La Luna è calante

65 milioni di anni fa i dinosauri...
65 milioni di anni fa i dinosauri erano la specie dominante, i piu' grossi, i padroni del pianeta.Si mangiavano l'un l'altro, e le altre specie, per sopravvivere in quel contesto avevano una sola possibilita': restare piccole piccole.Poi, un bel giorno, un cataclisma. Qualcuno dice un meteorite, altri dicono un cambiamento dell'asse terrestre, altri propongono altre teorie.Quello che e' certo e' che nel tempo di una generazione o due, i dinosauri smisero di riprodursi e scomparvero, lasciando il pianeta libero di essere ripopolato da quelle specie di piccoli animali.Il cataclisma e' ritornato!Una banalita' presente nel DNA di questa enorme metastasi cancerogena che e' windows, gli impedira' di riprodursi per l'ennesima volta.L'unico modo per tamponare l'emorragia e' quello di chiudere le porte di comunicazione.Windows e' gia' clinicamente morto.Viene tenuto in vita artificialmente, intubato.E adesso verra' anche messo in isolamento.Il dinosauro scomparira': prepariamoci ad una nuova era!

Re: 65 milioni di anni fa i dinosauri...
Il dinosauro dovrà cedere il passo ad altri animali... Pinguini e Leopardi? :D

Re: 65 milioni di anni fa i dinosauri...
- Scritto da: Polemik> Il dinosauro dovrà cedere il passo ad altri> animali... Pinguini e Leopardi? > :DIn particolar modo ai leopardi. Altrimenti come faranno a sopravvivere le aziende produttrici di AV?

Re: 65 milioni di anni fa i dinosauri...
- Scritto da: Anonymous> In particolar modo ai leopardi. Altrimenti come> faranno a sopravvivere le aziende produttrici di> AV?E partecipiamo pure a questo giochino del paragone paleontologico: le specie in simbiosi con i dinosauri sono sparite con questi.

Re: 65 milioni di anni fa i dinosauri...
Questa volta sono pienamente d'accordo.

Re: 65 milioni di anni fa i dinosauri...
Okkio che c'e' sempre la possibilita' che in un qualche atollo simaterializzino le Windows Galapagos, il rischio e' che qualche esemplare rimanga in vita e poi ci tocca metterlo tra le specie protette

Re: 65 milioni di anni fa i dinosauri...
- Scritto da: panda rossa> Il dinosauro scomparira': prepariamoci ad una> nuova> era!E la nuova era sarebbe di chi? Di linux?Sono 10 anni che leggo "questo è l'anno di linux" e come ogni anno, nessuno se lo caga.

Re: 65 milioni di anni fa i dinosauri...
Ce la stiamo mettendo tutta perchè nessuno ci caghi... ed evidentemente ci stiamo riuscendo: i "nuovi linari" infatti verrebbero dal mondo windowsiano... e sai che maroni eh...

Re: 65 milioni di anni fa i dinosauri...
- Scritto da: Sky> Ce la stiamo mettendo tutta perchè nessuno ci> caghi... ed evidentemente ci stiamo riuscendo: i> "nuovi linari" infatti verrebbero dal mondo> windowsiano... e sai che maroni> eh...Ti sbagli.I "nuovi linari" (come li chiami tu), stanno diventando i "nuovi macachi". Ne abbiamo tutti le p**** strapiene di windows, della sua lentezza cronica, delle sue falle, dei suoi antivirus ecc ecc.Linux, al momento, è inusabile in modo soddisfacente.

Bug delle applicazioni?
Le informazioni fornite sono piuttosto nebulose e incomplete, ma mi par di capire che il fulcro del discorso sia il fatto che in Windows esiste un meccanismo di caricamento delle DLL per cui viene data priorità alle DLL presenti nel path corrente delle applicazioni prima che a quelle nelle directory di sistema. Si noti che può essere usato per scopi pienamente legittimi (ricordo un TCP monitor che funzionava inserendo un'apposita DLL nel path corrente delle applicazioni). Poi, si può discutere se sia un meccanismo sensato o meno...Stanti così le cose, se esiste del malware che si basa su questo comportamento, non mi pare si possa parlare granchè di bug delle applicazioni.E a parte compilare staticamente gli eseguibili ove possibile, che altra soluzione potrebbe esserci?

Re: Bug delle applicazioni?
forse un antivirus? D'altra parte, usare Windows senza antivirus è come guidare un'auto senza usare il volante...

Re: Bug delle applicazioni?
- Scritto da: Fetente> forse un antivirus? D'altra parte, usare Windows> senza antivirus è come guidare un'auto senza> usare il> volante...Si può fare, basta usarlo virtualizzato su una macchine ospite non Windows.

Re: Bug delle applicazioni?
- Scritto da: Fetente> forse un antivirus? D'altra parte, usare Windows> senza antivirus è come guidare un'auto senza> usare il> volante...sarebbe bello vedere che succede cambiando le dll dell'antivirus con codice malignouno windows sicuro è uno windows disinstallato

Re: Bug delle applicazioni?
> > E a parte compilare staticamente gli eseguibili> ove possibile, che altra soluzione potrebbe> esserci?come sempre, non cambia di una virgola.Ai tempi del dos il virus di turno impostava se stesso al posto di altri programmi ( Leggevano il vettore di interrupt e si installavano con le funzioni 35 e 21 del dos, per maggiori info cerchi RalpBrown list).Ora il virus prende la DLL, la rinomina e si mette al suo posto.Per ridurre gli effetti crei un account con diritti limitati.Se poi installi programmi presi in posti non affidabili poi non lamentarti ( è come se aggiungessi un repository a casaccio, può andare bene, ma può andare male ).Come dicono ai bambini: non prendere caramelle dagli sconosciutiIl tutto contornato da un buon AV e un buon PersonalFW.sp1: ho corretto la grammatica, spero di non aver aggiunto altri bug.-----------------------------------------------------------Modificato dall' autore il 20 agosto 2010 19.11-----------------------------------------------------------

Re: Bug delle applicazioni?
uh uh un vecchiaccio seguace di ralf :)ogni tanto fa piacere reincontrasi

Re: Bug delle applicazioni?
> Come dicono ai bambini: non prendere caramelle dagli sconosciutiFu così che inventarono la festa di Halloween.

Re: Bug delle applicazioni?
- Scritto da: Gino Felino> E a parte compilare staticamente gli eseguibili> ove possibile, che altra soluzione potrebbe> esserci?Firmare le DLL e controllare all'atto del caricamento? Come fa .NET, insomma.

Re: Bug delle applicazioni?
mmm quindi se io creo una dll non firmata non la carica?mi pare strano, ci sarebbe bisogno di un server con tutte le firme di tutte le dll del mondo

Re: Bug delle applicazioni?
- Scritto da: collione> mmm quindi se io creo una dll non firmata non la> carica?> > mi pare strano, ci sarebbe bisogno di un server> con tutte le firme di tutte le dll del> mondoMa che cavolo stai dicendo?L'exe carica la dll solo se la firma corrisponde a quella che ha lui.Per fartela semplice la firma è la chiave pubblica di una coppia di chiavi ed è possibile apporre la stessa firma su una dll solo se si ha la parte privata (che ha solo il produttore del programma). Quindi una dll farlocca non ha alcuna possibilità di essere caricata al posto di quella vera, se l'autore non appone la stessa firma, cosa impossibile perchè il truffatore non possiede la parte privata dalla chiave.Se anche qualcuno decrittasse la cifratura, impiegando una decina d'anni di supercomputer, almeno, nel frattempo nuove versioni dell'exe potrebbero essere accompagnate da nuove firme (tipo che cambi firma ad ogni major release o anche più spesso, tanto la generazione è rapidissima, al contrario della decrittazione) per cui la chiave ricavata sarebbe inutile.Qualsiasi programmatore decente che abbia usato il visual studio più di 6 mesi lo sa e non ci vuole certo un master per imparare a farlo.Io lo faccio.E tu?

Re: Bug delle applicazioni?
- Scritto da: G.Baroncell i> Non credo che il problema sia come WINDOWS> carichi le DLL. Il problema è se un virus ha> possibilità di scrivere all'interno di una> cartella dove è contenuto un eseguibile... Eppure se uso un utente non amministratore non mi lascia fare troppe modifiche, anzi le cartelle in "programmi" sono bloccate, comprese quelle in "windows".Mi spieghi come si fa a modificare il contenuto? grazie.> significa che ha anche la possibilità di> modificarlo...perchè se usi ubuntu con diritti di amministratore non puoi?

Re: Bug delle applicazioni?
Prendi le versioni "portable" per esempio: puoi semplicemente scompattarle in una cartella sul Desktop ed eseguirne il contenuto.E lì hai permessi in scrittura.Pensa a Google Chrome che non si installa nella cartella %programfiles% ma in %userprofile% (di default).

Re: Bug delle applicazioni?
- Scritto da: pippo75> > significa che ha anche la possibilità di> > modificarlo...> > perchè se usi ubuntu con diritti di> amministratore non> puoi?Difatti non uso/si usa linux con i diritti di amministratore, salvo ... amministrazione

Lo schifo di Windows
Come da oggetto

DLL... I fantasmi ritornano sempre...
Anni e anni fa, quando ancora imperversava il Visual Basicliscio (non ".Merd") l'inferno e i nefasti influssi delleDLL erano il peggior incubo dei programmatori e degliinstallatori di Windows... Vedo che ancora non è cambiato nulla... ;-)ps. : per la cronaca, buttai nel XXXXX VB e tutte le sue maledetteDLL in favore di Java e da allora vivo sereno e felice :-)

Re: DLL... I fantasmi ritornano sempre...
- Scritto da: sentinel> ps. : per la cronaca, buttai nel XXXXX VB e tutte> le sue> maledette> DLL in favore di Java e da allora vivo sereno e> felice> :-)E non hai dovuto lottare con il class loading? Magari su un application server che ospita più applicazioni di più fornitori?

Re: DLL... I fantasmi ritornano sempre...
- Scritto da: Zucca Vuota> E non hai dovuto lottare con il class loading?> Magari su un application server che ospita più> applicazioni di più fornitori?:DConosco il problema!Comunque, dipende da come vengono caricate le applicazioni.

Re: DLL... I fantasmi ritornano sempre...
Salutatemi il garbage collector se passa lui...

Re: DLL... I fantasmi ritornano sempre...
Quindi la prossima volta che uno dei miei utenti mi chiede perché è costretto a saltare da una macchina vertuale all'altra per usare le varie app java che (purtroppo) gli servono, posso fare il tuo nome?bye

abbandonatelo
due giorni fa ho definitivamente eliminato windows dall'ultimo dei miei cinque computer di casa, era ancora superstite per via della suite adobe ma grazie a wine e a qualche trick ora gira felicemente su una lucid.Si puo' fare. Fatelo anche voi.

Re: abbandonatelo
anzihttp://www.youtube.com/watch?v=rdkecMOT1ko

Re: abbandonatelo
- Scritto da: bugbuster> due giorni fa ho definitivamente eliminato> windows dall'ultimo dei miei cinque computer di> casa, era ancora superstite per via della suite> adobe ma grazie a wine e a qualche trick ora gira> felicemente su una> lucid.> Si puo' fare. Fatelo anche voi.Mi piace, perchè quando si parla di Linux ormai, sembra quasi si sott'intenda Ubuntu. :P

Re: abbandonatelo
- Scritto da: Anonymous>> Mi piace, perchè quando si parla di Linux ormai,> sembra quasi si sott'intenda Ubuntu.> :PPurtroppo...

Re: abbandonatelo
- Scritto da: The Bishop> - Scritto da: Anonymous> >> > Mi piace, perchè quando si parla di Linux ormai,> > sembra quasi si sott'intenda Ubuntu.> > :P> > Purtroppo...già..

Re: abbandonatelo
- Scritto da: The Bishop> - Scritto da: Anonymous> >> > Mi piace, perchè quando si parla di Linux ormai,> > sembra quasi si sott'intenda Ubuntu.> > :P> > Purtroppo...per gente scema come me, che ha comprato un netbook con XP e, alla terza volta in due ore che ha richiesto il riavvio per aggiornamenti, ha deciso di formattare l'hard disk ed installare un sistema più friendly, non è un bene? :-)

Basta un firewall
Da quanto ho capito basta un normale firewall. O no?

Re: Basta un firewall
Sì, un firewall che impedisca a tutte le applicazioni di navigare in rete!Tanto vale staccare il cavo di rete ed usare winsoz per quello che è: una consol per i videogiochi e nient'altro.

Microsoft non c'entra???
C'entra eccome, il problema è proprio quello schifo di Windows! È da quando esiste che le DLL creano problemi, per non parlare dell'altra "perla", il registro.

Re: Microsoft non c'entra???
- Scritto da: ruppolo> per non parlare dell'altra> "perla", il> registro.guarda che il registro di windows è un database, per giunta transazionale (in Vista), ACL fully compliant in ogni singola key, con cache. Preferisci forse i milioni di file sparsi ovunque nel file system di linux, con tanto di lock e contese varie fra i vari processi, con tanto di impossibilità di assegnare un permesso ad una singolo valore salvato? Medita...L'implementazione di Windows del registro è la migliore

Re: Microsoft non c'entra???
- Scritto da: suc> Medita...> L'implementazione di Windows del registro è la> miglioreE medita va'. Soprattutto quando ti si SXXXXXXX il registro. Sai che goduria...

Re: Microsoft non c'entra???
- Scritto da: jfk> - Scritto da: suc> > > Medita...> > L'implementazione di Windows del registro è la> > migliore> > E medita va'. Soprattutto quando ti si SXXXXXXX> il registro. Sai che> goduria...E medita anche su quanto e' semplice esportare e reimportare porzioni di registro per mantenere inalterate le configurazioni tra diverse macchine.Io invece faccio una fatica enorme a copiare centinaia di files dalla home directory di una macchina alla home di un'altra.O a salvare un file di configurazione prima di provare qualche modifica, in modo da poterlo ripristinare in caso di problemi.Sapessi che invidia che mi fa il registro...

Re: Microsoft non c'entra???
- Scritto da: jfk> E medita va'. Soprattutto quando ti si SXXXXXXX> il registro. Sai che> goduria...nelle caretteristi sopracitate mi sono dimenticavo, lo davo per scontato che almeno quello tu lo sapessi, di dire che il registro è un database in multi copia, ossia nel tuo hard disk sono presenti 4 file contenenti gli ultimi registri funzionanti, che periodicamente vengono backupati. Se 4 copie non ti bastano, allora vuol dire che il tuo hard disk era marcio, allora non c'è sistema che tenga

Re: Microsoft non c'entra???
- Scritto da: suc> guarda che il registro di windows è un database,> per giunta transazionale (in Vista), ACL fully> compliant in ogni singola key, con cache.Se per il mio programma ho bisogno di un DB per salvare i dati uso SQLite (http://www.sqlite.org/), come fanno Firefox, Chrome, ecc > Preferisci forse i milioni di file sparsi ovunque> nel file system di linux, con tanto di lock e> contese varie fra i vari processi, con tanto di> impossibilità di assegnare un permesso ad una> singolo valore salvato?Un mutex non ha mai ucciso nessuno, un file di Rgi$tr¥ corrotto può causare il licenziamento di un sistemista ;)PS: nei sitemi *nix i file di configurazione che vengono letti/scritti dai programmi sono nelle home (~/) dei singoli utenti, molto ordinato e pulito direi.> Medita...> L'implementazione di Windows del registro è la> miglioreEd è anche l'unica... medita!!! :D

Re: Microsoft non c'entra???
> PS: nei sitemi *nix i file di configurazione che> vengono letti/scritti dai programmi sono nelle> home (~/) dei singoli utenti, molto ordinato e> pulito direi.In windows hai varie scelte, non tutto, ma moltissime cose le puoi mettere in "c:Documents and SettingsGigiDati applicazioni".

Re: Microsoft non c'entra???
- Scritto da: suc> L'implementazione di Windows del registro è la> migliore(ROTFL) (ROTFL) (ROTFL) (ROTFL) (ROTFL)And the winner is....

oh cacchio
Eh, aggiorno antivirus, installo firewall, defraggo, AdRemover 99.0Ah no spetta, io sto su Linux o.o"

Re: oh cacchio
per fortuna che son passato all' osx :) ormai e da piu di un mese che non ho piu nulla di winzoz ... ( scrivo da un bel macbook pro 15" hi-res antiglare giugno 2010 ... e lunedì mi arriva un bel mac mini quello ultimo, che lo mettero in salotto collegato alla tv :)fanXXXX windows

Re: oh cacchio
thank you for the info!

Re: oh cacchio
- Scritto da: logosuro> per fortuna che son passato all' osx :) ormai e> da piu di un mese che non ho piu nulla di winzoz> ... ( scrivo da un bel macbook pro 15" hi-res> antiglare giugno 2010 ... e lunedì mi arriva un> bel mac mini quello ultimo, che lo mettero in> salotto collegato alla tv> :)> > fanXXXX windowsBenvenuto tra i nostri :)

Re: oh cacchio
- Scritto da: ruppolo> - Scritto da: logosuro> > per fortuna che son passato all' osx :) ormai e> > da piu di un mese che non ho piu nulla di winzoz> > ... ( scrivo da un bel macbook pro 15" hi-res> > antiglare giugno 2010 ... e lunedì mi arriva> un> > bel mac mini quello ultimo, che lo mettero in> > salotto collegato alla tv> > :)> > > > fanXXXX windows> > Benvenuto tra i nostri :)ecco.. ora si che devi temere.. sembra il benvenuto in una comunità come scentology

Re: oh cacchio
alle elementari per un "tema" del genere la maestra avrebbe scritto in rosso "fuori tema" e una bella insufficienzacredo tu le elementari te le sia lasciate dietro da un pezzo ma a quanto pare non sono servite a molto...

Re: oh cacchio
- Scritto da: logosuro> per fortuna che son passato all' osx :) ormai e> da piu di un mese che non ho piu nulla di winzoz> ... ( scrivo da un bel macbook pro 15" hi-res> antiglare giugno 2010 ... e lunedì mi arriva un> bel mac mini quello ultimo, che lo mettero in> salotto collegato alla tvpeccato... mi spiace che ora non hai più un tuo computer e tuoi software...ti fai pagare qualcosa per tenere in casa hardware e software NON tuoi, su cu altri e non certi TU decidono tutto?

Re: oh cacchio
- Scritto da: mac oglione> - Scritto da: logosuro> > per fortuna che son passato all' osx :) ormai e> > da piu di un mese che non ho piu nulla di winzoz> > ... ( scrivo da un bel macbook pro 15" hi-res> > antiglare giugno 2010 ... e lunedì mi arriva> un> > bel mac mini quello ultimo, che lo mettero in> > salotto collegato alla tv> > peccato... mi spiace che ora non hai più un tuo> computer e tuoi> software...> ti fai pagare qualcosa per tenere in casa> hardware e software NON tuoi, su cu altri e non> certi TU decidono> tutto?ma di che parli?

Re: oh cacchio
- Scritto da: logosuro> per fortuna che son passato all' osx :) ormai e> da piu di un mese che non ho piu nulla di winzoz> ... ( scrivo da un bel macbook pro 15" hi-res> antiglare giugno 2010 ... e lunedì mi arriva un> bel mac mini quello ultimo, che lo mettero in> salotto collegato alla tv> :)Praticamente non fai altro :D

Re: oh cacchio
- Scritto da: gianluca> Eh, aggiorno antivirus, installo firewall,> defraggo, AdRemover> 99.0> > Ah no spetta, io sto su Linux o.o"E come smartphone, su cosa stai?

Re: oh cacchio
Che centra? In ogni caso ho uno smartphone con sistema operativo opensource che ultimamente ha triplicato le vendite del 350%.

Re: oh cacchio
- Scritto da: gianluca> Eh, aggiorno antivirus, installo firewall,> defraggo, AdRemover> 99.0> > Ah no spetta, io sto su Linux o.o"L'nativirus si aggiorna da solo, il firewall è già installato e anche quando ci vuole meno di un minuto, il defrag è in automatico (con seven) e adremover non c'è bisogno usando firefox con 3 estensioni precise (adblock, noscript, betterprivacy).

Re: oh cacchio
Automatico? Balle!!!

Re: oh cacchio
- Scritto da: Sgabbio> Automatico? Balle!!!si è automatico.. di default è impostato a un dato giorno della settimana ad un'ora in cui non crea problemi.. altrimenti impostabile secondo percentuale di frammentazione.. seven è un buon sistema operativo anche se lontano anni luce da una debian

Re: oh cacchio
Basta che lo lasci fermo per qualche decina di minuti, ancora meglio se disconnesso. E ad ogni modo di certo non si frammenta come Xp oltre che essere infinitamente più sicuro (soprattutto la versione a 64bit).

Re: oh cacchio
- Scritto da: Sgabbio> Automatico? Balle!!!La maggior parte di voi parla di Win7 senza neanche averlo provato, fate esattamente come quelli che criticano Linux e non lo hanno mai installato o criticano macOS senza avere un mac. Dite io uso solo Linux, e allora come fate a dire win7 fa schifo per sentito dire?Dite casa mia ho solo Mac e poi scrivete linux è un XXXXX, e come fate a dirlo se non lo usate?Ogni sistema operativo ha pro e contro,e tutto dipende dai gusti personali, Win7 è un ottimo SO, e il criticarlo per partito preso è veramente ridicolo.PS non era un attacco diretto a te Sgabbio era un discorso in generale ;)

Re: oh cacchio
- Scritto da: ture muture> - Scritto da: gianluca> > Eh, aggiorno antivirus, installo firewall,> > defraggo, AdRemover> > 99.0> > > > Ah no spetta, io sto su Linux o.o"> > L'nativirus si aggiorna da solo, il firewall è> già installato e anche quando ci vuole meno di un> minuto, il defrag è in automatico (con seven) e> adremover non c'è bisogno usando firefox con 3> estensioni precise (adblock, noscript,> betterprivacy).Anche l'exploit e' automatico e integrato! Basta avere uno shortcut con icona e non devi fare neppure la fatica di cliccarci sopra.

Re: oh cacchio
Sai, ti dico una novità ma tieniti forte! E' stata patchata!!!!!Poi magari per te 20.000 pc infetti su 1-2miliardi sono una cifra considerevole, per me sono lo 0.00002%. Punti di vista.

Re: oh cacchio
- Scritto da: gianluca> Eh, aggiorno antivirus, installo firewall,> defraggo, AdRemover> 99.0> > Ah no spetta, io sto su Linux o.o"E per vantarti delle mirabolanti capacità di questo kernel, devi pensare alle falle degli altri? Solo rimane solo questo.IpTables/Netfilter? AppArmor? SeLinux? Symantec AntiVirus for Linux?http://punto-informatico.it/2915106/PI/News/linux-trojan-un-server-irc.aspxproprio sicuro al 100% non è, certo che se i linari sono arrivati a fare confronti con windows sul piano sicurezza vuol dire che si è scesi di livello ( e anche molto ).Tra qualche mese i sistemi AV integrati nel kernel con annesso antispy da ricompilare :) .

Re: oh cacchio
non ti seguo

Re: oh cacchio
- Scritto da: gianluca> non ti seguoIntendevo semplicemente dire che anche se usi distro basate su linux, i programmi per la sicurezza ti servono.Forse sulle live si può trattare.

Re: oh cacchio
Io il tuo messaggio lo leggo come un "Linux ha problemi di sicurezza quanto gli altri, non a caso esiste SELinux", e questa, sinceramente, e' una sciocchezza.

Re: oh cacchio
- Scritto da: gianluca> Eh, aggiorno antivirus, installo firewall,> defraggo, AdRemover> 99.0> > Ah no spetta, io sto su Linux o.o"Avviare linux, aggiornare tutte le applicazioni scaricando 500 mega di patch varie, cercare qualche applicazione che funzioni decentemente, spegnere linux ... ah no aspetta io sto su windows.

Re: oh cacchio
guardati le spalle, gli haxor sono in agguato

Re: oh cacchio
ah, per aggiornare io faccio pacman -Suy e non devo toccare altro, te quante volte riavvii durante un update? :) (mesi e mesi di uptime sul mio pc)

Re: oh cacchio
- Scritto da: nome e cognome> - Scritto da: gianluca> > Eh, aggiorno antivirus, installo firewall,> > defraggo, AdRemover> > 99.0> > > > Ah no spetta, io sto su Linux o.o"> > Avviare linux, aggiornare tutte le applicazioni> scaricando 500 mega di patch varie, cercare> qualche applicazione che funzioni decentemente,> spegnere linux ... ah no aspetta io sto su> windows.Anche i russi stanno sul TUO windows.

Re: oh cacchio
> Anche i russi stanno sul TUO windows.Persone simpatiche, competenti e sicuramente ne sanno... difatti snobbano linux.

Re: oh cacchio
- Scritto da: nome e cognome> Avviare linux, aggiornare tutte le applicazioni> scaricando 500 mega di patch varie, cercare> qualche applicazione che funzioni decentemente,> spegnere linux ... ah no aspetta io sto su> windows.Dai, io non sono un cultore di Linux, esprimo pure le mie critiche su diverse cose, ma sinceramente hai scritto caxxate.Certo, quasi ogni giorno c'è qualche aggiornamento automatico. Forse può annoiare, ma ti fa pensare che il sistema è aggiornato appena possibile, cosa apprezzabile dal punto di vista della sicurezza. E le applicazioni funzionano.

Re: oh cacchio
> Certo, quasi ogni giorno c'è qualche> aggiornamento automatico. Forse può annoiare, ma> ti fa pensare che il sistema è aggiornato appena> possibile, cosa apprezzabile dal punto di vista> della sicurezza. E le applicazioni> funzionano.Vediamo... gentoo, non lo conto neanche... dopo ogni aggiornamento smetteva di funzionare ma è una distro per gente con tanto tempo da perdere. Debian, a patto di non usare unstable generalmente gli update sono sicuri, se ti piace usare software di 20 anni fa è perfetto.Ubuntu, ci avevo sperato, una debian con software aggiornato ... invece dopo l'upgrade da 9.04 a 9.10 ha smesso di funzionare x11vnc che per me era essenziale. Quando è uscita la 10.04 ho per sicurezza reinstallato tutto ex-novo, tutto bene per 10 giorni poi all'ennesimo update il sistema si lamenta della partizione di boot troppo piccola e rifiuta di proseguire con l'aggiornamento (ovviamente la partizione di boot era stata creata in automatico). Suse? Mai riuscito a farlo nemmeno partire sul mio laptop. Fedora? Dopo aver eliminato un po' di software inutile (es. openoffice) ovviamente tramite apposito programma, installavo il software e non uscivano più le icone... ora sto provando arch, nessun problema... per ora, ma stranamente al contrario di imbuto pacman dice sempre che non ci sono aggiornamenti: strano.

Applocker
Non basterebbe usare LUA + Applocker? io ho disinstallato l'antivirus da quando lo uso...

Re: Applocker
- Scritto da: sburrolomeo> Non basterebbe usare LUA + Applocker? io ho> disinstallato l'antivirus da quando lo> uso...Basta un firewall anche di quelli scarsi.

Re: Applocker
Sandboxie. In un click rimuovi qualsiasi schifezza...

Re: Applocker
Sono d'accordo

Re: Applocker
- Scritto da: Pippo> Sandboxie. In un click rimuovi qualsiasi> schifezza...Comodo(hips e sandbox) e passa la paura.

Domandona...
E per i server sharepoint che usano WebDav?!?Ci sono applicazioni server vulnerabili?Sarebbe utile avere la lista.

Re: Domandona...
- Scritto da: H5N1> E per i server sharepoint che usano WebDav?!?> Ci sono applicazioni server vulnerabili?> Sarebbe utile avere la lista.davtest è tuo amico

tutta colpa della zia
Tutta colpa della zia...Filippa... infatti "Microsoft non c'entra" :DGlielo dicevo io.... lascia perdere le DLL!E lei niente... :@

Il futuro
Armando Siri e il Futuro dell'Italia. Una nuova realtà politica.http://www.facebook.com/#!/pages/Nuova-Costituzione/103228136400460?ref=tshttp://www.youtube.com/results?search_query=armando+siri&aq=f

Re: Il futuro
armando.. mavaffanc*lo tu e quegli altri nani va.. XXXXX di un politico dimmerd@

Re: Il futuro
buffone! siete ridotti a fare spam sui forum e usare adsense per farvi pubblicità. Ma non eravate contro internet e la liberta di pensiero? Adesso pero vi fa comodo, cialtroni che non siete altro.Ma non vi vergognate da quanto fate schifo?

Una spiegazione
Scusate la domanda, ma in pratica tutto succede perché si può cambiare il PATH di caricamento delle DLL nel symlink?

Re: Una spiegazione
- Scritto da: FDG> Scusate la domanda, ma in pratica tutto succede> perché si può cambiare il PATH di caricamento> delle DLL nel> symlink?si in parole povere il problema è questo.. magari boxeranno o creeranno un sistema virtualizzato in cui caricare le dll ma è insito nelle dll il problema per cui di non facile soluzione

Re: Una spiegazione
- Scritto da: lordream> per cui di non facile> soluzioneXXXXX dici? Guarda che "maxrainato" la soluzione l'ha già trovata: http://punto-informatico.it/b.aspx?i=2971496&m=2971972#p2971972

Re: Una spiegazione
- Scritto da: lordream> - Scritto da: FDG> > Scusate la domanda, ma in pratica tutto succede> > perché si può cambiare il PATH di caricamento> > delle DLL nel> > symlink?> > si in parole povere il problema è questo.. magari> boxeranno o creeranno un sistema virtualizzato in> cui caricare le dll ma è insito nelle dll il> problema per cui di non facile> soluzioneChiedo scusa, ma da quel che leggo il problema sembra differente:http://secunia.com/advisories/40647Cioè, è un problema di validazione dei link... possibile che mi manchi qualche informazione.

Re: Una spiegazione
Da quello che ho capito il programma chiama la dll adrianaaa.dll e va a cercarla un un path, sequenzialmente: prima qui poi lì poi là. Se la dll greca si piazza nella cartella superiore vien caricata lei senza fiatare nell'applicazione di XXXXX. Metaforicamente dovrebbe essere questo il problema, visto che le dll sono sparse nel sistema.

Re: Una spiegazione
- Scritto da: maxrainato> Da quello che ho capito il programma chiama la> dll adrianaaa.dll e va a cercarla un un path,> sequenzialmente: prima qui poi lì poi là.> > Se la dll greca si piazza nella cartella> superiore vien caricata lei senza fiatare> nell'applicazione di XXXXX. Metaforicamente> dovrebbe essere questo il problema, visto che le> dll sono sparse nel> sistema.Post idiota pieno di allusioni sessuali. Vergognati.

Re: Una spiegazione
contenuto non disponibile

Re: Una spiegazione
- Scritto da: maxrainato> Da quello che ho capito il programma chiama la> dll adrianaaa.dll e va a cercarla un un path,> sequenzialmente: prima qui poi lì poi là.> > Se la dll greca si piazza nella cartella> superiore vien caricata lei senza fiatare> nell'applicazione di XXXXX. Metaforicamente> dovrebbe essere questo il problema, visto che le> dll sono sparse nel> sistema.Quindi in realtà "basterebbe" passare al SO l'md5 della DLL, di modo che non venga caricata una versione "pezzotta" ?

Window$ è "insecure by design"
Cosa succede quando un fiume in piena scava sotto i pilastri di un ponte? Magari una volta o due si fa il rattoppo ma poi si butta giù il ponte e se ne fa uno nuovo più solido. Tutti lo capiscono tranne M$.Ormai non ha più senso parlare di falla di qua e falla di là. La verità è che Window$ ha un'architettura troppo insicura che sarebbe da buttare e riscrivere da zero, magari usando un meccanismo di virtualizzazione per la retrocompatibilità (come fece Apple).Penso che quando inpiegano molti mesi per sistemare una falla sia perchè hanno da fare migliaia di test per verificare che quando ritoccano in un punto non si sfasci altrove.Ma conoscendo M$, andranno avanti come di consueto: rifacimento della grafica, inclusione delle patch dell'ultimo service-pack dell'OS precedente e qualche nuova feature scopiazzata da OSX o KDE. Finchè tutto non imploderà.

Re: Window$ è "insecure by design"
- Scritto da: Il Profeta> Cosa succede quando un fiume in piena scava sotto> i pilastri di un ponte? Magari una volta o due si> fa il rattoppo ma poi si butta giù il ponte e se> ne fa uno nuovo più solido. Tutti lo capiscono> tranne> M$.Perche' finche' la crepa non e' visibile, la crepa non esiste.E se tu denunci che c'e' una crepa, vieni accusato di terrorismo.Questa e' la filosofia M$.> Ormai non ha più senso parlare di falla di qua e> falla di là. La verità è che Window$ ha> un'architettura troppo insicura che sarebbe da> buttare e riscrivere da zero, magari usando un> meccanismo di virtualizzazione per la> retrocompatibilità (come fece> Apple).Per poter riscrivere da zero occorre saper scrivere codice, e una ditta che alle sue dipendenze ha solo avvocati e markettari non e' in grado di scrivere codice, ma solo eula e slogan pubblicitari.> Penso che quando inpiegano molti mesi per> sistemare una falla sia perchè hanno da fare> migliaia di test per verificare che quando> ritoccano in un punto non si sfasci noti che si e' sfasciato > altrove.FIXED.> Ma conoscendo M$, andranno avanti come di> consueto: rifacimento della grafica, inclusione> delle patch dell'ultimo service-pack dell'OS> precedente e qualche nuova feature scopiazzata da> OSX o KDE. Finchè tutto non> imploderà.(geek)

Re: Window$ è "insecure by design"
> e una ditta che alle sue dipendenze ha solo avvocati e markettari> non e' in grado di scrivere codice, ma solo eula e slogan pubblicitari.Oddio! Hai appena descritto l'azienda della Mela!!!

Re: Window$ è "insecure by design"
- Scritto da: eric> > e una ditta che alle sue dipendenze ha solo> avvocati e> markettari> > non e' in grado di scrivere codice, ma solo> eula e slogan> pubblicitari.> > Oddio! Hai appena descritto l'azienda della> Mela!!!Gli estremi si toccano!

Re: Window$ è "insecure by design"
- Scritto da: Il Profeta> Cosa succede quando un fiume in piena scava sotto> i pilastri di un ponte?Succede che tutti sperano che tu sia su quel ponte.

La butto lì
Una soluzione non potrebbe essere una dll creata ad hoc dal sistema Win*.* che contiene per ciascun programma la "rubrica" delle dll complete di path? Lanciata una volta per tutte sugli applicativi presenti e creata in installazione per le applicazioni future. Ovvio che uno deve essere "certo" di non avere già un sistema spu.tanato..Dico una dll per renderla un oggetto protetto anche dagli antivirus

Re: La butto lì
Basare un intero sistema su una singola funzionalità che lo regge e senza nessun tipo di riserva è tanto furbo quanto fare un mega registro in cui c'è scritto tutto.Ops.

Re: La butto lì
- Scritto da: maxrainato> Una soluzione non potrebbe essere una dll creata> ad hoc dal sistema Win*.* che contiene per> ciascun programma la "rubrica" delle dll complete> di path? Lanciata una volta per tutte sugli> applicativi presenti e creata in installazione> per le applicazioni future. Ovvio che uno deve> essere "certo" di non avere già un sistema> spu.tanato..> Dico una dll per renderla un oggetto protetto> anche dagli> antivirusE' un'idea geniale, devo ammetterlo. Perchè non lo proponi a Microsoft? Diventeresti ricco sfondato (quello magari lo sei già), siccome nessun ingegnere software ha ancora avuto un'idea geniale come la tua.

Linux
ma su linux il problema come è stato risolto?non è che cambiando la LD_LIBRARY_PATH il problema ci sia, tale e quale?

Re: Linux
- Scritto da: bbo> ma su linux il problema come è stato risolto?> non è che cambiando la LD_LIBRARY_PATH il> problema ci sia, tale e> quale?E come pensi di cambiarlo LD_LIBRARY_PATH se non tramite una specifica vulnerabilità che al momento non c'è?

Re: Linux
- Scritto da: ullala> E come pensi di cambiarlo LD_LIBRARY_PATH se non> tramite una specifica vulnerabilità che al> momento non> c'è?sei sicuro che sia necessario essere root per poter cambiare questa variabile?

Re: Linux
- Scritto da: bbo> - Scritto da: ullala> > > E come pensi di cambiarlo LD_LIBRARY_PATH se non> > tramite una specifica vulnerabilità che al> > momento non> > c'è?> > sei sicuro che sia necessario essere root per> poter cambiare questa> variabile?Non è quello il punto!Non hai capito un tubo!Ripeto ti occorre una vulnerabilità da sfruttare altrimenti non la cambi che tu sia o non sia root fa ben poca differenza!Nel caso di windows la vulnerabilità sfruttabile c'è e questa è la differenza!È una vulnerabilità ch è diventata "sistemica" perchè è sfruttata da anni da comuni applicazioni e quindi non patchabile senza conseguenze.

questione di numeri
Non mi stancherò mai di dirlo, anche ai sordi e ai fankids che si aggirano da queste parti: è una questione di numeri.Difficile da capire quando si fa il "tifo".A prescindere dal fatto che "tifare" per una multinazionale che fa soldi a palanche fregandosene di quel che pensi e che sfrega le mani quando i cogli oni inneggiano e celebrano ogni michiata prodotta, è oltremodo ingenuo e infantile (tipico comportamento da clientino), il fatto che non esistono exploit per macos o linux è semplicemente da ricondursi alla retribuzione che puo avere lo sviluppo di un malware su un certo numero di macchine.Per quelli che non ci arrivano e/o si stancano presto di leggere, eccovi un bel brano "spezzato" da un carriage return, cosi che anche gli XXXXXXXXX capiscono.Conviene di piu studiare il modo di guadagnare soldi tramite un exploit su windows che è il sistema piu diffuso in assoluto, oppure su linux o macos ?La matematica non è un opinione e chi fa malware la conosce molto bene e se ne infischia altamente del tifo da rinco che platealmente dimostrate in queste pagine.Chiaro o no?Avanti con i commenti.. (gia me li immagino, "l'ipad è unaXXXXXta", nono l'"iphone è bestiale", "ah ma linux è invulnerabile", "macos è oltre")Esilaranti :D

Re: questione di numeri
guarda che è inutile... loro ignoreranno questo discorso e si aggrapperanno ad altro.In fondo cosa pretendi dai fantrollboy?

Re: questione di numeri
Se devo essere sincero, sono 5 anni che sento sta solfa sul mac ed anche su linux, ma è possibile che in 5 anni non esiste una persona che sia riuscita a mettere in crisi ne Mac ne Linux realizzando un schifo di virus degno di questo nome, tipo non so alla conficker?E' questo dipende dal fatto che esistono molti più computer basati su Windows?Non credo proprio.Linux e Mac non hanno virus degni di questo nome perchè sono più difficili da realizzare, altrimenti gia ne circolerebbero molti ed invece apparte quelche malware anche piuttosto scarso nada.Su windows ne esistono così tanti perchè più popolare, assolutamente verò, questa popolarità rende facile realizzzarli, assolutamente falso.

Re: questione di numeri
- Scritto da: Stefano> Se devo essere sincero, sono 5 anni che sento sta> solfa sul mac ed anche su linux, ma è possibile> che in 5 anni non esiste una persona che sia> riuscita a mettere in crisi ne Mac ne Linux> realizzando un schifo di virus degno di questo> nome, tipo non so alla> conficker?> E' questo dipende dal fatto che esistono molti> più computer basati su> Windows?> Non credo proprio.> Linux e Mac non hanno virus degni di questo nome> perchè sono più difficili da realizzare,> altrimenti gia ne circolerebbero molti ed invece> apparte quelche malware anche piuttosto scarso> nada.> Su windows ne esistono così tanti perchè più> popolare, assolutamente verò, questa popolarità> rende facile realizzzarli, assolutamente> falso.Scusate l'ultima parte scritta male ma vado di fretta, spero si capisca il senso. ^^

Re: questione di numeri
- Scritto da: Stefano> Scusate l'ultima parte scritta male ma vado di> fretta, spero si capisca il senso.> ^^Invece che scrivere queste due righe, non facevi prima a riscrivere "l'ultima parte" del post precedente? Tra l'altro "l'ultima parte" è un concetto generico. Bisogna essere chiari e precisi, specie in un forum ad alto contenuto tecnologico come questo.

Re: questione di numeri
- Scritto da: Stefano> Se devo essere sincero, sono 5 anni che sento sta> solfa sul mac ed anche su linux, ma è possibile> che in 5 anni non esiste una persona che sia> riuscita a mettere in crisi ne Mac ne Linux> realizzando un schifo di virus degno di questo> nome, tipo non so alla> conficker?Ci sono riusciti eccome (cercati su google ramen e adore), e continuano a riuscirci: il problema è come fai a diffonderlo se non ci sono utenti? E' chiaro che si tratta di esercizi puramente accademici, senza finalità di lucro come invece avviene su windows dove le vulnerabilità si vendono a migliaia di dollari. Guarda ifogn, è fuori da appena 3 anni e lo stanno trapanando in qualsiasi modo possibile e immaginabile... > E' questo dipende dal fatto che esistono molti> più computer basati su> Windows?> Non credo proprio.> Linux e Mac non hanno virus degni di questo nome> perchè sono più difficili da realizzare,XXXXXXX... perchè dovrebbero essere difficili da realizzare? Conficker è stato realizzato banalmente facendo reverse engineering della patch di microsoft e puntando a colpire i pc scarsamente mantenuti, la stessa identica cosa si può fare con linux... solo che con windows se infetti l'1% dei pc hai 10.000.000 di zombie, se lo fai con linux ne hai ... 2 ed uno è il tuo. > altrimenti gia ne circolerebbero molti ed invece> apparte quelche malware anche piuttosto scarso> nada.Fai un paragone tra le applicazioni che circolano per windows e per linux. > Su windows ne esistono così tanti perchè più> popolare, assolutamente verò, questa popolarità> rende facile realizzzarli, assolutamente> falso.La popolarità attrae le migliori capacità, nel bene e nel male. Per linux ci sono pochi applicativi di qualità e pochi virus.

Re: questione di numeri
Ramen e Adore sono molto vecchi in rete gli articoli parlano del Febbraio e Aprile 2001, quindi fuori dell'arco temporale a cui mi riferisco, ma prendiamoli per buoni, come dicevo esistono ma sono molto scarsi, insomma non sono una minaccia, sia da un punto di vista tecnico, che da un punto di vista dell'infezione, visto il funzionamento in particolar modo del primo, sfruttamento delle vulnerabilità.Infatti per un virus la cosa fondamentale è la sua capacità di propagazione in altri computer, ed è questo che crea la vera minaccia.Ti posto l'estratto di wikipedia su conficker"Tale worm per diffondersi sfrutta una falla del servizio di rete Microsoft Windows (corretta dalla patch MS08-67), ma può essere trasmesso anche tramite memorie di massa USB, come pendrive o hard disk esterni infetti, tramite violazione delle credenziali di sistema nel caso in cui la password di amministratore locale sia banale oppure nulla, o tramite condivisioni di rete con permessi di scrittura. Nel caso in cui un utente con elevati privilegi (es. un amministratore di dominio) effettui l'acXXXXX ad una macchina infetta, il worm si può propagare su altre macchine della rete anche non vulnerabili."Non mi piace sopratutto l'ultimo parte. Nessuno mette in dubbio che windows sia il primo sistema operativo utilizzato al mondo ed il più diffuso e questo indubbiamente come dicevo nel primo post contribuisce alla proliferazione dei virus, il problema e che è solo uno dei motivi, magari di poco è anche il più importante, ma non è il solo, ce ne sono altri che rendono facile la vita a chi li scrive i virus, troppo facile, al punto da realizzare mostri come conficker.Windows a mio modo di vedere ha una superficie di attacco molto elevata, molto più degli altri sistemi, e questo lo rende molto idoneo per le infezioni virali.Se fosse possibile realizzare un virus come conficker su Mac e Linux pensi che non creerebbe danni? Sarebbe l'apocalisse(per Mac e Linux) visto che il 90% di queste macchine non ha un antivirus degno di questo nome, spesso viene usato account amministratore ed altre cose che non oso pronunciare ^^, quindi credo che raggiungerebbe tranquillamente i 10 milioni di computer infetti, tanti quanto quelli di windows.

Re: questione di numeri
"cercati su google ramen"preferisco una normale pastasciutta italiana a un brodo giapponese, comunque ho già pranzato, grazie. :)"con windows se infetti l'1% dei pc hai 10.000.000 di zombie, se lo fai con linux ne hai ... 2 ed uno è il tuo."Ahah, sono scoppiato a ridere leggendo "è il tuo"!

Re: questione di numeri
- Scritto da: nome e cognome> Ci sono riusciti eccome (cercati su google ramen> e adore), e continuano a riuscirci: il problema è> come fai a diffonderlo se non ci sono utenti?Gli utenti ci sono. Se riuscivano a diffondersi 15-20 anni fa (autostart se lo ricorda nessuno?), figurati ora con internet, la crescita dell'informatica e quindi numeri assoluti sicuramente superiori.D'altro canto, se è vero che usare buchi su windows mette a disposizione molti più potenziali zombie, è anche vero che a trovare un buco su OS X, iOS (meno Linux) ci si fa molta più pubblicità.Strani meccanismi... no?

Re: questione di numeri
> Ci sono riusciti eccome (cercati su google ramen> e adore), e continuano a riuscirci: il problema è> come fai a diffonderlo se non ci sono utenti? E'> chiaro che si tratta di esercizi puramente> accademici, senza finalità di lucro come invece> avviene su windows dove le vulnerabilità si> vendono a migliaia di dollari.Ecco fatto:http://en.wikipedia.org/wiki/Ramenhttp://it.wikipedia.org/wiki/AdoreScusa ma non ho tempo da perdere come te per sfogliare tutte le 9.999.999 pagine per cercare le tue fantomatice idiozie.Non dico che non esistono sti virus, ma hanno una rilevanza tale da essere stati surclassati dal cibo giapponese e dagli Smashing Pumpkins come rank su google..Cmq sei troppo un operaio microzfot, da come parli sei succube del tuo capo, magari se vede che strisci ai loro piedi ti aumentano lo stipendio di 1 euro... avanti così!!PS: Me l'avevano detto che per farsi assumere in m$ bisognava essere ignoranti, non pensavo così tanto...> Guarda ifogn, è fuori da appena 3 anni e lo> stanno trapanando in qualsiasi modo possibile e> immaginabile...Attendo con ansia Zozz Phone 7, speriamo solo che ne vendano almeno un migliaio, sai com'è, le ultime vicende non sono state proprio ottime, anzi, se invento io un telefonino ne vendo sicuramente di più!!> XXXXXXX... perchè dovrebbero essere difficili da> realizzare? Conficker è stato realizzato> banalmente facendo reverse engineering della> patch di microsoft e puntando a colpire i pc> scarsamente mantenuti, la stessa identica cosa si> può fare con linux... solo che con windows se> infetti l'1% dei pc hai 10.000.000 di zombie, se> lo fai con linux ne hai ... 2 ed uno è il tuo.Perchè Linux è stato e sarà sempre sicuro by-design.Windows è ancora li a giocare con C: D: ecc, + registry + defrag + "suite di sicurezza" (bellissimo sto nome markettaro).D'altronde vantate vulmerabilità antiche di 10 anni...Si si hai ragione, non devo entrare nel tecnico perchè tu capisco solo "doppio click col sinistro".Cmq senti il tuo capo e fatti aumentare lo stipendio, stai andando forte...

Re: questione di numeri
- Scritto da: Stefano> Se devo essere sincero, sono 5 anni che sento sta> solfa sul mac ed anche su linux, ma è possibile> che in 5 anni non esiste una persona che sia> riuscita a mettere in crisi ne Mac ne Linux> realizzando un schifo di virus degno di questo> nome, tipo non so alla> conficker?> E' questo dipende dal fatto che esistono molti> più computer basati su> Windows?> Non credo proprio.> Linux e Mac non hanno virus degni di questo nome> perchè sono più difficili da realizzare,> altrimenti gia ne circolerebbero molti ed invece> apparte quelche malware anche piuttosto scarso> nada.> Su windows ne esistono così tanti perchè più> popolare, assolutamente verò, questa popolarità> rende facile realizzzarli, assolutamente> falso.Certo che a me pare che "contenuto" si sia espresso in italiano...chi ha detto che la popolarità li rende facili da realizzare? Perchè mettete in bocca alla gente parole che non hanno detto? Questa popolarità aumenta la CONVENIENZA di realizzarli su windows e qui non ci sono scuse che tengano,qualunque utonto capirebbe che più del 90% è meglio di meno del 10% e se dici il contrario o non ci arrivi o non fai altro che negare la realtà.

Re: questione di numeri
> chi ha detto che la popolarità li rende facili da> realizzare? Perchè mettete in bocca alla gente> parole che non hanno detto?No ma sembra che il problema su altri sistemi sia la popolarità, per cui spesso in molti aree di discussione passa l'idea che i sistemi siano tutti uguali e che la sicurezza sia inversamente proporzionale al suo grado di popolarità. E' credo che tecnicamente parlando sia un po banale come analisi. > Questa popolarità aumenta la CONVENIENZA di> realizzarli su windows e qui non ci sono scuse> che tengano,qualunque utonto capirebbe che più> del 90% è meglio di meno del 10% e se dici il> contrario o non ci arrivi o non fai altro che> negare la> realtà.Ammetto che la convenienza c'è, ma quanti sono i sistemi mal protetti su windows, cioè senza Firewall, senza antivirus, e quanti sono i sistemi su Mac e Linux nelle stesse condizioni? Vista in percentuale sono sicuro che la cosa ti sorprenderebbe, ed anche numericamente parlando.

Re: questione di numeri
- Scritto da: contenuto> Per quelli che non ci arrivano e/o si stancano> presto di leggere, eccovi un bel brano "spezzato"> da un carriage return, cosi che anche gli> XXXXXXXXX capiscono.Almeno lo capisci tu.

Re: questione di numeri
- Scritto da: contenuto> Conviene di piu studiare il modo di guadagnare> soldi tramite un exploit su windows che è il> sistema piu diffuso in assoluto, oppure su linux> o macos> ?ma che domanda è? è ovvio che conviene ! ma non tutti fanno tutto per soldi... vuoi che migliaia e migliaia di hacker in tutto il mondo non abbiano mai provato a bucare OSX e Linux già solo sentendo la parola "sicuro" o "invulnerabile" e sbatterlo in faccia ad eventuali "fanboy"?... o anche solamente per contribuire alla sicurezza?

Re: questione di numeri
Ma se fanno pure le gare a bucarlo e cadono sempre tutti (o quasi) via browser (non ricordo il nome della gara). E' ovvio che un sistema che ha account limitato è molto ma molto più sicuro di uno che non lo prevede di default. Fai una prova, naviga senza antivirus e solo con il firewall di Win, con un account limitato e con tutte le patch, vediamo quanti virus prendi....

TCO
Io utilizzo linux (Debian) su diversi server; ce l'ho installato sul mio client (Ubuntu) dove sviluppo principalmente in Java.Ritengo che sia una piattaforma sufficientemente robusta e mi piace utilizzarlo.Onestamente, però, non lo vedo come un'alternativa "efficace" a Windows sulla stragrande maggioranza dei client, specialmente in grosse realtà aziendali.Per cui ho sempre consigliato ai miei clienti XP (e, prima, 2000).Devo ammettere che la gestione è sempre stata tutto sommato abbastanza facile; non sono stati molti i casi in cui impazzire per cavolate inspiegabili.In più, un dominio AD faceva (e fa) quasi sempre comodo.Da Vista in avanti, una tragedia: problemi su stampanti; utenti che, come amministratori del pc, non riescono a fare cose che facevano tranquillamente con XP; programmi di terze parti che denunciano problemi non facilmente individuabili. E un sacco di tempo per trovare soluzioni che non sempre ci sono. Non mi dilungo oltre.La mia esperienza mi dice che dopo XP il tanto sbandierato TCO è salito, e non di poco.Ed inizio ad avere utenti che chiedono collegamenti in terminal server da postazioni diskless (Win CE o altre cosette simili) e addirittura gente che mi chiede se si può passare i client a Linux.E, no, non accetto l'obiezione che sono io che non sono capace a gestire Vista o Seven: non sarò il mago dei sistemisti ma mi sono sempre gestito tranquillamente tutto quanto è venuto prima; e sono sempre stato in grado di trovare velocemente indicazioni per risolvere quanto non sapevo.Adesso non ci riesco più.Ma già, forse sono sono io che sto diventando vecchio.

Re: TCO
- Scritto da: Un vecchio> Io utilizzo linux (Debian) su diversi server; ce> l'ho installato sul mio client (Ubuntu) dove> sviluppo principalmente in> Java.> Ritengo che sia una piattaforma sufficientemente> robusta e mi piace> utilizzarlo.> Onestamente, però, non lo vedo come> un'alternativa "efficace" a Windows sulla> stragrande maggioranza dei client, specialmente> in grosse realtà> aziendali.> Per cui ho sempre consigliato ai miei clienti XP> (e, prima,> 2000).> Devo ammettere che la gestione è sempre stata> tutto sommato abbastanza facile; non sono stati> molti i casi in cui impazzire per cavolate> inspiegabili.> In più, un dominio AD faceva (e fa) quasi sempre> comodo.> > Da Vista in avanti, una tragedia: problemi su> stampanti; utenti che, come amministratori del> pc, non riescono a fare cose che facevano> tranquillamente con XP; programmi di terze parti> che denunciano problemi non facilmente> individuabili. E un sacco di tempo per trovare> soluzioni che non sempre ci sono. Non mi dilungo> oltre.> > La mia esperienza mi dice che dopo XP il tanto> sbandierato TCO è salito, e non di> poco.> Ed inizio ad avere utenti che chiedono> collegamenti in terminal server da postazioni> diskless (Win CE o altre cosette simili) e> addirittura gente che mi chiede se si può passare> i client a> Linux.> > E, no, non accetto l'obiezione che sono io che> non sono capace a gestire Vista o Seven: non sarò> il mago dei sistemisti ma mi sono sempre gestito> tranquillamente tutto quanto è venuto prima; e> sono sempre stato in grado di trovare velocemente> indicazioni per risolvere quanto non> sapevo.> Adesso non ci riesco più.> > Ma già, forse sono sono io che sto diventando> vecchio.E che XXXXX c'entra con l'articolo?

Re: TCO
niente come il 90% dei commenti su p-i.it!

Re: TCO
Già, avete ragione voi, non c'entra niente; solo il racconto di un'esperienza di cui non frega sostanzialmente niente a nessuno.Al massimo meglio un commento idiota ed urlato: quelli hanno più considerazione.

Re: TCO
- Scritto da: Un vecchio> Da Vista in avanti, una tragedia: problemi su> stampanti; utenti che, come amministratori del> pc, non riescono a fare cose che facevano> tranquillamente con XP;sono un grafico. Mi hanno messo a lavorare su un computer con 7 (sette). Non essendo amministratore non posso installare i font Truetype(rotfl) fantastico

Re: TCO
- Scritto da: il solito bene informato> sono un grafico. Mi hanno messo a lavorare su un> computer con 7 (sette). Non essendo> amministratore non posso installare i font> Truetype> > (rotfl) fantasticoCioè, manco solo per il tuo utente? Non ci credo :o

Re: TCO
- Scritto da: FDG> - Scritto da: il solito bene informato> > > sono un grafico. Mi hanno messo a lavorare su un> > computer con 7 (sette). Non essendo> > amministratore non posso installare i font> > Truetype> > > > (rotfl) fantastico> > Cioè, manco solo per il tuo utente? Non ci credo > :oHo fatto due ore di ricerca in google riguardo questo problema e a quanto pare non c'è via d'uscita se non essere amministratore (addirittura qualcuno non riesce ad installarli nemmeno da amministratore).Certo lo so che i font sono origine spesso di problemi e conflitti nel sistema e che quelli scaricabili gratuitamente da internet (tutti truetype o opentype) magari potrebbero essere portatori di infezione... e, certo, non guidare la macchina è il modo migliore per prevenire incidenti :-) ma potrebbero esserci altri modi per affrontare il problema.Comunque, se puoi smentirmi, fammi sapere :-)

Re: TCO
- Scritto da: Un vecchio> Io utilizzo linux (Debian) su diversi server; ce> l'ho installato sul mio client (Ubuntu) dove> sviluppo principalmente in> Java.> Ritengo che sia una piattaforma sufficientemente> robusta e mi piace> utilizzarlo.> Onestamente, però, non lo vedo come> un'alternativa "efficace" a Windows sulla> stragrande maggioranza dei client, specialmente> in grosse realtà> aziendali.> Per cui ho sempre consigliato ai miei clienti XP> (e, prima,> 2000).> Devo ammettere che la gestione è sempre stata> tutto sommato abbastanza facile; non sono stati> molti i casi in cui impazzire per cavolate> inspiegabili.> In più, un dominio AD faceva (e fa) quasi sempre> comodo.> > Da Vista in avanti, una tragedia: problemi su> stampanti; utenti che, come amministratori del> pc, non riescono a fare cose che facevano> tranquillamente con XP; programmi di terze parti> che denunciano problemi non facilmente> individuabili. E un sacco di tempo per trovare> soluzioni che non sempre ci sono. Non mi dilungo> oltre.> > La mia esperienza mi dice che dopo XP il tanto> sbandierato TCO è salito, e non di> poco.> Ed inizio ad avere utenti che chiedono> collegamenti in terminal server da postazioni> diskless (Win CE o altre cosette simili) e> addirittura gente che mi chiede se si può passare> i client a> Linux.> > E, no, non accetto l'obiezione che sono io che> non sono capace a gestire Vista o Seven: non sarò> il mago dei sistemisti ma mi sono sempre gestito> tranquillamente tutto quanto è venuto prima; e> sono sempre stato in grado di trovare velocemente> indicazioni per risolvere quanto non> sapevo.> Adesso non ci riesco più.> > Ma già, forse sono sono io che sto diventando> vecchio.Io ho un laptop in dual boot, win7 e debian. Su win xp non ho mai avuto nulla da dire, univa stabilità a sicurezza (post service pack 2-3). Con win 7 di fatto ho disabilitato tutto ciò che mi IMPEDIVA di usarlo (UAC, e sono anche divenuto proprietario di tutte le cartelle, altrimenti avevo mille problemi). Peccato che ciò che ho dovuto disabilitare fosse anche ciò che avrebbe dovutpo rendere più sicuro il SO.Sempre con win7, l'ho già dovuto reinstallare (cosa che non facevo dai tempi di win98) perchè a un certo punto non installava più i nuovi aggiornamenti, dando sempre vari segnale d'errore.Su debian molto meglio, però va detto che ogni tanto anche lì succedono XXXXXX. Tuttora non mi è chiaro perchè mai venga usato grub2, di cui nessuno ha ben chiari i miglioramenti rispetto a quello precedente, che era decisamente più comodo e semplice da configurare.

Re: TCO
- Scritto da: The Real Gordon> - Scritto da: Un vecchio> > Io utilizzo linux (Debian) su diversi server; ce> > l'ho installato sul mio client (Ubuntu) dove> > sviluppo principalmente in> > Java.> > Ritengo che sia una piattaforma sufficientemente> > robusta e mi piace> > utilizzarlo.> > Onestamente, però, non lo vedo come> > un'alternativa "efficace" a Windows sulla> > stragrande maggioranza dei client, specialmente> > in grosse realtà> > aziendali.> > Per cui ho sempre consigliato ai miei clienti XP> > (e, prima,> > 2000).> > Devo ammettere che la gestione è sempre stata> > tutto sommato abbastanza facile; non sono stati> > molti i casi in cui impazzire per cavolate> > inspiegabili.> > In più, un dominio AD faceva (e fa) quasi sempre> > comodo.> > > > Da Vista in avanti, una tragedia: problemi su> > stampanti; utenti che, come amministratori del> > pc, non riescono a fare cose che facevano> > tranquillamente con XP; programmi di terze parti> > che denunciano problemi non facilmente> > individuabili. E un sacco di tempo per trovare> > soluzioni che non sempre ci sono. Non mi dilungo> > oltre.> > > > La mia esperienza mi dice che dopo XP il tanto> > sbandierato TCO è salito, e non di> > poco.> > Ed inizio ad avere utenti che chiedono> > collegamenti in terminal server da postazioni> > diskless (Win CE o altre cosette simili) e> > addirittura gente che mi chiede se si può> passare> > i client a> > Linux.> > > > E, no, non accetto l'obiezione che sono io che> > non sono capace a gestire Vista o Seven: non> sarò> > il mago dei sistemisti ma mi sono sempre gestito> > tranquillamente tutto quanto è venuto prima; e> > sono sempre stato in grado di trovare> velocemente> > indicazioni per risolvere quanto non> > sapevo.> > Adesso non ci riesco più.> > > > Ma già, forse sono sono io che sto diventando> > vecchio.> > Io ho un laptop in dual boot, win7 e debian. > > Su win xp non ho mai avuto nulla da dire, univa> stabilità a sicurezza (post service pack 2-3).> Con win 7 di fatto ho disabilitato tutto ciò che> mi IMPEDIVA di usarlo (UAC, e sono anche divenuto> proprietario di tutte le cartelle, altrimenti> avevo mille problemi). Peccato che ciò che ho> dovuto disabilitare fosse anche ciò che avrebbe> dovutpo rendere più sicuro il> SO.> > Sempre con win7, l'ho già dovuto reinstallare> (cosa che non facevo dai tempi di win98) perchè a> un certo punto non installava più i nuovi> aggiornamenti, dando sempre vari segnale> d'errore.> > Su debian molto meglio, però va detto che ogni> tanto anche lì succedono XXXXXX. Tuttora non mi> è chiaro perchè mai venga usato grub2, di cui> nessuno ha ben chiari i miglioramenti rispetto a> quello precedente, che era decisamente più comodo> e semplice da> configurare.GODOOOOOOOOOOOOOOOO!!! :D

sucate XXXXX
uhauhauhauhauhauhauhauhauhauhauhauha uhauhauhauhauhauhauhauhauhauhauhauha uhauhauhauhauhauhauhauhauhauhauhauha uhauhauhauhauhauhauhauhauha!!!

Toh...la colpa (sta volta) non è di Xp
http://www.ilsoftware.it/articoli.asp?id=6486 "Sebbene si possa discutere sull'implementazione di un ordine di ricerca che vede in testa alla lista la directory corrente di ciascuna applicazione", conclude Giuliani, "non ritengo si tratti di un problema del sistema operativo. La logica utilizzata da Windows è infatti ben documentata così come le funzioni LoadLibrary e LoadLibraryEx" Vediamo in quanti sono quelli che ne sanno di più di un ricercatore Prevx.

Re: Toh...la colpa (sta volta) non è di Xp
si vabbè.... se adesso prendiamo come oro colato la caxxate che scrivono su "ilsoftware.it".... :-o

Re: Toh...la colpa (sta volta) non è di Xp
- Scritto da: Ocrop Oid> si vabbè.... se adesso prendiamo come oro colato> la caxxate che scrivono su "ilsoftware.it".... > :-oEh, questo si che è modo di controbattere, mica servono le prove!Però Marco Giuliani è un esperto in sicurezza informatica, tu in cosa?https://www.pcalsicuro.com/main/

Re: Toh...la colpa (sta volta) non è di Xp
La logica utilizzata da Windows è infatti ben documentata; e se mi permette di non specificare il percorso delle DLL perché dovrei farlo?-Winsoz: insicuro by designed!

patch OUT!
falla tappata a tempo di record, ecco la patch:http://support.microsoft.com/kb/2264107/

Re: patch OUT!
Ma tu davvero non capisci una cippa lippa. La patch di Microsoft non risolve il problema di fondo. Il problema di fondo NON SI PUO' RISOLVERE. WINDOWS FAIL capisci ?

Re: patch OUT!
Non Sembrerebbe una patch, visto che non è un vero bug, quanto la possibilità da registry di disabilitare l'algoritmo del percorso di ricerca di caricamento delle DLL.Di default però mi sembra di capire che la chiave non viene aggiunta, quindi il problema rimane, sarei curioso di vederlo all'opera e vedere quale sono le applicazioni che non partono.

Re: patch OUT!
- Scritto da: dovella> falla tappata a tempo di record, ecco la patch:> http://support.microsoft.com/kb/2264107/Bella roba: questa fa il paio con quell'altra patch dei files.lnk che toglieva le icone.A queste condizioni un computer spento e' piu' utile di uno patchato.