Fine della campagna “Get Windows 10”

Se la campagna “Get Windows 10” è terminata il 29 luglio 2016, dal punto di vista del marketing, è solamente con gli aggiornamenti di settembre che è terminata dal punto di vista sistemistico.

Questo mese Micosoft ha rilasciato l’aggiornamento facoltativo KB3184143, che rimuove GWX e tutti i componenti correlati. Leggi tutto “Fine della campagna “Get Windows 10””

Windows 10 Anniversary Update

Windows 10 Anniversary Update è disponibile per tutti.

La possibilità di scaricarlo attraverso la procedura di aggiornamento automatico di Windows dipende da dove ci si trova e dal carico dei server utilizzati per ottenere l’aggiornamento. Più o meno come è successo da un anno a questa parte per l’aggiornamento da Windows 7/8 a Windows 10. Leggi tutto “Windows 10 Anniversary Update”

Cicero pro domo sua

La recente storia di FBI contro Apple per lo sblocco di un iPhone e la causa di Microsoft contro il Dipartimento della Giustiza americano [PDF, il link potrebbe avere inspiegabili problemi con Chrome] hanno qualcosa in comune.

E, no, quel qualcosa non sono i vostri interessi. Leggi tutto “Cicero pro domo sua”

…e poi hai vinto

SQL-Loves-Linux_2_Twitter-002-640x358Premessa: non sono aprioristicamente tifoso di nessun sistema operativo o linguaggio. Per me ci sono due tipi di sistemi o linguaggi: quelli adatti ad uno scopo e quelli non adatti.

Microsoft ha annunciato che a metà 2017 potrebbe uscire una versione per Linux del loro SQL Server.

Ricordo ancora quando nel 2001 Steve “Developers! Developers! Developers!” Ballmer aveva detto «Linux is a cancer that attaches itself in an intellectual property sense to everything it touches» Leggi tutto “…e poi hai vinto”

Certificato di XBOXLIVE.COM compromesso

Microsoft ha comunicato di aver inavvertitamente divulgato la chiave privata del certificato wildcard *.xboxlive.com

Il certificato può essere utilizzato per validare connessioni TLS, ma non può essere utilizzato per firmare altri certificati o firmare dei programmi, quindi il rischio è limitato alla validità dei certificati di tutti gli host di xboxlive.com

È, quindi, necessario prestare particolare attenzione ai siti del dominio xboxlive.com che presentano un certificato apparentemente valido e firmato da Microsoft. Leggi tutto “Certificato di XBOXLIVE.COM compromesso”

Windows 95 compie vent’anni

Microsoft Windows 95 (c) MicrosoftWindows 95 ha vent’anni.

Vi rimando all’articolo pubblicato cinque anni fa per la contestualizzazione storica del sistema operativo.

Nonostante alcuni tentativi di ucciderlo, il tasto Start e il menu avvio sono ancora lì con noi in Windows 10, anche se da Windows 7 è stato tolto il testo Start (Avvio in italiano), che era tranquillamente modificabile nei binari della shell di Windows 95, in quanto non c’erano ancora i controlli di integrità degli eseguibili presenti ora. Leggi tutto “Windows 95 compie vent’anni”

10 cose su Windows

Qual’è il dovere di ogni buon Geek nel fine settimana immediatamente successivo all’uscita di un nuovo sistema operativo?
Naturalmente installarlo, giocarci e soprattutto condividiere: ecco quindi un breve hands-on su Windows 10, installato su un paio di macchine di test.
Non è senz’altro un post esauriente e non è molto approfondito, principalmente per il poco tempo a disposizione per testare l’OS, ma cerco di offrire informazioni di prima mano e qualche spunto per ulteriori approfondimenti.

Aggiornamento 2015-08-09: Dopo qualche giorno di ulteriori test con Win10 e dopo essermi documentato ulteriormente, ho deciso per una revisione di questo post. Perchè resti un articolo utile e non solo prematuro, ho corretto alcuni errori e fatto delle aggiunte. Leggi tutto “10 cose su Windows”

17 nuove CA root per Windows

Nei giorni scorsi Microsoft ha aggiornato l’elenco delle Certificate Authority (CA) root riconosciute da Windows.

Questa operazione di solito non riceve molta pubblicità da Redmond, ma influenza moltissimo la sicurezza dei computer. Leggi tutto “17 nuove CA root per Windows”

Windows 10 sta arrivando

Ottieni Windows 10Qualcuno ha iniziato a vedere un’icona simile a quella rappresentata a fianco.

Windows 10 uscirà il prossimo 29 luglio.

Microsoft si sta preparando e sta distribuendo attraverso Windows Update il programmino che informa della possibilità di approfittare dell’aggiornamento gratuito a Windows 10. Leggi tutto “Windows 10 sta arrivando”

Aggiornamento a Windows 10 per tutti

Windows 10Quando Microsoft ha annunciato che avrebbe concesso l’aggiornamento online a Windows 10  per le copie non licenziate di Windows 7 e 8.x qualcuno ha capito che le copie pirata sarebbero diventate legittime.

Ovviamente non è così. Leggi tutto “Aggiornamento a Windows 10 per tutti”

Open Microsoft

Microsoft, si sa, non è una azienda che abbia mai brillato per apertura o adesione agli standard. E’ una impresa che ha dominato il mercato per diversi anni prima con IBM e poi con con il cosiddetto “duopolio” Wintel; negli ultimi anni se la sta passando meno bene di una volta, complice l’arrivo sul mercato di piattaforme che ne hanno minato la posizione dominante (Linux, ma soprattutto applicativi chiave come LibreOffice), vecchi nomi che si stanno affermando con crescite a doppia cifra (Apple con Mac), una strategia internet perdente nei confronti di Google e la crescita di prodotti mobili a cui praticamente non ha opposto resistenza (Android, iOS, iPhone e iPad).

Negli ultimi anni, tuttavia, Microsoft ha dimostrato di saper lavorare silenziosamente nella direzione giusta e chi la dava per spacciato si è sbagliato: l’azienda sta uscendo da un periodo buio e non è detto che la sua nuova incarnazione non sia più matura e tutto sommato migliore della precedente.
Da pochi giorni Microsoft ha lanciato i suoi prodotti di wearable technology (tipo Apple Watch o Android Wear ): Microsoft Band ha dalla sua parte il vantaggio di essere multipiattaforma e, diversamente dalla concorrenza, non si pone come obiettivo solo dispositivi Windows Phone, come forse si sarebbe portati a credere, ma è compatibile con Android e iOS alla stessa maniera.

Dal punto di vista tablet, pur essendo arrivata sicuramente tardissimo nell’arena dei gladiatori, dobbiamo ammettere che la terza generazione di Microsoft Surface sia un prodotto maturo dal punto di vista hardware che ha il grosso vantaggio di poter far girare una versione completa di Windows 8: con questo si realizza il sogno di potersi portare il proprio personal computer nel borsello e usarlo ovunque.
Molto utenti ancora non si sono resi conto di questa rivoluzione copernicana: i tablet con Windows sono probabilmente meno veloci e meno sexy di un iPad o di un Galaxy Tab, ma sono 100 volte più versatili. Posso portare con me PhotoShop, o AutoCAD, o CorelDraw o Matlab o qualsiasi versione di un sistema di office automation io voglia, senza necessità di usare versioni ridotte o app con propaggini nel cloud: uso le applicazioni complete come sono abituato a fare dagli anni ’80.

L’interfaccia delle varie incarnazioni di Windows, basata sulle Active Tiles è senza dubbio una rivoluzione rispetto ad altri OS ancora basati su icone statiche: almeno per quanto riguarda telefoni e tablet è probabilmente un punto di forza rispetto alla concorrenza che dispone di una interfaccia magari più “tradizionale”, ma meno versatile.

Detto questo, l’argomento del post è in effetti l’ultima rivoluzione in casa Microsoft, annunciata questa settimana durante l’evento Connect(); riguarda VisualStudio e il .NET Framework.

Leggi tutto “Open Microsoft”

Zero-Day contro PowerPoint

Ieri Microsoft ha rilasciato un bollettino di sicurezza su una vulnerabilità della tecnologia OLE.

Il bollettino parla di limitati exploit in circolazione che sfruttano PowerPoint, altri non sono così ottimisti. Sono interessate tutte le versioni a 32 bit di Microsoft Office. Attenzione che il 32 bit si riferisce alla versione di Office, non del sistema operativo, quindi un Office a 32 bit che gira su un Windows a 64 bit è vulnerabile.

Chi ha potuto esaminare l’exploit riporta che, se è attivo UAC, viene richiesto il permesso per eseguire un programma con privilegi elevati, la qual cosa dovrebbe insospettire l’utente (ma ci sono poche speranze).

Microsoft ha rilasciato anche un QuickFix in attesa della patch definitiva via Windows Update, a testimonianza del fatto che la diffusione dell’exploit potrebbe non essere così limitata.

Il consiglio è di installare quanto prima il QuickFix e di non aprire allegati di documenti Office (PowerPoint, Word, Excel) che provengono da fonti sconosciute, specialmente se contenuti in file compressi (ZIP).

La zuppa di petali di rosa

Ogni tanto qualcuno pensa che una zuppa di petali di rosa sia migliore di una zuppa di cipolle perché le rose sono più belle delle cipolle.

Stefano Quintarelli segnala la notizia che il Comune di Monaco farà dietrofront e rimetterà Windows sui suoi PC su cui aveva messo LiMux, una distribuzione Linux creata da loro.

Ci sono molte cause, a mio modo di vedere, del fallimento di questo progetto.

La prima è l’approccio autarchico al problema. Linux fa parte di un ecosistema collaborativo che permette a tutti di non inventare la ruota ogni mese, ma di prendere la ruota migliore possibile, apportare piccole modifiche o migliorie, utilizzarla per sé e condividerla con gli altri. Monaco ha avuto l’arroganza di voler gestire una distribuzione Linux, ma non è il mestiere di un ente pubblico, meglio lasciarlo fare a chi è capace. LiMux è stato addirittura certificato ISO9241: un approccio open e collaborativo sarebbe stata la proposta di patch a KDE e la certificazione ISO di KDE. In questo modo ne avrebbero beneficiato tutti e, magari, la comunità avrebbe lavorato per migliorare ulteriormente KDE, facendo in modo che anche Monaco ne traesse un beneficio. Leggi tutto “La zuppa di petali di rosa”

Nuove politiche per MSIE

Microsoft ha annunciato una serie di novità per il supporto di Internet Explorer.

I tempi potrebbero sembrare geologici, ma questi cambiamenti hanno profonde ripercussioni nelle organizzazioni multinazionali che utilizzano Internet Explorer come frontend per le procedure interne.

A partire dal 12 gennaio 2016 solamente le ultime versioni di Internet Explorer per ciascuna piattaforma riceveranno supporto e aggiornamenti. La decisione è decisamente sensata, in quanto limita la complessità del supporto e riduce i vettori di attacco verso i client.

Allo stato attuale, le ultime versioni disponibili per le varie piattaforme sono:

  • Windows Vista SP2: Internet Explorer 9
  • Windows Server 2008 SP2: Internet Explorer 9
  • Windows Server 2012: Internet Explorer 10
  • Windows 7 SP1: Internet Explorer 11
  • Windows Server 2008 R2 SP1: Internet Explorer 11
  • Windows 8.1: Internet Explorer 11
  • Windows Server 2012 R2: Internet Explorer 11

Leggi tutto “Nuove politiche per MSIE”

Sorgenti di MS-DOS 1.1

; 86-DOS High-performance operating system for the 8086 version 1.25
; by Tim Paterson

Così inizia il file MSDOS.ASM dei sorgenti di MS-DOS 1.1  che iComputer History Museum ha reso disponibili assieme a quelli di Word for Windows 1.1a (nome in codice: Opus).

Per quanto riguarda MS-DOS si tratta della prima versione disponibile agli OEM, in questo caso proviene dagli archivi della Seattle Computer Products. Questo sistema operativo si chiamava PC-DOS nella versione IBM e MS-DOS nella versione OEM.

Sono sorgenti ovviamente in assembler ben commentati e alcune volte accompagnati da file di testo per chi vuole fare un po’ di ricerche archeologiche. Assieme a quelli dei tre file di sistema, ci sono i sorgenti delle varie utility distribuite assieme al sistema.

Per chi ha lavorato con MS-DOS e ha cercato di aggirarlo, scardinarlo, ingannarlo per scrivere software e sapeva a memoria metà della la Interrupt List si tratta di una via di mezzo tra un tuffo nel passato e un ritorno nella casa d’infanzia.

Windows XP: ci siamo quasi

installazione windows xpManca poco più di un mese al termine del supporto di Windows XP.

Nei prossimi giorni chi ha ancora dei PC con quel sistema operativo decideranno se cambiarlo o arrivare alla data di fine supporto con XP e andare avanti quanto più possibile. La situazione congiunturale non invoglia certo ad affrontare spese.

Per quello che è dato sapere, all’inizio di aprile non succederà nulla di clamoroso, non siamo in una situazione paragonabile al dicembre 1999.

Molte installazioni di XP sono incorporate in sistemi di controllo di produzione o fanno girare dei software troppo costosi da rimpiazzare, posto che sia ancora possibile farlo. Uno scenario simile si era verificato con Windows NT 4 e Windows 2000, le soluzioni da implementare sono analoghe a quelle già ampiamente sperimentate da anni per quelle versioni: il segmento di LAN con i sistemi fuori supporto deve essere fisicamente isolato e il traffico mediato da un firewall con attivate le opportune funzioni di sicurezza come, ad esempio, anti-intrusione e analisi del traffico. Ovviamente il firewall non deve avere una regola di accept all da/per la LAN e Internet, ma deve essere configurato per ammettere il traffico minimo ed essenziale per il funzionamento dei sistemi protetti. Leggi tutto “Windows XP: ci siamo quasi”

Rallentamenti di XP e Windows Update

Porta del tempo / Time portalUn altro chiodo sulla bara di XP a quattro mesi dalla fine del supporto.

In alcune condizioni, XP è particolarmente lento all’avvio; osservando l’elenco dei processi si vede che svchost.exe sta usando moltissime risorse e continua a farlo per un po’ di tempo, da una decina di minuti ad un’ora. Questo capita in modo particolare nelle installazioni che hanno ancora Internet Explorer versione 6 o 7; può capitare anche in altri casi, ma più raramente.

Finalmente Microsoft ha spiegato il motivo di questo rallentamento: il client di Windows Update.

Il software degli aggiornamenti di Windows XP scarica l’elenco degli aggiornamenti disponibili da Microsoft (o dal server WSUS di riferimento) e lo analizza per capire quali siano quelli da applicare. Molti aggiornamenti rilasciati da Redmond sono cumulativi, ovvero includono in un unico pacchetto molti aggiornamenti rilasciati in precedenza. È una scelta molto valida ed efficiente perché, quando funziona, riduce notevolmente i tempi di aggiornamento e assicura che vengano applicati tutti gli aggiornamenti precedenti. Un tipico esempio è il Service Pack.

Tuttavia l’algoritmo della procedura di verifica è tale per cui per ciascun aggiornamento sostituito da uno successivo il tempo di analisi raddoppia, creando un incremento geometrico del tempo necessario per analizzare il computer. Per le vecchie versioni di Internet Explorer ci sono aggiornamenti che ne sostituiscono oltre 40.

Leggi tutto “Rallentamenti di XP e Windows Update”

Un altro zero-day per Internet Explorer

Questa storia rischia di diventare una rubrica settimanale.

FireEye Labs ha scoperto un nuovo zero-day di Internet Explorer. Si tratta di un attacco ROP portato al programma quando questo verifica la data dell’header PE di msvcrt.dll. Se l’attacco va a buon fine, il malware può eseguire codice arbitrario sul computer della vittima (remote code execution).

Il campione di malware esaminato da FireEye è destinato a Windows XP e 7 con Internet Explorer 7 e 8 versione inglese. Tuttavia la vulnerabilità esiste in tutte le versioni di Internet Explorer e il malware può essere facilmente modificato per attaccare altre versioni e altre localizzazioni del software.

Non sono disponibili patch per questo problema, l’unica soluzione è evitare di utilizzare Internet Explorer oppure installare e configurare Microsoft EMET. (via ISC)

Aggiornamento 12/11/2013 – Questo baco verrà corretto con il patch tuesday di oggi.

Prodotti Microsoft vulnerabili ai file TIFF

TIFFAlcuni prodotti Microsoft sono sensibili ad un attacco portato attraverso file grafici TIFF.

Questo formato è sconosciuto ai più, ma ha una certa diffusione nel campo della grafica e assimilati: la regola generale è che se non l’avete mai sentito nominare è perché non avete mai avuto bisogno di utilizzarlo.

Tuttavia è possibile attaccare una vittima inducendola ad aprire un file di Office che contiene un’immagine TIFF creata ad arte. Se viene aperto un file di questo tipo con un programma vulnerabile l’attaccante può eseguire dei programmi arbitrari sul computer della vittima (remote code execution).

I programmi interessati sono:

  • Office 2003
  • Office 2007
  • Office 2010 (solamente se gira su Windows XP oppure Windows Server 2003)
  • Lync

Questa vulnerabilità viene già sfruttata attraverso mail con allegati creati ad arte che, se aperti, possono eseguire programmi sul computer della vittima.

Per ora non sono annunciate delle patch, Microsoft ha diramato un bollettino di sicurezza in cui viene spiegato come disabilitare il codec del formato TIFF. Chi non vuole smanettare troppo con la configurazione di Windows può delegare l’attività all’apposito Fix it. (via ISC)

Aggiornamento 7/11/2013 – Ovviamente la diffusione dei vari exploit di questo baco è maggiore di quella ritenuta all’inizio. Prestate particolare attenzione a delle mail con allegati Word (DOC o DOCX).

Aggiornamento 6/12/2013 – Microsoft ha annunciato che il problema verrà risolto nel patch tuesday di dicembre 2013.