Roma – Contestata e origine di pesanti accuse contro Microsoft, la Windows Product Activation (WPA) del nuovo Windows, Windows XP, continua a conquistare le prime pagine grazie ai ripetuti tentativi del gigante di Redmond di far apparire la nuova funzionalità anti-pirateria come qualcosa di diverso da una piovra mangiautenti.
A sostenere questa tesi è stato nelle scorse ore l’uomo responsabile per la WPA, Allen Nieman, che ha spiegato come alcune delle particolarità del sistema che più sono state criticate sono già state riviste proprio per venire incontro all’utente. La WPA avrebbe maggiore efficacia, secondo il dirigente Microsoft, se limitasse maggiormente la libertà dell’utente, “se avesse un effetto negativo sull’utente, ma noi siamo sempre dalla parte dell’utente”.
Nieman ha puntato l’accento sul fatto che la revisione della WPA fa sì che l’utente ora possa cambiare fino a sei pezzi hardware della propria macchina ogni 120 giorni senza far scattare i blocchi di protezione di Windows XP. Il contatore dei pezzi cambiati ogni 120 giorni si riazzera per consentire all’utente eventuali ulteriori sostituzioni.
Non solo, Nieman ha spiegato che il rapporto tra utenti e sistema telefonico di attivazione dei sistemi non darà problemi, perché sarà data “massima fiducia” alla “buona fede” del cliente… Come noto, una volta installato WinXP e inserito il numero-chiave (CD-Key), all’utente viene chiesto di procedere entro 30 giorni all’attivazione del prodotto, via telefono o via internet.
Nieman ha anche spiegato che l’80 per cento circa degli utenti del nuovo Windows non dovrà preoccuparsi affatto delle procedure di attivazione in quanto, lavorando in azienda con licenze collettive, i sistemi arriveranno sulle scrivanie già pre-attivati.
E dunque in molti si chiedono perché Microsoft continui a puntare su un sistema di sicurezza antipirateria che non solo è “sfuggito” insieme alle versioni OEM di Windows che aggirano la WPA e che online circolano da tempo ma anche è stato più volte violato e superato da crackers di mezzo mondo…
Per saperne di più sulla Microsoft Product Activation e sulla WPA clicca qui .
leggi i 30 commenti
-
mi chi fu Gartnere?
Gartner, chi è costui?Trattasi certametne di Gianfranco Gartner, noto centravanti del Basaldughi, mitica squadra di palla piramidale del Guambanadafanzelleddu, in provincia di Guano! -
RENDERE SICURO WINDOWZ
CANCELLARLO DAL PROPRIO HARD DISK e installare un sistema operativo GRATIS.Qual'e' ? Pensateci-....... -
La vera ricetta per rendere sicuro IIS
Disinstallarlo e utilizzare Apache, risparmiando nel contempo anche un sacco di soldi!!!-
Re: La vera ricetta per rendere sicuro IIS
Dove posso trovare Apache? Non lo conosco per niente e vorrei iniziare ad informarmi...-
Re: La vera ricetta per rendere sicuro IIS
Prova su www.apache.org, magari li trovi qualche ocsa di utile! ;)Io lo uso su dei server importanti... e NON lo cambierei con IIS. Mai.E che chi lo usi possa non doversene mai pentire...Wishmerhill
-
-
Re: La vera ricetta per rendere sicuro IIS
- Scritto da: Jul
Disinstallarlo e utilizzare Apache,
risparmiando nel contempo anche un sacco di
soldi!!!si e poi dopo 10 utenti collegati in contemporanea, visto che apache non usa il multithred,(10 apache in memoria) il server si siede.quindi per rendere il tutto più veloce dovrai cambiare server,aumentare la memoria ecc...non ti conviene invece che lasciare allo stato brado il tuo iis, controllare se ci sono delle patch e applicarle.si sono daccordo con voi apache e sicuro ma lo è perche è troppo vecchio e lento.
-
-
Microsoft: ricetta per la sicurezza di IIS
Usare Apache :)'Iao -
MO' e' Colpa dei Sistemisti.
Che sicuramente se scelgono IIS si meritano un po' di colpe....MIcrosoft e' proprio ridicola... Comincino a scrivere codice sicuro senza cazzate dentro, e non parlo degli Easter Eggs, poi suggeriscano di adottare "Politiche Aggressive....".Ogni volta che c'e' da caricare una "patch-per-adottare-una-politica-aggressiva" bisogna:1) fare un down dei servizi di una mezz'ora al minimo tra Spegimenti e riaccensioni2) toccarsi bene i gioielli di famiglia perche' non si sa mai3) rifare una giornata di test perche quelle fottute DLL sicuramente qualcosa hanno cambiato e se va bene hanno aperto un'altro buco da qualche parte.Ma buttatelo via IIS. Costa, rompe i coglioni e non funziona.-
Re: MO' e' Colpa dei Sistemisti.
Questa volta do ragione a Microsoft, perche' e' OVVIO che se un amministratore lavora male qualsiasi prodotto diventa poco sicuro. Per quanto mi riguarda IIS mi funge bene, io applico tutte le patch, sto dietro alle novita' e non lo cambierei per nient'altro. Punto.-
Re: MO' e' Colpa dei Sistemisti.
Si ha ragione è di Microsoft, no spettate, non ero in me... Come si può dire che Microsoft ha ragione, è agli occhi di tutti come i suoi software siano fatti con i piedi. Personalmente uso Microsoft ma lo faccio solo perché non mi considero all'altezza di utilzzare i più sicuri e professionali software Linux.Ciao a tutti -
Re: MO' e' Colpa dei Sistemisti.
Vedi tu non hai capito NULLA !!!! Il tuo discorso sarebbe valido proprio per un server linux , quindi open source , gratuito , dove proprio perchè non paghi nulla nessuno ti puo' garantire una assistenza qualificata.Ma per MICROSHAFT la quale si fa pagare molto bene i suoi schifosissimi prodotti il discorso non vale.Io pago per avere uno scolapasta come O.S. e non e' certo colpa mia , come sistemista , se Microstrazz non mi da nessuna buona assistenza.P.S. quanto passa mediamente tra la pubblicazione di un exploit e la sua sistemazione mediante patch di Mamma M$ ? Bene in quel lasso di tempo credi che nessuno possa toccare la tua macchina ? Vabbè continua a usare M$ ma guardati bene le spalle , potresti trovarti con i tuoi dischi ben puliti , oppure la tua macchina potrebbe essere utilizzata per qualche attacco serio.Ciao , mi molli il tuo IP momentaneamente ? Ti faccio vedere che IIS e WINShaft hanno cmq grossi problemi. Divertiti.- Scritto da: Internet via IIS :-!
Questa volta do ragione a Microsoft, perche'
e' OVVIO che se un amministratore lavora
male qualsiasi prodotto diventa poco sicuro.
Per quanto mi riguarda IIS mi funge bene, io
applico tutte le patch, sto dietro alle
novita' e non lo cambierei per nient'altro.
Punto.-
Re: MO' e' Colpa dei Sistemisti.
Ben detto ...lasciamo Microsoft e i suoi adepti (chiamarli sistemisti e' esagerato ...) ai loro problemi e festeggiamo i 10 anni del pinguino :) -
Re: MO' e' Colpa dei Sistemisti.
- Scritto da: TDI
Vedi tu non hai capito NULLA !!!!
Il tuo discorso sarebbe valido proprio per
un server linux , quindi open source ,
gratuito , dove proprio perchè non paghi
nulla nessuno ti puo' garantire una
assistenza qualificata.
Ma per MICROSHAFT la quale si fa pagare
molto bene i suoi schifosissimi prodotti il
discorso non vale.
Io pago per avere uno scolapasta come O.S. e
non e' certo colpa mia , come sistemista ,
se Microstrazz non mi da nessuna buona
assistenza.beh ci sono tonnellate di materiali in internet aggiornati su come configurare IIS e checklists, best pratics...
P.S. quanto passa mediamente tra la
pubblicazione di un exploit e la sua
sistemazione mediante patch di Mamma M$ ?2 settimane
Bene in quel lasso di tempo credi che
nessuno possa toccare la tua macchina ? succede per tutti i software, no?A meno che non lo spegni ;)
Vabbè continua a usare M$ ma guardati bene
le spalle , potresti trovarti con i tuoi
dischi ben puliti , oppure la tua macchina
potrebbe essere utilizzata per qualche
attacco serio.
Ciao , mi molli il tuo IP momentaneamente ?
Ti faccio vedere che IIS e WINShaft hanno
cmq grossi problemi. Divertiti.di quali problemi si tratta?E' una cosa importante per me.-
Apache
Anch'io mi sto veramente rompendo di IIS.Ho avuto qualche giorno di tempo per provare linux , ma non mi sento all'altezza di configurarlo.Ho pure provato apache su una macchina w98 e gira perfettamente come applicativo su finestra DOS.Ho qualche problema per dargli da gestire più di un dominio, (Praticamente il file httpd.conf) perchè in rete si parla solo della versione per linux (e Voi smanettoni di linux, alla larga ad aiutare chi non è esperto nel vostro campo).Comunque sono del parere anch'io che appena posso me ne scampo da microsoft. o lascio solo macchine staccate dalla rete esterna per eseguire sql o query particolari.Sono anche d'accordo che microsoft continua a rilasciare Patch per IIS, come sono convinto che queste patch bloccano talmente il sistema che non si riesce più ad eseguire determinati script o cgi per la creazioni di siti dinamici.Per la serie IO ti proteggo dagli attachi, ma non scrivi più nemmeno tu che sei l'amministratore. -
Re: Apache
- Scritto da: mrt
Anch'io mi sto veramente rompendo di IIS.
Ho avuto qualche giorno di tempo per provare
linux , ma non mi sento all'altezza di
configurarlo.
Ho pure provato apache su una macchina w98 e
gira perfettamente come applicativo su
finestra DOS.
Ho qualche problema per dargli da gestire
più di un dominio, (Praticamente il file
httpd.conf) perchè in rete si parla solo
della versione per linux (e Voi smanettoni
di linux, alla larga ad aiutare chi non è
esperto nel vostro campo).
Comunque sono del parere anch'io che appena
posso me ne scampo da microsoft. o lascio
solo macchine staccate dalla rete esterna
per eseguire sql o query particolari.
Sono anche d'accordo che microsoft continua
a rilasciare Patch per IIS, come sono
convinto che queste patch bloccano talmente
il sistema che non si riesce più ad eseguire
determinati script o cgi per la creazioni di
siti dinamici.
Per la serie IO ti proteggo dagli attachi,
ma non scrivi più nemmeno tu che sei
l'amministratore.
apache è vecchio te lo dice uno che è costretto ad usarlo con le jsp (tomcat) e php.e stabile perchè da anni non sono state apportate migliorie(solo patch per problemi di sicurezza).poi in quanto a liberta di fare porcherie con il codice puoi dimenticartele.accetta un consiglio spendi un po di tempo nel migliorare le tue conoscenze su iis e asp e lascia perdere apache. -
Re: Apache
- Scritto da: dallapadellaalla
apache è vecchio te lo dice uno che è
costretto ad usarlo con le jsp (tomcat) e
php.perché jsp e php sono vecchi e/o inutili e/o inaffidabili? fammi capire
e stabile perchè da anni non sono state
apportate migliorie(solo patch per problemi
di sicurezza).e allora? è un difetto, questo?
poi in quanto a liberta di fare porcherie
con il codice puoi dimenticartele.e già, certo. hai dimenticato che se vuoi puoi prendere il sorgente di apache stesso e modificartelo? non è che stai parlando di un altro webserver?
accetta un consiglio spendi un po di tempo
nel migliorare le tue conoscenze su iis e
asp e lascia perdere apache.accetta un consiglio: se non vuoi fare la figura dell'ignorante (o dell'incapace, scegli tu) evita di dare consigli -
Re: Apache
- Scritto da: godzilla
e già, certo. hai dimenticato che se vuoi
puoi prendere il sorgente di apache stesso e
modificartelo? non è che stai parlando di un
altro webserver?Non voglio entrare nel merito della discussione IIS/Apache/ecc..., ma vorrei che riflettessi su questo: hai dimenticato che il mondo non è fatto tutto di programmatori?Beh, se non lo sapevi te lo dico io...ByeeZeross -
Re: Apache
- Scritto da: Zeross
- Scritto da: godzilla
e già, certo. hai dimenticato che se vuoi
puoi prendere il sorgente di apache
stesso e modificartelo? non è che stai
parlando di un altro webserver?
Non voglio entrare nel merito della
discussione IIS/Apache/ecc..., ma vorrei che
riflettessi su questo: hai dimenticato che
il mondo non è fatto tutto di programmatori?
Beh, se non lo sapevi te lo dico io...Hai dimenticato che i programmatori possono essere assunti ? -
Re: Apache
- Scritto da: Gray
Hai dimenticato che i programmatori possono
essere assunti ?Ma davvero?? e dire che sembrava che l'unica capace e che dovesse e potesse far software sia la ms .....Non si finisce mai di imparare.Se continui cosi mi dirai perfino che si puo' imparare a programmare senza avere a che fare con la ms ..... -
Re: Apache
- Scritto da: ||
- Scritto da: Gray
Hai dimenticato che i programmatori
possono essere assunti ?
Ma davvero?? e dire che sembrava che l'unica
capace e che dovesse e potesse far software
sia la ms .....
Non si finisce mai di imparare.
Se continui cosi mi dirai perfino che si
puo' imparare a programmare senza avere a
che fare con la ms .....E' windows che ti ha ridotto cosi ???? -
Re: Apache
- Scritto da: Gray
E' windows che ti ha ridotto cosi ????Ah l'ironia .... spesso e' sottile e sfuggeAh l'ironia .... spesso e' sottile e sfugge -
Re: Apache
- Scritto da: Zeross
- Scritto da: godzilla
e già, certo. hai dimenticato che se vuoi
puoi prendere il sorgente di apache
stesso e
modificartelo? non è che stai parlando di
un
altro webserver?
Non voglio entrare nel merito della
discussione IIS/Apache/ecc..., ma vorrei che
riflettessi su questo: hai dimenticato che
il mondo non è fatto tutto di programmatori?
Beh, se non lo sapevi te lo dico io...
Byee
Zerosssono d'accordo con te. l'ho scritto perché qualcuno ha affermato che con Apache:
poi in quanto a liberta di fare porcherie
con il codice puoi dimenticartele.(testuali parole di dallapadellaalla) -
Re: MO' e' Colpa dei Sistemisti.
Di quali probemi? Diamine, leggi qualche advisory sulla sicurezza (su bugtraq per esempio) e vedrai quali sono i server più colpiti... -
Re: MO' e' Colpa dei Sistemisti.
- Scritto da: Bacionto
Di quali probemi? Diamine, leggi qualche
advisory sulla sicurezza (su bugtraq per
esempio) e vedrai quali sono i server più
colpiti...veramente mi sembrava di aver capito che, oltre a quelli coperti dalle patch, ce ne erano altri tutt'ora aperti... si vede che non e' così allora... -
Re: MO' e' Colpa dei Sistemisti.
- Scritto da: occhio
- Scritto da: TDI
Vedi tu non hai capito NULLA !!!!
Il tuo discorso sarebbe valido proprio per
un server linux , quindi open source ,
gratuito , dove proprio perchè non paghi
nulla nessuno ti puo' garantire una
assistenza qualificata.
Ma per MICROSHAFT la quale si fa pagare
molto bene i suoi schifosissimi prodotti
il
discorso non vale.
Io pago per avere uno scolapasta come
O.S. e
non e' certo colpa mia , come sistemista ,
se Microstrazz non mi da nessuna buona
assistenza.
beh ci sono tonnellate di materiali in
internet aggiornati su come configurare IIS
e checklists, best pratics...Certo , ma visto che pago perchè devo anche smazzarmi per andare in cerca di documenti o utility di configurazione ?Non dovrebbe essere il venditore a fornirmeli ? E cmq credo di essere leggermente pratico di IIS ...
P.S. quanto passa mediamente tra la
pubblicazione di un exploit e la sua
sistemazione mediante patch di Mamma M$ ?
2 settimane
Bene in quel lasso di tempo credi che
nessuno possa toccare la tua macchina ?
succede per tutti i software, no?
A meno che non lo spegni ;)Un caxxo , per il software open source la cosa e' diversa. Proprio perchè e' open source tu stesso puoi metter mano e risolvere.Con WINSPAZZATURA devi adeguarti ai tempi di mamma M$. Nel frattempo ti fondono il server o workstation che sia.
Vabbè continua a usare M$ ma guardati bene
le spalle , potresti trovarti con i tuoi
dischi ben puliti , oppure la tua macchina
potrebbe essere utilizzata per qualche
attacco serio.
Ciao , mi molli il tuo IP momentaneamente
?
Ti faccio vedere che IIS e WINShaft hanno
cmq grossi problemi. Divertiti.
di quali problemi si tratta?
E' una cosa importante per me.Scusa non hai mai sentito parlare di ... unicode ? IPP ? MIME ? ecc. Ba guardati bene in gio va' ... -
Re: MO' e' Colpa dei Sistemisti.
- Scritto da: occhio
- Scritto da: TDI
Vedi tu non hai capito NULLA !!!!
Il tuo discorso sarebbe valido proprio per
un server linux , quindi open source ,
gratuito , dove proprio perchè non paghi
nulla nessuno ti puo' garantire una
assistenza qualificata.
Ma per MICROSHAFT la quale si fa pagare
molto bene i suoi schifosissimi prodotti
il
discorso non vale.
Io pago per avere uno scolapasta come
O.S. e
non e' certo colpa mia , come sistemista ,
se Microstrazz non mi da nessuna buona
assistenza.
beh ci sono tonnellate di materiali in
internet aggiornati su come configurare IIS
e checklists, best pratics...Certo , ma visto che pago perchè devo anche smazzarmi per andare in cerca di documenti o utility di configurazione ?Non dovrebbe essere il venditore a fornirmeli ? E cmq credo di essere leggermente pratico di IIS ...
P.S. quanto passa mediamente tra la
pubblicazione di un exploit e la sua
sistemazione mediante patch di Mamma M$ ?
2 settimane
Bene in quel lasso di tempo credi che
nessuno possa toccare la tua macchina ?
succede per tutti i software, no?
A meno che non lo spegni ;)Un caxxo , per il software open source la cosa e' diversa. Proprio perchè e' open source tu stesso puoi metter mano e risolvere.Con WINSPAZZATURA devi adeguarti ai tempi di mamma M$. Nel frattempo ti fondono il server o workstation che sia.
Vabbè continua a usare M$ ma guardati bene
le spalle , potresti trovarti con i tuoi
dischi ben puliti , oppure la tua macchina
potrebbe essere utilizzata per qualche
attacco serio.
Ciao , mi molli il tuo IP momentaneamente
?
Ti faccio vedere che IIS e WINShaft hanno
cmq grossi problemi. Divertiti.
di quali problemi si tratta?
E' una cosa importante per me.Scusa non hai mai sentito parlare di ... unicode ? IPP ? MIME ? ecc. Ba guardati bene in gio va' ...
-
-
Re: MO' e' Colpa dei Sistemisti.
sono pienamente d'accordo con te, tranne su un paio di aspetti 'secondari':1. opensource / free software NON significa necessariamente gratuito2. il fatto che Linux sia distribuito gratuitamente NON significa che non si ha diritto all'assistenza. anzi, comprando una versione di tipo 'professional' o 'enterprise' di molte distro commerciali si ottiene un contratto di assistenza gratuita per molti mesi, che poi è possibile, ovviamente, rinnovare. devo inoltre ricordare che ci sono molte società informatiche che non sviluppano né vendono software ma che si sono spacializzate nell'assistenza agli utilizzatori Linux
-
-
Re: MO' e' Colpa dei Sistemisti.
Il problema è che molte persone si sentono incoraggiate dalla apparente semplicità dei prodotti MS per improvvisarsi sistemisti, senza sapere nulla di come si impostano serie politiche di protezione (ne ho degli esempi incredibili al lavoro, ma non facciamo nomi.....).Gli attacchi ad IIS dipendono da ciò e dalla sua diffusione (molto maggiore di Apache). Meglio un Web Server Open Source????-
Re: MO' e' Colpa dei Sistemisti.
Se stai parlando in modo generale, devo disilluderti; il web server più diffuso (68.8% circa 1 anno fà) è Apache. Se invece ti riferisci a piattaforme esclusiv. win*, non ho dati in merito; gli unici dati che conosco sono del trend che indica una diminuzione significativa dell'installazioni e delle sostituzioni di IIS a favore di Apache.
-
-
-
Re: MO' e' Colpa dei Sistemisti.
- Scritto da: SEMPRE quello del Menga
Che sicuramente se scelgono IIS si meritano
un po' di colpe....
MIcrosoft e' proprio ridicola... Comincino a
scrivere codice sicuro senza cazzate dentro,
e non parlo degli Easter Eggs, poi
suggeriscano di adottare "Politiche
Aggressive....".
Ogni volta che c'e' da caricare una
"patch-per-adottare-una-politica-aggressiva"
bisogna:
1) fare un down dei servizi di una mezz'ora
al minimo tra Spegimenti e riaccensioni
2) toccarsi bene i gioielli di famiglia
perche' non si sa mai
3) rifare una giornata di test perche quelle
fottute DLL sicuramente qualcosa hanno
cambiato e se va bene hanno aperto un'altro
buco da qualche parte.
Ma buttatelo via IIS. Costa, rompe i
coglioni e non funziona.
bravo e la stessa procedura (se non peggio) che devi usare per ogni web server che scegli, perche se credi che adottarne un altro ti garantisca di non fare questa trafila, allora sei un illuso.
-
