Pensieri in libertà, dopo tanti topic che si occupano solo di problemi e update... http://******************/smoking-smiley-5430.gif

Oggi stavo riflettendo del perché MS non si sia mossa a risolvere i problemi legati all'UAC di default ad un livello più basso che su Vista in Win7 (con conseguente rischio-falla ormai strombazzato ai 4 venti (http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/))... e poi sono stato fulminato da una semplice intuizione: è fatto apposta continuando il solco della "linea dura" per spingere (ma in maniera soft stavolta, in fondo possono sempre "scegliere" ;)) anche i niubbi a ragionare e far usare bassi privilegi SEMPRE, come su altri sistemi avviene da 30 anni... :cool:

Il fatto che restino lacune alla luce del sole sarà solo un incentivo per abituare tutti alla maggiore sicurezza (sempre che certi utenti non siano "de coccio" come dicono a Roma).
Inizialmente i "de coccio" saranno la maggior parte, ma col tempo capiranno, almeno così si augurano tutti.

Il ragionamento è corretto,peccato che la maggior parte degli utenti provenienti da xp e che hanno fatto il passo direttamente a win7,diminuisce il livello di sicurezza anziche aumentarlo,adducendo la scusa che è una rottura di paxxe.

Sì certamente.... si spera però che un giorno anche gli utenti Win facciano un passettino più avanti su concetti come sicurezza e diritti sui file/dir...

Sì certamente.... si spera però che un giorno anche gli utenti Win facciano un passettino più avanti su concetti come sicurezza e diritti sui file/dir...

Tu hai ragione ma la cosa IMHO è impossibile. La maggior parte degli "utonti" vorrà sempre un sistema automatizzato perchè non ha tempo, voglia, conoscenze, pazienza ecc ecc per capire come funziona una cosa.....
Purtroppo la società che avanza è questa.

Una domanda: basta aumentare il livello UAC di Seven o si deve evitare di usare l'account Administrator per aumentare la sicurezza?

Una domanda: basta aumentare il livello UAC di Seven o si deve evitare di usare l'account Administrator per aumentare la sicurezza?

Entrambi vanno bene, tuttavia meglio la seconda.

@haexae: se il sistema fosse stato gestito meglio sin dall'inizio, senza portare alla falla, si sarebbe ottenuto lo stesso livello di sicurezza di Vista con un livello di verbosità minore. Hanno sbagliato a consentire l'elevazione ad applicazioni come calc o paint e ancora peggio a consentire il code injection (cosa non consentita con account limitato).

Sono d'accordo, tuttavia è talmente eclatante il fatto che non siano corsi ai ripari e che siano rimasti in silenzio che mi hanno fatto malignamente pensare ad una decisione del tipo "Beh, si arrangi chi non vuole seguire le nuove norme sulla sicurezza... Così capirà a lungo andare" ;) Un modo dolce per forzare ;) gli utenti e i programmatori a cambiare rotta. Non credo che sarebbe stato cmq lo stesso livello di sicurezza di Vista perché in ogni caso lasci porte aperte nello sfruttare bug anche solo dei programmi di prefs automaticamente elevati, sempre più WMI-oriented... L'unica via veramente sicura è la separazione netta.

Microsoft ha sbagliato per l'ennesima volta ..... non doveva dare modo di disattivare UAC bensì impostarlo al massimo livello di default e basta. La gente si sarebbe nel tempo abituata. Magari durante l'installazione dell'OS poteva proporre una breve spiegazione su cos'è UAC e i vantaggi che comporta ...... Microsoft è schiava del suo enorme bacino di utenza e NON può mai fare scelte radicali come invece può fare Apple (tanto comunque gli utenti MAC comprano comunque ... :D ) .

Edit successivo ...
E se invece fosse per tutelare gli accordi commerciali e gli interressi con le softwarehouse produttrici di AV? Proporre Win7 con UAC attivo al massimo livello senza possibilità di disattivarlo e Morro (gratuito) vorrebbe dire dare un bel colpo di grazia ai vari Symantec&C. .... mentre in questo modo il lavoro è garantito anche per loro ..... che ne dite?

Io dico che è proprio lì la questione: di facciata ti lasciano la possibilità di abbassare il livello dell'UAC, ma con problemi noti legati a tale pratica e pubblicamente smascherati... Di fatto se volessero potrebbero correggere certe cose, come ha detto WarDuck. È proprio questo silenzio che mi fa pensare ad una finta concessione: in realtà col tempo tutti capiranno che non è il caso di lasciarlo a default (almeno quelli che ci tengono alla sicurezza, non il ragazzino che scarica a manetta da emule e non capisce niente al di là del punta&clicca e che per prima cosa corre a disablitare l'UAC perché si ritiene intelligente e gli dà solo fastidio)....

Secondo me su una cosa MS ha sbagliato (e mi sa che anche con Win7 continuerà a sbagliare): non ha istruito a sufficienza gli utenti su cosa è l'UAC e a cosa serve realmente, nemmeno con un video introduttivo....
Inoltre io avrei cambiato proprio quello che scrive l'UAC "Per continuare è necessaria l'autorizzazione dell'utente. Se l'azione è stata iniziata dall'utente, continuare." non fanno capire NIENTE. Invece dovevano essere espliciti e dire che l'azione richiede privilegi da Amministratore... I niubbi così non capiscono e lo interpretano come un noioso "Sei sicuro?" e corrono a disabilitarlo.

Secondo me in questo modo fa bene, perchè lascia libertà di scelta all'utente (se poi decide di lasciare a bassi livelli l'UAC o disattivarlo del tutto lo farà a proprio rischio e pericolo). Solo gli utenti meno sprovveduti terranno alto questo livello.

E se invece fosse per tutelare gli accordi commerciali e gli interressi con le softwarehouse produttrici di AV? Proporre Win7 con UAC attivo al massimo livello senza possibilità di disattivarlo e Morro (gratuito) vorrebbe dire dare un bel colpo di grazia ai vari Symantec&C. .... mentre in questo modo il lavoro è garantito anche per loro ..... che ne dite?

Oh, eccola la questione!!

I produttori di Antivirus si sono incavolati perchè si sono accorti che Vista con UAC attivo (e tutto ciò che l'UAC di Vista comporta in termini di sicurezza) poteva benissimo essere usato SENZA ANTIVIRUS!!

Oh, eccola la questione!!

I produttori di Antivirus si sono incavolati perchè si sono accorti che Vista con UAC attivo (e tutto ciò che l'UAC di Vista comporta in termini di sicurezza) poteva benissimo essere usato SENZA ANTIVIRUS!!

Eh eh ;)
Sì, anche questo... Io sostengo da sempre che gli AV sono indirettamente causa della diffusione dei virus perché un sacco di utenti ingenuamente credono ai loro slogan (protezione al 100%!) e si lasciano andare a pratiche selvagge «tanto ho l'AV attivo che mi difende come Superman+Batman insieme!» invece di usare una cosa gratuita già presente nell'OS e che crea una barriera molto più invalicabile.

Secondo me in questo modo fa bene, perchè lascia libertà di scelta all'utente (se poi decide di lasciare a bassi livelli l'UAC o disattivarlo del tutto lo farà a proprio rischio e pericolo). Solo gli utenti meno sprovveduti terranno alto questo livello.

Solo gli utenti meno sprovveduti sanno perchè tenere alto il livello, in quel caso secondo me avrebbe fatto bene.
Non tutti però hanno tempo, conoscenze e interesse a capire come funziona quella "roba" che è dentro il case e il pc viene usato come fosse solo uno strumento: invece di scrivere sul foglio scrivo sul monitor. Solo che la biro non ha mai avuto bsod o virus, il multiutente si però!
Per me doveva mantenere il livello massimo e non disabilitabile per ridurre al minimo i rischi (che è già un ottimo motivo). Chi vuole sapere cos'è si documenta gli altri dipenderanno sempre da opinioni altrui.

... Solo che la biro non ha mai avuto bsod o virus...

non c'è nulla di più frustrante di una biro che, quando ti serve, non scrive! molto peggio di un "BSoD"! :D

Quanto a UAC, ne sono sempre stato un sostenitore.
L'unico "terribile fastidio" deriva dall'operazione che svolgo più frequentemente: il cambio delle configurazioni delle schede di rete sui miei notebook di servizio! Tutte le volte che devo cambiare un IP, con il fatto che quel rompiscatole mi chiede la conferma... nel frattempo mi scordo indirizzo e DNS! :sofico:

Ci sono operazioni che, forse... sarebbe il caso di lasciar decidere all'utente eventualmente di toglierle dal controllo UAC

Giusto per dire, con XP (e ho avuto un paio di casi abbastanza eclatanti) non sufficientemente protetto, basta uno script malevolo con IE a mettere quasi fuori uso il sistema operativo (in un caso addirittura non era più possibile accedere con privilegi amministrativi).