Quote:
Originariamente inviato da Nui_Mg
No, queste sono le tipiche cose che affermano quelli che non sanno usare veramente un Os multiutente (dal kernel nt in poi in casa win): in 7 anni non ho mai preso niente con xp non avendo mai avuto alcun anti-malware/virus residente, avendo solo un firewall integrato nell'hardware modem/router, usando account limitato, politiche di gruppo e permessi del filesystem ntfs (nemmeno mai reinstallato visto che usavo tanti programmi portabili e che facevo regolare manutenzione registry).
Statale Milano, laboratorio (silab) della facoltà di informatica: per circa 3 anni c'è stato un pc di prova con su xp configurato come sopra al quale è stato dato in pasto tutta una serie di virus/malware: risultato è che non è mai stato intaccato niente di vitale o che avesse portato a malfunzionamenti degni di nota.
Aggiungo pure che lo si poteva anche rendere molto comodo usando una tra le varie implementazioni di sudo (che non è esattamente come UAC) gratuite per Win, una roba da circa mezzo mega.
|
È chiaro che se lo blindi diventa meno probabile che un attacco abbia successo. Il problema è sempre lo stesso, ovvero, di default XP ha una politica di sicurezza che fa ridere (non solo per il discorso dell'utente Administrator, ma anche a livello di comunicazione tra servizi di sistema e processi e tanti altri dettagli, come ALSR e via discorrendo), semplicemente perché non era pensato per un epoca come quella attuale (per non parlare delle falle che in ogni caso potrebbero portare ad elevation).
Non è solo una questione di multi-utenza, cosa che per altro è abbastanza scomoda da usare in XP...
Dopodiché non giurerei molto sul fatto che chi continua ad usarlo sappia cosa stia facendo, questa è una assunzione troppo ottimista considerato quello che vedo in giro... l'ultimo report del clusit sostanzialmente boccia l'Italia per sicurezza informatica (questo chiaramente indipendentemente da XP, semplicemente non c'è la cultura necessaria).
Il supporto per XP è cessato, chiunque prenda la sicurezza un minimo sul serio lo pensiona o al massimo lo blinda e lo virtualizza, ma quanti lo fanno?