posts - 644, comments - 2003, trackbacks - 137

My Links

News

Raffaele Rialdi website

Su questo sito si trovano i miei articoli, esempi, snippet, tools, etc.

Archives

Post Categories

Image Galleries

Blogs

Links

Live Messenger, updates e sicurezza

Per qualche strano motivo Microsoft non concepisce il fatto che qualcuno come il sottoscritto preferisca lavorare su versioni server del sistema operativo.

In passato ho usato Windows 2000 server, poi 2003 e attualmente 2008 che ho sia sul portatile che sul desktop e i vantaggi per uno sviluppatore sono tanti: dhcp e dns per le macchine virtuali, IIS versione server, terminal services per sviluppare in roaming per l'ufficio o da una vpn, etc.. Usando Win2008 come workstation ho abilitato i temi di Vista, aero, e tutte le altre comodità.

Purtroppo però non è abilitabile il bluetooth sul portatile ma mni basta che il power management funzioni a meraviglia.

Come software tutto ok tranne la serie "Live" dei software che proprio di installarsi su Windows Server non ne vuole sapere. Niente Live Messenger e qualche trick per Live Writer.

Questo mi solleva un montagna di dubbi a livello di sicurezza: Il mio Windows Live Messenger mi segnala di essere obsoleto ma il setup di Live Messenger non può essere eseguito.
Che devo fare? Disinstallare MSN perché è a rischio? Sappiamo bene che MSN è una applicazione fortemente a rischio ad attacchi e mantenere installata una versioine obsoleta è senza dubbio un chiaro ed evidente rischio di sicurezza.

Io credo fermamente che Microsoft dovrebbe rivedere il "profilo" degli utenti tipici di Windows prevedendo che un utente avanzato possa prediligere Windows 2008 a Vista senza per questo negargli nessun tipo di funzionalità, e perché no, anche i games.

Print | posted on mercoledì 14 maggio 2008 14:09 |

Feedback

Gravatar

# re: Live Messenger, updates e sicurezza

Probabilmente sbaglio ma, se posso azzardare la mia personale ipotesi, non escludo che il setup di Messenger su Server sia negato per evitare falle "umane" di sicurezza causate da comportamenti poco responsabili dei vari Administrators.

Cmq concordo in pieno con quanto scrivi (e sto anche facendo un pensierino ad un Win2K8 con Hyper-V come prossimo PC di sviluppo...).
14/05/2008 14:22 | Mario Duzioni
Gravatar

# re: Live Messenger, updates e sicurezza

@Mario. HyperV è la cosa che mi mancherà di più sul portatile. Ma visto che disabilita il power management è da suicidio per un notebook.
IMHO varrebbe la pena che supportassero tra i "ruoli" di Windows 2008 uno che dichiari se è una "workstation" o un "server". Questo risolverebbe il problema degli administrators allegri :)
Se la tua ipotesi è corretta, secondo me hanno preso un grosso abbaglio. Traducendo in altri termini la domanda diventa: è meglio lasciare una vecchia versione (come faranno i più) oppure peremettere l'installazione delle release più recenti. Da un punto di vista prettamente di sicurezza la seconda è l'unica risposta possibile.


@Roberto. Conoscevo quel post (Ohad è un dev security mvp del mio gruppo) però è un tweak che non risolve il problema in senso assoluto. Penso che i più non faranno la patch e lasceranno la vecchia versione, il che è un disastro.
14/05/2008 17:12 | Raffaele Rialdi
Gravatar

# re: Live Messenger, updates e sicurezza

io sono passato da vista a 2008 dopo avere letto il tuo post.
Per installare wlm ho risolto così:
1) vai nel vecchio disco con vista dove era installato wlm
2) vai in X:\program files\common files\WindowsLiveInstaller\MsiSources li trovi i file con estensione msi che sono appunto gli installer delle applicazioni.
L'unico problema è che devi avere un wlm già installato.
14/05/2008 23:01 | #gio#
Gravatar

# re: Live Messenger, updates e sicurezza

@Gio. Sono contento che il mio post sia servito :)
Il workaround non è affatto malaccio, restano le perplessità che ho scritto nel commento.
E se siamo un numero non così piccolo ad usare un Windows Server come workstation, questo dovrebbe far riflettere molto i team di Windows e Live.
14/05/2008 23:57 | Raffaele Rialdi
Gravatar

# re: Live Messenger, updates e sicurezza

mi avevi già tentato con il post dove dicevi di utilizzare W2K3, con questo su W2K8 sono proprio borderline in bilico, visto che a breve dovrò cambiare il portatile che uso per sviluppare...
15/05/2008 19:35 | Luca
Gravatar

# re: Live Messenger, updates e sicurezza

ho avuto quasi sempre sistemi server anche io usati come workstation ed il fatto di non permettere le istallazioni di particolare software è un po stancante. E' innegabile però che dovrebbe essere possibile scegliere se il proprio sistema è usato come workstation e quindi poter abilitare tutto.
Questo riguarda anche le licenze, Raxco PowerDisk (il deframmentatore che utilizzo) costa una manciata di euro per windows xp, ma 250$ circa per le versioni server, anche in questo caso il fatto di avere un sistema server usato come una workstation ha i suoi svantaggi :D

Alk.
17/05/2008 14:35 | Gian Maria
Gravatar

# re: Live Messenger, updates e sicurezza

ciao
14/11/2008 00:31 | martina
Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET