Windows XP SP3 ITA...

[ryan]

Vero, però ci sono anche vulnerabilità critiche che vengono prontamente sfruttate da worm vari (chi ricorda blaster? Quello che faceva comparire la finestrella con il countdown...) e spesso se non si ha l'aggiornamento di sicurezza non si deve neanche navigare su internet, basta essere connessi ad internet.
Certo, con un buon firewall cose di questo tipo in genere possono essere evitate, ciò non toglie che sono falle gravissime.
E l'utente medio di certo non va sul sito Microsoft a leggersi qualche techbase o knowledgebase sull'aggiornamento...spesso non sa neanche che cosa si intende con "porta", "servizio", "daemon", etc.

Senza contare che a distanza di qualche tempo il Windows + ultimo SP disponibile diventa il sistema standard per cui vengono progettati gli updates e fix successivi, che altresì non potrebbero essere installati.
Stesso discorso a volte vale anche per l'installazione di applicazioni di terze parti.

[gioi]

Vero, però ci sono anche vulnerabilità critiche che vengono prontamente sfruttate da worm vari (chi ricorda blaster? Quello che faceva comparire la finestrella con il countdown...) e spesso se non si ha l'aggiornamento di sicurezza non si deve neanche navigare su internet, basta essere connessi ad internet.
Certo, con un buon firewall cose di questo tipo in genere possono essere evitate, ciò non toglie che sono falle gravissime.
E l'utente medio di certo non va sul sito Microsoft a leggersi qualche techbase o knowledgebase sull'aggiornamento...spesso non sa neanche che cosa si intende con "porta", "servizio", "daemon", etc.

Senza contare che a distanza di qualche tempo il Windows + ultimo SP disponibile diventa il sistema standard per cui vengono progettati gli updates e fix successivi, che altresì non potrebbero essere installati.
Stesso discorso a volte vale anche per l'installazione di applicazioni di terze parti.

Guarda che worm et similia su un PC non spuntano per "autogenerazione", ma è l'utente stesso l'untore... così come non bastano i fix e gli update per assicurare l'impenetrabilità del sistema. I virus esistono da sempre nel mondo dei pc, ai tempi del dos ce n'erano anche di pesantemente distruttivi (c'era una variante del famoso Dark avenger che non faceva nulla se non dire alle testine dell'hd di andare a sbattere violentemente e ripetutamente contro le guide di fine corsa) e non c'era mica internet... al massimo c'erano (per i più fortunati) le BBS, ma nel 90% dei casi il software si passava attraverso i dischetti... Per ovviare al 99% dei problemi di sicurezza, non ti servono fix & updates, ma il buonsenso... PS: poi stai facendo anche tutta una serie di supposizioni sbagliate... quando leggi "necessario Winsozz XP SP1 o superiore, Win2K SP4 o superiore), ecc ecc, non dipende dai fix di sicurezza, ma dal fatto che il supporto alle USB 2.0 (che Linux aveva già da due anni), sui sistemi Winsozz è stato implementato solo da quei due SP... ed hanno dovuto cambiare una serie di API per poter sfruttare chiavette USB et similia... ergo, ecco un esempio di update necessario...

[ryan]

Guarda che worm et similia su un PC non spuntano per "autogenerazione", ma è l'utente stesso l'untore... così come non bastano i fix e gli update per assicurare l'impenetrabilità del sistema. I virus esistono da sempre nel mondo dei pc, ai tempi del dos ce n'erano anche di pesantemente distruttivi (c'era una variante del famoso Dark avenger che non faceva nulla se non dire alle testine dell'hd di andare a sbattere violentemente e ripetutamente contro le guide di fine corsa) e non c'era mica internet... al massimo c'erano (per i più fortunati) le BBS, ma nel 90% dei casi il software si passava attraverso i dischetti... Per ovviare al 99% dei problemi di sicurezza, non ti servono fix & updates, ma il buonsenso...

Si, spesso dipende dall'utente che clicca su internet, dai siti in cui naviga etc., però (come nel caso di blaster, etc.) non dipende da lui perchè bastava essere connessi ad internet, in quanto si creava una serie di "PC zombie" che puntava ogni uno verso un arco diverso di indirizzi IP per infettare più computer possibili.
Per non parlare, ovviamente, poi dei PC nella stessa rete locale...quella era una infezione certa nel caso di blaster et similia (sempre a meno di proteggersi decentemente con un buon firewall).

PS: poi stai facendo anche tutta una serie di supposizioni sbagliate... quando leggi "necessario Winsozz XP SP1 o superiore, Win2K SP4 o superiore), ecc ecc, non dipende dai fix di sicurezza, ma dal fatto che il supporto alle USB 2.0 (che Linux aveva già da due anni), sui sistemi Winsozz è stato implementato solo da quei due SP... ed hanno dovuto cambiare una serie di API per poter sfruttare chiavette USB et similia... ergo, ecco un esempio di update necessario...

No, non sto facendo supposizioni sbagliate perchè mi riferivo proprio a quello che hai appena detto tu. Semplicemente l'ho sottinteso, visto che stavo parlando con te.

[gioi]

Si, spesso dipende dall'utente che clicca su internet, dai siti in cui naviga etc., però (come nel caso di blaster, etc.) non dipende da lui perchè bastava essere connessi ad internet, in quanto si creava una serie di "PC zombie" che puntava ogni uno verso un arco diverso di indirizzi IP per infettare più computer possibili.
Per non parlare, ovviamente, poi dei PC nella stessa rete locale...quella era una infezione certa nel caso di blaster et similia (sempre a meno di proteggersi decentemente con un buon firewall).

Io sono connesso ad internet dal '98 e nessuno dei miei pc ha "beccato" blaster... come te lo spieghi? Quello che bastasse essere connessi per beccarselo è il solito luogo comune da quattro soldi... la maggior parte di coloro che se lo sono beccati, lo hanno fatto attraverso i canali tradizionali di diffusione (siti di warez/porno, mail con codice malevolo, e documenti infetti...) la percentuale reale di PC Zombie "untori" è molto più bassa di quello che sembri... Ai tempi del blaster ho lavorato alla disinfezione di intere reti aziendali, e la gente si giustifcava con il fatto che lo aveva beccato da pc zombie, ma lanciata una scansione antivirus sulle cartelle Desktop/Documenti (e/o sulla temp di IE), ti ritrovavi tanti di quei riscontri positivi che la metà bastava...