|
forse sono io che invece di chiarire sortisco solo l'effetto di complicare.
Proviamo di nuovo a riassumere.
A) il mio sistema operativo è a 32bit?
Si, quindi del capitolo "protezione sperimentale" non me ne può importare di meno visto che riguarda altri.
B) la mia copia di Windows è a 64bit?
Si, volendo posso abilitare la protezione sperimentale.
B1) Se opto per l'abilitazione, la robustezza di SB diviene di fatto equivalente alla versione @ 32bit.
B2) Se preferisco farne a meno, SB è meno sicuro.
Come mi copro contro questo rischio?
Assicurandomi di aver abilitata la funzione che limita i diritti (drop rights).
Il solo caso B2, pertanto, impone (secondo me) che *per sicurezza* si attivi necessariamente la limitazione dei diritti.
Nel caso A/B1, invece, l'abilitazione della funzionalità drop-rights è facoltativa.
Abbiamo visto, inoltre, che rinunciare alla funzionalità drop-rights espone cmq ad un margine di rischio indipendentemente dal fatto che si sia nell'ipotesi A/B1/B2 quindi, dal punto di vista della sicurezza pura, potrebbe essere sconsigliabile.
Ora:
quanto è grande questo rischio?
Quanto si è fissati?
[...]
Facendo 2 rapidi conti, ritengo che la > flessibilità che ne deriva sia tale da giustificare il minuscolo rischio in più, pertanto:
siccome rientro nel caso B1, tengo disattivata l'opzione "limitazione diritti".
|