Content tagged Microsoft

In cambio di che
posted on 2021-03-07 00:05

Si parla su KrebsOnSecurity di almeno trentamila organizzazioni, per centinaia di milioni di utenze individuali, colpite dall’attacco di un gruppo di pirati informatici cinesi ai server di Exchange.

Dove l’attacco ha avuto successo, i pirati hanno installato una shell web che consente accesso indiscriminato ai server. Tra le organizzazioni vittime, leggo, si trovano ricercatori medici, studi legali, istituzioni scolastiche, fornitori dell’esercito, think tank e organizzazioni non governative.

KrebsOnSecurity parla degli Stati Uniti, ma l’attacco è avvenuto a livello globale e non ci sono dati relativi all’impatto che potrebbe avere avuto in tutto il mondo. Probabilmente bisogna aggiungere un ordine di grandezza alle cifre americane e magari neanche basta.

Il tutto grazie a quattro falle nella sicurezza che Microsoft ha chiuso con un aggiornamento di emergenza.

Exchange è un sistema di amministrazione della posta con una architettura bizantina e una complicazione intrinseca che, a livello di sofferenza, fa preferire piuttosto un’unghia incarnita.

Se lo scopo della sofferenza non è almeno la sicurezza, qual è? Dice bene John Gruber:

Microsoft Windows e Exchange sono sempre stati insicuri e probabilmente sempre lo saranno. È sorprendente quante minacce informatiche ampiamente pubblicizzate si possano ignorare evitando Windows ed Exchange.

La logica sfugge. C’è chi si affida a un software bacato, difficile da usare e da manutenere, insicuro, e per avere questo paga.

Che cosa riceve in cambio da Microsoft chi paga Exchange, a parte un server di posta inutilmente involuto e penalizzante? Perché, se non c’è un extra, un benefit, un vantaggio non evidente, tocca porsi domande.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

Il diavolo sta nella reticenza
posted on 2021-02-07 02:08

Un recente aggiornamento a Raspberry Pi OS aggiunge alla lista dei repository (i depositi) di codice un server Microsoft, ufficialmente a supporto degli utenti di Visual Studio.

Il diavolo non sta qui.

Viene aggiunta anche una chiave GPG di Microsoft usata per firmare digitalmente i pacchetti software. Quello che Microsoft aggiunge al repository verrà automaticamente considerato affidabile dal sistema operativo.

Il diavolo non sta neanche qui.

Il nuovo repository viene aggiunto alla lista anche se viene effettuata una installazione minimale del sistema, senza interfaccia grafica, al minimo indispensabile.

Neppure qui si vede il diavolo.

L’aggiunta è stata fatta senza dirlo. E per due settimane non è nemmeno comparsa sulla pagina GitHub del software, che è open source. Open source significa codice aperto, pienamente visibile e modificabile. Il cambiamento è apparso poche ore dopo che su Reddit si era accesa la discussione tra gli sviluppatori.

Il diavolo sta qui.

Ci sono diverse alternative per chi voglia usare un Raspberry Pi senza ritrovarsi un repository Microsoft installato surrettiziamente su software libero e indipendente.

Per ora. Il diavolo lavora incessante.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

De gustibus
posted on 2021-01-26 00:31

The Verge pubblica un articolo dedicato ai retroappassionati di Zune radunati su Reddit e riporta questo passaggio:

Microsoft ha trascorso gli anni Duemila qualche passo dietro Apple. L’azienda rivale era perennemente un po’ più avanti, elegante e raffinata rispetto all’endemica squadratura di casa Gates. Zune veniva spesso considerato l’esempio supremo di questa subalternità. Il prodotto era del tutto funzionale, certo, ma per ragioni che resta difficile descrivere – le decorazioni da videogame, il trackpad surdimensionato, l’ingombro sconcertante – era anche un milione di volte meno chic di iPod. (Lo stesso imperscrutabile problema contraddistingue Bing, Cortana, lo sfortunato Windows Phone eccetera). [Traduzione migliorata con il contributo di carolus]

Ragioni che resta difficile descrivere. Problema imperscrutabile. Come se Steve Jobs non fosse mai passato di qui. Eccolo:

Il solo problema di Microsoft è la semplice mancanza di gusto. Assolutamente non hanno gusto. Non in piccolo, ma in grande, nel senso che non pensano idee originali e non portano molta cultura dentro i loro prodotti.

La differenza tra una mentalità Microsoft e una mentalità Apple è che nella prima tutti i gusti sono giusti. Peggio ancora, sono equivalenti. Nella seconda esistono il gusto e la sua mancanza. Per ragioni che resta difficile articolare, l’informatica continua a prosperare nella mancanza di gusto; per fortuna, abbiamo un’eccezione.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

This blog covers 1Writer, 512 Pixels, Adium, Adobe, AirPort Express, AirPort Extreme, AirTable, All About Apple Museum, Altroconsumo, Amd, App Store, Apple, Apple Arcade, Apple II, Apple Silicon, Apple Store, AppleDaily, AppleScript, Aqua, Aqueux, Arm, Ascii, Asymco, BBEdit, Backblaze, Beeper, Big Sur, Bing, BirchTree Mac, BlastDoor, Bruno Munari, Catalina, Cbs, China Railway Shenyang, Clubhouse, Coleslaw, Come un ombrello su una macchina da cucire, Common Lisp, Cortana, Covid-19, Dalian, Dan Peterson, Daring Fireball, Dediu, Disqus, Dock, Drafts, Editorial, Erc, Excel, Exchange, Facebook, Feedly, Flash, Franco Battiato, G3, Geneforge 1 - Mutagen, GitHub, Google, Google Play, Hafnium, Happy Scribe, Hemlock, Hey, HomePod Mini, Horace Dediu, Html, Incunabolo, Internet Relay Chat, Irc, It is better to be a pirate than join the Navy, Ivacy, Jason Snell, JavaScript, Jeff Vogel, John Gruber, Kansas City Chiefs, Krebs, Lightroom, Liguria, Linux, Lisp, Luca Bonissi, M1, Mac, Mac OS X, Mac mini, MacBook Pro, MacMomo, MacSparky, Macintosh, Macintosh Plus, Mail, MarK Twain, Marco, Markdown, MarsEdit, Matt Birchler, Mavericks, MessagePad, Microsoft, Mike D’Antoni, Mission Control, Mojave, Mount Sinai, Muut, Nasa, NetNewsWire, Newton, Newton Press, Nokia, Notre-Dame, NovaChat, OS X, Olimpia, Ordine dei Giornalisti, Pages, Paolo Attivissimo, Patrick Mahomes, Pdf, Perseverance, Photoshop, PowerBook Duo, PowerPC, PowerPoint, Preferenze di Sistema, Project Zero, Python, Queen, QuickLoox, Radio.Garden, Rai, Raspberry Pi, Reddit, Rss, Ryzen, Safari, Sars, Savona, Simone Aliprandi, Six Colors, SkilledObject, South African Revenue Service, Spiderweb Software, Steve Jobs, Stevie Wonder, Sudafrica, Super Bowl, Swift, Taio, Tampa Bay Buccaneers, Tech Reflect, Tesla, Textastic, The Eclectic Light Company, The Verge, Think Different, Thoughts on Flash, Toca Boca, Tom Brady, Toshiba, Trillian, Tweetbot, Twitter, TypeScript, Visual Studio, Visual Studio Code, Vpn, VxWorks, West Coast, Windows, Windows Phone, Word, WordPress, Yoda, YouTube, Zune, adware, cookie, coronavirus, ePub, emacs, hyper key, iBooks Author, iMessage, iOS, iOS 14.5, iPad, iPad Pro, iPhone, iPhone 12 mini, iPhone 6, iPod, isso, macOS, malware, npm, privacy, rsync, sandbox, soup, walled garden, zip, Arcade, tv

View content from 2021-03, 2021-02, 2021-01


Unless otherwise credited all material Creative Commons License by lux