Titoloni

Leggendo l'articolo e il titolone corrispondente che impressione vi fareste?

titolone

(fonte)

E se ci foste arrivati via Slashdot che recitava:

By connecting a Linux machine to a Firewire port on the target machine, the tool can then modify Windows' password protection code and render it ineffective. Boileau said he did not release the tool publicly in 2006 because 'Microsoft was a little cagey about exactly whether Firewire memory access was a real security issue or not and we didn't want to cause any real trouble'. But now that a couple of years have passed and the issue has not resolved, Boileau decided to release the tool on his website."

quale delle seguenti possibilità credereste che sia vera?

  1. Windows è l'unico OS vulnerabile all'attacco via firewire e a MS non gliene frega niente
  2. Tutti gli OS sono vulnerabili allo stesso tipo di attacco in maniera uguale
  3. Windows è "meno vulnerabile" degli altri OS in quanto bisogna faticare di più

Roba da non crederci ma se si segue la fonte si scopre che la risposta giusta è la 3:

Being curious, I implemented my own stack of tools to try it out against my Linux laptop (before I knew that Max's OSX python-firewire bindings had been ported to Linux!). It worked just like Max said, and of course, because physical-memory-DMA-busmastering is the Fire in Firewire.

However, despite working fine against Linux, Macs and BSD boxes, it didn't work against Windows. My colleague Tmasky set to it, and soon enough had found the miracle ingredient.

Enrico si chiede ma perché la gente ce l'ha con Windows? Perché hackerare un server (Web!!) Linux non fa notizia alla stessa maniera? Perché c'è gente, di intelligenza di superiore alla media, che continua a coltivare perle?

A questo punto credo sia una questione di entropia. Fare caos, disseminare cattiva informazione, costa meno fatica e - Gutmann docet - rende molto di più che "riordinare" le informazioni in modo corretto.

Concludo con un altro quiz, visto che sono in vena: a che anno risalgono le seguenti dichiarazioni (le ho taroccate un po' per rendere più divertente la questione)?

Hopeless optimism must be a fundamental part of human nature, because we want to believe that new operating systems truly represent an improvement on their predecessors. It’s easy to point to certain features in a new OS as examples of progress, but end-users often find that a new OS performs like molasses compared to the version they were using. As a result, CTOs wanting to capitalize on the benefits of a new OS may find that new hardware investments are necessary — and expensive — requirements.

Unfortunately, Microsoft’s Windows Vista appears to be maintaining that tradition …

Windows XP significantly outperformed Windows Vista. In the most extreme scenario, our Windows Vista system took nearly twice as long to complete a workload as did the Windows XP client. Our testing also suggests that companies determined to deploy Windows XP should consider ordering desktop systems with dual CPUs to get the most out of the new OS.

[...]

IT departments should take advantage of license downgrade provisions and continue to press forward with Windows XP deployments until the installed hardware base catches up with Vista

[...]

Windows Vista increasingly ate the dust of Windows XP as load ramped up, regardless of machine specs or Office version

[...]

Until multicore desktop PCs become commonplace, we have a hard time recommending widespread adoption of Windows Vista at all

[...]

Shops lured by Vista features should weigh their options carefully. In many cases, these features may not be compelling enough to justify saddling your end-users with a slower OS

La risposta in un commento o nel prossimo post. Sorprenderà quasi tutti.

Technorati Tags: ,

-quack

Potrebbero interessarti anche:
Commenti (17):
1. gino
martedì 4 marzo 2008 alle 6:28 PM - unknown unknown unknown
   

io dico solo una cosa:

non voglio difendere nessuno ma attaccare un pc fisicamente(un attacco via firewire è praticamente fisico) è molto più difficile da prevenire di un attacco via rete(tcp/ip)

   
2. Enrico
martedì 4 marzo 2008 alle 6:56 PM - unknown unknown unknown
   

"Enrico si chiede ma perché la gente ce l'ha con Windows?"

In realtà una risposta in testa ce l'ho.

Probabilmente agire così..."paga" (in tutti i sensi).

Non ti sembra "strano" che Computerworld pubblichi 2 articoli in 2 giorni in cui dice peste e corna di Vista, con un ritardo di 13 mesi?

   
3. Roberto
martedì 4 marzo 2008 alle 7:57 PM - unknown unknown unknown
   

26-10-2001 non hai camuffato abbastanza

   
4. Paperino
martedì 4 marzo 2008 alle 8:10 PM - unknown unknown unknown
   

@Gino:

io invece non voglio attaccare nessuno ma se qualcuno posta un articolo su quanto è facile portare a termine un attacco firewire su tutte le piattaforme (inclusa Windows seppur con qualche piccolissima difficoltá aggiuntiva), perché il post viene ripreso con un titolone che dice esattamente il contrario? Misteri della fede

@Roberto:

grande! Ovviamente in quelle dichiarazioni si parlava di Windows XP confrontato con 2000. Fa un po' impressione scoprire che dietro tali dichiarazioni di "amore" nei confronti di XP ci sia la stessa gente che negli ultimi giorni ha lanciato la campagna "Save XP".

   
5. pluto
martedì 4 marzo 2008 alle 8:49 PM - unknown unknown unknown
   

mi piace il nuovo blog

ti lascio questo video

tuttipazziperivideo.blogspot.com/.../le-avventure-di

   
6. zakk
martedì 4 marzo 2008 alle 9:21 PM - unknown unknown unknown
   

Non è che la gente ce l'ha con Windows. E' che essendo di gran lunga il sistema operativo più usato in ambito desktop (dove un attacco fisico potrebbe avere qualche possibilità di avvenire), si tende a generalizzare.

E magari questa tendenza è ancora di più accentuata se si parla di un'azienda monopolista che ha praticato per anni concorrenza sleale (e non lo dico io, ma la corte europea)

Questa generalizzazione non è corretta, sono d'accordo, ma è quantomeno comprensibile

   
7. Paperino
martedì 4 marzo 2008 alle 9:48 PM - unknown unknown unknown
   

@zakk:

non so se sia giusta la parola "generalizzare". Qui si tratta di prendere una qualsiasi notizia e rovesciarla completamente dentro-fuori pur di screditare. Ed è pure abbastanza sistematico.

   
8. Paperino
mercoledì 5 marzo 2008 alle 2:20 AM - unknown unknown unknown
   

La saga MS bashing continua:

 

This is just a party-trick demo script thats been lying around my homedir for two years gathering dust. I'm not releasing this because Microsoft didn't respond (they did; its not a bug, it's a feature, we all know this) it's just seemed topical with the RAM-freezing thing, and it's a pity to write code and have no one use it.

 

Se questi sono i nuovi hacker(*) posso dormire sonni tranquilli; fanno davvero rimpiangere quelli seri.

(*) Vedi anche. Dateci accesso fisico ad un computer acceso e vedete quanto siamo bravi. Tzé tzé.

   
9. Edward
mercoledì 5 marzo 2008 alle 5:54 PM - unknown unknown unknown
   

Calmati Paperino: da come ricostruisco la vicenda non si tratta di screditare MS o XP, quanto di una cattiva interpretazione del podcast originale.

1) Il neozelandese Adam Boileau, basandosi sugli articoli dell'investigatore forense [la definizione e' corretta o e' meglio perito forense?] Max Dornseif, "scopre" nel 2006 che si puo' accedere alla ram dei computer dotati di Firewire, perche' l'IEEE1394 ha l'accesso diretto alla memoria o DMA (per fortuna, altrimenti ci sogneremmo le sue prestazioni e saremmo piagati dall'overhead dell'USB per qualsiasi dispositivo portatile ;-)). Il DMA implica la possibilita' di modificare il contenuto della ram, compreso le informazioni e il codice relativo all'autenticazione. Come giustamente fai rilevare, tutti gli os ne sono vulnerabili e, paradossalmente, XP si e' rivelato piu' difficile da attaccare al punto che Boileau ha chiesto aiuto e ha realizzato un tool specifico per attaccare lo stack firewire di Windows [1], Winlockpwn.

Secondo me la creazione del programma e' la chiave dell'equivoco.

2) Dopo il Cold Boot Attack dell'Universita' di Princeton (la "scoperta" che la chiave di Bitlocker e' conservata mella ram e che e' possibile leggerla congelandola e installando la ram su un altro pc [3]), Boileau rilascia il codice del suo programma. Un podcast australiano sulla sicurezza, Risky Businnes [2], rispolvera il lavoro di Boileau il 4 marzo 2008 e lo intervista [vedi podcast in fondo alla pagina]. Ammetto di capire solo una parola su tre, ma l'intervistatore sottolinea che tutti gli os sono vulnerabili dopo aver parlato di Winlockpwn. Il titolo e', appunto, "EXCLUSIVE: Winlockpwn code release"

3) TheAge riprende la notizia fermandosi al titolo e all'esistenza del software. Nonostante il giornalista linki il sito di Boileau, evidentemente non lo legge con cura perche' non nomina affatto la vulnerabilita' di tutti gli os. Slashdot riprende pari passo TheAge, anche li' senza verificare le fonti.

La colpa, quindi, e' da ricercare nell'anello finale della catena: TheAge, Slashdot e tutti gli altri siti che vi hanno fatto riferimento senza verificare la correttezza e l'integrita' delle informazioni. Non si tratta di screditare in quanto XP soffre della vulnerabilita' quanto di buttarla sul sensazionale: questo la dice lunga sulla professionalita' dei giornalisti coinvolti.

Avrei preferito una analisi simile, Paperino: in questo caso non ha senso prendersela con Linux e i suoi bug, chiami in causa chi non vi e' coinvolto.

Sottolinea, invece, la necessita' di controllare sempre tutto e tutti: Slashdot e' un input, non la verita' assoluta.

Edward Lancelot Forster

[1] storm.net.nz/.../16

[2] www.itradio.com.au/.../security

[3] citp.princeton.edu/.../memory

   
10. Paperino
mercoledì 5 marzo 2008 alle 6:56 PM - unknown unknown unknown
   

@Edward:

la tua ricostruzione è alquanto accurata, ma ci sono due elementi che invalidano la teoria "sensazionalistica" e che spiegano perché ho chiamato in causa i due bachi di Linux.

1) Lo stesso Max Dornseif, probabilmente in preda all'euforia di aver ricevuto il link su slashdot, aggiorna il suo post rincarando la dose tramite toni sarcastici tipo "ho parlato con Microsoft e mi hanno detto che non è un bug ma una feature... loro lo sapevano da due anni... ecc."; nonostante poche righe sotto abbia affermato che l'attacco - magari solamente per qualche dettaglio irrilevante di implementazione - è stato portato a termine con maggiore difficoltà su Windows: in questo ci vedo davvero scarsa professionalità, da qui la "sentenza" sui sonni tranquilli in calce al mio commento precedente.

2) sappiamo bene quanto quelli che cavalcano questo tipo di notizie (slashdot in primis) siano fedeli della religione "*nix è inviolabile, Windows è un colabrodo". Se questo è quello che predicano, non sarebbe più "sensazionale" la notizia che l'EEE PC installato di default è facilmente hackerabile? Allora forse slashdot non è alla ricerca di sensazionalismo ma semplicemente di puro ms bashing.

Io la vedo così, non saprei davvero come spiegare queste due inconsistenze altrimenti. Grazie per il prezioso contributo!

   
11. zakk
mercoledì 5 marzo 2008 alle 11:37 PM - unknown unknown unknown
   

Cmq non è vero che slashdot è un covo di fanboy UNIX.

Guardando le news dell'ultima settimana si scopre ad esempio che PHP gira meglio su Windows2008 rispetto a Linux, si può leggere un intervista a Steve Ballmer su Linux, e (udite udite) un articolo segnala un link dal titolo "what Open Source can learn from Microsoft".

Non male per un sito "a senso unico"

   
12. EnricoG
giovedì 6 marzo 2008 alle 1:22 AM - unknown unknown unknown
   

zakk: davanti alla manifesta, inconfutabile nonche' schiacciante superiorita' di Windows 2008 rispetto a tutta la concorrenza anche i fanboy devono cedere il passo!!!

   
13. Edward
giovedì 6 marzo 2008 alle 12:09 PM - unknown unknown unknown
   

Boileau scrive con un tono canzonatorio, quasi ilare, e prende in giro un po' tutti, non solo MS: il paragrafo e'

I'm not releasing this because Microsoft didn't respond (they did; its not a bug, it's a feature, we all know this) it's just seemed topical with the RAM-freezing thing, and it's a pity to write code and have no one use it.

, in traduzione maccheronica Non lo sto rilasciando perche' [quelli di] Microsoft non hanno risposto (lo hanno fatto; non e' un bug ma una feature, lo sappiamo), solo e' sembrato in tema con l'affare della ram congelata ed e' un peccato scrivere codice che nessuno usa.

 

Inoltre scherza anche sul suo sito e sulla neutralita' della rete [1] (qualcosa tipo mi scuso per la velocita' perche' il mio server da 400 sacchi fa pena, col suo costo non compro un 1U profssionale e sono alla fine della rete in New Zealand, dove Internet non e' nemmeno una "series of tubes" ma un manipolo di hobbisti con le lettere di Scarabeo) e sul podcast (Pat Gray del famoso Risky Businnes ha voluto la mia opinione maleducata e mi ha "estorto" il codice ): c'e' qualcosa su cui non farebbe una battuta? Forse e' piu' serio Topo Gigio, non trovi ?

Ti do parzialmente ragione su Slashdot e su TheAge: se li vedi sotto il mio punto di vista, cioe' innocenti fino a prova contraria, i giornalisti coinvolti sono degli incapaci che scrivono fischi per fiaschi, che hanno travisato il senso dell'intervista e che hanno citato solo Windows e il tool per attaccarlo dimenticando l'aspetto sostanziale (tutti gli os possono essere attaccati, anzi XP e' risultato piu' difficile da attaccare, ipotizzo perche' non abilita il dma di default). Il titolo e' decisamente fuorviante, da tabloid e non da giornale, se ha ancora senso parlare di giornale come "portatore di notizie".

Per te sono faziosi e hanno colto un'altra occasione per spalare letame su Windows e MS.

Non conosco Slashdot per pronunciarmi (non lo leggo mai), ma c'e' un modo semplice per sapere quale punto di vista (imbranati o faziosi) e' il piu' corretto: inviare una mail a Slashdot chiedendo la correzione e l'integrazione dell'articolo. Se fa informazione, almeno deve sottolineare che qualsiasi sistema e' a rischio.

Edward

[1] en.wikipedia.org/.../Series_of_tubes

   
14. Enrico
giovedì 6 marzo 2008 alle 6:13 PM - unknown unknown unknown
   

@Edward

"La colpa, quindi, e' da ricercare nell'anello finale della catena: TheAge, Slashdot e tutti gli altri siti che vi hanno fatto riferimento senza verificare la correttezza e l'integrita' delle informazioni."

E' proprio questo lo stile utilizzato per attaccare Vista (ma Microsoft in genere), colpevolizzando sia a ragione che a torto, senza andare troppo per il sottile, senza verificare la veridicità delle affermazioni.

Come si spiegherebbero le tonnellate di bufale che girano attorno a Vista, altrimenti?

E' così facile far ritenere credibile e fondato un qualsiasi giudizio negativo su Vista & Microsoft.

In più "fa figo", genera traffico ed audience sul blog...Cosa vuoi di più?

   
15. Paperino
venerdì 7 marzo 2008 alle 12:27 AM - unknown unknown unknown
   

Non conosco Slashdot per pronunciarmi (non lo leggo mai), ma c'e' un modo semplice per sapere quale punto di vista (imbranati o faziosi) e' il piu' corretto: inviare una mail a Slashdot chiedendo la correzione e l'integrazione dell'articolo. Se fa informazione, almeno deve sottolineare che qualsiasi sistema e' a rischio.

Qualcuno l'ha precisato in un commento alla notizia, ma pare sia stato completamente ignorato. Altre fonti (Engadget) hanno invece corretto parzialmente il tiro. Il tenore del resto dei commenti su slashdot alla notizia è davvero pietoso.

   
16. Edward
venerdì 7 marzo 2008 alle 10:27 AM - unknown unknown unknown
   

Qualcuno l'ha precisato in un commento alla notizia, ma pare sia stato completamente ignorato.

Vero: i (pochi) commenti utili sono stati ignorati dalla redazione. A cosa serve il forum se l'articolista non lo legge?

Lo sconforto mi spinge a darti ragione, Paperino: non importa la correttezza di cosa e' scritto, ma solo la presenza di un articolo in piu'.

Edward

   
17. Paperino
venerdì 7 marzo 2008 alle 6:56 PM - unknown unknown unknown
   

A cosa serve il forum se l'articolista non lo legge?

Potrebbe essere definito Grillismo

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)