skip to main | skip to sidebar
27 commenti

Le più grandi violazioni informatiche della storia in un grafico

C’è chi si fa soffiare la password di un servizio che usa su Internet e chi fa le cose in grande e se ne fa rubare decine di milioni. Information Is Beautiful ha creato una magnifica rappresentazione grafica dei 300 più grandi furti di dati digitali personali, riordinabili per cronologia, gravità e quantità e anche in base al metodo d’intrusione utilizzato. Qui i dettagli e qualche considerazione.

Fonte: Information is Beautiful
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (27)
A me il grafico fa capire quanto siano aumentati di valore i nostri dati, da quelli anagrafici a quelli di navigazione, negli ultimi 10 anni. D'altro canto mi viene il sospetto che i server dei vari social network ecc, nonsiano adegiatamente protetti.

Forse perché la protezione costa?
Osservando questo grafico vedo che la rete ha i stessi problemi della vita reale di tutti i giorni. Facile essere derubato del portafogli come essere derubato dei dati sensibili per accedere ai vari servizi internet
Chi glielo dice a Giovanni Pracanica il quale sosteneva che i bug non fan danni? ;)
Questo è il motivo per cui, in quei siti che conservano il numero di carta di credito, utilizzo esclusivamente codici di carta virtuali e monouso.
@Guido

"Chi glielo dice a Giovanni Pracanica il quale sosteneva che i bug non fan danni? ;)"

Non vedo elencato il mio computer tra quelli colpiti! ROFTL
E poi, chi glielo dice a Guido DR il quale sosteneva che i bug sono un'esclusiva di Windows? ROFTL again
^_^
@Guido

(Anch'io sto prendendo l'abitudine di risponderti in due tempi. ^_^)

Visto che continui ad alimentare il flame, vorrei farti notare qualche particolare molto interessante:

1) La maggior parte delle violazioni riportate nel grafico si sono risolte senza effettivi danni materiali, come specificano gli stessi report dettagliati clickandoci sopra;

2) La maggior parte degli attacchi più consistenti riguarda siti web che guardacaso non utilizzano Windows;


Inoltre, molti casi elencati non riguardano veri e propri attacchi informatici; ad esempio:

- per NHS è stato smarrito un laptop contenente dati non criptati di 8 milioni di pazienti;
- per US MILITARY è stato mandato in riparazione un hard disk contenente dati non criptati di 76 milioni di veterani;
- per CRESCENT HEALTH è stato rubato un laptop contenente i dati di 100mila pazienti;
- per TERRACOM erano stati erroneamente inseriti i dati di 170mila utenti su un server accessibile pubblicamente;
- per CALIFORNIA DEPARTMENT OF CHILD durante un trasloco sono stati smarriti 4 unità di archiviazione contenenti i dati di 800mila persone;
- per STATE OF TEXAS sono stati erroneamente messi online i dati di 3 milioni e mezzo di cittadini;
- per SUTTER MEDICAL FOUNDATION è stato rubato un computer contenente i dati di oltre 4 milioni di pazienti;
- per JP MORGAN CHASE i dati di circa 2,6 milioni di carte di credito furono erroneamente gettati nella spazzatura;
- per UK REVENUE E CUSTOMS furono smarriti alcuni dischetti contenenti i dati di 25 milioni di persone;
- per T-MOBILE DEUTSCHE TELECOM è stata rubata un'unità di archiviazione contenente i dati di 17 milioni di utenti;
- per BNY MELLON è stato smarrito un nastro di backup contenente i dati di 12,5 milioni di utenti;
- e così via... ^_^

@Giovanni
quale sosteneva che i bug sono un'esclusiva di Windows?
mai detto questo.Ho solo detto (a ragione) che i bug di windows sono di più e corretti in ritardo.
Non vedo elencato il mio computer tra quelli colpiti! ROFTL
Anche se non c'è il tuo computer il malware è anche un problema tuo seppur non direttamente e ti ho già spiegato anche il perché. Poi puoi accettarlo o meno ma non cambia lo stato delle cose
@guastulfo
Quelle fughe potrebbero anche appartenere a siti ultra protetti. Solo che in informatica, una volta trovato il buco, puoi portare via tutto. E prima o poi un buco qualcuno lo trova.
Solo io non trovo google tra i grandi colpiti? Sarei curioso di capire come mai google sembra meno presa di mira. Mi pare ci sia stata una violazione di gmail, ma su FB e altri si sono scatenati di più.
Riallacciandomi al mio commento #6, è interessante notare che su 121 casi riportati nel grafico, soltanto 51 sono dovuti effettivamente ad attività di hackeraggio e 3 soltanto a virus, mentre i restanti 67 casi sono dovuti a distrazioni e/o scarse misure di sicurezza degli operatori, smarrimenti e/o furti di supporti di archiviazione, e sabotaggi da parte di dipendenti delle stesse compagnie.
Inoltre tra i sudetti 51 casi di hackeraggio, 17 non hanno sortito alcun effetto tangibile ai danni degli utenti, 8 sono di entità sconosciuta, 24 hanno probabilmente esposto dati sensibili degli utenti e soltanto 2 si sono tradotti in reali danni pecuniari a discapito delle compagnie.
@Giovanni Pracanica
se lasci perdere il grafico e guardi anche oltre ti renderai conto che virus e malware vario fa' danni anche se non a te. Difendersi costa tempo e denaro. Ripulire il computer idem. Un computer zombieficato non ne parliamo. Puoi non volerlo vedere, può non darti direttamente problemi, ma il fatto è reale e l'atteggiamento con cui MS affronta il tema sicurezza è piuttosto superficiale e questo non fa che aggravare le cose. L'ho già detto puoi accettarlo o puoi non accettarlo ma questo non cambia lo stato delle cose...
@ Guido

"se lasci perdere il grafico e guardi anche oltre..."

Scusa ma al commento #3 eri di tutt'altra idea ed il grafico ti "sfagiolava" non poco... adesso invece mi dici di lasciarlo perdere e di guardare oltre?... non capisco, oltre che cosa?... l'articolo è imperniato sul grafico o no?... io sto commentando il grafico in questione ed è un dato di fatto che su 121 casi rappresentati in questo grafico, solo 3 casi (diconsi tre) sono dovuti a virus o malware.


"l'atteggiamento con cui MS affronta il tema sicurezza è piuttosto superficiale"

La maggior parte dei casi rappresentati sono dovuti all'incapacità, all'incuria o alla dabbenaggine dei gestori stessi... che c'entra MicroSoft???...
Se un dipendente incauto lascia incustidoto un laptop, la colpa è di MS!
Se durante un trasloco vengono smarriti degli hard disk, la colpa è di MS!
Se il gestore di un sito web non si accorge di aver pubblicato in chiaro i dati di qualche milione di clienti, la colpa è di MS!
Se la donna delle pulizie butta nell'immondizia migliaia di fascicoli contenenti informazioni sulle carte di credito della clientela, la colpa è di MS!
Se una multinazionale ha al suo interno dei traditori che trafugano files riservati, la colpa è di MS!
Se la maggior parte dei casi di hackeraggio riguardano violazioni dei portali, la colpa è di MS!
...
GOMBLODDOOOOOOO!!1!!!11!... ^_^
@Giovanni
considerato che nell'altro 3d il tuo discorso era più generale (ti cito: ma finora, in vent'anni di allarmismi sulle infinite falle di Windows, non sono ancora riuscito a trovare in giro una sola notizia di reali catastrofi già avvenute che possano definirsi tali;)
mentre il grafico è relativo al periodo 2011-2013 (oltre al fatto che parla di furti di dati e non genericamente di bug/exploit).
Se non te ne sei accorto il commento #3 era una battuta o meglio una frecciatina. Hai "sbugiardato" una battuta. Complimenti.
La maggior parte dei casi rappresentati sono dovuti all'incapacità, all'incuria o alla dabbenaggine dei gestori stessi... che c'entra MicroSoft???...
Se un dipendente incauto lascia incustidoto un laptop, la colpa è di MS!
[...]
Se la maggior parte dei casi di hackeraggio riguardano violazioni dei portali, la colpa è di MS!

Ribadisco il senso generale del mio discorso. Un esempio? Lo U.A.C. che compare per ogni singola cosa, tanto che l'utente si abitua a premere "si" senza nemmeno leggere rendendo vano lo UAC stesso. Senza considerare che premere si/no senza chiedere una pwd lascia un po' il tempo che trova, senza contare che esiste(va) del malware che lo disabilita(va).
Vogliamo parlare del fatto che l'utente fino a xp era prassi che fosse amministratore? Vogliamo parlare del fatto che fino alla FAT32 le ACL non esistevano nemmeno?
@Guido

"il grafico è relativo al periodo 2011-2013 (oltre al fatto che parla di furti di dati e non genericamente di bug/exploit)"

Eh no, consentimi, continui a rigirare le carte in tavola (tattica tanto cara ai complottisti): il grafico è relativo al periodo 2004-2013 (quindi ben 10 anni) e raggruppa tutte (o almeno così sostengono quelli di InformationIsBeautiful) quelle violazioni informatiche che hanno comportato il coinvolgimento di dati in quantità superiore a 30mila unità. Poi di fatto (come accennavo al commento #10), delle 121 violazioni del grafico, nessuna si è effettivamente tradotta in "catastrofe", tranne 2 (Ameritrade e Heartland) che hanno costretto le società coinvolte a consistenti esborsi (circa 13 milioni di dollari una e circa 110 milioni di dollari l'altra).
Sia ben chiaro inoltre che, quando dico che "non si sono tradotte in catastrofi", non voglio certo dire che sia comunque un problema da sottovalutare... i rischi ci sono ed il pericolo è sempre dietro l'angolo, ma il mio discorso era principalmente in risposta alla tua convinzione che Microsoft sia la causa di tutti i mali informatici...


"Se non te ne sei accorto il commento #3 era una battuta o meglio una frecciatina. Hai "sbugiardato" una battuta. Complimenti."

Se non te ne sei accorto, quando dicevo "non vedo elencato il mio computer tra quelli colpiti" era pure quella una battuta (e lo erano pure tante altre sparse un pò ovunque tra i miei commenti, compresi quelli dell'altro 3d, ma evidentemente non te ne sei accorto, impegnato com'eri nella tua crociata anti-MS).



"Ribadisco il senso generale del mio discorso..."

Continui ad insistere con i soliti discorsi su UAC, ACL, utenti con permessi di amministratore, ecc. ecc... eludendo tu il senso generale del mio discorso: tradotto in soldoni, quali sono alla fine tutti questi danni che Microsoft ha causato alla società mondiale per colpa della sua "superficialità"?
Dal grafico proposto da Attivissimo si evince chiaramente che MS non ha particolari responsabilità in tal senso... hai per caso tu qualche altro grafico, (altrettanto attendibile ed esplicativo) che possa in qualche modo corroborare la tua tesi catastrofista su MS?... Quando avrai qualcosa di concreto da proporre sull'argomento, sarò ben lieto di discuterne e di darti ragione... ma che non sia, mi raccomando, la solita cantilena del tipo "Linux è il più bello, Linux è il più tosto, Linux è Chuck Norris!"... ^_^
@Giovanni
Dal grafico proposto da Attivissimo si evince chiaramente
peccato che nell'altro thread non stessimo parlando di questo grafico... ma di bug ed exploit vari...

Microsoft sia la causa di tutti i mali informatici...
di tutti no ma di buona parte si. Se ci mette 17 anni a correggere un bug non si può certo definire una società attenta alla sicurezza...
quali sono alla fine tutti questi danni che Microsoft ha causato alla società mondiale per colpa della sua "superficialità"?
giusto per darti un'idea delle dimensioni del fenomeno malware: Statistiche sulle botnet e questo non include i danni dovuti a furti d'identità trojan etc... Quindi è ampiamente sottodimensionato. Giusto per darti un'idea. Non sarà un danno causato direttamente dalla MS ma sono danni dovuti ad un sistema operativo vulnerabile e mal progettato. Ci sono più virus perché windows è più diffuso quindi c'è più interesse a trovare vulnerabilità, ma MS dà un'ampia mano ai virus writer. Se poi non vuoi leggerti i link che ti ho postato perché non vuoi vedere la realtà delle cose vabbè pazienza
hai per caso tu qualche altro grafico, (altrettanto attendibile ed esplicativo) che possa in qualche modo corroborare la tua tesi catastrofista su MS?
se ignori i link che ti posto che te li metto a fare?
Nel frattempo ho cercato in giro notizie storiche significative riguardanti danni tangibili dovuti a virus, malware e simili e devo ammettere che qualcosa ho trovato:

1) 1988 - MORRIS: colpite 60mila macchine UNIX con un danno economico stimato in circa 100 milioni di dollari;
2) 2000 - I LOVE YOU: colpite qualche decina di milioni di macchine WIndows con un danno economico stimato in circa 10 miliardi di dollari;
3) 2001 - THE CODE RED: colpite circa 400mila server web Windows con un danno economico stimato in circa 2 miliardi di euro;
4) 2004 - SASSER: colpite circa un milione di macchine Windows con un danno economico stimato in circa 18 miliardi di dollari;
5) 2008 - CONFICKER: colpiti circa 9 milioni di computer Windows con un danno economico stimato in circa 9,1 miliardi di dollari.


Che dire?... ho fatto la domanda e mi son dato la risposta!... e devo ammettere che le riserve di Guido DR (e dei Linuxiani in genere) su MS hanno la loro fondatezza... onore al merito! ^_^


p.s.: ciononostante, resto comunque un convinto simpatizzante Microsoft ed un fiero Windows-user (anche per solidarietà verso lo zio Bill, accerchiato ingiustamente da milioni di hacker cattivi!).
@Giovanni
Che dire?... ho fatto la domanda e mi son dato la risposta!... e devo ammettere che le riserve di Guido DR (e dei Linuxiani in genere) su MS hanno la loro fondatezza... onore al merito! ^_^

non verifico le fonti, considerato che le hai postate tu e ti stanno dando torto non puoi averle falsificate :) e per inciso ciò ti rende onore. Sul serio.

ciononostante, resto comunque un convinto simpatizzante Microsoft ed un fiero Windows-user (anche per solidarietà verso lo zio Bill, accerchiato ingiustamente da milioni di hacker cattivi!)

quello è una tua opinione. Hai il diritto di averla e di usare windows. Però quajo nun t'offendé se dico che windows ha "qualche" bug ;) (si lo so ce l'ha anche linux!!!)
@Giovanni
Morris: kiwipedia riporta un "si calcola" basato su non si sa cosa e cita 6000 computer. I 60'000 sono da una dichiarazione di Paul Graham debitamente senza fonte...
La kiwipedia inglese riporta i 6000
con danni dai 10K a 100K $ ma anche lì nessuna fonte. Citano solo questo documento
@Guido

"kiwipedia riporta un "si calcola" basato su non si sa cosa..."

Effettivamente anche le altre notizie, elencate al commento #16, riportano i vari dati senza citarne le metodologie di stima, sia dal punto di vista del numero di computer colpiti che delle spese sostenute per porvi rimedio, ma le ho date per (semi)buone visto che la maggior parte erano riportate su articoli de ilSole24ore e di Repubblica.
Ho poi utilizzato quegli articoli come base di partenza per condurre ricerche un pò più approfondite, ma, purtroppo, senza molto successo (dal punto di vista dei metodi di valutazione)... del resto di Attivissimo ce n'è uno solo! ^_^
Ciò che ho potuto rilevare è che tra le varie fonti ci sono alcune discrepanze, ma in ogni caso le cifre snocciolate sono comunque molto sostanziose.

Permettimi infine di reiterare la mia osservazione (già espressa al commento #72 dell'altro 3d) in merito alla tua accusa a MS (che stai usando un pò impropriamente come cavallo di battaglia) sui 17 anni impiegati per correggere un bug:
non è affatto vero che Microsoft abbia impiegato 17 anni (come sostieni tu) per correggere quel bug, infatti per 17 anni nemmeno si sapeva dell'esistenza di quel bug; esso fu scoperto soltanto il 19 gennaio 2010 e solo allora si capì che doveva essere una cosa vecchia di 17 anni... in ogni caso, non appena scoperto, MS si attivò subito per risolverlo, tant'è vero che dopo 10/15 giorni era già disponibile su Windows Update una patch apposita.



"Però quajo nun t'offendé se dico che windows ha "qualche" bug"

Tranquillo, non mi offendo (fossero questi i motivi per offendersi)... ^_^
è solo che fondamentalmente mi dispiace constatare questa ingiusta tendenza a non voler riconoscere l'impegno, la competenza e l'efficienza del team di sviluppatori, analisti e ingegneri Microsoft nel cercare, giorno dopo giorno, di rendere sempre migliore un sistema operativo che (nonostante le "batoste" subite) occupa una fetta del mercato mondiale superiore all'80% (fonte qui) e che per tal motivo (di mera statistica) è anche inevitabilmente il più bersagliato.


N.B.: anche se può sembrare il contrario, non sono uno stipendiato Microsoft!!! ^_^
@GioPra
del resto di Attivissimo ce n'è uno solo!
ma non era la mamma ad essercene una sola? :)

17 anni impiegati per correggere un bug:
beh per non parlare di roba risolta in w2k e reintrodotta in 7 (l'altro link) ;) ma non voglio ri-alimentare il flame

che per tal motivo (di mera statistica) è anche inevitabilmente il più bersagliato.
sicuramente il fatto di essere il S/O desktop più diffuso ne fa il bersaglio per eccellenza quello è logico, ovvio che un virus writer cerchi di colpire nel mucchio però ci sono tutta una serie di comportamenti di windows che aiutano i produttori di malware, tipo le ACL introdotte solo nell'NTFS, tipo lo UAC disabilitabile, tipo l'Autoplay che esegue qualsiasi cosa ci sia scritta in Autoplay.ini senza alcun controllo (solo in sVista hanno cominciato a porvi rimedio e a promptare l'utente). Trovo che tra 7 e XP sia stato fatto "qualcosa" ma ritengo che potevano farlo meglio (tipo che lo UAC richiedesse la password utente invece di cliccare su SI/NO, non sarà idiot-proof ma richiede comunque un minimo di attenzione in più, tanto per dirne una).
@Guido

"17 anni impiegati per correggere un bug:
beh per non parlare di roba risolta in w2k e reintrodotta in 7"


ARRIDAJEEEE!!!... ebbè, del resto c'era da aspettarselo... in quanto LINUXIANO e quindi, di conseguenza, COMUNISTA (e COMPLOTTISTA), continui a DISTORCERE VOLUTAMENTE la realtà dei fatti, ignorando le risposte che ti ho già dato in merito a questi bug:

1) non ci sono voluti 17 anni per correggere quel bug, ma appena 2 settimane! Leggiti meglio la notizia!

2) l'altro bug non fu scoperto ai tempi di Windows 2000, ma solo in tempi molto più recenti quando già esisteva Windows 7 (esattamente a febbraio 2010)! Anche in questo caso, leggiti meglio la notizia!


Gran brutta razza il Linux-bolscevico!!!... Ve possino hackera'... ^_^

@Giopra
LINUXIANO e quindi, di conseguenza, COMUNISTA (e COMPLOTTISTA)
rispettivamente si, si e no. :P
@GioPra
falla di 17 anni
vero che riguarda i sottosistemi a 16 bit, ma l'articolo è di gennaio 2010 e se leggi bene la falla era stata comunicata a MS il giugno precedente e non ancora corretta alla data dell'articolo.
falla di 10 anni
dice testualmente che era presente in w2k ed è stata riscontrata in 7. Nessuno se n'era accorto...

Questo non è un atteggiamento attento alla sicurezza. Scusami. Per carità son due falle "da poco" (visto che le ho citate io per primo me le tengo e non vado a cercare quelle grosse, tanto vanno bene lo stesso come esempio) ma sono un sintomo. Il sintomo che per quanto possa essere grande la MS non può competere con la potenza di milioni di sviluppatori in tutto il mondo.
Scusa ma per come la vedo io considerato che windows lo paghi non si può aspettare che i bug ti vengano segnalati per correggerli e che se nessuno se ne accorge il "baco" rimane lì, considerato che oltretutto i tuoi (di MS) concorrenti agiscono in maniera diametralmente opposta (v. la community).
@Guido

"l'articolo è di gennaio 2010 e se leggi bene la falla era stata comunicata a MS il giugno precedente e non ancora corretta alla data dell'articolo"

Si è vero, quella falla fu effettivamente scoperta il 12 giugno 2009, ma fu riconosciuta ufficialmente da MS il 20 gennaio 2010 (dopo vari test e verifiche) e corretta il 9 febbraio 2010, quindi circa 8 mesi dopo la sua scoperta, ma 8 mesi non sono comunque 17 anni... non è giusto insistere con questa storia dei 17 anni, dai!...

(stesso identico discorso per l'altra falla di 10 anni)



" per quanto possa essere grande la MS non può competere con la potenza di milioni di sviluppatori in tutto il mondo"

Anche questo è vero... ma è altrettanto vero che quasi tutti i bug scoperti si traducono in potenziali minacce soltanto (guardacaso) dopo esser stati resi di pubblico dominio... infatti molti esperti di sicurezza informatica (compreso Tavis Ormandy, lo scopritore del famigerato bug vecchio di 17 anni) hanno la pessima abitudine di pubblicare le loro scoperte prima che il diretto interessato (in tal caso Microsoft) abbia avuto modo di rilasciare le relative patch, dando così la possibilità ai malintenzionati di sfruttare quelle falle prima che vengano tappate... per quanto possa fare antipatia MS, non mi sembra un comportamento di cui andar fieri... concordi?



"considerato che windows lo paghi non si può aspettare che i bug ti vengano segnalati per correggerli e che se nessuno se ne accorge il "baco" rimane lì"

Anche questo non è del tutto corretto: i bachi segnalati da sistemisti esterni a Microsoft sono solo una piccolissima percentuale e sono quasi sempre frutto di scoperte puramente casuali... è ovvio che qualcosa ogni tanto possa sfuggire, ma la maggior parte dei bug vengono corretti in tempo reale ed è sufficiente avere l'accortezza di tenere attivato "Windows Update" sui propri pc... non mi sembra una grossa pretesa... poi ovviamente (come già ribadito più volte in precedenza) se l'utente di turno è una capra che pesta i tasti a casaccio o prende a pugni il monitor nel tentativo di sbloccare una schermata (giustificabile eventualmente solo se usa un iMac, ROTFL), non c'è software o hardware che tenga! ^_^



"LINUXIANO e quindi, di conseguenza, COMUNISTA (e COMPLOTTISTA)
rispettivamente si, si e no."


Caspita!... sei il primo Linuxcomunista-noncomplottista che incontro!... dopo i rettiliani e gli unicorni petomani pensavo di aver visto ormai tutto sul blog di Attivissimo, invece noto con piacere che continua a regalarmi sempre nuove sorprese!... Meglio così! ^_^
@GioPra
a 8 mesi non sono comunque 17 anni... non è giusto insistere con questa storia dei 17 anni, dai!...
(stesso identico discorso per l'altra falla di 10 anni)


Il problema è che la falla era lì. Che la MS l'avesse vista o no questo voglio dire. Se te c'hai una ruota bucata è bucata sia che te ne accorga che tu non te ne accorga. Ti torna come cosa?

ma è altrettanto vero che quasi tutti i bug scoperti si traducono in potenziali minacce soltanto (guardacaso) dopo esser stati resi di pubblico dominio
La sicurezza attraverso l'oscurità, per come la vedo io, non è mai una buona idea. Per windows è un'arma a doppio taglio, perché solo la MS può mettere le mani nei sorgenti e porvi rimedio. Se una falla non è nota saranno pochissimi a poterla sfruttare, con la conseguenza però che pochissimi faranno attenzione (es la jpg assassina).
L'abitudine di rendere pubbliche le vulnerabilità è tipica del mondo open source in quanto più persone sanno più persone collaborano a risolvere.

per quanto possa fare antipatia MS, non mi sembra un comportamento di cui andar fieri... concordi?
ripeto, per come la vedo io, è cosa buona e giusta rendere pubbliche certe informazioni, in quanto anche se non esiste ancora la "pezza" puoi comunque cercare di limitare il problema.
e sono quasi sempre frutto di scoperte puramente casuali
considerato che windows è closed source non è che rimangono molte altre possibilità di fare bug-hunting

ma la maggior parte dei bug vengono corretti in tempo reale ed è sufficiente avere l'accortezza di tenere attivato "Windows Update" sui propri pc
sul fatto dei bug corretti in tempo reale permettimi di essere scettico, nel senso viste le esperienze precedenti, quanti altri bug esistono di cui la MS non si è accorta e che quindi nessuno può scoprire se non in maniera totalmente fortuita?
Dopotutto senza la segnalazione di Ormandy il mini-bug non sarebbe mai stato scoperto (aka come se non fosse mai esistito)
Inoltre non sempre puoi tenere windows-update attivo, ci sono sw che richiedono dei background specifici-ssimi e quindi se aggiorni lo pianti, e no non puoi chiamare il fornitore del sw (sw di laboratorio analisi => aggiornamento pc => KABOOM |rollback| sw di laboratorio analisi => windows update disabilitato => sasser => rikaboom)

Caspita!... sei il primo Linuxcomunista-noncomplottista
Di non-complottisti qui ne trovi tanti, di linuxiani suppongo pure, di politica qui non se ne parla e quindi l'ho sempre tenuto per me... :P
@Guido

"Se te c'hai una ruota bucata è bucata sia che te ne accorga che tu non te ne accorga. Ti torna come cosa?"

Vabbè, se hai una ruota bucata, non puoi non accorgertene, proprio perché la ruota si sgonfia (a meno che non usi il tipo Run-Flat, ma in quel caso intervengono i sensori elettronici)... semmai talvolta può esserci qualche difficoltà nell'individuare il punto da cui fuoriesce l'aria e nella scelta del metodo di riparazione più adatto.

In ogni caso comprendo il senso generale del tuo ragionamento, anche se continuo a trovarlo un pò troppo estremista... ma del resto è risaputo: COMUNISTA = ESTREMISTA... ok dai, la smetto con la politica! ^_^
@GioPra
Vabbè, se hai una ruota bucata, non puoi non accorgertene, proprio perché la ruota si sgonfia [...] adatto.
esempio sbagliato, però quello che voglio dire è che il problema c'è a prescindere dal fatto che sai che ci sia o no... E se c'è qualcuno può sfruttarlo sia che tu lo sappia o no, però se lo sai puoi almeno provare a porre rimedio...


In ogni caso comprendo il senso generale del tuo ragionamento
ottimo ;)

anche se continuo a trovarlo un pò troppo estremista... ma del resto è risaputo: COMUNISTA = ESTREMISTA... ok dai, la smetto con la politica! ^_^
ah per quello non sono mai stato moderato (anche prima d'essé comunista) :) poi sicuramente per certe cose tendo ad essere un po' "talebano" ma nessuno è perfetto...