Vulnerabilità nel controllo vocale di Vista
Submitted by Matteo on 2 febbraio 2007 – 00:2215 Comments
Come si legge nel suo blog, George Ou afferma di aver trovato un ‘exploit’ per sfruttare una vulnerabilità nel controllo vocale del nuovo Vista. Nello specifico, un sito che contiene un sottofondo musicale può dare un qualsiasi comando al sistema.
Microsoft stessa ha confermato questo bug, ed ha proposto una brillante soluzione: “spegnere le casse del computer, o in alternativa il microfono”. Più tardi ha anche aggiunto: “Se un utente deve eseguire un file audio che contiene dei comandi vocali, puoi chiudere Windows Media Player, disabilitare il controllo vocale, e riavviare il computer”. (Poi riavviarlo un’altra volta per riattivare la funzionalità in questione).
Fonte: blogs.zdnet.com
Miiiiiiiii ahahah, che cesso sto nuovo Vista, la Microsoft meriterebbe un posto nel Guinness dei Primati per i bug più assurdi e idioti della storia.
Per fortuna, Windows ha la potente e innovativa funzione “Riavvia” che è in grado di ripristinare il sistema e renderlo di nuovo operativo fino al successivo inesorabile crash.
Già…
Ma questo non è un bug… è una “ficiur”… (“feature”
)
Quello che mi preoccupa non è tanto il problema che ha windows Vista, ma quanto la soluzione che propone Microsoft. Va bene che uno dei principi di casa MS è “Spegni e riaccendi”…ma arrivare a “spegni le casse e/o il microfono” rimarrà negli annali
Concordo… ma, come potrai immaginare, non c’è una soluzione “semplice” a questo problema. Come fa un computer a riconoscere che ciò che arriva al microfono è prodotto dalle casse e, quindi, non va “interpretato”? Semplice: non può. La “speech recognition” tanto pubblicizzata è destinata a fallire. Tutto questo IMHO.
Per DAVID:
bhe un segnale esce dalla scheda audio … e rientra attraverso l’ingresso della stessa scheda con qualche millisecondo di ritardo … è sufficiente … farlo ignorare allo speech recognition …
…
forse però hai ragione tu… è più logico spegnere il microfono… p.s. occhio a non offendere vista pare sia particolarmente suscettibile agli insulti e … vendicativo !
…bisognerebbe appunto imporre delle policies del caso… se si sta utilizzando un mediaplayer.. e’ chiaro che il sistema vocale non potra’ essere attivato…questo e’ normale.. un utente qualsiasi lo capirebbe e si adeguerebbe..ma il “NON” pensare a un “IF” del genere nel codice di un sistema del genere…. ankora una volta MS dimostra lacune terribili di progettazione!!!
@Pietro:
Non credo si sia offeso Vista… è semplicemente stato descritto un fatto oggettivo… se l’offesa è implicita nel fatto, non è colpa mia
E vendicativa in che senso?
sinceramente l’unica soluzione che vedo resta la seguente: non comprare Vista (soldi buttati) e aspettare l’uscita del nuovo MacOsX 10.5 (leopard)
@pietro: non è solamente il “qualche millisecondo di ritardo”… devi considerare anche tutti i possibili (ed estremamente probabili) rumori di fondo che ci possono essere nella stanza. Oltre alle eventuali distorsioni cui è soggetto il suono una volta che “esce” dalla cassa. Prova tu stesso: esegui un ogg, metti la cassa vicino al microfono, registra, e confronta i due suoni: sono diversi. A noi umani sembreranno “simili”, un computer li percepirà come diversi perché le frequenze sono diverse.
Concordo comunque con ale: sarebbe stato più “ovvio” che durante l’esecuzione di un qualunque mediaplayer, la “funzionalità” di speech recognition venisse temporaneamente disabilitata.
@mplebani: invece di MacOS X leopard, perché non buttarsi su una distribuzione GNU/Linux?
bah, direi che se avessi un Apple proverei MacOSX. Per un utilizzo desktop dev’essere veramente comodo ed efficiente (da quello che so, ma non avendolo mai provato…)
Linux è sempre linux, ma ma il mac è un giusto compromesso
Io un Mac l’ho provato. Devo dire che su architettura PowerPC è una bomba… ma se avessi un Intel, allora “Debian is the way”…
beh, però sempre Mac è… cioè, il sistema alla fine è quello. Che i PowerPC siano ottimi processori l’ho sempre detto, ma anche i nuovi CoreDuo non sono male
E cmq, al di la delle prestazioni, ha un’ottima base e facilità/supporto maggiori rispetto a linux. Quando riuscirò a farlo girare sul mio computer lo voglio provare.
Che meraviglia i prodotti maicrosoft. Personalmente sto usando linux, e riesco a fare le stesse cose, ma meglio. Mi sono dimenticato di cosa vogliano dire le parola “virus” e “spyware” sul mio pc, e sono convinto che sempre piu’ la gente passera’ a prodotti alternativi.
Vista passa piu’ tempo a dirti che sei un criminale che non a elaborare dati, ci vuole una macchina che e’ un cinghiale per farlo girare, e per avere che? Un paio di iconcine simpatiche o di effetti grafici?
Ma dai, svegliamoci fuori e buttiamo nel cesso questa cagata di sistema operativo.
giusto per rispondere alla questione GNU/linux, ecco nell’ordine i sistemi operativi che ho usato finora (nell’ordine in cui li ho usati e poi rimpiazzati con quello successivo nella lista): MS-DOS, Windows 3.1, Windows 95, Windows 2000, Windows XP, linux debian, linux suse, linux ubuntu, max osX … ed ora, scordatevi che torni sulle vecchie orme … niente file di configurazione, niente problemi di dipendenze tra i pacchetti, funziona tutto e molto meglio che nelle altre situazioni. Ovvimente, visto il lavoro che faccio, non posso non toccare variabili d’ambiente e script di bash (e tutto quello che ruota attorno) ma il lavoro è notevolmente semplificato.
@ mplebani:
Mac è sicuramente un ottimo sistema, come già detto, però il problema è che gira solo su macchine Apple (anche la versione crackata, sul mio computer non va per mancanza di driver). Di comprare un Apple solo per questo non mi va… altrimenti avrei già provato Mac osX