Utente:Idonthavetimeforthiscarp/sandbox: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 16:15, 24 ago 2010 modifica Idonthavetimeforthiscarp (discussione \| contributi) 1 960 modifiche Nessun oggetto della modifica ← Differenza precedente		Versione attuale delle 15:59, 15 gen 2013 modifica annulla Idonthavetimeforthiscarp (discussione \| contributi) 1 960 modifiche Nessun oggetto della modifica
(37 versioni intermedie di 3 utenti non mostrate)
Riga 1: {{Avvisocopyviol\|voce=titolo_della_voce\|url=indirizzo_web_del_sito Il “Martedì della Patch” è il secondo Martedì di ogni mese, in cui [[Microsoft]] rilascia i suoi aggiornamenti per la sicurezza.<ref>{{cite web \|title=Security updates \|publisher=Microsoft \|date=2007-10-09 \|accessdate=2007-11-02 \|url=http://www.microsoft.com/athome/security/update/bulletins/default.mspx}}</ref> Cominciando con [[Windows 98]], Microsoft incorporò il sistema "[[Windows Update]]", che ricercava in automatico le [[Patch_(informatica)\|patch]] per [[Microsoft Windows\|Windows]] e le sue componenti, che Microsoft rilasciava ad intermittenza. Con il lancio di [[Microsoft Update]], questo sistema ricerca anche gli aggiornamenti per altri [[Prodotti_della_Microsoft\|Prodotti Microsoft]], inclusi [[Microsoft Office\|Office]], [[Visual Studio\|Visual Studio]], [[Microsoft SQL Server\|SQL Server]], ed altri. {{Avvisoavvisi\|voce ~~== Costi per lo sviluppo delle patch ==~~ Il sistema Windows Update soffriva di due problemi principali. Il primo era che l’utente meno esperto ignorava spesso l’esistenza di Windows Update e non lo utilizzava; la soluzione di Microsoft a questo problema fu il sistema di aggiornamento automatico (Automatic Update), che notificava ad ogni utente che un aggiornamento era disponibile per il suo sistema. Il secondo problema era che i clienti con molte copie di Windows non solo dovevano aggiornare ogni installazione di Windows nella compagnia, ma anche disinstallare le patch fornite da Microsoft che disabilitavano le funzionalità esistenti. {{senza senso\|titolovoce Onde ridurre I costi relativi allo sviluppo delle patch, Microsoft introdusse "Patch Tuesday" (il Martedì delle Patch), nell’Ottobre del <ref>http://news.cnet.com/Microsoft-details-new-security-plan/2100-1002_3-5088846.html</ref>. Le patch di sicurezza si accumulano per un mese, e vengono poi rilasciate contemporaneamente in una data determinata, solitamente il secondo Martedì di ogni mese, data per cui gli amministratori di sistemi si possono tenere pronti. I termini non-Microsoft per il giorno seguente sono "Exploit Wednesday" (Mercoledì dell’ [[Exploit\|Exploit]]) e "Zero day attack" (Attacco del [[0-day\|Giorno Zero]]), quando possono essere lanciati degli attacchi contro le vulnerabilità appena annunciate. {{F\|biografie\|Gennaio 2013 ~~== Implicazioni per la Sicurezza ==~~ La più ovvia implicazione per la sicurezza è che i problemi di sicurezza che hanno una soluzione non sono rilasciati al pubblico per un periodo che può durare fino ad un mese. Questa politica è adeguata se la vulnerabilità è scarsamente nota{{Citazione necessaria\|data=Agosto 2010}}, ma non è sempre questo il caso. {{Vandalismo\|titolovoce Nel passato, si sono avuti casi dove informazioni circa una vulnerabilità o veri e propri worms sono stati diffusi fra gli utenti un giorno o due prima del “Martedì della Patch” {{Citazione necessaria\|data=Agosto 2010}}. Ciò non lascia a Microsoft il tempo sufficiente per risolvere tali problemi e quindi, teoricamente, lascia una finestra di un mese per eventuali attacchi che sfruttino la falla, prima che una patch sia disponibile per sistemare ufficialmente il problema. Microsoft tuttavia rilascia le patch critiche appena sono pronte, perciò questo non è normalmente un problema. {{W\|argomento\|Gennaio 2013 ~~== Mercoledì dell’ Exploit ==~~ Molti sfruttamenti delle falle nei vari sistemi avvengono poco dopo il rilascio di una patch. Analizzando la patch medesima, gli sfruttatori delle falle possono capire con facilità come aprofittare delle vulnerabilità evidenziate.<ref>{{cite web\|last=Kurtz \|first=George \|title=Operation “Aurora” Hit Google, Others \|published=mcafee.com \|date=2010-01-14 \|accessdate=2010-01-14 \|url=http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/}}</ref> ed attaccare i sistemi che non sono stato patchati. {{Citazione necessaria\|data=Agosto 2010}} In seguito a questi eventi, si coniò il termine "Exploit Wednesday".<ref>{{cite web \|last=Leffall \|first=Jabulani \|title=Are Patches Leading to Exploits? \|publisher=The Register \|date=2007-10-12 \|accessdate=2009-02-25 \|url=http://redmondmag.com/news/article.asp?editorialsid=9143}}</ref> {{Promozionale\|nessi boom {{cancella subito\|4 ~~== Impatto sulla Larghezza di Banda ==~~ Nell’Agosto del 2007, [[Skype]] sperimentò un’interruzione del servizio di due giorni in seguito ad un “Patch Tuesday”; secondo Skype tale interruzione fu causata da un bug precedentemente non identificato e rivelato dal numero anormalmente alto di riavvii. <ref>{{cite news \|last=Layden \|first=John \|title=Patch Tuesday update triggered Skype outage \|publisher=The Register \|date=2007-08-20 \|accessdate=2007-08-28 \|url=http://www.theregister.co.uk/2007/08/20/skype_outage_post-mortem/}}</ref> {{cancella subito\|1 ~~== Voci Correlate ==~~ [[Storia di Microsoft Windows]] [[Windows Update]] {{cancelcopy\|fonte=http://www.vbtglass.com/storia.html testo copiato integralmente dalla pagina della ditta ~~== Note ==~~ ~~{{Reflist\|1}}~~ {{E\|Gruppo locale, non è chiaro quale sia la loro rilevanza\|musica\|Gennaio 2013 {{cite news ~~\| last =Evers~~ ~~\| first =Joris~~ ~~\| title =Microsoft pulls 'critical' Windows update~~ ~~\| work =~~ ~~\| pages =~~ ~~\| language =~~ ~~\| publisher =CNET News.com~~ ~~\| date =2005-09-09~~ ~~\| url =http://news.com.com/Microsoft+pulls+critical+Windows+update/2100-7349_3-5857338.html~~ ~~\| accessdate = 2006-12-12 }}~~ {{A\|non è chiaro che si fa riferimento a un libro, non è chiaro niente a dire il vero\|libri\|Gennaio 2013 ~~== Collegamenti Esterni ==~~ [http://www.microsoft.com/technet/security/bulletinsandadvisories/default.mspx Microsoft: Bulletins and Advisories] ([http://www.microsoft.com/technet/security/current.aspx Security Bulletin List and Search]) {{P\|Le fonti usate per questa voce sono una “enciclopedia cattolica” aggiornata a un secolo fa e due pubblicazioni non autorevoli, una di un tizio che scrive guide turistiche e l’altra di un altro tizio completamente sconosciuto che scrive per delle edizioni di parte di proprietà di ecclesiastici, e non possono essere ritenute neutrali o autorevoli\|cattolicesimo\|Gennaio 2013 [http://support.microsoft.com Microsoft Support Website] [http://www.schneier.com/blog/archives/2006/07/zeroday_microso.html Bruce Schneier's blog] - Esempio di un rapporto di una vulnerabilità trovata in rete con una tempistica apparentemente coordinata con il "Martedì della Patch". http://it.wikipedia.org/wiki/Aiuto:Cosa_mettere_su_Wikipedia/Squadre_sportive *[http://www.schneier.com/blog/archives/2006/09/microsoft_and_f.html Bruce Schneier's blog] - Esempio di una patch rilasciata rapidamente, non per un problema di sicurezza ma per ragioni legate al DRM.