Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Presente

Super cazzata trovata in giro chissà dove e rimbalzatami agli occhi mentre pulivo un HD previo backup/upgrade/che casino c’è sul mio server.

presente

Anche in versione riunione.

Perché il weekend va preso alla leggera.

~quack

P.S. se qualcuno non ha pace comunque invece consiglio:
MacBook and MacBookPro suffer performance anxiety once the battery is removed
Kernel vulnerability found in Vista

Commenti (67): [ Pagina 1 di 3  - più vecchi ]
38. EnricoC.
lunedì 24 novembre 2008 alle 7:52 PM - unknown unknown unknown
   

@ Enrico FOLBlog

Bravo, stavolta mi hai stupito volevo mettervi alla prova

Si, il problema si verifica dopo che un utente ha "tentato" di installare Windows Live 9 Beta e l'ha rimosso. Il PC non è mio..

E' capitato anche a te?

   
39. Paperino
lunedì 24 novembre 2008 alle 7:54 PM - unknown unknown unknown
   

@EnricoC:

"solo" BSOD. La mia analisi è la seguente.

Un BSOD non è che una forma di DoS (Denial of Service). Se fosse "solo" un BSOD non sarebbe neanche una vulnerabilità, perché per essere sfruttata devi essere appartenente al gruppo dei NCO. Se fai parte di tale gruppo puoi già fare DoS: basta configurare l'adattatore di rete alla c@zzo e hai ottenuto il tuo scopo. Il problema di un BSOD dovuto ad un buffer overflow e che sotto certe condizioni può essere convertita in Local Escalation of Priviledges (sempre a condizione che fai parte già del gruppo NCO): da quanto ho letto teoricamente si può fare, però il fatto che ancora non siano riusciti ad eseguire codice la dice lunga (ASLR in primis). Infatti la risposta del security center è stata che per come è classificata non si tratta neanche di una vulnerabilità ma di un semplice baco e pertanto verrà sistemato nel prossimo service pack.

Per quanto riguarda WLW che ti dice l'event log?

@Scrooge: visto che hai già letto tali idiozie (mi riferisco alla difesa del problema degli alimentatori) me ne passi un link? Non mi va di scorrere tutto il forum di PI. Comunque hai ragione: le notizie sono rimanipolazioni di terza mano con ulteriore soggetivizzazione. I commenti banali, figurati se troverai qualcuno che capisce che è un baco e non (ancora) un problema di sicurezza.

   
40. EnricoC.
lunedì 24 novembre 2008 alle 7:54 PM - unknown unknown unknown
   

Certo che "Catastrophic" fa veramente paura. Ma chi le sceglie le descrizioni degli errori in MS?

   
41. Paperino
lunedì 24 novembre 2008 alle 8:01 PM - unknown unknown unknown
   

Caso batteria:

Su DELL c'è una simpatica opzione che permette di disabilitare la ricarica della batteria quando è alimentato. Non so se poi la potenza sia comunque accessibile (e non vedrei perché non dovrebbe esserlo visto comunque che è elettricamente collegata) però è più comodo che staccare/attaccare. Quella dell'alimentatore sottodimensionato mi sembra un'altra grossa cappellata.

   
42. EnricoC.
lunedì 24 novembre 2008 alle 8:09 PM - unknown unknown unknown
   

@ Paperino

Per quanto riguarda WLW che ti dice l'event log?

Non ho controllato l'Event Viewer, dopo verifico e ti so dire. Confido che Enrico FOLBlog abbia già avuto lo stesso problema..

   
43. Paperino
lunedì 24 novembre 2008 alle 8:16 PM - unknown unknown unknown
   

Per quanto riguarda il problema di Messenger è abbastanza noto. Se dopo aver installato la Beta il tuo amico non ha installato niente altro varrebbe la pena di fare un System Restore a prima dell'installazione della beta. Indolore ed efficace. Nel frattempo chiedo a quelli di WLW che cosa si può fare.

UPDATE: In giro consigliano di installare la 8.5 direttamente via MSI disponibile qui.

   
44. EnricoC.
lunedì 24 novembre 2008 alle 8:29 PM - unknown unknown unknown
   

@ Paperino

Se dopo aver installato la Beta il tuo amico non ha installato niente altro varrebbe la pena di fare un System Restore a prima dell'installazione della beta.

Ok uso MSI, ti so dire tra poco. Certo che se per rimediare a questo "cazzillo" bisognava usare System Restore erano grosse risate eh? Non voglio essere ripetitivo ma su OS X non mi è mai successo che l'installazione di un'applicazione in Beta mi rendesse impossibile l'installazione (o il downgrade) alla versione precedente. Tanto per far luce sui punti di forza dei .app

   
45. Enrico FOLBlog
lunedì 24 novembre 2008 alle 8:45 PM - unknown unknown unknown
   

@EnricoC

Si, il problema si verifica dopo che un utente ha "tentato" di installare Windows Live 9 Beta e l'ha rimosso. Il PC non è mio..

Il problema è noto.
Dipende dal fatto che Live Messenger non si disinstalla completamente.
Per disinstallarlo totalmente puoi utilizzare ad esempio XP-Antispy (contiene un'apposita opzione).
In alternativa per installare nuovamente una versione precedente di MSN, non devi utilizzare l'installer ma scaricare da qualche parte il Messenger completo ed utilizzarlo per l'installazione.

   
46. Paperino
lunedì 24 novembre 2008 alle 8:47 PM - unknown unknown unknown
   

Anche le installazioni possono avere dei bachi Di solito il downgrade di WLM è poco testato perché quando esce una nuova versione la vecchia viene disabilitata dai server.

   
47. EnricoC.
lunedì 24 novembre 2008 alle 9:11 PM - unknown unknown unknown
   

@ Enrico FOLBlog

Darò un'occhiata a XP-Antispy ha alcune features interessanti. Però, anche se è un problema noto, "nun se pò"

   
48. Enrico FOLBlog
lunedì 24 novembre 2008 alle 9:30 PM - unknown unknown unknown
   

@EnricoC

Però, anche se è un problema noto, "nun se pò"

Si tratta di una beta....da installare e proprio riscio e pericolo.

   
49. Gabriele
lunedì 24 novembre 2008 alle 11:05 PM - unknown unknown unknown
   

Ma che anche con Vista ci si ricasca di nuovo?

Ma quando capiranno che il maggiore interessato a far sì che quando disinstallo una applicazione venga levato tutto ma proprio tutto è proprio il SO?

Ma che ci vorrà a tenere traccia di cosa ha aggiunto e levarlo quando lo disinstalli? Senza ricorrere a mille registry cleaner, unused dll checker e porcate affini, che non si sa mai cosa cavolo fanno. E senza fidarsi dell'uninstaller dell'applicazione che notoriamente fa i cavoli suoi.

 

@Paperino

Un system restore per un messenger? E io che pensavo che i cantinari a ricompilare il kernel avessero tanto tempo da perdere...

   
50. EnricoC.
lunedì 24 novembre 2008 alle 11:08 PM - unknown unknown unknown
   

@ Paperino

a ISO zippata è già qui. Non aprirla con Safari altrimenti boooom.  Credo che giocandoci un po' si può ottenere una arbitrary code execution.

Confermo il Kernel Panic (mi voglio davvero male). Con la 10.5.5 l'avevi già testata?

Ho inviato il report con lo stack trace ad Apple. Speriamo serva a qualcosa :). Comunque in linea di principio anche su Windows Vista (o XP) sarebbe possibile ottenere una BSOD con un driver farlocco scritto ad-hoc, in generale anche con Linux si può ottenere un kernel panic simile. Certamente qui la cosa è più grave perchè cliccando sul link con Safari si ha un KP diretto senza nemmeno la richiesta di privilegi.

   
51. Blackstorm
lunedì 24 novembre 2008 alle 11:08 PM - unknown unknown unknown
   

@EnricoC:

Voglio farmi del male. Senza contare che su un Mac (non un Hackintosh, su quelli a bizzeffe) non ho ancora mai avuto un KP!

Risultati?

   
52. Paperino
lunedì 24 novembre 2008 alle 11:18 PM - unknown unknown unknown
   

@Gabriele:

Un system restore per un messenger? E io che pensavo che i cantinari a ricompilare il kernel avessero tanto tempo da perdere...

Il problema di system restore è il nome 'altisonante'. Clicchi su System-Restore, scegli una data o un punto di installazione sul calendario e torni indietro nel tempo. Se non l'hai mai provato fallo, è ottimo anche per fare "diagnosi what-if" e per rimuovere un certo tipo di malware che rimpiazza funzionalità di sistema. Niente di arcano, funziona molto molto bene e se il problema non lo risolvi puoi comunque "ritornare al futuro".

Quelli di WL vanno bastonati, ma come faceva notare Enrico FOLBlog quando installi una beta devi essere conscio di quello che fai; detto fra parentesi questo mi sembra l'unico problema di una certa rilevanza. Il resto della suite funziona benissimo; meglio di alcuni prodotti non beta rilasciati dalla concorrenza (es.: Windows Live Mail)

   
53. Paperino
lunedì 24 novembre 2008 alle 11:22 PM - unknown unknown unknown
   

@Gabriele:

Ma quando capiranno che il maggiore interessato a far sì che quando disinstallo una applicazione venga levato tutto ma proprio tutto è proprio il SO?

System restore è fatto apposta.

Ma che ci vorrà a tenere traccia di cosa ha aggiunto e levarlo quando lo disinstalli? Senza ricorrere a mille registry cleaner, unused dll checker e porcate affini, che non si sa mai cosa cavolo fanno. E senza fidarsi dell'uninstaller dell'applicazione che notoriamente fa i cavoli suoi.

Non è un problema risolvibile così come lo descrivi. Se disinstalli Word togli anche i documenti creati con Word? E i plugin? L'uninstaller è quello che sa meglio cosa fare: quello di sistema è abbastanza avanzato (reference count, ecc.) ma un sistema resiliente ai bachi è pura utopia.

   
54. EnricoC.
lunedì 24 novembre 2008 alle 11:25 PM - unknown unknown unknown
   

 @ Paperino

Già fatto sin dalla 10.5.3, almeno un paio per ogni versione. Aspetta e spera, che poi s'avvera...

Se diventasse eclatante (ovvero se tu pubblicassi qualcosa in inglese) primo ti faresti un sacco di pubblicità, secondo Apple correrebbe ai ripari più in fretta. Già comunque mi ricordo che un pochino di casino l'avevi fatto, ma evidentemente non abbastanza sarà rimasto confinato in Italy

   
55. dovella
lunedì 24 novembre 2008 alle 11:46 PM - unknown unknown unknown
   

@Enrico C.

Non ti preoccupare, per le versioni International spesso ci penso io

   
56. EnricoC.
martedì 25 novembre 2008 alle 12:03 AM - unknown unknown unknown
   

@ dovella

Vedo vedo..

Se Paperino mi da il permesso vorrei tentare di dare risalto alla cosa, ovviamente dandoti tutti i meriti!

   
57. Paperino
martedì 25 novembre 2008 alle 12:03 AM - unknown unknown unknown
   

Adesso vedo, non sono esperto di segnalazioni ad Apple, chiedo a qualche collega la procedura.

Ho fatto una piccola microscopica modifica al blog, riuscite a individuarla??

   
58. Paperino
martedì 25 novembre 2008 alle 12:13 AM - unknown unknown unknown
   

 @EnricoC:

Se Paperino mi da il permesso vorrei tentare di dare risalto alla cosa, ovviamente dandoti tutti i meriti!

Fammi seguire la procedura ufficiale. Ho chiesto ai colleghi. Essendo un potenziale baco di sicurezza meglio seguire la burocrazia che cercare un po' di pubblicità ed essere cazziati. Se non mi danno ascolto allora poi lo spargiamo ai 4 venti.

   
59. Blackstorm
martedì 25 novembre 2008 alle 12:19 AM - unknown unknown unknown
   

@Paperino:

Ho fatto una piccola microscopica modifica al blog, riuscite a individuarla??

Sono indeciso fra due opzioni, ma siccome per una non ho elementi probatori almento per i prossimi 45 minuti, mi limito a esporre l'altra: hai modificato l'allineamento dei gravatar

 

Oppure hai aggiunto il permalink ai commenti?

   
60. Paperino
martedì 25 novembre 2008 alle 12:23 AM - unknown unknown unknown
   

Acqua.

   
61. EnricoC.
martedì 25 novembre 2008 alle 12:30 AM - unknown unknown unknown
   

Per il concorso: Hai tolto FCKEditor? Hai aggiunto il Page rendering time? Hai ristretto in width il CSS? (sono a corto di idee e non ho fatto attenzione ai dettagli)

   
62. il nonno
martedì 25 novembre 2008 alle 12:53 AM - unknown unknown unknown
   

Bel post davvero.

Per una volta si e' rimasti in topic, nonostante qualche "provocazione"... bravi a tutti

   
63. Paperino
martedì 25 novembre 2008 alle 1:11 AM - unknown unknown unknown
   

@nonno: uè grazie.

@tutti: ora le date sono tutte in "italiano" (col fuso orario di Roma). Solo Franco se ne sarebbe potuto accorgere

   
64. FDG
martedì 25 novembre 2008 alle 5:34 PM - unknown unknown unknown
   

@Paperino

Già fatto sin dalla 10.5.3, almeno un paio per ogni versione. Aspetta e spera, che poi s'avvera... 

A proposito di bug, a volte capita che per ragioni non banali ci si metta parecchio tempo a risolverli. Ad esempio:

http://www.zeusnews.it/news.php?cod=8691

http://www.zeusnews.it/news.php?cod=8708

Con la battuta sul 2015 come anno previsto di soluzione del definitiva problema ci sono andati un po pesanti, anche per i miei gusti.

   
65. FDG
martedì 25 novembre 2008 alle 5:35 PM - unknown unknown unknown
   

Resta il fatto che per le ragioni più disparate le priorità di risoluzione dei bug non sempre corrispondono alle nostre priorità.

   
66. Paperino
martedì 25 novembre 2008 alle 6:18 PM - unknown unknown unknown
   

Un tempo su ZeusNews gli autori si firmavano... e riconoscevi lo "Sgarbi" fra mille.

Poi se accoppi Sgarbite a conoscenza superficiale e di terza mano, ottieni risultati incredibilmente interessanti.

Le priorità di risoluzione di solito riflettono le possibilità di mitigazione. Se un baco è facilmente mitigabile/circumnavigabile la priorità si abbassa di parecchio. Intanto sto mettendomi in contatto con Apple tramite un paio di colleghi che da loro sono tenuti in alta considerazione.

   
67. Paperino
mercoledì 26 novembre 2008 alle 12:37 AM - unknown unknown unknown
   

Ho modificato/moderato un po' di commenti per seguire la procedura di segnalazione della vulnerabilità che è estremamente paranoica. Fino a quando non arriva l'Ok è il caso di smettere di parlarne. Chiudo temporaneamente i commenti a questo post.

   
[ Pagina 1 di 3  - più vecchi ]
I commenti sono disabilitati per questo post. Grazie!