MS ritocca la licenza di Vista

Microsoft introduce alcune modifiche che consentono alle aziende di utilizzare il sistema operativo in ambienti meno tradizionali, come i PC senza hard disk. Svelata anche una nuova licenza per la virtualizzazione

Redmond (USA) – Su richiesta di numerosi clienti aziendali, Microsoft ha deciso di estendere la licenza di Windows Vista per rendere possibile l’utilizzo del sistema operativo anche sui cosiddetti PC diskless, ossia privi di hard disk, e come macchina virtuale centralizzata su un server.

La prima novità consente alle aziende di utilizzare Windows Vista su client privi di disco locale, una soluzione che prevede l’archiviazione di dati e applicazioni su un server centralizzato. La nuova clausola, di cui gli utenti abbonati al programma Software Assurance possono usufruire gratuitamente, prevede due scenari differenti: nel primo ciascun utente accede ad un proprio hard disk remoto, nel secondo un gruppo di utenti condivide le stesse immagini.

Microsoft ha inoltre introdotto una nuova licenza, chiamata Windows Vista Enterprise Centralized Desktops (VECD), che permette alle aziende di virtualizzare Windows Vista su di un server centralizzato accessibile ai PC desktop e/o ai thin client della stessa rete. Questa licenza può essere acquistata solo dai clienti di Windows Vista Enteprise abbonati al programma Software Assurance.

Microsoft ha pubblicato maggiori informazioni sulle due licenze qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Firefox + Noscript = Opera
    E basta!
    • Giorgio Maone scrive:
      Re: Firefox + Noscript = Opera
      Probabilmente non hai mai usato NoScript, che è di gran lunga più semplice da usare e sicuro delle "site preferences" di Opera.http://noscript.net-----------------------------------------------------------Modificato dall' autore il 04 aprile 2007 13.21-----------------------------------------------------------
      • Anonimo scrive:
        Re: Firefox + Noscript = Opera
        Modificato dall' autore il 04 aprile 2007 13.21
        --------------------------------------------------Ne deduco che Lei non abbia mai usato Opera.
        • Giorgio Maone scrive:
          Re: Firefox + Noscript = Opera

          Ne deduco che Lei non abbia mai usato Opera.Perdoni il tu, mi ero permesso perché il messaggio originale sembrava scherzoso e informale ;)Ho usato tanto Opera 8.x (che non aveva alcuna funzionalità paragonabile a NoScript) quanto Opera 9.x, le cui "Site preferences", per quanto rappresentino un passo avanti, sono sempre meno usabili e precise di NoScript.
          • TangLung scrive:
            Re: Firefox + Noscript = Opera
            - Scritto da: Giorgio Maone
            Ho usato tanto Opera 8.x (che non aveva alcuna
            funzionalità paragonabile a NoScript) quanto
            Opera 9.x, le cui "Site preferences", per quanto
            rappresentino un passo avanti, sono sempre meno
            usabili e precise di
            NoScript.Quoto e sottoscrivo, avendo utilizzato intensivamente entrambi i browser (con differenti sistemi operativi) ed essendo utilizzatore di NoScript fin dalla versione 1.0.2Opera ha aggiunto solo di recente una funzionalità (le "site preferences" appunto) vagamente simile a NoScript, che non è altrettanto flessibile e immediata, nè altrettanto semplice e intuitiva nell'utilizzo. Opera è un ottimo browser, leggero e veloce, senz'altro superiore a IE sotto tutti i punti di vista, ma dal punto di vista della sicurezza, Firefox è meglio, grazie alla frequenza degli aggiornamenti e soprattutto grazie ad estensioni come AdBlock e NoScript (ottimo anche FlashGot, dello stesso autore, cui da Pythoniano e utente Django perdono la preferenza per Ruby on Rails :) e che avviso contestualmente che questo Forum è un noto covo di perniciosi Troll (troll2) )P.S.:(c64)
  • Anonimo scrive:
    Tecnicamente...
    ... come sfruttare vulnerabilità su Ajax?Framework vari a parte... dal lato prettamente javaScript della cosa come è possibile sfruttare la vulnerabilità se il contenuto (i dati) sul server sono accessibili solo in caso di autenticazione avvenuta???
    • Giorgio Maone scrive:
      Re: Tecnicamente...
      Supponi che tu sia già autenticato (o addirittura che l'autenticazione sia "automatica", come accade quando attivi le funzioni "ricordati di me" offerte con leggerezza da numerosi siti).Nel frattempo continui a navigare altri siti con noncuranza, magari in un altro tab o in un'altra finestra...Qualunque richiesta, effettuata a partire da qualunque sito, la cui destinazione sia il sito in cui sei autenticato, invia i cookie di quel dominio (tra i quali quello che ti identifica come utente autenticato): a tutti gli effetti la richiesta abusiva "appare" autenticata. Non è un bug: così funziona il web.L'attacco recentemente definito "JavaScript Hijacking" non fa altro che "mimare" una richiesta AJAX legittima e autenticata, utilizzando il tag , e attingere i dati "interessanti" contenuti nella risposta usando una delle diverse tecniche permesse dal fatto che JavaScript è un linguaggio dinamico (ad esempio la ridefinizione del prototipo Object).L'advisory citato dall'articolo (http://www.fortifysoftware.com/advisory.jsp) descrive nel dettaglio sia l'attacco che le contromisure che dovrebbero essere prese dagli sviluppatori di siti AJAX.L'unica difesa disponibile per l'utente è disattivare JavaScript globalmente ed eventualmente attivarlo solo sui siti "fidati", cosa che può essere più o meno agevole.Il sistema più facile e comodo è NoScript :)http://noscript.net
      • Ekleptical scrive:
        Re: Tecnicamente...
        - Scritto da: Giorgio Maone
        L'attacco recentemente definito "JavaScript
        Hijacking" non fa altro che "mimare" una
        richiesta AJAX legittima e autenticata,

        L'advisory citato dall'articolo
        (http://www.fortifysoftware.com/advisory.jsp)
        descrive nel dettaglio sia l'attacco che le
        contromisure che dovrebbero essere prese dagli
        sviluppatori di siti
        AJAX.Leggo che funziona solo se si usa JSON.Frega un tubo, visto che io uso XML puro, che sarà leggermente più pesante in termini di CPU, ma chissenefrega, visto che parliamo di differenze ridicole di frazioni di secondo, nei casi normali! Usare eval su dei dati passati via server/client mi ha sempre dato i brividi.Problemi non banali noti con XML?
  • Giorgio Maone scrive:
    NoScript + Responsabilità Civile
    [ Avviso obiettività: lo scrivente è l'autore di NoScript, http://noscript.net ]I problemi legati a JavaScript di cui si comincia a parlare sono per lo più frutto di negligenza, ignoranza, distrazione o fretta da parte degli sviluppatori di siti Web, ma non di meno sono diffusissimi (basti dare un'occhiata a quanto ci si diverte in questo forum: http://sla.ckers.org )Se il sito vulnerabile è un portale di giochi on line e di mezzo non ci sono i miei soldi o la mia privacy, passi. Ma se invece si tratta di online banking o di web mail, e comunque in tutti i casi in cui lo sfruttamento della vulnerabilità procuri all'utente un danno economico o morale, credo che la responsabilità civile possa essere un buon incentivo a migliorare la formazione e l'attenzione alla sicurezza da parte dei dipartimenti IT (naturalmente, il parere di un avvocato o di un'associazione di consumatori sulla reale fattibilità, stanti le norme vigenti, è gradito).Ma a parte intentare cause e chiedere risarcimenti, all'utente cosa resta da fare, specialmente per difendersi durante la navigazione "casuale" di siti anonimi o peggio maligni che sarebbe ridicolo pensare di portare in tribunale? NoScript ( http://noscript.net ) serve proprio a questo: attiva JavaScript, Java, Flash ed altre tecnologie dinamiche solo sui siti "fidati", e le blocca preventivamente su tutti gli altri. L'equivalente web di "non aprire la porta agli sconosciuti", senza contare che molti siti web, specialmente quelli informativi, si "vedono bene" anche "dallo spioncino" (senza scripting in azione).Ovviamente, resta da definire cosa sia un sito fidato : per me è quel sito il cui responsabile può essere identificato, rintracciato e se necessario querelato, o che comunque gode di una tale reputazione da rendere le falle estremamente improbabili (anche se non impossibili, vedi la rubrica di GMail) per il danno d'immagine che ne deriverebbe.Giusto i miei due centesimi di euro :)http://noscript.net
    • Fiamel scrive:
      Re: NoScript + Responsabilità Civile
      ...
      Ma se invece si tratta di online banking o di web
      mail, e comunque in tutti i casi in cui lo
      sfruttamento della vulnerabilità procuri
      all'utente un danno economico o morale, credo che
      la responsabilità civile possa essere un buon
      incentivo a migliorare la formazione e
      l'attenzione alla sicurezza da parte dei
      dipartimenti IT (naturalmente, il parere di un
      avvocato o di un'associazione di consumatori
      sulla reale fattibilità, stanti le norme vigenti,
      è
      gradito).Quoto in toto; anch'io voterei per la Responsabilitá Civile. Il mondo informatico cambierebbe moltissimo e solo in meglio.Ci sono peró troppi intoppi, primo fra i quali il fatto che la contromossa del 99% dei siti sarebbe un bel disclaimer in prima pagina.Rendi il disclaimer fuori legge?In questo caso, ogni Pinco Pallino blogger avrebbe una immensa paura di pubblicare il suo sito/blog, almeno che non possa scaricare la colpa direttamente sul produttore del software invece che fare una semplice rivalsa (ti voglio vedere a rifondere gli utenti danneggiati coi famosi 5$ a copia per Windows).Inoltre il livello di sicurezza necessario per una RC sui siti richiede programmatori specializzati che giá mancano. Giá non ci sono (a livello mondiale) abbastanza programmatori sufficientemente abili da far funzionare bene un sito od un software; con la RC figuriamoci!...ed in piú, programmatori come me che si possono definire almeno decenti e si ritengono degli dei :D non sanno assolutamente niente di sicurezza e tecniche come code injection.La strada non é lunga. É infinita.
  • Anonimo scrive:
    A METTE a nudo le debolezze di [..]
    Ao, ma che state a dì?
  • Anonimo scrive:
    La vera sicurezza?
    Un pc scollegato da internet.E datemi torto.
    • Anonimo scrive:
      Re: La vera sicurezza?
      - Scritto da:
      Un pc scollegato da internet.

      E datemi torto.meglio ancora... un PC spento, ancora più sicuro...che discorsi... se ti serve internet che fai coltuo pc scollegato?
      • Fiamel scrive:
        Re: La vera sicurezza?
        - Scritto da:

        - Scritto da:

        Un pc scollegato da internet.



        E datemi torto.

        meglio ancora... un PC spento, ancora più
        sicuro...Sbagliato! Con il Wake On Lan attivo ed una NAT sul router automaticamente collegato, ti accendo il PC e te lo cracco!!Tié!! :p
  • Anonimo scrive:
    Ecco il codice sorgente....
    per chi vuole studiarselo un po'....http://busin3ss.name/wp-content/uploads/2007/04/jitko.zip :p
  • Anonimo scrive:
    Ecco le slides....
    http://www.spidynamics.com/spilabs/education/presentations/Javascript_malware.pdf :D
  • Anonimo scrive:
    Perché P.I. vuole i cookies?
    Perché senza cookie non è _più_ possibile scrivere alcun messaggio?
    • Anonimo scrive:
      Re: Perché P.I. vuole i cookies?
      - Scritto da:
      Perché senza cookie non è _più_ possibile
      scrivere alcun
      messaggio?Prerche', come puoi facilmente immaginare, a P.I. non interessa tanto quello che scrivi, quanto quello che sei : ovvero un potenziale consumatore al quale appioppare la pubblicita'.Tipo di sistema operativo.Browser.Siti visitati.Localita' di provenienza.etc..etc...Tutti i dati finiscono nel database e poi con quest'ultimo si tratta per la pubblicita'.Una cosa che fanno tutti i forum di questo mondo, non a caso elevati numeri di utenti portano a piu' possibilita' di accordo per introiti pubblicitari :)ciao
  • Anonimo scrive:
    La sicurezza nell'informatica
    costa un capitale e pochi la possono applicare, e pochi sono abbastanza furbi da applicarla da soli.Di fatto è qualcosa di difficilmente fattibile.
    • Dirk Pitt scrive:
      Re: La sicurezza nell'informatica
      - Scritto da:
      costa un capitale e pochi la possono applicare, e
      pochi sono abbastanza furbi da applicarla da
      soli.
      Di fatto è qualcosa di difficilmente fattibile.Il luogo comune vuole che la sicurezza al 100% non esiste .Mai luogo comune fu più azzeccato.
  • Anonimo scrive:
    Firefox + Noscript
    E basta.
    • Anonimo scrive:
      Re: Firefox + Noscript
      uso entrmabi da tempo e con grande soddisfazione, ma se un sito di cui presumibilmente mi fido (diciamo punto informatico come esempio) richiede che javascript sia abilitato e nel contempo sia esso stesso propagatore di codice maligno, la "malattia" la prendo anche io.Diciamo che la situazione non è delle migliori vista la diffusione di js.
    • MeX scrive:
      Re: Firefox + Noscript
      - Scritto da:
      E basta.ma come lo navighi il web senza JS??? allora usa un browser testuale!
      • Dirk Pitt scrive:
        Re: Firefox + Noscript
        - Scritto da: MeX

        - Scritto da:

        E basta.

        ma come lo navighi il web senza JS??? allora usa
        un browser
        testuale!Così ritorni ai tempi delle BBS...Come giustamente hai detto tu, Javascript oramai è indispensabile. E va attivato.La soluzione sta nell'ottimizzarlo quando lo si usa.
        • Anonimo scrive:
          Re: Firefox + Noscript


          ma come lo navighi il web senza JS??? allora usa

          un browser

          testuale!

          Così ritorni ai tempi delle BBS...

          Come giustamente hai detto tu, Javascript oramai
          è indispensabile. E va
          attivato.E quindi?
          La soluzione sta nell'ottimizzarlo quando lo si
          usa.Cosa il cervello? :D
          • Anonimo scrive:
            Re: Firefox + Noscript
            - Scritto da:


            ma come lo navighi il web senza JS??? allora
            usa


            un browser


            testuale!



            Così ritorni ai tempi delle BBS...



            Come giustamente hai detto tu, Javascript oramai

            è indispensabile. E va

            attivato.

            E quindi?


            La soluzione sta nell'ottimizzarlo quando lo si

            usa.
            Cosa il cervello? :D ma provare le cose prima di scrivere cavolate? Noscript permette di attivare i javascript a discrezione in base a quanto il sito è considerato affidabile
          • Dirk Pitt scrive:
            Re: Firefox + Noscript
            - Scritto da:
            ma provare le cose prima di scrivere cavolate?
            Noscript permette di attivare i javascript a
            discrezione in base a quanto il sito è
            considerato
            affidabileTu parli da esperto (o geek ,come si usa dire oggi).Prova a spiegarlo alla marea di gente che naviga il web senza nemmeno sapere cosa sia un browser. Figuriamoci se sanno cosa sia Javascript (parola che nel 70% dei casi non riescono neanche a pronucniare).E poi come stabilisci se il sito è affidabile?O meglio quello che oggi lo può essere, domani non lo è più. Anche in questo caso, stesso discorso come sopra, spiegalo all'utente medio.
          • Anonimo scrive:
            Re: Firefox + Noscript
            - Scritto da: Dirk Pitt
            Tu parli da esperto (o geek ,come si usa
            dire
            oggi).
            Prova a spiegarlo alla marea di gente che naviga
            il web senza nemmeno sapere cosa sia un browser.
            Figuriamoci se sanno cosa sia Javascript (parola
            che nel 70% dei casi non riescono neanche a
            pronucniare).

            E poi come stabilisci se il sito è affidabile?
            O meglio quello che oggi lo può essere, domani
            non lo è più. Anche in questo caso, stesso
            discorso come sopra, spiegalo all'utente
            medio.L'utente medio non ha speranza, ovvio.Per chi di script ne mastica un po', basta invece dare una lettura allo script proposto prima di attivarlo.Esempio qui su P.I. posso anche tenere gli script attivi quando posto, non c'e' nulla di nocivo.Di default invece sono sempre disabilitati, quando non posto e quando navigo.Poi bisogna sapersi scegliere i siti...ce ne sono alcuni che senza gli script non ti fanno navigare proprio, e quelli sono in lista nera.Altri usano script che si possono aggirare, e infatti faccio cosi' ;)
          • Dirk Pitt scrive:
            Re: Firefox + Noscript
            - Scritto da:
            L'utente medio non ha speranza, ovvio.
            Per chi di script ne mastica un po', basta invece
            dare una lettura allo script proposto prima di
            attivarlo.

            Esempio qui su P.I. posso anche tenere gli script
            attivi quando posto, non c'e' nulla di
            nocivo.
            Di default invece sono sempre disabilitati,
            quando non posto e quando
            navigo.

            Poi bisogna sapersi scegliere i siti...ce ne sono
            alcuni che senza gli script non ti fanno navigare
            proprio, e quelli sono in lista
            nera.
            Altri usano script che si possono aggirare, e
            infatti faccio cosi'
            ;)Non fa una piega. Peccato però che l'utente medio(basso tecnicamente) faccia parte della maggioranza.E questo chi si inventa virus, worms e altre cianfrusaglie nocive simili, lo sa benissimo.
          • logiq scrive:
            Re: Firefox + Noscript
            molto interessante, aggirare come? ;)
          • Anonimo scrive:
            Re: Firefox + Noscript
            - Scritto da: logiq
            molto interessante, aggirare come? ;)Devi leggerli e capirli.Se lo script non fa altro che concatenare stringhe per ottenere un URL, basta che fai un copia incolla delle stringhe.Detto ciò, lascio volentieri questa pratica nerdosa quanto noiosa ai più paranoici.
          • Anonimo scrive:
            Re: Firefox + Noscript
            - Scritto da:

            - Scritto da: logiq

            molto interessante, aggirare come? ;)

            Devi leggerli e capirli.
            Se lo script non fa altro che concatenare
            stringhe per ottenere un URL, basta che fai un
            copia incolla delle
            stringhe.

            Detto ciò, lascio volentieri questa pratica
            nerdosa quanto noiosa ai più
            paranoici.Beh...senza doversi ammazzare tutte le volte di fatica, ti istalli un blocco degli script (extension firefox) e li blocchi selettivamente.Gli script vengono aggiornati ogni tanto, ma non cosi' spesso.A parte tutto : sui siti affidabili e che conosci li puoi anche abilitare, sugli altri li lasci bloccati di default e sei a posto ;)
          • Dirk Pitt scrive:
            Re: Firefox + Noscript
            - Scritto da:
            E quindi?E quindi attivalo.


            La soluzione sta nell'ottimizzarlo quando lo si

            usa.
            Cosa il cervello? :DPerditempo...Ciao ciao
          • TheGynius scrive:
            Re: Firefox + Noscript
            Scusate tutti, ma credo che il problema principale sia non tanto nella fase di navigazione, piuttosto nella sicurezza intrinseca dei siti.Quando del codice JavaScript viene eseguito, questo bypassa i sistemi di protezione del browser, perchè in quel momento ad agire è la Java Virtual Machine.Lo JavaScript Hijacking consente ad un UTENTE malintenzionato di sfruttare questa situazione di carenza di controlli per accedere ad informazioni riservate, utilizzare un account privato o entrare in modalità amministrativa.In quel caso l'ottimo NoScript di Firefox non protegge, semplicemente perché quello che c'è da proteggere è online, non nel computer.
          • Anonimo scrive:
            Re: Firefox + Noscript
            - Scritto da: TheGynius
            Scusate tutti, ma credo che il problema
            principale sia non tanto nella fase di
            navigazione, piuttosto nella sicurezza intrinseca
            dei
            siti.

            Quando del codice JavaScript viene eseguito,
            questo bypassa i sistemi di protezione del
            browser, perchè in quel momento ad agire è la
            Java Virtual
            Machine.

            Lo JavaScript Hijacking consente ad un UTENTE
            malintenzionato di sfruttare questa situazione di
            carenza di controlli per accedere ad informazioni
            riservate, utilizzare un account privato o
            entrare in modalità
            amministrativa.

            In quel caso l'ottimo NoScript di Firefox non
            protegge, semplicemente perché quello che c'è da
            proteggere è online, non nel
            computer.E disabilitare javascript nel browser protegge?
          • Dirk Pitt scrive:
            Re: Firefox + Noscript
            - Scritto da: TheGynius
            Scusate tutti, ma credo che il problema
            principale sia non tanto nella fase di
            navigazione, piuttosto nella sicurezza intrinseca
            dei
            siti.

            Quando del codice JavaScript viene eseguito,
            questo bypassa i sistemi di protezione del
            browser, perchè in quel momento ad agire è la
            Java Virtual
            Machine.

            Lo JavaScript Hijacking consente ad un UTENTE
            malintenzionato di sfruttare questa situazione di
            carenza di controlli per accedere ad informazioni
            riservate, utilizzare un account privato o
            entrare in modalità
            amministrativa.

            In quel caso l'ottimo NoScript di Firefox non
            protegge, semplicemente perché quello che c'è da
            proteggere è online, non nel
            computer.Attento che stai facendo confuzione. La (vecchia e non più esistente) Java Virtual Machine (JVM) non serve per eseguire codice Javascript, ma per visualizzare oggetti Java, come le applet.Una volta era anche sviluppata da Microsoft per il suo Windows, ma se non erro già con Windows 2000 non venne più implementata. Oggi per visualizzare le applet devi scaricare sul pc ed installare la Java Runtime Environment (JRE) che trovi sul sito della Sun.Nonostante il nome sia simile, Javascript e Java non sono neanche lontanamente parenti.
      • danieleMM scrive:
        Re: Firefox + Noscript
        - Scritto da: MeX
        ma come lo navighi il web senza JS??? allora usa
        un browser
        testuale!non hai mai provato NoScript vero?serve appunto per non fare a meno dei JS, solo che puoi che dici tu dove e quando accettarlies: entro vai su www.vattelapesca.it tutti gli script vengono bloccati, e ti viene un avviso che stà bloccando degli script, se ti fidi del sito clicchi sull'icona e gli dici: abilita gli script per vattelapesca.it da quel momento in poi tutte le volte che andrai su vattelapesca.it gli script non funzionanoperò se navigando decidi di accedere a www.sitomoltocattivo.it non rischi nulla finché non decidi di attivare gli scriptcomunque qui si parla di problemi lato server, quindi comunque quando dai il tuo consenso a NoScript se il sito è fatto male hai dei rischi-----------------------------------------------------------Modificato dall' autore il 04 aprile 2007 16.19-----------------------------------------------------------
        • MeX scrive:
          Re: Firefox + Noscript
          il punto è proprio che di JS ne hai cmq bisogno... quindi ... se VUOI usare QUEL sito che ti fidi o meno devi rischiare... noscript limita il danno se clicchi su un link a casaccio... ma se VUOI usufruire di un sito... DEVI usare JSIMHO
          • danieleMM scrive:
            Re: Firefox + Noscript
            - Scritto da: MeX
            il punto è proprio che di JS ne hai cmq
            bisogno... quindi ... se VUOI usare QUEL sito che
            ti fidi o meno devi rischiare... noscript limita
            il danno se clicchi su un link a casaccio... ma
            se VUOI usufruire di un sito... DEVI usare
            JS
            IMHOma cosa rischi?se è un sito di una banca la responsabilità di eventuali danni causati dal LORO sito mal fatto è solo lorose tu vai su un sito porno e accetti i JS allora sono affaracci tuoi, sai quel che rischi!se invece il sito non è quello di una banca non risci più di tanto, e se quello è proprio un servizio di cui non puoi fare a meno allora sei anche disposto a rischiarese però capiti su una pagina "per sbaglio" non ti succede nullacomunque non sono così tanti i siti che richiedono JS funzionante per utilizzarli, uso NoScript costantemente e non devo quasi mai abilitare gli script per trovare quel che cerco
    • Anonimo scrive:
      Re: Firefox + Noscript
      - Scritto da:
      E basta.Non hai capito un cazzo, probabilmente tu vuoi fare solo pubblicità:Il problema è lato server.Se tu disabiliti JS su un sito che usa Ajax non lo puoi fruire, se lo abiliti solo perchè il sito è fidato rischi perchè il problema non è nel client ma nel fatto che potrebbe non essere progettato bene il sito.
Chiudi i commenti