Redmond (USA) – Microsoft ha rilasciato cinque nuovi bollettini di sicurezza relativi ad alcune falle presenti nei propri software, fra cui una vulnerabilità classificata come “critical” che interessa alcune versioni della diffusissima suite per l’ufficio Office.
La falla, descritta nell’avviso di sicurezza MS03-037 , riguarda il modo in cui Visual Basic for Applications (VBA) controlla le proprietà dei documenti quando questi gli vengono passati da un’applicazione (ad esempio Word). Il bug, di tipo buffer overrun , può essere sfruttato da un malintenzionato per eseguire codice a propria scelta con gli stessi privilegi dell’utente.
“Perché l’attacco vada a buon fine – si legge sul bollettino di Microsoft – un utente deve aprire un documento creato in un certo modo e inviatogli dall’aggressore. Questo documento può essere qualsiasi tipo di documento supportato da VBA, come ad esempio un file Word, Excel o PowerPoint. Nel caso in cui Word venga utilizzato come editor di Outlook per le e-mail HTML, questo documento potrebbe essere una e-mail: in questo caso, tuttavia, l’utente dovrebbe rispondere al messaggio, o inoltrarlo a terzi, per consentire all’aggressore di sfruttare la vulnerabilità”.
Fra i software vulnerabili a questa falla vi sono le versioni dalla 5.0 alla 6.3 di Visual Basic for Applications SDK, le versioni 97, 2000 e 2002 di Office, le versioni 2000 e 2002 di Project e Visio, le versioni 2002, 2002 e 2003 di Works Suite e alcuni altri applicativi appartenenti alla famiglia Business Solutions.
Dal bollettino Microsoft è possibile scaricare manualmente le relative patch, tuttavia il big di Redmond suggerisce di visitare il sito Office Update capace di verificare e installare automaticamente gli aggiornamenti necessari (il servizio non supporta Office 97 e Visio 2000).
Microsoft ha rilasciato anche un fix che corregge una falla in Word 98, 2000 e 2002 e nella Works Suite 2001, 2002 e 2003, sfruttabile da un aggressore per scavalcare le funzionalità di sicurezza integrate nel programma ed eseguire delle macro senza il permesso dell’utente. La vulnerabilità, trattata nel bollettino MS03-035 e classificata come “important”, può essere sfruttata da un aggressore per confezionare un documento che, una volta aperto, esegua in automatico una macro senza che l’utente ne abbia avviso.
Il pericolo di bug come questi, secondo gli esperti di sicurezza, è che aprano la strada ad una nuova ondata di macro-virus , una tipologia di codici virali molto diffusa fino a pochi anni fa.
Un’altra vulnerabilità classificata da Microsoft come “important” consiste in un buffer overrun nel componente che si occupa di convertire i formati di WordPerfect in quelli di Office. La falla, segnalata da Microsoft con l’avviso di sicurezza MS03-036 consiste in un buffer non verificato e può essere sfruttata da un aggressore per creare un documento WordPerfect creato in modo tale che quando viene aperto dal convertitore esegua del codice. Il problema interessa tutte le versioni attualmente supportate di Office, WorkSuite e alcune versioni di FrontPage e Publisher.
Il bollettino MS03-038 riguarda una falla considerata da Microsoft di rischio moderato che interessa l’Access Snapshot Viewer, un controllo ActiveX opzionale che permette di visualizzare file di database creati con Access 97, 2000 e 2002. Un buffer ovverrun contenuto nel codice del viewer potrebbe essere sfruttato da un aggressore per eseguire del codice a sua scelta attraverso una pagina Web malevola.
L’ultimo avviso, l’ MS03-034 , descrive una vulnerabilità a basso rischio che interessa la versione di NetBIOS integrata nelle versioni di Windows con kernel NT e che potrebbe essere sfruttata da un cracker per ottenere dati casuali della memoria del computer vulnerabile.
-
Re: Bleah!
> > P.S. Sul mio computer (scritto senza la I)> di casa uso linux. E sono felice.> Bravissimo. Consiglialo anche ai tuoi clienti (quelli che scrivono "compiuter"), non avrai più problemi di compatibilità con le tue applicazioni linux:)AnonimoRe: Bleah!
- Scritto da: Anonimo> > > > > P.S. Sul mio computer (scritto senza la I)> > di casa uso linux. E sono felice.> > > > Bravissimo. Consiglialo anche ai tuoi> clienti (quelli che scrivono "compiuter"),> non avrai più problemi di compatibilità con> le tue applicazioni linux:)Beh ma infatti ha detto su quello di casa mica in ufficio o sbaglio? In ogni caso non ha tutti i torti, me li immagino casini di questo tipo, la cosa +semplice sarebbe continuare ad usare quello che sia Office o OpenOffice, ma naturalmente quelli che usano il compiuter se lo metteranno su subito sto coso..."Uè con questo l'acher cattivo mica me li legge i miei documenti!"pikappaRe: Bleah!
- Scritto da: pikappa[cut]> il compiuter se lo metteranno su subito sto> coso..."Uè con questo l'acher cattivo mica> me li legge i miei documenti!"io dico che nel giro di 5-6 mesi dalla messa in produzione del tutto hanno gia' trovato il buchetto che gli fa aprire e modificare i documenti ...e poi sai la pesantezza dei nuovi documenti gestiti da sto robo ??? se gia' ora un doc sono 50k 2 pagine di testo diventeranno 10 volte tanto con sto sw ...invece di migliorare i metodi peggiornao ;-)ciaoGoul_duKatRe: Bleah!
Certo non e' difficile leggere...Questo sistema necessita di un server per la validazione : quindi nessuno (a meno che non abbiate un server raggiungibile o replicato) vi inviera mail o doc protetti con questo sistema...E' nato per garantire la sicurezza interna alle aziende (che poi la garantisca o meno e' un problema che dovranno affrontare :P) non la sicurezza generale nello scambio di doc fra 2 entità differentiAnonimoMah..... ho i miei dubbi
Come faccio con le segretarie (8) che ho in studio ? Visto che quasi tutte, in un modo o in un altro, devono mettere le mani su vari documenti che girano in rete interna, io cosa faccio quando mi arriva il documento "niù taip" di Word 2003 protetto con palladiuz ? Non so da voi, ma qui si lavora, non si ha tempo da perdere con le cazzate di MS e già 20 minuti persi in una mattinata, per i più disparati motivi nell'uso del pc, sono SOLDI che se ne vanno. Arriva il *.DOC di Tizio: panico, non si apre. Installa il prog di rm....... ma non si apre lo stesso. Manda il fattorino a comprare di corsa Offize 2003. Installa, telefona, attiva, apri il doc, spiega a tutto lo studio come si fa. Fai il maestro mentre il lavoro può attendere......Cose pazze. Senza pensare a tutti i cretini che proteggeranno di tutto con password comunicate poi telefonicamente.........Che pena.Anonimopure io ma su di te
> > Cose pazze. Senza pensare a tutti i cretini> che proteggeranno di tutto con password> comunicate poi telefonicamente.........> > Che pena.eh certo loro sono cretini che criptano i documenti, mentre i tuoi documenti e tu che non sei certo cretino, li mandi in giro per internet così lo possono leggere tutti con un popsnifferBravo mi complimento con teeh certo pensiamo a tutti quei "cretini" che pgppano tutto e magari te lo dicono telefonicamente perchè sai LORO ci tengono ai documenti Che cretini eh?eh si tu si che sei intelligenteAnonimoRe: pure io ma su di te
- Scritto da: Anonimo> eh certo loro sono cretini che criptano i> documenti, mentre i tuoi documenti e tu che> non sei certo cretino, li mandi in giro per> internet così lo possono leggere tutti con> un popsniffer> Bravo mi complimento con te> eh certo pensiamo a tutti quei "cretini" che> pgppano tutto e magari te lo dicono> telefonicamente perchè sai LORO ci tengono> ai documenti > > Che cretini eh?> > eh si tu si che sei intelligenteGuarda che la tua analisi fa un po' acqua (e non sono quello di prima).Come spiegato nell'articolo, questa tecnologia sembra essere efficace solo all'interno della stessa azienda dato che per aprire i documenti criptati occorrerà avere un accesso al server RM che "gestisce diritti e policy".Mi pare dunque strano che questa tecnologia possa essere usata per scambiare documenti tra aziende differenti che dovrebbero avere o accesso agli stessi server o delle repliche locali....Va da se che i server contenenti le "chiavi" dovrebbero stare nel posto più "sicuro" della rete interna e non accessibili a tutti, sennò al primo buffer overflow.....Ovviamente criptare i documenti confidenziali è cosa buona e giusta ma mi fiderei di strumenti un po' più "seri" come PGP e GnuPG.Ad un primo acchito questa sembra proprio l'ennesima trovata della MS per non farti cambiare un solo programma ma 200000 in un colpo solo.....Non c'è che dire, un bel "programma" di fidelizzazione, altro che le raccolte punti dei benzinai o dei supermercati !CiaoAnonimoRe: pure io ma su di te
- Scritto da: Anonimo> > > > > > Cose pazze. Senza pensare a tutti i> cretini> > che proteggeranno di tutto con password> > comunicate poi telefonicamente.........> > > > Che pena.> > > eh certo loro sono cretini che criptano i> documenti, mentre i tuoi documenti e tu che> non sei certo cretino, li mandi in giro per> internet così lo possono leggere tutti con> un popsniffer> Bravo mi complimento con te> eh certo pensiamo a tutti quei "cretini" che> pgppano tutto e magari te lo dicono> telefonicamente perchè sai LORO ci tengono> ai documenti > > Che cretini eh?> > eh si tu si che sei intelligenteSono un altro... guarda che in un'azienda il 95% dei documenti che girano via rete possono anche essere sniffati.... in quanto alla chiave pgp può tranquillamente essere trasmessa per telefono....AnonimoRe: pure io ma su di te
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > > > > > > > Cose pazze. Senza pensare a tutti i> > cretini> > > che proteggeranno di tutto con password> > > comunicate poi telefonicamente.........> > > > > > Che pena.> > > > > > eh certo loro sono cretini che criptano i> > documenti, mentre i tuoi documenti e tu> che> > non sei certo cretino, li mandi in giro> per> > internet così lo possono leggere tutti con> > un popsniffer> > Bravo mi complimento con te> > eh certo pensiamo a tutti quei "cretini"> che> > pgppano tutto e magari te lo dicono> > telefonicamente perchè sai LORO ci tengono> > ai documenti > > > > Che cretini eh?> > > > eh si tu si che sei intelligente> > > Sono un altro... guarda che in un'azienda> il 95% dei documenti che girano via rete> possono anche essere sniffati.... in quanto> alla chiave pgp può tranquillamente essere> trasmessa per telefono....eh... allora? per telefono o tramite fax forse è un tantino meglio ma certo tutte ste cretinate delle chiavi diffie-hellman a 1024, e tutti questi "cretini" che poi vengono popsniffati su documenti che non possono leggere perchè con chiave di crittazione difficilissima da cracckare...per telefono... almeno che non ci sia La cia che ti tiene sotto controllo l'azienda e il metodo migliore ma loro sono cretini e voi quelli intelligentitoh un utonto che da del cretino a gente che utonto non e'Davvero la cosa è comicaAnonimoRe: pure io ma su di te
- Scritto da: Anonimo> > > > > > Cose pazze. Senza pensare a tutti i> cretini> > che proteggeranno di tutto con password> > comunicate poi telefonicamente.........> > > > Che pena.> > > eh certo loro sono cretini che criptano i> documenti, mentre i tuoi documenti e tu che> non sei certo cretino, li mandi in giro per> internet così lo possono leggere tutti con> un popsniffer> Bravo mi complimento con te> eh certo pensiamo a tutti quei "cretini" che> pgppano tutto e magari te lo dicono> telefonicamente perchè sai LORO ci tengono> ai documenti > > Che cretini eh?> Qui mi sembra che ci sia un fraintendimento: ogni volta sembra che MS abbia inventato l'acqua calda. Sappiate che i sistemi per cifrare i documenti esistono da *anni*, sicuri e gratuiti. Il più banale è quello di usare PGP Freeware e cifrare un file in un archivio autoestraente. Gli stessi .zip, se la password è abbastanza lunga, procurano già un qualche margine di sicurezza. Di tools per cifrare i files ce ne sono poi a dozzine, molti freeware o GPL.Qui il discorso è *molto* diverso. Si tratta di generare documenti di office cifrati "geneticamente" in modo da poter essere letti solo su altre macchine "autenticate" da un server Win2003. Inutile dire che tutto deve essere software Microsoft per forza ...Senza una adeguata consapevolezza da parte dell'utente questo sistema rischia di essere un disastro e IMHO il tutto serve solo per vincolare ancora di più l'utenza al software Microsoft.SalutiProspero> eh si tu si che sei intelligenteAnonimotutto cade a fagiuolo!
Le dichiarazioni di Stanca sul Rights management quello che dichiara la microsoftSembra che stanca legga le veline di redmondtutto cade a fagiuolo!Anonimoma M$...
...non avrebbe dovuto esser sottoposta al 'controllo' di un comitato per evitare pratiche monopolistiche ? Il processo 'netscape' non era finito con queta sentenza ?Dove c**** sono quelli che dovrebbero controllare ?AnonimoRe: ma M$...
- Scritto da: Anonimo> Dove c**** sono quelli che dovrebbero> controllare ?Hanno lasciato il posto a quelli della presidenza BushAnonimoa parte il fatto...
che era ora che su win fosse colmata questa gran falla che tutti possono aprire/modificare ogni file senza problemi...*nix e' da una vita che gira su permessi per files e dir, gruppi e utenti, meglio svegliarsi nel 2003 che non svegliarsi per niente...ma cmq:...potranno invece essere modificati solo all'interno della stessa suite...e:...le aziende che vorranno sfruttare i tool basati su IRM dovranno acquistare Windows Server 2003 e il server Windows RM, che gestisce diritti e policy...COME VOLEVASI DIMOSTRAREAnonimoRe: a parte il fatto...
- Scritto da: Anonimo> che era ora che su win fosse colmata questa> gran falla che tutti possono> aprire/modificare ogni file senza> problemi...> *nix e' da una vita che gira su permessi per> files e dir, gruppi e utenti, meglio> svegliarsi nel 2003 che non svegliarsi per> niente...Vedi che non hai capito un'emerita cippa... quelle che hai elencato sono tutte cose che Windows NT fa dalla prima versione.Il RM dei documenti è tutt'altra cosa.ZerossZerossRe: a parte il fatto...
- Scritto da: Zeross> - Scritto da: Anonimo> > che era ora che su win fosse colmata> questa> > gran falla che tutti possono> > aprire/modificare ogni file senza> > problemi...> > *nix e' da una vita che gira su permessi> per> > files e dir, gruppi e utenti, meglio> > svegliarsi nel 2003 che non svegliarsi per> > niente...> > Vedi che non hai capito un'emerita cippa...> quelle che hai elencato sono tutte cose che> Windows NT fa dalla prima versione.e' il come lo fa che fa ridere...> Il RM dei documenti è tutt'altra cosa.che gia c'e' da una vita su linux, ma senza tutte le menate proprietarie e licenze varie...a me pare una gran cazzata, e cmq la flessibilita' per queste cose ancora se la scordano...AnonimoRe: a parte il fatto...
Cioe' mi stai dicendo che in linux posso spedire a te un messaggio e-mail e dire che non lo potrai inoltrare a nessuno??Oppure posso allegare un doc di OF o altro (es classico un listino) e dire che e' valido per il mese corrente dopodiche' non potrai piu' aprirlo???Mi dici che tool si devono usare?AnonimoRe: a parte il fatto...
> quelle che hai elencato sono tutte cose che> Windows NT fa dalla prima versione.LOL...AnonimoRe: a parte il fatto...
- Scritto da: Anonimo> > LOL...Gran brutta bestia l'ignoranza, eh?!ZerossZerossRe: a parte il fatto...
- Scritto da: Anonimo> che era ora che su win fosse colmata questa> gran falla che tutti possono> aprire/modificare ogni file senza> problemi...> *nix e' da una vita che gira su permessi per> files e dir, gruppi e utenti, meglio> svegliarsi nel 2003 che non svegliarsi per> niente...Idee poche ma ben confuse, eh? :-)Non si tratta di una protezione a livello di filesystem, ma a livello di applicazione.In Unix, se tu ottieni una copia di un file che non appartiene al tuo gruppo (che so, te lo manda il proprietario per mail), puoi usare qualunque applicazione per modificarlo.Con il nuovo Office, è l'applicazione stessa che controlla se tu hai il diritto di modificare il file, o se puoi solo visualizzarlo.Praticamente, puoi spedirlo a 100 persone contemporaneamente, ma per 90 di loro è in sola lettura e per le alter 10 (che tu hai autorizzato) in lettura e scritturaParliamoneRe: a parte il fatto...
> Non si tratta di una protezione a livello di> filesystem, ma a livello di applicazione.> In Unix, se tu ottieni una copia di un file> che non appartiene al tuo gruppo (che so, te> lo manda il proprietario per mail), puoi> usare qualunque applicazione per> modificarlo.Esatto> Con il nuovo Office, è l'applicazione stessa> che controlla se tu hai il diritto di> modificare il file, o se puoi solo> visualizzarlo.> Praticamente, puoi spedirlo a 100 persone> contemporaneamente, ma per 90 di loro è in> sola lettura e per le alter 10 (che tu hai> autorizzato) in lettura e scritturaPremetto che devo ancora leggere i dettagli tecnici del sistema; ma come fa' l'applicazione a sapere che tu fai parte dei 90, o dei 10, o sei il 101?Ci deve essere una firma digitale (come per il PGP) che ti identifica. Io devo conoscerla per stabilire cosa tu puoi fare. E dove la trovo? Sarà un servizio accessibile solo nelle Intranet? Ci sarà un sistema di replica ridotta per chi usa i portatili e non costantemente in VPN?Ci saranno dei server Internet (MSPassport?) con le chiavi?KinoAnonimoMa beati loro!!!
Quelli di MS si che stanno bene... ma non hanno proprio niente di meglio da fare? Tipo fixare qualche bug prima di introdurre "nuove tecnologie" assolutamente controproducenti? Forse si fa troppa fatica... ma intanto l'HP Proliant ML370 che ho qui davanti ha installato win2k Server... e randomicamente rebootta.Ma loro pensano a office...AnonimoRe: Ma beati loro!!!
Sei sicuro di avere tutto a posto su quel Server, magari ti basta scaricare un Service Pak, e se non e` quello, sta tranquillo che allora e` un Problema HardWare, ed esempio un alimentatore instabile.E comunque sono gruppi diversi di programmatori che lavorano in Windows, Office, etc etc etcCrazyRe: Ma beati loro!!!
- Scritto da: Crazy> Sei sicuro di avere tutto a posto su quel> Server, magari ti basta scaricare un Service> Pak, e se non e` quello, sta tranquillo che> allora e` un Problema HardWareOvvio che i SP sono installati... anche se x me creano piu' problemi di quelli che risolvono> , ed esempio> un alimentatore instabile.Su una macchina da 9800? con tre alimentatori ridondati?> E comunque sono gruppi diversi di> programmatori che lavorano in Windows,> Office, etc etc etcOddio... "lavorano" mi sembra una parola grossa... e cmq lavorano "su" windows... non penso ci siano dentro in realta' virtuale :-)AnonimoRe: Ma beati loro!!!
Sinceramente noi in Ufficio abbiamo un Server IBM che e` da quasi 4 anni che va avanti senza nessun tipo di Crash con Windows 2k Advanced Server, e con tutte le WorkStation con Windows 2k Professional, quindi, mi suona strano il fatto che tu abbia tutti questi problemi... noi adesso passiamo a Windows Server 2003, se hai tempo, fai una prova e se ti va meglio, posso assicurarti che alla presentazione mi e` sembrato un ottimo sistema, oltretutto sul Server di Casa va che e` un piacere, quindi, forse ti conviene provare a fare un passo avanti, a meno che il rpoblema non sia che il tuo Server ha degli HardWare non supportati da Windows 2k e di fatto, non lo dovrebbero essere nemmeno su Win 2003.A parte questo, non saprei cosa consigliarti, altrimenti, avrei bisogno di vedere dal vivo il Server per poter in qualche modo capire che cosa possa essere che lo fa andare male.DISTINTI SALUTICrazyRe: Ma beati loro!!!
- Scritto da: Crazy> Sei sicuro di avere tutto a posto su quel> Server, magari ti basta scaricare un Service> Pak, pack (ma non vivi negli USA?)> allora e` un Problema HardWare, ed esempio> un alimentatore instabile.Il sig. P. H.W.? C'è un motivo per scrivere con le maiuscole?Ciao ciao.AnonimoRe: Ma beati loro!!!
I miei ML sono li' che lavorano tranquilli e beati. La differenza forse e' l'amministratore.AnonimoUna ottima ragione
per non comprare Office 2003 ed affidarsi a soluzione standard ed aperte.Prendete esempio dalla Cina (unica parte del mondo non ancora colonizzata dagli USA)AnonimoRe: Una ottima ragione
Ho provato OpenOffice...(No Comment) meglio spendere un po' per un Microsoft Office che va decisamente molto meglio.CrazyRe: Una ottima ragione
- Scritto da: Crazy> Ho provato OpenOffice...(No Comment) meglio> spendere un po' per un Microsoft Office che> va decisamente molto meglio.Mi sa ke l'hai provato un po' poco allora...AnonimoRe: Una ottima ragione
- Scritto da: Crazy> Ho provato OpenOffice...(No Comment) meglio> spendere un po' per un Microsoft Office che> va decisamente molto meglio.ma per piacere! il 95% di chi usa office non ha bisogno del 98% delle funzionalita' (inutili per quello che devono fare) presenti nel pacchetto.openoffice fa l'essenziale (ovvero quello che serve, meno orpelli e fuffa rispetto al blasonato prodotto costoso di m$) piu' che bene e senza patemi d'animo.Se poi devi fare del semplice word processing un abiword va ottimamente.O sei vittima anche tu in crisi da astinenza da grafetta parlante? :)Capisco che ci sia una generazione di persone che e' convinta che solo office permetta di scrivere una fattura o una semplice lettera, ma sarebbe il caso di svegliarsi dal torpore e guardarsi attorno.Anche perche' la partita si gioca non tanto sul pacchetto in se' ma sul formato con cui vengono distribuiti i documenti (comincia ad esempio ad obbligare la pubblica amministrazione e tutti i soggetti che lavorano con essa a NON produrre la documentazione in formati proprietari come il .doc. quanto pensi che durerebbe office nel mercato? :) ).AnonimoRe: Una ottima ragione
> openoffice fa l'essenziale alla faccia dell'essenziale... se tu presentazioni, foglio elettronico, wp e grafica, con tanto di simil-basic e di javascript, me lo chiami "l'essenziale" allora si, oo fa l'essenziale :) ehehAnonimoRe: Una ottima ragione
Se devi solo e soltanto scrivere 4 parole messe in croce, perche` andare in cerca di AbiWord, in Windows c'e` gia` il wordPad che per scrivere e basta va piu` che bene, per quanto riguarda Microsoft Office, nella mia esperienza nel mondo dell'informatica, mi sono sempre reso conto che tutte le funzioni che riescono a mettere in un Programma, non sono mai abbastanza perche` poi, ci sarebbe sempre bisogna di quel qualcosa in piu` oltre a tutto il resto, quindi, come minimo, cerco di prendere la cosa piu` completa onde evitare patemi d'animo.CrazyRe: Una ottima ragione
Ciao- Scritto da: Crazy> Ho provato OpenOffice...(No Comment) meglio> spendere un po' per un Microsoft Office che> va decisamente molto meglioCaro amico, io e Crazy ci conosciamo in real, ma perché hai dei preconcetti così radicati, non hai mai provato OOo di persona, lo hai visto solo due volte, una al LinuxDay, quando ti ho trascinato a forza e una volta a casa mia, inoltre hai visto la versione 1.0 (che effettivamente era una lumaca), hai visto che era lenta, fine hai bollato OOo come prodotto scadente, prova le ultime versioni.Ciao_______________________________________________Per chi non sa usare (e non vuole imparare), tutto fa schifo...DellibeppeX crazy potresti gentilmente
Potresti gentilmente evidenziarmi le differenze per le quali tu preferisci spendere un pò (a te lo danno scontato?) per l'offi$ maicro$oft e non per openoffice?Sarei curioso di sentire qualcosa in più che non ti faccia assimilare a coloro i quali parlano per sentito dire o semplicemente per partito preso, quindi un commento tecnico chiarificatore sarebbe davvero buono da parte tua. Resto in attesa.- Scritto da: Crazy> Ho provato OpenOffice...(No Comment) meglio> spendere un po' per un Microsoft Office che> va decisamente molto meglio.AnonimoRe: X crazy potresti gentilmente
Allora aspetta e spera... per quanto mi riguarda ha dato sufficente prova della sua incompetenza tecnica in maniera di reti, quindi non mi aspetto molto di piu' parlando di applicativi e S.o.Cya WarfoXAnonimoRe: X crazy potresti gentilmente
Come ha detto DelliBeppe, all'epoca in cui lo ho visto era solo alla versione 1, OK, ma da quanto vedo DelliBeppe, visto che ci siamo visti anche oggi, mi sa che di strada ne ha ncora da fare, comunque, come ti ho anche detto oggi a Casa tua, c'e` chi si accontenta, nulla da dire, ma sinceramente, e` dal 1997 che uso Office (prima avevo slo Word 95), e non mi ha dato mai nessun problema, anzi, mi ha sempre permesso di fare di tutto e di piu` e sopratutto in modo molto semplice ed intuitivo, specialmente perche` persono mia Madre ha imparato ad usarlo, per non parlare della magneficenza di Excell che io trovo un programma prodigio visto che, si, va ammesso, quello e` un po' piu` complesso, ma e` letteralmente una bomba.Poi c'e` Publisher, lo ho sempre trovato molto valido specialmente per farmi i biglietti da visita ed i Menu, il Power point sinceramente e` un bel programma, ma non lo ho mai usato a fondo, e poi il ForntPage che tu stesso Delli, ammettiche e un ottimo programma.Microsoft Office e` riuscito a convincermi come prodotto fin dall'inizio e mi ha invogliato ad investirci sopra, l'Open Office, me lo hai fatto vedere in tutte le salse... non mi ha dato molte buone sensazioni.E poi, adesso ho avuto Office XP gratis... quindi, si, lo ho avuto uno sconto e non piccolo visto che Microsoft mi ha mandato tutto cio` che ha in commercio... tranne Visula Studio purtroppo.DISTINTI SALUTICrazyRe: Una ottima ragione
Infatti non so proprio chi sara' il "giudice" (per usare le parole della politica :)) che si comprera' Office 2003 dovendosi comprare anche Win 2003 server e Win IRM server..come dire che con 5000 euro fa tutto..(ho sparato 5000 euro a caso non siate pignoli..)In ogni caso.. per fare quelle poche cose che si fanno con word ed excel secondo me OpenOffice va piu' che bene tanto che tra le altre cose la versione linux esporta in PDF e quella windows lo fara' tra' un po'..Insomma.. OpenOffice supporta gli standard, ha meno falle di sicurezza ed e' gratis..Solo un "giudice" potrebbe voler un programma che:- costa tantissimo- ha, molto probabilmente, problemi di sicurezza- ha un formato propietario che solo chi ha lo stesso programma puo' aprireL'unica cosa che potrebbe dare un po' di senso ad Office 2003 sarebbe la possibilita' di salvare i file anche nel normale formato word in quei casi (il 99.9%!!) in cui il right management non serve.. che poi.. a chi serve di piu'? A M$ o ai "giudici" ? :-)quindi..concludo con questa domanda: sapete se sara' possibile fare a meno del right management quando si salvera' un documento con office 2003 ?ciaoAnonimoRe: Una ottima ragione
Si e' cosi'...anzi, la gestione di questo tipo non viene nemmeno installata di default ma al primo utilizzo.Inoltre per salvare/utilizzare questa feature si utilizza un comando 'Salva' apposito.AnonimoRe: Una ottima ragione
- Scritto da: Anonimo> Si e' cosi'...anzi, la gestione di questo> tipo non viene nemmeno installata di default> ma al primo utilizzo.> Inoltre per salvare/utilizzare questa> feature si utilizza un comando 'Salva'> apposito.La cosa mi conforta e non poco...Da M$ non mi sarei mai aspettato una cosa del genere, innanzitutto perche' conosce i "suoi polli" inteso come utonti, e sa bene che un salvataggio di questo tipo messo come default generera' documenti nel nuovo formato e cominceranno a diffondersi obbligando chi li riceve, se non ha la stessa versione di Office, a smadonnare e provare a spiegare a chi glielo ha spedito di aprire il menu' x e andare alla voce y per selezionare la tale opzione ogni volta che salva un documento, che lo rendera' compatibile con la versione del programma di chi lo riceve...Io pero' non demordo nel mio pessimismo e mi aspetto da M$ quantomeno un bel tiro mancino, tipo un Wizardino un po' confuso che al primo salvataggio in quel formato ti chieda "Vuoi che i futuri documenti vengano salvati cosi' di default?", e un bel puntatore pronto sull'enorme bottone che dice "Si" e un bottoncino "No" piccolo e un po' in secondo piano... Il potere delle GUI e dei Wizard. :-P--Ciao. Mr. Mechanomechano@punto-informatrico.itMechanoQualcuno mi può spiegare
perchè mai dovrei cominciare ad usare office 2003 quando è una vita che uso O97 che x scrivere 4 ca##ate va benissimo???AnonimoRe: Qualcuno mi può spiegare
In realta' ci sono tanti motivi.. ma nessuno e' un motivo *valido*.ciaoAnonimoRe: Qualcuno mi può spiegare
- Scritto da: Anonimo> perchè mai dovrei cominciare ad usare office> 2003 quando è una vita che uso O97 che x> scrivere 4 ca##ate va benissimo???per foraggiare le 'casse' dell'uomo più ricco del mondo ,ovviamente!sarebbe molto bello se ci fosse più gente che ragiona come te, il problema è che il tipico 'utonto' appena vede una novità M$ la vuole... magari solo per scrivere 4 c.... come dici tu.AnonimoRe: Qualcuno mi può spiegare
- Scritto da: Anonimo> perchè mai dovrei cominciare ad usare office> 2003 quando è una vita che uso O97 che x> scrivere 4 ca##ate va benissimo???Blasfemia! E come fai a vivere senza l'amico Clippy?!?!?:-DParliamoneRe: Qualcuno mi può spiegare
- Scritto da: Anonimo> perchè mai dovrei cominciare ad usare office> 2003 quando è una vita che uso O97 che x> scrivere 4 ca##ate va benissimo???perche' tra un po' non potrai piu' usare office 97. E' obsoleto, insicuro, pericoloso per la salute. Parola di PalladiumAnonimoperfettamente inutile
dovrebbe servire ad impedire al tizio cui spedisco il documento di mandarlo in giro o magari di modificarlo, ecc.. il tizio ci mette ben poco a copiarselo a mano (non saranno tutti delle divine commedie) in un txt e poi farci quel che vuole.AnonimoLa patch è pronta ?
Inoltre si tratta di sicurezza o sorveglianza ?Sicuramente il prodotto ha almeno un centinaio di falle che non sono state ancora risolte, immancabilmente arriveranno i problemi. La politica delle patch è un buon sistema per controllare la pirateria ! Ti devi collegare per aggiornarti, e se sei collegato qualche dato lo posso ottenere dall'OS che IO ho prodotto, gestendo cause ed eventi credo si possa esplorare il pc dell'utente, ragionevoli sospetti che mi vengono alla mente nel vedere cosa succede ai nostri pc, non ho un sistema operativo ho una patch ! Inoltre mi fido sempre meno di quello che frulla il mio Hd, anche se il codice di Windows è stato reso visionabile e in parte verificabile (sempre alle condizioni di mamma M$), credo che basti installare un nuovo SP, e sei già sistemato, hai un'altra cosa rispetto a quello che avevi visto. Poi con Palladium e tutto il resto sarò un sorvegliato speciale, il mio pc parla con M$, abbastanza spesso, dovrò usare un processore cinese e Linux per essere sicuro di potermi fare gli affari miei con sicurezza ? http://www.dinoxpc.com/News/news.asp?ID_News=4962&What=NewsMa anche Linux verrà costretto ad incorporare codice vero ?Non sono abbastanza esperto da monitorare con accuratezza cosa il mio pc dice a M$ (però gli indirizzo tcp ip con cui parla si vedono benissimo), la mia fiducia in M$ è in caduta libera. Soprattutto perchè sono un loro utente da sempre praticamente, e mi sembra di notare un notevole peggioramente nello stato dell'utente M$, che ha ottime ragioni di essere sempre preoccupato per 1000 motivi diversi, essere utenti M$ è stressante.Guarda qui come si costruisce la fiducia negli utentihttp://punto-informatico.it/forum/pol.asp?fid=45127&mid=427773Quanto alla pirateria, una lista di indirizzi IP, e di SO e programmi copiati, un giudiche che apra i file di log alla guardia di finanza e il gioco è fatto.Nonostante la grandezza di M$ molte cose giocano contro per il futuro, e la loro tolleranza zero allontanerà fette di mercato, forse ho molti torti, ma credo qualche ragione, vediamo che succede....AnonimoRe: perfettamente inutile
> il tizio ci> mette ben poco a copiarselo a mano (non> saranno tutti delle divine commedie)E perche dovrebbe fare la fatica di copiarlo a mano ?Lo stampa e lo tira su con uno scanner.Come dite ? Il sistema impedira' che sia stampato ?Pazienza, in questo caso dovra' farlo a mano.AnonimoRe: perfettamente inutile
- Scritto da: Anonimo> Come dite ? Il sistema impedira' che sia> stampato ?> > Pazienza, in questo caso dovra' farlo a mano.Fa la foto con le fotocamera digitale al monitor, che fa anche prima. La mia minolta ha un utilissimo programma Text, che sembra inventato apposta...AnonimoRe: perfettamente inutile
male che vada c'è sempre l'infallibile sistema di rovesciare il monitor sopra il fotocopiatore.... e fai pure moto :-Dgian_dOttimo veramente ottimo...
Non vedo l'ora che i clienti comincino a chiamare infuriati come licantropi nel deserto perche' non riescono piu' ad accedere ai loro documenti dicendo la solita frase magica "io non ho fatto nulla e' il pc che ho comprato che non mi lascia accedere al mio documento".Speriamo nelle utility cracca protezioni, anche perche' spiegare che cliccando cliccando si sono negati il permesso di accedere a questo o quell'altro documento non e', per loro, una spiegazione accettabile. :-|AnonimoNON AVETE CAPITO NULLA!!!!
Ascoltate non avete capito di come funge il sistema!!!!Funziona solo per le intranet!!!Se io creo un documento con l'implementazione di RM, per esempio, posso autorizzare a livello applicativo quale altro utente di dominio può aprire il file, chi lo può modificare, etc, etc.E' utile per la gestione dei documenti AZIENDALI!!!AnonimoMa come si fa con linux?
Si potranno leggere i documenti criptati con questa tecnologia da linux oppure fra un po' ricominceremo come quando la gente ti mandava la roba in doc e tu glie la dovevi rimandare?AnonimoRe: Ma come si fa con linux?
- Scritto da: Anonimo> Si potranno leggere i documenti criptati con> questa tecnologia da linux oppure fra un po'> ricominceremo come quando la gente ti> mandava la roba in doc e tu glie la dovevi> rimandare?Io ho messo un'automazione sul mail server aziendale, in caso di allegato .doc torna indietro un avviso che i .doc non sono "graditi" solo pdf o rtf.AnonimoRe: Ma come si fa con linux?
- Scritto da: Anonimo> Io ho messo un'automazione sul mail server> aziendale, in caso di allegato .doc torna> indietro un avviso che i .doc non sono> "graditi" solo pdf o rtf.Oppure un formato standar, come quello della OASIS, adottato da [Open|Star]Office e da KOffice.AnonimoRe: Ma come si fa con linux?
> Io ho messo un'automazione sul mail server> aziendale, in caso di allegato .doc torna> indietro un avviso che i .doc non sono> "graditi" solo pdf o rtf.Premetto che quando devo inviare un documento a terzi, nel 90% dei casi lo invio in rtf.Se io fossi un tuo potenziale cliente e ti inviasi, non so, una richiesta di preventivo in doc e per risposta ricevessi un messaggio con scritto "i doc non sono graditi, usa rtf o pdf", come minimo andrei a cercarmi un altro fornitore.Tengo a precisare, non è una questione teologica sul pro-office contro-office. Per quanto mi riguarda se tutti usassero open-office sarei l'uomo piu' felice della terra. Ma, purtroppo, non è cosi...AndreaAnonimoRe: Ma come si fa con linux?
> in doc e per risposta ricevessi un messaggio> con scritto "i doc non sono graditi, usa rtf> o pdf", come minimo andrei a cercarmi un> altro fornitore.LOL! Secondo la maggioranza della gente tutti quelli che non possono leggere un doc perchè non possiedono sistemi windows devono smettere di lavorare, smettere di esistere oppure passare a windows per leggere i loro maledetti DOC.AnonimoRe: Ma come si fa con linux?
- Scritto da: Anonimo> > > > in doc e per risposta ricevessi un> messaggio> > con scritto "i doc non sono graditi, usa> rtf> > o pdf", come minimo andrei a cercarmi un> > altro fornitore.> > LOL! Secondo la maggioranza della gente> tutti quelli che non possono leggere un doc> perchè non possiedono sistemi windows devono> smettere di lavorare, smettere di esistere> oppure passare a windows per leggere i loro> maledetti DOC.E' vero.Come ho già scritto molte volte su diversi forum, la grande forze di Microsoft è stata quella di aver compreso più e prima di altri la straordinaria potenza della "spinta all'omogeneità", ovverosia la fortissima propensione degli utenti base ad usare uno e un solo software e soprattutto quello più semplice ed automatico che si trova di fronte. Analogamente ne scaturisce una spinta enorme su gli altri utenti ad usare quel determinato software.Si critichi pure Microsoft sul piano tecnico e su quello dell'onestà morale ed intellettuale nei confronti del mercato e degli utenti, ma bisogna dire che la scaltrezza psicologica e di marketing che hanno e che hanno avuto dovrebbe essere di esempio (e cito polemicamente ad esempio il desktop di Gnome sotto Linux, che ancora adesso mostra una scarsa ergonomia/utente; scrivo da utente e sostenitore di Linux).SalutiProsperoAnonimoRe: Ma come si fa con linux?
> Premetto che quando devo inviare un> documento a terzi, nel 90% dei casi lo invio> in rtf.> Se io fossi un tuo potenziale cliente e ti> inviasi, non so, una richiesta di preventivo> in doc e per risposta ricevessi un messaggio> con scritto "i doc non sono graditi, usa rtf> o pdf", come minimo andrei a cercarmi un> altro fornitore.Tutti i documenti che noi inviamo a clienti/fornitori (offerte, preventivi, estratti conto, richieste) NON DEVONO ESSERE MODIFICATI quindi sono in formato pdf.Così siamo anche sicuri che, se lo stampano, avrà l'impaginazione che abbiamo stabilito noi.KinoAnonimoRe: Ma come si fa con linux?
no, è segno che secondo te è più sveglio di un altro> p.s. la mia realtà ovviamente attualmente> non esiste, visto che (di fatto) non conosco> nessuna realtà aziendale dove windows è> stato abolito, quindi vai pur tranquillo che> non ti vedrai mai rispondere "i doc non sono> graditi", ma anche se accadesse... beh,> pensaci prima di mandare a caghè il tuo> fornitore, visto che il fatto che rifiuta i> doc non è segno che è mona, ma anzi, che è> più sveglio degli altri!Anonimoil rights management esiste è gratis
su tutti gli osSi chiama pgp dove esistono chiavi pubbliche e privatee intanto voi comperate un sistema microsoft pagando una cosa che potreste fare gratuitamente da ora su windowsAnonimoRe: il rights management esiste è gratis
- Scritto da: Anonimo> su tutti gli os> > Si chiama pgp dove esistono chiavi pubbliche> e private> e intanto voi comperate un sistema microsoft> pagando una cosa che potreste fare> gratuitamente da ora su windowsPerchè posso dare i permessi agli utenti con il pgp?AnonimoRe: il rights management esiste è gratis
- Scritto da: Anonimo> > - Scritto da: Anonimo> > su tutti gli os> > > > Si chiama pgp dove esistono chiavi> pubbliche> > e private> > e intanto voi comperate un sistema> microsoft> > pagando una cosa che potreste fare> > gratuitamente da ora su windows> > Perchè posso dare i permessi agli utenti con> il pgp?se applicassi un tantino di cervello ci arriveresti pure tuse mandi un messaggio con chiave pubblica leggono tutti quello che possono leggere, mentre in chiave private legge solo chi deve leggere... ci arrivi da solo? oppure ti servono le iconicine con gli omini sopra?AnonimoRe: il rights management esiste è gratis
- Scritto da: Anonimo> > Perchè posso dare i permessi agli utenti> con> > il pgp?> > se applicassi un tantino di cervello ci> arriveresti pure tu> se mandi un messaggio con chiave pubblica> leggono tutti quello che possono leggere,> mentre in chiave private legge solo chi deve> leggere... ci arrivi da solo? oppure ti> servono le iconicine con gli omini sopra?No, non ce la faccio. Non posso leggere simili "inesattezze" (eufemismo) e fare finta di niente. Evidentemente ti mancano alcune (molte) nozioni di base su cosa siano le chiave asimmetriche (alias: chiavi pubbliche/private) quali quelle utilizzate da applicazioni come PGP o GPGAllora, per dare una definizione semplice e diretta di "chiave asimmetrica" si può dire che:una "chiave asimmetrica" è una chiave divisa in due parti, una da rendere pubblica, l'altra da custodire gelosamente. Solo la parte "privata" di una chiave asimmetrica può decifrare dati criptati con la rispettiva parte "pubblica", e viceversa.Da ciò si evince che chiunque voglia inviarci un messaggio "solo per i nostri occhi" lo farà criptandolo con la parte "pubblica" della nostra chiave asimmetrica; noi useremo la parte "privata" per decifrare quel messaggio. Questo meccanismo assicura sia noi che il mittente che quel messaggio che lui ha cifrato per noi potrà essere letto effettivamente solo da noi ovvero da coloro che siano in possesso della parte "privata" di quella chiave asimmetrica. Per questo è basilare che detta parte "privata" non venga divulgata in alcun modo a nessuno.In direzione inversa (cioè per messaggi originati da noi verso altri destinatari), la propria chiave asimmetrica può essere usata come "firma digitale", cioè come certificazione del fatto che quel messaggio è stato spedito proprio da noi, poichè potrà essere riletto solo dalla parte "pubblica" della nostra chiave asimmetrica, di cui noi avremo usato la parte "privata" per effettuare la cifraturaQuasarRe: il rights management esiste è gratis
Mi spieghi come fai a dare accesso in lettura ai tuoi documenti a N utenti, e dare l'accesso in scrittura solo ad alcuni di loro, con PGP?ParliamoneRe: il rights management esiste è gratis
- Scritto da: Parliamone> Mi spieghi come fai a dare accesso in> lettura ai tuoi documenti a N utenti, e dare> l'accesso in scrittura solo ad alcuni di> loro, con PGP?accessi di scrittura e di lettura e acessi al dente...Se pure tu ci pensi applichi la chiave pubblica per chi deve leggere e dai quello che non si può leggere in chiave privataAnonimoRe: il rights management esiste è gratis
- Scritto da: Parliamone> Mi spieghi come fai a dare accesso in> lettura ai tuoi documenti a N utenti, e dare> l'accesso in scrittura solo ad alcuni di> loro, con PGP?E che te ne fai di un documento ad accesso in sola lettura ?!?!? Basta fare una copia e modificare la copia.....AnonimoRe: il rights management esiste è gratis
forse vuole dire che non puoi nemmeno copiarlo..AnonimoRe: il rights management esiste è gratis
- Scritto da: Anonimo> > - Scritto da: Parliamone> > Mi spieghi come fai a dare accesso in> > lettura ai tuoi documenti a N utenti, e> dare> > l'accesso in scrittura solo ad alcuni di> > loro, con PGP?> > E che te ne fai di un documento ad accesso> in sola lettura ?!?!? Basta fare una copia e> modificare la copia.....LOL! Cercate almeno di capire quello che vi si dice. Penso che l'autore che parlava di PGP si riferisse a letture e modifiche autenticate, è ovvio che puoi riscrivere quello che vuoi ma non sarà autenticato.Inoltre, sono curioso anche io, come si fa a fare una crittazione molti a molti con pgp? Beh, un modo ovvio è usare una chiave simmetrica che poi è codificata n volte nel file, una per ogni lettore/scrittore. Però non si distingue fra modifica e lettura.Altre idee?AnonimoRe: Ma come si fa con linux?
- Scritto da: Anonimo> Si potranno leggere i documenti criptati con> questa tecnologia da linux oppure fra un po'> ricominceremo come quando la gente ti> mandava la roba in doc e tu glie la dovevi> rimandare?Ma scusa, non hai capito che questo nuovo "giocattolo" ha come scopo principale proprio quello di vincolare maggiormente l'utenza ai prodotti Microsoft?E' ovvio che qualunque altro sistema o software sarà escluso dalla partita (anche se probabilmente MS Office per Mac verrà supportato).Benvenuti in Palladium parte 1 - si comincia così.SalutiProsperoAnonimoRe: NON AVETE CAPITO NULLA!!!!
Cioè nella mia rete posso limitare la visibilità di un documento, ma se uno se lo copia o se lo manda per e-mail a casa, può leggerlo? Sei davvero sicuro di aver capito BENE TU?AnonimoRe: NON AVETE CAPITO NULLA!!!!
- Scritto da: Anonimo> Ascoltate non avete capito di come funge il> sistema!!!!> Funziona solo per le intranet!!!> Se io creo un documento con> l'implementazione di RM, per esempio, posso> autorizzare a livello applicativo quale> altro utente di dominio può aprire il file,> chi lo può modificare, etc, etc.> E' utile per la gestione dei documenti> AZIENDALI!!!Mmh, forse le idee un po' confuse le hai anche tu.E' chiaro che un documento firmato RM non potrà essere letto fuori da quella determinata intranet (altrimenti il sistema non servirebbe a un piffero).Non solo, ma anche un utente autorizzato su di un altro sistema dovrebbe comunque avere RM installato e - a quanto pare - essere collegato al server di autenticazione. Essendo questa una prima implementazione, è facile immaginare che in futuro sarà possibile svincolarsi dal controllo del server e basarsi solo sull'RM installato sul singolo PC (altrimenti un manager non potrebbe leggere e/o modificare a casa o altrove un file creato in ufficio).Io continuo a vedere principalmente un sistema per vincolare ancora di più l'utenza ai sistemi Micrososft. Per quanto riguarda la riservatezza, ricordiamoci che ogni vincolo e una restrizione all'uso ed ogni possibilità d'uso è una scappatoia: se posso leggere un file in ufficio faccio un bel e mi invio l'immagine a casa, per esempio. Senza parlare del copia-incolla o della stampa.Quella del "prodotto sicuro" è una fola."La sicurezza è un processo e non un prodotto" (cit. B. Schneier).SalutiProsperoAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 5 set 2003Ti potrebbe interessare