Discussione: UAC vs NO UAC
View Single Post
Old 17-02-2007, 14:54   #21
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jacksparrow11 Guarda i messaggi
premetto che non sono molto esperto di UAC e non UAC, ma all'inizio ho deciso di toglierlo in quanto era abbastanza da sklero dover ogni due secondi confermare anche la più banale delle azioni...e soprattutto non capivo quale fosse l'utilità della cosa perchè mi chiedevo quale fosse il senso di quest'UAC se dal momento che davanti al computer anzichè esserci io ci fosse stato un altro, non avrebbe potuto accettare e mandare avanti qualsiasi operazione esattamente come me rendendo quindi vano ogni intervento dell'UAC? ora questa tua frase, che ho quotato, mi ha abbastanza illuminato....dico abbastanza perchè la mia domanda a voi esperti è se mi fate un esempio concreto di un'occasione in cui l'UAC può rendersi utile...ho letto di siti, ma non ho capito bene...qual'è l'operazione che, ad esempio, un sito poteva fare sul mio computer ed ora non più essendoci l'UAC attivato? spero di aver espresso bene quale sia il mio dubbio; vorrei un esempio concreto di quale possa essere l'effettiva potenzialità di questo UAC....grazie a chi volessse spiegarmi
Più che un sito web io parlerei di malware.
Supponiamo che in Windows Vista ci sia una vulnerabilità simile a quella che permetteva al Sasser di aggredire il sistema. Ora tutti i virus (per essere tali) debbono sostituirsi a dei servizi e repplicarsi, per fare una cosa simile (a meno di bug del UAC mi sembra naturale) ora un virus dovrebbe chiedere un elevamente di permessi che può avvenire solo con il permesso dell'utente.
Quindi un malware per Windows Vista può fare (attualmente) casino solo nelle directory dell'utente e non in tutto il sistema.

Comunque Microsoft non ha ideato UAC per dire "Consentire" o "Non consentire", ha ideato UAC per inserire una password (tant'é che nelle guide di configurazione si mostra come dovrebbe essere configurato un sistema).
Il primo account creato è utile solo per le operazioni iniziali di configurazione e si tratta di un amministratore (io l'ho chiamato "amministratore"), il secondo account deve essere creato dall'utente, si tratta di un account standard e va utilizzato per le operazioni giornaliere (il mio si chiama "sirus").

Riprendendo il tuo esempio di utente che si siede davanti al mio PC, per fare danni è sufficiente che prima consenti, se la configurazione è come quella che ho proposto io (e che propone Microsoft) deve inserire una password invece di consentire l'operazione.

L'utilità di UAC è elevatissima.
sirus è offline   Rispondi citando il messaggio o parte di esso