Link a rischio, provider più tutelati

Re: Bug Vs Patch
- Scritto da: Anonimo
o fino a quando non viene scoperto. Per MS
le vulnerabilità vengono scoperte non
perché qualcuno le abbia esploitate
prima, ma perché esistono dei
ricercatori appositi che le cercano.E questo ti sembra corratto per i clienti? Insomma, se io segnalo a MS una vulnerabilità loro non mi filano fiano a quando non la riscoprono da soli? Spero di no, altrimenti sono più esauriti di quello che pensavo!
In qualche caso poi vengono esploitate anche
a distanza di molto tempo dopo l'uscita
della patch, perché gli utonti non
aggiornano mai il sistema, ed ecco che
arrivano i worm.Questo è vero, ma anche a colpa della scarsa usabilità ed ergonomia del Windows Update: nessuno ha voglia di leggere 8 righe fitte per sapere cosa fa una patch e se non ha un titolo intelligente (sbaglio o i titoli sono tipo Aggiornamento Windows #£$&1188) la gente lo ignora. Inltre dovrebbe presentarli in maniera progressiva e non aprire 200 finestre. Magari così sarebbe più facile aggiornare. Mi sembra di aver visto ancora un aggiornamento per l'euro! Ma insomma i SP a cosa servono? A un certo punto raggruggi e semplifichi, no?
Panther è FreeBSD rimaneggiato
sistema operativo comunque già poco
vulnerabile di suo, XP perlomeno è
stato riscritto, non è il successore
di Win9x.Darwin è derivato direttamenteda FreeBSD, non "rimaneggiato", please. E, si, l'articolo parlava di FreeBSD e MacOS X come mai violati nell'anno passato.
Non è corretto, le patch uscivano via
via anche individualmente (il SP1
semplicemente le raccoglieva in un unico
file), e molti di questi non riguardavano
funzionalità del sistema operativo
vero e proprio, ma di IE, WMP e suoi
componenti - chi usava altri browser o
player non ne era affetto. Vero, ma le ultime sono uscite dopo un anno e mezzo fa. Il che non fa della MS un fulmine nelle patch, o sbaglio? E non tiriamo fuori la storia che Windows è complesso e grosso: a farlo diventare un elefante son stati loro, quindi non si lamentino!
Oppure la vulnerabilità era
già nota agli hacker prima che Apple
la scoprisse ;)Non Apple, è la comunità Open Source nella maggior parte dei casi a trovare le vulnerabilità, studiando il sorgente, e che si fanno chiamare hacker. Quelli che intendi tu sono i cracker e di solito non sono dei fulmini in programmazione, ma in altre cose tipo criptografia.
non è la norma, suvvia... Quale grave
vulnerabilità ora non è
patchata? Inoltre abituandosi a lavorare con
account con diritti limitati, anche se
vengono sfruttate i danni sono limitati -
cmq io sento parlare più che altro di
vulnerabilità di IE, rimediabili non
usando questo ormai vetusto browser, ma
anche appoggiandosi ad alternative che ne
usino solo il motore html. Anche la famosa
vulnerabilità sfruttata da Blaster
è facilmente rimediabile pure senza
patch (basta disattivare quell'inutile
servizio RPC attivato di default), insomma
la prima patch contro le
vulnerabilità è il cervello di
chi usa il computer.In un altro forum mi avevano detto di andare a vedere http://www.securityfocus.com per veder quanti bachi avesse macos X. Io sono andato e ho visto che MacOS 10.3.3 non ha vulnerabilità, ma XP SP1 ne ha parecchie.Con questo non voglio far polemica, ma, anche con il cervello acceso sei a rischio Denial Of Service.
e anche sfruttarla non è poi
così matematico, a volte basta una
migliore impostazione di sicurezza e
l'exploit non funziona, oppure anche solo
l'abitudine di non usare il computer con
diritti di amministrazione.E non è comodo sotto XP. Infatti se devo installare qualcosa sulla Suse o MacOS il programma chiede l'autorizzazione al sistema, che chiede la password e poi da i privilegi all'applicazione. Sotto win non mi risulta che un'applicazione aperta possa cambiare il privilegi mentre stà girando. Il risultato è che, essendo scomodo, la gente non lo usa. Come vedi se si studiasse meglio l'interfaccia, cosa che MS non fa, ci sarebbero meno virus perchè non sarebbe necessario conoscere i trucchettini come quello dell'RPC e che il papà che regala il piccì al figlioletto non conosce!
Se è per questo anche quelle di MS
sono teoriche e non vengono sfruttate se non
dopo pure qualche anno che è uscita
la patch. Questo non è vero, blaster è uscito quasi subito dopo XP, o sbaglio? Ed è l'unico? Comunque, vedi sopra.
scoperta dell'acqua calda, nessuno scrive
virus per mac perché ha una esigua
frazione del parco macchine installato
rispetto a Windows. SE Mac fosse più
diffuso, lo sarebbero anche i virus e i worm
per Mac.Questo è falso per i presupposti. Chi scrive un worm vuole far danni, ma anche diventare "famoso". Che fama avrebbe il primo a scrivere un worm per Mac?Inoltre è solo Windows 9x/2000/XP ad avere dei sistemi automatici di esecuzione del software, nè Linux, nè MacOS, nè BeOS funzionano così! Il problema è intrinseco nella progettazione!PS. In un post dopo dici che gli utenti win sono 2 miliardi, allora, essento il 5% gli utenti Mac sono 100 milioni, bruscolini?

Re: Differenze
Ma per favore...a costo di parlare male ve ne inventate di tutti i colori.Quella finestra appare solo la prima volta che ti colleghi al Windows Update e come puoi intuire consiste nella richiesta di installazione di un plug in e quindi del relativo certificato. E' ovvio che è preformattato, cioè compare il medesimo testo sia che il plg in sia di microsoft sia che appartenga a pinco pallino! fa parte delle policy di sicurezza.