Mi sto facendo grasse risate con questi articoli che spuntano ormai giornalmente a decretare l’ultimo tracotante e presuntuoso mito: i Mac non hanno virus!

Non so se la presunzione di Apple farà o meno i conti con questo problema ma sicuramente, come Oracle ai tempi della pubblicità boomerang “Unbreakable”, non potrà più permettersi questi spot.

La sicurezza informatica non va demandata a miti ma perseguita con impegno e continuità.

Sony dovrebbe votarsi a qualche santo oppure far fare il servizio a qualcuno che se ne intende e che è in grado di uscire dal casino in cui si è ficcata gestendo in network mondiale con 80 milioni di utenti come un dilettante allo sbaraglio.

Dopo aver rischiato un mezzo infarto nel sapere, per certo, che la mia carta di credito è finita nelle mani di qualcuno che la userà per comprare cose che io non riceverò mai, aver ricostruito from scratch un network che certo semplice non è con fantasmagoriche nuove misure di sicurezza (i firewall e le patch!) non riesce a gestire correttamente neanche il cambio di password che impone ai suoi clienti.

Appena avuto tempo ho riacceso la PS3, ho effettuato l’aggiornamento ed ho atteso (invano come previsto) l’arrivo dell’email per il cambio di password. Aspetta qualche ora, aspetta una notte, aspetta un giorno e dopo più di 24 ore finalmente arriva l’e-mail.

Il contenuto è un misto tra Fantozzi e Mission Impossibile di cui non posso che condividervi la frase iniziale:

Gentile <nome>,
per reimpostare la password di PlayStation(R)Network, clicchi sul link qui sotto. Il link è valido per 3 ore dal momento in cui le è stato inviato. Il link la porterà a una pagina Web di PlayStation(R)Network che le consentirà di inserire e confermare la nuova password.

Dunque il primo problema è che i genii di Sony hanno deciso che l’e-mail è un servizio che assicura la consegna della posta entro 3 ore!!!! Ovviamente chi gestisce sistemi 1 milione di volte più piccoli di quelli del colosso nipponico sa che la mail può essere consegnata anche MOOOOOOLTO dopo. By design.

Ovviamente nella media ci vuole qualche minuto, al massimo 1 ora ma non esiste, a livello di protocollo, nessuna garanzia. A questo aggiungi che i provider che gestiscono Milioni di caselle postali all’aumento di traffico entrante in automatico contingentano i messaggi in ingresso in automatico come sistema di protezione dei loro server di posta sia da mail legali che (soprattutto) dallo spam.

Ecco dunque che l’email mi è arrivata (come ad altri compagni di sventura) alle 11 del mattino quando, purtroppo, per campare sono al lavoro….. Mi dico. Ma dai vedrai che hanno tolto il vincolo delle 3 ore: clicco lo stesso….

…. #FAIL FAIL FAIL FAIL.

Eppure non ci vuole un genio per capire che la cosa andava fatta un po’ per volta, tracciando quanti hanno effettivamente cambiato la password, quante e-mail sono arrivate (Esiste la conferma di consegna. Magari non tutti i server la onorano ma un’idea di quello che sta accadendo comunque è in grado di dartela…) dividendo il carico in maniera intelligente.

Sony, l’azienda che ci ha dato il walkman, il trinitron, la playstation  e tante altre innovazioni sembra aver venduto il cervello per far cassa e si è tenuta la zucca vuota ……….

Il Mac OS X è un bel sistema operativo che fa in maniera bella, rapida (trattandosi di un mondo chiuso…) ed efficace gran parte di quello che la gente desidera fare con lo strumento computer.

Da questo a dire che è il sistema operativo tecnicamente di riferimento ce ne corre non fosse altro che ormai è diventato l’obbiettivo più frequente e più semplice per gli hacker.

Leggendo questa notizia scoprirete cose che il vostro Mac non vi confesserebbe mai.

Altro che le fandonie raccontate da Apple Gestapho:

Ieri entra da me il mio collega a capo dello sviluppo e produzione dicendomi: “Hai visto che Germania e Francia voglio proibire IE?”

Da qui e da altre cose che ho letto sul web inizia questo sfogo.

Gli ho risposto immediatamente che si tratta di Internet Explorer 6.0, un prodotto ben 2 versioni indietro rispetto a quello rilasciato lo scorso anno Internet Explorer 8.

Se qualcuno continua ad usare un browser così vecchio, ignorando tutte le richieste di update che il saggio Microsoft Update suggerisce ha un rapporto completamente sbagliato con il computer connesso alla rete.

E’ come se alla vostra macchina non fate mai il tagliando, non cambiate le gomme e, più in generale ignorate la manutenzione “programmata”.

Ho aggiunto anche che, per qualunque parametro tu voglia valutare, il sistema di aggiornamento di Microsoft è di gran lunga il migliore (numero PC gestiti, tipologia di aggiornamenti, organizzazione, tempestività, regression test delle patch etc etc.)

Ovviamente questa uscita infelice di personaggi che dovrebbe rimanere nel loro oblio legislativo in cui è possibile dire tutto ed il contrario di tutto, ha dato il via alla solita caccia alle streghe che mi è toccato subire come se lavorassi per M$.

Poi mi sono imbattuto nel post di Paperino scoprendo che non solo quanto dico è condiviso da larga parte della gente che fa funzionare la sua testa correttamente ma che i dati di Secunia raccontano una storia completamente diversa.

Morale: politici state attenti che le smentite qui sono oggettive e non d’opinione. Gente: valutate le cose non sull’impeto del sensazionalismo di convenienza.

Informatici: diffondete la cultura della prevenzione, aggiornamento e cura dei propri computer. Nessun sistema è esente da problemi.

I numeri di Secunia parlano chiaramente di un Mac OSX pieno di falle….. Altro che più sicuro.

Ieri entra da me il mio collega a capo dello sviluppo e produzione dicendomi: “Hai visto che Germania e Francia voglio proibire IE?”

Da qui e da altre cose che ho letto sul web inizia questo sfogo.

Gli ho risposto immediatamente che si tratta di Internet Explorer 6.0, un prodotto ben 2 versioni indietro rispetto a quello rilasciato lo scorso anno Internet Explorer 8.

Se qualcuno continua ad usare un browser così vecchio, ignorando tutte le richieste di update che il saggio Microsoft Update suggerisce ha un rapporto completamente sbagliato con il computer connesso alla rete.

E’ come se alla vostra macchina non fate mai il tagliando, non cambiate le gomme e, più in generale ignorate la manutenzione “programmata”.

Ho aggiunto anche che, per qualunque parametro tu voglia valutare, il sistema di aggiornamento di Microsoft è di gran lunga il migliore (numero PC gestiti, tipologia di aggiornamenti, organizzazione, tempestività, regression test delle patch etc etc.)

Ovviamente questa uscita infelice di personaggi che dovrebbe rimanere nel loro oblio legislativo in cui è possibile dire tutto ed il contrario di tutto, ha dato il via alla solita caccia alle streghe che mi è toccato subire come se lavorassi per M$.

Poi mi sono imbattuto nel post di Paperino scoprendo che non solo quanto dico è condiviso da larga parte della gente che fa funzionare la sua testa correttamente ma che i dati di Secunia raccontano una storia completamente diversa.

Morale: politici state attenti che le smentite qui sono oggettive e non d’opinione. Gente: valutate le cose non sull’impeto del sensazionalismo di convenienza.

Informatici: diffondete la cultura della prevenzione, aggiornamento e cura dei propri computer. Nessun sistema è esente da problemi.

I numeri di Secunia parlano chiaramente di un Mac OSX pieno di falle….. Altro che più sicuro.

Sembra proprio che il processo di progressiva digitalizzazione delle nostre vite si porti dietro anche dei meccanismi e delle problematiche non certo migliorative rispetto al mondo reale e agevolate dal media di diffusione.

Sono ormai noti alla massa i concetti di attacchi informatici e di intrusione grazie al clamore di alcuni di loro e alla progressiva diffusione capillare dei computer.

Dunque, avendone preso coscienza, diventa, per i soliti furbi, più complesso raggirare le persone per carpirgli l’accesso a dati e risorse assai reali.

Nel blog del mio amico Feliciano Intini è stato inserito un post che illustra come, strumenti assolutamente utili e innoqui come Google Webtrends, possa essere usato per preparare nuove e moderne trappole attraverso addirittura dei codec video che, anche l’utente smaliziato accetterebbe senza particolari scrupoli.

I dettagli leggeteli nel suo post ma si conferma che la strada di UAC con Vista non è sbagliata.

Nel post Google, ironia della sorte, certifica il “cessato pericolo” per la sicurezza Microsoft il cui tasso di ricerche è sceso in maniera costante e significativa.