Il rootkit di Sony pericoloso anche per Microsoft [Archivio]

Cimmo

14-11-2005, 14:05

La fame nel mondo e' sempre colpa di Microsoft giusto?

ce l'hai sempre la voglia di battutine un po' trolleggianti non e' vero? Non ti risparmi mai da questo punto di vista.

Se emule non segue le direttive sullo sviluppo delle applicazioni e' colpa di Microsoft giusto?
Quale direttiva?
Io dico che e' una colpa di entrambi.
1) Di MS perche' se veramente preferiresse che tutti scrivessero applicazioni che girino per utenti limitati allora dovrebbe crearli di default, ma non lo ha fatto proprio perche' all'uscita di windows xp il 99% delle applicazioni avrebbe dovuto aspettare una patch apposita.

2) degli applicativi che non si adeguano, figurati che per emule plus ho fatto pure una richiesta sul loro forum e mi hanno risposto che era stupido implementare tale feature ;)

VICIUS

14-11-2005, 14:07

La fame nel mondo e' sempre colpa di Microsoft giusto?
Certo. Come sars, l'influenza aviaria e la grande epidemia influenzale del 1918 :asd:

ciao ;)

Cimmo

14-11-2005, 14:07

E se un programma per Linux non va se non si e' root di chi e' la colpa? Di Linux o del programma? Sempre di MS immagino...
trolling in corso continua...
Nessun programma di linux che io conosca lato client richiede i privilegi di root.
E' l'impronta che linux ha voluto dare al suo sistema operativo tant'e' che tutti gli sviluppatori o si adeguavano o ciccia.

P.S.= Non e' che siccome tu programmi per Windows devi difenderlo per forza anche quando sbaglia, io se vuoi ti faccio un elenco di tutti i difetti di linux.

Manchi di obiettivita' certe volte, proprio quella che chiedi alle persone con cui parli.

Cimmo

14-11-2005, 14:11

Certo. Come sars, l'influenza aviaria e la grande epidemia influenzale del 1918 :asd:

ciao ;)
Ma smettiamola, sto parlando seriamente io, se non siete in grado di argomentare per bene le vostre difese smettetela di tiare fuori ste menate sulla sars, la fame del mondo :rolleyes:

Cimmo

14-11-2005, 14:14

Vi faccio un esempio che secondo me calza a pennello:
se io voglio che nel mio locale non si fumi evito casomai di mettere un portacenere ad ogni tavolo non credete?

Se lo facessi sarei poi un ipocrita rompere le palle alla gente se fuma nel mio locale, cosi' come e' ipocrita per MS dire che il DRM di Sony e' pericoloso alla sicurezza, anche se questo e' vero!

aLLaNoN81

14-11-2005, 14:17

Ah si?
Pensavo che emule fosse un programma recente, cosi' come i driver per la mia scheda TV (datati 2005), cosi' come molti giochi...
Tralasciando l'utilità di emule... siccome è stato scritto senza tenere il minimo riguardo della multiutenza non mi pare che sia colpa di Microsoft, ma degli sviluppatori di Emule. I driver non vanno ed allora è colpa di windows? io ho un sistema multiutente sotto xp a casa ed mi vanno tutti i driver di tutto... Per quando riguarda i giochi, quelli nuovi se sono fatti come dio comanda tengono conto della multiutenza e non vanno nemmeno a fare i salvataggi in culo al mondo ma nella cartella dei documenti. C'è poco da lamentarsi con Microsoft se gli sviluppatori delle software house scrivono codice come piffero gli pare...

VICIUS

14-11-2005, 14:18

trolling in corso continua...
Nessun programma di linux che io conosca lato client richiede i privilegi di root.
E' l'impronta che linux ha voluto dare al suo sistema operativo tant'e' che tutti gli sviluppatori o si adeguavano o ciccia.
MPlayer, CDrecord, Sane e Ethereal. Questi sono i primi programmi "client" che mi vengono in mente e che in genere richiedono l'utente root, suid oppure permessi speciali per utilizzare alcune funzioni speciali. Dipende tutto da quello che si deve fare.

ciao ;)

aLLaNoN81

14-11-2005, 14:20

È corretto che per installare un driver siano necessari i privilegio di superuser, un po meno per i giochi.
In ogni caso trovo che in Windows manchi una sorta di meccanismo automatico che chieda la password di administrator ogni volta che un programma necessita di accedere a un file o risorsa utilizzabile solo da administrator.
Per fare un esempio, qualcosa di simile a KDE, dove ogni tool "amministrativo" richiede in automatico la password di root. In questo modo non devi ogni volta cambiare utente.
Non mi pare che il "Esegui come.." di windows sia paragonabile.
I privilegi di root li ha solo l'amministratore del sistema, quindi se davanti al pc ci sta uno che non è l'admin anche se gli uscisse fuori l'avviso non potrebbe fare nulla. L'account di root serve appunto per impedire a chiunque di installare quello che vuole, altrimenti non avrebbe senso di esistere.

Cimmo

14-11-2005, 14:21

Cimmo

14-11-2005, 14:23

Tralasciando l'utilità di emule... siccome è stato scritto senza tenere il minimo riguardo della multiutenza non mi pare che sia colpa di Microsoft, ma degli sviluppatori di Emule. I driver non vanno ed allora è colpa di windows? io ho un sistema multiutente sotto xp a casa ed mi vanno tutti i driver di tutto... Per quando riguarda i giochi, quelli nuovi se sono fatti come dio comanda tengono conto della multiutenza e non vanno nemmeno a fare i salvataggi in culo al mondo ma nella cartella dei documenti. C'è poco da lamentarsi con Microsoft se gli sviluppatori delle software house scrivono codice come piffero gli pare...
Se tu di default permetti una cosa, vuol dire che lasci ai programmatori liberta' di scelta, quindi poi non puoi lamentarti che una casa ben conosciuta come Sony ti installa quello che ti pare perche' TU gliel'hai lasciato fare, quindi la colpa e' al 50% tua (di MS)!

Stesso discorso se un programma ti inchioda tutta la macchina la colpa e' al 50% del sistema operativo, perche' dovrebbe essere sempre in grado di killare il processo senza dover resettare.

VICIUS

14-11-2005, 14:27

mplayer e cdrecord (tramite k3b) li uso tranquillamente senza privilegi root a cosa ti riferisci scusa?
Alcuni driver di output di mplayer richiedono i permessi di root. Oppure se vuoi usare rtc per la temporizazione. cdrecord in genere è instalalto come suid quindi gira comunque come root anche se lo lanci da utente. Altre distribuzioni invece fanno giochetti con gruppi di utenti e cambiano i permessi di scrittura sui device del masterizzatore.

ciao ;)

Cimmo

14-11-2005, 14:30

Alcuni driver di output di mplayer richiedono i permessi di root. Oppure se vuoi usare rtc per la temporizazione. cdrecord in genere è instalalto come suid quindi gira comunque come root anche se lo lanci da utente. Altre distribuzioni invece fanno giochetti con gruppi di utenti e cambiano i permessi di scrittura sui device del masterizzatore.

ciao ;)
Boh a me con la Kubuntu non ho problemi di sorta, mplayer mai dato un problema di questo genere k3b pure.
Si (K)ubuntu ha permessi sul cdrom grazie ad un gruppo speciale, cosi' come tante altre cose, cosa che ritengo utile se vuoi che un determinato utente non usi il tale hardware che decide l'amministratore.

aLLaNoN81

14-11-2005, 14:30

Se tu di default permetti una cosa, vuol dire che lasci ai programmatori liberta' di scelta, quindi poi non puoi lamentarti che una casa ben conosciuta come Sony ti installa quello che ti pare perche' TU gliel'hai lasciato fare, quindi la colpa e' al 50% tua!

Avere un sistema in una cerca maniera di default è una cosa, ma non tenere conto nemmeno che il sistema per il quale si sta sviluppando un'applicazione può funzionare per la multiutenza è un altro. La possibilità di far andare win come multiutente c'è, se i programmi non si adattano vuol dire che gli sviluppatori non si curano della cosa e preferiscono risparmiare tempo evitando di implementare il supporto alla multiutenza.

Stesso discorso se un programma ti inchioda tutta la macchina la colpa e' al 50% del sistema operativo, perche' dovrebbe essere sempre in grado di killare il processo senza dover resettare.
Sinceramente il mio sistema è pulito, ben amministrato e gira da 2 anni senza che si sia mai inchiodato, se poi uno va ad installarci strane cose sono fatti suoi. Tutto questo non lo dico perchè sono un fan Microsoft (oltre a questo ho altri 2 pc con Debian) ma perchè un po' di obiettività di vuole, se uno installa applicazioni scritte con i piedi è ovvio che il sistema girerà male.

afterburner

14-11-2005, 14:32

MPlayer, CDrecord, Sane e Ethereal. Questi sono i primi programmi "client" che mi vengono in mente e che in genere richiedono l'utente root, suid oppure permessi speciali per utilizzare alcune funzioni speciali. Dipende tutto da quello che si deve fare.

ciao ;)
Alcuni di questi programmi da te citati non li ho mai usati pero' considera che Ethereal e' un analizzatore di traffico di rete. Un utente normale non dovrebbe assolutamente poterlo usare perche' potrebbe analizzare il traffico di altri utenti.
Per quanto riguarda CDrecord, ricordo che anche Nero Burning per concedere la masterizzazione ad un utente windows non amministratore ha bisogno di Nero Burnrights.
Di solito comunque, che si tratti di CDrecord o Sane per lo scanner, il problema e' sempre legato ai permessi della periferica /dev/hd[x] o /dev/sd[x] se scsi o usb. Se da amministrotore cambi quei permessi e dai permesso di read a "others" allora anche l'utente normale puo' fare quelle operazioni.

Cimmo

14-11-2005, 14:33

Sinceramente il mio sistema è pulito, ben amministrato e gira da 2 anni senza che si sia mai inchiodato, se poi uno va ad installarci strane cose sono fatti suoi. Tutto questo non lo dico perchè sono un fan Microsoft (oltre a questo ho altri 2 pc con Debian) ma perchè un po' di obiettività di vuole, se uno installa applicazioni scritte con i piedi è ovvio che il sistema girerà male.
Questo non argomenta nulla, visto che stiamo appunto discutendo di un software che si autoinstalla senza la volonta' del proprietario sfruttando proprio questo "difetto" che MS ha nei suoi sistemi operativi, e' questo il fatto obiettivo che bisogna capire IMHO

aLLaNoN81

14-11-2005, 14:35

Questo non argomenta nulla, visto che stiamo appunto discutendo di un software che si autoinstalla senza la volonta' del proprietario sfruttando proprio questo "difetto" che MS ha nei suoi sistemi operativi, e' questo il fatto obiettivo che bisogna capire IMHO
Come non argomentava nulla il tuo intervento sui crash ed i kill. Edito ed aggiungo che se si è loggati senza privilegi da admin, quel software non si autoinstalla proprio per nulla.

Cimmo

14-11-2005, 14:38

Come non argomentava nulla il tuo intervento sui crash ed i kill.
era per fare capire che il sistema operativo e' in primo luogo il responsabile della sicurezza e della stabilita' operativa e deve essere lui a prevenire invece di curare con antivirus, antispyware, antidialer ecc. ecc.

PLASMA

14-11-2005, 14:39

x aLLaNoN81:

Con il mio intervento intendevo la situazione tipica dove l'amministratore del PC usa normalmente un utente con privilegi limitati, questo per evitare che virus e malware in generale, presi su internet navigando, possa rovinare il sistema.
Io sono il primo che a casa usa (lo accendo molto raramente x la verita') un WinXP con user amministratore, questo perche agli inizi avevo provato con utente lmitato ma era straziante il dover switchare user ad ogni cavolatina.
Per questo sento l'esigenza di un meccanismo simile a quello di KDE.

Saluti!

aLLaNoN81

14-11-2005, 14:41

era per fare capire che il sistema operativo e' in primo luogo il responsabile della sicurezza e della stabilita' operativa e deve essere lui a prevenire invece di curare con antivirus, antispyware, antidialer ecc. ecc.
Se parli di responsabilità ti posso dire che tempo fa ho letto di una vulnerabilità di un modulo php che permetteva che di crearsi da remoto un account con privilegi amministrativi sotto linux... Vediamo di essere un po' obiettivi su ;)

VICIUS

14-11-2005, 14:42

Alcuni di questi programmi da te citati non li ho mai usati pero' considera che Ethereal e' un analizzatore di traffico di rete. Un utente normale non dovrebbe assolutamente poterlo usare perche' potrebbe analizzare il traffico di altri utenti.
Per quanto riguarda CDrecord, ricordo che anche Nero Burning per concedere la masterizzazione ad un utente windows non amministratore ha bisogno di Nero Burnrights.
Di solito comunque, che si tratti di CDrecord o Sane per lo scanner, il problema e' sempre legato ai permessi della periferica /dev/hd[x] o /dev/sd[x] se scsi o usb. Se da amministrotore cambi quei permessi e dai permesso di read a "others" allora anche l'utente normale puo' fare quelle operazioni.
Cdrecord per funzionare senza suid necessita dei permessi di lettura ma soprattutto di quelli per la scrittura sul dispositivo. Altrimenti non sarebbe in grado di mandare i comandi necessari al masterizzatore e i dati da scrivere.

ciao ;)

aLLaNoN81

14-11-2005, 14:43

Cimmo

14-11-2005, 14:46

Se parli di responsabilità ti posso dire che tempo fa ho letto di una vulnerabilità di un modulo php che permetteva che di crearsi da remoto un account con privilegi amministrativi sotto linux... Vediamo di essere un po' obiettivi su ;)
allora forse non ci siamo capiti:
un conto sono i bug e fin qui non faccio fatica ad ammettere che tutti i software ce li hanno, linux compreso (che poi qui e' php ma fa lo stesso).
un conto e' un bug di progettazione come la creazione di default di utenti con privilegi alti.

Questo non e' un bug dovuto ad una svista, ma una scelta consapevole.
Il paragone non calza mi spiace, io sono obiettivo finche' vuoi, non ti sto dicendo che linux non abbia bug, ma che e' progettato con la sicurezza in mente, windows no.

Cimmo

14-11-2005, 14:47

Cdrecord per funzionare senza suid necessita dei permessi di lettura ma soprattutto di quelli per la scrittura sul dispositivo. Altrimenti non sarebbe in grado di mandare i comandi necessari al masterizzatore e i dati da scrivere.

ciao ;)
ad ogni modo con i privilegi dati dai gruppi superi anche questo problema, dato di fatto che molte distro l'hanno capito e gia' implementato di default.

Cimmo

14-11-2005, 14:48

resta il fatto però che questo sistema (che è anche quello di (k)ubuntu per altro) chi non è l'admin del pc non pul fare determinate cose, non ha molto senso la cosa ;)
la cosa ha perfettamente senso: se non sei l'admin non puoi cambiare il sistema, e' il contrario che non ha senso.

zappy

14-11-2005, 14:52

Ah si?
Pensavo che emule fosse un programma recente, cosi' come i driver per la mia scheda TV (datati 2005), cosi' come molti giochi...
... x curiosità.. che scheda tv è?
graz ;)

fek

14-11-2005, 14:54

ce l'hai sempre la voglia di battutine un po' trolleggianti non e' vero? Non ti risparmi mai da questo punto di vista.

Darmi del troll non da' certo piu' forza ai tuoi deliri anti-ms.

Quale direttiva?

Queste:
http://www.microsoft.com/winlogo/software/downloads.mspx

Se non sai le cose...

Cimmo

14-11-2005, 14:54

... x curiosità.. che scheda tv è?
graz ;)
Hauppauge

da notare che sotto linux la stessa identica scheda funzia senza privilegi di root :asd:

fek

14-11-2005, 14:55

trolling in corso continua...
Nessun programma di linux che io conosca lato client richiede i privilegi di root.
E' l'impronta che linux ha voluto dare al suo sistema operativo tant'e' che tutti gli sviluppatori o si adeguavano o ciccia.

Ripeto, darmi del troll non da' piu' forza alle tue traballanti posizioni, soprattutto quando hai torto su tutta la linea:

http://www.talula.demon.co.uk/allegro/onlinedocs/en/build/linux.html

Some parts of Linux console Allegro need root privileges.

https://www.ciphire.com/help/guides/linux/installing.html

If you are installing on a computer only used by you, you do not need to invoke the installer as root. If the installer requires root privileges for the installer, it will prompt your for the root password. Only if you are installing on a multi-user system you may want to run the installer with root privileges.

Due secondi di ricerca su google. Se non sai le cose...

zappy

14-11-2005, 14:57

....
Io sono il primo che a casa usa (lo accendo molto raramente x la verita') un WinXP con user amministratore, questo perche agli inizi avevo provato con utente lmitato ma era straziante il dover switchare user ad ogni cavolatina.
Per questo sento l'esigenza di un meccanismo simile a quello di KDE.
Saluti!
in kde 3.4.3 questo meccanismo non funziona sempre benissimo... :(

Cimmo

14-11-2005, 14:57

Darmi del troll non da' certo piu' forza ai tuoi deliri anti-ms.

A me sembra piuttosto che tu voglia difendere MS senza essere obiettivo.

Queste:
http://www.microsoft.com/winlogo/software/downloads.mspx

Se non sai le cose...
se non so le cose te le chiedo infatti, mica ero ironico, te le ho chieste per informarmi ;)
Tu sei nato con la conoscenza?
Il problema e' che tu hai sempre un tono da saccente, io invece cerco sempre di basarmi sui fatti e i fatti sono che MS lascia di default utenti con privilegi alti salvo poi lamentarsi dei danni dovuti a questa scelta malsana.

Ripeto: obiettivita'!

afterburner

14-11-2005, 14:57

Cdrecord per funzionare senza suid necessita dei permessi di lettura ma soprattutto di quelli per la scrittura sul dispositivo. Altrimenti non sarebbe in grado di mandare i comandi necessari al masterizzatore e i dati da scrivere.

ciao ;)
Piccola dimenticanza :rolleyes: :D

Non voglio entrare nel merito della discussione sui gruppi di windows administrators/users e dove dovrebbe situarsi chi ci lavora. Resta comunque un dato di fatto, ossia che un buon 90% degli utenti windows lavora come administrator, sia questo per pigrizia, incompetenza o altro. Tale dato non mi deriva da particolari studi nel settore, ma e' un dato empirico di quello che vedo in giro per enti e uffici. E ritengo che cio' non autorizzi la Sony a installare un rootkit sul computer di chi mette dentro un suo CD musicale, soppruso per il quale spero la Sony venga punita con una multa esemplare.

LucaTortuga

14-11-2005, 15:00

Io non credo proprio che alla Microsoft non ci abbiano pensato (sarebbe di una facilità straordinaria implementare un passaggio durante l'installazione del sistema in cui, oltre all'utente principale (default user), si imposta la psw per un account administator che poi rimanga nacosto durante le operazioni quotidiane, come in Linux e OSX)..
La spiegazione è piuttosto da ricercarsi in quella politica generale che ricerca il massimo profitto a scapito della qualità: poca attenzione alle protezioni antipirateria per favorire la diffusione del sistema, pochissima attenzione alla sicurezza per favorire il mercato dei vari antivirus, antispyware, e dell'assistenza in generale. Insomma, su Windows ci devono mangiare in tantissimi, se fosse sicuro e funzionale sai quanta gente si ritroverebbe per la strada dall'oggi al domani?
Tutto sommato, Bill Gates è un benefattore. ;-)))

DanieleC88

14-11-2005, 15:00

ad ogni modo con i privilegi dati dai gruppi superi anche questo problema, dato di fatto che molte distro l'hanno capito e gia' implementato di default.
Non basta usare "chmod a+rw /dev/hdd" o simili, perché cdrecord scrive inviando comandi al masterizzatore attraverso ioctl(), una chiamata del kernel, e necessita dei privilegi di root per funzionare bene e con tutti i comandi (quindi il SUID ci vuole comunque). ;)

Cimmo

14-11-2005, 15:01

in kde 3.4.3 questo meccanismo non funziona sempre benissimo... :(
si hai ragione delle volte non ti piglia la password, credo sia un bug...

zappy

14-11-2005, 15:02

Hauppauge

da notare che sotto linux la stessa identica scheda funzia senza privilegi di root :asd:
che scheda? :)

fek

14-11-2005, 15:02

A me sembra piuttosto che tu voglia difendere MS senza essere obiettivo.

Quello che sembra a te e' del tutto indifferente. E' un dato di fatto che stai facendo affermazioni false dovute ad ignoranza in materia, voglio sperare, e non a malafede. Se non sai che cosa sono le linee guida di sviluppo di Microsoft non e' un problema mio.

se non so le cose te le chiedo infatti, mica ero ironico, te le ho chieste per informarmi ;)
Tu sei nato con la conoscenza?

No, ed e' proprio per questo che parlo solo di quello che so :)

Se vuoi essere obiettivo prima informati e poi parla. Altrimenti stai solo facendo disinformazione spicciola, come confondere errori di un software con errori di design del sistema operativo. Un errore da principiante...

zappy

14-11-2005, 15:03

si hai ragione delle volte non ti piglia la password, credo sia un bug...
a volte non la chiede proprio e rimane l'ì bloccato, altre volte ti ributta fuori e continua a richiedarla :cry: (kubuntu 5.10)

Cimmo

14-11-2005, 15:03

Non basta usare "chmod a+rw /dev/hdd" o simili, perché cdrecord scrive inviando comandi al masterizzatore attraverso ioctl(), una chiamata del kernel, e necessita dei privilegi di root per funzionare bene e con tutti i comandi (quindi il SUID ci vuole comunque). ;)
Su kubuntu k3b (che usa cdrecord) funziona anche da utente senza privilegi da root come mai?

Cimmo

14-11-2005, 15:04

a volte non la chiede proprio e rimane l'ì bloccato, altre volte ti ributta fuori e continua a richiedarla :cry: (kubuntu 5.10)
lo so la uso puro io, ma kubuntu 5.10 e' nata male, lo dicono gli stessi sviluppatori (a proposito di obiettivita', poi non lo sono vero? :rolleyes: )

aspettiamo kde 3.5 e ubuntu 6.04 ;)

Cobra78

14-11-2005, 15:05

Vorrei fare presente una cosa che mi pare ovvia: puoi anche avere un account utente con privilegi limitati, ma se ho capito bene come funziona il DRM di Sony (e correggetemi se sbaglio), se non installi la loro robaccia non ascolti ll cd sul pc, e siccome l'installer chiede di installare un Player (e non fa menzione del rootkit), una persona che abbia un account utente e limitato e che vuole ascoltarsi il CD sul pc, non sapendo del pericolo che corre, passerà, potendo, all'account Admin per ascoltarsi il CD che ha Legalmente Comprato in santa pace, col risultato che account Amin o meno di default, il rootkit se lo ritrova.

Edit: io uso anche Ubuntu 5.10 (oltre Win XP) e problemi con l'uso di account limitato non ne ho mai avuti, ne i Bug di cui parlate relativamente a Kubuntu col sistema sudo, ovviamente non voglio dire che non possano essercene in Ubuntu, ma per ora non li ho riscontrati :)

DanieleC88

14-11-2005, 15:16

Su kubuntu k3b (che usa cdrecord) funziona anche da utente senza privilegi da root come mai?
Perché forse cdrecord ha il bit SUID e non te ne sei accorto.
Dal manuale di cdrecord:
In order to be able to use the SCSI transport subsystem of the OS, run at highest priority and lock itself into core cdrecord either needs to be run as root, needs to be installed suid root or must be called via RBACs pfexec mechanism.
O, ancora:
Cdrecord needs to run as root to get access to the /dev/scg? device nodes and to be able to lock itself into memory.

If you don't want to allow users to become root on your system, cdrecord may safely be installed suid root. This allows all users or a group of users with no root privileges to use cdrecord. Cdrecord in this case checks, if the real user would have been able to read the specified files. To give all user access to use cdrecord, enter:

chown root /usr/local/bin/cdrecord
chmod 4711 /usr/local/bin/cdrecord

To give a restricted group of users access to cdrecord enter:

chown root /usr/local/bin/cdrecord
chgrp cdburners /usr/local/bin/cdrecord
chmod 4710 /usr/local/bin/cdrecord

and add a group cdburners on your system. Never give write permissions for non root users to the "/dev/scg?" devices unless you would allow anybody to read/write/format all your disks.

ciao ;)

Bisont

14-11-2005, 15:26

fek

14-11-2005, 15:32

mah io ho provato a usare windows come utente limitato...ma è una tortura...non si può installare niente...cartelle inaccessibili...la rete che va come gli pare....non godi appieno del sistema...si passa più tempo a combattere con queste limitazioni che a fare quello che vuoi...

non è possibile creare un sistema come OSX dove per operazioni importanti viene chiesta la password di root??

Usare WinXP con utente non privilegiato e' praticamente impossibile infatti, per usi poco piu' che banali. E questa e' una grave limitazione.

WinVista risolve il problema permettendo di cambiare i privilegi di esecuzione di un eseguibile, previa inserimento della password "alla" OSX.

Bisont

14-11-2005, 15:34

bhe che il sistema operativo + usato al mondo sia pensato così male non è grancosa...

fek

14-11-2005, 15:39

bhe che il sistema operativo + usato al mondo sia pensato così male non è grancosa...

Non e' questione di essere pensato bene o male. La decisione di design di dare i privilegi massimi all'utente di default mira a massimizzare la facilita' di utilizzo del sistema. E qui sta la logica di questa decisione, che si e' in seguito rivelata sbagliata.

Quante volte capita di commettere errori che appaiono tali quando si hanno piu' informazioni a disposizione?

OverClocK79®

14-11-2005, 15:41

Fek & Cimmo
STOP please ;)

manteniamo la discussione in TH :)

BYEZZZZZZZZZZZ

Cimmo

14-11-2005, 15:49

Non e' questione di essere pensato bene o male. La decisione di design di dare i privilegi massimi all'utente di default mira a massimizzare la facilita' di utilizzo del sistema. E qui sta la logica di questa decisione, che si e' in seguito rivelata sbagliata.

Quante volte capita di commettere errori che appaiono tali quando si hanno piu' informazioni a disposizione?
Finalmente un post obiettivo.
Beh certo cambiare una cosa e' segno di aver capito dai propri errori, certo che MS e' stata l'ultima a capire questa cosa, visto che TUTTI gli altri so (o se vuoi il 5% del totale) l'ha gia' fatto da tempo.

fek

14-11-2005, 15:57

Finalmente un post obiettivo.
Beh certo cambiare una cosa e' segno di aver capito dai propri errori, certo che MS e' stata l'ultima a capire questa cosa, visto che TUTTI gli altri so (o se vuoi il 5% del totale) l'ha gia' fatto da tempo.

I post obiettivi non sono solo quelli che si avvicinano a come la pensi tu :)

Sarebbe davvero opportuno che smettessi di buttarla sul personale e tacciare di parzialita' quando non ti si da' ragione. Si puo' essere obiettivi anche quando si dice qualcosa di diverso da te, soprattutto quando quello che dici e' dimostrato falso.

riccardosl45

14-11-2005, 16:05

Il Rootkit cè, è stato creato sfruttando le vulnerabilità di Windows

Quanti PC o Notebook con Win XP hanno un utente limitato?
Perchè pensate che tutti debbano per forza sapere tutto?

La sony si è fatta i suoi conti....ha capito che il rootkit valeva la pena visto che sono in pochi alla fine ad usare account limitati.
Se no non avrebbero perso neanche tempo

zappy

14-11-2005, 16:06

lo so la uso puro io, ma kubuntu 5.10 e' nata male, lo dicono gli stessi sviluppatori (a proposito di obiettivita', poi non lo sono vero? :rolleyes: )

aspettiamo kde 3.5 e ubuntu 6.04 ;)
azz, dove l'hai letto? :(

PLASMA

14-11-2005, 16:13

è strano, anche io uso KDE 3.4.3 su Gentoo, e non ho mai notato quel problema!

Saluti!

Cimmo

14-11-2005, 16:26

I post obiettivi non sono solo quelli che si avvicinano a come la pensi tu :)

Sarebbe davvero opportuno che smettessi di buttarla sul personale e tacciare di parzialita' quando non ti si da' ragione. Si puo' essere obiettivi anche quando si dice qualcosa di diverso da te, soprattutto quando quello che dici e' dimostrato falso.
Sul personale la butti tu visto che ti butti a capofitto su battute trolleggianti.
A te ho solo detto che fai il saccente perche' uno ti chiede una cosa e tu non rispondi manco garbatamente, come se tutti dovessero saperla a priori.

[Domanda]
Scusa ciphire richiede privilegi di root anche per funzionare?

Cimmo

14-11-2005, 16:34

azz, dove l'hai letto? :(
credo nel wiki, il problema e' che hanno voluto introdurre kde 3.4.3 all'ultimo momento senza un opportuno testing e sono usciti diversi bug per questo motivo.
Forse e' un problema di kubuntu in particolare e non delle altre distro non lo so.

Cimmo

14-11-2005, 16:37

Se vuoi essere obiettivo prima informati e poi parla. Altrimenti stai solo facendo disinformazione spicciola, come confondere errori di un software con errori di design del sistema operativo. Un errore da principiante...
Rimane il fatto che le linee guida non servono a una mazza.
Se tu vuoi che una cosa sia in un certo modo, devi constringere la gente.

E' un errore di progettazione, l'hai ammesso anche tu stesso (ed e' cosi' infatti) che in Windows vista hanno fatto marcia indietro e hanno introdotto uno stile MacOSX, forse hanno visto anche loro che come e' adesso Windows e' troppo vulnerabile a virus e spyware e roba del genere? Oltre al fatto che e' inusabile Windows con privilegi limitati.

JohnPetrucci

14-11-2005, 16:38

Ci mancava che non fosse pericoloso il rootkit di Sony, e Microzozz doveva dire la sua vista la concorrenza sia in ambito console che HD-DVD che la oppone a Sony.
Alla fine cmq è Sony quella che mi sta provocando disgusto in questo periodo.

fek

14-11-2005, 17:06

Sul personale la butti tu visto che ti butti a capofitto su battute trolleggianti.
A te ho solo detto che fai il saccente perche' uno ti chiede una cosa e tu non rispondi manco garbatamente, come se tutti dovessero saperla a priori.

Dare del troll e del saccente non e' buttarla sul personale? La mia battuta era perfettamente attinente alla tua affermazione totalmente falsa e campata in aria. Il fatto che tu la definisca trolleggiante lascia il tempo che trova. Piu' che attaccare epiteti non stai facendo. Di argomenti se ne leggono pochi e i pochi vengono smentiti facilmente non solo da me.

Non e' colpa mia se sei stato colto con le mani nella marmellata e non sapevi di che cosa stavi parlando.

Ora rifarti su di me dandomi dei titoli non cambia la tua magra figura.

Scusa ciphire richiede privilegi di root anche per funzionare?

Se riesci a farlo funzionare senza installarlo...

fek

14-11-2005, 17:09

Rimane il fatto che le linee guida non servono a una mazza.
Se tu vuoi che una cosa sia in un certo modo, devi constringere la gente.

Non servono ad una mazza a te che non ne conoscevi neppure l'esistenza.
Tu stai cercando di convincermi che Microsoft dovrebbe costringere gli sviluppatori a scrivere software senza bug in qualche modo? Affermazione quanto meno delirante la tua :)

E' un errore di progettazione, l'hai ammesso anche tu stesso

Rileggi con piu' attenzione quello che ho scritto. Ho parlato di scelta rivelatasi errata, non di errore di progettazione. Sono due concetti totalmente differenti.

Cimmo

14-11-2005, 17:25

Se riesci a farlo funzionare senza installarlo...
Beh ma questo e' giusto che sia cosi', per installare software su di una macchina devi essere root, o almeno chiedere la password, a meno che non te lo installi nella tua home personale soltanto per il tuo uso personale.

Questo appunto serve proprio ad evitare spiacevoli inconvenienti come questi.

Cmq leggo dal sito ciphire:
"If you are installing on a computer only used by you, you do not need to invoke the installer as root. If the installer requires root privileges for the installer, it will prompt your for the root password. Only if you are installing on a multi-user system you may want to run the installer with root privileges."

e leggo anche:

"You can install Ciphire Mail without root privileges if you choose expert mode, select an installation directory where you have write access and do not enable the X11 startup support."

ergo puoi installarlo anche senza privilegi di root, poi sono io che parlo di cose senza sapere di cosa parlo :rolleyes:

fek

14-11-2005, 17:33

ergo puoi installarlo anche senza privilegi di root, poi sono io che parlo di cose senza sapere di cosa parlo :rolleyes:

Si', esatto, sei tu che non sai di che parli, visto che proprio il pezzo che hai quotato parla espressamente di aver bisogno dei privilegi di root per l'installazione :)

Poco importa se in particolari condizioni puoi aggirare la necessita', magari rinunciando a qualche feature (X11 startup support). Rileggi con piu' attenzione e non ti arrampicare sugli specchi.

Quindi, ignoravi l'esistenza di software che aveva bisogno dei privilegi di root per funzionare, ti sono stati portati ben quattro esempi veloci, e non hai risposto alla mia domanda. Di chi e' la colpa in questi casi, del software, di Linux o di Microsoft?

Cimmo

14-11-2005, 17:44

Si', esatto, sei tu che non sai di che parli, visto che proprio il pezzo che hai quotato parla espressamente di aver bisogno dei privilegi di root per l'installazione :)

Poco importa se in particolari condizioni puoi aggirare la necessita', magari rinunciando a qualche feature (X11 startup support). Rileggi con piu' attenzione e non ti arrampicare sugli specchi.

Poco importa cosa? Puoi o no installarlo senza avere la minima password di root? Si, quindi esempio che non calza e soprattutto non avevi letto bene tu non certo io.
E poi ripeto che per installare qualcosa e' giustissimo che chieda la password di root, a meno che uno non se lo installi nella sua home per i cavoli suoi.
Quindi il tuo esempio ancora non l'ho capito perche' l'hai scritto.

Quindi, ignoravi l'esistenza di software che aveva bisogno dei privilegi di root per funzionare, ti sono stati portati ben quattro esempi veloci, e non hai risposto alla mia domanda. Di chi e' la colpa in questi casi, del software, di Linux o di Microsoft?
se per colpa di questi software un programma riesce ad autoinstallarsi silenziosamente senza chiedere nulla all'utente e' sicuramente colpa di linux. Ma non mi sembra che questo per ora sia accaduto, se non per bug di sicurezza che tutti i software possono avere come ho gia' detto in precedenza.

LucaTortuga

14-11-2005, 17:50

Caro Fek, ma ci sei o ci fai?
Il software che citi non ha alcun bisogno dei privilegi di root per funzionare!
Ha bisogno di essere autorizzato all'installazione inserendo la password: e questo non è affatto un errore, anzi, è un santissimo argine di sicurezza contro ogni eventuale malware che cerchi di modificare il sistema all'insaputa dell'utilizzatore.
Io installo (inserendo la mia password di root quando mi viene chiesta) e fine.
Dopodichè qualunque altro utente (compreso il mio utente default) può lanciare ed usare il programma di cui sopra senza alcun problema (e senza inserire alcuna password).
Ergo=il software in questione non necessita della psw di root per FUNZIONARE,
ma solo per l'installazione (e per rispondere alla tua ultima domanda, il MERITO di ciò è senza dubbio della gestione utenti Unix, poi mutuata da Linux e OSX).
La COLPA del fatto che Windows non funzioni allo stesso modo è senza alcun dubbio di Microsoft.

fek

14-11-2005, 17:51

Poco importa cosa? Puoi o no installarlo senza avere la minima password di root? Si, quindi esempio che non calza e soprattutto non avevi letto bene tu non certo io.

No, non puoi. Rileggi bene. Puoi installare una versione castrata senza. C'e' una differenza sostanziale che (come tante altre cose) non vuoi ammettere.

se per colpa di questi software un programma riesce ad autoinstallarsi silenziosamente senza chiedere nulla all'utente e' sicuramente colpa di linux. Ma non mi sembra che questo per ora sia accaduto, se non per bug di sicurezza che tutti i software possono avere come ho gia' detto in precedenza.

Quindi stai negando che esistano software sotto Linux che per funzionare abbiano bisogno dei privilegi di root? Non si puo' dire che non neghi l'evidenza pur di aver ragione...

Ma ti posso dare ragione se e' la sola cosa che ti interessa :)

fek

14-11-2005, 17:55

Ergo=il software in questione non necessita della psw di root per FUNZIONARE,
ma solo per l'installazione (e per rispondere alla tua ultima domanda, il MERITO di ciò è senza dubbio della gestione utenti Unix).

Ripeto, se sei in grado di farlo FUNZIONARE senza i privilegi di root, ben venga. Purtroppo non e' possibile, perche' non puoi neppure installarlo, come non e' possibile per tutti gli altri software citati.

Poi, se voi riuscite a far funzionare software che richiede l'installazione senza installazione, non so che dire.

La colpa del fatto che Windows non funzioni allo stesso modo è senza alcun dubbio di Microsoft.

Windows funziona che se il software segue le linee guida, non ha bisogno neppure di essere installato con i privilegi di amministratore, figurati per funzionare.

Quindi, state cercando di convincermi che per Linux non esista software che ha bisogno di privilegi di root ( :) ) per FUNZIONARE, mentre se un software non segure le linee guida allora e' colpa di Microsoft ( :) ).

Davvero un raro esempio di dedizione alla causa il vostro, merita grande rispetto, peccato che stravolga solo l'evidenza dei fatti.

Cimmo

14-11-2005, 18:04

No, non puoi. Rileggi bene. Puoi installare una versione castrata senza. C'e' una differenza sostanziale che (come tante altre cose) non vuoi ammettere.

Non ho mai detto questo, ho detto che lo puoi installare lo stesso senza privilegi di root.
Ad ogni modo anche se questo non si potesse fare, che cosa c'entra????

Quindi stai negando che esistano software sotto Linux che per funzionare abbiano bisogno dei privilegi di root? Non si puo' dire che non neghi l'evidenza pur di aver ragione...

Ma ti posso dare ragione se e' la sola cosa che ti interessa :)
No di certo ho detto che non conoscevo (ripeto non conoscevo) software lato client che necessitassero di privilegi di root per funzionare, ma questo per ora non ha portato ne' a negare l'uso del masterizzatore/altre periferiche agli utenti non-root, ne' problemi di sicurezza. SE questo avvenisse allora sicuramente sarebbe una pecca di Linux, ma non mi sembra che ci siano prove a riguardo, se ce l'hai portale.

fek

14-11-2005, 18:06

Non ho mai detto questo, ho detto che lo puoi installare lo stesso senza privilegi di root.
Ad ogni modo anche se questo non si potesse fare, che cosa c'entra????

C'entra nulla, figurati, che non potresti usarlo, come non potresti usare tutti gli altri software che non FUNZIONANO senza privilegi di root. Al contrario di quello che pensavi.

No di certo, ma questo per ora non ha portato ne' a negare l'uso del masterizzatore agli utenti non-root, ne' problemi di sicurezza. SE questo avvenisse allora sicuramente sarebbe una pecca di Linux, ma non mi sembra che ci siano prove a riguardo, se ce l'hai portale.

Certo, certo... hai ragione :)
Un raro esempio di dedizione alla causa.

Cimmo

14-11-2005, 18:13

C'entra nulla, figurati, che non potresti usarlo, come non potresti usare tutti gli altri software che non FUNZIONANO senza privilegi di root. Al contrario di quello che pensavi.

A me sembra invece che se e' installato nel sistema lo puoi benissimo usare o no?
Ma questo vale per qualsiasi software, se non lo installi (avendo i privilegi di root) non puoi manco usarlo, ma questo e' giusto che sia cosi'.

Continuo a non capire il tuo esempio...

Certo, certo... hai ragione :)
Un raro esempio di dedizione alla causa.
L'hai messa tu sul personale come sospettavo oltre che accusare me di farlo... invece di postarmi link che mostrano i difetti di linux per le sue scelte ti butti sulla dedizione alla causa.

Ti faccio una domanda:
secondo te se Windows XP creasse utenti limitati di default (che poi possono anche essere usati non come e' ora), questo DRM esisterebbe? Molti virus esisterebbero?

Io credo di no, o cmq i virus farebbero molti meno danni.
Poi se vuoi continua a pensare il contrario...

LucaTortuga

14-11-2005, 18:40

Ripeto, se sei in grado di farlo FUNZIONARE senza i privilegi di root, ben venga. Purtroppo non e' possibile, perche' non puoi neppure installarlo, come non e' possibile per tutti gli altri software citati.

Se non sai distinguere tra installazione e funzionamento, il problema è tuo.

Windows funziona che se il software segue le linee guida, non ha bisogno neppure di essere installato con i privilegi di amministratore, figurati per funzionare.

Questa poi è bellissima: il software deve seguire le linee guida, ah ah ah :D
Come dire agli sviluppatori: "visto che il nostro sistema operativo ha questo piccolo problema, potreste darci una mano mettendo una pezza qui e l'altra lì?"
Vuoi che non sia possibile una modifica del sistema non autorizzata?
Implementi l'obbligo di autorizzazione nel sistema operativo, non ti affidi al buon cuore dei programmatori.
Ma forse non lo vuoi, preferisci che Giggetto Cliccatutto possa installare qualsiasi schifezza sul PC del paparino, con tutto ciò che ne consegue.. ;)

fek

14-11-2005, 18:47

A me sembra invece che se e' installato nel sistema lo puoi benissimo usare o no?

A me risulta che se non lo installi non lo usi.

Ma questo vale per qualsiasi software, se non lo installi (avendo i privilegi di root) non puoi manco usarlo, ma questo e' giusto che sia cosi'.

Se il software segue le linee guida Microsoft non ha bisogno dei privilegi di amministratore per l'installazione ne' per l'uso (seconda volta).

Continuo a non capire il tuo esempio...

Non sono il tuo insegnante di sostegno che deve ripeterti lo stesso concetto piu' volte.

L'hai messa tu sul personale come sospettavo oltre che accusare me di farlo... invece di postarmi link che mostrano i difetti di linux per le sue scelte ti butti sulla dedizione alla causa.

Mi spiace contraddirti ma non sono io ad averti dato ne' del troll ne' del saccente. E mi spiace anche farti notare che ti e' sfuggito un particolare di poco conto: io non ho mai parlato di difetti di linux, quindi non devo portare alcun link a difesa di qualcosa di cui non ho parlato :)

Ti faccio una domanda:
secondo te se Windows XP creasse utenti limitati di default (che poi possono anche essere usati non come e' ora), questo DRM esisterebbe? Molti virus esisterebbero?

Si'. La maggior parte delle infezioni, dovresti saperlo, avviene perche' l'utente esegue un malaware. Basta informarsi un po' e lo sapresti anche tu. Discorso OT comunque.

fek

14-11-2005, 18:51

Se non sai distinguere tra installazione e funzionamento, il problema è tuo.

So distinguere perfettamene fra installazione e funzionamento. Sembra invece sfuggirti che molto software senza installarlo non FUNZIONA.

Questa poi è bellissima: il software deve seguire le linee guida, ah ah ah :D

Si', il software dovrebbe seguire le linee guida, che in altri ambiti si chiamano TRC. Tu lo sapevi che, ad esempio, su piattaforme chiuse come le console, le linee guida non sono opzionali ma sono obbligatorie? Se il software non le segue, non puo' essere rilasciato.

No, immagino che non lo sapessi, altrimenti non avresti fatto questa uscita felice e sapresti che seguire le linee guida di sviluppo di un sistema operativo e' prassi comune. Guarda MacOSX.

Ma forse non lo vuoi, preferisci che Giggetto Cliccatutto possa installare qualsiasi schifezza sul PC del paparino, con tutto ciò che ne consegue.. ;)

Mai fatta un'affermazione simile. Ho sempre affermato l'esatto contrario.Non e' metterndomi in bocca cose che non ho detto che darai piu' forza alle tue traballanti teorie sull'anarchia dello sviluppo del software.

Cimmo

14-11-2005, 18:55

A me risulta che se non lo installi non lo usi.

Se per questo anche firefox, anche thunderbird anche tutto il resto, se non lo installi da root non puoi usarlo, a meno che non installi tutto nella home, ma farebbe un po' schifo come soluzione.
Quindi? Ripeto cosa c'entra? Il computer e' fatto che chi lo amministra ha il potere di decidere cosa e' installato e cosa no, mi sembra logico.

Mah... continua pure di far finta di non capire.

Se il software segue le linee guida Microsoft non ha bisogno dei privilegi di amministratore per l'installazione ne' per l'uso (seconda volta).

Come ti hanno fatto notare le linee guida fanno ridere i polli.
Come andare a dire ai virus writer: "ti prego segui le linee guida che sono scritte qui, non sporcare il registro, non fare danni al computer anche se puoi benissimo farlo perche' la maggior parte degli utenti ha privilegi illimitati" :asd: :asd:

Si'. La maggior parte delle infezioni, dovresti saperlo, avviene perche' l'utente esegue un malaware. Basta informarsi un po' e lo sapresti anche tu. Discorso OT comunque.
Prima di tutto potrebbero infettare solo l'utente che le esegue e non l'intero sistema e seconda cosa il DRM di cui si sta parlando non potrebbe essere installato.

C'e' una bella differenza e visto che sei programmatore non far finta di non vederla.

fek

14-11-2005, 18:59

Come ti hanno fatto notare le linee guida fanno ridere i polli.
Come andare a dire ai virus writer: "ti prego segui le linee guida che sono scritte qui, non sporcare il registro, non fare danni al computer anche se puoi benissimo farlo" :asd: :asd:

Da questa affermazione e' evidente che non conosci la differenza fra i problemi di sicurezza di un sistema operativo contro softare illegittimo e le linee guida di sviluppo di software legittimo.
Sono due concetti totalmente diversi che confondi allegramente. Si parlava di linee guida del software legittimo che per essere eseguito non deve aver bisogno di privilegi.
Se un software legittimo non funziona correttemante perche' non segue le linee guida di sviluppo, la colpa e' di chi lo scrive, non di Microsoft. Fattene una ragione.

E' perfettamente inutile continuare questa discussione, non sai di che parli.

Prima di tutto potrebbero infettare solo l'utente che le esegue e non l'intero sistema e seconda cosa il DRM di cui si sta parlando non potrebbe essere installato.

C'e' una bella differenza e visto che sei programmatore non far finta di non vederla.

Tu mi hai domandato se e' possibile e io ti ho risposto di si'. Non mi hai domandato l'entita dei danni.

Stai annaspando, dopo averla buttata sul personale. Rilassati.

Ma vedo che entrambi avete problemi ad affrontare una discussione in maniera civile e rilassata senza scadere sul personale quando non vi si da' ragione, quindi vi lascio l'ultima parola con piacere :)

Proseguite pure da soli.

Cimmo

14-11-2005, 19:28

Da questa affermazione e' evidente che non conosci la differenza fra i problemi di sicurezza di un sistema operativo contro softare illegittimo e le linee guida di sviluppo di software legittimo.
Sono due concetti totalmente diversi che confondi allegramente. Si parlava di linee guida del software legittimo che per essere eseguito non deve aver bisogno di privilegi.
Se un software legittimo non funziona correttemante perche' non segue le linee guida di sviluppo, la colpa e' di chi lo scrive, non di Microsoft. Fattene una ragione.

La capisco benissimo la differenza tra software legittimo e non, rilassati tu invece di inventarti 1000 modi per dire quello che io non so (secondo la tua opinione), comunque e' giusto fare 2 discorsi separati:
1) per il software legittimo e' giusto che segua le linee guida, ma non e' cosi' che MS deve sperare di ottenere dei risultati, o mette le linee guida obbligatorie oppure ogni programmatore fa da se, anche perche' molti non capiscono l'importanza di usare poco l'utente root (vedi emule plus).
Siccome pero' tali programmatori delle volte fanno software largamente usati ecco che nasce il problema, MS deve imporre tali regole, come avviene nelle consolle se preferisci.
Ne va della sicurezza di tutti, quindi e' giusto che sia cosi'.

2) per il software illegittimo converrai con me che non servono ad una mazza le linee guida, quindi bisogna che MS faccia qualcosa per toglierli il campo fertile degli utenti con privilegi illimitati, il DRM di Sony lo considero un software non legittimo, visto che per questo ci sono gia' delle cause pendenti.

E' perfettamente inutile continuare questa discussione, non sai di che parli.

Lo decidi tu immagino.

Tu mi hai domandato se e' possibile e io ti ho risposto di si'. Non mi hai domandato l'entita dei danni.

Questo e' vero, ma ti ho anche domandato se il DRM sarebbe esistito e hai glissato la risposta e ti sei concentrato solo sui virus dove bisogna cliccare l'eseguibile, quindi un sottoinsieme del totale, un po' strano non credi?

Stai annaspando, dopo averla buttata sul personale. Rilassati.

Certo certo, lo dimostra il fatto che continui a dire quello che IO so o non so, certo sono io che la butto sul personale.

Ma vedo che entrambi avete problemi ad affrontare una discussione in maniera civile e rilassata senza scadere sul personale quando non vi si da' ragione, quindi vi lascio l'ultima parola con piacere :)

Certo, come sopra.

Proseguite pure da soli.
Come preferisci

ciao

B|4KWH|T3

14-11-2005, 21:00

Se il software segue le linee guida Microsoft non ha bisogno dei privilegi di amministratore per l'installazione ne' per l'uso (seconda volta).

Quindi (se non hai fatto errori di battitura) ha ragione Cimmo, Microsoft segue una filosofia di m***a al contrario di linux.
Non capisco quindi su cosa state discutendo.

lurkatrix

15-11-2005, 00:45

Quindi, ignoravi l'esistenza di software che aveva bisogno dei privilegi di root per funzionare, ti sono stati portati ben quattro esempi veloci
Hai tirato fuori un programma che (ovviamente) richiede la password di root per l'installazione multi-utente ma che può essere installato da un account utente nella propria home directory.
Poi avete tirato fuori cdrecord che funziona benissimo anche da utente purché settato SUID.

Un esempio calzante con la tua tesi, lo vuoi tirare fuori o no? :asd:

Qual'è questo ipotetico programma linux (installato da root e settato SUID se necessario) che non può funzionare correttamente se usato da utente non privilegiato?

lurkatrix

15-11-2005, 00:50

Se il software segue le linee guida Microsoft non ha bisogno dei privilegi di amministratore per l'installazione ne' per l'uso (seconda volta).
Quindi, secondo la tua teoria, seguendo le linee guida M$ posso creare un software generico che possa avere accesso diretto all'hardware e, ad esempio, sputtanare il BIOS ? Sarebbe il sogno dei virus writers! :asd:

Serpico78

15-11-2005, 00:59

................

http://www.microsoft.com/winlogo/software/downloads.mspx

Non mi addentro nei particolari della discussione e delle direttive ma mi fido di quanto dici :
Windows funziona che se il software segue le linee guida, non ha bisogno neppure di essere installato con i privilegi di amministratore, figurati per funzionare. .

Domanda : vale anche per i driver ?

Nel qual caso avrei da lamentarmi (non con te ma con chi ha scritto il driver e gli ha messo su il "Windows Logo") su un piccolo driver per un plotter (che spacciano come rispondente alle direttive "Windows Logo", ma da quello che dici ormai ne dubito) che pur corredato di tutte le utility per il funzionamento (add-on per Autocad etc....) non permette, se utilizzato come user, la modifica manuale del formato di carta da mandare in stampa.
E ciò come puoi capire è una discreta rogna se uno deve stampare progetti CAD (in cui ognuno ha la sua specifica dimensione) e l'administrator non gli concede la sua password (o meglio l'administrator non vuole concedere la password onde evitare di dover formattare ogni settimana).

Altra domanda, ma non può essere pericoloso creare dei programmi che anche per l'installazione non richiedono privilegi di administrator ?
Oppure ci sarebbe un meccanismo di controllo sulla veredicità (e affidabilità) del programma?

Serpico.

lurkatrix

15-11-2005, 07:55

Altra domanda, ma non può essere pericoloso creare dei programmi che anche per l'installazione non richiedono privilegi di administrator ?
Oppure ci sarebbe un meccanismo di controllo sulla veredicità (e affidabilità) del programma?

Quoto e aggiungo che, se così fosse, diventerebbe un inferno per i sysadmin. Infatti sono loro i responsabili delle licenze dei software installati. Se si desse la possibilità a cani e porci di installare software come può fare il sysadmin a rispondere alla GdF di eventuali software pirata installati a sua insaputa?
E poi, se utenti non privilegiati posso installare software, che differenza rimane tra utente semplice e amministratore?

Visto che lavora su B&W2, mi chiedo se questo software rispetta le direttive tanto decantate e può essere installato anche da un utente non amministrativo.

Cimmo

15-11-2005, 08:58

Visto che lavora su B&W2, mi chiedo se questo software rispetta le direttive tanto decantate e può essere installato anche da un utente non amministrativo.
Forse si', ma gia' se deve installare le directx nuove perche' non le ha trovate di certo ha bisogno di privilegi da amministratore.

Cimmo

15-11-2005, 09:00

Hai tirato fuori un programma che (ovviamente) richiede la password di root per l'installazione multi-utente ma che può essere installato da un account utente nella propria home directory.
Poi avete tirato fuori cdrecord che funziona benissimo anche da utente purché settato SUID.

Un esempio calzante con la tua tesi, lo vuoi tirare fuori o no? :asd:

Qual'è questo ipotetico programma linux (installato da root e settato SUID se necessario) che non può funzionare correttamente se usato da utente non privilegiato?
Ma sai la sua tesi e': non puoi installarlo non puoi usarlo, fa finta di non capire che e' giusto che sia cosi' e che se fosse stato cosi' anche in windows forse il drm non esisterebbe, ma sai sono io che l'ho buttata sul personale e non riesco ad argomentare le mie tesi e mi arrampico sugli specchi :asd:

riccardosl45

15-11-2005, 09:00

Non è che siamo un po' OFF TOPIC????????? :doh: :doh: :doh:

Cimmo

15-11-2005, 09:03

Non è che siamo un po' OFF TOPIC????????? :doh: :doh: :doh:
no, si parla delle possibili cause che hanno portato al drm

fek

15-11-2005, 09:06

Quindi, secondo la tua teoria, seguendo le linee guida M$ posso creare un software generico che possa avere accesso diretto all'hardware e, ad esempio, sputtanare il BIOS ? Sarebbe il sogno dei virus writers! :asd:

Ovviamente non ho mai fatto un'affermazione simile. Anche tu, mio piccolo M$-baser in erba, rileggi con piu' attenzione :)

Domanda : vale anche per i driver ?

Il discorso per i driver e' ovviamente diverso, perche' e' software che gira a livello di kernel e quindi ha accesso a tutto la macchina, ragion per cui va installato con diritti di amministratore su qualunque sistema.

Nel caso di Windows esiste la certificazione WHDL e i driver sono segnati con firme digitali per verificare l'autenticita' del produttore.

Altra domanda, ma non può essere pericoloso creare dei programmi che anche per l'installazione non richiedono privilegi di administrator ?
Oppure ci sarebbe un meccanismo di controllo sulla veredicità (e affidabilità) del programma?

In Windows esistono meccanismi di controllo della veridicita' anche per le applicazioni, ma nulla (al momento) impedisce comunque l'installazione. Il meccanismo entra in gioco quando l'eseguibile lanciato risiede, ad esempio, su un disco di rete. Se ti capita prova a lanciarlo e Windows ti fornisce le eventuali credenziali dell'eseguibile e ti domanda se vuoi realmente eseguirlo o meno.

fek

15-11-2005, 09:07

Non è che siamo un po' OFF TOPIC????????? :doh: :doh: :doh:

Un po' si', ma qualcuno ancora crede che tutti i mali del mondo siano colpa di Microsoft e non e' facile farlo tornare nella realta', perche' la nega sistematicamente :)

Cimmo

15-11-2005, 09:08

Un po' si', ma qualcuno ancora crede che tutti i mali del mondo siano colpa di Microsoft e non e' facile farlo tornare nella realta', perche' la nega sistematicamente :)
Certo, non hai ancora risposto alla mia domanda sul drm cmq, a proposito di negare la realta'...

buona giornata
(non sono ironico)

fek

15-11-2005, 09:11

E poi, se utenti non privilegiati posso installare software, che differenza rimane tra utente semplice e amministratore?

Ovviamente gli utenti non privilegiati possono installare solo software che impatta sul loro utente e non sull'intero sistema.

Visto che lavora su B&W2, mi chiedo se questo software rispetta le direttive tanto decantate e può essere installato anche da un utente non amministrativo.

Si'.

Mentre DirectX e' un software di sistema. Confondere ancora un software di sistema (che ovviamente richiede privilegi per essere installato), con un software di installazione che configura un'applicazione per un utente e non deve necessariamente richiedere privilegi, dimostra solo ulteriormente quanto si stia cercando la rissa verbale e non il confronto. Il nostro Cimmo senza buttarla sul personale proprio non e' in grado di argomentare :)

fek

15-11-2005, 09:12

Certo, non hai ancora risposto alla mia domanda sul drm cmq, a proposito di negare la realta'...

Ho gia' risposto, ma la risposta non e' cio' che volevi quindi l'hai ignorata. Preso dalla tua ricerca del flame a tutti i costi stai facendo troppa confusione. Tipico :)

Cimmo

15-11-2005, 09:18

Ovviamente gli utenti non privilegiati possono installare solo software che impatta sul loro utente e non sull'intero sistema.

Ma certo, infatti e' lo stesso discorso di directx e di black and white2 e di tutto.
Vuoi che il tuo gioco lo usino tutti? Devi avere privilegi di admin per installarlo.
Vuoi che directx sia installato? Devi avere privilegi di admin per installarlo.
Vuoi che ciphire sia disponibile per tutti gli user? Devi avere privilegi di admin per installarlo.

La confusione la fai tu, cercando di far credere a tutti (senza riuscirci) che sono cose separate, mentre non e' cosi'.

Il nostro Cimmo senza buttarla sul personale proprio non e' in grado di argomentare :)
Ma vedi che la butti tu sul personale? Hai iniziato tu con le battutine sulla fame nel mondo e continui imperterrito, fai esattamente quello che mi accusi di fare, giochi decisamente fuori gioco e' inutile far credere alla gente il contrario!

Si'. La maggior parte delle infezioni, dovresti saperlo, avviene perche' l'utente esegue un malaware. Basta informarsi un po' e lo sapresti anche tu. Discorso OT comunque.

Questa sarebbe la tua risposta al DRM? Sarebbe questa la risposta che ignoro perche' non mi piace? MA LOL!

Parli dei virus e non dei DRM :rotfl:

fek

15-11-2005, 09:24

Ma certo, infatti e' lo stesso discorso di directx e di black and white2 e di tutto.
Vuoi che il tuo gioco lo usino tutti? Devi avere privilegi di admin per installarlo.
Vuoi che directx sia installato? Devi avere privilegi di admin per installarlo.
Vuoi che ciphire sia disponibile per tutti gli user? Devi avere privilegi di admin per installarlo.

La confusione la fai tu, cercando di far credere a tutti (senza riuscirci) che sono cose separate, mentre non e' cosi'.

Qualunque software ha bisogno dei driver di sistema per funzionare, quindi secondo la tua traballante teoria tutti i software hanno bisogno di privilegi per funzionare.

O proprio non capisci o sei in malafede e sono cinque pagine che stai cercando il flame per non ammettere di aver preso una cantonata. Brutto atteggiamento.

E ignori il punto della questione:
Esiste o non esiste software che ha bisogno di privilegi di root per funzionare in Linux?

Si'/No. Il resto sono chiacchiere.

Ma vedi che la butti tu sul personale? Hai iniziato tu con le battutine sulla fame nel mondo e continui imperterrito, fai esattamente quello che mi accusi di fare, giochi decisamente in fuori gioco!

Non mi risulta che la battuta sulla fame nel mondo abbia alcuna connotazione personale. Se ti sei offeso e' un problema tuo.
Darmi del troll e del saccente gratuitamente si'. Fattene una ragione, lo specchio riflesso funzionava all'asilo, ora funziona meno bene, prova qualcos'altro.

Non rispondero' piu' a nessuna tua provocazione personale, non frega a nessuno, sono noiose e neppure sei capace :)
Purtroppo e' l'unico strumento che hai a disposizione perche' sugli argomenti stai dimostrando una pochezza disaramante, difendendo posizioni capziose, fraintendendo affermazioni di proposito e mettendo in bocca affermazioni non fatte.
Se hai altre rimostranze o altri epiteti da affibbiarmi puoi farlo in PM senza ammorbare il forum. Grazie.

fek

15-11-2005, 09:26

Questa sarebbe la tua risposta al DRM? Sarebbe questa la risposta che ignoro perche' non mi piace? MA LOL!

Parli dei virus e non dei DRM :rotfl:

Si', questa e' la mia risposta alla tua domanda su DRM e virus ed e' esauriente.

Se vuoi risposte differenti, impara a fare domande piu' precise.

Cimmo

15-11-2005, 09:40

Si', questa e' la mia risposta alla tua domanda su DRM e virus ed e' esauriente.

Se vuoi risposte differenti, impara a fare domande piu' precise.
La domanda era precisissima ma la preciso ulteriormente per chi non ha orecchie per intendere: se windows avesse un sistema alla linux (o macosx credo, ma non lo conosco per niente) che chiede la password di admin per installare roba come il rootkit, il DRM esisterebbe secondo te? Si?

Cimmo

15-11-2005, 09:43

Qualunque software ha bisogno dei driver di sistema per funzionare, quindi secondo la tua traballante teoria tutti i software hanno bisogno di privilegi per funzionare.

No questa e' la tua teoria, secondo la quale se non lo installo con privilegi di admin non lo posso usare, ignorando 1) che uno puo' installarlo nella propria home ma questa risposta non ti piace e 2) e' giusto che sia cosi' per le installazioni multiutenza (e 1000)

E ignori il punto della questione:
Esiste o non esiste software che ha bisogno di privilegi di root per funzionare in Linux?

Si'/No. Il resto sono chiacchiere.

Tutto il software se deve essere installato PER TUTTI ha bisogno di privilegi di admin come giusto che sia.
Poi ci sono alcuni software che hanno bisogno di particolari comandi che richiedono privilegi di admin e per quelli c'e' il suid che permette anche agli utenti con pochi privilegi di farli girare. Poi ci sono un'altra miriade di software lato server che hanno bisogno di privilegi di root.
Credo che SI se uno di questi programmi ha un bug di sicurezza uno con un exploit potrebbe acquisire privilegi di root, ma senza questi exploit non potrebbe comunque installare dei programmi senza l'interazione dell'admin al contrario di windows, vedi DRM (e 2000).

Non sono stato obiettivo? Allora non si riesce a parlare con te mi spiace.

Non mi risulta che la battuta sulla fame nel mondo abbia alcuna connotazione personale. Se ti sei offeso e' un problema tuo.
Darmi del troll e del saccente gratuitamente si'. Fattene una ragione, lo specchio riflesso funzionava all'asilo, ora funziona meno bene, prova qualcos'altro.

Perche' non e' da troll come primo post subito provocare con la storia della fame nel mondo? Non e' da saccente dire: "prima di parlare informati" dopo che ti ho chiesto di spiegarmi una cosa senza fare nessunissima ironia? siccome tu lo sapevi e io no, te l'ho chiesto. Rispondere e' cortesia ed evitavi di trolleggiare e fare la figura di quello che puo' parlare sul forum e gli altri no.

Non rispondero' piu' a nessuna tua provocazione personale, non frega a nessuno, sono noiose e neppure sei capace :)
Se hai altre rimostranze o altri epiteti da affibbiarmi puoi farlo in PM senza ammorbare il forum. Grazie.
Avevi detto anche che avresti lasciato perdere il thread, invece continui...

bjt2

15-11-2005, 09:59

Il problema è di questo player della SONY.

Ricapitoliamo.

Poichè il CD ha una regolare traccia audio (perchè altrimenti non si leggerebbe su un normale Player), i dati non sono criptati. NON è necessario (credo) installare il player, per leggere il CD, altrimenti su Linux e Mac OS X (ed anche pork OS ecc. :D ) non funzionerebbe. Sfruttando l'autorun di Windows, il CD tenta di installare, dalla traccia dati, il player proprietario. Bisogna vedere se:

1) SONY obbliga con l'inganno, dicendo che il player è necessario per sentire il CD, o per licenza, scrivendolo nell'EULA che BISOGNA installare il player per leggere il CD, ma a questo punto varrebbe solo per windows ed una clausola vessatoria del genere che discrimini gli utenti windows potrebbe essere facilmente, credo, dichiarata nulla. Entrambe le opzioni non sono corrette se non addirittura illegali. Bisognerebbe vedere cosa dice l'installer. Ma questi CD sono venduti solo in USA (e credo spariranno presto :D )...
2) Anche volendo consapevolmente installare il player, cosa succede se sono utente non privilegiato? Si installa solo il player e non il rootkit? Oppure richiede i privilegi di amministratore (e qui un utente esperto potrebbe insospettirsi, come potrebbe aver fatto Russinovich, che credo usi un utente limitato)? Nell'ultimo caso uno si potrebbe chiedere perchè si richiedono i privilegi di amministratore per un semplice player...

Insomma... SONY... NON SI FA!!!

fek

15-11-2005, 10:13

La domanda era precisissima ma la preciso ulteriormente per chi non ha orecchie per intendere: se windows avesse un sistema alla linux (o macosx credo, ma non lo conosco per niente) che chiede la password di admin per installare roba come il rootkit, il DRM esisterebbe secondo te? Si?

Ripeto la risposta. Si'.

"Log in as Admininistrator to play this CD". Si chiama Ingegneria Sociale, e tu la ignori.

No questa e' la tua teoria, secondo la quale se non lo installo con privilegi di admin non lo posso usare, ignorando 1) che uno puo' installarlo nella propria home ma questa risposta non ti piace e 2) e' giusto che sia cosi' per le installazioni multiutenza (e 1000)

Continui a mettermi in bocca cose che non ho detto. Rileggi le mie risposte.

Tutto il software se deve essere installato PER TUTTI ha bisogno di privilegi di admin come giusto che sia.

Non su Windows. E neppure su Linux.

Non sono stato obiettivo? Allora non si riesce a parlare con te mi spiace.

No, non sei obiettivo. E non hai risposto alla mia domanda.

Esiste software che ha bisogno dei privilegi di root per funzionare su Linux?

Si'/No.

Cambiare argomento, darmi del troll, del saccente o buttarla sul personale non ti fa scappare da questa domanda.
Il resto e' il tuo solito attacco personale che ho detto che ignoro, fino a che non arrivera' un moderatore a rimetterti in riga.

Avevi detto anche che avresti lasciato perdere il thread, invece continui...

Non ho mai detto questo, e' un'abitudine quella di mettere in bocca cose non dette vedo.
Ho detto che non avrei risposto piu' a provocazioni sul piano personale e sto mantenendo fede alla mia parola nonostante i tuoi attacchi continui.

fek

15-11-2005, 10:16

1) SONY obbliga con l'inganno, dicendo che il player è necessario per sentire il CD, o per licenza, scrivendolo nell'EULA che BISOGNA installare il player per leggere il CD, ma a questo punto varrebbe solo per windows ed una clausola vessatoria del genere che discrimini gli utenti windows potrebbe essere facilmente, credo, dichiarata nulla. Entrambe le opzioni non sono corrette se non addirittura illegali. Bisognerebbe vedere cosa dice l'installer. Ma questi CD sono venduti solo in USA (e credo spariranno presto :D )...

Esatto. E' quello che mi sto affannando a spiegare da pagine, ma a qualcuno piace dipingersi la realta' come pare a lui e mistificarla.

Sony obbliga l'utente all'installazione, lo obbligherebbe anche se non fosse loggato come amministratore, chiedendo di cambiare utente per l'ascolto. Microsoft in tutto questo non puo' far nulla che aggiungere il software Sony alla lista dei software malevoli e controllarne l'esistenza.

Il resto sono le solite chiacchiere.

Cimmo

15-11-2005, 10:18

Ma vedo che entrambi avete problemi ad affrontare una discussione in maniera civile e rilassata senza scadere sul personale quando non vi si da' ragione, quindi vi lascio l'ultima parola con piacere

Proseguite pure da soli.

Non ho mai detto questo, e' un'abitudine quella di mettere in bocca cose non dette vedo.
Ho detto che non avrei risposto piu' a provocazioni sul piano personale e sto mantenendo fede alla mia parola nonostante i tuoi attacchi continui.
Ma se non ti ricordi manco quello che dici, "proseguite da soli" per me vuole dire che te ne esci dal thread o che leggi senza risponderci, cosa che non hai fatto.

Dici che ti metto in bocca chissa' che cosa, quando sei tu che manco ti ricordi quello che scrivi.

fek

15-11-2005, 10:21

Ma se non ti ricordi manco quello che dici, "proseguite da soli" per me vuole dire che te ne esci dal thread o che leggi senza risponderci, cosa che non hai fatto.

Dici che ti metto in bocca chissa' che cosa, quando sei tu che manco ti ricordi quello che scrivi.

Proseguite da soli con gli attacchi personali, e' scritto molto chiaro. Continui a fraintendere (volutamente?) o hai grandi difficolta' a comprendere la lingua scritta. Stai diventando noioso. Spero che un moderatore intervenga presto, perche' questa tua crociata e' ridicola. Non interessa a nessuno. Smettila.

Esiste software che ha bisogno dei privilegi di root per funzionare su Linux?

Rispondi a questo.

Cimmo

15-11-2005, 10:34

Proseguite da soli con gli attacchi personali, e' scritto molto chiaro. Continui a fraintendere (volutamente?) o hai grandi difficolta' a comprendere la lingua scritta. Stai diventando noioso. Spero che un moderatore intervenga presto, perche' questa tua crociata e' ridicola. Non interessa a nessuno. Smettila.

Certo sono io che non capisco la lingua italiana.
Ma spero anche io che intervenga un moderatore per vedere come ti atteggi su questo forum.

Esiste software che ha bisogno dei privilegi di root per funzionare su Linux?

Rispondi a questo.
Si esiste, ti ho gia' risposto, ma sono io che non so la lingua italiana.
Cmq avevo scritto che da quel che ne sapevo io dal lato cliente non ne conoscevo, quindi avevo gia' ammesso (implicitamente) che poteva esistere e non ne ero a conoscenza.
Infatti k3b una volta aveva bisogno di privilegi di root, ora no, pensavo avessero cambiato qualcosa dal lato delle chiamate al kernel per masterizzare, invece hanno semplicemente usato un trucchetto, quello del suid, che cmq alla fine permette di usare anche a tutti gli altri utenti k3b e cdrecord.

Cmq la tua teoria e' questa se ho capito bene (tolta di tutti i tuoi flame e visto che esplicitamente lo hanno detto 2 persone e tu non figuri in nessuna di queste due): il DRM di Sony esisterebbe lo stesso perche' chiederebbe la password di admin all'utente per installare il player e poi bastardamente installerebbe anche il rootkit.

Si potrebbe essere cosi' non ci avevo pensato attentamente. Sicuramente pero' il fatto che ti chieda la password di admin potrebbe portarti a pensare che non e' il caso di farlo semplicemente per ascoltare un cd, almeno io penserei cosi', ma forse si' alcuni utenti non ci penserebbero piu' di tanto.

Cmq il discorso che facevo all'inizio era questo: MS dice che il rootkit e' pericoloso per la sicurezza e' vero, ma lo e' anche la scelta di fare utenti di default admin, quindi prima di parlare perche' non risolve le magagne del suo so?

fek

15-11-2005, 10:39

Certo sono io che non capisco la lingua italiana.
Ma spero anche io che intervenga un moderatore per vedere come ti atteggi su questo forum.

Altro attacco personale. Che noia :)

Non mi sembra di essere stato io a dare del troll e del saccente, quindi come mi atteggio e' perfettamente consono al forum.

Si esiste, ti ho gia' risposto, ma sono io che non so la lingua italiana.
Cmq avevo scritto che da quel che ne sapevo io dal lato cliente non ne conoscevo, quindi avevo gia' ammesso (implicitamente) che poteva esistere e non ne ero a conoscenza.

Ci sono volute solo cinque pagine per farti ammettere che Linux e Windows sono sullo stesso piano e su entrambi i sistemi esiste software che ha bisogno di privilegi di root per girare. Non male.

Cmq la tua teoria e' questa se ho capito bene (tolta di tutti i tuoi flame e visto che esplicitamente lo hanno detto 2 persone e tu non figuri in nessuna di queste due): il DRM di Sony esisterebbe lo stesso perche' chiederebbe la password di admin all'utente per installare il player e poi bastardamente installerebbe anche il rootkit.

Non e' la mia teoria (solito specchio riflesso, che noia).

Cmq il discorso che facevo all'inizio era questo: MS dice che il rootkit e' pericoloso per la sicurezza e' vero, ma lo e' anche la scelta di fare utenti di default admin, quindi prima di parlare perche' non risolve le magagne del suo so?

Perche' il problema del rootkit non dipende da questo problema di Windows come pensavi e finalmente hai capito non essere vero.

La prossima volta prima di buttarti su una crociata personale contro qualcuno che ha osato contraddirti prova a spendere meglio il tempo informandoti sul problema ed eviterai di dover ammettere l'errore dopo dieci pagine di tuo flame.

Positivo comunque che almeno tu lo abbia ammesso, non me lo sarei aspettato francamente.

aLLaNoN81

15-11-2005, 10:45

Oddio, siete ancora qua voi due e vedo finalmente che finalmente vi siete chiariti :D

PS: Cimmo, la prossima volta evita però di sparare a zero dando del troll a chiunque ;)

Serpico78

15-11-2005, 11:07

@fek
Intanto grazie per le risposte.

Il discorso per i driver e' ovviamente diverso, perche' e' software che gira a livello di kernel e quindi ha accesso a tutto la macchina, ragion per cui va installato con diritti di amministratore su qualunque sistema.

Nel caso di Windows esiste la certificazione WHDL e i driver sono segnati con firme digitali per verificare l'autenticita' del produttore.

Su questo concordo, infatti mi sembrava strano creare un driver (che potenzialmente può dare instabilità al sistema e impedire un corretto funzionamento) capace di installarsi senza la supervisione di un sysadmin; penso quindi che per la scarsa fruibilità del driver lato client andrò a lamentarmi per e-mail con la sezione driver della casa produttrice.

In Windows esistono meccanismi di controllo della veridicita' anche per le applicazioni, ma nulla (al momento) impedisce comunque l'installazione. Il meccanismo entra in gioco quando l'eseguibile lanciato risiede, ad esempio, su un disco di rete. Se ti capita prova a lanciarlo e Windows ti fornisce le eventuali credenziali dell'eseguibile e ti domanda se vuoi realmente eseguirlo o meno.

Qua ti seguo meno, intendi un software il cui file di setup sta in una cartella di rete (ad esempio una condivisione Samba) e cerchi di installarlo su un'altra macchina o intedendi qualcos'altro?
Tipo un software con installazione su un server di rete (stile Cadence) a cui tutti possono accedere installando la parte client?

Se intendevi il primo caso credo che sia la stessa protezione che ti chiede se ritieni il software affidabile quando lo scarichi e lo installi direttamente da Internet. O mi sbaglio? :confused:

Serpico78

15-11-2005, 11:11

Comunque un software o utility che sia che richiede i dirittti di root per funzionare su Linux c'è, basta pensare a QtParted.
Non che questo sia un male visto che lavora sulla tabella di partizione del disco ..... :D

Cimmo

15-11-2005, 11:12

Oddio, siete ancora qua voi due e vedo finalmente che finalmente vi siete chiariti :D

PS: Cimmo, la prossima volta evita però di sparare a zero dando del troll a chiunque ;)
intanto non ho dato del troll a chiunque, ma soltanto ad una persona che non esita a mettere frasette provocanti come primo post in un thread, questo e' un atteggiamento da troll.

Cimmo

15-11-2005, 11:23

Perche' il problema del rootkit non dipende da questo problema di Windows come pensavi e finalmente hai capito non essere vero.

Cmq rimane il fatto che il mio primo post diceva solamente che Ms che sparla su Sony ha fatto scelte poco sicure per il suo SO e quindi dovrebbe stare zitta invece di puntare il dito.
Poi tu hai trolleggiato e strumentalizzato il mio post con la tua frasetta provocando subito, non e' una questione di offese, e' una questione di buttarla subito sulla provocazione e sull'esagerazione.

La prossima volta prima di buttarti su una crociata personale contro qualcuno che ha osato contraddirti prova a spendere meglio il tempo informandoti sul problema ed eviterai di dover ammettere l'errore dopo dieci pagine di tuo flame.

Si discute solamente, sinceramente non avendo un cd sony con tale "tecnologia" pensavo che si autoinstallasse senza chiedere niente a nessuno, invece si installa con il player per il cd e' cosi'?

Rimane il fatto che chiedendo la password di admin forse sony sarebbe stata + scoraggiata e non l'avrebbe implementato.
Dico forse, perche' forse l'avrebbe fatto lo stesso non lo sapremo mai.
E poi credo che un'altra percentuale di utenti vedendosi il prompt di root capirebbe che per sentire un cd non e' il caso di mettere tale password, un'altra percentuale l'avrebbe inserita lo stesso.

E cmq pongo un'altra questione, non voglio avere ragione, solo discutere, lo dico perche' tu Fek tenteresti di manipolare anche questa domanda.

In linux installare pacchetti di sistema non c'e' cmq un sistema di chiave pubbliche/private? Voglio dire per sostituire la gestione del cdrom basterebbe la password di root?

Quello che voglio dire: non sarebbe ancora + sicuro che i file di sistema debbano per forza provenire da una fonta sicura (MS per windows, i mirror ufficiali per le distro) tramite chiavi private/pubbliche? Non e' gia' cosi' in linux?

Positivo comunque che almeno tu lo abbia ammesso, non me lo sarei aspettato francamente.
Per forza sei tu che mi dipingi in un modo che non sono, ma continua pure.

fek

15-11-2005, 11:35

@fek
Su questo concordo, infatti mi sembrava strano creare un driver (che potenzialmente può dare instabilità al sistema e impedire un corretto funzionamento) capace di installarsi senza la supervisione di un sysadmin; penso quindi che per la scarsa fruibilità del driver lato client andrò a lamentarmi per e-mail con la sezione driver della casa produttrice.

Piu' che strano sarebbe proprio impossibile :)
I driver girano a livello massimo di privilegio, non sono altro che estensioni del kernel per certi versi, ma di terze parti. In un mondo perfetto il codice dei driver dovrebbe essere ridotto al minimo perche' ogni bug compromette l'intero sistema. Una situazione in cui un utente senza privilegi possa installare (quindi eseguire) del codice a livello kernel sarebbe come aprire la porta di casa tua e pubblicizzarlo a reti unificate.

Qua ti seguo meno, intendi un software il cui file di setup sta in una cartella di rete (ad esempio una condivisione Samba) e cerchi di installarlo su un'altra macchina o intedendi qualcos'altro?

Letteralmente qualunque eseguibile (come un file di installazione).

Serpico78

15-11-2005, 11:50

Ok.
Thanks a lot.

YaYappyDoa

15-11-2005, 15:21

La Sony è stata colta di nuovo in fallo con un altro sistema di DRM "hard to die" presente su diversi CD da essa pubblicati:

http://www.freedom-to-tinker.com/?p=925

afterburner

15-11-2005, 15:27

Esiste software che ha bisogno dei privilegi di root per funzionare su Linux?

Rispondi a questo.
Qualunque utente può installarsi nella sua home directory qualsiasi software. Volendo puo' installarsi un analizzatore di traffico ed un packet sniffer. Il problema a questo punto e' farli funzionare. Questo perche' questi programmi DEVONO parlare con le interfacce di rete in maniera raw ed utilizzare chiamate di sistema che il kernel rifiuta se provenienti da processi utente.
Morale della favola: un utente puo' installarsi o compilarsi nella sua home un tcpdump ma eseguendolo il kernel vietera' l'accesso alle periferiche di rete.

Analogo discorso per le periferiche in /dev.
Un utente puo' provare ad eseguire "dd if=/dev/zero of=/dev/hda" che scriverebbe tutti zero sull'harddisk master del canale primario ma non otterrebbe nulla perche' non ha permessi di scrittura su /dev/hda. Discorso diverso se root (pollo) facesse "chmod a+w /dev/hda". In questo caso chiunque potrebbe rasare il disco.

cdimauro

16-11-2005, 08:21

Lo stesso discorso vale anche per Windows: posso anche installarmi delle applicazioni su qualche mia cartella privata e usarla, purché non richieda espressamente dei particolari privilegi (es: acceda a delle parti del registry, deve installare dei driver e/o servizi o dei file in particolari percorsi).

uTorrent, ad esempio, è un programma di appena 100Kb, che può essere copiato ovunque e funziona perfettamente senza privilegi di root.

Inoltre per molte applicazioni, pur lavorando con un account limitato, quando viene inserito il CD e dovrebbe partire il setup, si apre una finestra di sistema che mi avvisa che per proseguire devo selezionare un account dotato di privilegi di amministratore: basta mettere la password e l'installazione andrà avanti.
Similmente a quanto avviene con Linux (finestra di dialogo -> si inserisce la password di root -> si prosegue).
In più c'è la possibilità di crearsi degli account di amministratori che abbiano soltanto i permessi per l'installazione e l'accesso ad alcune cartelle, togliendo quindi gli altri privilegi. Per i fanatici della sicurezza estrema è certamente meglio configurare a puntino i privilegi di ogni utente (anche amministratori), anziché fornire il controllo completo del sistema (root = dio).

Non vedo, quindi, sostanziali differenze dal punto di vista della sicurezza offerta dai sistemi: se devo installare un'applicazione che deve scrivere su /usr/local/bin o su C:\Programmi\ mi occorrono particolari privilegi; se devo far partire un'applicazione "avanzata", avrà bisogno ancora di concedergli particolari privilegi.

Non capisco il motivo di tutta questa polemica.

Cimmo

16-11-2005, 08:50

Non vedo, quindi, sostanziali differenze dal punto di vista della sicurezza offerta dai sistemi: se devo installare un'applicazione che deve scrivere su /usr/local/bin o su C:\Programmi\ mi occorrono particolari privilegi; se devo far partire un'applicazione "avanzata", avrà bisogno ancora di concedergli particolari privilegi.

Non capisco il motivo di tutta questa polemica.
La sostanziale differenza te l'ha gia' detta anche Fek: su Windows l'utente limitato e' inutilizzabile, perche' ancora troppi programmi non girano a dovere o non girano proprio.
E comunque Windows di default crea utenti administrator, quindi la maggior parte della gente crea un utente senza manco stare a capire cosa vuol dire, quindi la crea administrator.

Io ci ho provato a girare con un utente limitato, dopo 3 giorni sono dovuto tornare ad administrator.

zappy

16-11-2005, 09:23

La sostanziale differenza te l'ha gia' detta anche Fek: su Windows l'utente limitato e' inutilizzabile, perche' ancora troppi programmi non girano a dovere o non girano proprio.
E comunque Windows di default crea utenti administrator, quindi la maggior parte della gente crea un utente senza manco stare a capire cosa vuol dire, quindi la crea administrator.

Io ci ho provato a girare con un utente limitato, dopo 3 giorni sono dovuto tornare ad administrator.
io uso un utente limitato su xphome da un anno. x ora non ho così gravi problemi con nessun programma. Se se ne presentano, basta dare qualche privilegio in + su ben circoscritte cartelle e/o rami del registro e si vive felici e +/- sicuri ;)

Cimmo

16-11-2005, 09:29

io uso un utente limitato su xphome da un anno. x ora non ho così gravi problemi con nessun programma. Se se ne presentano, basta dare qualche privilegio in + su ben circoscritte cartelle e/o rami del registro e si vive felici e +/- sicuri ;)
mi fa piacere, ad ogni modo queste sono state le mie prove a suo tempo:

- emule plus scrive sulla dir del programma (non solo i file temp che si possono spostare ma anche tutto il resto, file di configurazione ecc.)
- winamp fino alla 5.10 non aveva il supporto multiuser (adesso ce l'ha ma non e' ancora abilitabile via GUI, lo sara' dalla 5.12 credo)
- la mi scheda TV non funzionava proprio
- ICQ non andava se non con dei permessi speciali su alcune parti del registro, adesso non ho provato la ver Lite 5.04
- molti giochi manco partivano (non mi ricordo i nomi)
- e poi c'erano anche diversi altri programmi, ma sinceramente non li ricordo piu' tutti

LucaTortuga

16-11-2005, 09:43

Cimmo

16-11-2005, 09:47

zappy

16-11-2005, 09:58

mi fa piacere, ad ogni modo queste sono state le mie prove a suo tempo:

- emule plus scrive sulla dir del programma (non solo i file temp che si possono spostare ma anche tutto il resto, file di configurazione ecc.)
- winamp fino alla 5.10 non aveva il supporto multiuser (adesso ce l'ha ma non e' ancora abilitabile via GUI, lo sara' dalla 5.12 credo)
- la mi scheda TV non funzionava proprio
- ICQ non andava se non con dei permessi speciali su alcune parti del registro, adesso non ho provato la ver Lite 5.04
- molti giochi manco partivano (non mi ricordo i nomi)
- e poi c'erano anche diversi altri programmi, ma sinceramente non li ricordo piu' tutti
- dai i diritti x il file che scrive, o x far + in fretta a tutta la sua cartella
- io ho la 2.qualcosa e non ho problemi :confused:
- questo è grave, ne convengo... :mad: sono driver certificati da M$ ?
- dai i permessi ai rami del registro incriminati
- x i giochi uso "esegui come..."

ciau :)

Cimmo

16-11-2005, 10:02

- dai i diritti x il file che scrive, o x far + in fretta a tutta la sua cartella
- io ho la 2.qualcosa e non ho problemi :confused:
- questo è grave, ne convengo... :mad: sono driver certificati da M$ ?
- dai i permessi ai rami del registro incriminati
- x i giochi uso "esegui come..."

ciau :)
ad ogni modo guardo la TV da pc spesso e non voglio cambiare utente ogni santa volta.
I driver Hauppauge sono sempre stati pessimi, nel senso che ogni volta che li cambiavo sistemavano un problema e ne creavano uno nuovo.
Non mi sembra che siano mai stati certificati.

Per winamp non so che dirti, lui ha tutti i file di configurazione dentro la sua cartella, si vede che gli avrai dato i permessi anche li'.

cdimauro

16-11-2005, 10:51

La sostanziale differenza te l'ha gia' detta anche Fek: su Windows l'utente limitato e' inutilizzabile, perche' ancora troppi programmi non girano a dovere o non girano proprio.
E comunque Windows di default crea utenti administrator, quindi la maggior parte della gente crea un utente senza manco stare a capire cosa vuol dire, quindi la crea administrator.

Io ci ho provato a girare con un utente limitato, dopo 3 giorni sono dovuto tornare ad administrator.
Mia moglie e mia figlia nemmeno sanno cosa sia un utente limitato: eppure il PC lo usano così da parecchi mesi ormai. :p

Per il resto, se ci sono da ricercare delle colpe, sono a totale carico di chi scrive le applicazioni SENZA rispettare le linee guida.
E' come se scrivessi un'applicazione in Linux obbligando gli utenti a usarla come root: non so tu, ma io m'incazzarei (oltre al fatto che NON potrei utilizzarla lavorando su macchine amminestrate da altra gente).
Non ci sono differenze... ;)

cdimauro

16-11-2005, 10:53

La differenza (fondamentale, a parer mio) da cui è nata tutta la discussione, sta nel fatto che in una normale installazione di Windows viene creato un "default user" con i privilegi di amministratore.
Nello scenario comune di utilizzo casalingo, questo sistema favorisce la creazione e diffusione di applicazioni che modificano il sistema a totale insaputa dell'utente.
D'accordo, ma questo lo possiamo considerare un problema di impostazioni di default, non del s.o. di per sé.

E' come se dicessi che con OS X non posso vedere i file nascosti; normalmente non è possibile farlo a causa di un'impostazione di default, ma non è affatto vero che non sia possibile farlo. ;)

bjt2

16-11-2005, 11:12

Non è proprio la stessa cosa... In windows creare un utente limitato è semplicissimo: basta cliccare su "Utente limitato", invece di "Amministratore", quando lo si sta creando ( :D :D :D ), mentre abilitare i file nascosti su OS X non so farlo, e comunque credo sia meno intuitivo (non so se c'è in qualche applet di preferenze, ma comunque me lo dovrei cercare...)

fek

16-11-2005, 12:04

Non capisco il motivo di tutta questa polemica.

Io invece l'ho capito perfettamente ;)

zappy

16-11-2005, 12:07

ad ogni modo guardo la TV da pc spesso e non voglio cambiare utente ogni santa volta.
I driver Hauppauge sono sempre stati pessimi, nel senso che ogni volta che li cambiavo sistemavano un problema e ne creavano uno nuovo.
Non mi sembra che siano mai stati certificati.
direi che è un buon motivo x evitare hauppauge, allora!
lo terrò presente ;)

Cimmo

16-11-2005, 12:10

direi che è un buon motivo x evitare hauppauge, allora!
lo terrò presente ;)
l'hai detto, ma alla fine me l'hanno regalata, quindi...

Cimmo

16-11-2005, 12:13

D'accordo, ma questo lo possiamo considerare un problema di impostazioni di default, non del s.o. di per sé.
Le impostazioni di default sono importantissime invece e sono del so.
Difatti e' risaputo che la maggior parte degli utenti se non sa una cosa tende a lasciare l'opzione cosi' com'e', e' la via + veloce e + facile, ma di certo non e' detto sia quella giusta.

Questo ha fatto si' che la maggior parte degli utenti sia admin e di conseguenza i programmatori non adeguono le loro applicazioni.

EDIT:
se quella "stupidissima" impostazione di default fosse stata su utente limitato e magari ci fosse scritto due righe su quanto sia importante che gli utenti siano prevalentemente limitati, forse (e dico forse) le cose sarebbero un po' diverse.

Oppure chiedere la password per qualsiasi installazione anche se si e' admin (stile ubuntu), oppure firmare i pacchetti che devono poi finire in c:\windows

sono esempi

fek

16-11-2005, 12:20

EDIT:
se quella "stupidissima" impostazione di default fosse stata su utente limitato e magari ci fosse scritto due righe su quanto sia importante che gli utenti siano prevalentemente limitati, forse (e dico forse) le cose sarebbero un po' diverse.

Questa decisione e' stata presa anni fa, quando avere l'utente limitato di default non era una necessita' in Windows e si e' privilegiata la facilita' d'uso.

Cimmo

16-11-2005, 12:29

Questa decisione e' stata presa anni fa, quando avere l'utente limitato di default non era una necessita' in Windows e si e' privilegiata la facilita' d'uso.
Ok hai ragione, ma perche' allora non cambiarla con il service pack 1 o 2? O con una patch?

fek

16-11-2005, 13:28

Ok hai ragione, ma perche' allora non cambiarla con il service pack 1 o 2? O con una patch?

Non conosco le ragioni. Speculando, direi per motivi di compatibilita' con tutto il software che non segue le linee guida ed ha bisogno dei diritti di amministratore per funzionare e/o installarsi. Inoltre WinXP (anche qui non so per quali motivi) non supporta il Run As come Vista, ed e' il singolo motivo per il quale usare utenti limitati e' una pena, non impossibile.

afterburner

16-11-2005, 13:41

Le impostazioni di default sono importantissime invece e sono del so.
Difatti e' risaputo che la maggior parte degli utenti se non sa una cosa tende a lasciare l'opzione cosi' com'e', e' la via + veloce e + facile, ma di certo non e' detto sia quella giusta.

Giusto. Diciamo anche che una buona percentuale di utenti, windows se lo trova gia' installato al momento dell'acquisto, accende il computer nuovo non vedendo l'ora di usarlo e neanche considera la procedura guidata per la creazione degli utenti. Solita tecnica avanti-avanti-avanti ... il ragionamento e' sempre lo stesso:
"Tanto funziona! Chissefrega se sono nel gruppo administrator e posso far danni sul sistema operativo! IO SO QUELLO CHE FACCIO!"
e cosi' ti trovi gente che salva documenti "importantissimi" ovunque tranne che nella loro cartella documenti.

se quella "stupidissima" impostazione di default fosse stata su utente limitato e magari ci fosse scritto due righe su quanto sia importante che gli utenti siano prevalentemente limitati, forse (e dico forse) le cose sarebbero un po' diverse.

Probabilmente quell'avviso, anche se glielo scrivi in arial black dimensione 72, verrebbe tranquillamente ignorato ..
"IO UTENTE LIMITATO?!?! IO SO QUELLO CHE FACCIO!!"

La gente del forum di hardware upgrade ritengo abbia almeno delle conoscenze minimali di windows e/o linux che li porta a sapere il problema di usare un pc come administrator o come root e le conseguenze che comporterebbe un'operazione sbagliata con tale utente.

Purtroppo (o per fortuna per chi offre servizi), per esperienza, un buon 75% della gente che usa un computer non vuole la password per accedere e non vuole lavorare con account limitato. Sono cose troppo complicate. Microsoft deve far contenti anche loro e dato che sono la maggioranza, la maggioranza vince.

Cimmo

16-11-2005, 14:43

Non conosco le ragioni. Speculando, direi per motivi di compatibilita' con tutto il software che non segue le linee guida ed ha bisogno dei diritti di amministratore per funzionare e/o installarsi. Inoltre WinXP (anche qui non so per quali motivi) non supporta il Run As come Vista, ed e' il singolo motivo per il quale usare utenti limitati e' una pena, non impossibile.
Si credo anche io che sia stato per quello, cmq se in Vista l'hanno finalmente capito ben venga, con il solito ritardo MS, ma meglio tardi che mai.

LucaTortuga

16-11-2005, 16:33

Purtroppo (o per fortuna per chi offre servizi), per esperienza, un buon 75% della gente che usa un computer non vuole la password per accedere e non vuole lavorare con account limitato. Sono cose troppo complicate. Microsoft deve far contenti anche loro e dato che sono la maggioranza, la maggioranza vince.

Hai tristemente ragione. E' lo stesso motivo per cui in televisione proliferano i cosiddetti "reality shows".. Inseguire pervicacemente i bassi istinti del pubblico a scapito della qualità è da tempo la parola d'ordine in ambito commerciale.
Io credo che questo sistema sia ormai agli sgoccioli, e i primi a capirlo saranno quelli a trarne i maggiori benefici. Saluti :D

fek

16-11-2005, 17:10

Si credo anche io che sia stato per quello, cmq se in Vista l'hanno finalmente capito ben venga, con il solito ritardo MS, ma meglio tardi che mai.

Solito ritardo, ma tu pensa che Nintendo e' arrivata a presentare un giroscopio con cinque anni di ritardo e la gente grida al miracolo... Ah i pesi e le misure :D

L'unica verita' e' che non c'e' stato alcun ritardo, Windows e Linux avevano esigenze di sicurezza e profili di utenti diversi, quindi hanno fatto scelte diverse. Ora le scelte sono piu' simili perche' le esigenze sono piu' simili.

Il resto e' solita fuffa da stadio.

fek

16-11-2005, 17:13

Purtroppo (o per fortuna per chi offre servizi), per esperienza, un buon 75% della gente che usa un computer non vuole la password per accedere e non vuole lavorare con account limitato. Sono cose troppo complicate. Microsoft deve far contenti anche loro e dato che sono la maggioranza, la maggioranza vince.

Questo e' vero, ma e' anche vero che adesso il problema della sicurezza e' pressante. Se ieri una backdoor nel mio PC significava perdere il log della chat con la ragazza, oggi magari significa perdere la password del mio conto in banca.

E quindi servono decisioni piu' draconiane, anche se potrebbero andare in parte contro la facilita' d'uso del sistema. Io sono per gli utenti limitati di default.

Cimmo

16-11-2005, 18:57

Solito ritardo, ma tu pensa che Nintendo e' arrivata a presentare un giroscopio con cinque anni di ritardo e la gente grida al miracolo... Ah i pesi e le misure :D

L'unica verita' e' che non c'e' stato alcun ritardo, Windows e Linux avevano esigenze di sicurezza e profili di utenti diversi, quindi hanno fatto scelte diverse. Ora le scelte sono piu' simili perche' le esigenze sono piu' simili.

Il resto e' solita fuffa da stadio.
Si certo MS ha sempre fatto della semplicita' di utilizzo il suo cavallo di battaglia, a scapito delle volte di stabilita' e sicurezza.
Io non sono molto d'accordo con questa politica, perche' cmq la miriade di virus e spyware e' anche dovuta un po' a sta politica, ma d'altronde loro guardano secondo me prima ai clienti.
Certo fa un po' rabbia leggere le scritte del SO quando si installa e delle varie pubblicita': sempre piu' sicuro, ancora piu' sicuro... quando poi dietro ci sono queste scelte poco felici dal lato della sicurezza.

fek

16-11-2005, 20:27

Si certo MS ha sempre fatto della semplicita' di utilizzo il suo cavallo di battaglia, a scapito delle volte di stabilita' e sicurezza.

"What we have learnt is that simplicity always wins over performance and tecnhical purity".

jappilas

16-11-2005, 21:21

Solito ritardo, ma tu pensa che Nintendo e' arrivata a presentare un giroscopio con cinque anni di ritardo e la gente grida al miracolo...
giroscopio? a cosa ti riferisci o in che senso? :stordita:
"What we have learnt is that simplicity always wins over performance and tecnhical purity".
verissimo

cdimauro

17-11-2005, 08:57

Questo ha fatto si' che la maggior parte degli utenti sia admin e di conseguenza i programmatori non adeguono le loro applicazioni.
I programmatori DEVONO ATTENERSI ESCLUSIVAMENTE ALLE LINEE GUIDA. Non hanno NESSUNA GIUSTIFICAZIONE.
EDIT:
se quella "stupidissima" impostazione di default fosse stata su utente limitato e magari ci fosse scritto due righe su quanto sia importante che gli utenti siano prevalentemente limitati, forse (e dico forse) le cose sarebbero un po' diverse.
Quando crei un account c'è scritto, se non ricordo male, che è preferibile usare un account limitato.
Oppure chiedere la password per qualsiasi installazione anche se si e' admin
Vedi sopra: se seguono le linee guida funziona esattamente così quando parte un'installazione da un'utenza limitata. Come ho già detto, appare una finestra dialogo con selezionato un utente che ha i privilegi di amministratore e bisogna soltanto inserire la password e premere invio. Fine.
(stile ubuntu),
Quando funziona. Ho provato la 5.10 (kubuntu: Gnome proprio non riesco a digerirla come GUI) per x86-64, visto che lunedì m'è tornato finalmente il PC in ufficio. Non c'è stato verso di farla funzionare: dopo 5 ore ho desistito.
Tra parentesi, ho provato anche a farla partire come Live, e mi dava lo stesso problea.
L'unica installazione che è andata a buon fine è stata quella per server, ma è stato giusto un capriccio che mi sono voluto passare: non me ne faccio niente di una bash aperta per lavorare...

Stamattina ho finito di scaricare Fedora Core 4 per x86-64: speriamo bene. Se non va nemmeno questa provo con XP x64 (mi voglio passare un altro capriccio :p).
oppure firmare i pacchetti che devono poi finire in c:\windows

sono esempi
I pacchetti che finisco dentro quella cartella in genere si riferiscono ai driver, e se non sono certificati il sistema ti avvisa prima di istallarli.

Come vedi differenze non ce ne sono. ;)

cdimauro

17-11-2005, 09:00

Non conosco le ragioni. Speculando, direi per motivi di compatibilita' con tutto il software che non segue le linee guida ed ha bisogno dei diritti di amministratore per funzionare e/o installarsi.
La penso come te.
Inoltre WinXP (anche qui non so per quali motivi) non supporta il Run As come Vista, ed e' il singolo motivo per il quale usare utenti limitati e' una pena, non impossibile.
Che differenze ci sono con Vista (se si possono riportare, eh! :))?

Perché attualmente il comando runas mi funziona bene anche con XP da shell, e se dal menù contestuale di un'applicazione scelgo "Esegui come..." mi appare la finestra di dialogo che mi permette di scegliere l'utente (e inserire la password) per farla girare usando quest'ultimo.

cdimauro

17-11-2005, 09:04

Giusto. Diciamo anche che una buona percentuale di utenti, windows se lo trova gia' installato al momento dell'acquisto, accende il computer nuovo non vedendo l'ora di usarlo e neanche considera la procedura guidata per la creazione degli utenti. Solita tecnica avanti-avanti-avanti ... il ragionamento e' sempre lo stesso:
"Tanto funziona! Chissefrega se sono nel gruppo administrator e posso far danni sul sistema operativo! IO SO QUELLO CHE FACCIO!"
Il fatto è che NON sanno che differenza passa fra un account limitato e uno di amministratore. Il nocciolo della questione sta tutto qui: altro che delirio di onnipotenza.
Purtroppo (o per fortuna per chi offre servizi), per esperienza, un buon 75% della gente che usa un computer non vuole la password per accedere e non vuole lavorare con account limitato. Sono cose troppo complicate. Microsoft deve far contenti anche loro e dato che sono la maggioranza, la maggioranza vince.
Sono talmente complicate che mia figlia, che non ha ancora imparato a scrivere (ha 4 anni), quando vuole usare il suo account fa un click sull'iconcina con la paperella e poi scrive 4 lettere... :p

cdimauro

17-11-2005, 09:10

Questa m'è arrivata fresca fresca: il nuovissimo Need for Speed 9 della Electronic Arts (che non è certo l'ultima arrivata) sembra non installarsi se non viene impostata la compatibilità "Windows 2000" sull'autorun.exe.

Per la serie: seguiamo le linee guida pedissequamente...

LucaTortuga

17-11-2005, 09:23

Quando crei un account c'è scritto, se non ricordo male, che è preferibile usare un account limitato.

Se fosse così semplice.. Sappiamo bene che quasi nessuno legge gli avvisi che compaiono durante l'installazione. In un'ottica veramente "user-friendly", sarebbe preferibile impostare di default un account limitato, scrivendo poi che esiste la possibilità di usare l'account administator ma che la cosa è caldamente sconsigliata.

D'altra parte, secondo me, vista la capillare diffusione dei pc e i sempre maggiori danni causati da un loro utilizzo superficiale, non è più giustificabile l'atteggiamento dell'utente che clicca "avanti, avanti, avanti" senza fermarsi a leggere.
"Non ci capisco un'acca di compiuter ma mi serve per lavorare" non è più una scusa valida.

Insomma, alcune software-house potrebbero senz'altro fare meglio nel concepire sistemi "idiot-proof", allo stesso tempo l'ignoranza non può più essere invocata a totale discolpa dell'utente.
Un classico caso di concorso di colpa.

diabolik1981

17-11-2005, 09:26

Se non va nemmeno questa provo con XP x64 (mi voglio passare un altro capriccio :p).

Capriccio che mi sono tolto, ma che non ha dato i risultati sperati. A parte un incremento prestazionale abbastanza evidente, purtroppo non ne voleva sapere di far funzionare la schdea di acquisizione video e sono tornato al 32bit... peccato.

fek

17-11-2005, 09:37

Se fosse così semplice.. Sappiamo bene che quasi nessuno legge gli avvisi che compaiono durante l'installazione. In un'ottica veramente "user-friendly", sarebbe preferibile impostare di default un account limitato, scrivendo poi che esiste la possibilità di usare l'account administator ma che la cosa è caldamente sconsigliata.

Assolutamente d'accordo.

Insomma, alcune software-house potrebbero senz'altro fare meglio nel concepire sistemi "idiot-proof", allo stesso tempo l'ignoranza non può più essere invocata a totale discolpa dell'utente.
Un classico caso di concorso di colpa.

Un classico caso in cui una scelta corretta nelle condizioni in cui e' stata presa si e' rivelata non piu' adatta alle nuove condizioni e quindi da cambiare.

Cimmo

17-11-2005, 10:24

I programmatori DEVONO ATTENERSI ESCLUSIVAMENTE ALLE LINEE GUIDA. Non hanno NESSUNA GIUSTIFICAZIONE.

Sono d'accordo con te, pero' quello di cui si discute e' un'altra questione ed e' questa: le impostazioni di default del SO e quanto influiscono sulle scelte dell'utente.

Quando crei un account c'è scritto, se non ricordo male, che è preferibile usare un account limitato.

No ricordi male.
C'e' scritto:

utente admin:
con un account amministratore del computer e' possibile:
- creare, modificare e eliminare altri account
- apportare modifiche al sistema
- installare dei programmi ed accedere a tutti i file

questa e' la schermata che di default si presenta quando crei un utente dopo aver messo il suo nome.
Secondo te perche' mai un utonto dovrebbe schiacciare su utente limitato? Non lo fara' mai se non ha un minimo di voglia di capire cosa e' e perche' c'e' questa distinzione.

Ammettiamo comunque (cosa che non succede) che schiacci per sbaglio su utente limitato ecco cosa c'e' scritto:

con un account limitato e' possibile:
- modificare o rimuovere la password
- cambiare immagine, tema ecc. ecc.
- visualizzare i file creati
- visualizzare i contenuti della cartella documenti condivisi

Non e' sempre consentito agli utenti con account limitati di installare programmi. La necessita' o meno dei privilegi di amministratore dipende dal programma da installare.

Inoltre, i programmi progettati prima di Windows XP o Windows 2000 potrebbero non funzionare correttamente per gli utenti con account limitati. Scegliere i programmi con il logo progettato per Windows XP oppure, per eseguire programmi precedenti ai sistemi operativi menzionati, scegliere tipo di account "amministratore di computer".

Quindi io dico che se anche per sbaglio finisce nella pagina dell'account limitato (ed e' difficile) mi sembra abbastanza scoraggiato nel crearlo!
Questo e' il punto di cui stiamo discutendo, fare finta di non vederlo e' negare l'evidenza.

Vedi sopra: se seguono le linee guida funziona esattamente così quando parte un'installazione da un'utenza limitata. Come ho già detto, appare una finestra dialogo con selezionato un utente che ha i privilegi di amministratore e bisogna soltanto inserire la password e premere invio. Fine.

Ottimo, peccato che siano gia' tutti utenti admin quindi non gliene frega niente a nessuno.

Quando funziona. Ho provato la 5.10 (kubuntu: Gnome proprio non riesco a digerirla come GUI) per x86-64, visto che lunedì m'è tornato finalmente il PC in ufficio. Non c'è stato verso di farla funzionare: dopo 5 ore ho desistito.
Tra parentesi, ho provato anche a farla partire come Live, e mi dava lo stesso problea.
L'unica installazione che è andata a buon fine è stata quella per server, ma è stato giusto un capriccio che mi sono voluto passare: non me ne faccio niente di una bash aperta per lavorare...

Come ho gia' detto kubuntu 5.10 (anch'io non digerisco gnome) e' nata male o meglio frettolosamente.
Si sente dire che la versione 6.04 dovra' essere qualcosa di spettacolare (da verificare ovviamente).
A me si e' installata correttamente gia' su 3 pc, compreso un x86_64, pero' ho notato parecchi bug (non solo nell'installazione).

Stamattina ho finito di scaricare Fedora Core 4 per x86-64: speriamo bene. Se non va nemmeno questa provo con XP x64 (mi voglio passare un altro capriccio :p).

Uh la Fedora Core 3 e 4 le ho gia' provate, sono un formaggio emmental :p

I pacchetti che finisco dentro quella cartella in genere si riferiscono ai driver, e se non sono certificati il sistema ti avvisa prima di istallarli.

Come vedi differenze non ce ne sono. ;)
Non e' vero.
Quante installazioni ti sovrascrivono delle dll in c:\windows\system32 o te ne aggiungono delle nuove? Un casino.
Se sei admin di default tutto cio' non viene minimamente fermato da password o altro da windows.

cdimauro

17-11-2005, 10:30

Capriccio che mi sono tolto, ma che non ha dato i risultati sperati. A parte un incremento prestazionale abbastanza evidente, purtroppo non ne voleva sapere di far funzionare la schdea di acquisizione video e sono tornato al 32bit... peccato.
Purtroppo i driver sono il suo tallone d'Achille per il momento. :(

cdimauro

17-11-2005, 10:40

Sono d'accordo con te, pero' quello di cui si discute e' un'altra questione ed e' questa: le impostazioni di default del SO e quanto influiscono sulle scelte dell'utente.
Quindi, separando le due cose, sei d'accordo che Windows come s.o. non ha nulla da invidiare a nessun altro s.o.?
No ricordi male.
[...]
Quindi io dico che se anche per sbaglio finisce nella pagina dell'account limitato (ed e' difficile) mi sembra abbastanza scoraggiato nel crearlo!
In effetti servirebbe quanto meno poter scegliere di creare un account di tipo poweruser, come avviene con OS X (di default).
Questo e' il punto di cui stiamo discutendo, fare finta di non vederlo e' negare l'evidenza.
Bene, e su questo punto per quanto riguarda le IMPOSTAZIONI DI DEFAULT mi sembra che siamo tutti d'accordo. ;)
Ottimo, peccato che siano gia' tutti utenti admin quindi non gliene frega niente a nessuno.
Questo non c'entra niente con quello che ho scritto. Se dobbiamo mettere i puntini sulle i, facciamolo sempre.
Come ho gia' detto kubuntu 5.10 (anch'io non digerisco gnome) e' nata male o meglio frettolosamente.
Si sente dire che la versione 6.04 dovra' essere qualcosa di spettacolare (da verificare ovviamente).
A me si e' installata correttamente gia' su 3 pc, compreso un x86_64, pero' ho notato parecchi bug (non solo nell'installazione).
E' nata male, si sente dire, ecc. nulla tolgono al fatto che abbia perso CINQUE ORE DI LAVORO per cercare di far funzionare la "Linux distro award 2004".

Ma anche se non fossi stato al lavoro, mi sarei incazzato lo stesso: il tempo non lo vendono al mercato.
Uh la Fedora Core 3 e 4 le ho gia' provate, sono un formaggio emmental :p
Sarà ma se mi si installa, potrà anche essere bacata rispetto a (k)ubuntu, ma almeno POTRO' LAVORARE. E scusa se è poco.
Non e' vero.
E' vero invece.
Quante installazioni ti sovrascrivono delle dll in c:\windows\system32 o te ne aggiungono delle nuove? Un casino.
Questo è vero. Attualmente non c'è un sistema simile a quello dei driver per quanto riguarda il controllo della certificazione e l'eventuale messaggio di avviso. Ma per i driver, come ho già detto, è già così da anni.
Se sei admin di default tutto cio' non viene minimamente fermato da password o altro da windows.
Vale quanto scritto finora: mi sembra a dir poco ovvio. Come utente limitato non avverrebbe nemmeno l'installazione.

Cimmo

17-11-2005, 10:49

Quindi, separando le due cose, sei d'accordo che Windows come s.o. non ha nulla da invidiare a nessun altro s.o.?

cdimauro non so come dirlo: per me le cose non si possono separare, un SO puo' essere strasicuro finche' vuoi, ma se poi crea di default utenti che bypassano tutte le sicurezze che me ne faccio?

Bene, e su questo punto per quanto riguarda le IMPOSTAZIONI DI DEFAULT mi sembra che siamo tutti d'accordo. ;)

Bene, ma questa cosa mina la sicurezza di tutto il SO e scusa se e' poco.

E' nata male, si sente dire, ecc. nulla tolgono al fatto che abbia perso CINQUE ORE DI LAVORO per cercare di far funzionare la "Linux distro award 2004".

Ho capito, ti do ragione.
Se per questo a me la Fedora Core 4 mi ha datto grossi problemi con la schede di rete nvidia dell'nforce4, con il riconoscimento della partizione di windows e con altre cose che non sto qui ad elencare, mentre con kubuntu tutto bene (per quelle cose).
Cmq se mi vuoi fare ammettere che Kubuntu deve ancora maturare molto l'ho gia' detto e non faccio fatica a ripeterlo.

Ma anche se non fossi stato al lavoro, mi sarei incazzato lo stesso: il tempo non lo vendono al mercato.

Hai ragione, c'e' da dire che in linux se vuoi il supporto non puoi certo badare alle distro gratis, buttati sulla Suse 10 o sulla Red Hat Enterprise, questo e' quello che ti direbbe qualsiasi programmatore Red Hat per esempio.

Sarà ma se mi si installa, potrà anche essere bacata rispetto a (k)ubuntu, ma almeno POTRO' LAVORARE. E scusa se è poco.

Ma ti do ragione santa pazienza!

E' vero invece.

Mi riferivo al fatto generale che non c'e' protezione per tutto quello che entra in c:\windows non ai driver in particolare.

Questo è vero. Attualmente non c'è un sistema simile a quello dei driver per quanto riguarda il controllo della certificazione e l'eventuale messaggio di avviso. Ma per i driver, come ho già detto, è già così da anni.

appunto.

Serpico78

17-11-2005, 11:59

.........
Sarà ma se mi si installa, potrà anche essere bacata rispetto a (k)ubuntu, ma almeno POTRO' LAVORARE. E scusa se è poco.
.......

Scusa ma se ti serve un sistema Linux per lavorare perchè non provi a installare qualcosa di più collaudato come una Debian Sarge, una Red Hat Enterprise o simili?

Domanda : (ammetto di non essermi preso la briga di andare a cercare).
Come si fà a capire che parti del registro sono interessate da un certo programma/driver ? E come si fanno a modificare i diritti di accesso per uno specifico utente (su Win Xp Home ad esempio) ?

Cmq, per il problema sicurezza e impostazioni di default faccio notare che Xp Home al momento della prima installazione non richiede neanche di inserire la password per l'administrator (ho controllato nelle ultime due installazioni che ho fatto su un desktop e su un notebook), vuol dire lasciare il sistema perfettamente accessibile al primo "utente" che sappia usare il tasto F8 all'avvio di Windows ..... :rolleyes:

afterburner

17-11-2005, 19:11

Il fatto è che NON sanno che differenza passa fra un account limitato e uno di amministratore. Il nocciolo della questione sta tutto qui: altro che delirio di onnipotenza.

Non e' questione di delirio di onnipotenza! La frase "Io so quello che faccio!" si riferisce alla credenza di moltissima gente: siccome windows e' molto user friendly, chiunque crede di saperlo gestire. Poi, magari, non sanno che aprendo un allegato .exe ricevuto via mail possono installare un malware oppure che per ascoltare un cd Sony devono installarsi un rootkit.

Sono talmente complicate che mia figlia, che non ha ancora imparato a scrivere (ha 4 anni), quando vuole usare il suo account fa un click sull'iconcina con la paperella e poi scrive 4 lettere... :p
1. Tua figlia avendo 4 anni APPRENDE le cose. Il capo di 60 anni IMPONE le cose.
2. A tua figlia, probabilmente hai insegnato "clicca li' e metti la password". Una persona che da anni ha sempre acceso il computer e non ha mai messo dentro una password, abituata a cliccare sull'icona con la W (word) o quella con la X (excel) e a lavorare con questi, va in panico anche se gli sposti le icone sul desktop. Piccola parentesi: MAI FARE MANUTENZIONE DA QUALCUNO E CLICCARE PER SBAGLIO SUL DESKTOP TASTODESTRO->DISPOSIZIONE AUTOMATICA ICONE!!! TROMBATEGLI LA MOGLIE PIUTTOSTO .. ;)
3. Purtroppo, quello che tu insegni a tua figlia come "sicurezza informatica", in alcuni ambiti aziendali viene chiamato "limitazione della produttivita'".

Serpico78

18-11-2005, 00:21

MAI FARE MANUTENZIONE DA QUALCUNO E CLICCARE PER SBAGLIO SUL DESKTOP TASTODESTRO->DISPOSIZIONE AUTOMATICA ICONE!!! TROMBATEGLI LA MOGLIE PIUTTOSTO .. ;)

Confermo, poi magari se la moglie è bona è anche meglio :D :D :D ........se non vi scopre è meglio ancora :D :D
mentre se gli avete spostato l'icona del word (o la sua cartella con le foto :oink: ) vi becca di sicuro e sarà implacabile... :huh:

cdimauro

18-11-2005, 10:35

cdimauro non so come dirlo: per me le cose non si possono separare, un SO puo' essere strasicuro finche' vuoi, ma se poi crea di default utenti che bypassano tutte le sicurezze che me ne faccio?
Per me si possono e si devono separare. Altrimenti anche Linux lo posso considerare un s.o. poco sicuro perché Lindows usa lo stesso approccio di Windows. ;)
Ho capito, ti do ragione.
Se per questo a me la Fedora Core 4 mi ha datto grossi problemi con la schede di rete nvidia dell'nforce4,
Su un altro PC a lavoro ha dato problemi con una scheda di rete, ma senza nforce. Adesso non ricordo se era un chipset SIS o VIA per P4.
con il riconoscimento della partizione di windows e con altre cose che non sto qui ad elencare, mentre con kubuntu tutto bene (per quelle cose).
Cmq se mi vuoi fare ammettere che Kubuntu deve ancora maturare molto l'ho gia' detto e non faccio fatica a ripeterlo.
D'accordo. Comunque il modulo di partizionamento dell'hd di FC4 l'ho trovato molto più semplice da usare rispetto a quello di kubuntu.
Hai ragione, c'e' da dire che in linux se vuoi il supporto non puoi certo badare alle distro gratis, buttati sulla Suse 10 o sulla Red Hat Enterprise, questo e' quello che ti direbbe qualsiasi programmatore Red Hat per esempio.
Abbiamo già comprato delle licenze di RHE per i nostri server, ma a questo punto se debbo spendere comunque dei soldi per lavorare comodamente col mio PC "desktop" a lavoro, mi spiace, ma penso che sia molto meglio rivolgersi a Windows...
Tanto più che lavoriamo spesso in remoto tramite ssh/bash. Al più con cygwin posso anche riprodurre un ambiente di lavoro Unix-like, se proprio ce ne fosse bisogno.
Ma ti do ragione santa pazienza!

Mi riferivo al fatto generale che non c'e' protezione per tutto quello che entra in c:\windows non ai driver in particolare.

appunto.
OK

cdimauro

18-11-2005, 10:41

Scusa ma se ti serve un sistema Linux per lavorare perchè non provi a installare qualcosa di più collaudato come una Debian Sarge, una Red Hat Enterprise o simili?
Vedi sopra: se devo spendere soldi, preferisco buttarmi sul sicuro con Windows, che conosco e apprezzo già da anni e lato desktop fa egregiamente il suo lavoro.
Domanda : (ammetto di non essermi preso la briga di andare a cercare).
Come si fà a capire che parti del registro sono interessate da un certo programma/driver ?
E' un po' complessa la questione. Per i driver dovrebbe bastare vedere l'apposito file .inf. Per le applicazioni che usano installer "standard" (quello MS, o che comunque seguono le specifiche usando le API standard di installazione), dovrebbe bastare anche il file .inf, mentre per quelle "non standard" è un terno al lotto. :(
E come si fanno a modificare i diritti di accesso per uno specifico utente (su Win Xp Home ad esempio) ?
Vai sul file o sulla cartella, tasto destro e vai sul tab "Condivisione & Protezione" o "Protezione" (adesso non ricordo bene). Per un controllo "fine" (quindi scegliendo al livello di dettaglio più elevato in assoluto), dal "esplora risorse" modifica le impostazioni, e togli di mezzo il check alla visualizzazione semplificata di protezione e condivisione.
Cmq, per il problema sicurezza e impostazioni di default faccio notare che Xp Home al momento della prima installazione non richiede neanche di inserire la password per l'administrator (ho controllato nelle ultime due installazioni che ho fatto su un desktop e su un notebook), vuol dire lasciare il sistema perfettamente accessibile al primo "utente" che sappia usare il tasto F8 all'avvio di Windows ..... :rolleyes:
XP Pro ti apre una finestra chiedendo di mettere la password di amministratore (che puoi lasciare anche vuota comunque). XP HE francamente è da un pezzo che non lo installo e non ricordo...

cdimauro

18-11-2005, 10:49

Non e' questione di delirio di onnipotenza! La frase "Io so quello che faccio!" si riferisce alla credenza di moltissima gente: siccome windows e' molto user friendly, chiunque crede di saperlo gestire. Poi, magari, non sanno che aprendo un allegato .exe ricevuto via mail possono installare un malware oppure che per ascoltare un cd Sony devono installarsi un rootkit.
Per quanto mi riguarda è l'esatto opposto: la gente ha paura anche a trovarsi davanti al computer a lavorare, e cerca di fare il meno possibile perché pensa di "far danni".
1. Tua figlia avendo 4 anni APPRENDE le cose. Il capo di 60 anni IMPONE le cose.
2. A tua figlia, probabilmente hai insegnato "clicca li' e metti la password".
Non ho mai pronunciato la parola "password". :p
Una persona che da anni ha sempre acceso il computer e non ha mai messo dentro una password, abituata a cliccare sull'icona con la W (word) o quella con la X (excel) e a lavorare con questi, va in panico anche se gli sposti le icone sul desktop.
Ai corsi che ho tenuto fino a qualche anno fa ho insegnato tante cose anche chi aveva ottusamente lavorato sempre in un certo modo. Per è una questiona di saper esporre in un certo modo il proprio pensiero. ;)
Piccola parentesi: MAI FARE MANUTENZIONE DA QUALCUNO E CLICCARE PER SBAGLIO SUL DESKTOP TASTODESTRO->DISPOSIZIONE AUTOMATICA ICONE!!! TROMBATEGLI LA MOGLIE PIUTTOSTO .. ;)
Vero. :p Ma davanti a un FORMAT C: non c'è disposizione delle icone che tenga... :asd: :D
3. Purtroppo, quello che tu insegni a tua figlia come "sicurezza informatica", in alcuni ambiti aziendali viene chiamato "limitazione della produttivita'".
Irragionevole, se si pensa che senza cose come questa è proprio la produttività a essere a rischio se succede qualcosa.

Comunque a mia figlia non ho mai insegnato nulla sicurezza: per ovvie ragioni gli ho soltanto fatto vedere come usare il "suo" computer... :p

bjt2

18-11-2005, 12:11

Per quanto riguarda la gestione permessi in XP Home.

Mi pare che la versione home non abbia la possibilità di cambiare le ACL in modalità grafica, per scelta di "marketing" (rispetto alla pro ha diverse cose in meno), ma il comando da prompt "cacls" funziona ancora, posto che sia installato NTFS. Ecco perchè aveva specificato la versione home. Nella versione pro basta fare come hai detto tu, ma nella home non c'è questa possibilità. Per il registro: probabilmente il regedit della Home (non ho provato) dovrebbe essere uguale: click destro sulla chiave e poi mi pare che la voce di menù si chiami "Autorizzazioni".

Cimmo

18-11-2005, 13:53

Per me si possono e si devono separare. Altrimenti anche Linux lo posso considerare un s.o. poco sicuro perché Lindows usa lo stesso approccio di Windows. ;)
Ehi non facciamo della confusione.
Lindows!=Linux!=Windows

Lindows non mi e' mai piaciuto e tutta la comunita' Linux non lo apprezza proprio per il fatto di abbattere la sicurezza usando una politica diversa rispetto a tutte le altre distro (se poi possiamo chiamarla distro).

Serpico78

18-11-2005, 15:56

E' un po' complessa la questione. Per i driver dovrebbe bastare vedere l'apposito file .inf. Per le applicazioni che usano installer "standard" (quello MS, o che comunque seguono le specifiche usando le API standard di installazione), dovrebbe bastare anche il file .inf, mentre per quelle "non standard" è un terno al lotto. :(

Ho il file .inf, andrò a spulciare in mezzo alle chiavi di installazione.

Vai sul file o sulla cartella, tasto destro e vai sul tab "Condivisione & Protezione" o "Protezione" (adesso non ricordo bene). Per un controllo "fine" (quindi scegliendo al livello di dettaglio più elevato in assoluto), dal "esplora risorse" modifica le impostazioni, e togli di mezzo il check alla visualizzazione semplificata di protezione e condivisione.

Per quanto riguarda la gestione permessi in XP Home.

Mi pare che la versione home non abbia la possibilità di cambiare le ACL in modalità grafica, per scelta di "marketing" (rispetto alla pro ha diverse cose in meno), ma il comando da prompt "cacls" funziona ancora, posto che sia installato NTFS. Ecco perchè aveva specificato la versione home. Nella versione pro basta fare come hai detto tu, ma nella home non c'è questa possibilità. Per il registro: probabilmente il regedit della Home (non ho provato) dovrebbe essere uguale: click destro sulla chiave e poi mi pare che la voce di menù si chiami "Autorizzazioni".

MER** :mad:
La prossima volta che mi ripassa per le mani il PC in questione proverò a mettere le manine sul regedit (dopo aver prima fatto una bella immagine del disco e salvato il registro su un bel floppy nuovo), sperando di riuscire a piegare quel maledetto driver alle "mie" esigenze.
Alle brutte se proprio non va dovrò convincerli a comprare una licenza Professional :rolleyes: .

Dimenticavo, grazie a cdimauro e a bjt2 per la consulenza :ave: :ave: .

zappy

18-11-2005, 16:24

http://www.infowars.com/articles/bb/gov_caught_installing_keystroke_loggers.htm

lurkatrix

18-11-2005, 20:49

Il nostro Cimmo senza buttarla sul personale proprio non e' in grado di argomentare
....
Non sono il tuo insegnante di sostegno che deve ripeterti lo stesso concetto piu' volte.
....
Non e' colpa mia se sei stato colto con le mani nella marmellata e non sapevi di che cosa stavi parlando.
....
Non servono ad una mazza a te che non ne conoscevi neppure l'esistenza.
....
Rileggi con piu' attenzione e non ti arrampicare sugli specchi.
...e molte altre....
Ti lamenti a chi ti da del troll e te ne esci costantemente con queste tipiche frasi da troll. :nono: E soprattutto:

Anche tu, mio piccolo M$-baser in erba, rileggi con piu' attenzione :)Patetico tentativo di offendermi, nemmeno il mio sesso hai indovinato. :rolleyes: Ritenta con una nuova offesa e forse ti andrà meglio :asd:

E ignori il punto della questione:
Esiste o non esiste software che ha bisogno di privilegi di root per funzionare in Linux?

Si'/No. Il resto sono chiacchiere.
La domanda, posta in questi termini non c'entra nulla con la questione di cui si parlava. Se vuoi una risposta, eccola: sì, il kernel ed i suoi moduli, per lo meno, richiedono i massimi privilegi per girare.
Vuoi sapere se esiste un programma linux che può essere usato solo dal superuser, visto che è di questo che si parlava? La risposta è no.
Eppure tu hai detto di averne trovati 4 (msg#71). Quali sono?.
Se anche questa volta eviterai di rispondere sarà evidente chi è il linux-basher, qui. :asd:

cdimauro

19-11-2005, 06:18

Ehi non facciamo della confusione.
Lindows!=Linux!=Windows

Lindows non mi e' mai piaciuto e tutta la comunita' Linux non lo apprezza proprio per il fatto di abbattere la sicurezza usando una politica diversa rispetto a tutte le altre distro (se poi possiamo chiamarla distro).
Nessuna confusione: Lindows E' Linux. Punto.

Poco importa se a te o alla comunità Linux non piaccia. ;)

x Serpico78: di niente. :)

LucaTortuga

21-11-2005, 10:33

Nessuna confusione: Lindows E' Linux. Punto.

Poco importa se a te o alla comunità Linux non piaccia. ;)

Insomma, è l'unica tra le mille incarnazioni di Linux ad adottare quella policy; si potrebbe considerare, più correttamente, come la famosa eccezione che conferma la regola.

fek

21-11-2005, 10:48

Ti lamenti a chi ti da del troll e te ne esci costantemente con queste tipiche frasi da troll. :nono: E soprattutto:

Patetico tentativo di offendermi, nemmeno il mio sesso hai indovinato. :rolleyes: Ritenta con una nuova offesa e forse ti andrà meglio :asd:

Hai anche qualche argomento o vai solo avanti con gli insulti? :)

Vuoi sapere se esiste un programma linux che può essere usato solo dal superuser, visto che è di questo che si parlava? La risposta è no.
Eppure tu hai detto di averne trovati 4 (msg#71). Quali sono?.
Se anche questa volta eviterai di rispondere sarà evidente chi è il linux-basher, qui. :asd:

L'elenco e' stato fatto prima. Prova a leggerlo.

cdimauro

21-11-2005, 11:18

Lascia perdere, con lei è una causa persa in partenza: è famosa per la sua maleducazione e il suo cieco fanatismo nei confronti del dio Linux...

cdimauro

21-11-2005, 11:24

Insomma, è l'unica tra le mille incarnazioni di Linux ad adottare quella policy; si potrebbe considerare, più correttamente, come la famosa eccezione che conferma la regola.
Sicuramente, ma a me serviva per dimostrare un concetto preciso: la sicurezza non è strettamente legata alla sola struttura di un s.o... ;)

lurkatrix

24-11-2005, 15:55

Hai anche qualche argomento o vai solo avanti con gli insulti? :)E' esattamente la domanda che ho rivolto a te. Evidentemente è tua abitudine non rispondere alle domande... :nono:

L'elenco e' stato fatto prima. Prova a leggerlo.
Ho letto tutti i messaggi. Non c'è nessun elenco. Ripeto la domanda in modo più esplicito: esistono delle applicazioni utente (e non parlo genericamente di software come fai tu) che richiedono che chi le esegue sia ROOT ?
Attendo risposta.

Lascia perdere, con lei è una causa persa in partenza: è famosa per la sua maleducazione e il suo cieco fanatismo nei confronti del dio Linux...:rotfl: Cieco fanatismo nei confronti di dio linux? :rotfl: In quale frase, prego? Ah, forse intende quella discussione su un software che Lei ha ammesso di non aver nemmeno mai testato, di cui tutte le recensioni parlano molto bene e per Lei (senza averlo mai installato) è un accrocchio? :asd:
Certo, il Suo giudizio è al di sopra delle parti, tanto Lei è Dottore. Poco importa che sia nato il ..... e abbia conseguito il diploma di laurea triennale nell'AA ....

Quanti anni ha impiegato per quella benedetta laurea triennale ? ... :asd: :asd: :asd:

lurkatrix

24-11-2005, 15:57

Nessuna confusione: Lindows E' Linux. Punto.
Lindows è una distribuzione (delle tante) basata sul kernel linux, non faccia confusione, su! :asd:

DanieleC88

24-11-2005, 16:12

Mamma mia che toni questa discussione. Su, non c'è motivo di scannarsi per delle diverse vedute.

Cimmo

24-11-2005, 16:20

Mamma mia che toni questa discussione. Su, non c'è motivo di scannarsi per delle diverse vedute.
Il problema e' che si sono alcune persone che provocano un bel po' e poi quando uno reagisce (stanco delle provocazioni) ti danno contro dicendo che la butti sul personale piu' tutta un'altra serie di belle cose.

E' veramente estenuante discutere con queste persone, perche' non lo sanno fare e dicono a te di stare calmo, il colmo! :rolleyes:

atragon

24-11-2005, 18:00

Il problema e' che si sono alcune persone che provocano un bel po' e poi quando uno reagisce (stanco delle provocazioni) ti danno contro dicendo che la butti sul personale piu' tutta un'altra serie di belle cose.

E' veramente estenuante discutere con queste persone, perche' non lo sanno fare e dicono a te di stare calmo, il colmo! :rolleyes:

Indiscutibilmente i toni però sono fuori luogo. Tirare fuori date e fatti strettamente personali senza conoscere le situazioni va oltre il normale flame di un forum anche se indiscutibilmente mi pare che in questo 3d ci sia la tendenza, da parte di tutti, a voler far prevalere il proprio punto di vista piuttosto che verificare anche quello altrui. E' un peccato perchè potrebbe essere interessante, visto che mi pare di poter dire che lo skill dei partecipanti alla discussione è alto.

Aggiungo il mio punto di vista. L'approccio scelto da Microsoft per la gestione degli utenti risente fortemente dell'ambito per cui è nato Windows, cioè quello desktop in ambito di produttività personale. In questo senso si è scelta una impostazione verso la massima facilità d'uso... il sogno di Bill Gates e soci era quello di una macchina che si avviasse il più in fretta possibile consentendo al più pirla degli utenti, scusate il termine, di poter fruire in pieno del suo pc. Non mi pare che si possa parlare di "colpa" in quanto questo ha fatto indubbiamente le fortune non solo di MS ma anche di tutti coloro che hanno potuto avvicinarsi al mondo dei computers senza dover affrontare problematiche particolarmente complesse. In dubbiamente le cose sono cambiate molto ma molto rapidamente nel tempo e la risposta della casa di Redmond è stata un po', a mio avviso, pasticciata nel senso che l'amministrazione di utenze limitate, pur essendo più efficace di quanto si dica (nella mia azienda, per portare un esempio pratico, lavorano in parecchie centinaia di persone con utenze limitate su Windows in perfetta efficienza... certo il lavoro di profiling è stato parecchio duro) non è nè semplice nè intuitivo nè sufficientemente "pubblicizzato" in alcuna fase dell'installazione dell'amministrazione. Però funziona e a quanto ho potuto provare finora, con Vista le cose andranno decisamente meglio. Come ho già detto però non mi sentirei di colpevolizzare più di tanto Microsoft che ha già posto in parte rimedio alle pecche dei suoi SO e che è più vittima che complice di una evoluzione sbagliata di una certa parte del mondo Internet. Non dimentichiamoci che i veri colpevoli dei problemi che abbiamo oggi sul fronte della sicurezza sono quei personaggi etichettati con nomi esotici tipo hackers, lamers, crackers, cyber-punk e chi più ne ha più ne metta quando invece la lingua italiana ne offre almeno uno che li dipinge perfettamente: delinquenti.
Linux ha origini diverse non credo sia da confrontare a Windows proprio perchè i due perchè provengono da mondi orientati in modo diametralmente opposti e difatti pagano dazio nel tentativo di penetrare nell'ambito dell'altro.

fek

24-11-2005, 18:05

Mamma mia che toni questa discussione. Su, non c'è motivo di scannarsi per delle diverse vedute.

Nulla che l'ignore list non possa risolvere :)

fek

24-11-2005, 18:13

Ho letto tutti i messaggi. Non c'è nessun elenco. Ripeto la domanda in modo più esplicito: esistono delle applicazioni utente (e non parlo genericamente di software come fai tu) che richiedono che chi le esegue sia ROOT ?
Attendo risposta.

Rileggi tutti i messaggi con piu' attenzione. Prima pagina:

MPlayer, CDrecord, Sane e Ethereal. Questi sono i primi programmi "client" che mi vengono in mente e che in genere richiedono l'utente root, suid oppure permessi speciali per utilizzare alcune funzioni speciali. Dipende tutto da quello che si deve fare.

ciao ;)

Ed ora torna in cucina, anzi, in ignore list :)

Cimmo

24-11-2005, 18:23

Indiscutibilmente i toni però sono fuori luogo. Tirare fuori date e fatti strettamente personali senza conoscere le situazioni va oltre il normale flame di un forum anche se indiscutibilmente mi pare che in questo 3d ci sia la tendenza, da parte di tutti, a voler far prevalere il proprio punto di vista piuttosto che verificare anche quello altrui. E' un peccato perchè potrebbe essere interessante, visto che mi pare di poter dire che lo skill dei partecipanti alla discussione è alto.

Guarda quando ho capito di aver sbagliato oppure esagerato l'ho sempre detto al contrario di qualcuno, ma credo che tu non stia parlando di me.

Aggiungo il mio punto di vista. L'approccio scelto da Microsoft per la gestione degli utenti risente fortemente dell'ambito per cui è nato Windows, cioè quello desktop in ambito di produttività personale. In questo senso si è scelta una impostazione verso la massima facilità d'uso... il sogno di Bill Gates e soci era quello di una macchina che si avviasse il più in fretta possibile consentendo al più pirla degli utenti, scusate il termine, di poter fruire in pieno del suo pc. Non mi pare che si possa parlare di "colpa" in quanto questo ha fatto indubbiamente le fortune non solo di MS ma anche di tutti coloro che hanno potuto avvicinarsi al mondo dei computers senza dover affrontare problematiche particolarmente complesse. In dubbiamente le cose sono cambiate molto ma molto rapidamente nel tempo e la risposta della casa di Redmond è stata un po', a mio avviso, pasticciata nel senso che l'amministrazione di utenze limitate, pur essendo più efficace di quanto si dica (nella mia azienda, per portare un esempio pratico, lavorano in parecchie centinaia di persone con utenze limitate su Windows in perfetta efficienza... certo il lavoro di profiling è stato parecchio duro) non è nè semplice nè intuitivo nè sufficientemente "pubblicizzato" in alcuna fase dell'installazione dell'amministrazione. Però funziona e a quanto ho potuto provare finora, con Vista le cose andranno decisamente meglio. Come ho già detto però non mi sentirei di colpevolizzare più di tanto Microsoft che ha già posto in parte rimedio alle pecche dei suoi SO e che è più vittima che complice di una evoluzione sbagliata di una certa parte del mondo Internet. Non dimentichiamoci che i veri colpevoli dei problemi che abbiamo oggi sul fronte della sicurezza sono quei personaggi etichettati con nomi esotici tipo hackers, lamers, crackers, cyber-punk e chi più ne ha più ne metta quando invece la lingua italiana ne offre almeno uno che li dipinge perfettamente: delinquenti.
Linux ha origini diverse non credo sia da confrontare a Windows proprio perchè i due perchè provengono da mondi orientati in modo diametralmente opposti e difatti pagano dazio nel tentativo di penetrare nell'ambito dell'altro.
Il fatto che ci siano virus/crackers e gente maleintenzionata e' un dato di fatto, dire che e' colpa loro che il mondo e' pieno di virus non cambia niente e non risolve niente, MS deve rimboccarsi le maniche (e tutti in realta' i produttori di SW/SO) ed escogitare nuovi metodi per tenerli alla lontana a portata di pirla, come hai detto tu.

La mia critica e' che Windows da un lato guadagna facilita' d'uso "ad un primo approccio" con questa utenza di amministrazione di default, ne' perde poi subito dopo quando becca virus e spyware e l'utonto deve per forza spendere soldi per chiamare qualcuno a levarglieli.

Allora va bene hai risparmiato tempo nel partire, ma poi nella manutenzione riperdi il tempo guadagnato e anche dei soldi.

Sai quanti ne ho messi a posto di pc con virus e altro facendomi pagare anche bene...

atragon

24-11-2005, 18:32

Guarda quando ho capito di aver sbagliato oppure esagerato l'ho sempre detto al contrario di qualcuno, ma credo che tu non stia parlando di me.

Il fatto che ci siano virus/crackers e gente maleintenzionata e' un dato di fatto, dire che e' colpa loro che il mondo e' pieno di virus non cambia niente e non risolve niente, MS deve rimboccarsi le maniche (e tutti in realta' i produttori di SW/SO) ed escogitare nuovi metodi per tenerli alla lontana a portata di pirla, come hai detto tu.

Si, ma è bene non insistere con il solito vezzo, tutto italiano, di dare la colpa alla giustizia che non ci tutela contro i criminali che restano i primi veri colpevoli di certe situazioni. E c'è parecchia connivenza in questo senso, una crescita "morale" è auspicabile, come minimo, anche se in parte utopistica, lo riconosco....

La mia critica e' che Windows da un lato guadagna facilita' d'uso "ad un primo approccio" con questa utenza di amministrazione di default, ne' perde poi subito dopo quando becca virus e spyware e l'utonto deve per forza spendere soldi per chiamare qualcuno a levarglieli.

Allora va bene hai risparmiato tempo nel partire, ma poi nella manutenzione riperdi il tempo guadagnato e anche dei soldi.

Sai quanti ne ho messi a posto di pc con virus e altro facendomi pagare anche bene...

Vero, come ho detto l'approccio di MS ha avuto dei risvolti positivi in un certo senso e negativi in altri... che la situazione gli sia un po' scivolata via è innegabile così come è innegabile che le soluzioni ci sarebbero già ma non è per nulla semplice metterle in pratica. Se proprio vogliamo trovare una "colpa" questo ultimo aspetto la è.

Cimmo

24-11-2005, 18:37

Si, ma è bene non insistere con il solito vezzo, tutto italiano, di dare la colpa alla giustizia che non ci tutela contro i criminali che restano i primi veri colpevoli di certe situazioni. E c'è parecchia connivenza in questo senso, una crescita "morale" è auspicabile, come minimo, anche se in parte utopistica, lo riconosco....
E su questo non siamo d'accordo.
I criminali sono i primi veri colpevoli, ma se lo Stato non fa tutto quello che puo' fare per beccarli (e succede spesso, basta guardare la TV e non solo) allora la colpa e' anche della giustizia.

E cosi' per questa cosa, la colpa e' prima di tutto dei virus writer ecc. ecc., ma se poi non si prendono tutte le contromisure possibili allora c'e' un concorso di colpa secondo me, ed e' quello che MS sta facendo, cioe' sta rimandando a Vista tutte le pecche di XP, ma secondo me poteva benissimo pensarci prima con un SP2 o 3.

IMHO ovviamente

atragon

24-11-2005, 22:53

E su questo non siamo d'accordo.
I criminali sono i primi veri colpevoli, ma se lo Stato non fa tutto quello che puo' fare per beccarli (e succede spesso, basta guardare la TV e non solo) allora la colpa e' anche della giustizia.

beh se convieni che i criminali sono i primi colpevoli direi che siamo d'accordo... che poi ci si debba comunque difendere migliorando la qualità dei prodotti direi che è pacifico e doveroso...

E cosi' per questa cosa, la colpa e' prima di tutto dei virus writer ecc. ecc., ma se poi non si prendono tutte le contromisure possibili allora c'e' un concorso di colpa secondo me, ed e' quello che MS sta facendo, cioe' sta rimandando a Vista tutte le pecche di XP, ma secondo me poteva benissimo pensarci prima con un SP2 o 3.

IMHO ovviamente

Ti dirò, parlando con qualcuno in MS ho l'impressione che sta faccenda della sicurezza ora gli stia parecchio a cuore (plausibile, visti i feedback che ricevono) ma con XP non sia poi così facile. I buchi che trovano li tappano ma è difficile stravolgere il core del sistema operativo... certo sarà anche possibile certo ma allora si arriva a Vista....

lurkatrix

25-11-2005, 00:58

Rileggi tutti i messaggi con piu' attenzione. Nemmeno la parte che quoti riesci a leggere? :nono:

MPlayer, CDrecord, Sane e Ethereal. Questi sono i primi programmi "client" che mi vengono in mente e che in genere richiedono l'utente root, suid oppure permessi speciali per utilizzare alcune funzioni speciali.
O utente root oppure si può settare suid l'eseguibile oppure si possono usare altre funzioni speciali. Ergo, non è necessario essere root! :muro:

E' un quote che ti dà torto. Ripropongo la domanda:
Esistono delle applicazioni utente per linux che richiedono che chi le esegue sia ROOT ?
Attendo risposta.

Ed ora torna in cucina, anzi, in ignore list :)
Sei pure maschilista, vedo! :nono: Complimenti! :asd:

cionci

25-11-2005, 08:48

Certo, il Suo giudizio è al di sopra delle parti, tanto Lei è Dottore. Poco importa che sia nato il ..... e abbia conseguito il diploma di laurea triennale nell'AA ....

Quanti anni ha impiegato per quella benedetta laurea triennale ? ... :asd: :asd: :asd:
Scusa, ma come ti permetti di andare a cercare dati privati di un utente e poi pubblicarli ? C'è qualche motivo per cui se si è laureato in quegli anni debba essere meno in gamba di uno che si è laureato in 3 anni ? Come ti puoi permettere di giudicare le persone solo da questo fatto ? A me sinceramente questa cosa mi sembra solo molto maleducata...

Sei sospesa 10 giorni...

diabolik1981

25-11-2005, 08:52

fek

25-11-2005, 09:03

E' un quote che ti dà torto. Ripropongo la domanda:
Esistono delle applicazioni utente per linux che richiedono che chi le esegue sia ROOT ?
Attendo risposta.

La risposta ti e' stata gia' fornita. Il quote mi da' ragione. Ci rivediamo fra una decina di giorni :)

LucaTortuga

25-11-2005, 09:16

La risposta ti e' stata gia' fornita. Il quote mi da' ragione. Ci rivediamo fra una decina di giorni :)

E no, non ci siamo proprio.
Lurkatrix ha certamente sbagliato pubblicando i dati di Cesare, e si è meritata la sospensione.
Per quanto riguarda la vostra discussione, sento la necessità di intervenire in sua difesa (probabile deformazione professionale):
non sei ancora riuscito a citare un software che necessiti di essere lanciato dall'utente root.
In tutti i casi da te menzionati ci sono diverse alternative (suid, permessi speciali).
Provaci ancora Fek.. ;)

Cimmo

25-11-2005, 09:54

senza poi pensare che le lauree triennali sono entrate in funzione solo dall'A.A 2001-2002, quindi dovrebbe essersi laureato in 3 anni esatti... ma dico io un po di intelligenza anche quando si pubblicano cose private (e di conseguenza censurabilissime) non si usa? e poi uno si iscrive in all'università solo a 20 anni? e tutti quelli che si iscrivono dopo?
Per essere precisi uno puo' anche essere passato dal vecchio al nuovo ordinamento.
Non per questo sto giudicando e/o ritengo una laurea meno valevole di un'altra, era solo per essere precisi, visto che io ho fatto proprio cosi' :p

cionci

25-11-2005, 09:56

era solo per essere precisi, visto che io ho fatto proprio cosi' :p
Anche io...e dovrei prendere la laurea di primo livello a Febbraio e se tutto va bene la tesi per la specialistica a Luglio :sperem:

Cimmo

25-11-2005, 09:57

fek

25-11-2005, 10:06

In tutti i casi da te menzionati ci sono diverse alternative (suid, permessi speciali).
Provaci ancora Fek.. ;)

Anche tu rileggi con attenzione tutti i doc dei vari software come ho fatto io, e poi rileggi tutta la discussione. E poi rileggi tutto di nuovo. E poi torna :)

Con me il giochino di distorcere la realta' non funziona proprio.

cionci

25-11-2005, 10:09

fek

25-11-2005, 10:26

fek: non capisco a cosa ti riferisci...spiega per bene... Molti (forse tutti ?) dei software nominati da VICIUS possono essere usati da un utente che non è connesso come root con il sistema del suid... Dimmi cosa non ti torna...

Non mi torna che qui stanno facendo i furbini ignorando che tutti quei software hanno bisogno dei diritti di root per essere eseguiti. E ci giocano per fare polemica sterile :)

Altrimenti crei una shortcut in WinXP, imposti i diritti di Amministratore per un programma e *puff* nessun software ha piu' bisogno dei diritti di Amministratore?

Hanno torto marcio e stanno facendo polemica e quando si innervosiscono passano agli insulti. Un classico.

LucaTortuga

25-11-2005, 10:28

Anche tu rileggi con attenzione tutti i doc dei vari software come ho fatto io, e poi rileggi tutta la discussione. E poi rileggi tutto di nuovo. E poi torna :)

Con me il giochino di distorcere la realta' non funziona proprio.

Riletto docs e discussione, confermo ciò che ho detto prima.
D'altra parte, la tua assoluta sicurezza non può non farmi sorgere un dubbio:
può essere che, nonostante la mia buona volontà, qualcosa mi sia sfuggito. :doh:
Saresti così gentile da indicare con precisione il caso che conferma quanto affermi? Ti assicuro che sarei il primo a rallegrarmi del fatto di poterti dare ragione e chiudere questa diatriba una volta per tutte. ;)

fek

25-11-2005, 10:29

Riletto docs e discussione, confermo ciò che ho detto prima.

Rileggi per la terza volta, la discussione parti' da qui:

Nessun programma di linux che io conosca lato client richiede i privilegi di root.

Saresti così gentile da indicare con precisione il caso che conferma quanto affermi? Ti assicuro che sarei il primo a rallegrarmi del fatto di poterti dare ragione e chiudere questa diatriba una volta per tutte. ;)

Sono gia' stati indicati, inutile ripetermi all'infinito :)

cdimauro

25-11-2005, 10:35

Per essere precisi uno puo' anche essere passato dal vecchio al nuovo ordinamento.
Non per questo sto giudicando e/o ritengo una laurea meno valevole di un'altra, era solo per essere precisi, visto che io ho fatto proprio cosi' :p
Idem. ;)
Non ho difficoltà ad ammettere di essere passato dal vecchio al nuovo ordinamento (e mi sono rimasti anche degli esami e uno stage che potrei usare per la specialistica, semmai decidessi di continuare), ma non si può ridurre la vita di una persona a una mera questione cronologica.
E' ovvio che non mi sono limitato a studiare in quest'arco di tempo; tutt'altro.

Dimenticavo: questa signorina finisce nella mia ignore list. Non voglio averci più niente a che fare...

Cimmo

25-11-2005, 10:42

fek: non capisco a cosa ti riferisci...spiega per bene... Molti (forse tutti ?) dei software nominati da VICIUS possono essere usati da un utente che non è connesso come root con il sistema del suid... Dimmi cosa non ti torna...
Per me la confusione e' nata _non_ dal fatto (come sostiene il provocante fek) che "facciamo i furbini" (insisti a punzecchiare eh?), ma dal fatto che uno parla di "fare partire un'applicazione da root" e fek parla di "avere privilegi da root in esecuzione".

il suid permette di fare partire all'utente + limitato un dato comando che in realta' pero' gira con permessi del proprietario per esempio root.
In questo caso non ha bisogno di alcuna password o autorizzazione da parte di root, ad ogni modo se il comando ha un bug di sicurezza un hacker puo' ottenere privilegi di root semplicemente con un virus fatto partire da un utente limitato.

Ho interpretato bene fek o sto facendo il furbino? :rolleyes:

Ad ogni modo ritengo che questo metodo sia di gran lunga piu' sicuro che creare utenti administrator di default, visto che a meno di un bug in questi comandi l'utente non puo' fare danni neanche involontariamente, mentre essendo con privilegi alti _sempre_ si puo' fare un mucchio di danni.

fek

25-11-2005, 10:50

E' vero ha esagerato, pero' molte provocazioni qui sono rimaste nell'aria,

Tipo le tue provocazioni:

ce l'hai sempre la voglia di battutine un po' trolleggianti non e' vero? Non ti risparmi mai da questo punto di vista.

Ma smettiamola, sto parlando seriamente io, se non siete in grado di argomentare per bene le vostre difese smettetela di tiare fuori ste menate sulla sars, la fame del mondo :rolleyes:

(come sostiene il provocante fek) (non sapevo di essere sexy e provocante, tu mi confondi :p ndFek)

A me sembra piuttosto che tu voglia difendere MS senza essere obiettivo.

Tu sei nato con la conoscenza?

Questa e' solo una selezione del tuo comportamento. Se vuoi possiamo continuare, ce ne sono tante altre.
E poi fai anche la vittima :)

Vedi di rilassarti.

fek

25-11-2005, 10:51

Ho interpretato bene fek o sto facendo il furbino? :rolleyes:

Stai solo provocando e facendo il vittimino perche' non ti si da' ragione :)

Questo e' cio che hai scritto:

Nessun programma di linux che io conosca lato client richiede i privilegi di root.

Ti e' stato dimostrato falso, ora possiamo andare avanti. Il resto sono solo sterili tentativi di fare polemica con chi non ti da' ragione.

Cimmo

25-11-2005, 10:58

Questa e' solo una selezione del tuo comportamento. Se vuoi possiamo continuare, ce ne sono tante altre.
E poi fai anche la vittima :)

Vedi di rilassarti.
No no, un attimo, queste non sono ne' provocazioni ne' battutine, ma la realta' e non mi sembra di essere il solo ad averlo notato.

Cimmo

25-11-2005, 11:02

Stai solo provocando e facendo il vittimino perche' non ti si da' ragione :)

Another one! Evvai!

Questo e' cio che hai scritto:

Ti e' stato dimostrato falso, ora possiamo andare avanti. Il resto sono solo sterili tentativi di fare polemica con chi non ti da' ragione.
Ragazzo si vede che se non ti si da' ragione 1 volta al giorno non sei mica felice:
1) ho scritto "che io sappia" non ho detto "sicuramente e' cosi' ", la conosci la sottile differenza o devo spiegartela? :rolleyes:
2) ti ho gia' detto che se intendiamo per "girare con privilegi di root" e non "farli partire da root" si esistono, devo venire ad inginocchiarmi e prostarmi davanti a te senno' non sei felice? :rolleyes:
3) quando ho sbagliato ho sempre ammesso, il problema e' che stiamo parlando di 2 cose diverse secondo me, qui nessuno fa il furbino, sei solo tu che cerchi di fare il gradasso come al solito, non ho bisogno di citare niente, se ne sono gia' accorti tutti.

fek

25-11-2005, 11:04

Another one! Evvai!

Specchio riflesso.

Ragazzo si vede che se non ti si da' ragione 1 volta al giorno non sei mica felice:

Specchio riflesso.

1) ho scritto "che io sappia" non ho detto "sicuramente e' cosi' ", la conosci la sottile differenza o devo spiegartela? :rolleyes:

Non ero io quello che provocava? :)

2) ti ho gia' detto che se intendiamo per "girare con privilegi di root" e non "farli partire da root" si esistono, devo venire ad inginocchiarme e prostarmi davanti a te senno' non sei felice? :rolleyes:

Non ero io quello che provocava? :)

sei solo tu che cerchi di fare il gradasso come al solito, non ho bisogno di citare niente, se ne sono gia' accorti tutti.

Non ero io quello che provocava? :)

Dunque, per riassumere, secondo te sono un: troll, gradasso, non comprendo l'italiano, provocante (:p).

Vedi di rilassarti, ai prossimi insulti ti segnalo, visto che evidentemente non sei in grado di discutere civilmente in questo momento.

Cimmo

25-11-2005, 11:07

Vedi di rilassarti, ai prossimi insulti ti segnalo, visto che evidentemente non sei in grado di discutere civilmente in questo momento.
Non sto insultando, cmq ci ho gia' pensato io tranquillo, cosi' facciamo prima no?

O manco quando uno vuole cercare di capirlo :rolleyes:

fek

25-11-2005, 11:09

Non sto insultando, cmq ci ho gia' pensato io tranquillo, cosi' facciamo prima no?

O manco quando uno vuole cercare di capirlo :rolleyes:

Gradasso e troll non sono insulti? :)

Provocante lo prendo come complimento invece, soprattutto quando mi metto il completino attillato.

Ora, dopo questa tua sfuriata, sei in grado di tornare a parlare di cose serie o devi andare avanti ancora per molto con la tua crociata? Per tutti gli altri apprezzamenti nei miei confronti puoi usare anche i PM.

cionci

25-11-2005, 11:34

Allora...mettiamo in chairo questi punti:

- su Linux le applicazioni possono girare con privilegi di root senza impostare la password di root (ma è l'utente root a concederne l'utilizzo)
- su Windows puoi anche creare un collegamento che imposta le ACL di administrator per far girare una applicazione che ha bisogno dei privilegi di root

Poniamo che queste due cose siano equivalenti...anche se secondo me non sono proprio la stessa cosa, una agisce su un collegamento, l'altra direttamente sull'eseguibile, ma diciamo per grossolana approssimazione che questo è un dettaglio...

- Windows non invoglia l'utente a creare un account senza privilegio di root in fase di installazione, al contrario crea due amministratori
- la stragrande maggioranza delle distribuzioni Linux dice esplicitamente durante l'installazione di creare un utente senza privilegi di amministrazione per il normale utilizzo
- la libertà di personalizzazione di utente non amministratore su Windows sono minime
- al contrario su Linux si ha una più grande libertà di azione

Quindi le mie conclusioni personali sono queste:
- su Windows sono costretto ad essere amministratore
- su Linux lavoro quasi sempre come utente senza privilegi di root
- su Windows un root kit come quello di Sony mi si installerebbe, su Linux, se esistesse, no

diabolik1981

25-11-2005, 11:36

Anche io...e dovrei prendere la laurea di primo livello a Febbraio e se tutto va bene la tesi per la specialistica a Luglio :sperem:

allora in bocca al lupo

fek

25-11-2005, 11:38

Quindi le mie conclusioni personali sono queste:
- su Windows sono costretto ad essere amministratore
- su Linux lavoro quasi sempre come utente senza privilegi di root
- su Windows un root kit come quello di Sony mi si installerebbe, su Linux, se esistesse, no

Si', sostanzialmente la situazione odierna e' questa. Infatti come abbiamo detto gia' da un po' non usare un utente Amministratore sotto WinXP e' una grossa limitazione.

Da qui a dire che la colpa del rootkit di Sony e' di Microsoft ce ne corre un oceano.

cionci

25-11-2005, 11:41

allora in bocca al lupo
Crepi :D

cionci

25-11-2005, 11:44

Da qui a dire che la colpa del rootkit di Sony e' di Microsoft ce ne corre un oceano.
Sicuramente non è colpa di MS, quella di MS è stata una scelta, discutibile o meno...però Sony ha approfittato della situazione...

afterburner

25-11-2005, 17:19

Scusa, ma come ti permetti di andare a cercare dati privati di un utente e poi pubblicarli ? C'è qualche motivo per cui se si è laureato in quegli anni debba essere meno in gamba di uno che si è laureato in 3 anni ? Come ti puoi permettere di giudicare le persone solo da questo fatto ? A me sinceramente questa cosa mi sembra solo molto maleducata...

Sei sospesa 10 giorni...
Al di la' della maleducazione di lurkatrix non capisco perche' l'hai sospesa! Ovviamente gli affari di cdimauro sono affari di cdimauro pero' se lui si mette come firma "dott. Cesare Di Mauro" e qualcuno fa una ricerca su google, da quanto ne so quello che si trova su google e' di pubblico dominio. Per esempio, google non entra nel database utenti di hwupgrade dove ci sono i dati personali degli account. Questo significa che se lei ha trovato dati personali su cdimauro in internet e' solo perche' e' stato lui a metterceli. Oppure li ha messi in qualche sito credendo fossero protetti ma in qualche maniera sono "sfuggiti" all'amministratore (amministratore che in questo caso sarebbe denunciabile).

cionci

25-11-2005, 17:26

Al di la' della maleducazione di lurkatrix non capisco perche' l'hai sospesa!
Ecco...quello è il motivo principale... I dati anche se non sono sensibili perchè pubblici, sono comunque serviti a lei per "giudicare" cdimauro...

atragon

25-11-2005, 18:10

Ecco...quello è il motivo principale... I dati anche se non sono sensibili perchè pubblici, sono comunque serviti a lei per "giudicare" cdimauro...

Più che giudicare direi cercare di irriderlo. Sospensione meritata.

Quindi le mie conclusioni personali sono queste:
- su Windows sono costretto ad essere amministratore
- su Linux lavoro quasi sempre come utente senza privilegi di root
- su Windows un root kit come quello di Sony mi si installerebbe, su Linux, se esistesse, no

Non sono stato io a configurare la rete della mia attuale azienda ma gli utenti operano tranquillamente sulle loro postazioni, navigano in Internet, usano Lotus Notes, Office, stampano in locale ed in rete, utilizzano applicativi di varia natura... in compenso non possono accedere al registro, modificare il layout del video (nemmeno la risoluzione) installare alcun che. Parlando con uno dei sistemisti mi ha confermato che il lavoro di profilazione degli utenti è stato complesso ma si può fare molto bene in questo senso. Gli utenti usano W2K, non penso che XP porti degli scompensi in questo senso. A parer mio non è così scontato che su Win non si possa operare in maniera soddisfacente con utenze limitate ma il discorso dovrebbe essere approfondito....

xeal

26-11-2005, 02:25

- su Windows un root kit come quello di Sony mi si installerebbe, su Linux, se esistesse, no

Sicuro? A me rimane il dubbio: se dai Linux in mano ad un utente "un po' sbadato", o per meglio dire, in questa circostanza, poco malizioso, che sa solo di dover digitare una password (il computer è suo, solo che di default non lavora come root), per installare certi programmi, e a un certo punto si rende conto che per ascoltare il suo bel cd musicale nuovo nuovo deve installare un programmino che richiede la password, una volta che il programma ottiene i privilegi di root per installarsi e quelli per l'esecuzione, non potrebbe arrogarsi - in fase di installazione, godendo dei privilegi di root - dei privilegi "in più" per poter fare i "suoi comodi"? E' possibile (sto chiedendo) che installi anche qualcosa che si autoavvii per tutti gli utenti e vada ad intercettare le richieste di servizi al kernel per impedire la copia/masterizzazione del cd in questione (eventualmente con degli hook o altra tecnica anche in violazione della gpl)?

Non sto a sindacare su quale sia l'approccio migliore per l'utente di default, mi pare che almeno su questo siamo tutti d'accordo. Certo che xp è il punto d'incontro tra due filosofie distinte: nt e 2000, che però, essendo destinati ad un'utenza professionale, magari ti aspetti siano installati da un amministratore che configuri anche il resto, e 9x, dove gli utenti erano abituati a non avere limiti e non dover usare password. Magari alla MS a suo tempo avranno pensato che l'amministratore come default fosse un "buon" compromesso (anche in considerazione della compatibilità con certi software) per una transizione, e che gradualmente (ma rapidamente) il software sarebbe migrato verso soluzioni più aderenti alle (nuove) api e linee guida per la multiutenza, e che anche gli utenti seguissero col tempo questa strada, eventualmente forzandoli con qualche service pack, o magari saltando dritto alla generazione successiva per la migrazione completa, abituandoli all'idea (quantomeno per sentito dire) e sperando che non ci sarebbero stati troppi problemi. Così non è stato, e avrebbero fatto meglio a puntare su un amministratore temporaneo per l'installazione, con successiva immediata creazione di un power user, e consigliando caldamente la creazione di account limitati ad ogni nuova operazione sulle ACL.

cdimauro

26-11-2005, 07:53

Al di la' della maleducazione di lurkatrix non capisco perche' l'hai sospesa! Ovviamente gli affari di cdimauro sono affari di cdimauro pero' se lui si mette come firma "dott. Cesare Di Mauro" e qualcuno fa una ricerca su google, da quanto ne so quello che si trova su google e' di pubblico dominio. Per esempio, google non entra nel database utenti di hwupgrade dove ci sono i dati personali degli account. Questo significa che se lei ha trovato dati personali su cdimauro in internet e' solo perche' e' stato lui a metterceli. Oppure li ha messi in qualche sito credendo fossero protetti ma in qualche maniera sono "sfuggiti" all'amministratore (amministratore che in questo caso sarebbe denunciabile).
Da "buon" informatico non ho nemmeno uno straccio di paginetta scritta a mano in HTML 1.0 con su scritto "lavori in corso"...

Per il resto, è evidente che le informazioni trovate le ha usate soltanto come trampolino di lancio per insultarmi.

Di me non conosce niente. Forse avrà trovato la mia tesi, se l'università nel frattempo l'ha resa disponibile online (nemmeno ho controllato, ma è una cosa lecita), ma ovviamente non mi aspetto nemmeno che l'abbia letta.

Capitolo chiuso, comunque.

cdimauro

26-11-2005, 07:57

Non sono stato io a configurare la rete della mia attuale azienda ma gli utenti operano tranquillamente sulle loro postazioni, navigano in Internet, usano Lotus Notes, Office, stampano in locale ed in rete, utilizzano applicativi di varia natura... in compenso non possono accedere al registro, modificare il layout del video (nemmeno la risoluzione) installare alcun che. Parlando con uno dei sistemisti mi ha confermato che il lavoro di profilazione degli utenti è stato complesso ma si può fare molto bene in questo senso. Gli utenti usano W2K, non penso che XP porti degli scompensi in questo senso. A parer mio non è così scontato che su Win non si possa operare in maniera soddisfacente con utenze limitate ma il discorso dovrebbe essere approfondito....
Perfettamente d'accordo. Io uso da tempo Windows con gli account limitati, e finora non m'è mai capitato di richiedere l'uso dei privilegi di amministratore per lavorarci. Fatta eccezione per l'installazione delle applicazioni, ovviamente.

Non trove differenze fra usare Linux o Windows in queste condizioni. Tra l'altro non ho mai usato "runas" da linea di comando o "Esegui come..." dal menù contestuale per eseguire un'applicazione "capricciosa".

cionci

26-11-2005, 12:18

atragon

26-11-2005, 12:40

Sicuramente...non ho detto che Windows non è adatto a situazioni del genere, ma che di default è molto difficile che un utente limitato sia soddisfacente per l'uso di tutti i giorni...

Esatto ;) la vera "colpa" di MS consiste nel fatto che non c'è immediatezza nella gestione di una utenza limitata, almeno non quella che ci si aspetta da un SO che ha fatto della semplicità d'uso la sua bandiera....

Serpico78

26-11-2005, 13:36

Esatto ;) la vera "colpa" di MS consiste nel fatto che non c'è immediatezza nella gestione di una utenza limitata, almeno non quella che ci si aspetta da un SO che ha fatto della semplicità d'uso la sua bandiera....
Indubbiamente, e nella versione Home (che a naso visto il nome dovrebbe essere riservata agli utenti domestici ;) ) è peggio ancora non avendo a disposizione quegli strumenti che nel Professional consentono di dare a un power user dei "privilegi" che non gli facciano sentire la "ristrettezza" di poteri rispetto ad un administrator.

Giusto per fare un'esempio con un'applicazione piuttosto diffusa su cui mi è capitato di sbatterci la testa: il PowerDvd non legge i Dvd se lo lancio come user e al momento non sono riuscito a trovare un modo per superare questa limitazione (ma penso che ci sia benchè non facile da trovare)[N.B. Xp Home], invece il Media Player di windows ci riesce benissimo....

Questo non induce certamente un utente con licenza Home (la maggior parte dei Pc desktop a basso costo da supermercato e anche tantissimi portatili hanno Xp Home preinstallato) a usare un'utenza limitata, avendo come conseguenza tanti utenti che usano l'account di administrator senza una reale conoscenza su cosa questo possa implicare.