Link alla notizia: http://www.hwupgrade.it/news/software/21006.html

Le tecnologie User Account Control introdotte in Microsoft Windows Vista impongono troppi popup di avvertimento o di login agli utenti. Colpa delle applicazioni che andranno riscritte

Click sul link per visualizzare la notizia.

Ma quante storie!
Basta dare agli user la password di admin e quei noiosi messaggi
di avviso non escono più :D :D :D

Non ci vedo nulla di strano.. Vista è appena uscito...

Niente che nn si sapeva già, nn capisco perché scrivere una news appositamente, che sicuramente attirerà flame (tanto per cambiare)...

Detto questo io che mi reputo uno smanettone e installo molto spesso programmi, nn sono affatto infastidito, è questione di abitudine, soprattutto se riguarda la sicurezza del sistema.

Un po' come mettere la cintura di sicurezza. Può essere scomoda quanto vi pare, ma è per la vostra sicurezza.

La gente dovrebbe un attimino essere meno "viziata". I problemi veri nn sono questi.

miscrosoft :asd: bellissima :asd: (errore di battitura dell'ultima frase)

per lo UAC: già MS ci mette del suo, poi però anche gli sviluppatori terzi sembra che davvero ci mettano impegno per far le cose fatte male... non si capisce perchè così tante applicazioni richiedono i privilegi di admin non per l'installazione ma per funzionare una volta installate...

poi per quanto mi riguarda sono dell'idea che i vari UAC, antivirus e quant'altro devono fare per gli affari loro il più possibile... siamo bombardati di messaggi completamente inutili, che compaiono non perchè è interessa dell'utente ma solo per far vedere quanto quel software si sta sbattendo per la tua sicurezza... per lo UAC si risolve bastonando chi non rispetta le guidelines in modo da minimizzare le richieste di autorizzazione, per gli altri si risolve semplicemente disabilitando i messaggi che tanto sono inutili... capisco quando trovi un file infetto, ma che ti segnali ogni volta che t'arriva un portscan o una connessione su una certa porta è davvero ridicolo...

Anche io smanetto molto, ma, anche se c'è un 'trucco' per disabilitare l'UAC, non l'ho fatto, poiché è un evidente passo in avanti sul fronte della sicurezza, lo apprezzo molto.

Io direi che gli applicativi scritti anche x XP hanno gli stessi problemi. Nn si riesce ad avere programmi funzionanti sotto user xke sono scritti con i piedi. Il problema nn e microsoft ma chi fa i programmi.

Concordo con i commenti, Windows deve passare dall'os "Installo tutto in c: e buonanotte" ad un os con una minima parvenza seria "Partizioni c e d, c solo per l'os e tutti i programmi in c e privilegi da user, la configurazione la deve fare l'admin".

Manca ancora una cosa, la cartella con il nome utente, la home, dovrebbe essere possibile decidere dove metterla, se in c: o in d:

Fatto questo si devono obbligare le aziende produttrici di software a scriverlo decentemente, pena la non certificazione del loro software per quella versione di Windows. Ma so già che non accadrà figurati, scrivere bene il software è equivalente al concetto di sicurezza sul lavoro in Italia, cioè nulla.

Quanto casino per niente!
Le case che sviluppano software, visto che lo fanno per visa :D come piattaforma, si potrebbero sprecare un pò di più..
Si su linux c'è da secoli!

@mauriziofa è da windows xp service pack zero puoi decidere dove mettere la tua home(dei documenti).
vai sulla tua home->click col destro->sposta
pensa che ti chiede anche se vuoi trascinarti dietro tutto il contenuto quando la sposti... proprio una funzione avanzata!
poi se parli della tua home vera epropria c'è il modo lo stesso (da registro) anche se non è cosi immediato.

Questa storia delle paswoord ad ogni piè sospinto non mi convince.
Per mettere un guardrail all'utonto si finisce per forzare continue digitazioni di password sulla tastiera ed un malintenzionato con l'occhio lungo impiega poco a trarne vantaggio.
Magari sarebbe bastato inserire password di primo e di secondo livello?.

Con il tempo il software si adatterà ma per ora il problema c'è e in certi ambienti rischia di creare problemi di sicurezza più grandi di quelli che vorrebbe risolvere.

http://www.youtube.com/watch?v=vP1QMPWvnC0
aaaaahh... :D

Anche io smanetto molto, ma, anche se c'è un 'trucco' per disabilitare l'UAC, non l'ho fatto, poiché è un evidente passo in avanti sul fronte della sicurezza, lo apprezzo molto.
Quoto.;)

ad ogni istallazione di applicativi e driver salta fuori l'avviso, anche se si è dentro come amministratore. è ridondante e inutile. fa perdere un sacco di tempo.

@mauriziofa è da windows xp service pack zero puoi decidere dove mettere la tua home(dei documenti).
vai sulla tua home->click col destro->sposta
pensa che ti chiede anche se vuoi trascinarti dietro tutto il contenuto quando la sposti... proprio una funzione avanzata!
poi se parli della tua home vera epropria c'è il modo lo stesso (da registro) anche se non è cosi immediato.
veramente spostare i documenti, i temp ecc. si può fare già da win 2k nelle variabili d'ambiente: sia per utente che di sistema ;)

Io sto usando UAC, a volte è snervante, ma il rpoblema principale è che ancora non è supportato in modo adeguato dagli sviluppatori e gran parte dei programmi richiedono privilegi elevati quando in realtà non ne avrebbero bisogno...

ad ogni istallazione di applicativi e driver salta fuori l'avviso, anche se si è dentro come amministratore. è ridondante e inutile. fa perdere un sacco di tempo.

Quando Microsoft lavora per la sicurezza è una merdata
quando non lo fa è una merdata

Invece prendere xp disabilitare 30 servizi tra quali Windows update per migliorare le performace dei giochi è una furbata?

poter instalalre o copiare programmi in root da remoto o in %system32% fa comodo è una furbata ?

Posso dirti una cosa , comprati una console.

Il Vero problema di secury per Microsoft sai dove si trova ?

Tra il monitor e la sedia.

Boh, io sinceramente Vista non l'ho ancora provato, ma sono un assiduo utente Linux. In Linux, se vuoi cambiare qualche impostazione di sistema (tipo impostazione della rete, aggiornare dei pacchetti, configurazione di iptables, modifica di qualche file in /etc) ti viene chiesta la password di root. Una volta, fino alla chiusura dell'applicazione in questione. Comunque sono operazioni che non si fanno in misura particolarmente frequente. Per il resto, una volta lanciata l'applicazione, che sia in user mode o da root, non passa nemmeno per la testa di dover reinserire la password. Il tutt è perfettamente tollerabile, non è che uno si installi un driver o un applicativo tutti i giorni. Anche nel Mac funziona tutto come si deve... per determinate, rare operazioni viene chiesta una password di root (anche se lì è un po' diverso, l'utente root in realtà è disabilitato, in effetti quel che avviene è un sudo). Io non ho nessuna noia, e altre persone meno competenti di me che usano il Mac non si lamentano.

Mi viene da pensare a questo punto che in Windows la situazione sia molto più stressante, e mi domando perché. Forse perché le applicazioni vanno a mettere file di dati nelle cartelle di installazione dei software? Qualcuno può farmi un esempio CONCRETO di questo UAC e di quando e dove chiede la password?

miscrosoft :asd: bellissima :asd: (errore di battitura dell'ultima frase)

per lo UAC: già MS ci mette del suo, poi però anche gli sviluppatori terzi sembra che davvero ci mettano impegno per far le cose fatte male... non si capisce perchè così tante applicazioni richiedono i privilegi di admin non per l'installazione ma per funzionare una volta installate...



E' tristemente vero. Molti sviluppatori negli anni se ne sono più che strafregati di seguire alcune direttive in fase di sviluppo. Ma come si suol dire, tutti i nodi vengono al pettine e quindi la pigrizia (o l'incapacità) di essere attenti a certe cose ora la si deve scontare.

Manca ancora una cosa, la cartella con il nome utente, la home, dovrebbe essere possibile decidere dove metterla, se in c: o in d:
In realtà è possibile, ecco alcune delle possibilità:
http://support.microsoft.com/kb/236621/en-us

beh imho la colpa è un po' di MS che ha "coltivato" utilizzatori e sviluppatori a fare ed usare programmi che necessitano di privilegi di amministratore per qualunque cosa.

Su win xp era impossibile usare un utente limitato, i mezzi esistevano ma moltissimi programmi facevano uscire errori tipo: "ma che sei un barbone? non hai diritti!" anche solo per giocare a dei videogiochi (es. punkbuster).

Ora la MS ha fatto la svolta (FINALMENTE) ma ha contro gli stessi sviluppatori che si erano abituati bene.

Riuscirà MS a istruire mezzo mondo di utilizzatori e sviluppatori ?

Per quel che mi riguarda un altra situazione come win xp qualche anno fa non è accettabile...

E' bello poi per chi gioca a un gioco protetto con punkbuster, lo fa partire e appena entra in un server viene kickato per "Privilegi insufficienti"

Infatti bisogna far partire il gioco cliccando col destro e "Esegui come amministratore"

Infatti, punkbuster non funziona se l'utente non è amministratore, sia di tipologia che di nome account "amministratore".
Altrimenti i giochi online che usa punkbuster non fungono.

ad ogni istallazione di applicativi e driver salta fuori l'avviso, anche se si è dentro come amministratore. è ridondante e inutile. fa perdere un sacco di tempo.

sono d'accordo .
buone le intenzioni, ma pessima l'implementazione e soprattutto la ridondanza.
ok, che parte della colpa è delle software house third party che non hanno imparato a farne buon uso, ma stante così le cose, rende davvero la vita impossibile.
quindi l'ho disabilitato dal registro: se uscirà una patch che lo sistemi per bene, potrei anche pensare di tornare indietro, ma per ora vivo felice e tranquillo così.

Quoto letsmakealist: io il pc lo voglio *usare*, non voglio che sia lui a condizionarmi nel suo uso.
Un po' quel che succede per le auto con il filtro antiparticolato: le case produttrici consigliano di adattare il proprio stile di guida alle esigenze del filtro.
Questo NON è progresso. è REgresso. Ingabbiare gli utenti in procedure che ne rallentano il lavoro anziché velocizzarlo.
Progresso è quando io non devo preoccuparmi di avere antivirus, antispyware di 2-3 tipi, antispam, anti-tutto, altrimenti il mio Pc va a fuoco.
Io voglio solo usare il pc, e il pc si deve preoccupare della sicurezza dei miei dati con un intervento minimo da parte mia, perchè io ho ALTRO DA FARE.

Secondo me Microsoft farebbe bene a prendere un kernel con licenza BSD, "scopiazzare" (in senso buono) qualcosa da GNU/Linux, prendere codice da *BSD, impacchettare il tutto e venderlo in varie versioni ad un prezzo a partire da 100 €.
Si avrà qualcosa di più funzionale e razionale di Vista.
Un po' come ha fatto Apple

Secondo me Microsoft farebbe bene a prendere un kernel con licenza BSD, "scopiazzare" (in senso buono) qualcosa da GNU/Linux, prendere codice da *BSD, impacchettare il tutto e venderlo in varie versioni ad un prezzo a partire da 100 €.

Pare che M$ abbia già "scopiazzato" da BSD in passato per lo stack networking del suo Win NT. Però, come suo stile, ha semplicemete RUBATO il codice senza licenziare, pagare, o almeno ringraziare nessuno.

Pare che M$ abbia già "scopiazzato" da BSD in passato per lo stack networking del suo Win NT. Però, come suo stile, ha semplicemete RUBATO il codice senza licenziare, pagare, o almeno ringraziare nessuno.

Non "pare" è sicuro, comunque chiunque può prendere codice BSD senza dire niente a nessuno e non essere chiamato "ladro di codice"; è la licenza BSD che lo consente quindi non ci vedo niente di male.
Quello che volevo dire, con un po' di ironia è che Vista sembra, sentendo i commenti delle persone non avendolo mai provato, molto immaturo e poco razionale come è Linux.
A tal proposito quoto guerret

Abbasta co' sta storia che Microsoft ha copiato da BSD, da Apple e via discorrendo. Qua nessuno si inventa nulla.

Tornando all' UAC, quoto due frasi che riassumono secondo me il problema:

Thus, you're training users in Pavlovian fashion to click "Allow" to any damn box that comes up.

Your point is that people are too dumb to make security decisions, so it's a bad design to require them to make them. Of course, the flip-side of this argument is that unless users are given the opportunity to make a choice, what's available is the same as no choice.

Hanno perfettamente ragione tutti e due. Windows e' un OS che deve essere usato anche da chi non capisce assolutamente una fava di Pc, figuriamo se si mette a leggere gli avvisi dell' UAC.

Al tempo stesso bisogna dare la possibilita' all' utente di capire cosa sta facendo.

@Haran: io uso Vista 32bit senza alcun antivirus, con Outlook configurato per scaricare le sole intestazioni delle email e tenendo gli occhi ancora aperti.

Di tanto in tanto faccio scansioni con gli scanner online che puntalmente nn rilevano nulla.

@Nock: gli utenti DEVONO leggere ciò che gli appare sullo schermo. Qualsiasi SO e programma loro usano.

La verità è che la gente è stata abituata male...

@Haran: io uso Vista 32bit senza alcun antivirus, con Outlook configurato per scaricare le sole intestazioni delle email e tenendo gli occhi ancora aperti.

Di tanto in tanto faccio scansioni con gli scanner online che puntalmente nn rilevano nulla.

@Nock: gli utenti DEVONO leggere ciò che gli appare sullo schermo. Qualsiasi SO e programma loro usano.

La verità è che la gente è stata abituata male...

Esatto. Il problema si pone quando ti escono una caterva di avvisi che sembrano tutti uguali.

Per quello ha ragione il tizio che ha parlato di "riflessi pavloviani", visto che il tutto si traduce in un click furioso su Permetti...

Lo so che é sbagliato; ma a me ha portato a disattivarlo :cry:

Io direi che gli applicativi scritti anche x XP hanno gli stessi problemi. Nn si riesce ad avere programmi funzionanti sotto user xke sono scritti con i piedi. Il problema nn e microsoft ma chi fa i programmi.
Il problema è di entrambi, di Microsoft per i suoi OS inutilmente complicati (registro, dll e favate obsolete varie), e chi scrive i programmi per le scorciatoie usate (basti pensare che un programma è diventato "Vista Ready" dopo che han modificato l'installazione default da C:\Programmi in C:\, perchè la cartella "Programmi", come alcuni sanno, ha accesso limitato.............. questo è proprio fare un programma con i piedi).

"I componenti User Account Control hanno sensibilmente migliorato il concetto di "user" e di privilegi di amministrazione legati ai sistemi operativi Microsoft."

migliorata?? bah
queste sono per lo più cose inutili...xp pro gestisce già i privilegi, se volete windows. senno linux fa tutto cio, meglio.

vista si merita un po' di questa pubblicità. se ne parla troppo e in modo troppo acritico, anche su hwu
http://www.openlinux.eu/content/view/33/38

scriveva Knighhell :

"Quando Microsoft lavora per la sicurezza è una merdata
quando non lo fa è una merdata

Invece prendere xp disabilitare 30 servizi tra quali Windows update per migliorare le performace dei giochi è una furbata?

poter instalalre o copiare programmi in root da remoto o in %system32% fa comodo è una furbata ?

Posso dirti una cosa , comprati una console.

Il Vero problema di secury per Microsoft sai dove si trova ?

Tra il monitor e la sedia."

non so perchè mi sono meritato una risposta tanto concitata e furente. è tua abitudine prendere la gente a pesci in faccia?
la console ce l'ho già grazie, sul pc uso felicemente xp pro da anni, con vista 64bit ho già preso 3 trojan in 4 settimane. con xp non ho mai avuto problemi di virus etc. quindi ripeto: la sicurezza in vista è più una menata di marketing che altro, dovranno lavorarci un po'. poi in generale penso che la sicurezza in un pc non esista, non sia possibile al 100%. è un mito informatico.
e lo UAC è veramente troppo insistente, ti richiede la conferma + volte per la stessa operazione, anche quando esegui come amministratore. poi contento tu.....

ciao

servizi -> disattiva... come ho SEMPRE FATTO.

@DukeZ

Si intendevo la home vera e propria. Ora che mi hai messo la pulce nell'orecchio che si fa tramite registro vado a vedere.

L'altro giorno ho voluto fare delle prove da utonto medio quale sono:)

Sono entrato in un sito di Warez particolarmente fetido, dove sapevo che era impossibile uscirne indenni...Ho fatto finta di scaricarmi 2 programmini con relativi crack (ah...naturalmente con Firefox:D E tutti i suoi bei plugin attivi)..
E' iniziato ad un certo punto una specie di bombardamento da parte di Vista, oltre naturalmente alle fortissime limitazioni imposte da Firefox...Era come essere , credetemi, in una fossa con migliaia di serpenti, scarafaggi e altre schifezze.
Morale sono iniziati i popup, prima di UAC il quale mi informava gentilmente che non ero l'Admin di sistema....poi è arrivato a dagli man forte Defender il quale mi ha detto che quello che stavo facendo era Altamente dannoso (oltre che illegale, ma questo non me lo ha detto Win;) )...ma io niente...ho insistito.....sono riuscito a bypassare tutti i controlli, ho zittito lo UAC e Defender e sono riuscito a scaricare...ironia della sorte non il programma, ma il Crack e basta.....Ora si sa che al 90 per cento quei crack sono dei virus o contengono virus, troiani e altre schifezze...beh l'ho scaricato e non appena comparso sul mio Desk...è arrivato il popup del caro buon vecchio AVG che mi ha semplicmenete detto: allarme Virus....come se non bastasse, Defender che è un pò petulante è ritornato a dagli man forte...vbbè....ok, ho capito gli ho detto.."DELETE IT"....e così il fetente è stato annientato....

Ora...qualcuno di voi si ricorda cosa sarebbe successo su XP Service Pack 0 e anche con Service Pack 1???:asd:

UAC serve perché così finalmente l'utOnto la smetterà di cliccare a cazzo e collegherà i neuroni prima di fare una qualsiasi operazione...che spesso poi è inutile!! E per quanto rigurda i privilegi...basta cliccare col destro sull'eseguibile di qualsiasi programma che abbiamo installato o che vogliamo installare e dire a Vista di eseguirlo sempre con privilegi di amministratore.....;) Così UAC diventerà una Bodyguard meno....invasiva

Ciao a tutti

Signori,
scusate ma mi sembra si faccia un attimo di confusione.

Da teoria dei sistemi e ogni altro esame di informatica e' evidente che lo User e l'Administrator sono due cose diverse.
E' altrettanto evidente che su sistemi multitasking (quindi tutti) i processi dell'utente devono girare con i previlegi user e non Administrator o Kernel.

Purtroppo i sistemi Windows, tralasciamo il montivo :(, eseguivano praticamente tutto in kernel mode e in administration mode.

Con XP dei passi avanti per eliminare i pezzi in kernel mode erano stati fatti (e con SP2 praticamente si era arrivati alla fine) ma per i previlegi era ancora tutto in Administration.

Ora finalmente si e' tornati alla "normalita'" a come le cose dovrebbero essere fatte.

Uno user e' USER... non deve avere la pwd di administrator e non deve distruggere il sistema.

Un admin e' admin! puo' fare quasi tutto.

Ora siccome i sistemi windows sono sistemi CONSUMER e partono da una base utenti NON abituata a questa distinzione (purtroppo per colpa sia del sistema si di chi li installava... quanti di voi hanno un utente user o power user?) hanno dovuto introdurre una funzionalita' MOLTO appariscente e DUMMY PROOF.

Certo che e' una rottura di scatole avere tutte quelle popup.... chi oserebbe dire il contrario...
in compenso ho scoperto che tanti programmini a cui ero affezionato facevano delle schifezzone di nascosto :P.

Di sicuro per quando Vista verra' veramente usato dagli utenti (noi siamo early adopters) tutte le applicazioni serie saranno a posto e l'utente non vedra' nulla.

Di fatto su una installazione "semplice" con office, adobe, antivirus, programma per vedere video e dvd non si becca neanche un UAC.
(antivirus per VISTA ovviamente...)

A me l'UAC salta fuori solo su applicazioni "cattivelle" ancora per XP o quando faccio veramente operazioni admin (come brasare i dischi).

Ultima nota: sconsiglio di eseguire i setup come admin. (anche se in alcuni casi e' l'unico modo) perche' e' facile che siano veramente non "compatibili" con Vista. Sarebbe meglio provare prima a fare right click e mettere il compatibilty mode a XP SP2.

Per i giochi: signori qui il discorso e' completamente diverso (e forse peggio)
1) e' cambiato completamente il driver model, quindi programmi che "maialeggiavano" (in termini nobili "estremamente ottimizzati") con i device drivers ovviamente con vista non vanno piu'.
2) sono cambiate le DX (ok praticamente nessuno usa le 10...) ma di sicuro anche le 9 NON sono uguali a quelle per XP, visto che non c'e' piu' l'HAL e i driver sono cambiati.

Per cui ... sigh attendiamo che li mettano a posto. Ma l'ultima da insultare e' MS che ha reso disponibili le specifiche, documentazione, corsi, trial, ambienti di sviluppo almeno DUE anni prima che Vista venisse rilasciato.

Cosa pretendiamo che vada a cantare la ninna nanna anche agli sviluppatori?
ma dai!

:)

Signori,
scusate ma mi sembra si faccia un attimo di confusione.

Da teoria dei sistemi e ogni altro esame di informatica e' evidente che lo User e l'Administrator sono due cose diverse.
E' altrettanto evidente che su sistemi multitasking (quindi tutti) i processi dell'utente devono girare con i previlegi user e non Administrator o Kernel.

Purtroppo i sistemi Windows, tralasciamo il montivo :(, eseguivano praticamente tutto in kernel mode e in administration mode.

Con XP dei passi avanti per eliminare i pezzi in kernel mode erano stati fatti (e con SP2 praticamente si era arrivati alla fine) ma per i previlegi era ancora tutto in Administration.

Ora finalmente si e' tornati alla "normalita'" a come le cose dovrebbero essere fatte.

Uno user e' USER... non deve avere la pwd di administrator e non deve distruggere il sistema.

Un admin e' admin! puo' fare quasi tutto.

Ora siccome i sistemi windows sono sistemi CONSUMER e partono da una base utenti NON abituata a questa distinzione (purtroppo per colpa sia del sistema si di chi li installava... quanti di voi hanno un utente user o power user?) hanno dovuto introdurre una funzionalita' MOLTO appariscente e DUMMY PROOF.

Certo che e' una rottura di scatole avere tutte quelle popup.... chi oserebbe dire il contrario...
in compenso ho scoperto che tanti programmini a cui ero affezionato facevano delle schifezzone di nascosto :P.

Di sicuro per quando Vista verra' veramente usato dagli utenti (noi siamo early adopters) tutte le applicazioni serie saranno a posto e l'utente non vedra' nulla.

Di fatto su una installazione "semplice" con office, adobe, antivirus, programma per vedere video e dvd non si becca neanche un UAC.
(antivirus per VISTA ovviamente...)

A me l'UAC salta fuori solo su applicazioni "cattivelle" ancora per XP o quando faccio veramente operazioni admin (come brasare i dischi).

Ultima nota: sconsiglio di eseguire i setup come admin. (anche se in alcuni casi e' l'unico modo) perche' e' facile che siano veramente non "compatibili" con Vista. Sarebbe meglio provare prima a fare right click e mettere il compatibilty mode a XP SP2.

Per i giochi: signori qui il discorso e' completamente diverso (e forse peggio)
1) e' cambiato completamente il driver model, quindi programmi che "maialeggiavano" (in termini nobili "estremamente ottimizzati") con i device drivers ovviamente con vista non vanno piu'.
2) sono cambiate le DX (ok praticamente nessuno usa le 10...) ma di sicuro anche le 9 NON sono uguali a quelle per XP, visto che non c'e' piu' l'HAL e i driver sono cambiati.

Per cui ... sigh attendiamo che li mettano a posto. Ma l'ultima da insultare e' MS che ha reso disponibili le specifiche, documentazione, corsi, trial, ambienti di sviluppo almeno DUE anni prima che Vista venisse rilasciato.

Cosa pretendiamo che vada a cantare la ninna nanna anche agli sviluppatori?
ma dai!

:)

:asd: :yeah: :cincin: :winner: Un bel quote te lo meriti...gracias amigo

dal pdv della sicurezza pura, l'uac+config di default è imho una implementazione pure troppo "morbida" (almeno rispetto ai rischi potenziali), i spiego: l'utente che l'installer di vista ti crea come default, è ancora purtroppo, appartenete al gruppo admin, quindi ecco che se un giorno dovesse scoprirsi un bug nell'implementazione dello uac tale che un malware possa sfruttarlo per bypassarlo, il malware si troverebbe a girare come admin, analogamente a quello che succede con xp(config dio degault) una volta che il codice maligno riesce ad andare in esecuzione; (o almeno era così con la rc1)
forse anche l'admin in vista è passibile di pop-up by uac, non mi ricordo se l'ho provata la cosa, ma cmq avere uno user "sotto" uac anziché un admin avrebbe reso imho il tutto ancora più robusto, dato che con vista si è cercata la svolta in questi aspetti...
poi se serve, come dicevano altri, c'è sempre "run as" ....
(o si può sempre addirittura cambiare utenza - stupore :eek: - quando uno è convinto di quello che fa)

ps: ho visto associare spesso uac e richiesta di pwd (e addirittura menzionare come potenziale pericolo il dover digitare spesso la pwd a cusa dello uac), ma mi pare proprio che i pop-up uac non chiadano la pwd (a meno che non ve ne siano alcuni che automaticamente proprongono di passare dai privilegi attuali a quelli diuna altro utente (admin), ma sinceramente nonso/ricordo ora se c'è pure questo caso.

dal pdv della sicurezza pura, l'uac+config di default è imho una implementazione pure troppo "morbida" (almeno rispetto ai rischi potenziali), i spiego: l'utente che l'installer di vista ti crea come default, è ancora purtroppo, appartenete al gruppo admin, quindi ecco che se un giorno dovesse scoprirsi un bug nell'implementazione dello uac tale che un malware possa sfruttarlo per bypassarlo, il malware si troverebbe a girare come admin, analogamente a quello che succede con xp(config dio degault) una volta che il codice maligno riesce ad andare in esecuzione; forse anche l'admin in visdta è passibile di pop-up by uac, non mi ricordo se l'ho provata la cosa, ma cmq avere uno user "sotto" uac anziché un admin avrebbe reso imho il tutto ancora più robusto, dato che con vista si è cercata la svolta in questi aspetti...
poi se serve, come dicevano altri, c'è sempre "run as" ....
(o si può sempre addirittura cambiare utenza - stupore :eek: - quando uno è convinto di quello che fa)

L'utente di default in Vista è decisamente meno onnipotente di quello di XP, è sottoposto anche lui ad UAC.

L'utente di default in Vista è decisamente meno onnipotente di quello di XP, è sottoposto anche lui ad UAC.

convengo, ma probabilmente mi sono spiegato da cani, provo a chiarire con uno pseudo-esempio:

l'utente che il wizard di installazione mi fa creare per utilizzare il pc è un admin

metti che in futuro esce un bug di uac che permette di bypassarlo con apposito codice maligno

mentre uso il pc, un malware x riesce ad anadare in esecuzione (come e perché sarebbe un altro discorso)

metti che la prima cosa che vuol fare questo codice maligno è patchare y.dll in system32 o cmq un qualunque file "di sistema" o non proprietà dll'utente corrente (ok ci saranno sicuramente altri livelli di protezone oltre al uac, ad es la system files protection secondo vista per un certo insieme di files, ma il punto è su uac, perdonami la pochezza dell'esempio ma credo si possano trovare ipotetici casi specifici + calzanti)

allora normalmente lo uac fermerebbe tutto e sparerebbe il pop-up, benone, ma con l'ipotetico bug di cui sopra il codice del malware prima di tentare di farsi i **zz* suoi farà il relativo esploit scongiurando quindi l'intervento dello uac

a questo punto, semplcemente, se l'utente corrente è un admin, il malware può ad esempio patchare il detto y.dll, se invece stesse girando come un fesso user qualunque, non potrebbe cmq farlo, anche avendo "fregato" lo uac, dovrebbe poter avere un modo per fare anche una classica privilege-escalation

convengo, ma probabilmente mi sono spiegato da cani, provo a chiarire con uno pseudo-esempio:

l'utente che il wizard di installazione mi fa creare per utilizzare il pc è un admin

metti che in futuro esce un bug di uac che permette di bypassarlo con apposito codice maligno

mentre uso il pc, un malware x riesce ad anadare in esecuzione (come e perché sarebbe un altro discorso)

metti che la prima cosa che vuol fare questo codice maligno è patchare y.dll in system32 o cmq un qualunque file "di sistema" o non proprietà dll'utente corrente (ok ci saranno sicuramente altri livelli di protezone oltre al uac, ad es la system files protection secondo vista per un certo insieme di files, ma il punto è su uac, perdonami la pochezza dell'esempio ma credo si possano trovare ipotetici casi specifici + calzanti)

allora normalmente lo uac fermerebbe tutto e sparerebbe il pop-up, benone, ma con l'ipotetico bug di cui sopra il codice del malware prima di tentare di farsi i **zz* suoi farà il relativo esploit scongiurando quindi l'intervento dello uac

a questo punto, semplcemente, se l'utente corrente è un admin, il malware può ad esempio patchare il detto y.dll, se invece stesse girando come un fesso user qualunque, non potrebbe cmq farlo, anche avendo "fregato" lo uac, dovrebbe poter avere un modo per fare anche una classica privilege-escalation

Concordo, ma in caso di bug dello UAC credo che ci sarebbero problemi anche come User.

dal pdv della sicurezza pura, l'uac+config di default è imho una implementazione pure troppo "morbida" (almeno rispetto ai rischi potenziali), i spiego: l'utente che l'installer di vista ti crea come default, è ancora purtroppo, appartenete al gruppo admin, quindi ecco che se un giorno dovesse scoprirsi un bug nell'implementazione dello uac tale che un malware possa sfruttarlo per bypassarlo, il malware si troverebbe a girare come admin, analogamente a quello che succede con xp(config dio degault) una volta che il codice maligno riesce ad andare in esecuzione; (o almeno era così con la rc1)
forse anche l'admin in vista è passibile di pop-up by uac, non mi ricordo se l'ho provata la cosa, ma cmq avere uno user "sotto" uac anziché un admin avrebbe reso imho il tutto ancora più robusto, dato che con vista si è cercata la svolta in questi aspetti...
poi se serve, come dicevano altri, c'è sempre "run as" ....
(o si può sempre addirittura cambiare utenza - stupore :eek: - quando uno è convinto di quello che fa)

ps: ho visto associare spesso uac e richiesta di pwd (e addirittura menzionare come potenziale pericolo il dover digitare spesso la pwd a cusa dello uac), ma mi pare proprio che i pop-up uac non chiadano la pwd (a meno che non ve ne siano alcuni che automaticamente proprongono di passare dai privilegi attuali a quelli diuna altro utente (admin), ma sinceramente nonso/ricordo ora se c'è pure questo caso.

Ad dir la verità lo hanno pensato abbastanza bene. (bug apocalittici a parte)
Nel senso che se l'utente di base è del gruppo Administrators lo UAC chiede solo l'approvazione se invece l'utente NON è del gruppo Administrators allora chiede la PASSWORD.

NOTA: lo user NON dovrebbe avere tale password! :D

Inoltre se avete notato le maschere UAC escono dal controllo dell'interfaccia di explorer e dal "dominio" tradizionale... questo è per evitare di poter essere inficiate da eventuali exploit di explorer o di applicazioni buffe.

Quindi anche su questo hanno pensato molto seriamente a come separare gli ambiti applicativi.
Se cercate su MSDN ci sono delle belle presentazione su quanta protezione hanno messo.

(Nota di colore: su mac os X la dialog UAC è MOLTO ma MOLTO più spaccapalle!!!!!! un vero incubo... in confronto UAC è 'na passeggiata)

Parliamo ora dello user. Notate che se nell'installazione create più di uno user solo il primo è del gruppo Administrator (almeno è un pò che non faccio installazioni con più user ma mi ricordo che gli altri erano power user addirittura user).

Questo, in verità, mi sembra più un regalo agli utenti che altro... perchè ad oggi tutti i sw esistenti tranne (forse) office non sono pensati con gli user previleges in mente e quindi avrebbero creato una marea di problemi.

Non mi stupirei se la prossima versione di Vista o il suo successore non creino più user in Administrator.

Una nota su windows l'utente Administrator non è critco come root sui sistemi unix infatti sopra gli utenti di Administrator ci sono quelli di LOCAL SERVICE e SYSYTEM.



Quindi, insomma, un percorso non finito ma sicuramente nella direzione giusta e dove la enorme eredità di software vario (ed infinito) pesa molto sulla velocità di implementazione.

M

Io direi che gli applicativi scritti anche x XP hanno gli stessi problemi. Nn si riesce ad avere programmi funzionanti sotto user xke sono scritti con i piedi. Il problema nn e microsoft ma chi fa i programmi.

Quoto, però a volte mi viene il dubbio che non siano i programmi ma l'os.
Io ho cercato di tenere un sistema multiutente fin da Win98 e non vi dico che fatica. Per fortuna che gli altri in casa non fanno un utilizzo "avanzato" del PC; ho dovuto bestemmiare i 7 lingue per poter permettere agli utenti limitati di installare certi programmi, di scannerizzare, masterizzare... : /

http://www.youtube.com/watch?v=vP1QMPWvnC0
aaaaahh... :D

http://www.thebestpageintheuniverse.net/c.cgi?u=macs_cant