Windows XP SP1: patch da non installare

[Casper]

a quanto pare molti non dormono la notte, struggendosi nel tentativo di stabilire quali patch installare e quali no. di seguito la mia personale opinione su quelle da evitare.

* ci si riferisce naturalmente a utenza consumer con sistema operativo Windows XP SP1 *


820291
This update adds a new icon for the “Set Program Access and Defaults” feature to the second column of the Start menu.
Perchè: introdotto in seguito a motivi giudiziari. Semplicemente non serve a nulla.

817778
The Advanced Networking Pack for Windows XP is a set of platform technologies designed for the use and deployment of advanced networking solutions. It includes an updated IPv6 stack supporting NAT traversal for IPv6 applications, an IPv6 firewall, and a peer-to-peer platform for writing distributed solutions.
Perchè: può alterare la configurazione di rete e introdurre problemi di connessione. Sulla maggior parte dei sistemi è privo di utilità pratica.

Microsoft .NET Framework version 1.1
For developers, the .NET Framework makes it easy to rapidly create powerful software that maximizes performance, scalability, opportunities for integration, reliability, security, and the end-user experience, while minimizing the costs of deployment and management.
Perchè: da installare solo se giustificato da necessità di sviluppo o per far funzionare applicativi che lo richiedono.

322011
This update addresses the "Preview is Unavailable in Fax Console with Windows XP SP1" issue in Windows XP.
Perchè: inutile se non si usa il fax integrato di XP.

327979
This update addresses the "Game Stops Responding (Hangs) or Quits Unexpectedly When Introductory Video Clip Is Played" issue in Windows XP.
Perchè: riguarda una manciata di giochi messi in croce con video Indeo. Inutile se non si riscontra il problema.

810243
Watch television shows recorded by Media Center PCs on other Microsoft Windows XP PCs.
Perchè: no comment...

Microsoft Windows Journal Viewer
This accessory allows people who do not have a computer running Windows XP Tablet PC Edition to view files that were created in Microsoft Windows Journal on a Tablet PC.
Perchè: no comment...

L'installazione della nuova versione di Movie Maker e Windows Messenger dipende naturalmente dai gusti personali. Stesso discorso per Windows Media Player 9.

vediamo ora le cosiddette patch di sicurezza che possono tranquillamente restare nel cassetto:


330994: Security Update for Outlook Express 6 SP1
A security issue in Microsoft(r) Outlook Express(r) has been identified that could allow an attacker to read files on your computer, or cause a program to run.
Perchè: scenari improbabili, protezione adeguata offerta dalla patch cumulativa di IE6.

821557
An identified security issue in Microsoft Windows could allow an attacker to compromise a Microsoft Windows-based system and then take a variety of actions.
Perchè: scenario limitato e specifico, altamente improbabile per l'utenza consumer. Da installare invece sulle macchine aziendali.

811493
A security issue has been identified that could allow an attacker to compromise a computer running Microsoft® Windows® XP and gain complete control over it.
Perchè: scenario irrilevante, non costituisce rischio significativo. Dimostrato l'impatto negativo sulle prestazioni della prima release.

815021
An identified security vulnerability in Microsoft® Windows NT® 4.0, Windows 2000, and Windows XP could allow an attacker to take control of the computer. This issue is most likely to affect computers used as web servers.
Perchè: scenario irrilevante, non costituisce rischio per l'utenza consumer. Da installare su macchine server.

329834
This update resolves the "Unchecked Buffer in PPTP Implementation Could Enable Denial of Service" security vulnerability in Windows XP.
Perchè: scenario assolutamente irrilevante, non costituisce rischio per l'utenza consumer. Da installare su macchine server.

329390
An identified security vulnerability in Windows XP could enable an attacker to compromise a user's Microsoft® Windows®-based computer and gain complete control over it, if the user visited the attacker's web site or took other, less likely, actions.
Perchè: scenario mitigato, rischio improbabile. Installazione riservata agli asini che accendono il PC senza connettere il cervello.

328310
A security vulnerability has been identified that could allow an attacker to compromise a Windows-based computer and gain complete control over it. The attacker would need the ability to log onto the computer to carry out an attack.
Perchè: vulnerabilità inutilizzabile senza accesso interattivo. Scenario irrilevante.

810565
This update contains several fixes to Windows components to better support default Web browsers other than Internet Explorer. Download now to improve the interaction of certain Windows components with default web browsers other than Internet Explorer.
Perchè: update dovuto alle vicende giudiziarie di Microsoft. Riservato a chi usa applicazioni di terze parti al posto di quelle dello zio Bill; tutti gli altri facciano pure spallucce.

810833
A security issue has been identified that could allow an attacker to compromise a computer running Microsoft(r) Windows(r) and gain control over it. This issue is most likely to affect computers used as servers.
Perchè: se non avete un server in casa, tirate dritti.

810577
A security issue has been identified that could allow an attacker to compromise a computer running Microsoft(r) Windows(r) XP and gain control over it. To attempt an attack, the attacker would have to be able to log on to the computer.
Perchè: necessario accesso interattivo. Se qualcuno si logga sul vostro PC mentre non ci siete è più probabile che formatti tutto o installi un virus. Che gli venga in mente di danneggiarvi con una sottigliezza degna di Shakespeare è alquanto improbabile.

823980
A security issue has been identified that could allow an attacker to remotely compromise a computer running Microsoft® Windows® and gain complete control over it. This security issue is the vulnerability that is exploited by the blaster worm.
Perchè: se la macchina è protetta da firewall l'installazione della patch è irrilevante. Considerata la diffusione del worm Blaster, è bene comunque prenderla attentamente in considerazione.

817606
An identified security issue in Microsoft Windows could allow an attacker to compromise a Microsoft Windows-based system and then take a variety of actions. For example, an attacker could execute code on the system.
Perchè: impossibile approfittarne senza autenticazione del server; presenza di un firewall annulla il rischio. Non significativo per l'utenza consumer.

Q329048
This update resolves the "Unchecked Buffer in File Decompression Functions" security vulnerability in Windows XP
Perchè: irrilevante.

329170
A security vulnerability has been identified that could allow an attacker to disrupt a facility by which security settings are applied to Windows-based computers in a corporate network. This could allow the attacker to loosen settings on his or her own computer or impose tighter ones on someone else's.
Perchè: di scarso rilievo in uno scenario di rete aziendale; di nessun rilievo per l'utenza consumer.

331953
A security issue has been identified that could allow an attacker to cause a computer running Microsoft® Windows® to fail. An attacker would need the ability to connect to a process on the computer.
Perchè: di nessun rilievo in presenza di protezione firewall.

L'aggiornamento della famigerata Java Virtual Machine si ritiene sempre necessario, ammesso che non abbiate la fortuna di aver aggiornato Windows XP direttamente alla versione 1a del Service Pack, e quindi siate del tutto sprovvisti della porcheria.

[Cànaro]

seppur condividendo parecchie motivazioni, non condivido per niente la scelta di non installare le patch critiche, anche se improbabili.
Personalmente l'unica patch che non ho installato è la 817778.

Thread come questi presumo siano una vera manna per chi ama passare serate a configurare firewall, ottimizzare lo swap e scegliersi le patch da installare si merita un bel primo piano

[Aelfric]

Grazie infinite per i suggerimenti, Casper!!!



P.S. Chissà perché, dopo aver letto il post di Cànaro, mi stanno fischiando le orecchie...

P.P.S. (e pure in OT...) Grazie ancora, Cànaro!

[Casper]

Messaggio scritto da Cànaro
seppur condividendo parecchie motivazioni, non condivido per niente la scelta di non installare le patch critiche, anche se improbabili.

ben venga. la differenza di opinioni è il sale del confronto. la tua posizione spiega perchè rifiutate di segnalare i bollettini di sicurezza e gli aggiornamenti aggiungendo un commento critico che guidi l'utente a stabilire cosa installare e cosa no. voi dite che il lettore può scegliere da solo, io dico invece che spesso non è in grado, e la funzione dei siti informativi non consiste nello strombazzare a pappagallo le veline di Microsoft, ma nel proporre un'informazione che va al di là della minestra servita dalle fonti ufficiali.

entrambe le posizioni sono legittime. chi si domandava quali fossero gli aggiornamenti evitabili da un punto di vista tecnico, adesso lo sa.

[Cànaro]

ah che noia! figurati se andiamo ad aggiungere un commento critico a delle patch critiche proposte da microsoft e create da della gente che lavora solo per quello, e nonostante faccia solo quel lavoro, magari una settimana dopo si accorge che la patch crea qualche problema in determinate configurazioni!

Le patch critiche sono da installare sempre!

le altre che ognuno faccia ciò che meglio crede.

TT: gente aspettate che SWZ deve studiare per bene la patch dell'RPC

[Casper]

Microsoft pubblica i bollettini con un occhio al codice e uno all'avvocato, le sue raccomandazioni sono inattendibili. vanno analizzate e filtrate. che le patch critiche vadano installate "sempre" è una mussa colossale.

lo so benissimo che non sei d'accordo. tu ti annoi, e la gente che ti legge installa cazzate solo perchè tu hai a noia la precisione.

[Cànaro]

Ascolta bene a apri le orecchiette, così magari ti ci entra una buona volta:

come ben sai SWZ è un sito amatoriale formato da appassionati (non tecnici e non professionisti del settore), che garantisco con tempestività una certa quantità di news.

Nel caso trovassimo qualcuno che è talmente esperto da giudicare con occhio critico e analitico tutte le patch che escono, sia capace di stare insieme alle altre persone dello staff senza creare zizzania e rendersi antipatico sbattendo porte a destra e a manca, e che sia disponibile con una certa continuità, non 6 mesi sì e 8 no, e che non lasci i lavori a metà dando di sclero... beh ne saremmo molto lieti anche noi!

Nel caso conoscessi qualcuno, ne saremmo felici se ce lo presentassi.

[Aelfric]

Perdonatemi se mi permetto di intervenire con una considerazione personale senza dubbio pleonastica e banale, soprattutto se rapportata agli interventi di due autentici giganti quali voi siete (detto senza alcuna ironia: lo penso veramente, come entrambi ben sapete).

Talora gli effetti di alcune patch critiche sono devastanti, e causano una pletora infinita di disastri e preoccupazioni anche nell'utente pseudo-avanzato (né "niubbo" né iper-power user).

Cito due soli esempi: la prima versione di Q811493 in ambiente XP e la patch Q329170 in ambiente 2000. In entrambi i casi i workaround o quantomeno le delucidazioni fornite da Microsoft sono giunte quando ormai la situazione ("computeristica" e psichica) di molti utenti aveva raggiunto dimensioni drammatiche. Io mi sono "limitato" a riformattare e reinstallare Windows qualcosa come quattro volte in due giorni, in preda a una cupa disperazione (soprattutto per via degli errori in fase di chiusura della sessione determinati dalla seconda patch su Windows 2000): e vada, io sono notoriamente iper-apprensivo in maniera patologica. So però di altri che hanno portato il computer a "riparare", spendendo parecchi euro per farsi riformattare il tutto e vedere gli stessi errori ripresentarsi, logicamente, a distanza di due giorni...

Insomma, in certi casi la situazione è veramente complessa, e non esiste, IMHO s'intende, un punto di vista univoco e assolutamente corretto.

Ciao!

[Cànaro]

Io cmq non sono un gigante ma un semplice smanettone, e posso sembrare un espeerto solo di fronte a un niubbo

[Aelfric]

Evidentemente, allora, sono un niubbo; d'altronde, non ho preteso di essere un power user o un esperto.

Comunque, mi permetti di nutrire una grande stima nei tuoi confronti?

[Cànaro]

Certo! diciamo che non intendevo darti del niubbo, ma ci si scambia impressioni e idee, e poi il campo è talmente vasto che uno magari è bravissimo in una cosa e totalmente imbranato in un altra.

[Aelfric]

(E comunque, se anche non mi avessi dato il permesso di considerarti un "gigante" e di annoverarti tra i miti, lo avrei fatto comunque... )

[Lartag]

Messaggio scritto da Cànaro
Certo! diciamo che non intendevo darti del niubbo, ma ci si scambia impressioni e idee, e poi il campo è talmente vasto che uno magari è bravissimo in una cosa e totalmente imbranato in un altra.

Quanto è vero quello che hai scritto

Personalmente credo che l'installazione degli hotfix sia una cosa molto soggettiva e vincolata dalle effettive esigenze/necessità di ognuno.
Una patch che per me può essere vitale, può invece essere superflua per un'altro.
Dipende dalle configurazioni dei PC e da cosa uno deve farci.

[paulreedsmith]

Per quanto mi riguarda, ho trovato molto interessante il post di Casper.
Chi segue questo forum come me, non lo fa solo per formulare quesiti o per rispondere ad altri, ma anche e soprattutto per conoscere opinioni altrui su configurazioni, programmi, settaggi etc, che poi adotterà o meno....Io ho imparato tutto quello che so sui computer seguendo questo ed altri forum, quindi ben venga l'opinione di Casper, anche se sindacabile!
Per un utente comune come sono io, è comunque più chiaro delle spiegazioni che da microsoft sulle varie patch.
Poi sta a me decidere se fidarmi più di microsoft o di casper
ciaooooooooo

[Vitoz]

giuro, non lo dico per farmi bello, ma al rientro dalle vacanze avevo in mente un thread simile; il fatto che lo abbia realizzato Casper aggiunge di sicuro un impreziosimento tecnico

premettendo che il 90% delle patch citate NON compaiono installate sui miei sistemi, non sono pero' del tutto concorde su cio' che riguarda le patch firewall-sensitive (anti-Blaster compresa): non tutti usano un firewall; e sulla 329390, perche' anche in questo caso non tutti connettono il cervello

chiaro che se ci vogliamo riferire solo ad utenti piuttosto esperti, la musica cambia


segnalo inoltre la non fondamentale necessita' dell'installazione della recente patch 824105 ("A security issue has been identified in Microsoft® Windows® that could allow an attacker to see information in your computer's memory over a network. You can help protect your computer by installing this update from Microsoft.":Microsoft stessa invita ad esaminare l'eventualita' di applicazione della patch), sia per la scarsa probabilita' di sfruttamento da parte di terzi, legata anche alla tipologia di informazioni acquisibili (casuali e fondalmente inutili), sia per la piu' o meno palese inutilita' in presenza di firewall; ma torniamo sempre li', non tutti usano un firewall