Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/windows-10-aggiornamenti-piu-rapidi-e-semplici-a-partire-dalla-1809_77648.html

A partire dal prossimo major update, gli aggiornamenti di Windows 10 saranno distribuiti attraverso un approccio differente, più rapido e snello rispetto a oggi

Click sul link per visualizzare la notizia.

Ottima notizia, molto interessante :)

Mi fido ciecamente, quasi quanto della utilissima Microsoft Telemetry :rolleyes:

Mi fido ciecamente, quasi quanto della utilissima Microsoft Telemetry :rolleyes:

:asd:

Da disabilitare prima di collegare alla rete :D

ma degli update tipo W7 no eh?

piu semplici di come sono adesso non si puo

piu semplici di come sono adesso non si puo
Si può, si può :)

Più compatti da scaricare, poi però interviene lo scompattamento del pacchetto in locale :asd:

La soluzione è quella di alzare la cornetta e fare una telefonata all'operatore di fiducia per avere una rete prestazionalmente in linea con quanto offerto nel 2018, non che ancora venga data la parola a gente con ADSL scrause e poi incolpano l'OS :rolleyes: .

E vedrete che il tempo di download migliorerà in modo più drastico di questa trovata.

...La soluzione è quella di alzare la cornetta e fare una telefonata all'operatore di fiducia per avere una rete prestazionalmente in linea con quanto offerto nel 2018, non che ancora venga data la parola a gente con ADSL scrause e poi incolpano l'OS :rolleyes:

certo, perchè la rete serve al SO per farsi i cazzi suoi (e io pago), non per trasmettere dati che servono all'utente...
la macchina che schiavizza (sodomizza) il proprietario... :rolleyes:

ma degli update tipo W7 no eh?

Per carità di dio no! :doh:

Si incartavano una volta su due.

certo, perchè la rete serve al SO per farsi i cazzi suoi (e io pago), non per trasmettere dati che servono all'utente...
la macchina che schiavizza (sodomizza) il proprietario... :rolleyes:Se non ti piace passa ad altri OS, MS non ti tiene una pistola puntata alla tempia.
Come se poi MS inviasse chissà quale quantità di dati :asd:

Ma non dissero lo stesso quando implementarono proprio questo tipo di aggiornamenti ?

Niente più Service Pack dicevano....proprio per semplificare la vita...dicevano........è la stessa cosa...semplificare il già semplificato sistema di aggiornamenti....vabè.....vedremo

Ma non dissero lo stesso quando implementarono proprio questo tipo di aggiornamenti ?

Niente più Service Pack dicevano....proprio per semplificare la vita...dicevano........è la stessa cosa...semplificare il già semplificato sistema di aggiornamenti....vabè.....vedremo
Infatti sono aggiornamenti cumulativi, non sono Service Pack .

purtroppo molte aziende sono state strutturate con windows .
Non è quindi più possibile cambiare .
Ad oggi da me stanno facendo il mea culpa perché sono stati poco furbi . Si sono legati dell'ecosistema MS senza prevedere un piano b in caso ci fosse desiderio di uscirne .
E quindi ora si trovano con un lab che scoppia di telefonate e con decine di fastidiosi bug sostanzialmente irrisolvibili se non con reinstall vari e parecchie bestemmie
Lato server anche se si usa MS non è detto che i servizi non funzionino anche su altri OS, mentre tornando al discorso si faceva riferimento al PC personale non quello aziendale.

Anche perchè poi in riferimento all'articolo se parliamo di PC aziendale con MS, il problema del download degli updates lo risolvi con un wsus.

in realtà la pistola puntata ce . Virtuale ovviamente .
purtroppo molte aziende sono state strutturate con windows .
Non è quindi più possibile cambiare .
Ad oggi da me stanno facendo il mea culpa perché sono stati poco furbi . Si sono legati dell'ecosistema MS senza prevedere un piano b in caso ci fosse desiderio di uscirne .
E quindi ora si trovano con un lab che scoppia di telefonate e con decine di fastidiosi bug sostanzialmente irrisolvibili se non con reinstall vari e parecchie bestemmie

Non so che programmi usate in azienda ma spesso non c'è nessun piano B proprio perché i programmi che servono funzionano solo con Windows.

Detto questo se riescono a snellire ancora il metodo di aggiornamento che ben venga, quando sarà implementato si valuterà e poi si giudicherà.

La soluzione è quella di alzare la cornetta e fare una telefonata all'operatore di fiducia per avere una rete prestazionalmente in linea con quanto offerto nel 2018, non che ancora venga data la parola a gente con ADSL scrause e poi incolpano l'OS :rolleyes: .

E vedrete che il tempo di download migliorerà in modo più drastico di questa trovata.

Certo, perché l'ADSL scrausa ce l'abbiamo per scelta, noi...
Per fortuna che c'è chi ha tutte le soluzioni!

ora ti dice di traslocare a milano guarda

Salve a tutti.
Da quello che riporta l'articolo l'unica preoccupazione di microsoft è il servizio verso le grandi aziende attraverso 'professionisti di IT'. Seguo un piccolo studio legale con 4 pc con w7 e tutto è tranquillo. Il problema lo avremo tra 2 anni data di termine supporto w7 e 'obbligo' del passaggio a w10. Come forse qualcuno immagina, uno studio legale usa i pc solo per connessione internet, elaborazione testi, stampe, scanner e basta !!!!!! Il problema è se l'istallazione degli update fallisce e il pc va in blocco che accade ???? Vi posso garantire che spesso non, ripeto NON, è possibile fare nulla 'al volo' !! La mia presenza di supporto è solo ed esclusivamente a chiamata. Il personale e gli avvocati NON hanno conoscenze tecniche tali da essere in grado di risolvere.

Infatti sono aggiornamenti cumulativi, non sono Service Pack .

Ma quando si cambia build di fatto e come una vecchia service pack

e per quanto riguarda il discorso dei driver, bisogna sempre intervenire con appositi programmini di blocco?

Certo, perché l'ADSL scrausa ce l'abbiamo per scelta, noi...
Per fortuna che c'è chi ha tutte le soluzioni!
Questo non è un problema di Microsoft.

La soluzione è quella di alzare la cornetta e fare una telefonata all'operatore di fiducia per avere una rete prestazionalmente in linea con quanto offerto nel 2018, non che ancora venga data la parola a gente con ADSL scrause e poi incolpano l'OS :rolleyes: .

Questo non è un problema di Microsoft.
:confused: :confused: :confused:
Prima dici che la colpa della velocità delle linee internet è degli utenti, poi che chi ha una linea non "prestazionale" non dovrebbe nemmeno parlare, infine che le caratteristiche del parco utenti non è cosa che riguarda Microsoft???

Riassumendo, raccogliendo i consigli e le soluzioni postati da voi anche su altri thread, un utente di Windows 10 deve:
-procurarsi una macchina nuova, visto che non si può pretendere che un OS funzioni su così tante configurazioni diverse e soprattutto più vecchie di un paio d'anni;
-passare a Windows Pro, che la Home non deve neanche essere presa in considerazione;
-dotarsi di SSD, dato che chi non ha un SSD al giorno d'oggi è un barbone;
-assumere un tecnico informatico per la configurazione e manutenzione del pc, se non si possiedono conoscenze informatiche di alto livello;
-decidersi a migliorare la propria connessione internet, interpellando i provider, oppure trasferendosi in città, suppongo;
-sicuramente ho dimenticato altri preziosi consigli.

Ma siamo seri? Veramente?

-procurarsi una macchina nuova, visto che non si può pretendere che un OS funzioni su così tante configurazioni diverse e soprattutto più vecchie di un paio d'anni;Perchè da quando nelle precedenti versioni di Windows per godersi appieno l'OS corrente è richiesto un HW quantomeno moderno ?
I requisiti minimi ed altri servono a farlo funzionare, goderselo appieno è un altro discorso.

-passare a Windows Pro, che la Home non deve neanche essere presa in considerazione;E perchè mai ?
Per il 90% degli utenti che ne fanno uso domestico e si lagnano l'unica distinzione fra Home e Pro sono i settaggi sugli updates.
Gli strumenti amministrativi non sanno nemmeno usarli :asd: Problema quello di WUP non esistente con una base adeguata e se sai cosa compri.

-dotarsi di SSD, dato che chi non ha un SSD al giorno d'oggi è un barbone;Anche se fosse ? Un unità da 250GB la trovi oramai a 45€, se pensi siano soluzioni proibitive o se ti fai appioppare soluzioni con HDD da svendere dai grandi magazzini senza informarti su ciò che compri che pretese vuoi avere ? :asd:
Continua a ragionare con sistemi del medioevo mi raccomando.

-assumere un tecnico informatico per la configurazione e manutenzione del pc, se non si possiedono conoscenze informatiche di alto livello;Tu pensa gli altri elettrodomestici generalmente viene fornito con regolare manuale, il che indica che da parte dell'utilizzatore ci vuole sempre una preparazione di base, se tu non hai nemmeno quella e non preoccupi di informarti è solamente un problema tuo :asd:

Cosa ? Di "alto" livello ? Se non sai nemmeno aprire un Event Viewer o ancora peggio un task manager siamo ben lontani dall'alto livello.
Puoi sempre comperarti un bel MAC o installare Linux se pensi siano migliori, aspettano solo te.

-decidersi a migliorare la propria connessione internet, interpellando i provider, oppure trasferendosi in città, suppongo;Nel 2018 la rete internet è usata per fornire una miriade di servizi e nella società attuale è quasi indispensabile, se vivi in zone fuori dal mondo moderno non è di certo colpa di Microsoft. Se non ti piacciono invece le politiche di queste ultime non hai alcuna pistola puntata alla tempia per rivolgerti tranquillamente altrove. Se il problema sono gli applicativi che non girano sugli altri OS, anch'esso non è un problema di MS.

Nel 2018 la rete internet è usata per fornire una miriade di servizi e nella società attuale è quasi indispensabile, se vivi in zone fuori dal mondo moderno non è di certo colpa di Microsoft. Se non ti piacciono invece le politiche di queste ultime non hai alcuna pistola puntata alla tempia per rivolgerti tranquillamente altrove. Se il problema sono gli applicativi che non girano sugli altri OS, anch'esso non è un problema di MS.Questo post presume però che sia lato OS che lato provider non esistano dei cartelli che non lasciano scampo all'utente. Capisco difendere W10, ma qua siamo proprio fuori dalla realtà.

Salve a tutti.
Da quello che riporta l'articolo l'unica preoccupazione di microsoft è il servizio verso le grandi aziende attraverso 'professionisti di IT'. Seguo un piccolo studio legale con 4 pc con w7 e tutto è tranquillo. Il problema lo avremo tra 2 anni data di termine supporto w7 e 'obbligo' del passaggio a w10. Come forse qualcuno immagina, uno studio legale usa i pc solo per connessione internet, elaborazione testi, stampe, scanner e basta !!!!!! Il problema è se l'istallazione degli update fallisce e il pc va in blocco che accade ???? Vi posso garantire che spesso non, ripeto NON, è possibile fare nulla 'al volo' !! La mia presenza di supporto è solo ed esclusivamente a chiamata. Il personale e gli avvocati NON hanno conoscenze tecniche tali da essere in grado di risolvere.

Guarda che ci sono anche PC che si aggiornano da soli da anni e non hanno mai avuto problemi, se poi dovesse andare storto un aggiornamento e il PC non dovesse più avviarsi fanno come tutti quelli che non hanno le conoscenze per sistemarselo da soli, chiamano un tecnico, che presumo sarai tu in questo caso.
Non sono neppure PC con installato programmi particolari, potresti suggerigli di installare un programma per fare l'immagini del disco, operazione che potrebbero fare autonomamente prima degli aggiornamenti semestrali o eventualmente valutare il passaggio a una distribuzione Linux se hai il timore degli aggiornamenti automatici di Windows. Il MAC per uno studio legale mi sembra esagerato, ma se hanno soldi da spendere può essere un'alternativa.

Cut...
Riassumendo, raccogliendo i consigli e le soluzioni postati da voi anche su altri thread, un utente di Windows 10 deve:

-procurarsi una macchina nuova, visto che non si può pretendere che un OS funzioni su così tante configurazioni diverse e soprattutto più vecchie di un paio d'anni;
Non so chi ha dato questi consigli ma non li ritengo corretti.
A casa il mio PC a 6 anni, partito con Win8 e aggiornato fino all'ultima versione di Win10 attualmente disponibile, mai riscontrato problemi. In ufficio in media i PC (4 fissi e un portatile) hanno 7 anni e anche questi funzionano tranquillamente con l'ultima versione di Win10, quindi direi che l'hardware nuovo fa comodo ma non è assolutamente indispensabile.

-passare a Windows Pro, che la Home non deve neanche essere presa in considerazione;
Anche questa leggenda metropolitana, se per quello che devi fare basta la Home non c'è nessun motivo per passare alla Pro.

-dotarsi di SSD, dato che chi non ha un SSD al giorno d'oggi è un barbone;
Credo che gli SSD siano la cosa che rendono più piacevole l'utilizzo di un PC, su quello a casa ho un SSD e ne sono più che soddisfatto e non ne farei più a meno ma, detto ciò, si vive tranquillamente anche con gli HD meccanici, in ufficio solo un PC ha un SSD mentre tutti gli altri HD meccanici e sono macchine utilizzate per lavoro e si utilizzano tranquillamente.

-assumere un tecnico informatico per la configurazione e manutenzione del pc, se non si possiedono conoscenze informatiche di alto livello;
Anche questa è una baggianata, o sei in un contesto aziendale e quindi il PC può necessitare di una particolare configurazione (ma questo a prescindere dal SO che si sta utilizzando) altrimenti continui ad utilizzare Win10 come tutti i Windows precedenti, ragiona un attimo, se fosse così i tecnici informatici sarebbero miliardari visto che quasi la totalità di chi utilizza un PC non ha "conoscenze informatiche di alto livello".

-decidersi a migliorare la propria connessione internet, interpellando i provider, oppure trasferendosi in città, suppongo;
Anche questa è un'affermazione che trova il tempo che trova, se la connessione è lenta (quanto lenta?) non è che si hanno problemi solo con gli aggiornamenti di Win10, che comunque sono una volta al mese e non tutti i giorni, ma tutte le volte che bisogna utilizzare internet per scaricare qualche cosa di grosso.

-sicuramente ho dimenticato altri preziosi consigli.
Se sono come quelli sopra cambia consigliere.

Ma siamo seri? Veramente?
Assolutamente no, questi sono i consigli che danno l'amico dell'amico del cugggggggino, per cui da evitare.

Forse dovremmo tornare tutti ad essere un briciolo più oggettivi.

Tralasciando la storia passata (XP neanche aveva un pannello nel SO per gestire gli update), da Vista/7 in poi gli update sono diventati ragionevoli: un minimo di controllo sulla macchina e sulla rete l'avevi. Il servizio di update si appoggiava sul collaudato Background Intelligent Transfer Service il quale stabiliva una singola connessione con i server Microsoft. Durante l'aggiornamento era possibile navigare tranquillamente.

Con Windows 10 hanno introdotto Delivery Optimization, che oltre a sfruttare i server cloud di MS, dovrebbe consentire di distribuire gli aggiornamenti via P2P (sarei curioso di sapere a quanti funziona veramente e sotto quali condizioni). Delivery Optimization stabilisce 10/16 connessioni in simultanea saturando molto rapidamente la banda.

A casa ho ancora una 7 Mega che va a 4 con buona pace di nickname88. Tranquillo, TIM ha portato la fibra al cabinet quindi a settembre conto di arrivare sui 50Mbit :D.

Delivery Optimization con 1 PC satura completamente la connessione e rende la navigazione praticamente impossibile.

Capite bene che il problema aumenta all'aumentare dei dispositivi presenti in casa. Specialmente se uno ha un mix di PC con Windows 10/7 in cui il P2P non può funzionare. Senza contare i cellulari.

È facile credere che anche una connessione "ragionevole" possa essere saturata.

Fortunatamente si può:

1) Tornare indietro a BITS bypassando Delivery Optimization (ma perdete il P2P).
2) Disabilitare gli aggiornamenti automatici e renderli "manuali" alla Linux (più che altro per evitare che un orda di PC Windows decida improvvisamente di saturarvi la banda mentre giocate online :asd: ).

Che è esattamente quello che ho fatto io sul mio PC fisso.

Dopodiché non basta ridurre la quantità di bytes trasferita, ma dovrebbero ottimizzare proprio quella ciofeca di Windows Installer. :rolleyes:

Comunque i problemi sono destinati ad aumentare al numero di dispositivi presenti, perché non c'è coordinamento tra i dispositivi che decidono autonomamente di aggiornarsi.

Ad oggi da me stanno facendo il mea culpa perché sono stati poco furbi . Si sono legati dell'ecosistema MS senza prevedere un piano b in caso ci fosse desiderio di uscirne.

La situazione è questa praticamente ovunque, non a caso dove possibile (es. terminali dove si usa solo una shell o poco più sono già scappati tutti da Windows), ma gran parte dei programmi utilizzati dalle aziende funziona solo su Windows e cambiarli tutti, tutti insieme è praticamente impossibile!


A casa ho ancora una 7 Mega che va a 4 con buona pace di nickname88. Tranquillo, TIM ha portato la fibra al cabinet quindi a settembre conto di arrivare sui 50Mbit :D.
Pensa che da me hanno demolito tutte le strade per portare la "fibra", non vedevo l'ora che arrivasse l'offerta e... attenzione attenzione FTTC con velocità massima teorica di 30 Mbps e, per me che abito davanti alla centrale Tim, velocità stimata effettiva di 17 Mbps.
Considerando che con l'ADSL prendo 20 Mbps pieni penso che resterò con questa connessione per altri 10 anni... :muro:

P.S. Windows is the new BitTorrent :D

Poiche' con win basta un click per disintegrare un rete di N computer,

Su linux basta un sudo... :D

Alla fine è una questione di come la rete viene gestita: possono funzionare bene sia Windows, che mac che linux. Certo, tra tutti linux è quello che offre più possibilità viste le infinite distro e Windows è quello che sta andando sempre peggio (specialmente dove non è in dominio ma ci sono postazioni indipendenti che puntualmente fanno quello che vogliono).

Io spero solo che Apple faccia una macchina low cost e al prossimo giro decidano per una sostituzione delle macchine Win.

Con Apple è mooolto difficile, in quanto nell'ambito lavorativo è valido in meno ambiti rispetto al passato :(

In realta' per assurdo i sevizi browser based funzionano peggio sotto Windows.
Tecnicamente funzionerebbero meglio sotto Chrome e Linux.
Sotto Windows ci sono bug ancora irrisolti con Java e problemi ancora irrisolti con Edge.
Infatti il browser principale e' Chrome.
L'utilizzo di analoghi servizi che richiedono una specifica versione di Java è legato o all'aggiornamento di quest'ultimo ( prodotto Oracle ) o alla versione del software dall'altro lato, come ad esempio per quel che accade quando cerchi di accedere alle management console di determinati sistemi. E in quel caso accade più spesso che ti vengano richieste versioni di java specifiche e solitamente vecchie.

Per quel che riguarda il funzionamento su browser Windows e Linux non centrano, se critichi Edge va benissimo ma un servizio che gira bene su Chrome e non su Edge non ha a che fare con l'OS.

Mai usato i browsers di MS, è sempre stata abitudine comune un po' di tutti gli utenti del settore indipendentemente dalla loro bontà.


Il problema e' la fragilita' dell'ecosistema MS.
Poiche' con win basta un click per disintegrare un rete di N computer, hanno dovuto installare un sistema di filtraggio potente. Dovrebbe essere basato su McAffee e un altro software che non ricordo.

Lato sistemistico vedo dura effettuare quel che affermi da un client utente se non ha alcun accesso ai dispositivi.

La diffusione di determinati software malevoli è un altro discorso.
Allegati, indirizzi mail accettati e i servizi che possono uscire all'esterno possono essere filtrati tramite un firewall/antispam locale o di Office365.

L'unica nota su cui posso concordare è l'utilizzo di AV centralizzato che a volte può essere necessario, e da questo punto di vista non esiste nulla di avvicinabile a Sophos per monitorare lo status di tutti i clients/servers e prevenire infezioni di qualunque tipo.


Il sistema centrale e la dashboard non girano in locale ma in cloud, sui terminali sarà necessario installare solo l'agent.
Cataloga in tempo reale ogni cambiamento nel file system e nei servizi ( a prescindere che sia un malware o meno ) è in grado di identificare una diffusione in rete se questo cambiamento viene riscontrato in un n° di terminali crescente segnala all'amministratore lasciando ad esso le possibili opzioni.
Ed è in grado anche di ricostruire la diffusione di un malware attraverso un albero.


Lavorano in background e la rete a prescindere da wsus alle volte e' disastrosa.
Avessero messo macchine Linux sarebbe bastato usare un repo aziendale controllato.Anche con Wsus è possibile filtrare gli aggiornamenti da rilasciare e quando rilasciarli.
Wsus utilizza intranet per la diffusione dei dati, se la rete internet è lenta comunque non può essere solo per colpa degli updates.
Spesso e volentieri le cause più diffuse sono la presenza di molte macchine non in dominio ( che quindi non passano dal wsus ) o un infrastruttura HW insufficiente.

Non so chi ha dato questi consigli ma non li ritengo corretti.
[cut]
Assolutamente no, questi sono i consigli che danno l'amico dell'amico del cugggggggino, per cui da evitare.
No, non sono consigli per me, sono quei requisiti pretenziosi che certi utenti di questo forum ritengono siano necessari per poter usare Windows10.
Ogni qual volta un utente solleva una critica verso questo OS, alcuni difensori di MS ad oltranza lo accusano di non rispettare uno di questi requisiti, e che quindi i problemi da lui presentati sono giustificati e non se ne può lamentare.
Per questo motivo molte discussioni finiscono per scadere nel ridicolo...

A casa ho ancora una 7 Mega che va a 4 con buona pace di nickname88. Tranquillo, TIM ha portato la fibra al cabinet quindi a settembre conto di arrivare sui 50Mbit :D.

Delivery Optimization con 1 PC satura completamente la connessione e rende la navigazione praticamente impossibile.

Stesso problema. Io ho invece una 7 Mega che va a 2, e se ho bisogno di navigare durante un aggiornamento di Win10, devo spegnere o disconnettere dalla rete il pc incriminato, e navigare con altri dispositivi.

Io rispondevo a te che dicevi
"Lato server anche se si usa MS non è detto che i servizi non funzionino anche su altri OS"
ti ripeto non solo non e' detto che non funzionino anche su altri SO ma anzi, per assurdo funzionano (funionerebbero) meglio su altri SO.
Ma di quali servizi stiamo parlando ?
Lato AD, SFB ed Exchange non ci sono problemi su terminali con Linux o Mac.


Il problema e' che in una rete MS fatta da centinaia di Windows 10 Pro hai cloud e cartelle condivise totalmente accessibili da centinaia di utenti che sono di fatto amministratori di tutto.Le cartelle condivise stanno su un file server, quelle al di fuori hanno comunque dei permessi legati ad utenti/gruppi di dominio, quindi non sono amministratori di tutto.
Inoltre cosa centra questo con la rete ?
Lato sistemistico per compromettere una rete bisognerebbe avere le credenziali di accesso alle management console dei dispositivi di rete, che non hanno nulla a che fare con gli utenti.

Non si puo organizzare niente in modo semplice se non usando software di terze parti, ovvero di base con Windows non si puo fare niente in modo snello di roba seria come backup, cartelle criptate e controllo accessi su cartelle condivise ecc ecc.
la sensazione e' che sia un SO casalingo buttato in azienda.Software di terze parti ?
Gli strumenti AD, SFB server, HyperV ed Exchange è tutta roba Microsoft.
L'unico componente che MS non fornisce è l'AV di tipo centralizzato.

Piccoli passetti avanti verso la perfezione :D

È facile credere che anche una connessione "ragionevole" possa essere saturata.

Fortunatamente si può:

1) Tornare indietro a BITS bypassando Delivery Optimization (ma perdete il P2P).
2) Disabilitare gli aggiornamenti automatici e renderli "manuali" alla Linux (più che altro per evitare che un orda di PC Windows decida improvvisamente di saturarvi la banda mentre giocate online :asd: ).

Da Fall Creators Update si può limitare la banda utilizzata. :)

Il problema e' che su Windows e' capitato gia tre volte che abbiano cliccato un allegato e uno sfortunato doppio click e tac.. distruzione di massa .
Questo perché probabilmente gli utenti hanno troppi permessi: negli scenari che ho visto io al massimo hanno piallato il proprio pc.
In ogni caso, i "virus" su linux non ci sono semplicemente perché non è il S.O. più utilizzato :)

Alla fine poi in realta' quello che si chiede e' solo che finiscano tutti i mille bugghettini tipici del mondo MS.
Anche i bugghettini, se vai a vedere, ci sono un po' ovunque :mc:

Non ci capisco niente di tutta sta roba.
So solo che la rete e' fragile e poco sicura.
Necessita di software antidanno e cazziate agli user quando installano cancellano smanettano e cliccano il file sbagliato.
Se mi avessero dato retta e avessero messo PC con Linux non sarebbe successo l'ultimo danno recente dove uno ha cliccato un allegato e ha criptato una cartella condivisa inchiappettando tutti.
La tua è solo una prospettiva lato utente mi pare di capire, la rete sarà fragile dove lavori tu perchè l'infrastruttura è mal gestita.
L'ambiente Windows è usato da moltissime grandi multinazionali almeno per il lato AD, ma non sta nè in cielo nè in terra che con un allegato o malware lanciato su client utente crei i danni che hai specificato. Al massimo si arriva a formattare singolo client o restorare determinate cartelle condivise che aveva mappate.

@ambaradan74
"Con Windows sei automaticamente un amministratore della macchina e hai pieni poteri sui file a prescindere dove essi siano."

Scusa ma questa cosa è assolutamente sbagliata, o meglio, se la tua rete è impostata così allora cambiate responsabile perché non esiste che in una rete gli utenti siano amministratori, basta creare gruppi active directory con la lista di chi può accedere alle cartelle/files e decidere cosa possono fare solo lettura o lettura e scrittura insieme cosa impoostabile per ogni utente su ogni singolo file,

Se la vostra rete è impostata sull'avere tutti gli utenti con privilegi admin allora avete un grosso problema di gestione rete

Salve a tutti.
Da quello che riporta l'articolo l'unica preoccupazione di microsoft è il servizio verso le grandi aziende attraverso 'professionisti di IT'. Seguo un piccolo studio legale con 4 pc con w7 e tutto è tranquillo. Il problema lo avremo tra 2 anni data di termine supporto w7 e 'obbligo' del passaggio a w10. Come forse qualcuno immagina, uno studio legale usa i pc solo per connessione internet, elaborazione testi, stampe, scanner e basta !!!!!! ...

Linux per queste cose funziona benissimo. Anche meglio di Win.

e cmq proprio perchè si tratta di uno studio legale e che deve stare attento a quel che fa coi dati dei clienti, eviterei come la peste uno spyware come win10

Se non ti piace passa ad altri OS, MS non ti tiene una pistola puntata alla tempia.
già fatto. :p

...I requisiti minimi ed altri servono a farlo funzionare, goderselo appieno è un altro discorso....

uno che parla di "godersi appieno" un SO, ha dei problemi di quelli seri... :D

Invece e' successo piu di una volta e non solo da me.
Se un SO accede ad un cartella condivisa, come fai ad impedire che un criptoware la devasti?
Con Windows sei automaticamente un amministratore della macchina e hai pieni poteri sui file a prescindere dove essi siano.
No :asd:
Amministratore locale è un conto.
Amministratore di dominio è un altro conto.
Amministratore di sistema è una cosa differente.

Non centra nulla l'OS con l'accesso ad una cartella condivisa, tu ci accedi tramite utenza di dominio, la cui autenticazione passa dal DC. E non centra nulla l'OS nemmeno nel tuo esempio precedente dove alcuni servizi via browser si aprano meglio con chrome che con Edge o il discorso su Java.

I criptoware se colpiscono il tuo client possono infettare le cartelle condivise anche in rete dove la tua utenza di dominio ha i permessi full control.

Se dalle tue parti danno la massima permission a tutti gli utenti in riferimento a tutte le cartelle di rete è una mal gestione.

In questo modo i software vengono presi da un repo

Che come abbiamo visto sono violabili ed è possibile caricarvi malware, basta solo avere l'interesse per farlo e per interesse si intende numero di installazioni adeguate di Linux desktop ed aziende "importanti" che lo usano.



e gli allegati di posta come gli exe sono automaticamente innoqui.

Ci sarebbero gli allegati con script e/o altra forma di malware che con un pizzico di ingegneria sociale fanno le stesse cose.

Non cambia niente.
Le cartelle in rete contengono documenti che devono poter essere aperti e modificati da tutti. Nelle cartelle condivise dobbiamo poter caricare file e aggiungere cartelle.
Ogni divisione dovrebbe avere i permessi per accedere solo alle cartelle ad essa interessate. Comunque le cartelle di rete qual'ora venissero infettati da un criptoware si possono restorare ad un punto precedente.

Anche se vengono limitati gli accessi non si risolve il problema che se uno dei centomila utenti clicca per sbaglio un allegato e installa un programma con un malware fa un casino.Se ha permessi read only nelle cartelle di rete infetterà solo il suo client se laddove l'AV non riesca a bloccare il thread.

Tuttavia se non c'è alcun filtraggio per il servizio di posta è sempre cattiva amministrazione. Nelle aziende solitamente è presente un antispam, che sia locale o quello offerto da O365.
Da cui è possibile filtrare i domini degli indirizzi mittenti, le caratteristiche degli allegati ( che al 90% sono file MS Office ) e regole sui contenuti del corpo mail.

Altre tipologie di contenuto solitamente da pressi vengono spediti tramite protocollo FTP.

Secondo me nella mia ignoranza l'unica soluzione sarebbe usare macchine Linux. Si può allestire un file server Linux usando Samba.
Ma quest'ultimo non sostituisce appieno l'AD di MS per quel che riguarda l'amministrazione del dominio.

e gli allegati di posta come gli exe sono automaticamente innoqui.I malware non arrivano quasi mai sotto forma di exe, nè tanto meno un exe come allegato in una mail, sarebbe troppo facile da filtrare :asd: Solitamente sono script nascosti.

Doppio

Con Windows sei automaticamente un amministratore della macchina e hai pieni poteri sui file a prescindere dove essi siano.

Come hanno già detto non è così ;)

Per il resto, almeno una copia di backup offline è d'obbligo!

Se dalle tue parti danno la massima permission a tutti gli utenti in riferimento a tutte le cartelle di rete è una mal gestione.
Non ho certo elementi per tranciare un giudizio, ma da quanto dice ambaradan74 sembra anche a me una rete gestita in modo un po' approssimativo.
Se gli utenti possono fare danni del genere c'è quasi sicuramente una cattiva gestione dei diritti.
Noi siamo una realtà lavorativa di medie dimensioni, ma come utenti siamo totalmente blindati, eppure facciamo ampio uso di cartelle condivise e anche di singoli file con lettura/scrittura in sharing.

@ambaradan74
come ti hanno già risposto i tuoi problemi non sono legati a Windows o Linux (ti hanno dimostrato che succede ad entrambi i casi se si vuole)

da come parli sembra veramente che la tua rete PC e i client ad essa connessi non abbiano nessun tipo di protezione (antivirus/spam/quelchevuoi)
almeno che la tua rete non ha accesso ad internet per tutti gli senza nessun tipo di protezione.

Alla fine se non metti delle protezioni nessun sistema è sicuro (non lo è mai per antonomasia ma diciamo che le protezioni riducono drasticamente la % di infezione)

Inoltre visto che parliamo di cartelle di rete basta avere un sistema di backup in modo da ripristinare i file corrotti in modo veloce e tutto questo lo puoi fare a prescindere dal sistema operativo usato

Non ho certo elementi per tranciare un giudizio, ma da quanto dice ambaradan74 sembra anche a me una rete gestita in modo un po' approssimativo.
Se gli utenti possono fare danni del genere c'è quasi sicuramente una cattiva gestione dei diritti.
Noi siamo una realtà lavorativa di medie dimensioni, ma come utenti siamo totalmente blindati, eppure facciamo ampio uso di cartelle condivise e anche di singoli file con lettura/scrittura in sharing.

Idem, la ditta per la quale lavoro, possiede diverse migliaia di pc, e per la gestione/manutenzione dei medesimi, ho sentito di cifre, che a mio parere sono assolutamente folli, ma non si è mai sentito di una postazione di lavoro infettata da un virus/malware.

E quando la rete viene gestita male il sistema operativo, qualunque esso sia, non ne può nulla

affidarsi solo all'os sentendosi sicuri solo per quello significa cercasela
poi da stabilire se ci siano os che allenano meglio ad essere 'svegli' (aspetto che può anche essere soggettivo tutto sommato)

Quindi come facciamo a far si che uno possa usare il proprio PC potendo installare quello che vuole ma nello stesso tempo impedire che faccia danni nelle cartelle di rete e nei cloud?

Usando un antispam per filtrare a monte ciò che entra via mail ( MS o di terzi o entrambi su due livelli differenti )
Usare un firewall aziendale per tenere aperte solamente le porte interessate e/o renderle disponibili solo a determinati terminali.
Allestire un file server backuppato con le apposite permissions sulle cartelle condivise.
Assicurarsi che tutte le macchine aziendali siano in dominio in modo da non esimersi dalle policy aziendali.
Allestire un server WSUS con apposita policy su AD, e filtrare gli aggiornamenti da rilasciare e quando rilasciarli in modo da tenere tutti gli OS aggiornati e prevenire falle di sicurezza.
Installare un AV centralizzato è opzionale ma da valutare.


potendo installare quello che vuole A parte che un normale utente in azienda non dovrebbe poterlo fare.

Quindi come facciamo a far si che uno possa usare il proprio PC potendo installare quello che vuole ma nello stesso tempo impedire che faccia danni nelle cartelle di rete e nei cloud?
Infatti non possiamo. Solo gli amministratori di rete possono installare software.
Gli utenti sono abilitati unicamente a utilizzarlo (come lo stesso nome suggerisce).
Le uniche cose che possiamo installare "in proprio" sono applicazioni aziendali specifiche, distribuite con un sistema interno in stile repository.

@ambaradan74

oltre quello che l'utente nickname88 ti ha già segnalato, devi capire una cosa fondamentale, in ambito lavorativo il pc non è personale ma aziendale e come tale non sei te a decidere cosa installare ma lo decide l'azienda, in caso di necessità particolari la prassi è sempre di chiedere al responsabile informatico dell'azienda la necessità di un particolare SW da installare ed eventualmente sarà Lui dopo una attenta valutazione a darne il consenso o meno, tutto questo proprio perché il dipendente non può usare un pc aziendale al pari di quello di casa, anche perché i terminali aziendali di solito vengono già forniti al dipendente completi del SW che deve essere autorizzato ad usare niente di più o in meno.

Per farti capire meglio in molte aziende è vietato l'uso di social network sui dispositivi aziendali proprio per evitare problemi su tali macchine.

Sarei curioso di sapere quale sia la necessità di avere un pc aziendale con libertà di installare ciò che si vuole non ne trovo le motivazioni

@ambaradan74
ok che le macchine sono Vostre ma essendo che vi interfacciate con la rete aziendale le Vostre macchine devono sottostare a quelle regole, o in alternativa l'azienda dovrebbe fornirvi dei terminali aziendali da cui lavorare, per farti un esempio nella azienda dove lavoro le ditte che vengono assunte in appalto per specifici lavori (ristrutturazione ispezione o aggiornamento macchinari ad esempio) o gli vengono fornite delle credenziali aziendali dal reparto IT per operare sui Nostri terminali oppure se per esigenze tecniche devono lavorare con dei loro pc proprietari o rimangono scollegati dalla rete aziendale oppure dopo attenta ispezione vengono inseriti nella rete e gli vengono dati i permessi necessari per fare il loro lavoro.

Sto parlando non di un attacco all'azienda ma di click sfortunati in internet / posta.

E io ho parlato proprio di click sfortunati ecc. ecc. Non c'è nessunissimo motivo perché gli altri sistemi operativi ne siano immuni. Gli utenti son sempre quelli no?

Non funziona cosi da noi perche noi siamo in appalto e il nostro ufficio e' nostro. Ci interfacciamo con la rete aziendale ma le macchine restano le nostre.

in OGNI caso qualunque sia l'ambiente (casa, ufficio ecc), il SO o le esigenze, non si usano mai permessi amministrativi per il lavoro di ogni giorno.
Quanto a "chiunque installa quel che vuole" mi sembra altrettanto a rischio a meno che tutti siano molto esperti e molto cauti (cioè mai).

Si.
Bisogna vedere quali buggettini ci sono.
Da me si parla di bug su funzioni basiche del quotidiano.
Per farla breve con Windows 7 non cerano, facendo un bilancio funzionava meglio.

Provato a disabilitare tutte le funzionalità "inutili" di 10?
Io lo uso poco ma non ho mai avuto bug fastidiosi (o in linea di massima che si siano verificati più di una volta).

Secondo me qualcosa hanno implementato perche la rete e' lenta.
Sicuramente ci sono dei software di controllo che lavorano in backgrond, visto che spesso i programmi come office sono "(not responding)" e spesso la rotellina blu del mouse gira con schermo bianco sotto.La rete lenta può dipendere da altri fattori, idem gli applicativi lenti.
L'Office che spesso si incanta potrebbe anche essere normale nel caso in cui tu apra un file in rete e quest'ultima gode di basse performance.

Di certo l'Office che si incanta generalmente parlando non ha nulla a che fare col fatto che sia Win10, 7 o Windows in generale.

Per il resto se non lo sai è un po' una caccia alle streghe, un po' come chiedere una diagnosi ad un dottore dicendo solo di avere il mal di pancia.

Provato a disabilitare tutte le funzionalità "inutili" di 10?
Io lo uso poco ma non ho mai avuto bug fastidiosi (o in linea di massima che si siano verificati più di una volta).W10 lo usiamo come OS aziendale di riferimento e organizziamo la migrazione anche per i nostri clienti, eppure non abbiamo mai avuto particolari problemi.

ma Win alla prima installazione non crea solo un utente amministratore?
In pratica non esiste nemmeno la scelta durante l'installazione.

Ma che vuol dire? A parte il fatto che l'utente creato seppur di tipo amministrativo è sottoposto al controllo dell'UAC, e quindi è meno amministratore di quanto ti sembra, cosa ti impedisce di creare utenti standard?

Utenti sempre quelli ma SO diversi.


Certamente, se la vedi così mettigli OpenBSD sui desktop e vivi felice. Non ci faranno un razzo, ma vuoi mettere quanto sono più sicuri?


restando nel mondo MS basterebbe usare Windows S e che le aziende caricassero i software come App nello store

sarebbe il sogno di Microsoft. Però poi inizierebbero le lamentele ed i piagnistei sulla gabbia in cui sono racchiusi, sul controllo ossessivo da parte di MS ecc. ecc.
E resta il non trascurabile dettaglio della compatibilità dei programmi.

ma Win alla prima installazione non crea solo un utente amministratore?
In pratica non esiste nemmeno la scelta durante l'installazione.Fai confusione con utenze locali e non utenze di dominio.

Windows ti fa creare un utenti di tipo amministratore locale all'installazione quando è vergine, così come Linux ti fa creare la psw di root. Ma essendo il reparto IT a farlo, quando fornisce la macchina all'utente gli rende note solamente user e psw di dominio dell'utente e basta che solitamente non vengono inseriti nemmeno nel gruppo di administrators locale.

Windows ti fa creare un utenti di tipo amministratore locale all'installazione quando è vergine, così come Linux ti fa creare la psw di root.

Anche perché vorrei vederlo il sistema che si installa senza alcuna possibilità di effettuare compiti amministrativi. Non puoi farci nulla, neanche creare un utente amministratore per poi installare i programmi e fare il resto dei task amministrativi :doh: :doh: :doh:

beh tutto sommato lo 'slogan' as a service non esclude scenari, ad ora futuribili, dove l'intervento utente è limitato

ma fino a quando lo store non sarà esclusivo (pure qui futuribile) mancherà il mattone principale della (non scontata, ma appunto futuribile) strategia

Windows alla prima installazione di permette di demolire il sistema. Basti pensare al fatto che vedi la cartella di sistema e.la puoi distruggere.

La stessa cosa con OS-X, ancor più con Linux, BSD ecc. ecc. dove il possesso della password di root consente veramente di piallare tutto in un semplice colpo.

Dove è la novità?



Quello che non capite e che I pc sono i nostri comprati da noi , non sono macchineaziendali fornite come client superbloccati.
Al massimo hanno bloccato i setting sugli update e poco altro.
Il 95 per cento del pc è uguale a Windows che si ha in casa.
L'unico modo e far girare roba sotto che filtra e blocca i clic dannosi.


Sono vostri problemi, parlatene con i responsabili aziendali o del reparto IT.

Con linux ci deve essere del dolo, ovvero aprire la shell e scientemente scrivere dei comandi atti a far danno.

Nei Linux che hai visto non c'era il server X e qualche file manager?



Con I sistemi MS basta un click malfatto.

Scusa ma temo che stai, e da un bel po', parlando di cose che non sai. Sei sicuro di averlo visto uno Windows da Vista in poi? Hai presente cose è l'UAC? Mi sai dire come distruggi una installazione di default con un click malfatto?

Ho alcune macchine virtuali belle e pronte da distruggere con il singolo click "malfatto", è sempre buona cosa imparare cose nuove.

Con linux ci deve essere del dolo, ovvero aprire la shell e scientemente scrivere dei comandi atti a far danno.

Perchè? Non si possono fare gli script su linux?

Poi che nessuno si sia messo a farli e a nasconderli in altri file è una altra storia :)

Mi convince sempre più che windows e ms siano delle vere merde e incapaci, ad ogni update c'è sempre il rischio di beccarsi comportamenti non voluti e che "stravolgono", al contrario dei nix, senza se e senza ma: non era difficile avvertire/organizzare meglio alcuni cambi netti di rotta con l'update di aprile 1803 (per esempio).

Dopo tale update infatti, ho dovuto fare decine di interventi per una cosa che operativamente dovrebbe essere una cazzata, ma che per risolverla è un macigno (con linux è una cazzatona) se non sai dove metter le mani (e mai in un posto solo): presente l'improvvisa impossibilità di accedere semplicemente all'usb collegata al router? Ecco, molto, molto più difficile di quanto si pensi per risolverla (gli aiuti in rete sembrano essere d'aiuto, ma in questi casi non lo sono stati perché includevano troppi workaround totalmente inutili).

Sono volati dei porchi aramaici, non sarebbe successo niente se MS avesse speso due misere righe su una paginetta per spiegare cosa sarebbe potuto cambiare negli scenari più diffusi.

Sono solo dei pezzenti.

Mi convince sempre più che windows e ms siano delle vere merde e incapaci, ad ogni update c'è sempre il rischio di beccarsi comportamenti non voluti e che "stravolgono", al contrario dei nix, senza se e senza ma: non era difficile avvertire/organizzare meglio alcuni cambi netti di rotta con l'update di aprile 1803 (per esempio).

Dopo tale update infatti, ho dovuto fare decine di interventi per una cosa che operativamente dovrebbe essere una cazzata, ma che per risolverla è un macigno (con linux è una cazzatona) se non sai dove metter le mani (e mai in un posto solo): presente l'improvvisa impossibilità di accedere semplicemente all'usb collegata al router? Ecco, molto, molto più difficile di quanto si pensi per risolverla (gli aiuti in rete sembrano essere d'aiuto, ma in questi casi non lo sono stati perché includevano troppi workaround totalmente inutili).

Sono volati dei porchi aramaici, non sarebbe successo niente se MS avesse speso due misere righe su una paginetta per spiegare cosa sarebbe potuto cambiare negli scenari più diffusi.

Sono solo dei pezzenti.Suvvia, quì molti non hanno avuto alcun problema da anni.
Nel complesso se ritieni gli altri OS migliori puoi sempre cambiare ;)

Suvvia, quì molti non hanno avuto alcun problema da anni.
Nel complesso se ritieni gli altri OS migliori puoi sempre cambiare ;)
Cerca in rete e vedrai che le rogne dopo il 1803 sono aumentate non da poco, si tratta oggettivamente per alcune "specifiche" cose cambiate e che si verificano in certe condizioni/hardware interconnessi (e io per aiutare sono incappato in tante di queste, poi risolte ma con sforzo per via delle modalità bizantine di windows)

Suvvia, quì molti non hanno avuto alcun problema da anni.
Nel complesso se ritieni gli altri OS migliori puoi sempre cambiare ;)
Spero tu stia scherzando: è una vita che io e tantissimi altri vorremmo non avere più niente a che fare con ms/windows, ma l'industria del software/hardware lo rende praticamente impossibile.

Spero tu stia scherzando: è una vita che io e tantissimi altri vorremmo non avere più niente a che fare con ms/windows, ma l'industria del software/hardware lo rende praticamente impossibile.
Se altri OS mostrino un parco software inferiore è un aspetto che dovresti criticare altrettanto e che pesa più di qualunque bugs.

La release 1803 è oramai da un po' che è uscita e lato mio e della mia azienda non ho notato alcun problema in particolare rispetto al passato. Assieme alle nuove funzionalità si porta dietro sempre nuovi bugs che risolvono con i cumulativi, non è stato diverso da altri upgrades.

Mi convince sempre più che windows e ms siano delle vere merde e incapaci, ad ogni update c'è sempre il rischio di beccarsi comportamenti non voluti e che "stravolgono", al contrario dei nix, senza se e senza ma: non era difficile avvertire/organizzare meglio alcuni cambi netti di rotta con l'update di aprile 1803 (per esempio).


Al contrario di cosa? Ad ogni cambio di versione di una distribuzione di Linux o di OS-X si verificano malfunzionamenti e casini vari assortiti alla stessa maniera, se non di più, è fisiologico. La differenza è che essendo pochi gli utilizzatori si crea meno fracasso in giro. Ma basta accede ai forum specifici e ci si rende conto di quante cose smettono di funzionare o funzionano male dopo il salto di versione successiva.

Il vero problema di 10 è che il cambio di build è semestrale e di default sostanzialmente imposto e solo parzialmente rinviabile, almeno per le licenze più comuni, chi ha la fortuna di poter avere la LTSB sta parecchio più tranquillo.

Poi uno che vuole e sa può impedirlo anche sulla Home o la Pro, ma questa è un'altra storia.

ma come fai/fate a dire che non ce differenza tra i due sistemi?
Windows con un click cancelli tutto, linux richiede una shell e comandi vari.

Sembri un vecchio disco rotto, ripeti la stessa cosa e dopo un po' stanca :)


A livello di mercato linux e' molto meno impattato da script e allegati vari, nonche eseguibili vari.. quindi e' perfettamente ovvio che un ambiente Linux sia molto piu solido.

Ecco, portalo allo stesso "mercato" che ha Windows, cioè al quasi monopolio, e poi ne riparliamo della sicurezza. Devo ricordarti di Android?

Descrivimi i due scenari e vediamo se offrono la stessa sicurezza.

Devo descriverti cosa? Sei tu che affermi delle cose, dovresti eventualmente essere tu a fornire le pezze di appoggio.

Il vero problema di 10 è che il cambio di build è semestrale e di default sostanzialmente imposto e solo parzialmente rinviabile, almeno per le licenze più comuni, chi ha la fortuna di poter avere la LTSB sta parecchio più tranquillo.

lo scrivo da linux user, da lustri, ma concordo su questo. aggiungo che ci starebbe più che bene una 'ltsp' (pro) ufficialmente supportata
ma temo non accadrà mai, sempre per via della policy 'as a service'

Quale e' il senso di parlare di uno scenario che non esistera' mai? :confused:

Quindi siccome quello scenario non esisterà mai si possono dire cose inesatte/improbabili su quello che invece esiste. Interessante... :)


Te l'ho gia detto, Windows e' So clickbased in mano al signor Amministratore della domenica, fai i tuoi conti.

E lì signora mia una volta era tutta campagna, per non dire che non ci sono più le mezze stagioni. :doh:

beh è innegabile che la percentuale di adozione faccia da catalizzatore per i malware
anche se per lo stesso motivo (non solo) è più probabile che usi win chi sia 'poco accorto' (e viceversa)

resta quanto già scritto più su, pensare che solo l'os sia garante della sicurezza è un grosso errore

beh è innegabile che la percentuale di adozione faccia da catalizzatore per i malware
anche se per lo stesso motivo (non solo) è più probabile che usi win chi sia 'poco accorto' (e viceversa)

resta quanto già scritto più su, pensare che solo l'os sia garante della sicurezza è un grosso errore


Parole sante.

poi cmq allo stato dei fatti, oggettivamente un os meno diffuso garantisce meno appettibilità
...anche meno universalità di applicazioni, anche se a volte il sentirsi legati ad un ambiente dipende più dalle abitudini (nel mio caso posso affermarlo con certezza, riscontrato anche recentemente)

Te l'ho gia detto, Windows e' So clickbased in mano al signor Amministratore della domenica, fai i tuoi conti.
Mettiamola in questi termini.
Linux è un sistema intrinsecamente più solido di Windows, anche se con le ultime release il divario si è ridotto e non di poco.
Però richiede anche maggiori competenze e offre meno "pappa pronta".
Allora, prescindendo per un attimo dalla scelta della distro da utilizzare, davvero vorresti affidare una rete aziendale Linux-based al vostro Amministratore della Domenica? Al primo intoppo che fa? Va sui forum a chiedere aiuto? Auguri.

Te l'ho gia detto, Windows e' So clickbased in mano al signor Amministratore della domenica, fai i tuoi conti.

Crei un utente standard e metti una password seria all'utente amministratore (magari se uno volesse essere un po' paranoico metti anche una password a BIOS/boot loader).

I programmi li installi solo te e fine della questione.

Negli altri SO la solfa non cambia. L'installazione di un programma richiede comunque i privilegi di root.

Anzi ti dirò di più, se dai il permesso di usare sudo per tutti i comandi (cosa che fa ad esempio Ubuntu di default) di fatto è uguale ad avere UAC (per inciso da policy puoi anche configurarlo affinché ti chieda la password ;) ).

Certo ci sono i programmi portable, ma se la tua preoccupazione è l'integrità di sistema non è un problema.

L'integrità di rete è una questione di permessi e/o firewall, ma questo sarebbe lo stesso che su Samba.

Vorrei intanto un SO meno bughettoso.
Un ecosistema meno entropico rispetto a questo MS.
Secondariamente mi basterebbe lato user un SO piu solido nei casi dei "click selvaggi on line" e meno impattato per le aperture scellerate degli allegati fadanno.

Paradossalmente il mondo Linux è più entropico, specie se non vai su distribuzioni "stabili" come Debian e/o CentOS.

Riguardo i click online basta un browser decente (Firefox nelle ultime versioni supporta pure le Policy di Windows!), plugin seri e un server DNS configurato a dovere.

Già se blocchi gli ads sei a metà dell'opera.

Dopodiché nessun SO può impedire ad un utente di fare danni a se stesso (alle sue risorse).

Mi convince sempre più che windows e ms siano delle vere merde e incapaci, ad ogni update c'è sempre il rischio di beccarsi comportamenti non voluti e che "stravolgono", al contrario dei nix, senza se e senza ma: non era difficile avvertire/organizzare meglio alcuni cambi netti di rotta con l'update di aprile 1803 (per esempio).

Dopo tale update infatti, ho dovuto fare decine di interventi per una cosa che operativamente dovrebbe essere una cazzata, ma che per risolverla è un macigno (con linux è una cazzatona) se non sai dove metter le mani (e mai in un posto solo): presente l'improvvisa impossibilità di accedere semplicemente all'usb collegata al router? Ecco, molto, molto più difficile di quanto si pensi per risolverla (gli aiuti in rete sembrano essere d'aiuto, ma in questi casi non lo sono stati perché includevano troppi workaround totalmente inutili).

Sono volati dei porchi aramaici, non sarebbe successo niente se MS avesse speso due misere righe su una paginetta per spiegare cosa sarebbe potuto cambiare negli scenari più diffusi.

Sono solo dei pezzenti.

7g

Vorrei intanto un SO meno bughettoso.
Un ecosistema meno entropico rispetto a questo MS.
Secondariamente mi basterebbe lato user un SO piu solido nei casi dei "click selvaggi on line" e meno impattato per le aperture scellerate degli allegati fadanno.
Il fatto che il primo utente creato sia un local admin è normale, altrimenti chi gestisce la macchina ?
E questo vale per tutti gli OS, non solamente per Windows ma anche Linux e Mac.
All'utente aziendale non assegni un utenza con diritti amministrativi.

Con Linux devi creare la psw di root e se ti loggi con sudo- come tale puoi fare qualunque cosa senza che ti venga chiesta conferma, in quanto basato solo su sensazioni di un utente.

Windows, considerando un UAC disabilitato non ti fa cancellare le cartelle di sistema, e quelle che ti fa cancellare ti viene chiesta conferma e vengono solamente spostate di directory su cestino da cui possono essere ripristinate.
Se oltre a ciò svuoti anche il cestino allora c'è dolo anche lì.

ma come fai/fate a dire che non ce differenza tra i due sistemi?

Siccome lavoro con entrambe (o tutti e tre, se vuoi metterci anche osx) ti assicuro che anche le distribuzioni linux possono diventare "click-based", allo stesso modo in cui quelle Windows possono subire danni dal terminale.
Molto semplicemente, il 99,9% degli utilizzatori di Windows sa usare solo l'interfaccia grafica ed il 95% (numeri a caso) degli utilizzatori Linux sa usare sia interfaccia grafica che la shell, pertanto spesso si ripiega su quest'ultima per comodità ed abitudine, ma non vuol dire che non si possa creare un allegato mail che una volta aperto ti pialla l'hard disk (se ha i permessi sufficienti per farlo, come su Win) :)

Molto semplicemente, il 99,9% degli utilizzatori di Windows sa usare solo l'interfaccia grafica ed il 95% (numeri a caso) degli utilizzatori Linux sa usare sia interfaccia grafica che la shell
Esatto. E' questa la falla logica.
Ambaradan vorrebbe un sistema a prova di "click selvaggi online", ossia a prova di utonti.
Mentre Linux è notoriamente utilizzato da persone con una preparazione informatica sopra la media.
Diamo una distro Linux in mano a un branco di cliccatori compulsivi e poi potremo fare un confronto omogeneo con Win.

Esatto. E' questa la falla logica.
Ambaradan vorrebbe un sistema a prova di "click selvaggi online", ossia a prova di utonti.


Spero siate coscienti del fatto che un sistema simile, quantomeno di default, non esiste.

Anche se bloccassi scripts ed eseguibili che non siano in cartelle di sistema (cosa che si può fare con AppLocker e simili) l'utente sarà sempre libero di compromettere i propri files e documenti.

Per quello che dite voi non c'è bisogno di un anti-malware, ma di una seria educazione all'utilizzo del computer ed in generale alla sicurezza informatica.

Educazione che non può essere rimpiazzata banalmente cambiando sistema operativo, la classica non soluzione.

Tanto per fare un esempio, il phishing esiste sul web e colpisce a prescindere dal sistema operativo.

Esatto. E' questa la falla logica.
Ambaradan vorrebbe un sistema a prova di "click selvaggi online", ossia a prova di utonti.
Mentre Linux è notoriamente utilizzato da persone con una preparazione informatica sopra la media.
Diamo una distro Linux in mano a un branco di cliccatori compulsivi e poi potremo fare un confronto omogeneo con Win.Penso parlasse in generale non solamente i link web.
La richiesta è un po' paragonabile a chiedere quale motosega posso dare in mano ad un neofita con la garanzia che non si amputi qualcosa. L'anello mancante è che l'utilizzatore dovrebbe in ogni ramo del lavoro avere obbligatoriamente una conoscenza di base.

Per quel che riguarda i click online basta inserire un server proxy ( in abbinamento all'antispam ) e diffonderlo tramite policy, in cui può fare accesso solo a determinati siti e basta.

Per quel che riguarda la distruzione dei propri dati, a parte un utenza con privilegi limitati è sufficiente un sistema di backup, che molte aziende dispongono.

Secondo me distro come le ultime Ubuntu sono abbastanza a prova di utonti sia nell'installazione che nell'uso.

Se uno è capace di formattare e installare Win da zero, non vedo quale sia il problema a mettere Ubuntu.

Poi per chi piace smanettare e ottimizzare c'è sempre il terminale, ma nella maggior parte dei casi non è indispensabile saperlo usare.

Se uno è capace di formattare e installare Win da zero, non vedo quale sia il problema a mettere Ubuntu.
Secondo me, se uno è capace di installarsi Windows da solo già non è un cliccatore-scemo come lo si sta intendendo qui.
L'utonto classico è quello che acquista il portatile al supermercato con Win già installato e lo lascia su senza un minimo di manutenzione, riempiendolo delle peggiori porcherie finché diventa inutilizzabile.
E' anche quello che clicca qualsiasi link gli arrivi via email e che non si fa problemi a fornire le credenziali d'accesso del suo conto ebanking.

Spero siate coscienti del fatto che un sistema simile, quantomeno di default, non esiste.
Assolutamente d'accordo.
Ma il mito del "con questo OS il PC fa tutto lui e io vivo felice" è duro a morire.

tornate in topic da soli o ci devo pensare io?