Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 01 Nov 2022 07:48 Oggetto: |
|
|
It's not a bug, it's a crack. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 467
|
Inviato: 01 Nov 2022 17:24 Oggetto: |
|
|
In effetti aggiungere un PC ad un dominio quando questo, per sbaglio, ha lo stesso nome di un altro PC già in dominio fa un gran casino: il vecchio pc non riuscirà più ad accedere attraverso il suo account computer e l'unica soluzione è toglierlo e rimetterlo in dominio.
Tuttavia se si formatta un pc e lo si vuole reinserire in dominio, l'account già esistente è "orfano", e quindi si può sovrascrivere senza problemi.
La soluzione migliore sarebbe, più che un errore risolvibile solo cancellando l'account precedente, un warning "Esiste già un PC in dominio con questo nome. Sicuro di voler sovrascrivere l'account" [Si/No]. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6224 Residenza: Atlantica
|
Inviato: 02 Nov 2022 15:13 Oggetto: |
|
|
Se in Microsoft hanno scelto questa soluzione ostativa, è perché a monte esiste un problema ancora maggiore di controllo accessi ed autenticazione che potrebbe compromettere i computer aziendali, e non puo essere risolto facilmente.
Probabilmente in fase di sviluppo, si è scelta una scorciatoia per eseguire certi processi che poi, in seguito si è rivelata essere una iattura.
In ingegneria del software quando si creano nuovi programmi, si fà uno studio di fattibilità delle varie procedure e processi da implementare, e dei relativi tempi e costi di realizzo.
Spesso accade che si cercano soluzioni per alleggerire i carichi di lavoro e sveltire i processi di esecuzioni, ma certe scelte, in apparenza brillanti, alla prova dei fatti si risolvono in trappole.
Ho analizzato CVE-2022-38042, e pur essendo stringato e privo di informazioni esaurienti, riesce comunque sia a far comprendere come la vulnerabilità presente, che viene definita conosciuta e di pubblico dominio, sia talmente grave da compromettere l'intero sistema, senza avere bisogno di privilegi elevati..
A questo punto con la pezza KB5020276 hanno deciso un rimedio draconiano, ovvero ridurre drasticamente certe funzionalità, poiché troppo pericoloso come furono progettate ed implementate venti anno fa.
Analizzando le procedure proposte per aggirare le limitazioni, ne suggeriscono una che in effetti annulla le protezioni offerte dal KB5020276, ma è ovvio che se io sono un amministratore di sistema serio, la sicurezza viene avanti rispetto alle seccature di una procedura più complessa.
Poi una soluzione definitiva al problema verrà solo da una completa riprogettazione del complesso dell'Active Directory, poiché sembra essere questo la fonte del problema.
Una riprogettazione che non avverà certamente domani........ |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 02 Nov 2022 15:15 Oggetto: |
|
|
...né mai. |
|
Top |
|
|
{giugiugiu} Ospite
|
Inviato: 03 Nov 2022 10:48 Oggetto: |
|
|
Ormai M$ ha una tale potenza che può giocare con suoi stessi clienti, intrappolati fra le spire di un SO fatto per soddifare le strategie del produttore a livello di funzionalità e per soddisfare il cliente a livello di estetica. |
|
Top |
|
|
{j0e} Ospite
|
Inviato: 03 Nov 2022 16:16 Oggetto: |
|
|
Ho da sempre considerato il "dominio" una ca*ata pazzesca.
E' 'sta mentalità da Micromerd' l'assurda presa in giro, percui da Windomerd' 8 non è più possibile impostare facilmente la rete come pubblica o privata (domestica), soprattutto se la stessa non ha gateway o dns impostati. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 04 Nov 2022 16:14 Oggetto: |
|
|
@j0e - è un po' che non uso Windows ma mi pare di ricordare che puoi sempre fare una rete di computer senza usare nessun dominio |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 05 Nov 2022 13:54 Oggetto: |
|
|
Homer S. ha scritto: | It's not a bug, it's a crack. |
Io direi It's a new feature... |
|
Top |
|
|
|