skip to main | skip to sidebar
70 commenti

Zio Bill avvelena il DNS di Windows: XP si collega a Microsoft anche se gli dite di non farlo

Questo articolo vi arriva grazie alle gentili donazioni di "magico" e "dabepalu".

Se dite a Windows XP di bloccare l'accesso ai siti Microsoft, lui ignora i vostri comandi e si connette lo stesso, grazie a funzioni non documentate che favoriscono i prodotti di sicurezza Microsoft e penalizzano quelli della concorrenza.

Stando alle ricerche di Dave Korn pubblicate su Securityfocus, Microsoft ha infatti "sabotato intenzionalmente" a proprio vantaggio uno dei fondamenti della gestione delle connessioni a Internet, ossia la risoluzione locale dei nomi dei siti (DNS lookup).

Traduco subito. Quando dite a un sistema operativo (Windows, Mac OS X, Linux, eccetera) di collegarsi a un sito, la prima cosa che fa il sistema operativo è consultare una tabella locale, contenuta in un file di nome hosts. Questo file è un elenco di corrispondenze fra nomi di siti e indirizzi IP numerici equivalenti (per esempio, www.attivissimo.net ha come indirizzo numerico equivalente 213.255.125.37).

Se il sistema operativo trova in questo file hosts il nome del sito che gli avete chiesto di contattare, lo raggiunge usando l'indirizzo numerico corrispondente, indicato anch'esso nel file; se non lo trova, consulta il server dei nomi del fornitore d'accesso a Internet (DNS server), che contiene un "mega-file" analogo (più propriamente si tratta di un database distribuito), con le corrispondenze fra nomi e indirizzi numerici per tutti i siti di Internet. L'intero procedimento è talmente rapido che risulta invisibile: digitate il nome e venite collegati pressoché istantaneamente al sito desiderato.

Questo modo di funzionare, talmente fondamentale nella gestione dell'accesso a Internet da essere utilizzato da tutti i principali sistemi operativi, ha numerosi vantaggi pratici. Per esempio, basta modificare il file hosts per bloccare l'accesso a un sito indesiderato (per esempio un disseminatore di spyware o di pubblicità): si aggiunge a hosts una riga nella quale il nome del sito indesiderato è associato all'indirizzo numerico 127.0.0.1, che è quello interno del vostro computer, e il gioco è fatto. Nessun programma e nessun utente del computer può accedere più al sito bloccato, perché la richiesta di contattarlo viene dirottata dal sistema operativo e torna indietro.

Varianti di questo trucchetto permettono, per esempio, di scavalcare il controverso blocco dei siti esteri di scommesse deciso dal governo italiano.

Tutto questo si basa, però, sul presupposto che il file hosts del vostro computer abbia priorità assoluta. Ma nel caso di Windows XP non è così: anche se bloccate nel file hosts certi siti di Microsoft (e ci sono delle buone ragioni per farlo), Windows vi si collega lo stesso.

Per esempio, le versioni recenti di Windows Media Player, racconta Dave Korn, si connettono automaticamente a mamma Microsoft per vedere se ci sono aggiornamenti (con le relative licenze più o meno restrittive), e non hanno un'opzione che permette di disattivare questo automatismo. Niente panico, potreste pensare: si modifica il file hosts, assegnando 127.0.0.1 a windowsmedia.com e www.windowsmedia.com, e nessun programma può più connettersi a questi siti senza permesso.

E invece Windows Media Player disubbidisce e continua a farlo. Dave Korn ha esaminato il file del programma, wmplayer.exe, e ha scoperto che contiene questo indirizzo:

http://go.microsoft.com/fwlink/?LinkId=9996

Immettendo quest'indirizzo in un browser, si viene portati alla pagina di aggiornamento di Media Player.

Come se non bastasse, anche bloccando go.microsoft.com tramite il file hosts, Windows Media Player continua imperterrito a connettersi al sito.

Così Dave Korn ha esaminato il file dnsapi.dll di Windows, responsabile della gestione delle equivalenze fra nomi di siti e indirizzi numerici, e vi ha trovato questi siti Microsoft predefiniti che sembrano beneficiare della medesima disubbidienza:
  • www.msdn.com
  • msdn.com
  • www.msn.com
  • msn.com
  • go.microsoft.com
  • msdn.microsoft.com
  • office.microsoft.com>
  • microsoftupdate.microsoft.com
  • wustats.microsoft.com
  • support.microsoft.com
  • www.microsoft.com
  • microsoft.com
  • update.microsoft.com
  • download.microsoft.com
  • microsoftupdate.com
  • windowsupdate.com
  • windowsupdate.microsoft.com

Al momento in cui scrivo, Dave Korn ha verificato formalmente soltanto la disubbidienza di office.microsoft.com, ma è plausibile che gli altri siti elencati si comportino allo stesso modo. Divertitevi a provarli.

In altre parole, Microsoft ha intenzionalmente sovvertito il funzionamento di base del sistema operativo. E a quanto risulta per ora, l'ha fatto segretamente.

Questo ha diverse conseguenze discutibili. Innanzi tutto, avere un sistema operativo che disubbidisce ai comandi con funzioni non documentate non è piacevole (alla faccia del trusted computing, l'"informatica di cui fidarsi"), ma soprattutto apre la porta a sabotaggi da parte di intrusi: infatti lo stesso meccanismo potrebbe essere sfruttato per scopi ostili. Per esempio, un virus potrebbe alterare il file dnsapi.dll e usare questo canale di comunicazione privilegiato per scavalcare le contromisure difensive dell'utente.

Si può obiettare che questa funzione potrebbe essere stata introdotta per difendere Windows da una delle forme di attacco più frequenti: l'alterazione del file hosts da parte dei virus, in modo da bloccare l'accesso ai siti di aggiornamento degli antivirus e di Windows. Ma se così fosse, come mai non è documentata? E soprattutto, perché ne dovrebbe beneficiare Windows Media Player, che con la sicurezza c'entra ben poco?

Questa possibile giustificazione pone inoltre un problema più serio: ora che anche Microsoft offre soluzioni antivirus, questo meccanismo fa sì che in caso di alterazione di hosts da parte di un virus, gli antivirus non-Microsoft cessano di essere aggiornabili (i loro siti diventano irraggiungibili), mentre quelli Microsoft continuano magicamente ad esserlo. Questo apre la porta alla concorrenza sleale.

Difendersi da questo comportamento discutibile di Windows è possibile: basta usare un firewall, preferibilmente hardware o comunque esterno a Windows, e bloccare questi siti. Ma sorprese come queste non contribuiscono a ingenerare fiducia e rendono frustrante lavorare con Windows.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (70)
Che bella cosa!
Capisco che un firewall hardware possa essere meglio, ma uno software non può basare? Lo chiedo per questioni economiche :-)

E non si può aggirare il problema?
La soluzione più semplice sarebbe non comprare nulla da Zio Bill, ma sto vedendo che anche gli altri si stanno adeguando sulla stessa linea :'(

Mi sento un po' come carne da macello nei confronti di certa gente
basta scaricarsi il programmino xp-antispy e il gioco è fatto. lo scarichi, metti i segni di spunta a tutte le opzioni relative a media player (non acquisire license automaticamente, non ricevere aggiornamenti automatici, disabilita scaricamento codec ecc. ecc.) e il problema è risolto. Se fai così e poi apri media player vedrai che poi non succede nulla, il lettore non si collega da nessuna parte, ne tanto meno ai siti microsoft. E se vai su strumenti, opzioni, lettore multimediale, vedrai che la funzione aggiornamenti automatici non è più neanche selezionabile. In sostanza chi come questo dave korn fa queste affermazioni farebbe meglio prima ad informarsi invece di scrivere l'ennesima scemenza su windows che spia gli utenti e fare la figua del lamer che trolla.
basta scaricarsi il programmino xp-antispy e il gioco è fatto.

L'opzione di spunta di queste funzioni dovrebbe essere integrata in windows, non richiedere l'installazione di un programma, perché molte persone, come me, potrebbero non aver mai sentito parlare né degli uni né dell'altro.

SirEdward
Grazie ad "anonimo 1°" ho messo xp-antispy.
Sono daccordo con "anonimo2°"
il problema non è tanto la gravità del problema, il fatto è che
qui viene fatta una cosa di nascosto e in più tentano di farla nonostante il "cliente" non voglia.
l'ho dico sempre che in fondo linux non è il peggiore dei sistemi operativi, quando lo hai addoemsticato farà soltanto quello che vuoi tu...
peccato MIcrosoft non conosca la frase 'rilasciare i sorgenti'...

ciao
Certo che Microsoft è sempre più alluncinate, Però non è facile dire boicottiamo Microsoft e passiamo tutti ad altri sistemi,(come si meriterebbe) perchè purtroppo se uno cerca un applicativo non è facile trovarlo per linux... Io tempo fa ho provato ad usare Gimp al posto del programma che uso solitamente, e che tra l'altro ho trovato gratuito in una rivista, ma non mi ci trovo, mancano molte funzioni che per me sono neccessarie, ho provato a scrivere lo scorso anno un po in giro (pure ai progammatori degli script), ma nulla da fare non si trovano neppure tool con una funzione che uso regolarmente, Per cui abbandonare Windows non è una cosa così attuabile. Sarebbe carino che ci fossero in giro programmini che disattivano il mediaplayer ;-)come c'erano per il windows messengers il cui processo chissa come mai ,me lo ritrovavo sempre tra i processi in taskmanager anche dopo la disinstallazione manuale suggerita in alcuni siti , http://www.dougknox.com/xp/utils/MessengerDisable.zip

se dovesse servire a qualcuno ;-)
Ciao a tutti, non conosco Dave Korn ma da quanto leggo su PI non penso si possa trattare di un lamer, considerando anche l'attenzione posta dallo stesso PI. Il punto rimane comunque che il caro zietto Bill, forte del possesso del codice di windows, si può permettere di ricreare ambienti poco chiari e pieni di insidie per i poveri utenti, ignari di cosa stia succedendo dietro al software che stanno utilizzando (WindowsMediaPlayer o altri), ragion per cui io perdo un'altra buona fetta di fiducia nei sistemi Microsoft. Xp-antispy,è un programma che non utilizzo ma, per quanto possa essere un'ottima soluzione (per carità, nulla in contrario),ci può aiutare a bloccare gli aggiornamenti di wmp soltanto DOPO, che una persona come Dave Korn abbia scoperto che, di nascosto ai nostri occhi, avviene un comportamento scorretto come quello!Se realmente il fattaccio scoperto dovesse corrispondere a verità, chi ci dice che non lo faccia anche con altri programmi?E allora che facciamo? Blocchiamo tutti i software e i servizi Microsoft?Io personalmente ringrazio il lavoro di Dave Korn, poi vedremo cosa succederà nei prossimi giorni e valuteremo sicuramente meglio.
Ufratetoto.
Scusate, ma il problema non è legato a Windows XP, già con 98SE avevo rilevato il problema (se installate ZoneAlarm o firewall similare in modalità learning ve ne sareste accorti subito).
Io l'ho risolto in modo semplice, con il firewall ho bloccato tutte le comunicazioni con i range di IP:
207.46.0.0 - 207.46.255.255
207.68.0.0 - 207.68.255.255
Non capisco il problema:

1) il prodotto è di MS è MS può gestirsi come gli pare
2) che i vari indirizzi siano "comunque accessibili" non implica problemi di sicurezza
3) l'unico problema si traduce in una sorta di "concorrenza sleale" sulla cui validità non mi sento di protestare posto che anche produttori di firewall o antivirus, ecc ... hanno probabilmente fatto "e a ragione" lo stesso"

Detto in finale: a me che importa che i siti di MS siano accessibili? L'importante è che il file Hosts faccia il suo dovere con i siti pericolosi.

Se poi uno odia MS e vuole abbandonare anche il SO Windows, nessun problema, non ha che da formattare il disco fisso.
1) il prodotto è di MS è MS può gestirsi come gli pare

D'accordo, ma il funzionamento del prodotto va documentato, altrimenti il consumatore viene ingannato. C'è in ballo la sicurezza informatica, mica noccioline. Sarai ancora contento che Microsoft gestisca il prodotto come le pare il giorno che ti s'infetta il PC grazie a questa falla?

2) che i vari indirizzi siano "comunque accessibili" non implica problemi di sicurezza

Ogni funzione non documentata implica problemi di sicurezza; vedi il rootkit di Sony. Come dico nell'articolo, un attacco virale mirato alla DLL permette a un aggressore di connettere Windows al proprio sito ostile anche se l'utente lo blocca tramite Hosts.

3) l'unico problema si traduce in una sorta di "concorrenza sleale" sulla cui validità non mi sento di protestare posto che anche produttori di firewall o antivirus, ecc ... hanno probabilmente fatto "e a ragione" lo stesso"

Tutti buttano le cartacce per terra, per cui non te la senti di protestare? Tutti rubano, per cui non te la senti di protestare? Non mi sembra un atteggiamento costruttivo.

Inoltre, prima di gettare fango sui produttori di firewall e AV, sarebbe corretto indicare prove del loro comportamento scorretto.

Detto in finale: a me che importa che i siti di MS siano accessibili? L'importante è che il file Hosts faccia il suo dovere con i siti pericolosi.

Appunto: grazie a questo trucco, il file Hosts non può fare il suo dovere.

Se poi uno odia MS e vuole abbandonare anche il SO Windows, nessun problema, non ha che da formattare il disco fisso.

Non è questione di odio; sarei ben contento di usare Windows, con il suo supporto hardware e software abbondantissimo, ma vorrei che giocasse pulito e non abusasse della propria posizione dominante. Microsoft è di fronte all'UE, con il rischio di una multa da 2 M euro al giorno, proprio per comportamenti come questo.
Mi spiace, ma non è semplicemente una questione di campanilismo... dalle tue affermazioni appare che non hai ben chiaro quale sia il succo del problema.
1) il prodotto è di MS è MS può gestirsi come gli pare
Daccordo, è nei suoi diritti. Ma dal momento che è un venditore che offre un prodotto ai suoi clienti, ha delle responsabilità su tale prodotto, inoltre ci sono limiti stabiliti dalla legge su quello che può fare 'come gli pare'. Ad esempio, per assurdo, non può leggersi gli indirizzi di posta e i documenti del tuo computer ed inviarli ai server centrali della MS.
2) che i vari indirizzi siano "comunque accessibili" non implica problemi di sicurezza
E' come se tu avessi chiuso a chiave la porta di casa, ma ignorassi che anche gli stipiti hanno dei cardini loro, e se li spingi in un certo punto la porta si apre ugualmente. Tu sei tranquillo, arriva un ladro che sa il trucco e ti entra in casa. Se dichiaro una cosa chiusa e non raggiungibile, devo poter essere sicuro che lo sia veramente, e non solo per qualcuno.
3) l'unico problema si traduce in una sorta di "concorrenza sleale" sulla cui validità non mi sento di protestare posto che anche produttori di firewall o antivirus, ecc ... hanno probabilmente fatto "e a ragione" lo stesso"
Se non ti senti di protestare padronissimo, a mio parere una ditta enorme come MS, più volte accusata di monopolio del settore, che fa concorrenza sleale fa una cosa gravissima perchè può avere ripercussioni molto estese, quanto la sua 'user base'. Se altri produttori software l'hanno fatto è ugualmente grave e tutt'altro che 'a ragione'; "probabilmente" l'hanno fatto, forse no, ma intanto sappiamo che la Microsoft _di sicuro_ l'ha fatto.

Detto in finale: a me che importa che i siti di MS siano accessibili? L'importante è che il file Hosts faccia il suo dovere con i siti pericolosi.
Primo, perchè tu o qualcun altro potreste avere l'esigenza che tali siti non siano raggiungibili, o che i programmi non tormentino il firewall, ecc; secondo, perchè con le garanzie di sicurezza che offre windows non puoi proprio essere sicuro che Hosts (o dnsapi.dll) stia facendo il suo dovere con i siti giusti. Vale a dire, che non lo stia facendo con i siti 'cattivi', oppure che lo faccia anche troppo verso i siti 'buoni', così che invece che su Ebay.com ti ritrovi sul ruba-password e-bai.kom mentre symantec.com risulta 'non raggiungibile'...
"Non capisco il problema:

1) il prodotto è di MS è MS può gestirsi come gli pare
2) che i vari indirizzi siano "comunque accessibili" non implica problemi di sicurezza
3) l'unico problema si traduce in una sorta di "concorrenza sleale" sulla cui validità non mi sento di protestare posto che anche produttori di firewall o antivirus, ecc ... hanno probabilmente fatto "e a ragione" lo stesso"

Detto in finale: a me che importa che i siti di MS siano accessibili? L'importante è che il file Hosts faccia il suo dovere con i siti pericolosi.

Se poi uno odia MS e vuole abbandonare anche il SO Windows, nessun problema, non ha che da formattare il disco fisso."

Quoto al 100%!!!!

ed aggiungo che basta un firewall per bloccare o meno l'accesso alla rete di un servizio o un'applicazione.

Nel mio pc Windows Media Player è bloccato da anni, così come altre applicazioni e servizi come per esempio svchost.exe che nel mio caso è blindato e obbligato a trasmettere dati a soli ip che deicido io.
Sto provando su un windows server 2003 e la cosa non funziona. Dà cioè risultati diversi da quanto descritto.
Sembra infatti che il file hosts non sia "manomesso" come su XP.
Il 2003 su cui sto provando è senza SP1. Sarebbe curioso capire da che versione di XP è cominciato questo "taroccamento". Può essere che sia stata una patch e che ci sia un riferimento nella knowledge base MS?
Ho controllato il file dnsapi.dll, ma non ha informazioni sui domini, inoltre, seguendo passo passo l'articolo su security focus, gli indirizzi su hosts mi risultano su 127.0.0.1 ...

Ma su che versione di sistema operativo ha provato? non e' che e' una cosa contenuta in WMP 10?
Scusate ma credo che ci siano alcuni equivoci che vanno chiariti:

"Non capisco il problema:

1) il prodotto è di MS è MS può gestirsi come gli pare
2) che i vari indirizzi siano "comunque accessibili" non implica problemi di sicurezza
3) l'unico problema si traduce in una sorta di "concorrenza sleale" sulla cui validità non mi sento di protestare posto che anche produttori di firewall o antivirus, ecc ... hanno probabilmente fatto "e a ragione" lo stesso"

Detto in finale: a me che importa che i siti di MS siano accessibili? L'importante è che il file Hosts faccia il suo dovere con i siti pericolosi.

Se poi uno odia MS e vuole abbandonare anche il SO Windows, nessun problema, non ha che da formattare il disco fisso."

Quoto anche io al 100%

1) Il prodotto per cui paghi è ideato da MS, ma questa NON può gestirsi come le pare. Il suo S.O. ha ormai una portata di enorme interesse per lo sviluppo mondiale, ed il fatto che essa dimostri di essere sempre più spesso allegramente svincolata da ogni forma di legame etico è preoccupante; alla fine tutto risulta asservito alla fame di potere e denaro di MS? Ridicolo.

2) I "problemi di sicurezza" ci sono eccome. Se MS decidesse di acquisire dati di qualche genere dal tuo PC, tu non potresti assolutamente bloccarla dal file hosts, a quanto dice questo articolo. E' assurdo come non ci abbiate pensato.

3) Microsoft è stata sanzionata dalla Comunità Europea per concorrenza sleale, questo significa che cerca di schiacciare i concorrenti con tecniche deprecabili. Gli utenti non capiscono che questo va a loro scapito: oligopolio o monopolio portano a prodotti più scadenti (quanto alla scarsa qualità non mi dilungo in qeusta sede) e controllo eccessivo sui prodotti: se un domani l'unica azienda informatica produttrice di S.O. di consumo ti vorrà vendere un affare che non funziona come desideri (e già lo fa), non avrete più alternative.

Quanto ad installare un firewall: non è ammissibile che io paghi per portarmi in casa un S.O. bucato come un formaggio svizzero, e paghi ancora per tappare i buchi che ci sono con antivirus e firewall, e poi debba installare il programmino che impedisce a Media Player di agire indiscriminatamente ecc. ecc.

Non fatevi prendere in giro, insomma. Grazie.
anonimo:
Ho controllato il file dnsapi.dll, ma non ha informazioni sui domini
Se lanci il tool strings con il parametro "-a" troverai quelle stringhe con i nomi dei domini nella DLL. Ho provato a fare il test di David Korn (Paolo, ma è lo stesso Korn che ha scritto la shell di Unix?) e in effetti anche il mio WinXP SP2 si comporta come descritto: i domini MS vengono raggiunti anche se modifico l'hosts. Spero che nessuno mi faccia mai un poisoning del server DNS, altrimenti la vedo male...
1) B$ non può gestire quello che gli pare e vendere un prodotto non documentando bene cosa fa a questo proposito ci sono le leggi;
2) la "concorrenza sleale" nel sistema capitalistico a cui B$ è molto affezionato non è una cosa da poco;
3) a ragione A. quando dice che il SO non funziona come dovrebbe, infatti fa cose che normalmente l'utente non si aspetta che faccia;
4) E non è solo con i programmi che pratica la concorrenza sleale. Vedi l'intervento del governo degli USA in Peru a favore di B$ ed è di ieri la lettera preoccupata dal governo USA alla UE perchè teme che ci siano pratiche poco chiare nei confronti di B$. Il solito agnellino, B$, in mezzo ai lupi.

La cosa migliore sarebbe non acquistare prodotti B$ oppure blindare la propria rete locale con un bel firewall hardware dando ordine che B$ sia un sorvegliato specialissimo.

Converrai che se lui può fare quello che vuole - in barba alle leggi degli stati in cui vende i suoi prodotti - anche gli utenti possono fare altrettanto.
Invitando a NON ACQUISTARE prodotti B$. Se lo fanno un paio di milioni a meno che non faccia intervenire i marine si darà una calmata.

saluti Piero
... Mah... a me sembra solo una misura (debole) per poter evitare che all'utente si presenti un sito 'fake' di uno legittimo Microsoft e l'utente scarchi da li' del 'malicious code'. In quest'ottica ci sta anche l'inclusione di Media Player (per via dei codec)...
L'ipotesi di un possibile attacco alla DNSAPI.DLL e' un po' debole.. se devo puntare ad un sito senza passare le 'forche caudine' di un HOST/LMHOST basta che usi un ip diretto (cioe' non uso i nomi).
In sostanza... sara' una misura poco elegante e sostanzialmente debolotta ma non mi cambia la vita ne' mi sento particolarmente insicuro...
Cordiali saluti
Scusate nel post precedente mi sono dimenticato di annotare:

come la mettiamo con le misure di sicurezza diventate obbligatorie il 31 marzo 2006. Ieri. I programmi di B$ che fanno quello che vogliono e per di più senza avvisare l'utente. Nel caso di un privato la cosa è grave ma non ha immediati sviluppi ma nel caso di un professionista e di un’azienda la cosa si complica e non poco.

In aggiunta a ragione chi scrive compro un SO e poi mi vedo costretto a spendere altri soldi per difendermi dal comportamento - diciamo scorretto (voglio essere gentile) - del SO.

Saluti Piero
Secondo me questa è l'ennesimo "Al lupo al lupo" campato in aria. Se installi Windows sai bene che avrà un certo controllo sul tuo computer, non ti puoi lamentare... Se porti la macchina dal meccanico solo lui sa *davvero* cosa farà alla tua macchina!! In alternativa puoi diventare meccanico tu (cioè usate un OS alternativo). Sinceramente sarei più felice se persone di provate capacità ed intelligenza quali Attivissimo smettessero di preoccuparsi di cosuccie come queste e si concentrassero su problemi più gravi.... qual'ora ce ne fossero.
E secondo me il precedente post è sintomo di un atteggiamento inaccettabile: del tipo "Ma si, tanto le cose vanno così". Certe situazioni, peraltro palesemente ingiuste, non vanno SUBITE passivamente. Tanto più che possono mettere a rischio l'integrità di informazioni estremamente rilevanti.

Quanto all'importanza di tali cosucce, bastino in proposito le semplici valutazioni: quante ore al giorno lavoro al computer? Oppure, quanti dei servizi di cui usufruisco giornalmente sono prestati o gestiti attraverso l'ausilio informatico?

L'informatica è onnipresente. Ignorarlo, ed ignorarne le implicazioni, credo voglia dire mettersi il prosciutto sugli occhi.
Dimenticavo... E se scopro che il mio meccanico ha fatto qualcosa che non mi va sulla mia macchina, gli faccio un culo come una capanna.
Paolo, ma è lo stesso Korn che ha scritto la shell di Unix?

Non lo so, ma glielo si potrebbe chiedere, il suo indirizzo è nell'articolo su Securityfocus, e si potrebbero anche usare i commenti al suo articolo per porre la domanda.
Un firewall non è per forza un costoso hardaware, è un software che controlla la porta di "casa tua", cioè del pc quando è connesso ad una rete.
sia che la connessione sia con Cavo di lan, che con Wireless, che con un nomrale modem.
qui cè il link di un ottimo firewall che esiste in versione anche gratuita, anche se ormai la società è stata acquisita da Symantec... :
http://pl-task.tucows.com/files3/spf.exe

prima serve un firewall, poi un antivirus... :-)
Guarda quanta gente odia Zio Bill, però, in maniera ipocrita, compra i suoi prodotti. Concordo con l'utente che vi suggerisce di formattare il disco fisso. Se avrete ragione, guarderete i poveri utenti di Windows dall'alto. Almeno, se dovete proprio rompere lamentarvi, abbiate la decenza di telefonare a Microsoft e di inviargli mail, invece che rompere l'anima alla gente imbrattando i blog con le vostre lacrime di coccodrillo. Se il mio meccanico fa dei disastri sulla mia macchina, vado a rompere l'anima a lui, non mi metto a tappezzare i forum e i blog su internet.
Comuqnue, il mio suggerimento resta sempre lo stesso, formattare please...
Niky
Socket.open ("123.123.123.123",80)
Direi che e' una gravissima violazione del meccanismo standard dei dns, nonche' una backdoor, nonche' la volonta' di non consentire agli utenti di filtrare tramite il file hosts.... peccato che questa "backdoor" funzioni anche usando linux.

Saluti da P4
"Guarda quanta gente odia Zio Bill, però, in maniera ipocrita, compra i suoi prodotti." ...CUT...

Sciocchezze.

Ti ricordo che i prodotti sono installati OEM dai produttori di hardware, propinati senza possibilità di scelta ad utenti impreparati, che non hanno la cultura informatica per installare (e spesso anche conoscere) altri prodotti.

E, se permetti, paragonare un meccanico ad una multinazionale com MS è anacronistico, in termini di portata del problema. In questo caso è più che giusto creare un dibattito, su una argomentazione di portata quasi mondiale.

Per il meccanico se ne può giusto parlare nel bar del quartiere.

Comunque nel mio HD non alberga più Windows da anni...
Questo commento è stato eliminato da un amministratore del blog.
Sì certo ma il pc è mio, l'ho pagato mica me l'ha regalato la Microsoft e neppure mi ha regalato i suoi applicativi...

Se un lammer riuscisse tramite una porticina aperta a infilare ad esempio dei file pedofili nel tuo computer, per non averli nel proprio pc, tu saresti contento? Io di certo no.
Questa è una delle tante cose che possono capitare.

A te ad esempio non rompe le scatole che quando si scopre una falla ci siano siti che creano pach prima di Microsoft? Non credo ci dentro lavori una manica di cretini... A me da l'impressione di scorrettezza verso gli untenti.
Danno un impressione di fregarsene altamente di noi utilizzatori del loro software Qualche modo per fargli capire che a noi non sta bene lo si dovrà pure trovare... Allora ben vengano le multe. Ci vorrebbe una legge ben fatta che permetta agli utenti (meglio se uniti in qualche gruppo) che hanno avuto qualche causato da uso di programmi che sono progettati male e danneggiano gli utenti a pagare i danni. Vedresti come ci metterebbero attenzione ditte come la Microsoft.
Il problema è che a MS costa meno fare pubblicità dicendo che i loro sistemi sono sicuri, piuttosto che renderli sicuri veramente.

Un qualunque altro prodotto venduto con simili vizi che ne inficiano l'utilizzo e la sicurezza vedrebbe il produttore sanzionato pesantemente dalle autorità di controllo.

Purtroppo la società si adatta lentamente all'informatica, non è detto che il danno causato da un software di scarsa qualità sia di bassa entità. Ma la cosa ancora non è recepita a livello sociale e, di conseguenza, a livello normativo.

Qualcuno qui ha mai letto sino in fondo l'EULA (il testo di licenza) di Windows? E' una cosa scandalosa e vessatoria, in pratica MS non si assume NESSUNA responsabilità su quello che ti ha venduto.

E' un problema e, ripeto, il dibattito su queste cose è più che giusto.
*quote*
Se il sistema operativo trova in questo file hosts il nome del sito che gli
avete chiesto di contattare, lo raggiunge usando l'indirizzo numerico
corrispondente, indicato anch'esso nel file; se non lo trova, consulta il
server dei nomi del fornitore d'accesso a Internet (DNS server), che
contiene un mega-file analogo con le corrispondenze fra nomi e indirizzi
numerici per tutti i siti di Internet.
*/quote*

Mi chiedo se qualcuno ti abbia mai spiegato come funziona il DNS.. un "mega file" ma ... ROTFL !!!
Perché invece chi rilascia i software per Linux si assume la responsabilità di quello che succede? Prima di aprir bocca, hai mai provato a fare il login in una sessione SSH sotto Linux? Io amministro 2 server Linux e di problemi se vogliamo ce ne sono a bizzeffe, uno su tutti il TCO! Nessun produttore di software si assume la responsabilità da contratto dei disastri che possono succedere per via di chi usa il software.
Niky
Ed aggiungo, che i problemi di vulnerabilità ci sono anche in Linux. Un settaggio sbagliato, una distrazione, anche in Linux possono causare disastri. Il punto è che chi usa Linux di solito è più skillato di chi usa Windows, spesso e volentieri dei veri incompetenti. Se un giorno lo standard diventerà Linux, sarà l'incompetenza degli utenti a disfare tutto quello che il buon Torvalds ha fatto finora. Ed allora, vedremo i blog pieni di commenti contro Linux e tutti che diranno che Windows è più sicuro, più facile, ecc...
Mi chiedo se qualcuno ti abbia mai spiegato come funziona il DNS

Era una semplificazione, serviva per chiarire il parallelo fra hosts e DNS, forse ho esagerato. Chiarisco la frase.
Windows Xp? Perché, c'è ancora qualcuno che lo usa? ^_^
"Perché invece chi rilascia i software per Linux si assume la responsabilità di quello che succede?"

E' software open-source e gratuito. se non ti piace lo puoi modificare a piacimento.

"Prima di aprir bocca, hai mai provato a fare il login in una sessione SSH sotto Linux?"

Infinite volte. Che problema c'è?

"Io amministro 2 server Linux e di problemi se vogliamo ce ne sono a bizzeffe, uno su tutti il TCO!"

Io di server ne amministro 7. Il TCO è FUD, esistono studi che lo dichiarano altissimo e altri bassissimo. Per quanto riguarda la campagna "Get the facts" in inghilterra la MS mi risulta sia stata multata per pubblicità ingannevole.

"Nessun produttore di software si assume la responsabilità da contratto dei disastri che possono succedere per via di chi usa il software."

No, non per via di chi usa is SW, ma per via di chi lo ha creato pieno di bug.
Questo sarebbe dovuto per i SW commerciali.
Appunto perché può esserci un bug nessuno se ne assume le responsabilità. Puoi essere il più bravo programmatore del mondo, ma un bug può sempre sfuggire a tutti. Anche se il software è open-source.
Per questo nessuno si assume responsabilità di quel tipo. Comunque Windows, non è pieno di bug. Io ho un W2000 e va una cannonata. Mai una schermata blu in 6 anni. E ci uso/ci ho usato: VS2002, VS2003, ora VS2005, Dreamweaver, GIMP e chi più ne ha ne metta.
Premesso che io non ho fatto la prova (e mi chiedo: chi l'ha fatta, l'ha fatta accuratamente?) vedo che nella guida on-line del mio XP SP2, se cerco "file hosts" trovo due riferimenti,
in "Glossario":

"file Hosts
File di testo locale nello stesso formato del file /etc/hosts UNIX 4.3 Berkeley Software Distribution (BSD). Questo file gestisce il mapping tra nomi host e indirizzi IP ed è archiviato nella cartella \%Systemroot%\System32\Drivers\Etc."

e, in "risoluzione nomi":

"I nomi alternativi o i nomi di dominio vengono risolti tramite voci del file Hosts, archiviato nella cartella systemroot\System32\Drivers\Etc"

Ora, se Microsoft asserisce (in una cosa che è documentazione UFFICIALE) che "questo file gestisce il mapping tra nomi host e indirizzi IP" e in realtà ciò non è vero per tutti i nomi di dominio ma, guarda caso, sono esclusi domini Microsoft, beh allora ...

1) Microsoft mente
2) non è pensabile che menta in buona fede, visto che non è certo un caso che gli unici domini gestiti in modo anomalo sono suoi ...

Non so se questo possa configurare azioni legali o simili da parte degli utenti, ma certo è una bella scorrettezza.

E mi ricorda il "vizietto" che Microsoft ha sempre avuto, quello di farsi la "sua" internet: MSN come "rete a (presunto) valore aggiunto" "contro" internet, WINS "contro" DNS, ecc.
Che poi abbia sempre, alle fine, dovuto fare marcia indietro, almeno questo è confortante.
il problema e' piu serio del previsto:
se M$ sa il tuo ip puo connettersi al tuo pc
il software M$ si connette a microsoft (windows 2000 lo fa all'avvio prima del login, lo si scopre usando etheral su un altro pc che fa da sniffer dedicato)
pc(win)--->pc sniffer-->internet
o lanciando subito netstat
IE installa in automatico softwatware i cui cerificati siano presenti sul pc (se un aggiornamento e' firmato m$ si installa, peccato che dopo la trafugazione dei sorgenti tali certificati NON sono stati aggiornati "nessuno e' in grado di compilare quei sorgenti", mancano in realta solo dei progetti di VC e di altre informazioni .dll reperibili in rete.
per me se sai il mio IP(dinamco) hai violato la privacy perche puoi tentare di connetterti e M$ puo farlo anche usando dei rootkit alla linux che non fanno vedere le reali connessioni della macchina in rete.
Il fatto che WINDOWS sia usato nella pubblica amministrazione con il suo office mi fa venire la pelle d'oca che un azienda possa in qualche modo accedere ai dati sensibili dei concorrenti:
un dato nome cognome e citta professione non serve a molto se lasciato a se stesso diventa utile se collegato a altre cose
come piva ditta fatturato tasse ecc.... diventano informazioni utili anche per "eliminare" un concorrente per esempio offredo di piu ad un dipendente.
mi sembra che a pensar male si faccia peccato ma qui ci si azzecca!!!!!!
windows serve solo per giocare, ogni altro uso e' a rischio della persona/sociteta che lo usa.

Linux e' inutilizzabile per il 99% degli impiegati, il fatto di suddette informazioni puo servire ad assumere dipendenti che fanno interfacce grafiche a discapito di linux, ad avere informazioni di tipo personale (contatti di fornitori della Pubblica amministrazione (firnitura di licenze ad un prezzo piu basso)
rendiamoci un attimino conto di cio che si puo fare con un db, un programmatore analista e se a questo gli diamo la possibilita di avere i dati statistici (dall'azienda x si collegano 50 pc) si hanno delle informazioni che diventano utilissime, se poi si e' in presenza di ip fisso si sa chi e' l'azienda se si sviluppa
che prodotti fornirgli (esempio dell'attivazione) ragazzi ma dai ci svegliamo e parliamo di sicurezza, concorrenza sleale setiamente o ci dedichiamo a giocare con windows che e' lo scopo a cui serve con windows si gioca, con dell'atro si lavora

qualcuno ha mai analizzato seriamente queste ipotesi e dell'abuso che se ne puo fare ????????????????????????????????????????????
"Appunto perché può esserci un bug nessuno se ne assume le responsabilità. Puoi essere il più bravo programmatore del mondo, ma un bug può sempre sfuggire a tutti. Anche se il software è open-source."

Lascia stare. Il software open-source è gratis, quindi se è fatto male almeno non pago per averlo. In secondo luogo il tempo di revisione da parte della comunità mondiale, e di sviluppo delle patch (a causa appunto della disponibilità del codice) non è NEMMENO PARAGONABILE a quello del SW commerciale. Non sono daccordo con te.

"Per questo nessuno si assume responsabilità di quel tipo. Comunque Windows, non è pieno di bug. Io ho un W2000 e va una cannonata."

Prova a connetterti ad Internet e a navigare con Explorer in siti pericolosi: vedrai che ti si installerà di tutto sull'amato Win2000. Oppure prova a connetterti con un WinXP e collezionerai una bella varietà di parassiti. E allora si che ne vedrai delle belle.
Ma si può sapere come li chiami questi? Io li chiamo BUG di un software troppo orientato alla feature (ovvero a stupidire l'utente) e troppo poco alla sicurezza.

Ma MS come li chiama? Ah, si aspetta, li chiama feature. (Andiamoci a vedere la vulnerabilità wmf, ad esempio: http://it.slashdot.org/article.pl?sid=06/01/01/1550258&from=rss )
qualcuno ha mai analizzato seriamente queste ipotesi e dell'abuso che se ne puo fare ????????????????????????????????????????????

un mio amico lavora in una ditta dove usano excel e access come applicativi per creare data base di enormi dimensioni, altre soluzioni non ne hanno trovate.

Dice che il database di openoffice è ben lontano dalle funzionalità di Access, d'altra parte è un applicativo che ha i suoi anni di programmazione e openoffice base è ancora agli inizi per cui non si può fare un paragone , Certo operano in un ambiente protetto... Per cui non mi venire a dire che chi usa windows lo fa per giocare e basta, non è la realtà dei fatti.

Forse il punto è un altro, per fare in modo che linux e altre alternative a windows inizino a produrre concorrenza bisogna rinunciare alla gratuità di questi applicativi perchè senza risorse economiche non si possono sviluppare pienamente, Bisogna iniziare a ragionare che bisogna pagare pagare qualcosa il giusto,

Solo così si può sperare di creare un mercato alternativo a Windows in grado di svilupparsi
Excel e Access?

Forse il tuo amico deve fare un po' di corsi di aggiornamento... Mai sentito parlare di Mysql, Firebird, Postgresql? O, se proprio vogliono spendere soldi, Oracle?

Digli di documentarsi; forse documentandosi tanta gente imparerà a smettere di giocare.
Concordo in pieno, un qualsiasi databese SQL è infinitamnte meglio di Excel+Access.

Access dimostra la sua utilità solo nella realizzazione di front-end verso "veri" database relazionali (mica si può pretendere che una segretaria/o sappia interrogare un DB in SQL).
Non vorrai mica paragonare la semplicità di utilizzo di Access con quella di MySQL o di Oracle?!
Penso possa servire per gli aggiornamenti automatici
Usare Access ed Excel come "front-end" di accesso ad altri tipi di database è una idiozia informatica bella e buona.
E' pur vero che questi programmi hanno questa capacità ma di certo non è la loro funzione principale nè una delle loro caratteristiche migliori.
Certo che si può usare una Subaru Impreza per andare a fare la spesa ed anche una Panda per correre il mondiale rally WRC, ma entrambi pur essendo in sè per sè ottimi veicoli, non sono usati per il loro uso ottimale.

Se si deve creare un sistema a "prova d'idiota" per accedere ad un database "serio" si può usare per esempio una tecnologia web-based tipo php, molto più semplice e robusta di Access ed Excel.

Se l'amico di Daniela afferma che non ha trovato soluzioni migliori di quei due prodotti, beh... o non lavora veramente su GRANDI database oppure è "leggermente" incompetente.
Non vorrai mica paragonare la semplicità di utilizzo di Access con quella di MySQL o di Oracle?!

A parte che Access è tutt'altro che semplice ed intuitivo...

Non vorrai mica paragonare la potenza e versatilità di un RDBMS come ORACLE o PostgreSQL con Access?!
Specialmente se, come affermato, si tratta di datavase "enormi"?!

Certo se devi catalogare la collezione di vinili può andare bene anche Access...
Che PostgreSQL sia più potente di Access non ci piove, ma Access non serve solo a catalogare i tuoi vinili. Che poi possa essere migliorato e che in giro ci sia di meglio è vero, ma non sminuiamo Access perché è un ottimo tool, come tutta la suite MS Office del resto. Poi che non supporti l'ODT e che abbia alcune lacune come quella dei .pdf è verissimo, ma le risposte che la suite MS da in termini di velocità e semplicità, non ha NESSUN paragone.
Si tratta del database di una delle tante coopconsumatori che deve neccessariamente essere a prova di idiota.
uhhh se lo legge il mio amico mi mangia fritta ihihih, cmq meglio fare un chiarimento, a prova d'idiota per quello che riguarda l'informatica, perchè negli uffici in sede non si richiede solo una competenza informatica, ma anche altre competenze (molto più importanti) cmq sono database molto complessi di una delle catene più grandi di coop consumatori
Per essere conciso:

Che schifo!

Forse è anche per questo motivo che io uso linux...
windows solo per necessità (ci sono molti programmi che con linux non funzionano...)

Paolo, qual'è il sistema che usi di più?

Ah, dimenticavo: è da molto che esiste questo blog?
io, anche facendo ogni sera una visitina al sito, non me ne sono mai accorto...

ciao
Paolo, qual'è il sistema che usi di più?

Mac OS X, sul laptop, che è il mio computer primario; Linux, sul server www.attivissimo.net; e Windows, su un PC che uso per i test e per il riconoscimento vocale.

Ah, dimenticavo: è da molto che esiste questo blog?

Gli archivi risalgono a giugno 2004, ma il blog è iniziato come discarica di appunti.
Grazie della risposta immediata,
non ho mai notato sul sito il collegamento con il blog...
sulla newsletter (oggi ho inviato una nuova richiesta per il mio account gmail, ma ero già da mooooolto tempo registrato...) non ho mai notato il link...
io per ora uso linux mandriva e win xp...
ma windows lo uso solo quando sono costretto...
voglio provare un mac, ma ho paura del passaggio (anche se passare a linux mi è stato facile), per cui aspetto il suo libro... (quando esce?)
un'ultima cosa: cosa vuol dire è iniziato come discarica di appunti?

Giorgio
voglio provare un mac, ma ho paura del passaggio (anche se passare a linux mi è stato facile), per cui aspetto il suo libro... (quando esce?)

Boh!!! Ho un sacco di appunti, ma ci vorranno ancora mesi. Non avere paura del passaggio: Mac OS X è come un Linux preinstallato, ma senza l'ideologia (nel bene e nel male) e con tutti i driver già pronti.

un'ultima cosa: cosa vuol dire è iniziato come discarica di appunti?

Ci depositavo le cose interessanti che leggevo in Rete, lasciandole spesso in inglese. Dai un'occhiata agli archivi e capirai cosa intendo.
Scusate, ma mi sono perso su una cosa, che è rimasta isolata da tutti i commenti (se ho letto bene).

basta scaricarsi il programmino xp-antispy e il gioco è fatto. lo scarichi, metti i segni di spunta a tutte le opzioni relative a media player (non acquisire license automaticamente, non ricevere aggiornamenti automatici, disabilita scaricamento codec ecc. ecc.) e il problema è risolto.

Per ottenere questo risultato basta semplicemente aprire Windows Media Player, andare su Strumenti / Opzioni, e togliere i vari vistini...
Non penserai mica che basti quello per evitare che il "tuo" Windows XP chiami "casa" vero?
ah, ora ho capito cosa intendi per discarica...
no, sai di cosa ho paura per il mac? con linux ero invogliato a provare, le distribuzioni che non mi sono piaciute le ho cancellate a costo 0 (se non contiamo la fatica e l'energia elettrica per il pc, ma sono costi trascurabili) invece per provare il mac devo spendere almeno 1000 € e se poi non mi piace (cosa impossibile) o se non mi trovo ad usarlo (questo è più possibile) cosa faccio? windows non si può installare, il progetto linux su mac è ancora indietro...

ciao
visto che si parla di s.o. faccio un pò di pubblicità al mio blog...
... ancora in fase di creazione, ma potete già guardarlo e lasciare commenti naturalmente...

http://linuxuserblog.blogspot.com

ciao a tutti...
E chi se ne frega se windows disubidisce io uso LinuX!!! XD
Questo commento è stato eliminato da un amministratore del blog.
Io uso Linux Win lo uso come programma di ripiego.
Mi dispiace per coloro che si ostinano a non cercare :)
Grazie per aver ricambiato la visita .Spero non ti dispiaccia che abbia fatto un riferimento al tuo interessante articolo.Ciao e...grazie.Rino
microsoft l'ha sempre fatto e sempre lo farà...non vedo la novità, nè mi spiego come mai securityfocus abbia pubblicato una notizia simile come "nuova"... Che abbia litigato con zio Bill?
A quelli che come Daniela pensavano fosse giusto che le aziende paghino i danni per errata programmazione...

cito le sue parole:

"Ci vorrebbe una legge ben fatta che permetta agli utenti (meglio se uniti in qualche gruppo) che hanno avuto qualche causato da uso di programmi che sono progettati male e danneggiano gli utenti a pagare i danni. Vedresti come ci metterebbero attenzione ditte come la Microsoft."

DICO: Mi fornite un indirizzo al quale li posso chiedere alla Apple??

http://attivissimo.blogspot.com/2006/04/falle-gravi-mac.html

Come godo !!!!!!!! :-)
Mha sai a me viene a volte un dubbio che alcuni bug li lascino apposta, così uno è costretto sempre ad aggiornare il sistema operativo...
Uno dei motivi che mi viene alla mente e che lo possano fare per evitare che la gente si crei copie dei loro programmi.
Ci vorrebbe una legge ben fatta che permetta agli utenti (meglio se uniti in qualche gruppo) che hanno avuto qualche causato da uso di programmi che sono progettati male e danneggiano gli utenti a pagare i danni. Vedresti come ci metterebbero attenzione ditte come la Microsoft."

peccato che hai FIRMATO un contratto che esclude la cosa. Per scavalcare la cosa ci vorrebbe una legislazione che invalidasse questo tipo di contratti... non lo fanno per cose + serie....
Claudio
Questo commento è stato eliminato da un amministratore del blog.
Conosco putroppo :-(
e mi è sembrato sempre una cosa ingiusta.


Tuttavia io ricordo di una legge che dice che quando sei costretto a sottoscrivere o anche a firmare un contratto dove c'è una clausola che è contro un tuo diritto sancito da una legge, la clausola del contratto è nulla.

Non la conosco bene, ma ne ho sentito parlare spesso da
Anna Bartolini nel programma "Mi manda rai 3"


bisognerebbe sentire qualche associazione di consumatori per sentire se è in progetto una proposta di legge che tuteli dall'
uso di programmi che sono progettati male e danneggiano gli utenti.

Paolo come ministro del fanta governo potresti andare a "Mi manda rai 3" ihihih scherzo ( ma non troppo)

Io so solamente che se un architetto costruisce una casa e questa cede, paga.
Ovviamente ci sono cause di forza maggiore, come un uragano.
e casi in cui deliberatamente un utente crea condizioni per cui la casa crolli, una fuga di gas ad esempio.

Una cosa simile dovrebbe avvenire per chi crea software.

Se un software non funziona su un dato pc senza creare guai è giusto che all'utente sia rimborsato il prezzo dello stesso se il pc era in linea con le indicazioni stampate sulla confezione prima dell'acquisto , se crea guai invece che sia risarcito in base al tipo di danno subito,

Bill gate ogni volta promette nella sue pubblicità che i suoi prodotti sono protetti sicuri ecc ecc ecc... pure su questo farei tenere conto in una legge. :-)

Se un prodotto viene spacciato per sicuro e poi si rivela un colabrodo, non è amissibile che non ci sia una legge che non tenga conto di questo.

Lo so che sono utopie eh :-) ma speriamo che qualcuno ci pensi seriamente e che crei davvero una legge per tutelare noi utenti, .

Poi sarà la legge a dire cosa tutelare e i modi equi per trattare una legge sui software, Mica si possono mandare in fallimento tutte le ditte di software ma solo creare le condizioni per cui non ci siano condizioni per cui un pc subisca danni gravi.

Un esempio la famosa clausola sei costretto a accettarla pure quando compri un cd di musica prottetto da anticopia, e non c'è scritto mai prima sulla confezione questo cd ha un sistema anticopia, per cui uno non può decidere se comperarlo prima o di non comperalo, ti ritrovi dei rootkit dentro, magari un poveretto mette un disco regolarmente comprato nel pc della ditta senza sapere a cosa va in contro e zacchete la sorpresa dopo, una legge ben fatta servirebbe pure a tutelare gli onesti utenti che si comprano la musica e poi si ritrovano con problemi di sicurezza, come tu saprai un rootkit e' molto difficile da trovare una volta installato su un sistema operativo, e i programmi antiroot kit che ci sono in circolazione devono essere usati da persone esperte, ne ho usato uno tempo mi aveva segnalato a rischio processi da me conosciuti come buoni. Non sono un esperta, sono un utente di medie capacità :(.
*QUOTE*
Appunto perché può esserci un bug nessuno se ne assume le responsabilità. Puoi essere il più bravo programmatore del mondo, ma un bug può sempre sfuggire a tutti. Anche se il software è open-source.
Per questo nessuno si assume responsabilità di quel tipo. */QUOTE*

Io faccio l'elettricista. Se installo un impianto e commetto qualche errore, anche in buona fede, che ne pregiudica la sicurezza e come risultato ne risulta un danno per l'utilizzatore io sono responsabile civilmente. Se qualcuno si fa male a causa del mio errore ne sono responsabile anche penalmente. Non esiste proprio che io dichiari in un disclaimer che non mi assumo nessuna responsabilità riguardo alle conseguenze di eventuali "bug" presenti nell'impianto che ho installato, affermando addirittura che il semplice fatto che il cliente utilizzi l'impianto da me realizzato costituisce accettazione delle condizioni di cui sopra. In sede legale qualunque giudice mi riderebbe in faccia. Eppure, per parafrasare, puoi essere il più bravo elettricista del mondo ma un errore può sfuggire a tutti. Ora, ciò che vale per me vale per qualunque professionista nel suo lavoro, vale per le aziende. (se la FIAT fa una machina che per un guasto di progettazione prende fuoco ne è responsabile, Se la moulinex fa un elettrodomestico che esplode in faccia all'utente ne è responsabile.
Ma guarda, guarda se Microsoft fa un software che per "errore" mi cancella dall'HD dei dati importanti NON è responsabile.
Ma vogliamo prenderci in giro?
Non vedo lo scandalo...... in Italia si viene spiati ovunque senza alcuna meraviglia. Però, dovendo dare contro agli USA per forza e per qualunque cosa, eccolo, lo scandalo di Bill. Dovremo invece ringraziarlo per aver cambiato in meglio la nostra vita.
Se poi uno non è d'accordo con Microsoft, bene, usi altri sistemi..... possibilmente sovietici, palestinesi o arabi. La sinistra è meravigliosa quando per azioni dei suoi no global e terroristi della prima ed ultima ora critica ed inneggia agli attentati contro gli USA, ma poi si veste con Nike, mangia al Mac Donald, beve coca cola, pepsi, usa gli Oakeley, usa internet, microsoft possibilmente copiato, amd, intel etc etc. Vogliono dare contro? Liberi di farlo, ma non con i mezzi che tanto criticano. W gli USA, Microsoft e tutti i tecnici che ci lavorano, W i soldi che Bill guadagna, se li merita. Ed io, comprando tutto originale, mi contrappongo con forza agli straccioni e parassiti della rete.