Cerca nel blog

2010/03/05

Troppi aggiornamenti per l’utente medio

Perché tante infezioni? Colpa (anche) dei troppi programmi da aggiornare


Questo articolo vi arriva grazie alle gentili donazioni di "bigfamily" e "longylongy".

Se non c'è, non si può rompere, recita un antico detto. Vale anche per l'informatica: ogni programma che si installa sul proprio computer è un componente in più che può avere vulnerabilità o causare problemi. È per questo che si consiglia sempre di installare soltanto il software strettamente indispensabile.

Il problema è che ogni programma che si installa sul computer è un programma che avrà periodicamente bisogno di aggiornamenti. Se si tratta di software che va su Internet (e ormai lo fanno praticamente tutti), non aggiornarlo significa esporsi ad attacchi e infezioni.  Ovvio, fin qui: ma la società di sicurezza informatica Secunia ha pubblicato un'analisi che quantifica questo problema e spiega – qui sta la novità interessante – che il numero di aggiornamenti che un utente medio dovrebbe gestire è sostanzialmente impraticabile e quindi è di per sé un fattore di insicurezza informatica.

Infatti secondo lo studio di Secunia, basato sull'ispezione di due milioni di computer, l'utente Windows medio ha sul proprio PC programmi di 22 società differenti e il 50% circa degli utenti ha installato oltre 66 programmi di oltre 22 produttori differenti, ciascuno con le sue esigenze e modalità individuali di aggiornamento. Di conseguenza, l'utente medio dovrebbe installare nel corso di un anno circa 75 aggiornamenti di sicurezza: grosso modo uno ogni cinque giorni. Uno stillicidio insostenibile per molti utenti, che quindi si ritrovano a usare in Rete programmi non aggiornati che vengono sfruttati dagli aspiranti aggressori.

Per ridurre il rischio è opportuno quindi imporsi una buona autodisciplina, installando soltanto i programmi strettamente utili e necessari ed evitando di installare software "tanto per provarlo". Il compito di tenere aggiornata la propria eterogenea mandria di programmi può essere inoltre semplificato utilizzando lo stesso strumento adoperato da Secunia per acquisire i dati statistici citati nell'analisi, vale a dire il programma gratuito Personal Software Inspector. Questo software, disponibile anche in italiano, esamina settimanalmente i singoli programmi e componenti del sistema operativo installati nel computer dell'utente, ne guarda i numeri di versione e controlla se si tratta delle versioni più aggiornate. Se trova delle versioni vecchie, vi avvisa del problema (ma non installa nulla da solo). Naturalmente installare il Personal Software Inspector significa avere un programma in più, che a sua volta deve essere aggiornato.

Se pensate di non averne bisogno, provate a rispondere a questa domanda: siete sicuri che la versione di Flash e di Adobe Reader che avete installato è davvero la più recente?

68 commenti:

Juleps ha detto...

aggiunto un nuovo programma a quelli già esistenti.

Speriamo che sia utile.

Domenico_T ha detto...

Installato e provato ma toppa.

Dice che ho Acrobat Reader 8 e Firefox 3.0 che quindi andrebbero aggiornati quando in realtà ho Reader 9 e Firefox 3.6

Harry Haller ha detto...

Paolo,
grazie a Windows 7 sono passato a Ubuntu, e ho scoperto con piacere che la maggior parte dei programmi installati vengono aggiornati automaticamente. Mi pare uno dei modi migliori per risolvere il problema.

Lorenzo Breda ha detto...

Ecco perché usare una buona distribuzione Linux.

dgrossato ha detto...

Io per "installare software "tanto per provarlo"" uso una apposita macchina virtuale, giusto per annoverare un ulteriore vantaggio tra quelli della virtualizzazione di cui si parlava tempo fa.

Byez

LuCa ha detto...

"Se non c'è, non si può rompere" non è un antico detto ma una frase di Henry Ford... :)

Comunque concordo con Lorenzo Breda, linux non ha questi problemi, l'aggiornamento dei software nella maggior parte dei casi è del tutto automatico e, cosa piu' importante, sicuro.

LuCa

Anonimo ha detto...

Controllare gli aggiornamenti del sw che uso lo faccio ogni settimana. In effetti è una bella rottura, però devo dire che la cosa mi evita un sacco di problemi. Grazie per la segnalazione del sw, lo proverò sicuramente.

ciao
nicola.
PS: sì, i plugin flash e shockwave e silverlight e java sono in ordine. :-)

matteo ha detto...

Che brutto non usare Linux ;-)

Emanuele Ciriachi ha detto...

Oltre a questo, la maggior parte degli utenti non si rende conto che installare sempre nuovi programmi senza rimuovere quelli che non si usano piu' appesantisce il sistema (almeno su Windows).

Sarebbe bello se i programmi ti permettessero di non installare automaticamente i loro servizi che cercano continuamente gli aggiornamento o effettuano altre operazioni di dubbia utilita' (a parte appesantire la tua memoria e CPU).
E mi riferisco all'Apple Updater, all'Adobe Reader preloader, alle webcam Logitech che lasciano sempre in esecuzione i processi che servono a effettuare i vari filtri anche quando non la stai usando, ecc.

Anonimo ha detto...

Finalmente bentornato dalla bibliolatitanza!
Mi mancavano le classiche notizie d'aggiornamento e simili.

giovbrunetti ha detto...

Può succedere di essere vincolati all'uso di programmi non aggiornabili.
Mi sembra il caso del Java Runtime Environment.
Sul computer di casa mi ritrovo un sacco di versioni di questa piattaforma ed ho il timore di rimuoverle perché credo siano usate da altri programmi, in particolare quelli dell'Agenzia delle Entrate.
Sbaglio?

Replicante Cattivo ha detto...

Anche Bitcomet, periodicamente (ma potete farlo ogni volta che volete) controlla buona parte dei programmi installati e vi segnala se sono disponibili versioni più recenti: a parte i softare di compression (winrar, winzip, winace...) controlla anche, winamp, Firefox, Nero, Powerdvd, Flash e Adobe (e relativi plugin) e tanti altri.

L'unico problema è che quando vi segnala gli aggiornamenti non vi indica subito se la nuova versione che ha trovato è una versione freeware o se è una trial (o beta) version. Quindi magari prima di scaricare e installare l'ultima versione di Power Dvd o di Nero vi conviene controllare, giusto per evitare di installare una versione demo su quella completa che già possedete.

R3DKn16h7 ha detto...

Perchè? I programmi si aggiornano manualmente ad uno ad uno? Io son rimasto al buon vecchio apt-get update && apt-get upgrade.

Chi vuole intendere intenda.

Acab ha detto...

Sono anche io daccordo che passare a Linux sia un ottima soluzione al giorno d'oggi.

Fortunatamente anche se lentamente le cose stanno cambiando.

http://www.w3schools.com/browsers/browsers_os.asp

Acab

bugfixer ha detto...

Lo vedo anche in ufficio, dove c'è chi se ne occupa. E' un delirio degli aggiornamenti, che poi alla fine costringono l'azienda a cambiare i pc ogni 2/3 anni perché diventati troppo lenti.

E' tempo di una decisa evoluzione. Io vedo nell'iPad la svolta. L'utente non si deve preoccupare di come i files sono organizzati, né di dove sono. Utente medio, s'intende.

Io lo vedo in casa con mia moglie: usa il Powerbook e salva qualche file sul desktop. il resto è -email, facebook, navigazione a ricerca di info.

Office non sappiamo cos'è, a casa. Serve in tutte le case? Io penso proprio di no. E gli aggiornamenti di Office sono pesantissimi e sono legati ai servica pack di Windows. Ma non siete stanchi? Io lo sono.

yupswing ha detto...

su Windows si può usare il tool di http://www.filehippo.com/ che controlla il software installato e propone aggiornamenti. avviato periodicamente permette di aggiornare tutto con relativa fatica.

su Mac esistono sistemi quali AppFresh (free) oppure il software di macupdate (a pagamento) che aggiornano il software installato senza quasi intervento.

su Linux utilizzando una distribuzione intelligente (su Gentoo portage è un portento, ma anche tutte le debian derivate [come Ubuntu] c'è apt-get) si può aggiornare il software dai repository online.

quindi, in realtà, non è affatto difficile mantenersi aggiornati con poco sforzo. è questione di "cultura" informatica, e di quella non c'è n'è ancora abbastanza.

basterebbe dire che, sicurezza a parte, avere software aggiornato permette anche di usufruire di tutte le ultime feature. questo è sempre allettante anche per l'utonto più utonto.

maury ha detto...

Infatti il bello di Ubuntu è proprio il fatto che ti propone le cose da aggiornare. Cosa che non ha Windows (ad esclusione di quello che è gestito dal Windows Update).

La soluzione migliore rimarrebbe secondo me che gli autori dei programmi inserissero un tool che, quantomeno, ti avvisi della disponibilità di aggiornamenti (vedi Firefox e Thunderbird) e magari con un semplice click precedesse all'aggiornamento.

Pupiddo ha detto...

Ecco perchè ho abbandonato windows.
apt-get update && apt-get dist-upgrade -V
su sidux ed ho tutto aggiornato alle ultime release ritenute sufficientemente stabili da Debian.
purtroppo sno ancora costretto a quel calvario sul portatile della mia ragazza ...solo per mantere la compatibilità con gli elenchi puntati di MS Word che purtroppo Openoffice gestisce male!
Avete soluzioni da suggerire in proposito?

Bedo ha detto...

"Per ridurre il rischio è opportuno quindi imporsi una buona autodisciplina, installando soltanto i programmi strettamente utili e necessari ed evitando di installare software "tanto per provarlo""

Ma così usare windows perde ogni senso!!! ;-)

ǚşå÷₣ŗẻễ ha detto...

Alèèè...ecco la sagra dei linari! Venghino siori!:D

"grazie a Windows 7 sono passato a Ubuntu"

Mumble mumble... oscuri passaggi logici o_O

Emanuele Ciriachi ha detto...
Questo commento è stato eliminato dall'autore.
Emanuele Ciriachi ha detto...

Mi piacerebbe passare a Linux - se non altro, per la mia soddisfazione geek di usare un OS (anche) da riga di comando e far apparire come "oscure" e "inarrivabilmente complicate" operazioni invece del tutto banali e quotidiane.

Purtroppo, fino a quando Battlefield 2142, Left 4 Dead e compagnia bella non saranno giocabili anche sul pinguino restero' attaccato a Windows (XP, non i successivi - mi spiace ma il sistema di casa Microsoft e' troppo traballante di suo per permettermi di usare un OS che non da' all'amministratore la possibilita' di killare i processi).

Peppe ha detto...

Insomma, il problema di fondo è che Windows non ha un sistema "integrato" di aggiornamenti per mantenere aggiornato tutto il software installato (sia Microsoft che non) da un unico, comodo, centralizzato sistema di aggiornamento software, come invece accade "normalmente" sotto linux (grazie ai gestori di pacchetti) e, in misura minore, sotto OSX (non tutte le applicazioni sfortunatamente usano l'aggiornamento di sistema, vedi ad esempio VLC).

In altre parole, in teoria, dopo 20 anni di dominio incontrastato sul mercato, non esiste una banalissima funzione "Aggiorna tutto" che aggiorna non solo le componenti di windows ma procede anche ad aggiornare quelle di qualsivoglia programma installato sul sistema.

Che bello, eh?

Alberto ha detto...

Purtroppo ci sono SW che non esistono per Linux, esempio un SW per l'elaborazione delle foto astronomiche come Astroart o piu' semplicemente IRIS per Linux non ci sono e Gimp in questo caso non e' sufficiente

Michele ha detto...

Oppure usare un Mac ;-)

Wannabe Nerds ha detto...

Mah, e' facile inneggiare a Linux e agli aggiornamenti via linea di comando, quando si hanno le conoscenze per capire cosa vuol dire aggiornare un software, come funziona un aggiornamento, cosa comporta etc. Pero' un buon informatico dovrebbe pensare anche (anzi, sopratutto) alla gran parte degli utenti che alla fine sanno ben poco di come funziona un sistema operativo, e in fin dei conti hanno solo bisogno di un pc che gli faccia fare cio' di cui hanno bisogno, in modo semplice e senza incasinarsi... o no?

nerd::a

Adriano Esposito ha detto...

programma interessante! ora lo installo..

44rivax ha detto...

"...Se pensate di non averne bisogno, provate a rispondere a questa domanda: siete sicuri che la versione di Flash e di Adobe Reader che avete installato è davvero la più recente?..."

Certo che ho la versione più recente di Flash (il plugin intendo) e Adobe Reader. Infatti appena cambia qualcosa partono dei messaggini che mi(rompono) avvisano quando qualcosa varia.

ǚşå÷₣ŗẻễ ha detto...

"XP, non i successivi - mi spiace ma il sistema di casa Microsoft e' troppo traballante di suo per permettermi di usare un OS che non da' all'amministratore la possibilita' di killare i processi"

Ehm..forse non ho capito il senso della tua frase ma...puoi terminare i processi anche sotto Vista e 7 :D

rob ha detto...

Mi è successo come a Domenico T: provato PSI ma mi dice che non ho la versione aggiornata di firefox, quicktime e flash, mentre invece le ho. Constatato che è inutile, lo disinstallo :)

Federico ha detto...

E' vero che su Windows manca un sistema di aggiornamento integrato di sistema ed applicativi, ed è un peccato che non ci sia.

Per cui ogni applicativo fa come meglio crede... c'è quello che si connette ad ogni avvio, c'è quello che schedula un'attività di aggiornamento.. c'è quello che installa un proprio servizio. Argh.

Bisogna ammettere che gli aggiornamenti Microsoft sono in https e firmati (1-0 per Microsoft) ma che su Linux un servizio per aggiornare tutto il sistema esiste (9-1 per Linux).

Comunque, giusto per rompere un po' le scatole ai Linari ;-) direi che su Linux funziona tutto bene fino a che i programmi che ti servono sono standard e sono inclusi nei repository della tua distribuzione. Quando inizi ad utilizzare programmi o funzioni speciali, e magari devi prenderle un po' dai sorgenti, un po' dai repository di un'altra distribuzione, un po' da una versione diversa del sistema... beh forse sono io che sono esigente e faccio cose poco consuete, ma mi sembra di essere tornato all'inferno delle dll di Win95! :-)

gian ha detto...

@Federico
> Bisogna ammettere che gli aggiornamenti Microsoft
> sono in https e firmati (1-0 per Microsoft)
ehm, sui repositories ufficiali di Debian / Fedora / CentOS (immagino anche altre) c'è un sistema di segnatura a chiavi GPG...
1-1 e palla al centro? :-)
(sempre giusto per rompere un po' :-)
gian

FridayChild ha detto...

Il grande vantaggio delle distribuzioni Linux come Debian e derivati è proprio che normalmente tutto il software installato, facendo parte della distribuzione ufficiale, è aggiornabile con un unico praticissimo strumento, e volendo anche in automatico.
Per Windows, oltre al buon consiglio di installare solo il necessario, in questo momento consiglierei Sumo, che in un tempo più che ragionevole scandisce tutti i software installati e - ora come ora - non sembra perdere un colpo, segnalando tutti gli aggiornamenti esistenti (non solo quelli di sicurezza come Secunia PSI, che pure uso) con pochi o punti falsi positivi (soprattutto versioni beta considerate stabili).

Federico ha detto...

ehm, sui repositories ufficiali di Debian / Fedora / CentOS (immagino anche altre) c'è un sistema di segnatura a chiavi GPG...

sì... ma se non sbaglio mi risulta che sia in http, non in https, per cui la segnatura potrebbe non valere molto.

se il tuo fornitore di connettività è molto malvagio, potrebbe farti arrivare un aggiornamento modificato con una segnatura modificata a sua volta...

sono d'accordo però che si tratta di casi davvero molto limite!

gian ha detto...

@Federico
Confermo: no HTTPS
gian

Anonimo ha detto...

Io di solito mi limito a controllare software di sicurezza e plugin del browser, non sarebbe brutto avere un'utility di aggiornamenti di sistema operativo che possa venir utilizzata da tutti i software installati sulla macchina, ovviamente dovrebbero poi aggiornare il software per supportarla.
Alcuni metodi di aggiornamento poi sono discutibili, Apple e altri mettono processi in esecuzione automatica solo per controllare gli update (bonjour o come si chiamava), tempo fa addirittura forzava l'installazione di software non installati (e non desiderati) come Itunes (io avevo il solo Safari).

FridayChild ha detto...

A quelli che hanno riscontrato che PSI segnala la presenza di software non aggiornati quando lo sono: questo significa che ci sono ancora "pezzi" della vecchia versione da qualche parte (capita p.es. per Flash ActiveX o per software non rimossi completamente); guardate il percorso file segnalato da PSI, probabilmente possono essere eliminati senza problemi eliminando l'inutile warning.
Per il discorso Java VM, io sono riuscito a eliminare tutte le copie (non aggiornate) installate delle cartelle di vari programmi (p.es. Winpower per la gestione dell'UPS) senza problemi (il software cerca e trova l'installazione principale); in alcuni casi potrebbe essere necessario copiare la cartella principale della vm nella cartella del programma al posto di quella datata (e rifarlo quindi a ogni aggiornamento), ovviamente non è detto che i software funzionino correttamente con l'ultima VM quindi... backup prima.

0s1ride ha detto...

Può succedere di essere vincolati all'uso di programmi non aggiornabili.
Mi sembra il caso del Java Runtime Environment.
Sul computer di casa mi ritrovo un sacco di versioni di questa piattaforma ed ho il timore di rimuoverle perché credo siano usate da altri programmi, in particolare quelli dell'Agenzia delle Entrate.
Sbaglio?

Purtroppo è vero!
Addirittura, fino a poco tempo fa, eri obbligato ad usare al versione 1.3 del 2000!
Solo di recente si è passati alla 1.5 (meglio conosciuta semplicemente come 5), che comunque deve essere mantenuta all'update 16.

Emanuele Ciriachi ha detto...

ǚşå÷₣ŗẻễ,

in Vista e Windows 7 Task Manager non killa i processi - lo fa solo se questi smettono di rispondere. Se il processo comunica all'OS che sta chiudendosi Windows gli "crede" e non lo termina; il problema, ovviamente, risiede nel fatto che un programma puo' andare in loop mentre continua a dire a Windows che sta chiudendosi, con la conseguenza che non si chiude piu'.

Il motivo sta in una "brillante" innovazione di Windows Vista (che persiste in Seven) chiamata "Clean service shutdown", come descritto in questo thread, e precisamente in questo post.

Un sistema operativo che non da all'amministratore la possibilita' di killare i processi? "This is rubbish", per dirla all'inglese.
No grazie, piuttosto Linux - vorrei che un Task Manager fosse in grado effettivamente di gestire i task come il nome sembrerebbe implicare. Non "chiedergli cortesemente di terminarsi", e aspettare all'infinito quando questi fanno finta di accondiscendere.

ǚşå÷₣ŗẻễ ha detto...

Emanuele, lungi da me il contestarti ma... prima di scrivere il mio commento ho terminato alcuni processi di Windows 7 e ho potuto verificare che erano effettivamente terminati... :O

Quanto all'apparente interminabilità dei processi, è una cosa che c'è da quando c'è Windows: ad esempio, se cerchi di terminare alcuni processi dalla console dei servizi, può capitare che la terminazione apparentemente non sia riuscita, salvo poi "scoprire" che il servizio è stato effettivamente terminato anche se Windows ti dice che così non è, però lo puoi effettivamente avviare e riparte perfettamente :O

Francesco ha detto...

@quelli_per_cui_linux_è_una_panacea_universale

Vero, il metodo a repository rende più semplice uplodare il tutto, ma occorre considerare il contrappasso.

Per esempio il fatto di costringere a usare le stesse librerie per il DE e i programmi.
Morale: Vuoi un sistema stabile? (es. Debian, Centos) Scordati i programmi recenti. Vuoi i programmi recenti ? Sei costretto a upgradare tutto il sistema e a navigare nei bug.(Ubuntu, Mandriva,Arch)

Se pensate che su Xp (2001) posso installare software uscito ieri e su debian etc (2009!) no, vedete gli svantaggi di questo sistema (ottimo per i server, ma meno per i desktop).

Insomma, NON c'è una soluzione facile per il problema. Post-metto che uso sia Win sia Mac sia Linx, sono un libro pensatore non prevenuto contro alcun sistema (hanno tutti pro e contro).

ǚşå÷₣ŗẻễ ha detto...

un trio di OT

- stanotte connettendomi vedo una orripilante barra sotto il titolo del blog (Mi presento.. etc etc), potrebbe essere un artifizio specifico mio, o forse il tasso eccessivo di vino nel sangue, ma se così non fosse...prego axlman di accettare bonariamente le mie critiche :P

-quando fai andare un serverino FTP (tipico FileZilla) ti accorgi di innumerevoli tentativi di intrusione, ma oggi sono stato intruso nientemeno che da, stando al whois, IANA, che ha un range di IP riservati 42.xxx.xxx.xxx... 42! L'ennesimo omaggio a Douglas Adams? Noi di boyager vorremmo sentire l'opinione del Rettiliano! o_O

-se volete clonare macchine e già l'ottimo Acronis non vi soddisfa , affidatevi gaudenti a CloneZilla :D

Albert Einstein ha detto...
Questo commento è stato eliminato da un amministratore del blog.
ǚşå÷₣ŗẻễ ha detto...

@Francesco

(che la pensa come me quasi totalmente)

Sicuramente un sistema integrato per gli aggiornamenti gestito da un update manager che sia Synaptic, Adept Manager o quant'altro è un'ottima cosa, e infatti il Linari gaudono e postano su thread come questo :D

Però, giusto per fare un esempio, aggiungiamo i repository ufficiali per Firefox in KDE, e aggiorniamo: nel menu di K sparisce Firefox, sparisce l'icona del volpino e ci troviamo un "Namoroka Web Browser" con una generica icona della Terra :O

Niente di shockante per chi sa, è solo il nome in codice della beta 3.6 di Firefox, ma potrebbe essere destabilizzante per l'utente normale che si chiederà "che diavolo è stu Namoroka!? Unn'è finito Firefox!?" :D

Emanuele Ciriachi ha detto...

ǚşå÷₣ŗẻễ,

infatti la maggior parte delle volte funziona. Solo in alcuni, sgradevoli, casi capita quello che ti ho descritto e nemmeno rifare il login aiuta: occorre riavviare la macchina.

Non e' che per smontare la mia accusa puoi portarmi dei testimoni che non hanno visto commettere il fatto :)

Paolo Attivissimo ha detto...

Caro "Albert Einstein",

smettila di mettere commenti di due parole seguiti dal link a un sito che non c'entra nulla. Si chiama fare spam e qui non è accettato.

Rispetta le regole o aspettati di essere cancellato sistematicamente.

Anonimo ha detto...

http://tkey.co.uk/blog/images/trek_vader_choke.jpg

;)

puffolottiaccident ha detto...

Per me é il concetto stesso di aggiornamento ad essere sbagliato:

"Voi chi sareste?"
"Siamo venuti ad installarle una autoradio sulla macchina"
"Ho chiesto chi sareste, non cosa fareste se non vi tagliassi la gola"
"se non installiamo l´autoradio il differenziale va a *******."

"Cioé mi é stata venduta una macchina il cui differenziale va a ******* se non c´é l´autoradio?"

"Bé, é difficile da spiegare ad un profano"

"Be, non serve essere il gommista della ferrari per capire che mi avete venduto una macchina il cui differenziale va a ******* senza una ragione apparente."

Foy ha detto...

Beh, ma c'è Synaptic che mantiene aggior... Ah, è vero su Windows non c'è! :P

Nodens ha detto...

puffolottiaccident ha commentato:
"Per me é il concetto stesso di aggiornamento ad essere sbagliato:

"Voi chi sareste?"
"Siamo venuti ad installarle una autoradio sulla macchina"
"Ho chiesto chi sareste, non cosa fareste se non vi tagliassi la gola"
"se non installiamo l´autoradio il differenziale va a *******."

"Cioé mi é stata venduta una macchina il cui differenziale va a ******* se non c´é l´autoradio?"

"Bé, é difficile da spiegare ad un profano"

"Be, non serve essere il gommista della ferrari per capire che mi avete venduto una macchina il cui differenziale va a ******* senza una ragione apparente.""

LOL
Sapete dal mio punto di vista di utente "Casual" la questione lascia il tempo che trova.
Cioè è carino che i lunixiani abbiano un pulsantone con "aggiorna tutto" ma io, sinceramente, aggiorno solo se ho letto da qualche parte fidata che è meglio farlo.
Infatti qui state tutti dimenticando che spesso l'aggiornamento ti da una nuova versione del programma peggiore della precedente. Io, cosi su due piedi, mi ricordo di come aggiornando winamp mi ritrovai con un player che succhiava talmente tante energie alla macchina che non potevo andare in rete ed ascoltare musica allo stesso tempo. Oppure di come VLC per un certo periodo andò in peggiorando con la nuova versione che perdeva la compatibilità con alcuni tipi di file (c'erano dei problemi legali alla base se non erro).
Questo per non parlare dal service pack di windows che, andando in conflitto con il sistema di risparmio energetico del mio laptop, non mi faceva nemmeno partire il sistema operativo.
Per cui, riassumendo, l'utente alle prime armi l'update non sa neanche che cos'è. Quello un pochettino imparato l'update lo guarda con vago timore e spera che non gli incasini il sistema.
Chiudo con l'unica macchina in casa mia in cui il sistema degli update funziona sempre perfettamente e che è davvero user friendly.
La PS3!

Adriano Esposito ha detto...

per ora ho trovato PSI molto utile

ho scoperto che i driver della scheda wireless Intel nonché il suo sw erano ultra obsoleti (e l'update automatico di Intel continua a propormeli, mentre sul sito ci sono quelli molto più recenti.. 'cci sua)
ho scoperto che Firefox 3.6 ha una vulnerabilità non risolta (cercate su internet exploit Firefox VulnDisco) e, ma questo già lo sapevo, che IE8 ha una vulnerabilità non risolta
ho scoperto un sacco di altre piccole magagne in software insospettabili (come Filezilla, FoxIT e molti altri)

poi è interessante il forum dove per ogni treat ci sono le esperienze degli utenti (ed ho già contribuito con il link dei semi-occultati driver Intel)

e in generale è un ottimo modo per informarsi bene sui software che girano sul proprio pc, grazie alle puntuali analisi fatte da Secunia e accessibili per ogni programma da PSI stesso

insomma trovo PSI un programma molto interessante che per ora rimane in prova

Claudio Casonato ha detto...

Si, sono sicuro..... forse.... ma adesso verifico.

Iilaiel ha detto...

emerge -udN world
emerege -clean world

Una volta a settimana e vai da dio su gentoo.

Sul mac ho installati molti meno programmi e un bel tool che fà il check periodico degli aggiornamenti.

A lavoro, su win 7, ho solo lo stretto indispensabile per lavorare installato (win live mail, chrome, open office,skype,msn e il gestionale) tutti con l'aggiornamento automatico attivato.


@emanuele ciriachi
Mai sentito parlare di wine e cedega? Da linux ci si gioca anche WoW.


DOMANDA PER ESPERTI WIN
Ma perchè 7 odia i driver delle webcam trust? A me serve per skyaere coi clienti all'estero e 50% delle volte avviando la videochiamata il pc tira fuori un bellissimo bluescreen of death. Dirver disinsallati e reinstallati per sicurezza e tenuti ultra aggiornati.

Fallen ha detto...

Un altro punto a favore di linux, almeno per quanto riguarda la sicurezza: gli aggiornamenti di tutti i programmi installati via repository si fanno con un click :D

Adriano Esposito ha detto...

@Iilaiel

devi però essere sicura al 100% delle cause... se si tratta di una instabilità nota, cosa che devi appurare, la soluzione è solo... aspettare che aggiornino i driver.. ma se vedi che a molto altri i driver funzionano allora devi capire quale conflitto hardware o software è responsabile del malfunzionamento

Fallen ha detto...

@Nodens: I programmi sono fatti da persone e come tali le persone sbagliano, sopratutto quando devono coordinare un mare di dati e funzioni, quindi l'aggiornamento permette di rattoppare quello che non funziona (e qualcosa non funzionerà sempre a meno che il tuo programma non sia il classico "Hello World").

Quello che dici te succede quando si passa da una versione all'altra, quindi quando i programmatori inseriscono nuove funzionalità e queste funzionalità contengono degli errori( per il principio di sopra). E le repository (ossia i "siti" dai quali puoi scaricare in automatico i pacchetti) ufficiali delle varie distribuzioni linux sono considerate sicure e puoi configurare il programma di aggiornamento in modo che ti scarichi solo gli aggiornamenti necessari per la sicurezza del sistema (quindi ti eviti le scassature dei programmi poco testati).

È solo questione di configurazione... LOL

Mi scuso con l'autore del blog per il secondo commento di fila, ma ho letto dopo il commento di Nodens :D

Federico ha detto...

-quando fai andare un serverino FTP (tipico FileZilla) ti accorgi di innumerevoli tentativi di intrusione, ma oggi sono stato intruso nientemeno che da, stando al whois, IANA, che ha un range di IP riservati 42.xxx.xxx.xxx... 42! L'ennesimo omaggio a Douglas Adams? Noi di boyager vorremmo sentire l'opinione del Rettiliano! o_O

dai un'occhiata qui: http://www.iana.org/abuse/faq.html
è facile che non siano loro! :-)
comunque... il protocollo FTP mi ha sempre fatto paura dal punto di vista della sicurezza... meglio non attivarlo su Internet... e forse nemmeno in LAN!

Vero, il metodo a repository rende più semplice uplodare il tutto, ma occorre considerare il contrappasso.

aggiungo soltanto una cosa. Il metodo a repository ha davvero molti vantaggi (anche se non risolve tutti i problemi della terra) ma... sinceramente il repository deve essere gestito da qualcuno, credo ci sia un grossissimo lavoro -un po' automatico, un po' manuale- dietro le quinte... il segreto è solo questo, non è il sistema che è più intelligente, ma sono le persone che ci lavorano che lo rendono tale.

Poi in tutta sincerità... direi che gestire un repository non è un lavoro che auguro di fare a nessuno! :-)
x fortuna che c'è chi lo fa gratis! :-)

Anonimo ha detto...

una cosa al volo poi scappo a cena: mai provato il centro aggiornamenti di ubuntu? no? ahiahaiahiai... ;)

Turz ha detto...

Caro "Albert Einstein",

smettila di mettere commenti di due parole seguiti dal link a un sito che non c'entra nulla. Si chiama fare spam e qui non è accettato.

Rispetta le regole o aspettati di essere cancellato sistematicamente.


O anche bannato, perché no?

Puce72 ha detto...

Forse è per questo che i dispositivi tipo l'iPad avranno un futuro? Non ci si installa poca roba, ma l'ambiente è più "limitato" e "controllato": di fatto, guardando a coa succede oggi con iPhone e iPodTouch, è molto improbabile che si scatenino infezioni

Claudio Casonato ha detto...

Io ho win 7 e webcam Trust, zero problemi. I drivers se li e' scaricati Win 7 da solo.

Domenico_T ha detto...

Mi sa che devo essere uno dei pochi che è soddisfatto con Windows. Sul mio portatile Win7 va che è una bellezza. Veloce e affidabile. Mai sentito la necessità di cambiare OS.

Tempo fa provai Ubuntu su un altro pc e l'esperienza fu terrificante. Crash continui ed ogni volta il bisogno di andare in rete a cercare le righe di comando da inserire per fare qualsiasi cosa. Insomma, trattandosi di uno sfizio, il giorno dopo formattai mettendo XP.
Non sono certo un esperto di pc ma li uso da tempo immemore (il mio primo fu un 486 66MHz) e non mi ritengo uno sprovveduto che non sa dove mettere mano.

Per quanto riguarda gli aggiornamenti di Win7, non vengono aggiornati solo i componenti di Windows ma anche i driver delle periferiche. Non ricordo se TUTTI ma alcuni sì. Nella lista di aggiornamenti da scaricare comparivano anche i driver del mouse Logitech e del lettore di schede.

Per quanto riguarda PSI, continua a toppare. Mi segnala che Acrobat Reader 8.x è un programma insicuro per la sicurezza con un grado di minaccia di 5/5. Clicco su "soluzione" e si scarica l'8.2. Perfetto. Solo che quando lancio l'installazione, non procede perché rivela il 9 che è installato e dice "hai già una versione aggiornata del programma". La minaccia continua a comparirmi però.

Idem per Firefox. Segnala Firefox 3.0.x come minaccioso (4/5) benché abbia la 3.6 e tutti i suoi componenti siano aggiornati. Reinstallo ma non cambia niente.

Elena ``of Valhalla'' ha detto...

@Nodens
Cioè è carino che i lunixiani abbiano un pulsantone con "aggiorna tutto" ma io, sinceramente, aggiorno solo se ho letto da qualche parte fidata che è meglio farlo.
Infatti qui state tutti dimenticando che spesso l'aggiornamento ti da una nuova versione del programma peggiore della precedente.


Nella maggior parte delle distribuzioni linux (ad esempio debian, ubuntu, fedora) il pulsantone (e il comando) di aggiornamento di tutti i programmi non passa alle loro versioni successive, ma installa solo bugfix; in questo modo si puo` essere certi di non avere problemi anche effettuando gli aggiornamenti ogni volta se ne hanno di disponibili.

Le nuove versioni dei programmi, con maggiori feature, arrivano con la nuova versione della distribuzione, in ubuntu e fedora ogni 6 mesi, in debian quando sono pronti, ma nell'attesa sono generalmente disponibili nella versione di sviluppo della distribuzione, e ci sono modi per installarli anche sulla versione stabile.

Se uno invece preferisce avere le ultime versioni dei programmi, esistono distribuzioni con aggiornamento continuo come gentoo, arch o anche debian testing e fedora rawhide, ma ovviamente in quel caso si deve fare piu` attenzione agli avvisi che annunciano possibili problemi.

Per chi invece diceva che su debian etch e` impossibile installare programmi scritti oggi:
innanzitutto la versione attuale di debian stabile e` lenny, etch e` oldstable e serve a chi ha forti esigenze di stabilita` e puo` permettersi di rinunciare a qualche nuova feature.

A parte quello, in molti casi se esiste gia` il pacchetto in debian testing basta scaricare la sua versione sorgente e con un paio di comandi totalmente automatici si ottiene la versione compilata usando le librerie di lenny (o persino etch); in qualche caso puo` essere necessario fare la stessa cosa anche per qualche libreria che non esisteva quando la distribuzione e` stata rilasciata, ma per i casi piu` grossi (ad esempio qt/kde 4) esistono appositi repository che forniscono gia` i pacchetti pronti.

Oltre a questo, la maggior parte dei progetti di software libero fa attenzione a mantenere la compatibilita` con le versioni stabili delle principali distribuzioni, almeno a livello sorgente, proprio per permettere l'installazione con le tecniche di cui sopra.

Francesco ha detto...

basta scaricare la sua versione sorgente
Qui si parla di DESKTOP per utenti comuni. Tu vuoi dargli dei sorgenti da compilare? Comodo ^_^

A parte che nell' 80% dei casì è impossibile/scomodissimo perché non hai le libreri più recenti per compilare l'ultima versione e devi smontare mezzo sistema per metterle (beccandoli la susseguente instabilità)...



la maggior parte dei progetti di software libero fa attenzione a mantenere la compatibilita` con le versioni stabili delle principali distribuzioni

Dissento. Quando si parla di programmi per desktop (es. pidgn, amarok, tomboy,gnome-do,avidemux), gli sviluppatori tendono a inseguire distro poco stabili come ubuntu, mandriva o arch, spesso lasciando le versioni più vecchie carenti o addirittura buggate

(vedi il pidgin per debian stable... un catorcio).

Questo in realta deriva da una debolezza intrinseca del sofwtare fatto da sviluppatori volontari:
"Programmare nuove cose è divertente, fare il debug e aggiustare le vecchie no. E siccome faccio questo da volontario, mi voglio divertire..."

E mi dichiaro colpevole di questo stesso reato...

Iilaiel ha detto...

@Nodens

Io parlo solo per la mi distro del cuore: Gentoo.
In gentoo con il normale update -udN world puoi installare solo aggiornamenti stabili dei programmi.
Tutte le beta, le sperimentali, ecc sono "mascherate" di default. Se le vuoi installare devi seguire un apposita procedura.
Può sembrare farraginoso ma almeno ti garantisce all'utente medio di installare solo programmi sicuri, che non compromettano il sistema.
Se vuoi "smascherare" qualche alfa, beta, ecc cavoli tuoi se poi fà porcate.

Ad ogni modo basta leggersi le release notes prima di aggiornare\installare. Con le "parti fidate" cosa intendi? A me interessano i dati tecnici forniti dal developer e l'esperienza di chi nella community ha già provato il programma.

Emanuele Ciriachi ha detto...

Ilaiel, conosco Wine e compagnia - ma non avevano pesanti controindicazioni in termini di prestazioni?

Per un gioco vecchio come WoW puo' anche andare, ma per i titoli piu' recenti non credo si tratti di una scelta praticabile.

Francesco ha detto...

@Iilaiel ha commentato:

Io parlo solo per la mi distro del cuore: Gentoo.
[...]garantisce all'utente medio di installare solo programmi sicuri, che non compromettano il sistema.


Gentoo e utente medio non possono stare nella stessa frase.
Gentoo è una distro di super nicchia per feticisti dell'ottimizzazione e della linea di comando. (Non che sia una brutta cosa: sono a favore di tutti i feticismi!)


@Emanuele Ciriachi
conosco Wine e compagnia - ma non avevano pesanti controindicazioni in termini di prestazioni?

Paradossamente le prestazioni sono l'ultimo dei problemi di wine. SE è in grado di fare girare un programma correttamente, lo fa in maniera più che dignitosa (3D a parte).
Per esempio firefox """emulato""" con wine va meglio delle sua (scalcagnata) versione nativa per linux.

Il problema è quel "SE".
Purtroppo quasi tutte le versioni recenti dei programmi per cui si potrebbe pensare di usare wine -in quanto non esistono alternative native decenti- (come videogiochi directx,photoshop, autocad, programmi di montaggio) hanno gravi problemi...

Wine è utile per qualche programma leggero e per provare i browser se sei un developer.

Elena ``of Valhalla'' ha detto...

Qui si parla di DESKTOP per utenti comuni. Tu vuoi dargli dei sorgenti da compilare? Comodo ^_^

a parte che all'utente comune io non farei neanche installare i programmi, che e` attivita` da amministratori, ma e` un approccio un pelo maniacale

a quella fascia di utenti con esigenze diverse da quelle dell'80% degli utenti, che quindi hanno bisogno di funzionalita` piu` recenti o di provare nuove versioni di programmi diversi da quelli piu` famosi (per cui si trovano i backport su appositi repository) credo si possano dare 3-4 comandi da copiare ed incollare perche' in automatico vengano fatti download, download delle dipendenze, compilazione ed installazione del pacchetto.

A parte che nell' 80% dei casì è impossibile/scomodissimo perché non hai le libreri più recenti per compilare l'ultima versione e devi smontare mezzo sistema per metterle (beccandoli la susseguente instabilità)...

sara`: di tutte le volte che ho provato a compilare pacchetti della versione successiva di debian (lenny su etch e squeeze su lenny, non squeeze su etch, devo ammettere) ho avuto solo un fallimento (il browser uzbl, decisamente non qualcosa di dedicato agli utenti desktop)

Dissento. Quando si parla di programmi per desktop [...] gli sviluppatori tendono a inseguire distro poco stabili [...]

Probabilmente dipende dai vari casi; la discussione che ho notato su diverse liste a cui sono iscritta e` stata "possiamo usare feature presenti solo in python 2.6" e la risposta e` stata invarabilmente "no, aspettiamo che sia presente in debian stable (ed eventualmente nell'ultima red hat, a seconda dei progetti) e poi va bene"

Questo in realta deriva da una debolezza intrinseca del sofwtare fatto da sviluppatori volontari:
"Programmare nuove cose è divertente, fare il debug e aggiustare le vecchie no. E siccome faccio questo da volontario, mi voglio divertire..."


D'altra parte, molti dei programmi liberi necessari all'utente medio non sono sviluppati esclusivamente da sviluppatori volontari: una parte significativa del codice e` scritta da sviluppatori pagati da varie aziende, che quindi non hanno pretese di divertimento.