Blabla mega bug di windows

[Hador]

Scusa, di che parli? Intendo dire, anche se sei collegato direttamente alla rete con modem USB (sempre più rari) c'è il FW.. il codice deve essere autorizzato all'iniezione.. insomma se hai letto, il test nella modalità "macchina come arriva dalla fabbrica" non è mica stato superato..
A me fa molta più paura la suite di Office sotto Win che tutto il resto (perchè office sotto OSX non esegue i macro, non essendo VB compliant)
Rob
P.S. possiamo anche chiudere qua.

mica è un baco, lamentarsi delle macro di office è come lamentardi di .exe contenenti possibili virus.
Tu stai paragonando bachi di sistema a scelte, opinabili fin che vuoi, di progettazione.
E' come lamentarsi che un utente amministratore su unix possa ignorare i permessi di non scrittura e modificare file di configurazione/permessi in teoria non modificabili.

[Rob]

mica è un baco, lamentarsi delle macro di office è come lamentardi di .exe contenenti possibili virus.
Tu stai paragonando bachi di sistema a scelte, opinabili fin che vuoi, di progettazione.
E' come lamentarsi che un utente amministratore su unix possa ignorare i permessi di non scrittura e modificare file di configurazione/permessi in teoria non modificabili.

Scusa, ma cos'è un virsu se non un programma che si attiva e si esegue ad insaputa dell'utente? Ti ricordano nulla gli scripts nella posta elettronica (lanciati senza la minima sicurezza, in automatico, solo poi vincolati al click dell'utente? i macro virus?)

Comunque non ho intenzione di continuare a dibattere, parliamo di cose su cui abbiamo visioni di base diverse, così come personalmente reputo idiota attaccare 2 sistemi con firewall attivo (win, linux) ed osx con firewall disattivo.

Rob

[NelloDominat]

Secondo me Hodor rosica del fatto che non ha un MAC

Scherssssooooo!

[Hador]

Scusa, ma cos'è un virsu se non un programma che si attiva e si esegue ad insaputa dell'utente? Ti ricordano nulla gli scripts nella posta elettronica (lanciati senza la minima sicurezza, in automatico, solo poi vincolati al click dell'utente? i macro virus?)
Comunque non ho intenzione di continuare a dibattere, parliamo di cose su cui abbiamo visioni di base diverse, così come personalmente reputo idiota attaccare 2 sistemi con firewall attivo (win, linux) ed osx con firewall disattivo.
Rob

un virus è un programma che attacca un programma ospite modificandone il funzionamento.
un trojan è un programma che fa alcune funzioni e di nascosto ne esegue delle altre non dichiarate
un worm è un programma indipendente che si installa "da solo", sfrutta falle e errori di progettazione dei vari programmi/SO (internet worm esempio).
La mala sicurezza di windows delle vecchie versioni è causata da errori di progettazione, nel non aver pensato che alcune funzionalità potessero essere sfruttate in modo malevolo, non sono bug del sistema e sono state corrette negli anni. Spesso dipendono da mala configurazione, basti pensare a SQL o PHP cazzo puoi combinare da stringa del browser se male configurati.
Non c'è da avere visioni diverse, da un lato si parla di sicurezza e falle all'interno del sistema operativo (nelle quale il primato a falle scoperte ed attacchi disastrosi lo mantiene unix/linux, non perchè sia mal progettato, ma perchè molta più gente cerca di forzarlo) utilizzate per prender controllo della macchina, dall'altro si parla di livello di chiusura di un sistema che lascia più o meno spazio all'utente abilitato di installare a sua insaputa software malevolo. Se io non ho le macro nei documenti word ho un livello di chiusura maggiore, faccio meno cose sono più sicuro. Quando avrai il tuo bel sistema trusted sarai felicissimo probabilmente, io bestemmierò in tutte le lingue.
Windows fino alle prime versioni di xp sottovalutava un sacco di problemi, ora tutte le macrostronzate che potevano esserci nel 98 e 2k non ci sono più da tempo, è più facile prendere un virus su win solo perchè ci sono molte più persone che scrivono virus per win, come l'estrema maggioranza degli attacchi che han come scopo l'acquisizione di privilegi di amministratore sono su unix/linux.

[Rob]

un virus è un programma che attacca un programma ospite modificandone il funzionamento.
un trojan è un programma che fa alcune funzioni e di nascosto ne esegue delle altre non dichiarate
un worm è un programma indipendente che si installa "da solo", sfrutta falle e errori di progettazione dei vari programmi/SO (internet worm esempio).
La mala sicurezza di windows delle vecchie versioni è causata da errori di progettazione, nel non aver pensato che alcune funzionalità potessero essere sfruttate in modo malevolo, non sono bug del sistema e sono state corrette negli anni. Spesso dipendono da mala configurazione, basti pensare a SQL o PHP cazzo puoi combinare da stringa del browser se male configurati.
Non c'è da avere visioni diverse, da un lato si parla di sicurezza e falle all'interno del sistema operativo (nelle quale il primato a falle scoperte ed attacchi disastrosi lo mantiene unix/linux, non perchè sia mal progettato, ma perchè molta più gente cerca di forzarlo) utilizzate per prender controllo della macchina, dall'altro si parla di livello di chiusura di un sistema che lascia più o meno spazio all'utente abilitato di installare a sua insaputa software malevolo. Se io non ho le macro nei documenti word ho un livello di chiusura maggiore, faccio meno cose sono più sicuro. Quando avrai il tuo bel sistema trusted sarai felicissimo probabilmente, io bestemmierò in tutte le lingue.
Windows fino alle prime versioni di xp sottovalutava un sacco di problemi, ora tutte le macrostronzate che potevano esserci nel 98 e 2k non ci sono più da tempo, è più facile prendere un virus su win solo perchè ci sono molte più persone che scrivono virus per win, come l'estrema maggioranza degli attacchi che han come scopo l'acquisizione di privilegi di amministratore sono su unix/linux.

Mi ero ripromesso di non rispondere oltre, ma la tentazione è stata troppa: non è che il mondo funziona come dici tu, intendo dire che ad esempio i macro di office ci sono ambienti in cui NON PUOI disabilitarli (grandi aziende che fanno uso massiccio di documentazione molto elaborata, dove i macro sono essenziali per gli stessi), dove i documenti girano in posta elettronica e dove le rubriche interne collezionano migliaia di indirizzi.. non è il problema del singolo idiota che ti apre uno script lanciandolo solo perchè c'è scritto "I LOVE YOU", ma cosa questo scatena.. MS SQL aveva un bug gravissimo che permetteva a CHIUNQUE di accedere dalle sue porte standard.. ci sono stati dei difetti di progettazione indecenti, non si correggono mettendo un demone che ti chiede "il programma potrebbe essere pericoloso" tutte le volte che respiri.. non basta scrivere "i macro sono pericolosi, li vuoi usare?" .. ma cazzo, se spingi per certe features poi dai la colpa alla gente che le utilizza?

Va beh ripeto, non ho voglia di discutere ancora, hai ragione a pensarla come la pensi.