hit counter
Riduciamo l'entropia: il caso "Update Root Certificates" di Vista - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Riduciamo l'entropia: il caso "Update Root Certificates" di Vista

Riduciamo l'entropia: il caso "Update Root Certificates" di Vista

  • Comments 7
  • Likes

Sto riflettendo da un paio di giorni sui commenti di Lucab e Daniele del mio post recente: con tristezza devo condividere le loro considerazioni, le dinamiche di condivisione delle informazioni del cosiddetto Web 2.0 e la voglia di protagonismo sta portando ad una deregulation sui contenuti, con un aumento sensibile di "ignoranza" (nel senso proprio di "non conoscenza") spacciata per verità provata e, per di più, usata per influenzare chi non ha tempo e modo per verificare da solo se quanto asserito sia vero o meno. Sconfortante ... la blogosfera sembrava un modo per raggiungere finalmente le informazioni allo stato puro, non filtrate, e invece si sta solo aumentando l'entropia e la confusione delle idee ... Forse è proprio la confusione tra popolarità e autorevolezza (cito l'interessante post di Marco Montemagno) che sta producendo questa deregulation: temo che il lettore stia scambiando i due concetti e crede autorevole chi si dimostra popolare, finendo con il credere ciecamente a tutto quello che viene detto senza usare spirito critico. Se poi avviene che chi acquisisce una popolarità, media online o blogger, la usa per fornire informazioni volontariamente inesatte o non adeguatamente verificate allora siamo al capolinea: disinformazione allo stato puro. Il numero dei miei post con il tag Anti-FUD sta aumentando ...

L'ultimo esempio ? Ho letto oggi un articolo su NetworkWorld dal titolo "Microsoft 'silently' restores root certificates that users distrust and remove" che riprende un post di tal Paul Hoffman: si legge nei contenuti (e nel tono) che se si cancellano i certificati di root, Windows si ribella e te li rimette, e su Windows Vista addirittura Microsoft non ti permette più di rimuovere tali certificati, insomma sei condannato ad essere "vittima" del volere del solito Grande Fratello ... Uno si domanda: caspita l'ha detto NetworkWorld, il tipo c'ha scritto pure un Paper, sarà sacrosanto (popolarità=autorevolezza)! Mr Hoffman declama pure di averci lavorato parecchio: "...After extensive searching, I could not find a way to remove certificate authorities trusted by Microsoft from Windows Vista. Even if there is a way to do this, there seems to be no equivalent of the Update Root Certificates program that can be turned off. ... This leaves Windows Vista users always having to accept Microsoft's silent updating of their root certificate store". Ora io vi dico che in soli 12 minuti (tra ricerca e lettura) spesi su siti pubblici di Microsoft sono in stato in grado di confutare le dis-informazioni di questo "paper":

  1. la funzionalità di “Update Root Certificates” è pensata apposta per semplificare e quindi migliorare l'esperienza dell'utente: non è un subdolo controllo di Microsoft. In fondo a quest'articolo trovate puntatori alla descrizione di questa funzionalità per le diverse versioni di Windows.
  2. Se non ti piace la disabiliti: in Windows XP e Windows Server 2003 è fattibile tramite check-box dei Windows Components, in Windows Vista tramite le Group Policy (Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings): quindi non è vero che tale funzionalità non esiste in Windows Vista, e non è vero che non si può disabilitare.
  3. Il fatto che su IE in Windows Vista sia stato tolto il bottone per rimuovere un certificato non vuol dire che non puoi lanciare una Management Console (MMC) con lo snap-in dei certificati (Certmgr.msc) e premere il tasto Delete ...

Risultato: stavolta mi è toccato anche commentare direttamente in inglese sull'articolo di NetworkWorld per contribuire, nel mio piccolo, a ridurre l'entropia della blogosfera...bah!

Comments
  • PingBack from http://www.universityupdate.com/Technology/Windows-Vista/4094384.aspx

  • Ciao Feliciano, la popolarità troppo spesso addossa responsabilità difficili da gestire, l'ansia della notizia non porta a verificare le fonti, o a cavalcare fantomatiche crociate contro l'azienda/soggetto di turno. IMHO la crescita esponenziale del nuovo web purtroppo ha trasportato il modello marchettaro della nostra società in buona parte della blogosfera, traducendosi nelle "balle sull'autorevolezza", nelle reactions, nei link gratuiti, nelle classifiche ecc. Tutti mezzi a mio avviso utili se usati ragionevolmente, quanto deleteri per la conoscenza se utilizzati a scopi autopromozionali, o per foraggiare il pagerank dell'amico di turno. A presto

  • Volevo solo ricordare che l'entropia non si puo' ridurre al massimo ne si puo' rallentare l'aumento riducendo il numero di azioni :)

  • @ Marco: hai assolutamente ragione... ho dimenticato di aggiungere la parola "aumento" tra "riduciamo" ed "entropia" ... messa così è da bocciatura in Fisica!

  • Il problema non sta, secondo me, nella "ignorantizzazione" progressiva della blog sfera accentuata dal fascino che suscita il cosiddetto Web 2.0.

    Anzi è proprio la caratteristica del blogging di poter essere commentato, che aiuta l'informazione che si trova in rete, ad essere confermata o smentita o integrata!

    I Media tradizionali non permettono questo. Quanto volte vorreste strangolare "l'esperto informatico" di giornali come Corriere della Sera, Panorma, Espressso. Quel giornalista con tanto di tessera che sul suo PC conosce solo i termini Setup.exe>Next>Next>Next>Finish clikkati il più velocemente possibile???

    Insomma il vero problema  credo sia la <b>superficialità</b> generale in cui viviamo e la facilità con cui possiamo reperire informazioni e commentarle senza averne , magari, piena conoscienza.

    Il Web 2.0 in questo aiuta, ne è la dimostrazione proprio questo articolo di Feliciano che oltre a fare "evangelismo", corregge commentandolo il post di Paul McNamara.

    Quale media tradizionale avrebbe permesso questo?

    Ps. Certo che non si può dire che in Windows Vista questa funzione sia posta in "primo piano". Dire all'utente medio "<i>simple</i> use certmgr.msc" potrebbe portarlo ad un collasso. :-)

  • La verità è che fa più rumore una notizia "sparata" che una recensione ragionata. Ed è sempre stato di moda sparare contro MS paragonandola al grande fratello. Sarebbe carino tenere un'elenco di queste notizie poi "ridimensionate"; fermo restando che può scappare la svista, forse qualcuno si documenterebbe meglio di fare certe affermazioni universali.

  • @ Alan: sono d'accordo sul problema della superficialità e sulle potenzialità del web 2.0, ma sinceramente per il momento sto assistendo in modo preoccupato ai risvolti negativi di questo scenario. Mi spiego: se da una notizia errata si genera un tam tam di N notizie via via più lontane dalla realtà perché nessuno si prende la briga di verificare o aggiungere valore, che probabilità ha il singolo (che riporta la verità sui fatti) di essere ascoltato ? Non è più probabile che vinca il rumore di fondo generato dalle N notizie inesatte ? Questo a meno che non si introduca il concetto di autorevolezza per bilanciare i giusti pesi.

    Sul fatto che in Windows Vista la funzionalità non sia più in primo piano: è un aspetto voluto, è proprio il Protected Mode che non permette all'utente normale di modificare il Certificate Storage, richiedendo ora privilegi amministrativi (lanciare IE esplicitamente come amministratore, lanciare la MMC dei certificati).

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment