Microsoft dona codice per Apache Foundation

Il big di Redmond inietta altro codice nei progetti open. C'è chi applaude

Da tempo il nome di Microsoft viene associato anche alle numerose campagne sociali che comprendono varie donazioni, sia monetarie che di hardware. Un’abitudine che si rinnova e si evolve in forme che per molto tempo erano forse impensabili. L’azienda di Redmond ha di recente annunciato di aver donato alla Apache Foundation, di cui è già platinum sponsor , il codice sorgente utile a contribuire ad una delle sue iniziative: il Project Stonehenge .

Microsoft ha rilasciato il codice relativo all’applicazione chiamata StockTrader 2.0 , utile a creare delle demo di servizi secondo gli standard WS. Il progetto, annunciato sul finire dello scorso anno, ha come scopo quello di sviluppare una serie di applicazioni per dimostrare l’assoluta interoperabilità su più piattaforme, utilizzando le tecnologie definite da organi come W3C e OASIS come protocolli standard.

Ogni contributore è chiamato a fornire la propria parte donando del codice sorgente che viene poi utilizzato per realizzare un set di applicazioni studiate per una SOA ( service-oriented architecture ).

“Quella della interoperabilità dei sistemi è una faccenda di massima rilevanza: il punto chiave degli standard risiede proprio nell’interoperabilità, ma molti sono implementati in maniere leggermente diverse, a tal punto da non raggiungere i risultati desiderati” spiega Jason Bloomberg, senior analyst di ZapThink. “Nella comunicazione mobile c’è un buon livello di standardizzazione, cosa che all’IT manca. Volendoli comparare, è possibile affermare che in materia di interoperabilità l’IT è ancora all’età della pietra rispetto alla telefonia mobile”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • floriano scrive:
    noautorun.reg
    http://www.computerservicesnc.it/files/noautorun.reghttp://www.computerservicesnc.it/wop/2007/12/08/attenti-allautoruninf/ogni volta che vedo un pc attivo questo reg anche senza avvertire il proprietario
    • Nome e cognome scrive:
      Re: noautorun.reg
      Bravo,e cosi chi è digiuno di informatica di base non è più in grado di installare la suite comprata a fior di soldoni.Bella soluzione.
  • Mario A. scrive:
    La soluzione è questa (da MS)
    http://support.microsoft.com/kb/953252
    • gomez scrive:
      Re: La soluzione è questa (da MS)
      - Scritto da: Mario A.
      http://support.microsoft.com/kb/953252una soluzione piu' artigianale ma forse anche piu' sicura:http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.htmlMauro
  • attonito scrive:
    linux al tappeto!!
    Ah, chi usa vindows ha tutto piu facile, mica come quei pezzenti linari che non hanno neanche i virus!
    • Francesco_Holy87 scrive:
      Re: linux al tappeto!!
      Ormai l'appuntamento con "Linux al tappeto!" non può mancare :D
      • debianista scrive:
        Re: linux al tappeto!!
        ahahahahahahahahahahapori defi-centi ..ahahahhahahahahahtenetevi quella mer-da di sistema non-operativo fatto da zio Billahahahahahahah
  • trullo scrive:
    peccato che le istruzioni ms non vadano
    almeno per chi ha xp home edition, visto che Gpedit c'e' solo per chi ha xp professional.
    • H5N1 scrive:
      Re: peccato che le istruzioni ms non vadano
      Alternative per XP Home:tool di terze parti:http://www.dougknox.com/xp/utils/xp_securityconsole.htmmodifiche manuali del file di registro per forzare l'uso di gpedit (avendo una copia di XP Professional):http://bogdan.org.ua/2007/11/15/windows-xp-he-home-edition-gpedit-msc-group-policy-editing-via-registry.html
  • Federico scrive:
    La soluzione esisteva già
    ... si chiama TweakUiPowertoy. Oltre ad altre cose puoi disabilitare l'autorun per qualsiasi dispositivo (cosa che io faccio sempre appena reinstallato xp)
  • H5N1 scrive:
    Soluzione per non infettare dispositivi
    Creare su ogni device rimovibile e non (alcuni Malware infettano anche dischi fissi) un file autorun.inf vuoto.Dopodichè impostarlo in sola lettura dando i permessi di modifica solo a SYSTEM e negandoli anche all'amministratore.Questo non evita il contagio dell'ospite, ma la diffusione dell'infezione attraverso i dispositivi.
    • pabloski scrive:
      Re: Soluzione per non infettare dispositivi
      non vorrei sbagliarmi, ma mi pare che il trojan s'installi come servizio di sistema
    • fred scrive:
      Re: Soluzione per non infettare dispositivi
      Pero' sulle chiavette il filesystem ammesso e' solo fat32 per cui e' impossibile impostare dei permessi a piacimento;la protezione in scrittura e' solo un flag e' puo' essere ignorata con facilita' infatti sta al programma verificare e chiedere conferma.
      • pippo75 scrive:
        Re: Soluzione per non infettare dispositivi
        - Scritto da: fred
        Pero' sulle chiavette il filesystem ammesso e'
        solo fat32 per cui e' impossibile impostare dei
        permessi a
        piacimento;sicuro, ho appena formattato una chiavetta in NTFS e tutto è andato bene.Che versione di windows hai usato per fare il test?
    • Faustino scrive:
      Re: Soluzione per non infettare dispositivi
      Fat32 non supporta questo genere di permission e le chiavette sono formattabili solo con fat32.
      • H5N1 scrive:
        Re: Soluzione per non infettare dispositivi
        Difatti per i permessi ci riferiamo ai dischi fissi.Per le chiavette USB ci limitiamo a rendere il file read-only anche se molte infezioni aggirano facilmente questo ostacolo.
      • H5N1 scrive:
        Re: Soluzione per non infettare dispositivi
        Vedi sopra.
      • pippo75 scrive:
        Re: Soluzione per non infettare dispositivi
        - Scritto da: Faustino
        Fat32 non supporta questo genere di permission e
        le chiavette sono formattabili solo con
        fat32.come detto sopra, devo avere un windows difettoso, riesco a formattare le chiavette anche in NTFS.mai che MS ne faccia una giusta :)
        • H5N1 scrive:
          Re: Soluzione per non infettare dispositivi
          In realtà è possibilissimo formattare un drive USB in NTFS (basta cambiare le impostazioni togliendo l'"ottimizzazione per la rimozione rapida" ed abilitare la cache di scrittura).Il problema che si pone è di natura estranea alla sicurezza, ma relativa al lifetime del dispositivo: a cosa serve un sistema journal in un'unità che, per natura, ha un numero limitato di scritture possibile per cella?A limitarne ulteriormente il ciclo vitale...Però in tal modo si ha la gestione dei permessi e tutte queste belle cose.La soluzione migliore è e rimane quella di utilizzare un account non amministrativo.
      • Marcello Romani scrive:
        Re: Soluzione per non infettare dispositivi
        Le chiavette usb sono formattabili con qualsiasi filesystem, fat32, ntfs, ext2, ext3, ecc.Possono essere usate ovviamente anche senza filesystem.Ad esempio tar cvzf /dev/sdb /home/pippodove /dev/sdb è la chiavetta.Il problema in questo approccio è che bisogna segnarsi da qualche parte che la chiavetta è un unico archivio tgz...
    • Raffaele scrive:
      Re: Soluzione per non infettare dispositivi
      Ancora meglio: creare una CARTELLA chiamata autorun.inf e metterla in sola lettura - sistema - nascosta.I comandi a basso livello usati da molti virus non riescono a sovrascriverla.SalutiRaffaele- Scritto da: H5N1
      Creare su ogni device rimovibile e non (alcuni
      Malware infettano anche dischi fissi) un file
      autorun.inf
      vuoto.
      • H5N1 scrive:
        Re: Soluzione per non infettare dispositivi
        Ottimo.
      • XtremeVB scrive:
        Re: Soluzione per non infettare dispositivi
        - Scritto da: Raffaele
        Ancora meglio: creare una CARTELLA chiamata
        autorun.inf e metterla in sola lettura - sistema
        -
        nascosta.Ne sei davvero convinto? In un battibaleno può essere cancellata, rinominata, riempita, o far credere al sistema che è una cartella, invece è un eseguibile :D
        I comandi a basso livello usati da molti virus
        non riescono a
        sovrascriverla.Perchè NON sono a basso livello.
        Saluti
        RaffaeleBye.
    • XtremeVB scrive:
      Re: Soluzione per non infettare dispositivi
      - Scritto da: H5N1
      Creare su ogni device rimovibile e non (alcuni
      Malware infettano anche dischi fissi) un file
      autorun.inf
      vuoto.ok...pseodocode:if lof(autorun.info)=0 then Delete // se è zero lo cancellaMakeNew(autorun.info) // crea nuovowrite malwarecode$ // scrivi il codice malevolowrite malwarecode$write malwarecode$...close autorun.info // nuovo .info creato
      Dopodichè impostarlo in sola lettura dando i
      permessi di modifica solo a SYSTEM e negandoli
      anche
      all'amministratore.Ok,pseudocode (non sto a scrivere le scalate dei privilegi):SetFileAttributes autorun.info,hex(80) // il file è normale
      Questo non evita il contagio dell'ospite, ma la
      diffusione dell'infezione attraverso i
      dispositivi.None :-)
      • H5N1 scrive:
        Re: Soluzione per non infettare dispositivi
        E invece proprio l'escalation dei priviligi mi interessa.A meno di non avere un sistema davvero bacato vedo difficile che un utente non amministrativo riesca a diventare SYSTEM (bug di Windows a parte).Comunque per evitare definitivamente il contagio locale:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer]"NoDriveTypeAutoRun"=dword:000000ffE buonanotte ai suonatori!
  • Mela meno scrive:
    su Mac
    Tutto questo non succede: al massimo si apre una finestra che mostra il contenuto del device.[img]http://cache.lifehacker.com/assets/resources/2007/10/1%20-%20Install%20DVD.png[/img][img]http://www.officecafe.com/blog/wp-content/uploads/2008/07/crossover-mac-installation-screen.png[/img][img]http://im.digitalhymn.com/wp-content/uploads/2006/11/adiumx-dmg-background-10.png[/img][img]http://angrys0ul.com/blog/wp-content/uploads/2008/04/firefox-2-install-mac.jpg[/img](apple) 8)
  • Paolo scrive:
    Ho tolto conficker...
    Una rete di PC windows che seguivo aveva preso conficker persino su macchine XP e VISTA configurate per autoaggiornarsi continuamente. L'aveva preso dalle chiavine USB.Non si aprivano più i siti di antivirus e Microsoft, effetto del virus, meno male avevo un EEEPC con linux, ho risolto in un baleno.
    • fox82i scrive:
      Re: Ho tolto conficker...
      Cioè? Hai avviato una procedure rescue system?
    • Host scrive:
      Re: Ho tolto conficker...
      Ma è sparito in via definitiva?Io ho applicato la patch di MS, fatto girare diverse utilities per la rimozione, fatto fare diverse scansioni (on line e non). Sembra rimosso. Pero' ogni tanto la scansione all'acXXXXX di virusscan segnala file infetti che non riesce a ripulire. Qual è la utility che davvero funziona? Manco Microsoft Malware Removal Tool pare riesca davvero...
      • alex.tg scrive:
        Re: Ho tolto conficker...

        Qual è la utility che
        davvero funziona? L'utility che davvero funziona e` la piu` semplice e drastica: una copia byte per byte della partizione di sistema (funzionante e pulita) su una partizione ausiliaria (che in seguito puo` essere criptata o nascosta, o tenuta su un dispositivo scollegato fisicamente dal computer).Si` oddio, non e` comodissimo, ma il bello delle soluzioni semplici e drastiche e` che una volta che uno ha imparato ad applicare questa soluzione, la soluzione e` sempre quella, quale che sia il sistema.Sospetti un rootkit?Prendi un virus piu` o meno palese?Zac... la soluzione e` sempre quella: copia inversa e via, il PC e` sterilizzato. Nel caso di un qualcosa che agisce dall'autorun o da qualche altro entry point schifosamente automatico, bisognera` provvedere a disattivare l'entry point in questione e ripulire anche le unita` rimovibili.Oddio, poi magari in teoria un virus potrebbe nascondersi nelle EPROM del BIOS, ma immagino quello sarebbe un po' piu` complicato per il virus writer... si spera non siano cosi` invadenti, ecco.
      • Faceman scrive:
        Re: Ho tolto conficker...
        Io non ho avuto problemi con questo trojan, ma con un altro che si comportava in maniera molto simile (rootkit et al): utilizzava anche dei files con nomi riservati (com, lpt, aux...). Soluzione: killato un po' di processi, condiviso il disco con una macchina che montasse linux e cancellati (da linux, dopo aver montato la partizione condivisa) i files costituenti il trojan. L'unico problema e' che il virus writer aveva inserito un regalino nel registro di sistema e, dopo la cancellazione, explorer.exe non partiva piu' (una parte del trojan si spacciava per il suo debugger).Poco male: dopo aver cancellato una riga dal registro di sistema, tutto e' tornato alla normalita'.
  • Lemon scrive:
    Il punto sono i permessi, non l'autorun
    Permessi limitati per tutti e risolvi il problema, se devi installare qualcosa entri come amministratore (o "esegui come...") o lasci abilitato l'UAC (si chiama così?)L'autorun è solo una funzione più o meno comoda, non l'origine del problema.
    • C.V.D. scrive:
      Re: Il punto sono i permessi, non l'autorun
      - Scritto da: Lemon
      Permessi limitati per tutti e risolvi il
      problema, se devi installare qualcosa entri come
      amministratore (o "esegui come...") o lasci
      abilitato l'UAC (si chiama
      così?)ecco il perchè io ADORO lo UAC
      • ciccio pasticcio scrive:
        Re: Il punto sono i permessi, non l'autorun
        il UAC non risolve assolutamente nulla se pure per installare un notepad viene chiesta l'autorizzazione.Nel momento in cui installo un software, non so se farà dei danni o meno, l'unico modo per intuirlo sarebbe vedere se va a intaccare parti sensibili di sistema o no, e il UAC dovrebbe avvertirmi di questo. Ma se qualsiasi software in windows va a modificare il registro o cose del genere logico che poi uno clicca sempre su continua.
        • C.V.D. scrive:
          Re: Il punto sono i permessi, non l'autorun
          - Scritto da: ciccio pasticcio
          il UAC non risolve assolutamente nulla se pure
          per installare un notepad viene chiesta
          l'autorizzazione.ti viene chiesta perchè quel software andrà a finire in una cartella protetta e una volta installato la è al sicuro in quanto nessun altro programma in esecuzione potrà modificare quei file eseguibili senza il permesso. Quindi devi fare un piccolo sforzo in più per installare i programmi e poi quelli saranno in una botte di ferro dato che nessun agente esterno protrà più modificarli senza la tua atorizzazione.
        • Lemon scrive:
          Re: Il punto sono i permessi, non l'autorun
          - Scritto da: ciccio pasticcio
          il UAC non risolve assolutamente nulla se pure
          per installare un notepad viene chiesta
          l'autorizzazione.
          Nel momento in cui installo un software, non so
          se farà dei danni o meno, l'unico modo per
          intuirlo sarebbe vedere se va a intaccare parti
          sensibili di sistema o no, e il UAC dovrebbe
          avvertirmi di questo. Ma se qualsiasi software in
          windows va a modificare il registro o cose del
          genere logico che poi uno clicca sempre su
          continua.Scusa, e quando su Ubuntu (per esempio) ti chiede la password di root non è la stessa cosa? quando ti viene chiesto vuol dire che scrive su cartelle di sistema e/o registry (parlo di windows), è ovvio che te lo chiede anche notepad se lo fa, se vuoi possiamo mettere un if programma
          10mb ma capisci da solo che non ha senso, tieni conto poi che i virus e malware spesso sono molto più piccoli del notepad stesso.
          • luisito scrive:
            Re: Il punto sono i permessi, non l'autorun
            - Scritto da: Lemon
            Scusa, e quando su Ubuntu (per esempio) ti chiede
            la password di root non è la stessa cosa?I realtà non è esattamente la stessa cosa:Se ad esempio su vista sposto un file all'interno di una cartella protetta subito appare lo UAC a richiedere l'autorizzazione. Se faccio la stessa cosa su ubuntu mi ritrovo con un bell'errore di acXXXXX negato : per poter spostare quel file devo PRIMA aprire quella cartella come amministratore (gksu nautilus) e DOPO spostare il fileLa differenza è sottile ma vitale: nel primo caso può capitare che sbadatamente si autorizzi un azione non voluta, nel secondo bisogna essere "XXXXXXXX chiavi in mano" per danneggiare il sistema
    • Alessandro scrive:
      Re: Il punto sono i permessi, non l'autorun
      E' difficile togliere i privilegi di admin a tutti; prima devi elencare e verificare che tutti i programmi istallati funzionino correttamente e acquistare -in futuro- solo software che possa funzionare con tali restrizioni.Esempio: il semplice software di scansione (per il pezzo di ferraglia da 80 che ho qui accanto) non riesce a trovare la cartella "documentiimmagini" per salvare il pdf nel caso io non sia amministratore..
      • C.V.D. scrive:
        Re: Il punto sono i permessi, non l'autorun
        - Scritto da: Alessandro
        Esempio: il semplice software di scansione (per
        il pezzo di ferraglia da 80 che ho qui accanto)
        non riesce a trovare la cartella
        "documentiimmagini" per salvare il pdf nel caso
        io non sia
        amministratore..segnala il bug a chi ha mal programmato quel software di scansione.
      • Lemon scrive:
        Re: Il punto sono i permessi, non l'autorun
        - Scritto da: Alessandro
        E' difficile togliere i privilegi di admin a
        tutti; prima devi elencare e verificare che tutti
        i programmi istallati funzionino correttamente e
        acquistare -in futuro- solo software che possa
        funzionare con tali
        restrizioni.
        Esempio: il semplice software di scansione (per
        il pezzo di ferraglia da 80 che ho qui accanto)
        non riesce a trovare la cartella
        "documentiimmagini" per salvare il pdf nel caso
        io non sia
        amministratore..Guarda, la pensavo anche io così, poi ho iniziato a lavorare in un'azienda che aveva oltre un centinaio di macchine windows (xp e 2000) senza i diritti di amministratore. E' vero che ci sono programmi scritti con i piedi, è vero anche per alcuni di essi puoi impostare tu a mano i permessi (anche sui registry), ad esempio è un caso comune che semplicemente per avere acXXXXX ad un file .ini o simile il programma richiede i permessi totali su tutta la cartella programmi o windows/system32. In tal caso puoi impostare i permessi sul singolo file e non su tutta la cartella. Ci vuole tempo e pazienza a volte ma risparmi in XXXXXX vari, soprattutto ti risparmi la pulizia da tutti i software che si installano gli utenti più che la pulizia da virus vari, gli utenti sono peggio dei virus!Se poi hai un dominio active directory puoi anche impostarti dei permessi tramite group policy così eviti di farlo a mano per le singole macchine.Naturalmente è opportuno segnalare alle software house il problema e fargli capire che non potete tollerarlo, così in futuro avremo software migliori.
    • pabloski scrive:
      Re: Il punto sono i permessi, non l'autorun
      non risolvi nulla visto che il malware s'installa come servizio di sistema
      • Lemon scrive:
        Re: Il punto sono i permessi, non l'autorun
        - Scritto da: pabloski
        non risolvi nulla visto che il malware s'installa
        come servizio di
        sistemaSpiegami meglio. Se non hai diritti amministrativi non installi nesun servizio e gli stessi servizi si possono avviare con delle credenziali ridotte.
        • pabloski scrive:
          Re: Il punto sono i permessi, non l'autorun
          quindi tu stai consigliando di usare il computer e non installare mai niente?no perchè senza diritti amministrativi non vai da nessuna parte....su Vista c'è la simpatica dialog box dell'UAC, ma comunque ci sarà un momento in cui devi dare ad un software diritti amministrativi, altrimenti non s'installa....infine, per quanto riguarda il worm in questione, faccio notare che si inietta tramite buffer overflow in un servizio di sistema, quindi il worm quando va in esecuzione ha tutti i diritti che gli servono per installare un servizio di sistema, che poi partirà automaticamente all'avvio di windowsnon c'è scampo.....quel malware installa un servizio di sistema e tanto basta per dargli la possibilità di fare tutto ciò che vuole sul tuo PCP.S. ho dimenticato di dire che nell'altro scenario, cioè l'installazione da flash drive, il malware visualizza la stessa finestrella dell'autoplay di windows e quindi l'utente si sentirà autorizzato a dire si pure all'UAC......col risultato di dare i permessi necessari all'installazione del servizio-----------------------------------------------------------Modificato dall' autore il 23 gennaio 2009 13.04-----------------------------------------------------------
          • Lemon scrive:
            Re: Il punto sono i permessi, non l'autorun
            - Scritto da: pabloski
            quindi tu stai consigliando di usare il computer
            e non installare mai
            niente?

            no perchè senza diritti amministrativi non vai da
            nessuna
            parte....
            Appunto, non mi risulta che sotto linux non si riesca a installare niente, le installazioni le fanno gli amministratori di sistema oppure l'utente che SA che in quel momento sta installando qualcosa. Non mi sembra che la scelta di lavorare sempre come amministratore sia la cosa migliore.
            su Vista c'è la simpatica dialog box dell'UAC, ma
            comunque ci sarà un momento in cui devi dare ad
            un software diritti amministrativi, altrimenti
            non
            s'installa....
            ma si certo, come su ubuntu ad esempio, solo che su Vista basta fare un click e molti lo disattivano, sarebbe meglio una password.
            infine, per quanto riguarda il worm in questione,
            faccio notare che si inietta tramite buffer
            overflow in un servizio di sistema, quindi il
            worm quando va in esecuzione ha tutti i diritti
            che gli servono per installare un servizio di
            sistema, che poi partirà automaticamente
            all'avvio di
            windows
            Ed allora non c'è niente da fare, bisogna eliminare la vulnerabilità. Disattivare l'autorun è solo un controllo della minaccia ma non la soluzione. Però bisogna vedere come parte il buffer overflow, se in quella fase ha già fatto o meno delle operazioni che si potevano fare solo con diritti amministrativi.
            non c'è scampo.....quel malware installa un
            servizio di sistema e tanto basta per dargli la
            possibilità di fare tutto ciò che vuole sul tuo
            PC
            Infatti, non avevo i dettagli del malware in questione. Rimane il punto che è meglio non lavorare con diritti amministrativi.
          • pabloski scrive:
            Re: Il punto sono i permessi, non l'autorun
            - Scritto da: Lemon
            soluzione. Però bisogna vedere come parte il
            buffer overflow, se in quella fase ha già fatto o
            meno delle operazioni che si potevano fare solo
            con diritti
            amministrativi.
            parte con i diritti del proXXXXX che ha infettato e quindi, in questo caso, con i diritti SYSTEMa quel punto può fare letteralmente qualsiasi cosaper quanto riguarda l'autorun, è il prezzo da pagare per gli os a prova di utonto....o si capisce che l'utente deve usare la testa e quindi l'os deve porre ostacoli all'esecuzione di certe operazioni o non si risolverà mai il problema dei virus
  • C.V.D. scrive:
    altra ragione per passare a Vista

    Il problema, in realtà, sarebbe limitato alle macchine
    che montano Windows 2000, Windows XP e Windows 2003
    Server. Per i più recenti Vista e 2008 Server, infatti,
    Microsoft ha da tempo rilasciato un aggiornamento
    automatico che risolve il problema altra ragione per passare a VistaC.V.D.
    • ciccio pasticcio scrive:
      Re: altra ragione per passare a Vista
      o a Linux, o a MacOS, o a BSD o solaris o a XBOX, oppure per uscire e fare una passeggiata
      • Domokun scrive:
        Re: altra ragione per passare a Vista
        - Scritto da: ciccio pasticcio
        oppure per uscire e fare una
        passeggiataHAUAHUAHAUHAUHAAH MITO XD
    • MeX scrive:
      Re: altra ragione per passare a Vista
      si in Vista abbiamo scoperto che c'é una feature in meno...l'autorun! :D
    • Jouster scrive:
      Re: altra ragione per passare a Vista
      C.V.D.Cum Vista DolereNe farò diventare la mia firma, fino all'uscita di "7"...
    • pabloski scrive:
      Re: altra ragione per passare a Vista
      ma se vengono infettati anche i pc con vista
    • LOL scrive:
      Re: altra ragione per passare a Vista

      altra ragione per passare a VistaSaluto il troll: patchare i sistemi operativi esistenti no, eh?Se usi linux e vuoi farci girare il kernel 2.4? no problem.Altro esempio di modo in cui ti ficcano gli upgrade in gola che tu lo voglia o no.C.V.D.
      • LOL scrive:
        Re: altra ragione per passare a Vista
        ops e invece windows fornisce la patch!ovviamente in tipico stile windows# Nota In Windows 2000, l'impostazione del criterio è denominato AutoPlay disattiva .# Fare clic su attivata e quindi selezionare Tutte le unità nella casella Disattiva AutoPlay per disattivare l'esecuzione automatica in tutte le unità.ovvero, vuoi disattivare? clicca su "abilita".
    • rockroll scrive:
      Re: altra ragione per passare a Vista
      altra ragione per passare a Vista Vuoi che ti enumero moo...oolte ragioni moo..oolto più importanti per non passare a sVista?
  • Anonimo scrive:
    Noio parlons inglish
    walkaround ???workaround !Comunque articolo interessante.
    • Mario scrive:
      Re: Noio parlons inglish
      :) Anch'io l'ho letto e mi sono fatto una sghignazzatina...Cmq, Denghiu!!!- Scritto da: Anonimo
      walkaround ???
      workaround !

      Comunque articolo interessante.
    • Luca Annunziata scrive:
      Re: Noio parlons inglish
      Corretto, grazie! :)Chissà a cosa pensavo... :DL
      • jumpjack scrive:
        Re: Noio parlons inglish
        - Scritto da: Luca Annunziata
        Corretto, grazie! :)

        Chissà a cosa pensavo... :D

        LA Crocodile Dundee? ;-) Abitava a "Walkabout Creek" ("giringiro Creek").
  • a perfect circle scrive:
    polemica inutile
    installi power toys tweakui et voila'(147k di programma rilasciato da ms anni fa..).....problema risolto....si puo' disabilitare l'autorun da cd e dischi....specificando anche quali si e quali no...non e' che ci voglia la scienza infusa! Polemica sterile di fondo....il problema non e' l'autorun....bensi' le utenze windows sempre administrator in accoppiata ai programmi sviluppati da cani che non consentono l'esecuzione degli stessi da utenze con privilegi minori e costringono a tenere la macchina admin.
    • Lancelot scrive:
      Re: polemica inutile
      Con Tweakui si può disabilitare l'autorun, oltre che da CD DVD, anche da chiavetta USB, cosa utilissima in quanto è moda propagare virus con il semplice atto di inserire la chiavetta USB infetta da malware che si basa sul meccanismo dell'autorun per propagarsi. In Italia ci saranno migliaia di chiavette infette e di ignari portatori/untori, purtroppo! Per tagliare la testa al toro le chiavette con i dati importanti le ho sostituite con memorie SD veloci, che possono essere protette da scrittura, e adattatore USB.
      • panda rossa scrive:
        Re: polemica inutile
        - Scritto da: Lancelot
        Con Tweakui si può disabilitare l'autorun, oltre
        che da CD DVD, anche da chiavetta USB, cosa
        utilissima in quanto è moda propagare virus con
        il semplice atto di inserire la chiavetta USB
        infetta da malware che si basa sul meccanismo
        dell'autorun per propagarsi. L'autorun della chiavetta USB invece e' una delle cose piu' utili: io ho uno scriptino in autorun sulla mia chiavetta che quando la infilo in una macchina, crea una directory sulla chiavetta stessa, e ci copia dentro alcuni files della macchina.Il tutto in modo discreto e silenzioso.
        • unaDuraLezione scrive:
          Re: polemica inutile
          contenuto non disponibile
          • panda rossa scrive:
            Re: polemica inutile
            - Scritto da: unaDuraLezione
            Il problema è che questa 'operazione silenziosa'
            la può fare anche la donna delle pulizie a tua
            insaputa (ok, magari lo script usa delle password
            che lei non conosce, ma il senso rimane
            quello).Vero, la puo' fare chiunque sia dotato di tale chiavetta USB e avesse acXXXXX alla porta USB di un PC acceso.Se si mette un firewall per proteggere gli ingressi dalla rete occorre preoccuparsi pure dagli ingressi dalle usb.
            L'autorun delle unità non solo va disabilitato,
            ma dovrebbe nemmeno essere
            implementato.Considerando che quando si inserisce una nuova unita' c'e' sempre un operatore che lo fa (si accettano suggerimenti per un ipotetico caso in cui un operatore non sia necessario), e' decisamente opportuno far apparire una richiesta di autorizzazione sul monitor prima di procedere.
            Quando si inserisce un device esterno, il massimo
            che l'OS dovrebbe fare è aprire la finestra di
            'risorse del computer' ed evidenziare la lettera
            associata all'unità.In realta' potrebbe fare tante cose, ma non di default.Il default dovrebbe essere proprio quello che suggerisci tu, e poi eventualmente estendere le funzionalita' ma solo su richiesta e sotto responsabilita' dell'utente.
            L'utente non dovrà far altro che cliccare nel
            caso in cui voglia fare qualcosa con
            quell'unità.

            Tra parentesi, io da tempo disabilito tutto con
            tweakui, ma visto che quest'ultimo utilizza le
            chiavi di registro (citate nell'articolo come non
            sempre funzionanti), adesso non sono nemmeno
            sicuro di essere a
            posto.Come si fa ad essere sicuri?Non basta infilare un CD con autorun e verificare che non parta?
          • unaDuraLezione scrive:
            Re: polemica inutile
            contenuto non disponibile
        • Lancelot scrive:
          Re: polemica inutile
          Nessuno dice che l'autorun non sia utile. Purtroppo questa caratteristica è usata con vantaggio da particolari virus che si installano sulla chiavetta appena la inserisci nella presa USB, se il PC ne è infetto, e che grazie all'autorun si installano su un PC non protetto appena la chiavetta viene inserita in una delle sue porte USB. Script o non script l'autorun da USB lo disabilito sempre, ormai da un anno in qua.
          • Antonio scrive:
            Re: polemica inutile
            Trasformare un account amministratore in limitato ed utilizzare SuDown: un programma gratuito che permette di acquisire diritti amministrativi (la password è obbligatoria) senza dover abbandonare l'account limitato in uso. In questo modo, l'utente resta sempre il proprietario dei file installati, delle chiavi di registro e così via che lo riguardano. A differenza del comando RunAs di Windows, inoltre, tutte le icone presenti sul desktop restano visibili nella loro posizione.Il nome "Sudo" deriva dall'omonimo comando Linux (acronimo di "super user do"), utilizzato sul sistema "del pinguino" per avviare applicazioni così come se si fosse "loggati" con l'account "root".http://sudown.sourceforge.net/
        • name scrive:
          Re: polemica inutile
          Scusa, ma quando io inserisco una chiavetta usb mi chiede sempre cosa voglio fare.Su una chiavetta ho messo un file autorun.inf che mi fa partire un eseguibile (il "menu" delle portableapps) ma non pate da solo: mi esce un finestra con un elenco di cose che posso fare: mi chiede se voglio eseguire quel programma, se voglio aprire una finestra che mi mostri il contenuto della chiavetta e altre scelte in base ai file presenti (tipo copiare le immagini sul computer se ci sono delle immagini, aprire windows media player se ci sono dei filmati...).Io credevo di essere al sicuro: c'è un modo per evitare che compaia la finestrella che richiede la mia scelta? Intendo un autorun scritto ad hoc, so che posso scegliere PER LA MIA MACCHINA di automatizzare la scelta. Se si può evitare la finestrella di richiesta anche se sulla mia macchina ho scelto di vederla, allora è veramente insicuro
          • gomez scrive:
            Re: polemica inutile
            - Scritto da: name
            Scusa, ma quando io inserisco una chiavetta usb
            mi chiede sempre cosa voglio
            fare.(...)
            Io credevo di essere al sicuro: c'è un modo per
            evitare che compaia la finestrella che richiede
            la mia scelta? Intendo un autorun scritto ad hoc,il virus fa aprire la finestrella di scelta, ma al posto dell'icona di "eseguibile" fa comparire un'icona di "folder" per cui se vai di fretta e nonleggi cosa c'e' scritto nella descrizione clicchisulla falsa cartella convinto di visualizzare ilcontenuto e invece installi il virus....e' una tecnica di social engeenering che sfrutta i nostri automatismi mentali e a quanto pare funzionaalla grandeMauro
          • name scrive:
            Re: polemica inutile
            Grazie mille per l'ottima spiegazione
    • MeX scrive:
      Re: polemica inutile

      il problema non e'
      l'autorun....bensi' le utenze windows sempre
      administrator in accoppiata ai programmi
      sviluppati da cani che non consentono
      l'esecuzione degli stessi da utenze con privilegi
      minori e costringono a tenere la macchina
      admin.diciamo che se nache in fase di installazione l'installer ti obbligasse a inserire una password di admin (invece che accettare il campo vuoto) e invece di fare l'iunitile UAC fare in modo che se un programma richiede i diritti di Admin richiede la password di sistema come fanno tutti gli OS dignitosi al giorno d'oggi!
    • pabloski scrive:
      Re: polemica inutile
      benvenuto nel mondo linuxcapirai tu stesso che l'utonto questo non lo sa fare e che uindovs è l'os userfriendly giusto?quindi deve fare tutto da solo....altrimenti tanto vale installare linux
    • LOL scrive:
      Re: polemica inutile
      - Scritto da: a perfect circle
      installi power toys tweakui et voila'(147k di
      programma rilasciato da ms anni
      fa..)eccerto, una roba dal titolo descrittivo che ogni winaro medio conosce. E altri 147 k di codice scritto anni fa da microsoft da mettere in esecuzione.
    • rockroll scrive:
      Re: polemica inutile
      - Scritto da: a perfect circle
      installi power toys tweakui et voila'(147k di
      programma rilasciato da ms anni
      fa..).....problema risolto....si puo'
      disabilitare l'autorun da cd e
      dischi....specificando anche quali si e quali
      no...non e' che ci voglia la scienza infusa!
      Polemica sterile di fondo....il problema non e'
      l'autorun....bensi' le utenze windows sempre
      administrator in accoppiata ai programmi
      sviluppati da cani che non consentono
      l'esecuzione degli stessi da utenze con privilegi
      minori e costringono a tenere la macchina
      admin.Ma che dici, usare un programma edito dalla stessa casa che ha volutamente prodotto il male che questo programma dovrebbe correggere? (e se è stata incompetenza anzichè malizia c'è ancor meno da fidarsi...).
  • alex.tg scrive:
    Come sui pacchetti di sigarette...
    Tranne forse nella mente degli esperti di marketing: "fagli inserire il CD e apparire immediatamente il programma d'installazione, sara` piu` facile e rassicurante". Mi chiedo se non arrivino a concepire il semplicissimo abuso di un meccanismo del genere, o se ci arrivino benissimo e si siano messi d'accordo con i produttori di antivirus e suite di sicurezza varie, per dar loro una ragione di esistere e vendere.Il problema, comunque, non e` tanto l'esistenza di un numero imprecisato di posti in cui a Windows si puo` chiedere di eseguire qualcosa automaticamente: non ci sono solo autorun.inf (anche se e` di gran lunga il peggiore punto sensibile, e dal punto di vista della sicurezza e` un errore macroscopico la sua sola esistenza) e le chiavi di registro della "famiglia" currentversion/run; il problema e` che gli utenti rimangono all'oscuro di questi punti chiave a meno che non decidano autonomamente d'informarsi; nel farlo, poi, uno scopre che la documentazione al riguardo e` poco visibile e poco chiara, e che ovviamente quel che c'e` da esaminare risiede in gran parte nel famigerato registro di sistema, che sarebbe anche usabile, non fosse per l'impressionante numero di livelli e rimandi fra le chiavi.Poi, in generale, immagino "suoni male" avvisare a chiare lettere che il sistema eseguira` automaticamente, e all'insaputa dell'utente, quel che c'e` scritto "qui, qui, qui, qui e qui, e anche qui, qui, laggiu`, eccetera", e che non e` detto che quel che c'e` scritto nei vari punti sia... desiderabile, ufficiale, sicuro, previsto. Tanto c'e` l'antivirus, certo... meglio concentrarsi sul precisare che quando si inserisce un CD appare subito la finestrella dell'installazione. Pratico! Bello!...e cattivo, evidentemente molto cattivo.Di un'insicurezza ovvia.Non penso sarebbe stato difficile centralizzare tutti i punti in cui qualcosa puo` andare in esecuzione automaticamente (certo, in quanto causa in primo luogo, non in quanto effetto collaterale), ed evitare di pensare a trovate come l'autorun. Bastava pensarci prima.E vabbe', quel che e` fatto e` fatto... quali che siano stati i motivi, quale che sia il risultato di mettere la praticita` su un piatto e la sicurezza sull'altro, be'... quel che conta e` che questi sistemi sono insicuri, inaffidabili, pensati male. Una piccola soddisfazione a questo punto sarebbe un ammissione, ma non nell'EULA; sulla confezione, bene in vista: come sui pacchetti di sigarette. Qualcosa come... "Attenzione: questo sistema operativo non e` adatto alla gestione di attivita` per cui la sicurezza e` un aspetto rilevante."O anche su un bigliettino volante incellofanato al resto, come per i giocattoli: "non adatto a bambini di eta` inferiore ai 36 mesi"...Mah, a scanso di equivoci, io comunque lo allegherei anche ad altri sistemi operativi, il bigliettino.
    • Cornholio scrive:
      Re: Come sui pacchetti di sigarette...
      Tutto bello, ma se non ci fosse l'autorun i virus li distribuirebbero con su scritto nel cd "Prego clicchi su Setup.exe".E i virus uno (utonto, ma anche no) se li prende lo stesso.Quindi?- Scritto da: alex.tg
      Tranne forse nella mente degli esperti di
      marketing: "fagli inserire il CD e apparire
      immediatamente il programma d'installazione,
      sara` piu` facile e rassicurante". Mi chiedo se
      non arrivino a concepire il semplicissimo abuso
      di un meccanismo del genere, o se ci arrivino
      benissimo e si siano messi d'accordo con i
      produttori di antivirus e suite di sicurezza
      varie, per dar loro una ragione di esistere e
      vendere.

      Il problema, comunque, non e` tanto l'esistenza
      di un numero imprecisato di posti in cui a
      Windows si puo` chiedere di eseguire qualcosa
      automaticamente: non ci sono solo autorun.inf
      (anche se e` di gran lunga il peggiore punto
      sensibile, e dal punto di vista della sicurezza
      e` un errore macroscopico la sua sola esistenza)
      e le chiavi di registro della "famiglia"
      currentversion/run; il problema e` che gli utenti
      rimangono all'oscuro di questi punti chiave a
      meno che non decidano autonomamente d'informarsi;
      nel farlo, poi, uno scopre che la documentazione
      al riguardo e` poco visibile e poco chiara, e che
      ovviamente quel che c'e` da esaminare risiede in
      gran parte nel famigerato registro di sistema,
      che sarebbe anche usabile, non fosse per
      l'impressionante numero di livelli e rimandi fra
      le
      chiavi.

      Poi, in generale, immagino "suoni male" avvisare
      a chiare lettere che il sistema eseguira`
      automaticamente, e all'insaputa dell'utente, quel
      che c'e` scritto "qui, qui, qui, qui e qui, e
      anche qui, qui, laggiu`, eccetera", e che non e`
      detto che quel che c'e` scritto nei vari punti
      sia... desiderabile, ufficiale, sicuro, previsto.
      Tanto c'e` l'antivirus, certo... meglio
      concentrarsi sul precisare che quando si
      inserisce un CD appare subito la finestrella
      dell'installazione. Pratico!
      Bello!

      ...e cattivo, evidentemente molto cattivo.
      Di un'insicurezza ovvia.

      Non penso sarebbe stato difficile centralizzare
      tutti i punti in cui qualcosa puo` andare in
      esecuzione automaticamente (certo, in quanto
      causa in primo luogo, non in quanto effetto
      collaterale), ed evitare di pensare a trovate
      come l'autorun. Bastava pensarci
      prima.

      E vabbe', quel che e` fatto e` fatto... quali che
      siano stati i motivi, quale che sia il risultato
      di mettere la praticita` su un piatto e la
      sicurezza sull'altro, be'... quel che conta e`
      che questi sistemi sono insicuri, inaffidabili,
      pensati male. Una piccola soddisfazione a questo
      punto sarebbe un ammissione, ma non nell'EULA;
      sulla confezione, bene in vista: come sui
      pacchetti di sigarette. Qualcosa come...
      "Attenzione: questo sistema operativo non e`
      adatto alla gestione di attivita` per cui la
      sicurezza e` un aspetto
      rilevante."

      O anche su un bigliettino volante incellofanato
      al resto, come per i giocattoli: "non adatto a
      bambini di eta` inferiore ai 36
      mesi"...

      Mah, a scanso di equivoci, io comunque lo
      allegherei anche ad altri sistemi operativi, il
      bigliettino.
      • Giambo scrive:
        Re: Come sui pacchetti di sigarette...
        - Scritto da: Cornholio
        Tutto bello, ma se non ci fosse l'autorun i virus
        li distribuirebbero con su scritto nel cd "Prego
        clicchi su
        Setup.exe".E' la stessa differenza che passa tra avere la porta di casa girevole come un grande magazzino e consegnare le chiavi di casa ad un ladro che ne fa richiesta.Nel primo caso puoi farci poco o nulla, ne secondo caso sei gia' meglio protetto.
      • alex.tg scrive:
        Re: Come sui pacchetti di sigarette...

        Tutto bello, ma se non ci fosse l'autorun i virus
        li distribuirebbero con su scritto nel cd "Prego
        clicchi su
        Setup.exe".
        E i virus uno (utonto, ma anche no) se li prende
        lo
        stesso.
        Quindi?Oh be', questa ipotesi mi ricorda i Nickelback e il loro album "Silver Side Up"...comunque, quel che volevo significare era proprio la necessita` di far precedere l'esecuzione di qualcosa da un'azione dell'utente. Se cosi` fosse, uno potrebbe scegliere fra il fidarsi e il non fidarsi. L'autorun, invece, non lascia scelta.La storia della disattivazione dell'autorun ha del comico (e/o del tragico, a seconda delle interpretazioni). Fino a un certo punto, disattivarlo tramite la bitmap associata alla chiave "NoDriveTypeAutorun" funzionava. Poi MS ha rilasciato un aggiornamento automatico che automaticamente (non saprei se deliberatamente, in quanto bug, o come effetto collaterale imprevisto) ha fatto ignorare al sistema la suddetta chiave. Al che, come soluzione ha fatto seguire l'introduzione di un'ALTRA chiave chiamata (abbastanza comicamente) "HonorAutorunSetting".E` buffissimo, sembra il modo di pensare di uno schizofrenico con due personalita` contrapposte: da se` se le fa` e da se` se le dice. :D
    • Al3x scrive:
      Re: Come sui pacchetti di sigarette...
      - Scritto da: alex.tg
      Tranne forse nella mente degli esperti di
      marketing: "fagli inserire il CD e apparire
      immediatamente il programma d'installazione,
      sara` piu` facile e rassicurante". Mi chiedo se
      non arrivino a concepire il semplicissimo abuso
      di un meccanismo del genere, o se ci arrivino
      benissimo e si siano messi d'accordo con i
      produttori di antivirus e suite di sicurezza
      varie, per dar loro una ragione di esistere e
      vendere.
      Ti quoto in pieno poiché è una delle prime cose che disattivo quando reinstallo il sistema. Mi chiedo se non sarebbe sufficiente far semplicemente apparire il contenuto dell'unità removibile piuttosto che eseguire qualsiasi cosa sia presente al suo interno... bah
      • nome e cognome scrive:
        Re: Come sui pacchetti di sigarette...
        - Scritto da: Al3x
        - Scritto da: alex.tg

        Tranne forse nella mente degli esperti di

        marketing: "fagli inserire il CD e apparire

        immediatamente il programma d'installazione,

        sara` piu` facile e rassicurante". Mi chiedo se

        non arrivino a concepire il semplicissimo abuso

        di un meccanismo del genere, o se ci arrivino

        benissimo e si siano messi d'accordo con i

        produttori di antivirus e suite di sicurezza

        varie, per dar loro una ragione di esistere e

        vendere.



        Ti quoto in pieno poiché è una delle prime cose
        che disattivo quando reinstallo il sistema. Mi
        chiedo se non sarebbe sufficiente far
        semplicemente apparire il contenuto dell'unità
        removibile piuttosto che eseguire qualsiasi cosa
        sia presente al suo interno...
        bahanch'io facevo così.Poi ho avuto la cattiva idea di comprare la chiavetta USB vodafone, che tra i tanti difetti ha anche quello di non funzionare neanche a cannonate se disabiliti l'autorun.cmq, a quanto mi risulta, anche altre installazioni di software creavano problemi, e a volte dovevo riattivare e poi disattivare nuovamente l'autorunPurtroppo, il 99% degli utenti non modifica le impostazioni di default, e i programmatori se ne fregano di verificare il corretto funzionamento dei programmi con S.O. legittimamente customizzati dagli utenti
        • pabloski scrive:
          Re: Come sui pacchetti di sigarette...
          - Scritto da: nome e cognome
          Purtroppo, il 99% degli utenti non modifica le
          impostazioni di default, e i programmatori se ne
          fregano di verificare il corretto funzionamento
          dei programmi con S.O. legittimamente
          customizzati dagli
          utentiin questo consiste l'essenza di windows...l'os usabile dagli utonti....per quanto riguarda i programmatori, se dovessero verificare la funzionalità dei loro software con tutte le possibili installazioni custom che ci sono là fuori, non lo venderebbero mai il proprio software
    • panda rossa scrive:
      Re: Come sui pacchetti di sigarette...
      - Scritto da: alex.tg
      Tranne forse nella mente degli esperti di
      marketing: "fagli inserire il CD e apparire
      immediatamente il programma d'installazione,
      sara` piu` facile e rassicurante".Chi fa un ragionamento del genere e' un povero idiota.A mio parere e' piu' facile e rassicurante inserire il CD, e poi andare a cliccare sul SETUP.EXE, cosi' io so quello che ho lanciato.La disabilitazione dell'autorun delle unita' esterne e' la seconda cosa che faccio quando prendo in mano un winsozz (la prima e' quella di abilitare la visualizzazione delle estensioni dei files)
  • Lettore anononimo scrive:
    Facile
    Come bere un bicchier d'acqua...
Chiudi i commenti