skip to main | skip to sidebar
42 commenti

Microsoft, 56 falle da turare subito. Fatelo

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “miacom*” e “maxmara*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento, come ha fatto “gaino*”).

“Siamo nel 2015 e il tuo PC Windows può ancora essere fregato da una pagina web”, titola The Register. Premesso che in realtà non è un problema che affligge soltanto Windows, in effetti dovremmo chiederci come è possibile che tolleriamo computer, tablet, telefonini che possono infettarsi semplicemente aprendo una pagina Web. È come se i televisori esplodessero sintonizzandoli su un certo canale, o le lavatrici si disintegrassero inserendovi mutande di una certa marca, o le automobili cadessero a pezzi semplicemente entrando su una certa autostrada, e noi fossimo rassegnati ad accettare questo stato di cose, convinti che di meglio non si possa fare. Anzi, peggio che rassegnati: contenti di andare a comperare l'ennesimo gadget o installare l'ennesima versione di sistema operativo che continua ad avere un difetto così patetico.

Stavolta è il turno di Microsoft, che ha rilasciato ben cinquantasei correzioni di sicurezza per i propri prodotti, compreso il nuovissimo browser Edge. Ci sono rattoppi per Office, Internet Explorer e Windows 10, oltre che per le vecchie versioni di Windows (Vista, 7, 8 e 8.1). Nei dettagli tecnici di moltissime di queste correzioni viene spiegato che la falla è sfruttabile da un aggressore semplicemente convincendo l'utente a visitare una pagina web appositamente confezionata.

Almeno due delle falle turate vengono già sfruttate in questo momento dai criminali informatici per attaccare gli utenti, per cui non c'è tempo da perdere: aggiornatevi.




Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (42)
Ma produrre un grosso aggiornamento che tappi tutti i buchi, anziché costringere l'utente a passarsi 7 giorni su 7 a star lì a guardare il computer mentre scarica quei 50000 aggiornamenti settimanali ognuno dei quali tappa quella o quell'altra microscopica falla? Mi devo sorbire Winzozzone al lavoro, ma la mia produttività andrebbe a farsi un giretto per bordelli se non avessi deciso - consapevole dei rischi - di aggiornare il sistema solo tre o quattro volte all'anno. (Rischi, tra l'altro, abbondantemente ridotti dal firewall aziendale, un cane mastino di una ben nota marca che non lascia passare nessun attacco). Questa mania di "aggiorna subito se no crolla il mondo" ripetuto quelle 3 o 4 volte al giorno, francamente, sta uccidendo tutta l'utilità che questa tecnologia avrebbe. Come se, quando si tratta di riasfaltare un'autostrada, un giorno arrivasse un operaio con un sassolino e transennasse tutto; il giorno dopo un altro operaio con un grammo di asfalto e transennasse tutto; e via così.
Dumdumderum,

Questa mania di "aggiorna subito se no crolla il mondo" ripetuto quelle 3 o 4 volte al giorno, francamente, sta uccidendo tutta l'utilità che questa tecnologia avrebbe.

Questa pigrizia indotta da sfinimento è proprio quello su cui contano i criminali informatici. Mentre tu aspetti mesi ad aggiornarti, loro partoriscono un attacco su misura in media 24-48 ore dopo l'uscita della patch. Nel mio lavoro mi sono capitati tanti casi di "tanto ho il mastino che non lascia passare nessun attacco" che si sono rivelati pie e costose illusioni. Vedi tu, e soprattutto vedano un po' i tuoi eventuali clienti, se sono contenti di come custodisci con cura i loro dati :-)
@Paolo
Proprio per quello chiederei a Micro$$$$$$$oft di partorire, una buona volta, un aggiornamento che tappi TUTTI i buchi, ma proprio TUTTI: sono buchi che i cervelloni di Micro$$$$$$$oft conoscono da mo', ma sui quali non hanno mai ritenuto opportuno agire. E, no, il mastino viene tenuto costantemente aggiornato sul suo lato, ed è, ahem, "addestrato" da sistemisti costantemente in campana per bloccare quello o quell'altro attacco di cui sono venuti a conoscenza PRIMA che Micro$$$$$$$oft decidesse di tappare proprio quella singola falla; insomma, non è che lasciamo tutto il lavoro in automatico al firewall. Questi aggiornamenti più che quotidiani fatti in fretta e furia per tappare un buco ne aprono altri tre, poi bisogna di nuovo correre a produrre tre aggiornamenti che lasceranno aperti altri buchi, via così a ciclo infinito, e questa è la manna che piove dal cielo per i criminali informatici: è proprio per quello che i grandi cervelloni devono mettersi lì con calma e fare in modo che tutte le falle vengano tappate senza bucare da altre parti.
Paolo: nel mondo reale, quell'attacco riesce a bypassare gli antivirus?

Inoltre: 56 bug su molteplici prodotti non mi sembra un numero particolarmente elevato... vuoi fare il conto degli aggiornamenti che ha una distro Linux e di quanti bug corregge ogni aggiornamento?

Infine: lo tolleriamo semplicemente perché tolleriamo cose ben più gravi, ad esempio che le automobili (sulle quali riponi il tuo culo) siano guidate da esseri che hanno un livello di fallibilità estremamente elevato e che siano progettate e costruite dagli stessi. In altri termini: se accetto di rischiare la vita ogni volta che mi metto in macchina perché posso avere uno svarione io, perché può averlo quello che arriva dall'altra parte, perché ci può essere il difetto di fabbrica o la rottura meccanica che mi compromette il controllo del mezzo; beh, vuoi *davvero* che me ne freghi qualcosa se il mio PC è suscettibile al tal attacco informatico?

Se guardi il valore della questione all'interno di una vita intera, è estremamente modesto. E inoltre è sempre bastato che le cose funzionassero "all'incirca", anche perché al di là di tutto il costo per avvicinarsi alla perfezione è iperbolico. La regola che si applica è quella dell'80/20: 80 di risultato con 20 di spesa. Perché con 100 di spesa ottieni 82: sei comunque lontano dal 100, ma moltiplichi la spesa per 5.

Quindi la domanda è: meglio trovarsi oggi con l'equivalente di 286 con sistema operativo a riga di comando ma inespugnabili, o meglio trovarsi con sistemi con i quali puoi fare cose incredibili (che poi di massima vengano fatte cose stupide è un altro paio di maniche) che sono sicuri ma non inespugnabili?

Per carità, che si debba trovare delle soluzioni su quel fronte non ci piove; ma non è detto che debbano essere necessariamente informatiche. Se ad es. vi fossero degli accordi (trasparenti) tra Stati e il bando di protocolli come Tor si potrebbe risalire molto più facilmente ai responsabili e infliggere pene severissime; fine dello spam, fine dei virus, fine dei reati informatici.

Solo che volete Tor perché gli Stati sono i cattivi e allora non lamentatevi delle conseguenze. Beninteso, idealmente avete ragione così come idealmente ha ragione chi sostiene i Bitcoin o Bittorrent; ma la realtà dei fatti dimostra che sono molto più utili alla criminalità che alla libertà.
"È come se i televisori esplodessero sintonizzandoli su un certo canale"
Questa frase mi ricorda molto che tutto è Godeliano, D. Hofstader direbbe che c'è sempre un disco che non può essere suonata dal giradischi X".
Non si sta parlando di installare l'ultimo aggiornamento perché voglio la nuova feature o perché la versione nuova è più figa.
Si sta parlando di patch di sicurezza.
Se ho delle guardie giurate in azienda non le faccio lavorare pochi giorni l'anno per risparmiare, lavorano 7 giorni su 7,
stessa cosa per la sicurezza informatica, le difese devono essere attive 7 giorni su 7, nelle grandi aziende, ma anche nelle piccole,
ci si organizza per applicare questi aggiornamenti non lasciando all'utente il compito di dover fare o di poter rimandare un aggiornamento.
Il paragone dell'autostrada non regge. Un grammo di asfalto non pregiudica la sicurezza, un baco nel browser si.
Dato che confidi tanto nel firewalla aziendale a questo punto dovresti eliminare antivirus e antispyware, per estensione
potresti non usare delle password nella gestione dei tuoi documenti.
Dumdumderum: mai programmato, eh? :)
È come se i televisori esplodessero sintonizzandoli su un certo canale, o le lavatrici si disintegrassero inserendovi mutande di una certa marca, o le automobili cadessero a pezzi semplicemente entrando su una certa autostrada

Bellissima questa frase.

la falla è sfruttabile da un aggressore semplicemente convincendo l'utente a visitare una pagina web appositamente confezionata

Questa invece mi sa tanto di "si è verificato un errore sconosciuto, contatta l'amministratore di sistema".
__________________________________________________________________________________________

Mio commento personale: sono convinto che il più grosso difetto di windows nella gestione degli aggiornamenti, al di là del fatto che è un sistema chiuso su cui lavora un numero limitato di programmatori che deve ottimizzare le ore a propria dispozione (dubito che ms paghi gli straordinari), è che il sistema in generale non è diviso a pacchetti, come invece avviene su Linux.

Ergo, se escono 6 aggiornamenti sulla stessa parte di sistema vanno installati (sempre) tutti e sei uno dopo l'altro, anziché poter installare soltanto l'ultima versione più aggiornata; altro ergo: se escono tre o quattro versioni di una libreria di sistema (vedasi il .net) vanno installate tutte e quattro per garantire la retrocompatibilità con i software non più aggiornati e questo costringe alla produzione di aggiornamenti (retrocompatibili) per tutte e quattro le versioni.

È vero che su Linux se un'applicazione non viene costantemente testata e aggiornata smetterà di funzionare perché non più compatibile con le nuove librerie, ma si rivela anche un ottimo modo per eliminare software ormai obsoleto che, forse, è meglio non utilizzare.
Ma non sarebbe meglio far girare i browser dentro una sandbox? Mi pare che se ne era parlato anni fa.
Ma non sarebbe meglio far girare i browser dentro una sandbox? Non se ne era parlato anni fa?
se le lavatrici permettessero alle mutande di comandare il lavaggio, le mutande potrebbero trovare il modo di far esplodere la lavatrice.

e il mio monitor-tv si freeza per decine di secondi su certi canali
Paragonare un SO moderno alla semplicità di una lavatrice o un televisore è estremamente scorretto e, francamente, al confine tra ignoranza e ingenuità. È evidente che più aumenta la complessità di un qualunque sistema, e più è probabile che ci siano punti deboli: non è un caso che su Marte mandiamo rover con computer dalle specifiche che sembrano ridicole, se paragonate anche solo a uno smartphone.

C'è da fare una scelta tra massima sicurezza e qualità dei contenuti. Non si può pretendere di avere un browser che può mostrare contenuti dinamici, animazioni, immagini, video, link, cifratura, etc., e aspettarsi che sia assolutamente esente da bug o vulnerabilità. Qualsiasi software più complicato, per l'appunto, di quello che controlla il ciclo di lavaggio di una lavatrice, non potrà mai essere sicuro al 100%.

Ed è assurdo che ci sia gente che si sente infastidita dagli aggiornamenti di sicurezza, o che è convinta che Microsoft conosca già tutti i bug dei loro prodotti ma semplicemente non abbia voglia di tapparli (suona molto come il ragionamento di un complottista). Se questi discorsi dimostrano qualcosa, è che l'ignoranza in materia di sicurezza informatica è decisamente dilagante e pericolosa.
@Lord of Chaos
Dissento. Certo che un computer è un'insieme estremamente complesso di hardware e software e quello che gli si chiede non è nemmeno lontanamente paragonabile al ciclo di lavaggio di una lavatrice. Ma qui si chiede che un browser, che è UN software con una specifica funzione, si limiti a fare quello per cui è stato progettato: visualizzare pagine in HTML, non è una assurda pretesa irraggiungibile solo perchè tutto è molto complesso. E il paragone (simpatico e sicuramente di effetto e, per quanto mi riguarda, CALZANTE) di Paolo è da parte di qualcuno che sa benissimo di cosa parliamo, non è il giornalista di Repubblica.
Quanto agli aggiornamenti, sono fastidiosi e noiosi, ma necessari, su questo non si discute. Come non è in discussione che sia impossibile creare software esente da bug. Ma che il Maniero Digitale sia tra via dell'ignoranza e Largo ingenuità...
Per riprendere l'esempio di Lord of Chaos, è come prendere un'entità complessa, ad esempio una città di medie dimensioni, e lamentarsi con chi ha progettato il treno se arrivano dei teppisti che mettono l'auto in mezzo ai binari e tutto va in tilt.

Iniziamo a trattare chi sfrutta le falle informatiche al pari di chi sfrutta le falle per entrare in un appartamento a rubare.

Guido Baccarini: oggi i browser fanno ottomilioni di cose, visualizzare l'HTML è la più semplice così come per uno smartphone la cosa più scema che fa è telefonare.
@Guido Baccarini
15 anni fa i browser dovevano solo visualizzare pagine HTML, adesso devono interpretare HTML5, CSS, JavaScript, WebGL e altro che mi sto sicuramente dimenticando. I browser odierni sono dei mostri di complessità quindi non c'è da stupirsi se hanno molti bug.
E cosa faremmo noi programmatori se non ci fossero dei bug nei programmi?
Dovremmo continuamente sfornare nuove feature, appesantendo i software e rendendoli meno leggibili!
Invece, grazie ai bug, possiamo giustificare lo stipendio, lo stress e la release in ritardo con il bugfixing ed il testing.
Ancora sta cosa del sistema chiuso con numero limitato di programmatori... Ben pagati e che rilasciano cavolate perdono il posto. Non volontari che fanno quando hanno tempo

Comunque in 20 anni mai preso un malware perché faccio attenzione ai siti che frequento. Incredibile che conosco gente che ogni mese mi chiama per farsi sistemare il pc...
@Giulio
Lo so che sono mostri di complessità fino a rasentare il SO (Vedi Chrome OS...), ma tutto quello che eseguono è COMUNQUE all'interno del concetto che è un BROWSER che NON dovrebbe alterare file di sistema se non con l'esplicito consenso dell'utente, è un problema di fondo. Qualcuno si è lasciato sfuggire la mano, lentamente, ma è successo. Non mi stupisco dei bug in senso stretto, mi stupisco dei bug che permettono l'esecuzione incontrollata di codice. Sono programmatore anche io come professione retribuita da 29 anni e come appassionato da più di 35 e so dare un peso alle problematiche: una errata impaginazione è un bug, un exception con assunzione di privilegi amministrativi è una grave falla non ammissibile. Il browser rappresenta il portone di ingresso esterno, ha una grossa responsabilità che un word processor non ha, certamente. E proprio per questo non sono concessi bug....
Mai successo che su Linux qualcosa smettesse di funzionare perché non aggiornato. Piuttosto succede il contrario.
@Paolo
o le lavatrici si disintegrassero inserendovi mutande di una certa marca
Beh, penso un paio di mutande della "my steel" o "carra designs" qualche problema alla lavatrice lo potrebbero dare :-).
Occhio a chi andrà a cercarseli: produttori _molto_ NSFW
Guido: non comprendo il tuo stupore. Faccio un esempio terra terra (tra l'altro se ben ricordo è anche uno scenario che si è verificato per davvero): il browser decodifica un'immagine dal suo formato originale, ma l'algoritmo che si occupa di questo ha un bug per cui un'immagine sorgente appositamente confezionata può indurre un buffer overflow. Da qui hai la possibilità di iniettare del codice macchina sul client, e se si verificano alcune condizioni, di eseguirlo. A quel punto hai accesso un po' a tutto. Certo, se sei loggato come utente limitato e non come amministratore di sistema c'è qualche limite ma di fatto puoi fare ancora tantissime cose. Non puoi compromettere l'OS, ma quella è la cosa che interessa di meno. Inoltre, se è un OS non aggiornato, puoi sfruttare qualche bug conosciuto per l'escalation dei privilegi.

E sto parlando del decoding di un'immagine, una delle funzionalità base... e i browser moderni sono fatti da milioni di righe di codice.
direi che slackware is the way... nessuna "masturbazione" del codice sorgente, te lo compili tu come e quando ti pare... certo piu' macchinoso ma sicuramente piu' libero...
@Paolo e Dumde...
il problema e' che avere *centinaia* di aggiornamenti di windows da fare, e finche' non li ha fatti windows
a) non si spegne
b) dopo che si e' spento non si riavvia finche' non ha completato il ciclo di risciacquo
non e' il massimo dell'operativita' se uno deve lavorare... sono dai 40 minuti a parecchie ore col computer bloccato li'... e se uno ha delle scadenze non e' accettabile... Per questo windows lo sopporto ma preferisco una qualsiasi distro linux
@Fx quello che dici tu si puo' applicare per lo spam, ma da perseguire i criminali a perseguire qualsiasi attivita' che io governo ritengo illegale/illecita il passo e' breve. La rete *deve* essere libera con tutti i pro e contro...
@Fx c'e' un problema di base: *fidarsi* dell'input che e' sostanzialmente sbagliato. I buffer overflow p.e. si aspettano degli array di certe dimensioni, se l'array e' di dimensioni superiori invece di scartare l'array e ritornare si fidano e lo accettano... Questo porta a tutta una serie di comportamenti inattesi, dal blocco del programma all'esecuzione arbitraria di codice...
@Guido
"...tutto quello che eseguono è COMUNQUE all'interno del concetto che è un BROWSER che NON dovrebbe alterare file di sistema se non con l'esplicito consenso dell'utente..."

browser o non browser, il problema della sicurezza è proprio questo!

Un programma dovrebbe fare una sola cosa, ma qualcuno riesce a fargliene fare un'altra non prevista: nel 1988 avevamo il processo finger che doveva semplicemente dare informazioni sugli utenti ed invece permetteva di eseguire codice arbitrario, nel 2015 abbiamo i browser che dovrebbero visualizzare pagine web e invece qualcuno riesce a fargli fare dell'altro.

il problema è proprio questo, se sai come risolverlo potresti diventare miliardario :)
@Federico
bug ci sono sempre stati e ci saranno sempre, dal momento che il sw e' scritto da esseri umani, errori, distrazioni e leggerezze possono capitare e capitano. Il problema e' l'approccio *troppo* rilassato verso la sicurezza. Troppo spesso vedo sw che si fida ciecamente di quello che gli arriva in input (che sia l'utente o che sia un servizio) senza verifiche senza ammettere la possiblita' che il codice stesso possa fallire.
Poi purtroppo s/o sicuri (vedi linux) possono essere violati grazie a sw colabrodo...
direi che slackware is the way... nessuna "masturbazione" del codice sorgente, te lo compili tu come e quando ti pare... certo piu' macchinoso ma sicuramente piu' libero...

Ma non più sicuro... e nemmeno meno sicuro :-)
Fx wrote:
“Quindi la domanda è: meglio trovarsi oggi con l'equivalente di 286 con sistema operativo a riga di comando ma inespugnabili, o meglio trovarsi con sistemi con i quali puoi fare cose incredibili (che poi di massima vengano fatte cose stupide è un altro paio di maniche) che sono sicuri ma non inespugnabili?”
Premesso che non concordo sul fatto che siano sicuri: qualunque sistema windows appena aggiornato è hackerabile, e questo fa a pugni col mio concetto di sicurezza, per conto mio non ho dubbi, scelgo la prima opzione.
Non sono tollerante per sistemi che permettano AD ALTRI di fare cose incredibili CON IL MIO PC.
Oggi col mio PC, domani con la mia automobile.
O gia oggi?

Ciao

Carson
@Fx
Il caso che tu citi è, a mio avviso, diverso: non è il browser che "sbaglia", ma una chiamata esterna, che si tratti di un'API di sistema o una libreria comunque esterna che si ritiene affidabile, riguarda un componente NON del browser e personalmente in questo caso non la considero una falla del browser in sè, se poi il codice malevole lo esegue l'altro componente.Se invece l'errore si verifica nel componente esterno e il browser, quando riprende il controllo, rimane in uno stato indefinito che permette l'esecuzione di codice inatteso, allora questo è un bug ed è grave e il browser dovrebbe prevedere la gestione degli errori per qualsiasi chiamata. Mi occupo di programmi gestionali, posso prescindere dal preoccuparmi se un dato è in uso da un altro utente e quindi un programma può andarmi in errore per errore di allocazione? Certo che no,devo SEMPRE prevedere questo caso. Se mi aspetto A e mi ritorna B...
@Federico
Non c'è soluzione, ovviamente, solo "prevenzione".... anche applicando il concetto di sandbox esistono sempre e comunque processi che richiedono di scrivere dall'altra parte o di invocare API che permettono di farlo per motivi "leciti".
L'errore è stato di aumentare le "competenze" dei browser fino a farli salire quasi a livello di SO senza avergli dato tutte le sicurezze intrinseche, sono solo un ulteriore strato di software autorizzato a fare troppe cose, un po' come il flash o come un Acrobat READER che si permette di eseguire macro e script: comodo, certo, la contrapartita è la sicurezza. Vedi telecomando delle macchine: comodissimo, poi però te la fregano... Difficile trovare il compromesso.
@Federico
risolvere il problema?
Dovresti cambiare la testa di chi programma, c'e' gente che non ha la pallida idea di quello che fa... Un buon paradigma di programmazione sarebbe che ogni metodo abbia un nome significativo (fa' questo fa' quello etc) e che facesse solo quello sai quante volte vedi
a) metodi con nomi senza senso
o
b) metodi che dicono di fare una cosa (e la fanno) e fanno in contemporanea tutt'altro, tipo getter che ti danno la variabile e la scrivono su db...
Guido #24: il doppio perseguire mi crea qualche problema di comprensione, in ogni caso... la rete è libera ma all'interno della legge, altrimenti è anarchica, che è una cosa diversa. Ciò che fanno i criminali informatici è fuorilegge, punto. Gli Snowden di turno stai tranquillo continueranno ad esserci anche se si dà un paio di giri di vite contro chi crea danni (anche irreparabili: chi ha esposto i dati di Ashley Madison è corresponsabile di diversi suicidi) per profitto, vendetta, ideologia.

Guido #25: difatti normalmente non ci si fida e ci sono parecchie tecniche per mitigare il problema. Ma non annullarlo.
@Fx
son sempre io :)
allora che i criminali vadano perseguiti e' sacrosanto, ma non e' che siccome le auto vengono usate per le rapine allora modifichiamo le auto in modo che possano essere bloccate da remoto... e scusa se ho usato un paragone :)
nel senso non è spiando tutti gli utenti che riduci i crimini, anche perche' il controllo potrebbe essere usato in maniera non cristallina... Per come la vedo io...
- buffer overflow ed exploit vari -
sbagliero' ma non mi risulta che i b.o. siano scomparsi... Ci sono molti casi in cui puoi addirittura prendere i privilegi di system...
Carson: qualsiasi sistema. Punto. Non "qualsiasi sistema windows". non esiste il computer inattaccabile, quando l'avremo capito sarà troppo tardi. Chi trova i bug è automaticamente un passo avanti a chi li deve correggere, quindi è una battaglia persa. Non volete fare gli aggiornamenti perché "fanno perdere tempo"? Beh riformattare una volta al mese non ne fa certo risparmiare. ;)
@Guido Baccarini
L'errore è stato di aumentare le "competenze" dei browser fino a farli salire quasi a livello di SO senza avergli dato tutte le sicurezze intrinseche

certamente più un software è complesso, più è probabile che abbia dei bug... sì il browser è diventanto un vero e proprio OS, ma non mi pare che gli OS tradizionali abbiano dato particolare dimostrazione di essere inviolabili....

@Guido Pisano
Dovresti cambiare la testa di chi programma, c'e' gente che non ha la pallida idea di quello che fa...

sì beh però qui stiamo non parlando di principianti ma di programmatori professionisti, che sono stati assunti in grandi aziende come Microsoft che fa una bella selezione sul personale... certo non tutti sono dei geni ma queste cose le sanno sicuramente, e di specifiche da seguire ne hanno parecchie e molto dettagliate, non sono mica degli sprovveduti. Eppure....
@Federico
forse non sei dell'ambiente, ma ti posso assicurare che ci sono una marea di persone che vengono considerate professionisti e non hanno la minima idea di quello che fanno come ti posso assicurare che moltissimi di quelli che fanno le selezioni del personale non hanno le minime competenze per farlo (non essendo programmatori).
Ne consegue che vedi (l'ho visto con questi occhi che ora leggono le c@%%73 che sto scrivendo) codice che sembra scritto da Jojo the monkey... (tipo un if-else per valorizzare un booleano per dire la meno peggio) scrissi un articoletto sul mio blog che non che ne citava alcune...
@Lupo
il problema e' che il modo in cui windows ti fa fare gli aggiornamenti (ovvero bloccandoti il computer per un tempo variabile tra 40 minuti e +infinito) non e' esattamente un incentivo a tenere il pc aggiornato... Senza considerare che non mi sembra sintomo di sw scritto bene avere patch continue...
Lupo,
Sistemi virtualmente inattaccabili ci sono.
Z/OS, Z/VM, I vecchi OS370-390 etc.
Nessuno li buca.
Certo sono sistemi per I MF, ma ciò non sposta il problema.
Sono sistemi nati per essere sicuri, per cui è stata fatta una scelta achitetturale che privilegiava questo aspetto.
Questo non è avvenuto per i PC e per i midrange, per cui le scelte architetturali dei SO sono state altre.
Ma viste le capacità e visti gli utilizzi degli odierni PC viene viene da chiedersi se non sia tempo di rivedere queste scelte.
20-25 anni fa nessuno gestiva i propri soldi con il PC o con oggetti allora inesistenti quali smartphone, tablet & C. Oggi sì.
20-25 anni fa certe potenze di calcolo e certi storage erano prerogative del MF, oggi con 1000€ compri un PC con la capacità di calcolo di un CED di medie/grosse dimensioni di 25 anni fa con 2-3 Mainframe e 3000 unità disco.
Ed analogo discorso andrebbe fatto per le cominicazioni. Abbiamo IN CASA canali trasmissivi addirittura ininimmaginabili per un CED di 25 anni fa.
Le motivazioni storiche che hanno portato a certe scelte architetturali sono ormai morte e sepolte, sarebbe ora che anche i SO si adeguassero.

Ciao

Carson
Guido Pisano: io non ho mai avuto problemi del genere, ho sempre attivi gli aggiornamenti automatici e in pratica non mi sono mai accorto che li facesse tranne quando mi chiedeva di riavviare per applicarli. Certo, se rimandi gli aggiornamenti e di conseguenza glieli fai fare in blocchi più grossi è ovvio che ci metta di più..
@Lupo
oddio quando installa un SP te ne accorgi... Il fatto e' che non puoi stare dietro a windows che vuole riavviare a tutti i costi mentre magari stai compilando o facendo qualcosa di fondamentale, inoltre lasciare carta bianca a m$ su cosa installa sul pc che uso io anche no... Preferisco controllare e decidere cosa installare o no, anche preferisco l'atteggiamento di apt-get upgrade...
Si, vabbè ma il service pack esce ogni sei mesi, mica tutti i giorni.
Ah se lasci il PC acceso gli puoi programmare il riavvio per l'installazione all'ora che vuoi: windows 10 lo fa, gli altri volendo gli programmi uno shutdown con le operazioni pianificate.
@Lupo
a casa il computer windows non e' attaccato ad internet (ti lascio indovinare l'unico scopo che ha), a lavoro semplicemente non posso lasciare un computer acceso sulla scrivania pena trovarcene 3* il mattino dopo... Senza considerare che se lascio il pc acceso e pianifico gli aggiornamenti perdi un pelino il controllo su quello che mamma microfrost ti installa sulla macchina...
*sarcastico