonimo scrive:
            Re: ROTFL
            - Scritto da: Anonimo
            A parte che non è vero che "Non è possibile", ma
            se una vulnerabilità è classificata come grave è
            meglio tapparla subito che lasciare scoperti i
            propri clienti (che, ti ricordo, pagano per avere
            un prodotto di qualità)Non sono scoperti, in quanto tutti gli antivirus rilevano e bloccano quella insidia. Inoltre il DEP del SP2 blocca già di per se quella falla.
          • Anonimo scrive:
            Re: ROTFL
            - Scritto da: Anonimo
            A parte che non è vero che "Non è possibile", ma
            se una vulnerabilità è classificata come grave è
            meglio tapparla subito che lasciare scoperti i
            propri clienti (che, ti ricordo, pagano per avere
            un prodotto di qualità)Non sono scoperti, in quanto tutti gli antivirus rilevano e bloccano quella insidia. Inoltre il DEP del SP2 blocca già di per se quella falla. E se non bastasse c'è pure la possibilità di disabilitare temporaneamente quella dll come scritto dal bollettino MS. Quindi i clienti sono tutt'altro che scoperti!
          • frog scrive:
            Re: ROTFL
            - Scritto da: Anonimo
            Non sono scoperti, in quanto tutti gli antivirus
            rilevano e bloccano quella insidia. Inoltre il
            DEP del SP2 blocca già di per se quella falla. E
            se non bastasse c'è pure la possibilità di
            disabilitare temporaneamente quella dll come
            scritto dal bollettino MS. Quindi i clienti sono
            tutt'altro che scoperti!Infatti se un' automobile ha i fari difettosi, si consiglia ai clienti di comprarsi una PILA
          • Anonimo scrive:
            Re: ROTFL

            Non sono scoperti, in quanto tutti gli antivirus
            rilevano e bloccano quella insidia. Inoltre il
            DEP del SP2 blocca già di per se quella falla. E
            se non bastasse c'è pure la possibilità di
            disabilitare temporaneamente quella dll come
            scritto dal bollettino MS. Quindi i clienti sono
            tutt'altro che scoperti!Ah sì, usando una di quelle meravigliose interfacce grafiche che Windows fornisce ai suoi clienti per facilitare loro le cose, per non dover far usare il prompt.
        • Anonimo scrive:
          Re: ROTFL
          - Scritto da: Anonimo
          Oppure forse perchè vengono corrette in tempo
          brevissimo, e non si fa aspettare le persone 6
          mesi. (rotfl)mai sentito parlare di processo di sviluppo del software? Linux non lo segue se rilascia patch in 2 giorni. Non è possibile rilasciare patch in 2 giorni e garantire che non diano problemi con tutto il resto.
Chiudi i commenti