Le opinioni tecniche di Microsfot®
Contribuisci alla msfot-Sezione delle opinioni tecniche | Pagina dei soci | Home
Installing Utility Aids Removal Later 24.11.2000Ovvero: come rendersi difficile la vita con WIndows...
Individuato un altro punto debole nel browser Microsoft Ie 10.10.2000E' trascorsa solamente una settimana da quando l'esperto bulgaro di sicurezza Georgi Guninski ha esposto una problema potenzialmente pericoloso nel software Microsoft che già si è imbattuto in un altro problema. Il baco individuato affligge la recente versione 5.0 del noto browser di casa Microsoft, e consentirebbe ad eventuali hacker d'introdursi nei computer che lo utilizzano e di poter giocare con i file memorizzati su disco. Un intruso, infatti, sfruttando la debolezza di Ie 5.0 potrebbe non solo aver accesso ai file, ma potrebbe anche scrivere ed eseguire programmi. Guninski ha individuato l'ultimo problema utilizzando la tecnologia ActiveX di Microsoft, che gestisce la trasmissione e la ricezione dei file. Combinate con Java, le tecnologie consentono a un hacker di accedere al calcolatore della vittima, operazione che non sarebbe possibile se i sistemi fossero utilizzati in modalità indipendente.
Un portavoce di Microsoft ha comunque assicurato che la società sta studiando il problema segnalato. L'avviso di Guninski è stato divulgato attraverso SecurityFocus.com.
Penalties MS May FaceAuthor: Kevin Breit
Over the past two years, Microsoft has been in a battle with the Department of Justice (DoJ) after being accused of unfair monopolistic practices by the government and segments of the computer industry. Today (Nov/05/99), at approximately 6:30PM est. time, the world got a glimpse of what will be the verdict of this monumental trial. Judge Thomas Penfield Jackson declared that Microsoft has used unfair monopolistic tactics which both squelched competition and impacted consumers negatively. It should be noted though, that this announcement is neithor the verdict nor the sanctions phase of the trial. Tonight's announcement was simply the release of the "finding of facts" document which detailed the evidentiary nature of the case.
Assuming the judge's final decision remains consistent with the document, Janet Reno and Co. will be demanding the imposition of massive sanctions against Microsoft. The most widely discussed penalty is a break-up of Microsoft, similar to that which occured in the 1980's, when AT&T was punished for engaging in illegal, monopolistic practices by being broken up into a plethora of 'baby bells'. If applied similarly to Microsoft, this course of action may pose undesirable consequences to both the consumer and the economy as a whole. It took years before American citizens using AT&T's 'baby-bells' recieved reliable services and lower rates. Since Microsoft has such a strangle-hold on the computer industry, it is quite possible that the same situation will occur. It may take years before the consumer feels the relaxing of Microsoft's grip on software prices. Furthermore, If the government were to sever Microsoft in the same fashion, it may create economic instability, given that Microsoft is currently estimated to influence 25% of the GDP.
A second penalty choice would be to compel Microsoft to hand over its Windows source code to a standards committee. Even though this option is highly unlikely, it is probably the one most favorable to the industry. By giving Windows to a standards committee, Windows would then be made 100% standards compliant. Every Windows product made by Microsoft would then need to adhere to a real and officially drafted set of standards. This option, however, is unlikely as it would be a daunting task for any commitee.
To make a bloated, closed-source operating system 100% standards compliant, would require a truely herculean effort.
The third option is that Microsoft may be compelled to make Windows open source. It may create an effect similar to the previous option. Given that Windows does not comply with most standards, it would be quite difficult to implement the standards and clean up the code. As with the previous option, this option would probably call for a total rewrite of the entire operating system.
A fourth and very interesting option is that the judge could compel Microsoft to allow its competitors to produce their own versions of Windows. I do not believe this is the proper and effective solution. Its very likely that this would cause a deep and lasting fragmentation in the entire Windows market. The computer industry would experience an effect roughly comparable to that which occured when commercial Unix systems split apart. The industry would have many different versions of Windows, many of which may lack cross-compatiblity.
The last option would be to restrict Microsoft from interfering with any emerging technology which poses a threat to Windows. Microsoft would, then, be forbidden to use any licencing agreement between itself and the OEM'S to block the distribution of computers which do not have Windows preinstalled. This option would be most welcome news for Linux. It would allow Linux to have an un-obstructed path towards a greater market share. However, this option does not eliminate the issue of standards which Microsoft currently does not embrace. If this is the penalty, will this destroy their Extend and Embrace technique?
What option is the best? I myself, am not sure. I am curious about your feelings. E-mail me at shag2dpe@thestuff.net and I'll soon be posting a follow up regarding what the computer industry at large feels the judge should do. If you have any other ideas as well, feel free to submit them.
http://www.thestuff.net/essay/ms_penalties/
Su International Herald Tribune del 23 settembre 1999, a p. 19 si trova una intervista a Scott Mc. Nealy, CEO di Sun. L'ultima frase esprime una pesante opinione (o profezia?):W2K will be a greater disaster than Y2K. W2K, in Mr. Mc Nealy's lingo, is Windows 2000.
Clicca sull'immagine per leggere l'articolo.
Nel bollettino [Opera-newsletter] #3 di OperaSoftware dell'11.09.1999, distribuito via mailing list, si legge:Recently two gaping security holes have been utilized by hackers to gain access to your hard-drive and your web based e-mail:
- The first, recently reported on zdnet.com, reportedly allows access to anything on your computer using ActiveX through a security hole in MSIE.
- The second, regarding the popular web based e-mail Hotmail, allowed hackers to steal your e-mail passwords and access your e-mail account (...)
Puoi ora formulare da solo una tua opinione tecnica suilla sicurezza antivirus e antihacker dei prodotti e dei servizi MS...!
Su http://www.lineaedp.agepe.it/edpnews/pagina/00010795-010-A-23-07-1999.html si legge:Le autorità sull'anno 2000 reagiscono a Microsoft Office 2000
La nuova release di Microsoft Office 2000, lanciata a meno di 200 giorni prima dalla fine del secolo, aumenta ancor di più la confusione sulla problematica dell'anno 2000. E' quanto ha affermato Karl W Feilder, autorità riconosciuta per quanto riguarda l'anno 2000, il quale ha sottolineato che il prodotto, girando sotto Windows 98, ha modificato le regole per i project manager, in quanto non agevola l'inserimento delle date nei loro PC.
Feilder ha spiegato che il problema deriva dal fatto che Office 2000 gestisce le date espresse in due cifre. "La maggior parte degli utenti di pc inserisce le date espresse in due cifre, mentre i software applicativi calcolano usando le date in quattro cifre. Dove il sistema operativo può andare a prendere le altre due cifre? Ogni programma software usa un algoritmo chiamato "finestra data".
Sfortunatamente, non c'è stata una standardizzazione tra i differenti produttori di software. Se invece ci fosse stata, molto probabilmente la scalata dell'anno 2000 non sarebbe stata così ardua".
Office 2000 permette di scegliere fino a 99 "finestre data". Feilder descrive molto realisticamente questo scenario che Microsoft ha creato con Office 2000 quando gira in Windows 98. "Due differenti utenti possono inserire la stessa data espressa in due cifre nello stesso foglio elettronico, pur intendendo date diverse, perché ogni utente può avere configurato in modo diverso la propria "finestra data".
Questo è particolarmente pericoloso in un ambiente dove i diversi pc sono collegati in rete e dove gli utenti possono accedere ai database. L'interpretazione delle date dipenderà da come il singolo desktop e non il database è stato configurato".
Feilder ha affermato che ci sono due possibili soluzioni. "La migliore, per chiunque, è quella di inserire sempre e solo date espresse in quattro cifre. L'alternativa richiede dei software per la gestione del desktop. Mentre questo potrebbe essere un buon approccio per molte reti professionali, Feilder teme che tutto ciò potrebbe creare confusione per la maggior parte degli utenti." L'esperto ha aggiunto, inoltre, che Office 2000 introduce una terza possibile riconfigurazione delle date per Microsoft Excel - e una quarta per Microsoft Access. Tutto ciò non fa altro che diminuire la compatibilità dei fogli elettronici di Excel e dei database di Access con le differenti versioni di Office e rallenterà i progetti per l'anno 2000 invece di aiutare le aziende a terminarli in tempo.
"Mi sono preoccupato a lungo del fatto che gli utenti stavano aspettando da Microsoft un magico "rimedio" per l'anno 2000. Microsoft Office 2000 è un perfetto esempio della mia preoccupazione." Feilder descrive gli sforzi di Microsoft per l'anno 2000 come disgreganti. "Recentemente grossi passi in avanti sono stati fatti dai loro gruppi di lavoro per l'anno 2000 ma temo che Office 2000 abbia rovinato tutto il loro lavoro. Per più di tre anni ho provato ad aiutarli cercando di capire le necessità per rimuovere tutte le possibilità di anni espressi in due cifre dai loro prodotti. Purtroppo soltanto adesso si stanno muovendo e nella direzione opposta."
Microsoft afferma abbastanza chiaramente che non è responsabile per il mod o in cui gli utenti utilizzano i suoi software. Feilder pensa che invece Microsoft dovrebbe prendersi maggiori responsabilità e aiutare maggiormente gli utenti a risolvere i loro problemi legati all'anno 2000.
Da "Intranet per NT e Unix", Mc Graw Hill, 1998
ovvero: come non dire che IE e' arrivato dopop. 193: Se vengono sviluppate applet e applicazioni Java per intranet, MSIE permette di accedervi senza riserve. Quando Netscape Navigator introdusse per la prima volta il supporto Java, si tratto' di una grande novita'. Ora il supporto Java di MSIE colma il divario tra i due browser.
Da "Intranet per NT e Unix", Mc GrawHill 1998p.95: <<Un'altra area di debolezza di Windos NT e' la mancanza di stabilita'. Danneggiare un server NT e' tuttora decisamente facile. E' sicuramente piu' stabile di DOS, di Windows 3.x e persino di Windows 95, ma non e' paragonabile a un server Unix che puo' funzionare per mesi senza un reboot>>