hashcat ha scritto:
Personalmente ritengo che la possibilità di effettuare modifiche poco granulari e guidate rappresenti un bene per l'utenza inesperta (evita confusioni e potenziali malfunzionamenti)
la vedo in maniera opposta, disabilitare singolarmente i servizi in una fase preliminare di test, evita possibili malfunzionamenti specie per postazioni che possiedono una ambiente operativo non standard. Vedo in vece più rischiosa la disabilitazione massiva di questi servizi.
Comunque non avendo provato i tuoi script mi fermo qui
Purtroppo i problemi derivanti dalla disabilitazione di un determinato servizio possono non sorgere subito e causare malfunzionamenti che si manifestano in maniera così variegata da non rendere possibile la correlazione del problema alla modifica effettuata. Inoltre operare una scelta selettiva su ciò che si desidera modificare richiede, a mio parere, un'attenzione, un tempo ed una conoscenza tecnica che spesso non sono riscontrabili nell'utenza media.
EDIT: Tutti i servizi inclusi nella lista non intaccano le funzionalità di base del sistema operativo, tutt'al più possono colpire determinati ambiti (da qui la divisione in categorie).
Esempio:
Se un utente non condivide file o stampanti nella rete locale e non utilizza la funzionalità di accesso remoto di Windows, può senza indugio disabilitare tre categorie (base (sicura in qualsiasi configurazione), condivisione ed accesso remoto). In caso di problemi, gli è sufficiente ripristinare uno (o più) dei tre backup generati finché il problema non cessa di manifestarsi.
Questa dovrebbe essere la versione definitiva di quello che potevo scrivere io https://turbolab.it/61
Se ci sono commenti o cose che ancora mancano siete liberi di dirlo.
Se hashcat riesce a terminare l'articolo sui servizi e il suo script lo posso aggiungere in un secondo momento.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Ragazzi riguardo lo script dei servizi, io e Matty99 stiamo provando a svilupparne uno con interfaccia grafica.
Ho bisogno di sapere:
Lo script innanzitutto agirà solo su determinati servizi presenti nelle verie declinazioni di Windows XP? Se si, quali servizi nello specifico?
Aperta l'applicazione come deve muoversi l'utente? Deve controllare lo stato dei servizi (avviato, non avviato), l'avvio (auotmatico, manuale) ed eventualmente abilitare e disabilitare questi valori?
Andy99 ha scritto:Ragazzi riguardo lo script dei servizi, io e Matty99 stiamo provando a svilupparne uno con interfaccia grafica.
Mi sembra di ricordare da un post precedente che lo stiate facendo con la piattaforma .NET: in tal caso vi segnalo http://msdn.microsoft.com/en-us/library ... oller.aspx - http://stackoverflow.com/questions/1477 ... st-install (se non lo avete già notato. è nettamente meglio di usare la riga di comando e prenderne l'output), che è disponibile su tutte le versioni del framework (tra l'altro, avendo XP come target principale, non andate oltre la versione 2.0, che è già più che sufficiente, ed estremamente ben diffusa (attenzione che le versioni Express di Visual Studio di default usano l'ultima release da loro supportata (cioè la 2008 il 3.5, la 2010 il 4.0, la 2012 il 4.5, la 2013 il 4.5.1, ma supportano tutte quelle successive alla 2.0)).
Andy99 ha scritto:Aperta l'applicazione come deve muoversi l'utente? Deve controllare lo stato dei servizi (avviato, non avviato), l'avvio (auotmatico, manuale) ed eventualmente abilitare e disabilitare questi valori?
Credo che in realtà si tratterà di una serie di set preconfezionati: per agire "di fino" sui servizi, c'è già lo snap-in integrato nel sistema, no?
Andy99 ha scritto:Lo script innanzitutto agirà solo su determinati servizi presenti nelle verie declinazioni di Windows XP? Se si, quali servizi nello specifico?
Avevo preparato alcune liste pseudo-definitive QUI.
Per idee sulle funzionalità dell'applicazione, qualora vi servissero, vi sono alcuni spunti QUI.
Andy99 ha scritto:Lo script innanzitutto agirà solo su determinati servizi presenti nelle verie declinazioni di Windows XP? Se si, quali servizi nello specifico?
Avevo preparato alcune liste pseudo-definitive QUI.
Per idee sulle funzionalità dell'applicazione, qualora vi servissero, vi sono alcuni spunti QUI.
Benissimo, appena riusciamo a buttare giù qualcosa apriamo un altro topic con la prima Alpha (il tuo script sarà un ottimo punto di partenza)
Alla scadere della fatidica data è fuor di dubbio che i possessori di XP si troveranno ad utilizzare un sistema a rischio ma bisogna ammettere che, nonostante i suoi 12 e passa anni, è infinitamente più veloce e snello di Windows 7 e, secondo me, più semplice da usare vista la familiarità che abbiamo oramai acquisito. Questa settimana ho rimesso in piedi 3 postazioni con XP e la velocità con cui gira anche su macchine con Pentium 4 a 2,8Ghz è sorprendente. Basta avere l'accortezza di usare un hard disk recente e portare la RAM a 2GB, il resto è marginale.
Quindi in caso di hardware ancora funzionante e valido dove un parco software specifico (e regolarmente pagato) ha ancora da dare, l'abbandono da parte di molti utenti sarà una scelta difficile.
In casi come questi è anzi consigliabile mantenere in funzione il tutto e tenere in piedi la postazione fino a che non si guasta. Basterà tenerla lontana il più possibile dalla rete ed assolverà il suo compito senza problemi.
Tutti coloro che invece della grande rete non possono fare a meno, dovranno convivere con i rischi che l'articolo ed i commenti hanno già affrontato ed esposto ampiamente.
Non sempre, c'è gente che ha computer abbastanza recenti ma per pura pigrizia al momento dell'acquisto hanno scelto windows xp quando anche windows 7 o 8 ci girano degnamente
[Claudio] ha scritto: che ricordare di aggiornare il sistema, dovrebbe suggerire all'utente l'acquisto di un nuovo computer
Grossomodo è quello che fanno (il popup dovrebbe reindirizzare alla pagina da cui estraggo questo testo):
Very few older computers will be able to run Windows 8.1, which is the latest version of Windows
...
If your current PC can't run Windows 8.1, it might be time to consider shopping for a new one
Iniziativa a mio modo di vedere corretta, ma dubito che si rivelerà granché utile, soprattutto perché il pop-up sembra "arraffato" in fretta, e con poche informazioni, a meno di cliccare sul link: trattandosi di qualcosa di importante, potevano curarla un po' meglio secondo me.
Magari un po' di consapevolezza delle problematiche relative all'uso prolungato di XP la porterà: speriamo di si
Tutto sommato, il ragionamento non è cosi sbagliato:
Avast: abbandonare Windows XP è un grosso errore.
L’8 aprile, è cosa oramai ben chiara a tutti, terminerà il supporto a Windows XP, il sistema operativo di casa Microsoft che più di ogni altro è riuscito ad entrare nel cuore dell’utenza. A partire da quel momento avranno inizio i problemi o almeno questo è quel che si prospetta stando alle più recenti statistiche di Net Applications.
Windows XP ha infatti un market share ancora vicino al 30% ragion per cui il rischio di attacchi malware è molto alto.
Proprio per questo Ondrej Vlcek, Chief Operations Officer di Avast, ha dichiarato che “abbandonare Windows XP è un grosso errore“, ancor di più in virtù del fatto che Microsoft non è ancora riuscita a convincere buona parte dell’utenza ad effettuare il fatidico switch ad un OS più recente.
Stando infatti a quanto emerso il 23,6% dei 211 milioni di utenti Avast utilizza ancora Windows XP e il 21,5% utilizza Internet Explorer 8 ovvero l’ultima versione del browser web della redmondiana compatibile con l’oramai datato sistema operativo.
Per gli utenti Windows XP esiste dunque una probabilità di essere attaccati ben sei volte superiore rispetto agli utenti che invece si servono di Windows 7.
Tanti, tantissimi computer con Windows XP connessi ad internet diventeranno quindi, a partire dal 9 aprile, un facile ed invitante bersaglio per gli hacker che li sfrutteranno come vero e proprio ponte per poter attaccare gli altri OS Microsoft.
Avast, comunque, ha fatto sapere che supporterà Windows XP per altri tre anni provvedendo, frattanto, a sviluppare moduli di protezione specifici per bloccare i malware creati per sfruttare le vulnerabilità a cui non sarà più possibile far fronte tramite patch.
E con questo, chiudiamo il cerchio e diamo l'addio ad un sistema operativo che, di suo, ha scritto la storia di Microsoft:
Microsoft aggiorna Windows XP. Per l'ultima volta.
È di pochi giorni fa la pubblicazione della Advance Notification per il Patch Tuesday di aprile 2014, un martedì di aggiornamenti per i prodotti Microsoft che segnerà - tra le altre cose - la conclusione del supporto esteso a Windows XP.
L'OS storico va in pensione ma non tutti sono pronti a cambiare, e alcuni sono persino disposti a pagare per evitare di dover affrontare l'upgrade forzato.
Il martedì di patch di aprile 2014 includerà 4 diversi bollettini di sicurezza, due di livello critico e due importanti, mentre i prodotti software interessati sono l'ecosistema Office e tutte le versioni supportate di Windows (tramite Internet Explorer, escluso IE10).
Il Patch Tuesday del mese servirà anche a chiudere la vulnerabilità nella gestione dei documenti in formato rtf già sfruttata dai cyber-criminali, ha confermato Microsoft, così come è confermata la distribuzione di una nuova versione del tool anti-malware MSRT (Malicious Software Removal Tool) di Redmond.
Salve, rivolgo una domanda a tutti gli esperti di questo forum, vorrei però una risposta sincera ed obiettiva e non dettata da preferenze o altro. Faccio molta fatica a comprendere quali siano i rischi "reali" nello scegliere di restare ancora un pò con XP. Nel momento in cui:
1) ho un ottimo firewall aggiornato
2) ho un ottimo antivirus sempre aggiornato
3) visito sempre e solo gli stessi siti non mi avventuro a cercare cose strane in rete
4) non apro allegati di posta sospetta
Mi spiegate in termini concreti e non solo potenziali i rischi "immediati" legati all'abbandono del supporto?
La sospensione del supporto significa in termini pratici che Microsoft non rilascerà più aggiornamenti di sicurezza per il sistema
Domanda) ho un ottimo firewall aggiornato
Risposta) se in futuro qualcuno dovesse scoprire un qualche bug del firewall di windows, il tuo sistema sarebbe vulnerabile ed invece di proteggerti sarebbe paradossalmente il vettore di attacco
Domanda) ho un ottimo antivirus sempre aggiornato
Risposta) c'è una percezione errata della questione che fa credere che la presenza di un antivirus ci protegga al 100%. Purtroppo non è così ed a ciò si aggiunge il fatto che con il passare dei mesi le software house concentreranno i propri sforzi verso le versioni più recenti di Windows trascurando il buon funzionamento dei loro prodotti antivirus con XP
Domanda) visito sempre e solo gli stessi siti non mi avventuro a cercare cose strane in rete
Risposta) e anche questo non ti mette totalmente al riparo: per fare un esempio, è sufficiente che venga infettato uno dei tanti circuiti di banner comuni a molti siti e potresti trovarti il sistema compromesso grazie a qualche bug del tuo vecchio browser (altro tema dolente) appositamente sfruttato per l'occasione
Domanda) non apro allegati di posta sospetta
Risposta) è una buona regola ma le minacce purtroppo non provengono solo da li
In conclusione, la situazione non è ancora così seria da destare gravi preoccupazioni ma è necessario mettere in conto che da ora in poi si sta usando un sistema a rischio.
Io conosco tantissime persone che hanno gli aggiornamenti automatici di windows addirittura disattivati, un amico per dimenticanza è stato un anno senza fare aggiornamenti e non ha preso nessun virus. Insomma, mi sembra ci sia un allarmismo esagerato
Concordo con te, spiritofuggente. Anche mio fratello aveva il pc con xp ed andava su Internet senza aggiornamenti significativi (a parte il SP3 installato per forza) e non ha preso virus, nonostante sia un utente sbadato.
Mi hanno appena fatto vedere un antivirus microsoft che ti avvisa in rosso che il sistema operativo è fuori assistenza e mantiene una X rossa sulla sua icona.
Gli aggiornamenti si scaricano ma è piuttosto fastidioso vederlo "in rosso".
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.