| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 29 Apr 2003 00:00 Oggetto: Microsoft: installate la patch... forse |
 |
|
Commenti all'articolo Microsoft: installate la patch... forse
Una recente patch di sicurezza per Windows è accusata di rallentare drammaticamente le macchine sulle quali viene installata. Microsoft prende atto del problema ma non è in grado di fornire ai suoi utenti una indicazione definitiva. |
|
| Top |
|
 |
Ast
Ospite
|
| Inviato: 29 Apr 2003 17:03 Oggetto: Non c'e' compromesso sulla sicurezza |
|
|
Non sono d'accordo con quanto espresso nel finale dell'articolo: non c'e' compromesso sulla sicurezza, la patch va installata e la scansione AV va lasciata come era prima. Il concetto di chiudere la porta un pochino non deve passsare.
Le soluzioni ci sono!!!
Saluti cordiali a tutti. |
|
| Top |
|
|
Stefano Barni
Ospite
|
| Inviato: 29 Apr 2003 18:00 Oggetto: siamo d'accordo, ma... |
|
|
...con questa patch fallata microsoft ha trasformato i suoi utenti in "asini di buridano". è peggio installare la patch e rischiare di rendere inservibile il computer, o è peggio non installarla e rischiare di essere "hackerati"?
la sicurezza è sempre antitetica all'usabilità, perciò è normale (e talvolta necessario) scendere a compromessi. posto che come sysadmin vorrei sempre avere per le mie macchine il maggior livello di sicurezza possibile, come utente vorrei usarle senza intoppi.
in questo caso, è abbastanza evidente che il dubbio se installare o meno ce l'abbia chi amministra sistemi aziendali, perché in quest'ambito una riduzione dei livelli di servizio avrebbe ricadute serie. nei panni del responsabile it di un'azienda, chiamato a rispondere di decine o forse centinaia di server, prima di installare la patch cercherei di valutare quanto effettivamente io stia rischiando un attacco, e quanto è probabile che esso vada a buon fine (tenendo conto delle configurazioni dei server e del fatto che il rilascio di una nuova patch dovrebbe essere imminente).
invece, come utente "casalingo", o come utente di una singola workstation aziendale, non avrei dubbi a installare: in caso di problemi potrei sempre "tornare indietro", con un impatto minimo sulla produttività del mio sistema. |
|
| Top |
|
|
ast
Ospite
|
| Inviato: 01 Mag 2003 15:50 Oggetto: ...tutto vero, ma... |
|
|
...premesso che di solito i problemi di sicurezza nascono dalle macchine client e che questa vulnerabilita' e' particolarmente sfruttabile sui client e sui terminal server, mi pare proprio che non ci siano dubbi sul problema "installare si" / "installare no".
Inoltre, non e' che si possa sempre dedicare tanto tempo e tante risorse per valutare le patch e i rischi derivanti dalla loro installazione (anche perche' la varieta' di macchine presenti in azienda e' elevatissima e le patch MS sono tante): se in azienda e' stabilito che le (certe) patch vengono installate con una certa frequenza, questa va rispettata.
Altrimenti mi metto in una specie di vicolo cieco per quanto riguarda le consapevolezza della necessita' della sicurezza:
- trasmetto agli utenti il messaggio che le patch si possono anche non installare
- trasmetto agli utenti il messaggio che a fronte di prevedibili problemi nell'update, posso anche evitare questa fatica (andiamo a spiegare questo a gente che si trova settimanalmente con problemi e tempo perso a causa delle patch).
Per finire, anche se e' vero che la QoS puo' dimuire a causa del maggior carico di CPU, e' anche vero che un attacco sferrato sfruttando questa patch puo' portare alla cancellazione dei dati: e questo e' un problemino di QoS non piccolo! La sicurezza e' la vera usabilita'.
In ogni caso, nonostante con questa patch, le macchine Win funzionano ancora....sono solo un poco piu' lente.
Saluti cordiali a tutti. |
|
| Top |
|
|
nonmisentoitaliano
Ospite
|
| Inviato: 02 Mag 2003 09:56 Oggetto: Ma questi lo fanno un po di debug? |
|
|
Capisco che le patch sono tante e le linee di codice di windows sono tante ancor di più, però diamine, ma ci stessero più attenti!
E fosse la prima volta che una patch m$ si comporta così. Per quale motivo allora windows xp costa mezzo stipendio, per poi avere un servizio scadente? Sempre più in basso... |
|
| Top |
|
|
Ospite
|
| Inviato: 03 Mag 2003 00:38 Oggetto: E il Service Pack 1 allora ? |
|
|
E il Service Pack 1 che è una mega bufala allora ?
Tutti quelli che conosco che hanno installato l'XPSP1 hanno dovuto reinstallare il sistema operativo ! |
|
| Top |
|
|
Rocco
Ospite
|
| Inviato: 05 Mag 2003 10:25 Oggetto: Ma ???? |
|
|
| Ma entriamo un po' nel dettaglio di questo buffer overflow ? Come si provoca ... 2 righe di codice ...insomma tanto per giocare un po', 2 link suvvia :-)) |
|
| Top |
|
|
Madhead
Ospite
|
| Inviato: 29 Mag 2003 14:46 Oggetto: Sarebbe possibile.... |
|
|
Sarebbe possibile sapere il numero esatto della patch e quando è stata rilasciata?
Inviare risposta nella mia mail madhead@supereva.it |
|
| Top |
|
|
Mauro Levrini
Ospite
|
| Inviato: 30 Mag 2003 01:26 Oggetto: Notizie certe? |
|
|
| Non sarebbe meglio identivicare con certezza la patch incriminata? Una notizia vaga come "Una recente patch di sicurezza per Windows è accusata di rallentare drammaticamente le macchine sulle quali viene installata" suona troppo di bufala, anche se bufala non fosse. Non è un modo corretto di fare informazione. |
|
| Top |
|
|
Stefano Barni
Ospite
|
| Inviato: 30 Mag 2003 09:14 Oggetto: ma... hai letto l'articolo o solo l'occhie |
 |
|
l'articolo riporta sia i link al bollettino di sicurezza microsoft (che ovviamente spiega nel dettaglio qual è la patch) sia quelli alle pagine web da cui prelevarla.
questa è la prassi normale per tutti gli articoli su vulnerabilità e patch che pubblichiamo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
