- 14 mag 2017, 14:07
#4017
Sui media sono apparsi numerosi commenti alla notizia del giorno, che preoccupa la gente comune ben più del missile coreano, ovvero il “VIRUS”!
Quasi sempre, si aggiunge una reprimenda moralistica che accolla tutta la responsabilità agli utenti, bollati come stupidi, idioti, al limite criminali, colpevoli di una scelta .. per inedia e disinteresse .
http://www.agi.it/blog-italia/idee/2017 ... e-1770486/
E' certamente vero e innegabile che la maggior parte delle vittime dei virus se l'è andata a cercare: clickare su tutto quello che capita, aprire allegati senza un minimo di discernimento, lavorare in rete privi di antivirus, e sopratutto non avere idea di cosa sia un backup.
Si tratta di comportamenti di pura stoltezza e/o di ignoranza, comunque indicatori del fatto che assieme alla tecnologia non c'è stato alcun avanzamento della conoscenza individuale.
Anche se questa mancanza di coscienza non è una colpa attribuibile solo agli utenti.
Però, la responsabilità è tutta dell' utente finale? Non c'è anche quella assai ampia dei costruttori di sistemi operativi e delle istituzioni che dovrebbero “vigilare”?
Questo mi pare abbastanza presente nel caso attuale.
Il battage dei media punta su alcuni punti:
1. stupidità e/o distrazione e/o incompetenza degli utenti,
2. uso di sistemi operativi “obsoleti” (nel caso, il visrus pare colpisca XP),
3. mancanza di aggiornamenti adeguati.
E' proprio così?
Per il primo punto c'è poco da dire.
Si può, però, commentare che dovrebbe essere diversa la situazione di un comune cittadino (senza giustificarlo) e di una istituzione, come banche, ospedali, ministeri, ecc.
Qui si spendono fior di quattrini in IT, con persone dedicate, e pare che siano buttati, in quanto almeno una critica di grave incompetenza è dovuta.
Ma per i punti successivi si può non essere d'accordo.
Certamente XP non è più a la page, ma deve essere buttato via?
E sostituito (a pagamento, si intende) con qualcosa di nuovo che richiede sostituzione (a pagamento) di dispositivi che non hanno più i driver, di driver, di software che deve essere riscritto (non certo gratis) e di addestramento delle persone (a carico del produttore del so?)
Il tutto per non avere alcun vantaggio pratico: se ancora milioni di PC lavorano con XP, questo vuol dire che i nuovi 7/8/10 (e lasciamo stare Vista) non servono proprio a nulla in milioni di applicazioni, se non a portare denaro nelle casse di Microsoft.
Se il cambio di so fosse indolore, poco costoso e pratico, chi farebbe resistenza a farlo?
Ma dato che è costoso in modo sensibile, crea problemi anche seri su periferiche e applicazioni, si trasforma in perdita di tempo (vedi Vista), non funziona come deve (vedi XP64), viene abbandonato in pochi mesi perchè orrido (vedi 8), solo chi ha interesse alle novità e alle funzioni che sono supportate effettua il cambio. C'è da dare torto a chi non vede ragione per cambiare, insultandolo pesantemente?
L'utente che usa ancora XP è un poveraccio , un taccagno e sopratutto non fa gli aggiornamenti...
Ora, vediamo cosa si può dire a riguardo:
- XP non è più supportato da anni. Non supportato = no aggiornamenti
Quindi, di che aggiornamenti si va cianciando?
Però va rilevato che la Microsoft, nella sua grandezza d'animo, ha emesso aggiornamenti di sicurezza, anche se il so era obsoleto.
Che appaiono a http://www.catalog.update.microsoft.com ... =KB4012598
la più vecchia con data 12/03/2017, la più recente con data 13/05/2017.
Nel secondo caso, come poteva l'utente fare un aggiornamento PRIMA della nascita del virus????
E perchè fare questi aggiornamenti se non perchè erano chiare le falle e le possibili conseguenze?
Questo comporta un altro problema: i so Microsoft sono certo complessi, ma sono pieni di buchi che richiedono un continuo flusso di aggiornamenti per tapparli.
Non è che il costruttore possa verificare meglio il suo lavoro? Se lo possono gli hacker, perchè il costruttore no? Se non è capace, assuma degli hacker per verificare il lavoro...
In particolare, questo caso è stato commentato come “già noto”, tanto che chi ha creato il virus ne era a piena conoscenza. Il progettista del so, no?
Poi la cosa ha a che fare con la NSA. Esattamente come?
Le “vulnerabilità” sono state sottratte alla NSA??? e la "sicurezza interna" ?
E per di più pubblicate nel dump di ShadowsBrokers? Quindi a disposizione di chiunque.
E NSA le ha comunicate “ai vendors” quando la frittata era fatta?
Quindi la NSA sapeva e ha taciuto finchè ha potuto. Perchè?
E le Autorità di vigilanza cosa vigilano e cosa prevengono?
Si aspetta la crisi per dare addosso solo agli utenti?
Ovvero, utenti pollastri colposi o dolosi, certo, ma in un sistema che non ha alcun interesse a cercare di produrre sicurezza, dato che le “falle” sono utili per fare un po' di sporco e redditizio lavoro.
Non sarebbe il caso di alzare, assieme al livello della tecnologia, anche il livello di conoscenza e di coscienza degli utenti? (in ogni campo, non solo quello IT).
Ma prima che i problemi capitino, non dopo.
Quasi sempre, si aggiunge una reprimenda moralistica che accolla tutta la responsabilità agli utenti, bollati come stupidi, idioti, al limite criminali, colpevoli di una scelta .. per inedia e disinteresse .
http://www.agi.it/blog-italia/idee/2017 ... e-1770486/
E' certamente vero e innegabile che la maggior parte delle vittime dei virus se l'è andata a cercare: clickare su tutto quello che capita, aprire allegati senza un minimo di discernimento, lavorare in rete privi di antivirus, e sopratutto non avere idea di cosa sia un backup.
Si tratta di comportamenti di pura stoltezza e/o di ignoranza, comunque indicatori del fatto che assieme alla tecnologia non c'è stato alcun avanzamento della conoscenza individuale.
Anche se questa mancanza di coscienza non è una colpa attribuibile solo agli utenti.
Però, la responsabilità è tutta dell' utente finale? Non c'è anche quella assai ampia dei costruttori di sistemi operativi e delle istituzioni che dovrebbero “vigilare”?
Questo mi pare abbastanza presente nel caso attuale.
Il battage dei media punta su alcuni punti:
1. stupidità e/o distrazione e/o incompetenza degli utenti,
2. uso di sistemi operativi “obsoleti” (nel caso, il visrus pare colpisca XP),
3. mancanza di aggiornamenti adeguati.
E' proprio così?
Per il primo punto c'è poco da dire.
Si può, però, commentare che dovrebbe essere diversa la situazione di un comune cittadino (senza giustificarlo) e di una istituzione, come banche, ospedali, ministeri, ecc.
Qui si spendono fior di quattrini in IT, con persone dedicate, e pare che siano buttati, in quanto almeno una critica di grave incompetenza è dovuta.
Ma per i punti successivi si può non essere d'accordo.
Certamente XP non è più a la page, ma deve essere buttato via?
E sostituito (a pagamento, si intende) con qualcosa di nuovo che richiede sostituzione (a pagamento) di dispositivi che non hanno più i driver, di driver, di software che deve essere riscritto (non certo gratis) e di addestramento delle persone (a carico del produttore del so?)
Il tutto per non avere alcun vantaggio pratico: se ancora milioni di PC lavorano con XP, questo vuol dire che i nuovi 7/8/10 (e lasciamo stare Vista) non servono proprio a nulla in milioni di applicazioni, se non a portare denaro nelle casse di Microsoft.
Se il cambio di so fosse indolore, poco costoso e pratico, chi farebbe resistenza a farlo?
Ma dato che è costoso in modo sensibile, crea problemi anche seri su periferiche e applicazioni, si trasforma in perdita di tempo (vedi Vista), non funziona come deve (vedi XP64), viene abbandonato in pochi mesi perchè orrido (vedi 8), solo chi ha interesse alle novità e alle funzioni che sono supportate effettua il cambio. C'è da dare torto a chi non vede ragione per cambiare, insultandolo pesantemente?
L'utente che usa ancora XP è un poveraccio , un taccagno e sopratutto non fa gli aggiornamenti...
Ora, vediamo cosa si può dire a riguardo:
- XP non è più supportato da anni. Non supportato = no aggiornamenti
Quindi, di che aggiornamenti si va cianciando?
Però va rilevato che la Microsoft, nella sua grandezza d'animo, ha emesso aggiornamenti di sicurezza, anche se il so era obsoleto.
Che appaiono a http://www.catalog.update.microsoft.com ... =KB4012598
la più vecchia con data 12/03/2017, la più recente con data 13/05/2017.
Nel secondo caso, come poteva l'utente fare un aggiornamento PRIMA della nascita del virus????
E perchè fare questi aggiornamenti se non perchè erano chiare le falle e le possibili conseguenze?
Questo comporta un altro problema: i so Microsoft sono certo complessi, ma sono pieni di buchi che richiedono un continuo flusso di aggiornamenti per tapparli.
Non è che il costruttore possa verificare meglio il suo lavoro? Se lo possono gli hacker, perchè il costruttore no? Se non è capace, assuma degli hacker per verificare il lavoro...
In particolare, questo caso è stato commentato come “già noto”, tanto che chi ha creato il virus ne era a piena conoscenza. Il progettista del so, no?
Poi la cosa ha a che fare con la NSA. Esattamente come?
Le “vulnerabilità” sono state sottratte alla NSA??? e la "sicurezza interna" ?
E per di più pubblicate nel dump di ShadowsBrokers? Quindi a disposizione di chiunque.
E NSA le ha comunicate “ai vendors” quando la frittata era fatta?
Quindi la NSA sapeva e ha taciuto finchè ha potuto. Perchè?
E le Autorità di vigilanza cosa vigilano e cosa prevengono?
Si aspetta la crisi per dare addosso solo agli utenti?
Ovvero, utenti pollastri colposi o dolosi, certo, ma in un sistema che non ha alcun interesse a cercare di produrre sicurezza, dato che le “falle” sono utili per fare un po' di sporco e redditizio lavoro.
Non sarebbe il caso di alzare, assieme al livello della tecnologia, anche il livello di conoscenza e di coscienza degli utenti? (in ogni campo, non solo quello IT).
Ma prima che i problemi capitino, non dopo.
Bios ringraziano
- da mars