| inviato il 30 Ottobre 2022 ore 23:35
“ spesso le fanno saltare se non sono fatte specificatamente per un problema che ti si manifesta o ti si è manifestato. „
Sì, è vero, spesso è proprio così, l'adagio spesso recitato nelle “operation” è: chi tocca muore… Ed è per questo che spessissimo gli attacchi informatici vanno a segno sfruttando vulnerabilità note e già risolte da mesi, senza bisogno di andare alla ricerca degli “0 day”. Rimandare l'applicazione delle patch è una pessima abitudine, in ambito aziendale andrebbero subito testate in ambiente di pre-produzione, per poi passarle in ambiente di esercizio. In ambito casalingo andrebbero applicate e basta. |
| inviato il 30 Ottobre 2022 ore 23:52
Ale, se leggi meglio vedrai che non si parla di vulnerabilità di sicurezza (quelle che danno adito al problema a cui ti sei aggrappato), ma di problemi generici. Bug di funzionamento, di compatibilità o similari. È chiaro che le vulnerabilità fanno storia a sé, suvvia. |
| inviato il 30 Ottobre 2022 ore 23:59
Un ulteriore problema è che alcune versioni di bios non consentono di tornare a quelle precedenti, per cui in caso di funzionamento non corretto si è costretti ad attendere che la casa rilasci un aggiornamento.
E' proprio il caso dell'ultima versione di bios della scheda madre in oggetto:
www.asus.com/motherboards-components/motherboards/prime/prime-z690-p/h
Tutti i test, incluse le verifiche con sistemi di model checking, possono essere utili per individuare dei problemi, ma ci si scontra poi con il citato teorema di Rice, per cui dimostrare la correttezza (semantica) di un programma può risultare molto difficile, se non impossibile.
Insomma, qualche rischio vi è sempre, e si deve convivere con la cosa. Nel caso in oggetto, visto che il microcodice per la cpu è stato aggiornato svariate volte, dal 2021, probabilmente effettuerei l'aggiornamento, ma ovviamente è una scelta personale: infatti anche il punto di vista del "never change a running system" ha la sua ragion d'essere... |
| inviato il 31 Ottobre 2022 ore 7:33
Tempo fa avevo sbattuto per bene la testa quando, tra le notifiche del sistema operativo, è apparsa anche la notifica di nuovi driver per la scheda video.
Scarico, installo e... mi funzionava la scheda video a risoluzione 640x480 e non c'era verso di farla funzionare come prima in full hd. Ho dovuto disinstallare i driver e reinstallare i driver precedenti del cd della scheda video, e finalmente ha ripreso a funzionare correttamente.
Ergo: se non hai problemi, lascia tutto come si trova. |
| inviato il 31 Ottobre 2022 ore 7:41
Che scheda video? |
| inviato il 31 Ottobre 2022 ore 7:53
Le schede video sono l'esempio perfetto per cui conviene aggiornare continuamente i driver, soprattutto se si ha una scheda da gaming.
|
| inviato il 31 Ottobre 2022 ore 7:55
Spesso si risolvono anche i problemi sui programmi aggiornando i driver della scheda video. |
| inviato il 31 Ottobre 2022 ore 8:34
“ Ale, se leggi meglio vedrai che non si parla di vulnerabilità di sicurezza (quelle che danno adito al problema a cui ti sei aggrappato), ma di problemi generici. Bug di funzionamento, di compatibilità o similari. È chiaro che le vulnerabilità fanno storia a sé, suvvia. „
Il punto è che per praticamente qualsiasi s.o. un rilascio di patch si porta dietro sia la risoluzione di bug funzionali, che potrebbero non interessare, che di vulnerabilità. È così per Windows, con i suoi rilasci mensili, è così per Mac, e in pratica è così anche per Linux, dove l'aggiornamento di un packaging molto spesso si porta dietro la soluzione di più di un bug e dove potrebbe essere necessario aggiornare per rispettare le dipendenze.
Poi è chiaro, ci potrebbero essere dei casi in cui l'aggiornamento non è necessario in quanto sono risolte vulnerabilità di servizi che non sono usati, ma per saperlo bisognerebbe conoscere bene i propri sistemi è leggersi bene i change log, ma questa buona pratica è rara anche nelle migliori famiglie (aziende).
Agiornare tutto a prescindere (prima in ambiente di preproduzione e po di esercizio) e affidarsi ai backup in caso di problemi mi sembra una buona pratica.
"never change a running system“ è l'approccio più comune, ha una sua ragione di essere, ma non è una buona pratica è porta a problemi di sicurezza che spesso vanno a finire sul giornale. Ripeto, molti degli attacchi hacker di piccole e grandi aziende hanno sfruttato vulnerabilità note non patchate, ma per chi la patch esisteva da tempo. |
| inviato il 31 Ottobre 2022 ore 8:42
Fare attività di patching e relativi test ha un costo. Spesso questo costo non vuole essere affrontato per varie ragioni, fino a quando scoppia il merdone e si corre.  |
| inviato il 31 Ottobre 2022 ore 8:58
“ Il punto è che per praticamente qualsiasi s.o. un rilascio di patch si porta dietro sia la risoluzione di bug funzionali, che potrebbero non interessare, che di vulnerabilità. „ Il punto è che si parla di BIOS, non di s.o. qua. ;)
Per i sistemi operativi è facile si verifichi quel che affermi, si, ed infatti sarò sempre il primo a dirti che in ambito casalingo i s.o. vanno aggiornati subito, sempre, senza riserve. Ma i singoli sw (specie se proprietari e dedicati a specifici ambiti), i driver ed in ultima istanza i firmware... lì la cautela del "don't touch a running system" sopra citata da Hbd va esercitata con provvidenziale cognizione di causa, senza liquidarla erroneamente con un "è una prassi sbagliata e pericolosa".
Aggiungo a sostegno finale: non sono infrequenti neppure i rollback di versione dei firmware delle fotocamere, sistemi ben più chiusi, in quanto a HW collegato, rispetto ai BIOS delle nostre schede madri.
“ molti degli attacchi hacker di piccole e grandi aziende hanno sfruttato vulnerabilità note non patchate „ Tali vulnerabilità, molto più spesso di quanto si creda, si chiamano però "utenti dotati di scarsa alfabetizzazione digitale", non "software" (né tanto meno, lo ripeto, firmware del BIOS).
“ Le schede video sono l'esempio perfetto per cui conviene aggiornare continuamente i driver, soprattutto se si ha una scheda da gaming. „ Mica vero. Dopo un certo tempo dall'uscita del tuo modello i nuovi SW dei driver (veri e propri carrozzoni ambulanti, IMHO) risolvono sempre più delle cose che NON ti riguardano per il tuo utilizzo o per il tuo modello posseduto. Anzi, non c'è niente di più simile ai FW BIOS dei driver delle GPU, a parer mio. Li aggiorni solo se ti risolvono un problema che hai o se ti migliorano le prestazioni al nuovo gioco che stai giocando, o ancora, per non suscitare pruriti, ovviamente se si risolve una conclamata vulnerabilità: in quel caso si torna alla situazione di cui sopra, aggiornare sempre, subito, in caso di soluzione a delle vulnerabilità.
Per dire: due volte ho messo la latest "STABLE" di Nvidia e sono dovuto tornare indietro maledicendoli (per ora, faccio corna, con AMD mai successo: ma sicuro guardo la release note per capire se voglio farlo) per i problemi introdotti (tardo 2017 e inizio 2019, se non erro), per poi passare alla successiva direttamente. |
| inviato il 31 Ottobre 2022 ore 10:13
“ Il punto è che si parla di BIOS, non di s.o. qua. ;) „
Sì, è vero, ma poi mi era parso che più di qualcuno aveva generizzato il discorso. Tu stesso parli di patch [Citt.] "Si mi riferisco anche al mio ambito aziendale. Quando escono le patch, spesso le fanno saltare se non sono fatte specificatamente per un problema che ti si manifesta o ti si è manifestato.". Le patch sono tipiche dei software e dei s.o. (e neanche tutti), non dei firmware, che tipicamente si reinstallano per intero. Ado ogni modo,
“ Per i sistemi operativi è facile si verifichi quel che affermi, si, ed infatti sarò sempre il primo a dirti che in ambito casalingo i s.o. vanno aggiornati subito, sempre, senza riserve. Ma i singoli sw (specie se proprietari e dedicati a specifici ambiti), i driver ed in ultima istanza i firmware... lì la cautela del "don't touch a running system" sopra citata da Hbd va esercitata con provvidenziale cognizione di causa, senza liquidarla erroneamente con un "è una prassi sbagliata e pericolosa". „
Anche nel caso di firmware spesso un singolo aggiornamento sistema diversi buchi di sicurezza. In alcuni casi è possibile verificare quali siano le falle che vengono corrette, e nei dispositivi destinati alle aziende questo avviene quasi sempre: link. Se, dovo aver verificato ciascuna CVE si ritiene che nessuna è rilevante per il contesto, si può decidere di non aggiornare. In altri casi, come quello del bios in questione, dal link postato da hbd è possibile notare che il change log è tutt'altro che prolisso e dietro la frase "Intel has identified security issue that could potentially place impacted platform at risk" chi sa cosa si nasconde. In questi casi è meglio aggiornare o no? Per come sono fatto io, considerato l'ambito casalingo in cui la sicurezza conta più della disponibilità, aggiornerei senza pensarci un minuto. Se dovesse andar male, procederei con il roolback, e se come nel caso dell'ultima versione (ma solo di quella) non fosse possibile, chiederei l'intervento in garanzia sul prodotto. |
| inviato il 31 Ottobre 2022 ore 10:18
“ Mica vero. Dopo un certo tempo dall'uscita del tuo modello i nuovi SW dei driver (veri e propri carrozzoni ambulanti, IMHO) risolvono sempre più delle cose che NON ti riguardano per il tuo utilizzo o per il tuo modello posseduto. Anzi, non c'è niente di più simile ai FW BIOS dei driver delle GPU, a parer mio. Li aggiorni solo se ti risolvono un problema che hai o se ti migliorano le prestazioni al nuovo gioco che stai giocando, o ancora, per non suscitare pruriti, ovviamente se si risolve una conclamata vulnerabilità: in quel caso si torna alla situazione di cui sopra, aggiornare sempre, subito, in caso di soluzione a delle vulnerabilità. „
non ho parlato di bios delle schede grafiche, ho parlato di driver.
E i driver - se hai una scheda nuova - è sempre meglio aggiornarli, sempre. Le prestazioni con i giochi recenti aumentano sempre di più, ed è possibile che sia lo stesso anche per Lr o i vari sw.
Se hai una scheda vecchia di n generazioni, allora a volte introducono (ahimè) l'obsolescenza programmata. Ma è un altro discorso. |
| inviato il 31 Ottobre 2022 ore 12:22
“ non ho parlato di bios delle schede grafiche, ho parlato di driver.
E i driver - se hai una scheda nuova - è sempre meglio aggiornarli, sempre. Le prestazioni con i giochi recenti aumentano sempre di più, ed è possibile che sia lo stesso anche per Lr o i vari sw.
Se hai una scheda vecchia di n generazioni, allora a volte introducono (ahimè) l'obsolescenza programmata. Ma è un altro discorso. „
Non sempre è meglio aggiornarli anche loro tutte le volte..
Anche li vanno aggiornati solo nel bisogno, ovvero in caso di bug o problemi che tu riscontri e che con gli ultimi driver vengono risolti, o se proprio con l'ultimo gioco uscito quel driver ti da DAVVERO il 20-30 % in più di prestazioni (se ti da il 5 % non vale la pena neanche aggiornare).
Anche quando si parla di aggiornamenti software bisogna sempre essere cauti ad installarli, spesso possono causare più problemi che vantaggi.
la soluzione migliore è aspettare sempre minimo 3-4 settimane da quando esce l'ultimo driver, aggiornamento, ecc.. e guardare su Reddit le esperienze di chi ha installato i suddetti e cosa li succede.
Che se succedono problemi o altro, non solo eviti di perdere tempo a risolvere quel problema che ti saresti beccato pure tu con l'aggiornamento, ma trovi già anche la soluzione e i workarounds per tamponare il problema in attesa del fix ufficiale.
Windows è un sistema operativo che va trattato con i guanti, ogni aggiornamento di Windows o driver e quant'altro va sempre fatto con CAUTELA e sempre leggendo prima le opinioni di chi li ha già installati.
Purtroppo parliamo sempre di un'OS vecchio di oltre 15 anni visto che il suo kernel è ancora basato su quello di Windows XP, da una parte offre vantaggi perchè il 90 % delle applicazioni WIN32 vecchie di Windows funzionano anche su W10 e W11, ma dall'altra non da neanche quella grande affidabilità che vorresti. |
| inviato il 31 Ottobre 2022 ore 12:35
Da "informatico", come detto da altri, consiglio l'aggiornamento anche in mancanza di errori, soprattutto per tecnologie nuove per via di affinamenti ed ottimizzazioni che di solito avvengono nei primi mesi di vita dei prodotti.
Solo se hai UPS però. Se ti dovesse andare via la corrente mentre aggiorni la scheda madre potrebbe diventare inutilizzabile.
Inoltre, essendo nuova ed in garanzia, in caso di malfunzionamenti (cosa direi molto remota al giorno d'oggi) potresti attivare il supporto. |
| inviato il 31 Ottobre 2022 ore 12:38
In caso va via la corrente mentre aggiorni il BIOS in realtà ci sono le soluzioni per renderla utilizzabile.
La più facile è comprare una mobo con il Dual-BIOS, così hai il BIOS di riserva.. altrimenti ci sono mobo che se il BIOS è corrotto ma tu metti dentro in alcuni slot USB (di solito quelli per mouse e tastiera) una chiavetta contenente la ROM e premendo un pulsatino, fanno l'aggiornamento del BIOS anche senza CPU e quindi anche in caso di BIOS corrotto.
Per il resto si... in mancanza di queste due cose le soluzioni ci sono ma sono soluzioni molto da smanettoni: una fra queste è riflashare la ROM nuova su quella corrotta agendo fisicamente sul chip usando un "BIOS Flasher" e una speciale "pinza", è il metodo che solitamente si usa per recuperare le GPU che si sono "brickate" ma può funzionare anche sulle mobo. |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 252000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
