Windows Update e Aggiornamenti Silenti

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
252.623
Località
Torino
In questi giorni si sta discutendo in rete sul funzionamento "stealth" della componente Windows Update (WU), che secondo alcuni report ha aggiornato giorni fa alcuni file sui sistemi degli utenti di Windows XP e Vista senza mostrare alcun avviso di permesso ed in maniera silente, anche per coloro che hanno disabilitato la funzione di aggiornamento automatico. Secondo quanto riportato dal sito Windows Secrets, Windows Update ha modificato nove file eseguibili in XP e Vista, tutti utilizzati dalla componente stessa di aggiornamento. In rete è ovviamente partita una polemica in difesa del principio di trasparenza, nella preoccupazione che questa possa diventare un tendenza adottata dai software in futuro.


Dettagli
 
Mah, le spiegazioni fornite sul perchè di questi aggiornamenti "silenti" non mi convincono....se prendono quest'abitudine, chissà dove si va a finire....:eusa_think:
 
E poi quando si dice la pirateria...vorrei proprio sapere le intrusioni all'insaputa dell'utente, fatte da questi signori, come dovrebbero essere definite:5eek: :icon_twisted:
 
Nighteagle ha scritto:
E poi quando si dice la pirateria...vorrei proprio sapere le intrusioni all'insaputa dell'utente, fatte da questi signori, come dovrebbero essere definite:5eek: :icon_twisted:
Clicca per espandere...

Quoto in pieno.
ma non c'è un modo per impedire ciò (non so magari settando qualche porta, o il proprio firewall)..???



Inoltre, una cosa che mi da fastidio è che se vai a comprarti un nuovo PC, c'è già installato Vista e, mi dicono, che sia anche impossibile o difficoltoso disinstallarlo in quanto andrebbe a modificare dei parametri nella eprom del bios..(?) :eusa_think:
 
Non c'è nulla di strano in questo, forse non avete idea di come Microsoft entra ed esca dai suoi sistemi in maniera regolare, tutti i suoi software comunicano di continuo con i server Microsoft, vuoi per segnalare statistiche di funzionamento, vuoi per la segnalazione di problemi ma il fatto è che i computer connessi alla rete non sono mai nascosti. D' altronde il pensare di collegarsi a internet e avere una certa privacy è pura utopia, è come uscire a fare una passeggiata e pensare che nessuno ti veda...:eusa_whistle:

E poi devo dire che non vedo alcun pericolo in questo, il fatto che Microsoft aggiorni un suo prodotto rendendolo più sicuro senza che uno se ne debba occupare di persona è una buona cosa, certo è il mio parere, poi posso pure capire che a qualcuno possa dar fastidio!
 
Avevo dimenticato di dire che forse una soluzione per bloccare almeno alcuni accessi sul pc c'è, almeno quelli di windows update e forse anche le intrusioni di cui si parla qui visto che dovrebbero utilizzare lo stesso servizio, credo che si possa provare disabilitando il servizio svchost.exe, che solitamente è attivo per default all' avvio del sitema operativo, magari sarà una sciocchezza :icon_redface: e non c'entra nulla, però io tenterei così ;) :D
 
se solo i giudici che stanno per stangare REDMOND... prendessero in considerazione anche questa SILENTE....... gliene darei il doppio di MULTE........:mad: :mad: :mad: avevo notato anche io strani movimenti notturni..... quando praticamente passsavano pochi bites alla volta... che il meter dava un micro pixel di DL :mad:
 
Non è come fare una passeggiata, è come se la casa costruttrice della TUA auto si introducesse senza dirtelo con un passepartout nella TUA auto, e la cosa fosse "normale" perchè l'hai parcheggiata in strada...
...quindi, violata la tua proprietà e ridotto il reale possesso del tuo mezzo (che non fa più solo quel che tu vuoi) ti modificasse qualcosa della vettura, a TUA insaputa, e per ragioni poco chiare.
Onestamente, se mi metto in rete accetto il rischio di intrusione (e cerco di difendermi) da malintenzionati, ma per il MIO bene, chi è in "buona fede", specie se sono un suo cliente (e perchè non diventi un ex-cliente), direi che farebbe assai bene ad avvisarmi e chiedermi, a meno che non IO l'abbia preventivamente autorizzato, se può intervenire su un oggetto che è MIO.;)


gpp ha scritto:
D' altronde il pensare di collegarsi a internet e avere una certa privacy è pura utopia, è come uscire a fare una passeggiata e pensare che nessuno ti veda...:eusa_whistle:

E poi devo dire che non vedo alcun pericolo in questo, il fatto che Microsoft aggiorni un suo prodotto rendendolo più sicuro senza che uno se ne debba occupare di persona è una buona cosa, certo è il mio parere, poi posso pure capire che a qualcuno possa dar fastidio!
Clicca per espandere...
 
Ultima modifica:
Il tuo discorso è perfettamente logico e non fa una grinza, però io quando dicevo che è come andare a fare una passeggiata stavo generalizzando il discorso e mi riferivo a internet in generale. Tu giustamente dici di prendere tutte le precauzioni possibili e di accettare i rischi, io volevo dire appunto che questa è una falsa illusione che si ha, ti sei mai chiesto se il tuo firewall che blocca tutte le connessioni non autorizzate, non lasci passare informazioni che vanno poi a finire alla sua casa produttrice? Lo stesso vale per il tuo antivirus e per molti altri programmi, per questo non mi stupisco di Microsoft nè mi pare ragionevole attaccarla, è una prassi più consolidata di quanto sembri nel mondo del software, solo che Microsoft viene messa sempre sotto accusa spesso in maniera gratuita. Questo non vuol dire che non rispetti pareri diversi o che non capisca le vostre perplessità, il fatto che questo sia un atteggiamento diffuso non vuol dire che è per questo giustificabile.
 
La violazione della proprietà privata e/o la possibilità di appropriarsi di dati sensibili senza il consenso del titolare (consenso che tra l'altro deve essere scritto) è un reato molto grave, sia qui che negli USA. (la sono addirittura paranoici)
Se Microsoft deve/pretende di poter interagire col SO che ha prodotto e che io ho deciso di comprare per installarlo sui miei PC basta che me lo dica, ma sono io che devo decidere se mi sta bene. Microsoft ed altri consimili non possono ingannare il cliente lasciandogli credere che ha potere di scelta, se e come ricevere gli aggiornamenti eppoi invece, comunque sia stata settata l'opzione, proprio Microsoft entra invece di "soppiatto", per fare... non si sa bene cosa. Fossero anche le più nobili ragioni del mondo a spingerla, Microsoft commette non una scorrettezza ma illecito grave.
Last but not least... non è ammissibile nè accettabile come giustificazione per Microsoft (e qualunque altro fornitore che non voglia essere assimilato ad un malvivente) che intrufolarsi nei PC di soppiatto, peggio ancora prevedere una funzionalità per farlo attraverso il SO o nel FW, sia tollerabile visto che alcuni lo fanno. Sarebbe come dire che rubare, in fondo, è lecito visto che alcuni rubano.....
Esistono fornitori di SW e HW, ma anche di servizi online e non (es. gestionali, banche, etc) che non fanno ciò che ha fatto Microsoft, ovvero che ti chiedono poter fare certe operazioni da remoto, ovvero che ti vincolano ad accettare questa loro richiesta per particolari (loro) necessità, necessità che se desiderano non sono nemmeno tenute a spiegarti ma che tu, essendo stato avvisato, puoi tranquillamente evitare, non acquistando il loro prodotto e rivolgendoti ad altri.
Non è poi corretto, anche per ragioni di concorrenza e di mercato, per un produttore/fornitore, tacere o addirittura negare, funzioni di controllo remoto (e di indagine) che invece sono (già) implementate, oppure aggirare come un hacker protezioni di sistema e "navigare" all'interno di un PC dove sono archiviati dati sensibili ed importanti, passwords e certificati.:evil5:



gpp ha scritto:
per questo non mi stupisco di Microsoft nè mi pare ragionevole attaccarla, è una prassi più consolidata di quanto sembri nel mondo del software
Clicca per espandere...
 
Ultima modifica:
Che io sappia Microsoft non ha mai prelevato informazioni e dati sensibili al cliente (insomma sostiruire parti di sistema operativo deliberatamente non può arrecare alcun danno di privacy al cliente, siamo seri! Resta solo il fattore etico e su quello siamo d' accordo), e così nessun' altra software house (sempre secondo quello che so io).
Non intendo difendere Microsoft nè tanto meno approvare tale comportamento, quello che voglio far capire è che quando dico che è una prassi consolidata vuol dire che Microsoft si è comportata allo stesso modo (ma ripeto: non è una giustificazione) di altri, ma che però essa viene attaccata a spada tratta e partono le famose campagne che la descrivono come una sorta di Grande Fratello che tutto spia e che tutto fa e disfà a suo piacimento, mentre se una cosa del genere viene fatta da altri allora si tende sempre a giustificare e a far passare i fatti in secondo piano.
Se dobbiamo essere seri allora perchè non vengono messi al bando tutti i siti internet che scaricano all' insaputa del visitatore cookei di tracciamento e simili? Il problema è grande ed è connesso all'era informatica, non si può ridurre il tutto alla singola azienda, è il rovescio della medaglia dell' aprire una finestra sul mondo: tu guardi il mondo ma anche il mondo, se vuole, guarda te!

P.s. E' ovvio che navigare all' interno di un pc e prelevare passowrd e simili come dici tu non ha giustificazione, ma quello è un altro discorso e c' entra poco con il thread, lì si parla di forzare un sistema o un software, qui invece è semplicemente una...chiamiamola così "funzionalità" di un software che tu installi consapevolmente e che pertanto implicitamente accetti.
 
gpp ha scritto:
Che io sappia Microsoft non ha mai prelevato informazioni e dati sensibili al cliente (insomma sostiruire parti di sistema operativo deliberatamente non può arrecare alcun danno di privacy al cliente, siamo seri! Resta solo il fattore etico e su quello siamo d' accordo), e così nessun' altra software house (sempre secondo quello che so io).
Clicca per espandere...
Io, invece, ho più di qualche (serio) dubbio su cosa effettivamente faccia Microsoft quando dice che "aggiorna" silenziosamente soltanto il SO. :icon_twisted:
Primo, perchè tecnicamente (la scusa attuale di Redmond è risibile) non avrebbe nessuna ragione di farlo, secondo, perchè anche se fosse vero poteva anticipare l'azione con un comunicato (ma non l'ha fatto forse perchè sa che la funzione usata non è legale), terzo, perchè, come ben sai, pare proprio che su Vista ci siano già, (per il momento inattive a dire di Microsoft) alcune "opzioni" per andare a "sniffare" cosa c'è sul PC, cosa che col SO mi pare abbia ben poco a che vedere, o no??:eusa_whistle:

gpp ha scritto:
Se dobbiamo essere seri allora perchè non vengono messi al bando tutti i siti internet che scaricano all' insaputa del visitatore cookei di tracciamento e simili? Il problema è grande ed è connesso all'era informatica, non si può ridurre il tutto alla singola azienda, è il rovescio della medaglia dell' aprire una finestra sul mondo: tu guardi il mondo ma anche il mondo, se vuole, guarda te!
Clicca per espandere...
Intanto, direi che c'è una bella differenza nell'essere "tracciati" con i cookies andando a vistare un sito, cosa che una persona decide di fare per sua convenienza, e subire un intrusione per il solo fatto di essere connessi ad internet. Senza contare che i "biscottini" posso anche rifiutarli... mentre le funzionalità occulte di Microsoft le subisco senza difesa.
Eppoi, a differenza di chi mi sniffa le porte ed entra senza permesso o da chi mi ha installato un worm, Microsoft non si presenta come un haker od un malintenzionato. Però, non si sa bene perchè, ha previsto una strada per fare ciò che ritiene all'insaputa del suo cliente.

gpp ha scritto:
P.s. E' ovvio che navigare all' interno di un pc e prelevare passowrd e simili come dici tu non ha giustificazione, ma quello è un altro discorso e c' entra poco con il thread, lì si parla di forzare un sistema o un software, qui invece è semplicemente una...chiamiamola così "funzionalità" di un software che tu installi consapevolmente e che pertanto implicitamente accetti.
Clicca per espandere...
Implicitamente non accetto nulla, tanto più che in fase di installazione di un SO ti fanno leggere per filo e per segno cosa accetti, e lo spunti, sennò non procedi...:evil5:
Così come in una lettera assicurata c'è la firma ad ogni passaggio di mano, se per qualche ragione tecnica od umana la funzionalità occulta implementata da Microsoft può essere usata anche per altro (singoli, malintenzionati e non, dentro e fuori Redmond) dovrebbe esservi traccia (leggasi notifica) di quando la funzione viene abilitata.
Se Microsoft non fa nulla di male o di illegale e la funzionalità di aggiornamento che a loro conviene (ma noi non sappiamo davvero perchè...) non apre falle nella sicurezza e non da opportunità a malintenzionati di prelevare dati, non c'è proprio ragione per agire di nascosto, nè per Microsoft nè per qualunque altro fornitore di applicazioni e di HW.;)
 
Ultima modifica:
Tuner ha scritto:
Io, invece, ho più di qualche (serio) dubbio su cosa effettivamente faccia Microsoft quando dice che "aggiorna" silenziosamente soltanto il SO. :icon_twisted:
Primo, perchè tecnicamente (la scusa attuale di Redmond è risibile) non avrebbe nessuna ragione di farlo, secondo, perchè anche se fosse vero poteva anticipare l'azione con un comunicato (ma non l'ha fatto forse perchè sa che la funzione usata non è legale), terzo, perchè, come ben sai, pare proprio che su Vista ci siano già, (per il momento inattive a dire di Microsoft) alcune "opzioni" per andare a "sniffare" cosa c'è sul PC, cosa che col SO mi pare abbia ben poco a che vedere, o no??:eusa_whistle:
Clicca per espandere...

Sono d' accordo quando dici che avrebbero potuto avvisare l' utente, è vero e sarebbe stata evitata ogni polemica ;) . La tua paura su cosa facciano è immotivata a mio avviso, si è trattato di un semplice lavoro "tecnico", nessuno si è messo a vagare tra le tue cartelle. Quello a cui ti riferisci tu per quanto riguarda Vista è la cosiddetta tecnologia Trusted Computer, che doveva essere implementata in Vista, ma poi per motivi di tempo e forse per evitare ulteriori polemiche non è stato fatto, anche se so che alcuni clienti che avevano installato Vista in origine e avevano deciso di passare a Xp, non hanno potuto fare il cambio in quanto la configurazione del computer era come dire..."abbinata" a Vista in origine e non poteva essere cambiata, quindi suppongo che qualche cosa di questa tecnologia, seppur in maniera leggera rispetto a ciò che era in origine, è stata implementata.


Intanto, direi che c'è una bella differenza nell'essere "tracciati" con i cookies andando a vistare un sito, cosa che una persona decide di fare per sua convenienza, e subire un intrusione per il solo fatto di essere connessi ad internet. Senza contare che i "biscottini" posso anche rifiutarli... mentre le funzionalità occulte di Microsoft le subisco senza difesa.
Eppoi, a differenza di chi mi sniffa le porte ed entra senza permesso o da chi mi ha installato un worm, Microsoft non si presenta come un haker od un malintenzionato. Però, non si sa bene perchè, ha previsto una strada per fare ciò che ritiene all'insaputa del suo cliente.
Clicca per espandere...

Ti ho fatto il paragone con i cookie perchè credo che a livello etico sia la stessa cosa; l' utente che non sa nulla dei cookie va su un sito internet, naviga, ma nessuno gli dice che gli hano installato un cookie che rileva con esattezza i sui successivi movimenti in rete, non è forse una specie di inganno? Però vedi? Se lo fa Microsoft è grave, se lo fanno altri si tende a sminuire! Quello che voglio far capire è che questi sono i rischi connessi a certe tecnologie, usare internet o usare un pc comporta questo, si mette a rischio la privacy. Tu dici che "i biscottini" :D li puoi rifiutare, io ti rispondo che è vero in parte, cioè li puoi si rifiutare, ma spesso se a certi siti blocchi i cookie non puoi più usare certe funzionalità ( a volte non si vedono nemmeno certi menù te lo assicuro) e quindi sei "obbligato" ad usarli. Certo dirai: si io rinuncio alla possibilità di certe funzioni però mi danno la possibilità di bloccare un rischio per la mia privacy, ebbene anche con i s.o. lo puoi fare, basta non installarli; anzichè Vista o Windows in generale, scegli Linux, Mac Os o altri, anche se sinceramente un s.o a codice libero e quindi manipolabile fino in fondo non è che mi dia molta sicurezza, metti che un esperto vuole far danni, con Linux ha un vantaggio enorme rispetto a Windows: ha il sorgente :evil5: .


Implicitamente non accetto nulla, tanto più che in fase di installazione di un SO ti fanno leggere per filo e per segno cosa accetti, e lo spunti, sennò non procedi...:evil5:
Così come in una lettera assicurata c'è la firma ad ogni passaggio di mano, se per qualche ragione tecnica od umana la funzionalità occulta implementata da Microsoft può essere usata anche per altro (singoli, malintenzionati e non, dentro e fuori Redmond) dovrebbe esservi traccia (leggasi notifica) di quando la funzione viene abilitata.
Se Microsoft non fa nulla di male o di illegale e la funzionalità di aggiornamento che a loro conviene (ma noi non sappiamo davvero perchè...) non apre falle nella sicurezza e non da opportunità a malintenzionati di prelevare dati, non c'è proprio ragione per agire di nascosto, nè per Microsoft nè per qualunque altro fornitore di applicazioni e di HW.;)
Clicca per espandere...

Ti ho detto che implicitamente accetti solo per il discorso di cui sopra, se sei informato e scegli con cognizione di causa cosa installi sul pc, devi sapere quali rischi un programma può portare per te, se sei a conoscenza di quello che fa Microsoft (e ora lo sai) e usi un suo programma o s.o., devi ammettere che implicitamente lo accetti, altrimenti avresti usato a qualcos' altro.
Per il discorso della funzionalità che potrebbe essere usata da altri per scopi diversi e criminali...lasciamo stare...ma anzi ti dirò che forse, essendo questa funzionalità praticamente segreta è la meno vulnerabile ad usi impropri, pensa al Net Bios che è più conosciuto...
 
gpp ha scritto:
Sono d' accordo quando dici che avrebbero potuto avvisare l' utente, è vero e sarebbe stata evitata ogni polemica ;) . La tua paura su cosa facciano è immotivata a mio avviso, si è trattato di un semplice lavoro "tecnico", nessuno si è messo a vagare tra le tue cartelle.
Clicca per espandere...

Premesso che nelle mie cartelle c'è ben poco da vedere e le mie "paure" sono più legate a problemi funzionali che nascono quando un fornitore cambia/aggiorna qualcosa nel suo SW, ovvero problemi di compatibilità e conflitti, vorrei sapere, per curiosità, come fai a dire con totale certezza che gli aggiornamenti "silenti" sono semplicemente lavoro "tecnico".:eusa_think: Riformulando una considerazione già fatta in altro modo, se così fosse, perchè non usare le normali procedure di update e perchè bypassare i settaggi utente al proposito?:eusa_think:

gpp ha scritto:
Ti ho fatto il paragone con i cookie perchè credo che a livello etico sia la stessa cosa; l' utente che non sa nulla dei cookie va su un sito internet, naviga, ma nessuno gli dice che gli hano installato un cookie che rileva con esattezza i sui successivi movimenti in rete, non è forse una specie di inganno?
Clicca per espandere...

Mi sembra che siamo su livelli di intrusione diversi,:evil5: senza contare il fatto che diversi soggetti (es. Yahoo) indicano che vengono tracciati e "seguiti" i visitatori. A parte ciò, anche se pinco pallino mi installasse un cookie, il SO della (MIA) macchina non cambia e nulla può smettere di funzionare a causa del biscottino.;) Posso sia decidere di rifiutare il cookie e non utilizzare parti del sito web, che decidere di accettarlo per quella sessione e poi cancellarlo, sia il cookie che i componenti aggiuntivi.;)

gpp ha scritto:
Però vedi? Se lo fa Microsoft è grave, se lo fanno altri si tende a sminuire!
Clicca per espandere...

Se lo fa Microsoft è più grave, certo, e mi sembra evidente perchè. Innanzitutto la diffusione mondiale di Windows è tale che solo per questa ragione il problema è planetario, secondariamente, ma non perchè sia meno importante della ragione precedente, il SO è l'elemento più critico nel funzionamento del MIO PC o della MIA rete, cose con cui molti lavorano ed in cui hanno investito tempo e capitali. :evil5:
Poichè Microsoft, se rispetta l'agreement che è lei stessa a proporre in fase di installazione, ovvero si limita a fare ciò per cui mi chiede il consenso, non ha nessun bisogno di intrufolarsi di soppiatto nella MIA macchina, è banale dedurre che se lo fa, i reali motivi sono differenti, oppure viola, come minimo, alcuni diritti di proprietà privata.

gpp ha scritto:
Quello che voglio far capire è che questi sono i rischi connessi a certe tecnologie, usare internet o usare un pc comporta questo, si mette a rischio la privacy.
Clicca per espandere...

Probabilmente non mi sono spiegato bene... anche se mi pare che il concetto che sto puntualizzando sia più che evidente e di una semplicità disarmante.;)
Qui non si tratta solo di privacy ma soprattutto di variazioni funzionali in un bene di proprietà, ovvero di modifiche che, se non sono state chieste ed autorizzate, comunque sono una violazione della proprietà privata. Modificare senza preavviso e consenso (preventivo) un SO è una limitazione bella e buona della proprietà privata. Assurdo che ciò venga fatto (in buona fede) da un soggetto con cui ho sottoscritto un contratto d'uso, da esso stesso proposto, che invece lo prevede.:evil5:
 
Per quanto ne so io l 'aggiornamento ha riguardato il funzionamento stesso di Windows Update, cioè è stato il client "Windows Update" ad essere aggiornato, non il s.o. in senso stretto. Se ad essere aggiornato è il programma stesso che serve a scaricare gli aggiornamenti e se pensi anche al fatto che un utente lo abbia disattivato, come farà a ricevere gli agiornamenti se si fosse seguita la tradizionale procedura? Il programma non avrebbe potuto più funzionare correttamente e in futuro non avrebbe potuto più riconoscere alcuni aggiornamenti verosimilmente:evil5: .
Io capisco i tuoi dubbi riguardo le possibili modifiche funzionali ad un prodotto di tua proprietà e sul qual vorresti avere diciamo così l' ultima parola prima di apportarvi delle modifiche più o meno pesanti. Probabilmente tu hai una buona cultura informatica, ma mettiti nei panni di chi il pc sa appena accenderlo e quando gli va bene riesce a navigare senza prendere dai 4 ai 5 virus a sessione! Vai a spiegare a questi utenti che il sistema deve aggiornare tale funzionalità e perchè...:5eek: E' per questi utenti che si tende a semplificare e ad automatizzare tutto. Qui rimane solo la fiducia verso un' azienda che, ne sono certo, non avrebbe alcun interesse a modificare un suo prodotto peggiorandolo (non credi?), di più non posso dire...:eusa_whistle:
E poi in fondo alcuni modi per impedire queste modifiche ci potrebbe essere, uno l' ho detto in precedenza in questo stesso thread, l' altro è cambiare sistema operativo, se non ci si fida...

P.s. Anche se abbiamo evidentemente punti di vista parecchio divergenti sull' argomento, la discussione a mio avviso rimane costruttiva e piacevole, spero che il fatto che io risponda punto per punto non sia preso come un muro contro muro e una mancanza di rispetto verso opinioni diverse, altrimenti non avrei nemmeno perso tempo a rispondere ;) .
 
Concordo. Anch'io l'ho fatto (intendo rispondere punto su punto) ed è stato solo per risparmiare tempo e mantenere la chiarezza.;)

gpp ha scritto:
il fatto che io risponda punto per punto non sia preso come un muro contro muro e una mancanza di rispetto verso opinioni diverse, altrimenti non avrei nemmeno perso tempo a rispondere ;) .
Clicca per espandere...
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso