19
set 2007
Windows Update si aggiorna senza consenso: spieghiamo il vero e il falso
SUl blog di Feliciano intini ho scoperto che ha trattato l’argomento che abbbiamo annuciato nei giorni scorsi, ovvero il fatto che l’Update della Microsoft fa quello che vuole o quasi. DI seguito vi ho riportato l’articolo integrale. Alla fine aspetto le vostre impressioni sull’argomento.
So che ne sentivate la mancanza: eccovi un’altra puntata della mia rubrica Anti-FUD. E’ una puntata un pò speciale perché questa volta l’asserzione di base, quello che viene contestato a Microsoft è vero, almeno in parte: dov’è allora il FUD in questo caso ? Al solito approccio dei media di prendere spunto da una notizia magari vera solo in parte (come in questo caso) per scegliere di amplificare selettivamente solo i dettagli errati che permettono di ottenere “lo scoop”, la notizia di prima pagina che attira la maggiore attenzione dei lettori: quale miglior argomento di qualcosa che possa far apparire Microsoft come il solito Grande Fratello ?
Ora io vi dico la mia, poi voi leggete gli articoli che ho riportato in fondo al post e ditemi se il tono e i messaggi sono equilibrati e obiettivi nel fornire i fatti.
Non mi dilungo nella spiegazione tecnica che è stata fornita direttamente dal Program Manager di Windows Update in questo post. La sintesi è questa:
1. Windows Update aggiorna automaticamente solo i file necessari al suo funzionamento
2. quando questo è necessario viene effettuato senza chiedere ulteriore conferma all’utente
3. questo non avviene se l’utente ha spento Automatic Updates
4. avviene da sempre, da quando esiste WU
5. è un aspetto che non interessa WSUS o SMS, e quindi le realtà aziendali
Il mio parere è questo: il punto 2 può essere migliorato, ossia riconosco la necessità di migliorare la trasparenza delle funzionalità di Windows e potrei anche preferire di poter scegliere più esplicitamente se essere avvisato o meno anche degli aggiornamenti del motore di Automatic Updates. E’ per questo che apprezzo molto questo passo del post di cui detto: “The point of this explanation is not to suggest that we were as transparent as we could have been; to the contrary, people have told us that we should have been clearer on how Windows Update behaves when it updates itself. This is helpful and important feedback, and we are now looking at the best way to clarify WU’s behavior to customers so that they can more clearly understand how WU works.”. Inoltre è auspicabile che si possa pensare di modificare le funzionalità di WU per poter chiedere all’atto dell’installazione di Windows non solo come e se essere avvisati degli aggiornamenti ma anche per lo stesso engine. Mi farò carico di sollecitare direttamente il gruppo di prodotto della necessità di una tale modifica.
Detto questo, che è l’unica parte vera della notizia, quello che potete leggere negli articoli che hanno trattato sull’argomento (ComputerWorld, eWeek, ZDNet ) è più una speculazione sulla malafede con cui Microsoft avrebbe tenuto nascosto questo funzionamento (smentito dal punto 4), per fare aggiornamenti nascosti di Windows (smentito dal punto 1), anche se l’utente non vuole gli aggiornamenti (smentito dal punto 3), con danno per le aziende che devono poter controllare tutto per verificare la compatibilità applicativa (smentito dal punto 5), senza menzionare la NECESSITA’ di fare tali aggiornamenti per garantire il servizio che l’utente ha accettato di utilizzare se non lo ha disabilitato.
Potrei sbagliarmi, ma mi sembra che il mio antivirus non mi chieda conferma degli aggiornamenti delle firme e dell’engine di scansione ogni volta che lo fa: se l’ho installato io ho bisogno che funzioni come dovrebbe ed è quindi normale che l’engine abbia bisogno di aggiornarsi. Il fatto che lo faccia senza annoiarmi ogni volta non ha destato in me il desiderio di manifestare il mio disappunto al suo produttore per violazione della mia privacy …
Scritto da BoRnA.
Cosa impedisce alla Microsoft di aggiornare o prelevare/dati privati senza che l’utente se ne accorga?! Non faticate a rispondermi, sono programmatore in dot Net presso un azenda informatica e vi garantisco che la risposta è niente. Ma non solo Micosoft fa o può fare così, anche l’ambiente Mac.
Piu’ che altro Nonno Pippo, spiegaci che tipo di dati Microsoft o Apple potrebbero essere interessate a prelevare e per farne cosa.
Mai sentito parlare di indagini di mercato?! Alle azienda interessa molto cosa i consumatori guardano, visitano e che gusti anno. Rilasciare un prodotto ben mirato alla maggior parte dei consumatori sarebbe un grosso guadagno. Queste informazioni sono disposte e pagarle le aziende e anche molto.
Chiedo scusa per l’errore grammaticale… (anno == hanno)
Bene Nonno Pippo ora spiegami quale prodotto “ben mirato” ha usufruito di questo tipo di informazione.
Poi spiegami anche come secondo te potrebbero Microsoft o Apple inviare quelle informazioni senza che il mio network monitor mi segnali la cosa.
Come posso sapere prodotto ben mirato sia stato avvantaggiato da questo?! Non lo posso sapere, solo sto dicendo, sulla base della mia esperienza quello che succede. Librerie dimaniche(DLL) che posseggono chiamate a sistema che permettano la visualizzazione di dati nascondendo al utente che cio avvenga. Io utilizzo KIS 7, che considero il migliore in assoluto in termini di antivirus e firewall eppure si può sicuramente aggirare la protezione firewall facendo qualche chiamata “sbifida” a certe librerie per poter leggere dati senza il consenso del utento. Ripeto, questa non e’ una cretica al mondo Micorsoft o Apple, sono delle loro scelte implementative di sistema che sono accettate nel contratto iniziale di accettazione software, ma che non sono vigenti con leggi sulla privacy. Io, in ogni caso utilizzo entrambi i sistemi per lavoro. Vi dico solo cio che conosco, ma noto con piacere che non ci credete o che non vi interessa per nulla!
Il fatto che una chiamata possa aggirare il firewall non mi fa ne’ caldo ne’ freddo, perche’ quello che viaggia sulla rete si analizza con un network monitor e si puo’ tracciare qualunque pacchetto sospetto.
Se Microsoft o Apple facessero una cosa del genere verrebbero scoperte in men che non si dica con un danno di immagine e in aula di tribunale di dimensioni epocali.
Resta poi il fatto che le informazioni che secondo te sono cosi’ importanti, in realta’ non valgono nulla, perche’ le ricerche di mercato serie non possono prescindere dai dati anagrafici dell’utente, cosa che verrebbe a mancare raccogliendo dati nel modo da te descritto.
Le leggende metropolitane sulle malefatte di Apple e Microsoft lasciale ai paranoici ;-)
Ma io non parlo di dati anagrafici, parlo di gusti dei clienti che sono registrati sul disco ogni volta che si visita un sito. Cmq non voglio stare qui a polemizzare. Un firewall lo aggiri, te lo garantisco, un router ti segnala sempre i pacchetti che viaggiano sulla rete; quindi, ti è mai capitato, conoscendo benissimo i servizi attivati nella tua macchina windows di osservare ad un certo punto che non avendo nulla di aperto e non facendo assolutamente nulla, nemmeno muovo il mouse, quelle lucette comincio a fare plin plin(da non confondersi con pling pling (scusate, battuta orrenda)) e il tuo bel perrtoguardain sulla tua macchina server ti comincia a tracciare degli ip che poi con un routtracer vai a finire ma quada un po te su reti che sono della micorsoft?! Beh, a me e capitato e quisto ho riportato qui. Nessuna leggenda metopolitanta. Ma se ti fa piacere pensare che sia una leggenda e che non sia vero ciò che ti dico, fai come vuoi, tanto non cambia nulla, si va avanti così gia da un bel po di tempo… Take Care
[...] pari pari un post di un collega di blogvista.it quello che viene contestato a Microsoft è vero, almeno in parte: dov’è allora il FUD in questo [...]
Continua a leggere su Open Source 2007 » Blog Archive » Aggiornamenti non richiesti? Sentiamo i colleghi di “Blog Vista”