Cerca nel blog

2006/03/31

Nuova megafalla Internet Explorer: insomma, la smettete di usare (e imporre) IE?

Questo articolo vi arriva grazie alle gentili donazioni di "isanera" e "oricciardi".


Credit: NiskArtNet.
Da fine marzo è in corso un nuovo attacco contro gli utenti di Internet Explorer, ai quali basta visitare un sito per essere infettati. Il problema è che gli aggressori hanno alterato anche siti fidati e sfruttano una falla di Internet Explorer per la quale Microsoft non ha ancora rilasciato una correzione. Per il momento, l'unico rimedio è usare la tecnica consigliata da sempre: sostituire Internet Explorer con qualsiasi altro programma analogo, per esempio Opera o Firefox.

Secunia definisce "estremamente critica" la falla, catalogata formalmente come CVE-2006-1359, e indica che ne sono affette tutte le versioni recenti di IE, dalla 5.01 in su fino alla versione-anteprima di Internet Explorer 7 (Beta 2 Preview) rilasciata da zio Bill a gennaio.

La falla nasce da un errore nella gestione della chiamata "createTextRange()" in IE. Non richiede alcuna interazione dell'utente con il sito ostile: è sufficiente visitarlo con Internet Explorer.

Microsoft dice che la pezza di correzione verrà rilasciata insieme alle altre correzioni nel solito aggiornamento mensile, previsto per l'11 di aprile, ma potrebbe essere rilasciata anche prima se necessario. Inoltre afferma che la versione di IE7 Beta di marzo non è affetta dalla falla.

In attesa del rilascio della correzione, Microsoft consiglia di configurare IE in modo che faccia comparire una richiesta di conferma prima di eseguire istruzioni di Active Scripting, oppure di disabilitare l'Active Scripting nelle zone Internet e Locale; consiglia inoltre di impostare i livelli di sicurezza ad "Alta" per l'Active Scripting in queste zone.

Le istruzioni sono qui in inglese; può darsi ci sia una versione italiana, ma mi sembra un procedimento molto macchinoso che oltretutto rende scomodissima la navigazione nei siti che (poco furbamente) usano l'Active Scripting: meglio tagliare la testa al toro e passare a un programma alternativo, come appunto Firefox o Opera (cosa che ovviamente zio Bill non osa consigliarvi).

Se per qualsiasi motivo dovete restare fedeli a Internet Explorer e non potete disattivare l'Active Scripting, potete valutare le correzioni temporanee a questa falla offerte da Determina, Eeye e Websense (ma non approvate da Microsoft).

La BBC riferisce che sono oltre 200 i siti che tentano di infettare gli utenti usando questa falla. Casi come questo mostrano quanto sia irresponsabile l'atteggiamento dei siti che impongono l'uso di Internet Explorer "per motivi di sicurezza".

38 commenti:

Anonimo ha detto...

Sarebbe più corretto da parte loro dire "per ragioni di insicurezza è obbligatorio usare Internet Explorer".

Alf ha detto...

Attivissimo quello che non riesco a spiegarmi è il perchè di questa tua avversione ai prodotti Microsoft.

Come diceva un lettore nei post precedenti, quello che ne perde è l'ipotetica imparzialità che dovrebbe essere fondamentale in un lavoro come il tuo.

Cioè, fare notizia non deve significare imporre alle persone comportamenti non voluti.

Mi spiego meglio: se una persona usa Internet Expl. lo fa a proprio rischio e pericolo. Quando capiterà qualcosa sarà lo stesso utente a capire che quel browser (ti parlo di IE, come qualsiasi altro browser o programma) non è adatto alla navigazione on-line, o meglio non è sicuro.

E' come se io usassi un'utilitaria che mi fa camminare (e anche bene). Finchè non si rompe io continuerò ad usare quella. Ma perchè cambiarla se grazie a quell'utilitaria riesco a muovermi come mi pare? Nel momento in cui comincerà a darmi problemi, allora ben penserò a cambiarla.

Il ragionamento: "la tua macchina potrebbe bucare le ruote, quindi cambiala perchè da un momento all'altro potrebbe lasciarti a piedi", non fa altro che provocare reazioni opposte: ovvero mi tengo la mia macchina e la uso finchè non si ferma il motore, o finchè un intruso cerca di portarla via.

Tutto qui.

Marco ha detto...

Alf ha detto...
Cioè, fare notizia non deve significare imporre alle persone comportamenti non voluti.
---
Esatto, e non mi pare proprio che Paolo abbia imposto l'utilizzo di alcun prodotto, ma semplicemente consigliato, piu' volte, alternative non affette dal problema in questione. Il sito attivissimo.net e il relativo blog sono visitabili con qualsiasi browser, giusto per fare un esempio.

Alf ha detto...
Mi spiego meglio: se una persona usa Internet Expl. lo fa a proprio rischio e pericolo.
---
Quello che ha fatto Paolo, almeno fino ad oggi, e' stato informare gli utenti dei vari prodotti dei rischi che corrono usandoli. Tutto qui. Poi se, per vari motivi che esulano dalla discussione, i prodotti MS sono piu' problematici, e' normale che il bollettino di guerra li riguardi piu' spesso della concorrenza.

Alf ha detto...
mi tengo la mia macchina e la uso finchè non si ferma il motore
---
Questo non e' un ragionamento corretto, se (rimanendo in metafora) la tua macchina e' una vettura di pubblica utilita', che tra l'altro paghiamo noi. Abbiamo il diritto, da contribuenti, di pretendere che le "auto" che paghiamo funzionino bene e siano mantenute efficienti.

Tra l'altro, anche se la macchina fosse privata, ma una sua scorretta manutenzione o un guasto danneggiasse anche me, sarebbe comunque mio diritto chiederti di metterla a posto. Con i computer il caso e' proprio questo: un pc infetto e' fonte di fastidio anche per altri utenti, in quanto sparge spam e quant'altro per tutta la rete.

Ciao!

Anonimo ha detto...

NON PERDETE QUESTA COMUNICAZIONE!
NON UCCIDETE LA VOSTRA COMPRENSIONE!
NON VOLTATE LO SGUARDO VERSO IL NIENTE!
LEGGETE! ASCOLTATE!! TESTIMONIATE!!!

http://secondooccidente.blogspot.com

Gacattos ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Paolo Attivissimo ha detto...

quello che non riesco a spiegarmi è il perchè di questa tua avversione ai prodotti Microsoft.

Semplice: sono tecnicamente inferiori e sono gestiti da un monopolista confermato e plurigiudicato che tenta in tutti i modi di imporre i propri prodotti usando tattiche anticompetitive (vendor lock-in, cause antitrust USA, causa antitruse UE...).

come diceva un lettore nei post precedenti, quello che ne perde è l'ipotetica imparzialità che dovrebbe essere fondamentale in un lavoro come il tuo.

Sarei parziale se non parlassi di queste cose e dei problemi che comportano per noi utenti. Avrai notato, forse, che il mio articolo precedente non è proprio tenero anche con Apple. Ho parlato anche di falle di Firefox in altri articoli. Io critico e segnalo (tempo permettendo) tutto quello che fa male all'utente, da qualunque parte venga, senza sconti.

Cioè, fare notizia non deve significare imporre alle persone comportamenti non voluti.

Io non impongo, propongo.

Mi spiego meglio: se una persona usa Internet Expl. lo fa a proprio rischio e pericolo.

No, perché spesso non è consapevole del pericolo.

Quando capiterà qualcosa sarà lo stesso utente a capire che quel browser (ti parlo di IE, come qualsiasi altro browser o programma) non è adatto alla navigazione on-line, o meglio non è sicuro.

Ma potrebbe anche non accorgersene (le botnet si creano infettando di nascosto i PC, senza fare danni apparenti alla vittima). O potrebbe pensare che sia colpa sua.

Il ragionamento: "la tua macchina potrebbe bucare le ruote, quindi cambiala perchè da un momento all'altro potrebbe lasciarti a piedi", non fa altro che provocare reazioni opposte: ovvero mi tengo la mia macchina e la uso finchè non si ferma il motore, o finchè un intruso cerca di portarla via.

Va benissimo: basta che poi non chiedi l'aiuto del carroattrezzi quando ti fai male e non ti lamenti :-)

Gacattos ha detto...

Scusa Alf ma cosa ti aspetti possa scrivere Paolo di buono di IE se un giorno sì e l'altro pure viene evidenziata una falla "critica" su IE?
Quando trattasi di un VBS, quando di un Activex, quando di un Metafile, quando quello quando l'altro.
Non ti sembra logico usare un browser alternativo che non gestisca gli scripting?

Riccardo ha detto...

Alf, il tuo paragone si basa su una premessa fasulla. Tu non puoi usare qualunque utilitaria: tu puoi usare solo quelle utilitarie che sono state omologate perché rispondono a determinati criteri, e questo perché, muovendosi su un terreno pubblico (come pubblica è l'internet), non devono fare del male ad altri. Per tutto il resto, ha risposto bene Marco.

Anonimo ha detto...

Dal sito secunia.com, si veda questa pagina

http://secunia.com/product/11/

Cito: "Currently, 21 out of 97 Secunia advisories, are marked as "Unpatched" in the Secunia database"

Esistono falle (non particolarmente gravi) aperte dal 2003. Quale operatore non monopolista potrebbe permettersi una cosa simile senza essere buttato fuori dal mercato?

silvertree ha detto...

Ognuno può fare come meglio crede. Paolo non è nè il primo nè l'ultimo che si accanisce contro IE.
La mia esperienza personale è stata che una volta provato mozilla firefox non son + riuscito a utilizzare IE. Però devo anche riconoscere che l'ho fatto a mie spese: quando usavo ancora IE mi era capitato + volte di scrivere male un indirizzo http e di essere reindirizzato su dei siti porno con relative infezioni al pc... e così ho capito a mie spese che IE non era sicuro.

Io fino a quel momento lo avevo visto sempre come un prodotto funzionale e ho deciso di cambiarlo quando ho visto che iniziava a darmi problemi... però se mi avvessero avvertito o se io avessi letto da qualche parte che IE era così l'avrei cambiato anche prima: tornando all'auto è come se qualcuno ti dicesse: "guarda che prima o poi ti si stacca una ruota, a me è capitato" e tu non fai nulla perchè per ora è andato tutto bene!!!

Un saluto a tutti,
Francesco - alias Silvertree

Limo ha detto...

Però c'è una cosa che non capisco. Mettere in piedi un browser è ormai abbastanza semplice: ci sono motori utilizzabili gratuitamente (vedi il Gecko di Firefox e altri) e integrabili all'interno del proprio prodotto.

Come è possibile che MicroSoft, con un reparto "Ricerca e Sviluppo" con finanziamenti quantificabili in miliardi di dollari, non riesca, in 5 anni, a presentare un prodotto decente: non privo di bug e al sicuro da ogni minaccia ma almeno allineato ai concorrenti.

Anonimo ha detto...

-------
Mi spiego meglio: se una persona usa Internet Expl. lo fa a proprio rischio e pericolo. Quando capiterà qualcosa sarà lo stesso utente a capire che quel browser (ti parlo di IE, come qualsiasi altro browser o programma) non è adatto alla navigazione on-line, o meglio non è sicuro.
________________

Se fosse cosi' non esiterebbe piu' la MS, non si venderebbero tv LCD e SUV.

Proprio lunedi' ho avuto l' incarico di capire perche un commercialista (con a bordo dati SENSIBILI) non si connetteva a inet: le 8 macchine generavano traffico in quantita' industriale: bastava attaccare una qualsiasi alla rete e la connessione non era possibile neppur dal mio portatile. Figuriamoci 8.

Costui, fradelaltro, non e' neppure un utonto completo, ha l' antivirus e' dietro NAT, ha Win 2000 &c...

Figurati gli altri: vedo macchine che vengono cambiate perche lente, ma di lento hanno 30 virus a bordo. Che sia questo lo scopo?

Vedo auto che non frenano laciate a folli velocita', quando torno da varese (entrando a milano) e' presente una bella, quanto tecnica, curvona: si entra a 80Km/h e si esce a 130 (si, lo so, i limiti...) con una banale audi 80 nella piu' completa sicurezza. Perche' gli imbecilli con il furgone (x5,volvo,tuareg...) devono cercare di sorpassarmi e a meta' curva REGOLARMENTE mi tagliano la strada inv adendo la mia corsia, costringendomi a numeri circensi, per raggiunti limiti di tenuta del loro autocarro?

Forse a Paolo, come a me, non sta' sulle bXXXe la MS ma le imposizioni.
Trovo guisto che se uno vuol comprare il furgone lo possa fare: sono per la liberta'.
PERO' se usi un mezzo, devi esserne informato: per alcuni mezzi sarebbe necessaria una patente speciale.

E' assurdo imporre explorer o programmi come office (di qualunque marca) a chi non ha cultura informatica, cosi' come trovo idiota imporre (con il marketing) un furgone turbo a chi ha problemi a parcheggiare una panda.

Purtroppo il mondo oggi gira sulle imposizioni, piu' o meno velate. Alcuni addirittura riecono a credere a cio' che gli dicono, la storia della qualita' dell' imagine degli ultimi TV e' esemplificativa: un tempo un imagine cosi' avrebbe qualificato un guasto.

Exploder e' solo una goccia... di un' azienda ben inserita nel contesto moderno: sostituite la monkey dance di Balmer con marketing marketing marketing marketing marketing e avrete i target aziendali.

Bye
Claudio

Anonimo ha detto...

Attivissimo scrive: "Per il momento, l'unico rimedio è usare la tecnica consigliata da sempre: sostituire Internet Explorer con qualsiasi altro programma analogo, per esempio Opera o Firefox."

Io dico: "perchè consigliare il cambio di browser, quando per il momento, l'unico rimedio è usare la testa, usare un antivirus (quasi tutti gli antivirus decenti sono in grado di bloccare l'exploit) e usare un firewall (anche in questo caso, quasi tutti i firewall decenti sono in grado di applicare restrizioni sui contenuti attivi)

Anonimo ha detto...

"perchè consigliare il cambio di browser, quando per il momento, l'unico rimedio è usare la testa, usare un antivirus (quasi tutti gli antivirus decenti sono in grado di bloccare l'exploit) e usare un firewall (anche in questo caso, quasi tutti i firewall decenti sono in grado di applicare restrizioni sui contenuti attivi)

Un esempio? L'exploit wmf, quando uscì fuori non ti servivano a nulla antivirus e firewall ed eri vulnerabile solo con Internet Explorer, con Firefox ti dava un avviso, che rifiutato ti evitava l'infezione.

Anonimo ha detto...

anonimo scrive: "Un esempio? L'exploit wmf, quando uscì fuori non ti servivano a nulla antivirus e firewall ed eri vulnerabile solo con Internet Explorer, con Firefox ti dava un avviso, che rifiutato ti evitava l'infezione."

Errato! Con un firewall in grado di filtrare i contenuti attivi avresti potuto tranquillamente bloccare i file wmf!

Paolo Attivissimo ha detto...

perchè consigliare il cambio di browser, quando per il momento, l'unico rimedio è usare la testa, usare un antivirus (quasi tutti gli antivirus decenti sono in grado di bloccare l'exploit) e usare un firewall (anche in questo caso, quasi tutti i firewall decenti sono in grado di applicare restrizioni sui contenuti attivi)

Perché usare un prodotto fallato, sapendo che è fallato ma contando sul fatto che altri prodotti ne compenseranno le carenze, è un approccio fallimentare alla sicurezza.

Preferisci vivere dietro un muro di carta protetto da un muro di mattoni, o dietro due muri di mattoni?

Alf ha detto...

Non credevo di generare un polverone.

ad ogni modo, le mie osservazioni sono scaturite dal titolo della bloggata: "Insomma, la smettete di usare (e imporre) Internet Explorer?"

Secondo voi dire ad una persona: "...la smetti di..." cosa vorrebbe significare?

Paolo Attivissimo ha detto...

Vorrebbe significare "quante altre dimostrazioni vi servono"? E' un consiglio, una preghiera, non un'imposizione.

Se c'è qualcuno che fa imposizioni, è chi fa i siti su misura per IE e lascia fuori gli altri browser, invece di rispettare gli standard. E per questo entro un paio di mesi dovrà riscrivere i propri siti: IE deve cambiare il proprio modo di funzionare a causa di un brevetto software che ha violato.

Ma questa è un'altra storia, di cui spero di poter scrivere presto.

Anonimo ha detto...

attivissimo scrive: "Perché usare un prodotto fallato, sapendo che è fallato ma contando sul fatto che altri prodotti ne compenseranno le carenze, è un approccio fallimentare alla sicurezza.

Preferisci vivere dietro un muro di carta protetto da un muro di mattoni, o dietro due muri di mattoni?"

non è nè la prima nè l'ultima volta che viene scovato un bug su un browser, a volte è internet explorer a volte è firefox (quindi non è un muro di mattoni nemmeno lui), a volte è microsoft mentre altre (alcune di recente) è mac ad essere fallato! Che facciamo continuiamo a rimbalzare da un browser all'altro e da un OS all'altro?? Non è meglio rendere sicuro quello che si utilizza con altri software di protezione?

silvertree ha detto...

Beh il fatto che in alcuni siti si può navigare solo con IE è stato superato da tempo da firefox... basta scaricare l'estensione IE Tab 1.0.8 ;)

Rodri ha detto...

Paolo lo seguo con vivissimo interesse proprio perché scrive quel che meglio gli pare. Lavorasse per qualcuno gli diverrebbe molto meno semplice essere sia imparziale sia parziale. Lavorando con sé stesso ma per gli altri, suona la sveglia a chi ne ha bisogno e dà conferme a tutti gli altri.

Se lui si scaglia contro Microsoft, ben venga. Se si scaglia contro, che so, Firefox, continuerò ad usarlo lo stesso ma leggerò quel che ha da dire.
Se mi viene a dire che la Terra è piatta avrò qualche dubbio ma mi verrà il dubbio di non aver imparato ancora tutto.

Quindi ben venga Paolo e qualsiasi suo modo di presentare le cose. Eccheccavolo.

jenner ha detto...

Ciao Alf, in un certo senso non e' illogico dire che se uno usa MSIE lo fa a suo rischio e pericolo quindi certe concitate esortazioni a toglierlo di mezzo possono sembrare fuori luogo.
Il reale problema legato ai prodotti Microsoft e' che le loro vulnerabilita' unitamente alla poca sollecitudine della software house danneggia non solo l'utente Microsoft ma anche gli altri.
Chi di voi, malgrado l'uso di prodotti alternativi, non si trova - ad esempio - un costante arrivo di virus nella propria casella email. Virus che si propagano soprattutto grazie a OE quando non grazie a Windows stesso.
La possibilita' di creare reti di PC (windows) controllati da remoto tramite un trojan offre al malintenzionato la possibilita' di compiere dei DDOS o di usarli per spammare.

La differenza e' questa (dal mio punto di vista). L'utilitaria che tu usi fa consumare piu' benzina alla mia, sparge chiodi per la strada dove io posso forare.
Non e' solo un problema tuo.

La tua posizione la vedrei piu' difendibile se, contestualmente all'affermare "ma uno usa quel che vuole", esortassi gli utilizzatori di MSIE e di Windows a scrivere tutti i giorni a Microsoft richiedendo una maggior sollecitudine nel turare le falle. Questa sollecitudine e' FONDAMENTALE.

Ciao
Jenner

Paolo Attivissimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
silvertree ha detto...
Questo commento è stato eliminato da un amministratore del blog.
silvertree ha detto...

Scusa Paolo, ma con chi ce l'hai?
mi sa che dovevi rispondere su "Milano virus bis" ;)

Paolo Attivissimo ha detto...

Ops, scusate, ho effettivamente postato a vanvera. Ho cancellato il post errante.

Anonimo ha detto...

ciao Alf

io sono "quel lettore" che, come tu hai ricordato, critica la grande parzialità di Paolo. Bene, ritengo che la sua imparzialità sia ormai compromessa e io stesso ormai lo considero "quello pro Mac". Ciò posto, il sito è suo e fa quello che vuole, l'importante è rendersi conto che non è una persona in grado di esprimere sempre giudizi obiettivi. Ripeto: hai mai letto qui notizie relative alla causa (multimilionaria) persa da Apple contro Creative e relativa a una totale scopiazzatura dell'interfaccia dei lettori Zen? No. E poi, hai mai notato che i virus Linux risultano sempre, e inspiegabilmente, minimizzati qui dentro? Eppure conosco almeno un paio di sistemisti che a causa di questi virus c'han rimesso parecchie ore di lavoro.
Bene, Paolo può fare quello che vuole, scrivere quello che vuole, l'importante è dare il giusto peso alle sue parole. Un tempo ero un suo accanito fan. Poi, con l'esperienza, ho saputo discernere i pareri personali da quelli obiettivi, assistendo a un netto sorpasso dei primi rispetto ai secondi. Se il suo prossimo "Da Windows a MAC" procede così a rilento forse è perchè non sa manco più lui cosa infilarci.
Di mio, posso dire che ho continuamente a che fare con Linux e lo trovo un sistema incasinatissimo e che ora sta tentando di scopiazzare pedissequamente Windows nel tentativo di farsi piacere. Bellsissimo spendere ore per farmi riconoscere un lettore DVD, stupendo configurare un access point che XP rileva automaticamente e senza problemi. Che goduria vedere che la distribuzione blocca l'installazione perchè non riconosce la scheda di rete. Io proemi di questo tipo con Windows non ne ho MAI avuti. E io, di attacchi informatici non ne ho viusta l'ombra, perchè sto attento a quali strumenti uso e a come li uso. Il concetto è che Linux, al momento, è usato da gente molto sgamata, che certe cavolate non le fa. Windows è utilizzato anche da persone poco esperte, che di cavolate ne fanno a decine, eccoti spiegato l'arcano della "debolezza" di Windows. La sua colpa forse è nell'avere successo? Ma per favore... Con Linux arriveremo al paradosso che, a furia di copiare Windows, un giorno avrà i suoi stessi problemi. Basta vedere come si sta comportano l'Intel-Mac (e lo sto provando di persona)... ma questo è un discorso obiettivo e in queste pagine non sta bene farlo.

Anonimo ha detto...

non sono d' accordo sul fatto che win sia er meio.
Sono in accordo per dire ce linux e tutti gli OS PURTROPPO stiano convergendo verso le maniere di WIN.
Es Epoc (sul P910) fa girare i video (echissenefrega) ma ha dei problemi il client di posta con gli allegati... Mi ricorda outcrock!! (NB WIN ce su di una macchina simile riesce anche ad inchiodarsi durante una phonata: ma son quisquillie!)

BYe
Claudio

Andrea ha detto...

Non voglio prendere le difese di Paolo, il quale - in caso - è capacissimo di farlo da sé (e poi, scusate, da quando in qua uno che dice le cose come stanno si deve difendere?), ma, essendo pure io un (felice) utente Linux, mi sento un pò tirato in causa, e quindi due parole le vorrei dire.

Anonymus (non ho poi ancora capito perché chi ha qualcosa da dire o pensieri da esporre non si firma con nome e cognome, o almeno un nickname) parla di una certa causa che sarebbe in corso tra Apple e Creative; qui non posso dire niente perché non sono (ancora) un utente Mac e non seguo in modo particolare le vicende che riguardano il mondo della mela morsicata.

La questione dei virus per Linux non penso che venga 'minimizzata', semplicemente non ha quasi ragione di esistere.
Sarebbe interessante in proposito che Anonymus si facesse comunicare dai due sistemisti che conosce qualche dettaglio tecnico sul tipo di problema che hanno avuto (nome del virus, modalità di infezione, ecc...), potrebbe essere utile per noi utenti Linux.

In ogni caso qui si sta parlando della stragrande maggioranza dei normali utenti desktop che usano Linux sul loro pc. Linux è invulnerabile al concetto "classico" di virus. Gli unici modi in cui è possibile danneggiare un sistema Linux possono essere un'errata implementazione di qualche programma, una configurazione pecoreccia di una scheda di rete o cose simili, non è possibile compromettere un sistema linux con cose tipo il recente kamasutra, per esempio.

Io uso ormai Linux da più di due anni e ne sono entusiasta. E' vero, per certe cose Windows è sicuramente di più facile ed immediato utilizzo, in particolar modo per quanto riguarda riconoscimento hardware, condivisione immediata di servizi e dati, ma, paradossalmente questo è anche un suo punto debole (si può condividere inavvertitamente anche qualcosa di pericoloso).

La questione delle interfacce grafiche è invece molto semplice: Linux non sta cercando di assomigliare a Windows, cerca solo di semplificare la vita a chi, poco pratico di shell e lina di comando testuale, vuole comunque utilizzare il pinguino. E, visti i consensi sempre più ampi che sta lentamente ma inesorabilmente conquistando tra gli utenti di tutto il mondo, direi che la mossa è sicuramente azzeccata.


Ciao a tutti.

Anonimo ha detto...

Ciao a tutti

>Ripeto: hai mai letto qui notizie >relative alla causa >(multimilionaria) persa da Apple >contro Creative e relativa a una >totale scopiazzatura >dell'interfaccia dei lettori Zen?

No, ma ho letto un bell'articolo a proposito del 'trusted computing' che Apple sta introducendo nei suoi prodotti. Anche questa è partigianeria di Paolo?


>E poi, hai mai notato che i virus >Linux risultano sempre, e >inspiegabilmente, minimizzati qui >dentro? Eppure conosco almeno un >paio di sistemisti che a causa di >questi virus c'han rimesso >parecchie ore di lavoro.

Niente male. Io so di qualche milione di SQL Server infettati dallo Slammer in qualche ora...
Non parliamo dei client Windows infettati in un quarto d'ora dal Blaster.

>Bene, Paolo può fare quello che >vuole, scrivere quello che vuole,

Questo è poco ma sicuro.


>Di mio, posso dire che ho >continuamente a che fare con Linux >e lo trovo un sistema >incasinatissimo e che ora sta >tentando di scopiazzare >pedissequamente Windows nel >tentativo di farsi piacere.

Alcune distribuzioni copiano Windows. Altre proseguono per la loro strada. Il monopolio ci ha tolto l'abitudine alla varietà.
Sarà dura per molti accettarla di nuovo.

>Bellsissimo spendere ore per farmi >riconoscere un lettore DVD, >stupendo configurare un access >point che XP rileva >automaticamente e senza problemi.

Ho installato Windows e Linux su molti pc. Secondo la mia esperienza personale, tipicamente Windows preinstallato è meno problematico di Linux perché i vari driver sono già presenti. Nel caso di installazione dal nulla, molto spesso Linux 'funziona' mentre Win ha bisogno di driver aggiuntivi. Your mileage may vary...

>Io proemi di questo tipo con >Windows non ne ho MAI avuti. E io, >di attacchi informatici non ne ho >viusta l'ombra, perchè sto attento >a quali strumenti uso e a come li >uso. Il concetto è che Linux, al >momento, è usato da gente molto >sgamata, che certe cavolate non le >fa. Windows è utilizzato anche da >persone poco esperte, che di >cavolate ne fanno a decine, eccoti >spiegato l'arcano della >"debolezza" di Windows.

Basta che il personal firewall si inceppi per dieci minuti mentre sei assente e...voilà! D'altra parte un utente esperto come presumibilmente sei tu (e anche io:-) può usare con profitto anche dei sistemi-colabrodo senza avere problemi. Ciò non toglie che ci siano sistemi più a rischio di altri (perché più deboli e/o più bersagliati).

>Con Linux arriveremo al paradosso >che, a furia di copiare Windows, >un giorno avrà i suoi stessi >problemi.

Chi lo sa? Forse sì...oppure forse no. Ogni giudizio in merito, ora, è assolutamente arbitrario.

>Basta vedere come si sta >comportano l'Intel-Mac (e lo sto >provando di persona)... ma questo

Apple è una ditta potenzialmente pericolosa...Microsoft per ora è più pericolosa perché più potente, ma non si può escludere che anche Apple cominci presto a schiavizzare i suoi clienti. Diversificare ed usare applicazioni multipiattaforma (io uso openoffice thunderbird opera firefox su win, lin e mac, per esempio) in modo da non diventare schiavi di nessuno.

>è un discorso obiettivo e in >queste pagine non sta bene farlo.

Ora, via, non te la prendere. Per esempio io sono un cospirazionista ma riconosco che Paolo ha degli argomenti parlando dell'11 settembre. Anche tu hai degli argomenti, ma per favore, non prendertela se qualcuno parla 'male' dei tuoi prodotti preferiti...

Ciao

Simone

Anonimo ha detto...

Chiedo scusa per l'uso scorretto del carattere di 'citazione' (>).

Spero che il mio commento sia ugualmente leggibile, Anonymous.

Ciao

Simone

Anonimo ha detto...

quello che mi lascia perplesso non è che scriva e dica male di un "colabrodo" ma che fino a questa news dicesse bene di Apple.
Il mondo dei blog e oggetti simili (Punto Informatico ad es.) è frequentato da persone che scambiano l'informatica, una scienza, in una partita di pallone dove è - necessario - essere partigiano di qualcuno.
Non trovo nulla di scandolso essere partgiani, basta dirlo, come consigliava nonno (Max) Weber.

Saluti Piero (mi sono scordato la password)

Andrea ha detto...

Avete mai sentito parlare un giornalista di Repubblica, tra l'altro con notevole grado di competenza (cosa rara), di Mac, Trusted Computing, e compagnia bella? Oltretutto con un taglio piacevolmente ironico e sottilmente polemico (mica tanto) nei confronti di zio Bill?
Gustatevi questo articolo a firma nientemeno che di Vittorio Zucconi

http://www.repubblica.it/2006/c/sezioni/scienza_e_tecnologia/rivolmela/settamela/settamela.html

Ciao.

Anonimo ha detto...

è un articolo tendenziosa di un MACista, on è che mi possa aspettare chissà quale altro genere di articolo da uno che usa MAC dall'84! ;)

tux73 ha detto...

Ciao apaolo e cia a tutti, IE non lo amo e ultimamente incomicnio ad odiare anche Windown, se ci pensate bene ci sono molti prodotti come dice Paolo che danno meno problemi e sono molto più prestanti.
Volgio fare un appunto però; purtroppo navigare in rete sensa IE a volte è problematico specialemnte neis iti fatti con programmi MS, me ne sono accorto dalla mancata visualizzazione corretta di alcuni diti con il mozilla FF mentre si vedevano bene con IE, e detto da em che ho come OS primario Linux è motlo triste!

Alberto Fornito ha detto...

Devo dire che quando navigo uso microsoft virtual pc in una macchina virtuale e poi spengo la medesima senza salvare quindi i bachi dell'explorer non fanno danni però visto che Zio Bill mi fa guadagnare la pagnotta da un 18 anni circa non me la sento di criticarlo ... io ho sempre trovato supporto e "soluzioni" a qualunque problema utilizzando prodotti microsoft anche se effettivamente ti fanno pagare l'assistenza ... dai su non essere così avverso

Buffalo ha detto...

"Insomma, la smettete di usare (e imporre) Internet Explorer?" io la vedo anche come la protesta esasperata che potrebbe lanciare uno sviluppatore di siti. Perchè nonostante sia una ciofeca dal punto di vista della sicurezza, delle funzionalità presenti e dell'implementazione degli standard web (HTML, JavaScript, CSS), una marea di persone continua ad usare IE, costringendo di fatto gli sviluppatori che anche volessero affidarsi a browser più conformi come FF e Opera, a smadonnare (leggi: 'impegno aggiuntivo') per far sì che i loro siti siano leggibili anche da Explorer. Ovvero, restringere e tarpare le potenzialità delle ultime implementazioni e standard per adattarsi alle limitazioni di IE, oppure servire contenuti diversi a seconda del browser. Diciamo l'altra faccia della medaglia (o metà del cielo...) rispetto agli sviluppatori che ti 'costringono' ad usare IE per vedere il loro sito. Sarebbe come dire: l'80% del mondo ha ancora il plugin Flash alla ver.6, quindi non puoi praticamente usare le nuove feature di Flash8... stupido, no?
se poi penso che è grazie a Colabrod Explorer e agli utonti che ci stanno dietro che i virus si diffondono in un lampo in tutto il modo, non mi sento proprio di giustificare Microsoft, nè vedo perchè Paolo dovrebbe trattenersi da denunciarne le magagne e criticarne apertamente le numerose mancanze. Anzi, se NON lo facesse sarebbe di parte.
La causa di Creative contro la Apple? No, non ne ho sentito parlare, nè qui nè in molti altri siti di informatica che frequento. Sono tutti di parte? Non penso proprio. Forse non era una notizia di grande rilevanza... anche se vorrei ricordare che la GUI ad icone a suo tempo la copiò Microsoft dagli OS Apple.
E l'altro giorno al centro commerciale ho visto un MP3 player spaventosamente simile all'IPod...

Buffalo ha detto...

E poi, hai mai notato che i virus Linux risultano sempre, e inspiegabilmente, minimizzati qui dentro? Eppure conosco almeno un paio di sistemisti che a causa di questi virus c'han rimesso parecchie ore di lavoro.
Forse perchè SONO minimi i virus per Linux... perchè essendo un sistema implicitamente più solido e sicuro è più difficile fare virus per esso, e ci sono molte meno falle da sfruttare. Se poi ci aggiungiamo che vengono lasciate aperte per mesi pur essendo arcinote è ovvio che si troveranno legioni di virus per Win e una manciata per altri OS. Inoltre vorrei far notare che non è solo qui, ma dappertutto nei media si parla di virus per Win, perchè si presentano più spesso, si diffondono di più e più velocemente e fanno più danni degli altri. E questo NON è perchè ci sono più computer con Win che con altri OS...

Bene, Paolo può fare quello che vuole, scrivere quello che vuole, l'importante è dare il giusto peso alle sue parole. Un tempo ero un suo accanito fan. Poi, con l'esperienza, ho saputo discernere i pareri personali da quelli obiettivi, assistendo a un netto sorpasso dei primi rispetto ai secondi. Se il suo prossimo "Da Windows a MAC" procede così a rilento forse è perchè non sa manco più lui cosa infilarci.
Opinioni personali, che partono dall'aria fritta fino a giungere alle illazioni. Quelli che chiami "pareri personali" sono asserzioni condivise dalla stragrande maggioranza della rete, tant'è che sono affermazioni che non ritrovo soltanto qui, tutt'altro...

Di mio, posso dire che ho continuamente a che fare con Linux e lo trovo un sistema incasinatissimo e che ora sta tentando di scopiazzare pedissequamente Windows nel tentativo di farsi piacere. Bellsissimo spendere ore per farmi riconoscere un lettore DVD, stupendo configurare un access point che XP rileva automaticamente e senza problemi. Che goduria vedere che la distribuzione blocca l'installazione perchè non riconosce la scheda di rete.
Linux è più complesso perchè più potente e versatile, senza contare che dipende dalla distro che usi. Se pretendi di partire con Debian da linea di comando, stai saltando in sella ad una moto da GP per battere Valentino appena dopo aver smesso la bicicletta.
A volte con Win devi lottare ore per fargli vedere un computer in rete o trovare l'impostazione per fare quella tal cosa, o per installare quella tal periferica. Non è solo un problema di Linux.

Io proemi di questo tipo con Windows non ne ho MAI avuti. E io, di attacchi informatici non ne ho viusta l'ombra, perchè sto attento a quali strumenti uso e a come li uso.
Buon per te. La manutenzione di Windows perchè continuasse a girare decentemente è sempre stato una rottura per me. E di virus non ne ho mai avuti, tranne guarda caso la volta che ho usato IE per un breve periodo, e ne stavo per beccare uno attraverso un banner pubblicitario su di un sito che conosco e frequento abitualmente. Mi ha salvato solo il firewall che ha bloccato il tentativo di accesso in uscita di un componente dell'OS, perchè il tentativo di ENTRATA era già avvenuto con successo. Grazie a una falla di IE.

Il concetto è che Linux, al momento, è usato da gente molto sgamata, che certe cavolate non le fa. Windows è utilizzato anche da persone poco esperte, che di cavolate ne fanno a decine, eccoti spiegato l'arcano della "debolezza" di Windows.
Fosse solo quello...
E' vero che Linux è usato da una cerchia molto più geek ed esperta di utenti, che quindi sanno cosa fare e cosa non fare, mentre per Win gli utonti abbondano. Ma questo non cancella la quantità industriale di falle di sicurezza o bug che affliggono i prodotti Microsoft dai tempi del 3.1
(e la complessità di Linux non è elitismo o che, anzi secondo me è un pregio: le cose dovrebbero usarle chi le sa usare, se uno non vuol imparare più del cliccaicona->apri programma->salva in Documenti o se non ci riesce, non dovrebbe usare un computer secondo me. Altrimenti sarà fonte inesauribile di rotture per sè, per gli altri, e per chiunque gli faccia assistenza tecnica.)

La sua colpa forse è nell'avere successo? Ma per favore... Con Linux arriveremo al paradosso che, a furia di copiare Windows, un giorno avrà i suoi stessi problemi. Basta vedere come si sta comportano l'Intel-Mac (e lo sto provando di persona)... ma questo è un discorso obiettivo e in queste pagine non sta bene farlo.
Queste frecciatine all'obiettività e alla libertà di espressione del blog di Paolo te le potevi risparmiare, perchè lasciano proprio il tempo che trovano.
Il successo di Windows (che io chiamerei piuttosto user-locking e tattiche commerciali da squalo), se porta ad inseguire più il guadagno per l'azienda che non la qualità del prodotto diventa sì una colpa.
Le distro Linux che cercavano di "copiare" Win ovvero avvicinarsi alla sua interfaccia per rendersi più user-friendly ed abbordabili dagli utenti win a quel che so non hanno avuto grande fortuna. Per il resto, per fortuna, Linux segue degli approcci del tutto diversi da Win ripresi dalle sue origini Unix, ed i benefici che ne trae si vedono. Forse non avrà successo commerciale, ma le qualità di solidità e sicurezza sono indiscusse.