Windows 7 RC: considerazioni sull'UAC

[graz848]

Noto che con il rilascio della RC pubblica i topic su Win7 sono spuntati come funghi...

Beh, l'impressione generale è che stavolta MS ha fatto il botto... naturalmente questa impressione va suffragata da un rodaggio a lungo termine... è per questo che me lo sono installato sia sul fisso che sul laptop in dual con Vista, con l'intenzione di sfruttarlo a fondo!

A parte le ciance, volevo un parere di chi se ne intende più di me (quasi tutti qui, direi ) circa l'UAC in Win7: sappiamo tutti che uno dei motivi per cui Vista era tanto criticato e malvisto, soprattutto da utenti, diciamo così, con scarsa attenzione per la sicurezza informatica, era il famoso "sudo made in Redmond", ovvero l'User Account Control (UAC). Molti lo trovavano troppo invasivo, giudicando seccante cliccare su "ok" ogni volta che si installa qualcosa o si pasticcia con files di sistema o configurazioni appena più che banali.

Personalmente preferisco 100000 volte cliccare "OK" su una finestra in più per concedere il benestare all'esecuzione di codice in modalità admin piuttosto che cliccare una volta di meno e rischiare di eseguire codice non desiderato, quindi io sono sempre stato un sostenitore di UAC.

Mi pare di aver notato, in generale, che in Win7 la presenza di UAC sia meno "ossessiva", in particolare mi pare che "ricordi" alcune autorizzazioni (correggetemi se sbaglio). Ora, vorrei sapere da voi che ne sapete più di me:

1) Cosa è cambiato effettivamente nell'UAC tra Vista e Seven?
2) La minore invasività di UAC in Seven può tradursi in una minore sicurezza del sistema, o è comunque ben calibrato l'equilibrio tra le due cose? Cosa ne pensate?

Ciao a tutti E speriamo che le prime impressioni in generale siano confermate... a me 7 sembra un ottimo pezzo di software!

[acitre]

Ognuno faccia come crede con l'UAC ora... E' personalizzabile il grado di "invasione" nelle operazioni dell'utente.

Personalmente l'ho messo all'ultimo step (praticamente diventa come su vista) e non installo nessun antivirus come ho fatto con Vista dal lontano gennaio 2007.

[cajenna]

Personalmente lo tengo a default,ma un antivirus (avira) lo ho installato,per il mio lavoro uso spesso pennini usb,e non si sa mai cosa c'è dentro......non sono sempre i miei,e quindi non si sa mai.
Comunque è meglio proseguire nella discussione ufficiale.

[Nihira]

vorrei chiedere una cosa.

Siccome il mio PC lo uso solo io e so cosa ci metto dentro, ho messo all'ultimo step il cusrsore delle notifiche dell'account utente.
Tuttavia sulle icone di alcuni programmi innocui, come CPU-Z per es. compare un simboletto di uno scudetto.

Da cosa dipende?

io sinceramente preferirei che mi chiedesse la password di root che fa molto più faigo

[sirus]

Quote:

Originariamente inviato da NLDoMy

io sinceramente preferirei che mi chiedesse la password di root che fa molto più faigo

Modifica le policy locali in modo che ti chieda la password, è una possibilità disponibile da quando è stato introdotto UAC.

[acitre]

Quote:

Originariamente inviato da NLDoMy

io sinceramente preferirei che mi chiedesse la password di root che fa molto più faigo

Si può fare tranquillamente basta impostare una chiave di registro

[sirus]

Quote:

Originariamente inviato da acitre

Si può fare tranquillamente basta impostare una chiave di registro

Perché usare il registro quando c'è il Local Policy Editor che è molto più comodo?!

[Nihira]

Quote:

Originariamente inviato da Nihira

vorrei chiedere una cosa.

Siccome il mio PC lo uso solo io e so cosa ci metto dentro, ho messo all'ultimo step il cusrsore delle notifiche dell'account utente.
Tuttavia sulle icone di alcuni programmi innocui, come CPU-Z per es. compare un simboletto di uno scudetto.

Da cosa dipende?

nessuno sa cosa indichino quei simboletti?


By nihira at 2009-05-09

[rutton]

Quote:

Originariamente inviato da Nihira

nessuno sa cosa indichino quei simboletti?

E' il simbolo dello UAC. Come su Vista, indica che il programma per essere eseguito richiederà i privilegi di amministratore

[acitre]

Quote:

Originariamente inviato da sirus

Perché usare il registro quando c'è il Local Policy Editor che è molto più comodo?!

Azz non sapevo si potesse fare in un altro modo più semplice e meno invasivo Grazie per l'info

[Nihira]

Quote:

Originariamente inviato da rutton

E' il simbolo dello UAC. Come su Vista, indica che il programma per essere eseguito richiederà i privilegi di amministratore

ok, ma su Vista sbaglio o si poteva togliere? nonostante dal menu dell'UAC abbia messo il livello + basso il simbolo rimane (su 7).

Grazie

[CaFFeiNe]

nooooo l'uac con password l'ho tolto anche perchè a differenza di linux ad esempio, ci sono molti piu' programmi che richiedono i privilegi di amministratore, data la "vecchia" natura di molti software di averli a priori (windows xp etc), conviene lasciarlo con l'ok

a me cmq basterebbe anche un opzione "salva la scelta effettuata" per ogni file, magari con memorizzazione del crc in un database... in modo che il file sia univoco...
l'hanno messa una cosa del genere su 7? spero di si... altrimenti mi spiegate come contattare un software engineer e suggerirglielo?

[sirus]

Quote:

Originariamente inviato da CaFFeiNe

l'hanno messa una cosa del genere su 7? spero di si... altrimenti mi spiegate come contattare un software engineer e suggerirglielo?

No, non l'hanno messa e c'è un motivo piuttosto semplice legato alla sicurezza.
Se si scopre una vulnerabilità in un programma che l'utente ritiene sicuro e questa vulnerabilità è sfruttabile da un secondo programma (malevolo) si ottiene una scalata dei privilegi a costo 0.

Forse i designer che hanno progettato questo sistema hanno l'occhio un po' più avanti e vedono problemi che l'utente medio non riesce a vedere.

[CaFFeiNe]

un alterazione è individuabile....se un programma ne avvia un altro è un "doppio avvio"

[Pr|ckly]

Quote:

Originariamente inviato da sirus

Perché usare il registro quando c'è il Local Policy Editor che è molto più comodo?!

Però finisce per chiederti la password del tuo stesso utente o sbaglio? In quel caso funzionerebbe come sudo non come root.

Basta prendere l'utente classico e spostarlo dal gruppo Administrators a quello Users, abilitare l'utente Administrator e impostargli una password.
Il gioco è fatto, ad ogni elevazione invece di ok richiederà l'inserimento della password dell'account amminstrativo.

Quote:

Originariamente inviato da graz848

1) Cosa è cambiato effettivamente nell'UAC tra Vista e Seven?
2) La minore invasività di UAC in Seven può tradursi in una minore sicurezza del sistema, o è comunque ben calibrato l'equilibrio tra le due cose? Cosa ne pensate?

Ciao a tutti E speriamo che le prime impressioni in generale siano confermate... a me 7 sembra un ottimo pezzo di software!

Tutte quelle operazioni strettamente legate al sistema operativo stesso che in Vista richiedevano l'elevazione tramite UAC ora sono state taggate con un certificato che ne bypassa l'elevazione. La tua sessione utente resta però limitata, copme succedeva in Vista, quindi protetta. Rimane invece necessaria l'elevazione per tutti gli eseguibili non firmati da Microsoft.
Minore sicurezza direi di no, il funzionamento alla base è identico, è stata diminuita l'invasività per tutte le operazioni amminsitrative legate al sistema stesso. Puoi comunque rialzare il livello dal pannello di controllo e ripristinare la situazione a come era nel sistema operativo precendente.

[graz848]

Quote:

Originariamente inviato da Pr|ckly

Però finisce per chiederti la password del tuo stesso utente o sbaglio? In quel caso funzionerebbe come sudo non come root.

Basta prendere l'utente classico e spostarlo dal gruppo Administrators a quello Users, abilitare l'utente Administrator e impostargli una password.
Il gioco è fatto, ad ogni elevazione invece di ok richiederà l'inserimento della password dell'account amminstrativo.



Tutte quelle operazioni strettamente legate al sistema operativo stesso che in Vista richiedevano l'elevazione tramite UAC ora sono state taggate con un certificato che ne bypassa l'elevazione. La tua sessione utente resta però limitata, copme succedeva in Vista, quindi protetta. Rimane invece necessaria l'elevazione per tutti gli eseguibili non firmati da Microsoft.
Minore sicurezza direi di no, il funzionamento alla base è identico, è stata diminuita l'invasività per tutte le operazioni amminsitrative legate al sistema stesso. Puoi comunque rialzare il livello dal pannello di controllo e ripristinare la situazione a come era nel sistema operativo precendente.

Grazie!!!