Quote:
Originariamente inviato da WarDuck
È chiaro che se lo blindi diventa meno probabile che un attacco abbia successo. Il problema è sempre lo stesso, ovvero, di default XP ha una politica di sicurezza che fa ridere
|
Non si parlava del default o di chi sappia usare o meno xp, ma bensì si tratta solo delle possibilità che lui dà a chi sa starci dietro.
Quote:
Originariamente inviato da WarDuck
(non solo per il discorso dell'utente Administrator, ma anche a livello di comunicazione tra servizi di sistema e processi e tanti altri dettagli, come ALSR e via discorrendo)
|
Sì, ma il risultato è che in tre anni al lab. e in 7 a casa mia, non è mai caduto (soprattutto perché gli user space sono separati e quando sei sotto account limitato non hai bisogno di elevare ad admin alcun programma che usi Internet nel tipico modo: l'elevazione runas lo usi solo quando sotto account limitato devi far girare qualcosa che richieda componenti in kernel mode e non è certo il caso per browser, e-mail, instant messaging, ecc.) nonostante alcun anti-malware/virus residente e non è nemmeno difficile e nemmeno scomodo usare l'account limitato, come detto basta saperlo usare.
Quando sei sotto account limitato e sai usare i permessi filesystem (con alcune impostazioni nelle politiche di gruppo), si gira che è una meraviglia e non vi sono problemi di sorta e se poi usi una roba tedesca free stile sudo da solo mezzo mega si va ancora meglio con la comodità e pure meglio di uac (visto che uac non è esattamente sudo, c'è una differenza basilare).
Quindi, se hai una macchina con su xp che gira veloce sul tuo vecchio macinino e non vuoi upgradare, lo stesso xp ti dà la possibilità di renderlo molto sicuro, se non lo si sa fare non è colpa di xp, porello
