|
|||||||
|
|
|
 |
|
|
Strumenti |
01-07-2009, 13:58
|
#1 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15536
|
Perché Win7 ha l'UAC di default poco sicuro (IMHO)
Pensieri in libertà, dopo tanti topic che si occupano solo di problemi e update... [IMG]http://******************/smoking-smiley-5430.gif[/IMG]
Oggi stavo riflettendo del perché MS non si sia mossa a risolvere i problemi legati all'UAC di default ad un livello più basso che su Vista in Win7 (con conseguente rischio-falla ormai strombazzato ai 4 venti)... e poi sono stato fulminato da una semplice intuizione: è fatto apposta continuando il solco della "linea dura" per spingere (ma in maniera soft stavolta, in fondo possono sempre "scegliere"  ) anche i niubbi a ragionare e far usare bassi privilegi SEMPRE, come su altri sistemi avviene da 30 anni...  Il fatto che restino lacune alla luce del sole sarà solo un incentivo per abituare tutti alla maggiore sicurezza (sempre che certi utenti non siano "de coccio" come dicono a Roma). Inizialmente i "de coccio" saranno la maggior parte, ma col tempo capiranno, almeno così si augurano tutti.
__________________
 ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 01-07-2009 alle 14:14. |
|
|
|
01-07-2009, 14:25
|
#2 |
|
Senior Member
Iscritto dal: Oct 1999
Città: Tivoli (RM)
Messaggi: 18335
|
Il ragionamento è corretto,peccato che la maggior parte degli utenti provenienti da xp e che hanno fatto il passo direttamente a win7,diminuisce il livello di sicurezza anziche aumentarlo,adducendo la scusa che è una rottura di paxxe.
__________________
Mi chiamo Silvio,molto piacere. Il mio sito...La mia configurazione e i miei test su windows 8 I ♥ my Galaxy NoteIII 7505 NEO (JB 4.3).......vendo varie |
|
|
|
|
01-07-2009, 14:28
|
#3 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15536
|
Sì certamente.... si spera però che un giorno anche gli utenti Win facciano un passettino più avanti su concetti come sicurezza e diritti sui file/dir...
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
|
|
|
|
|
01-07-2009, 17:04
|
#4 | |
|
Messaggi: n/a
|
Quote:
Purtroppo la società che avanza è questa. |
|
|
|
|
01-07-2009, 19:35
|
#5 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 11080
|
Una domanda: basta aumentare il livello UAC di Seven o si deve evitare di usare l'account Administrator per aumentare la sicurezza?
__________________
>>> Videogames Axios' approved <<< Factorio - Stellaris - Door Kickers 2 - Door Kickers - The Long Dark - Prison Architect - Running with Rifles - Besiege - Infinifactory - Chromebox 3 |
|
|
|
|
01-07-2009, 20:54
|
#6 | |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12814
|
Quote:
@haexae: se il sistema fosse stato gestito meglio sin dall'inizio, senza portare alla falla, si sarebbe ottenuto lo stesso livello di sicurezza di Vista con un livello di verbosità minore. Hanno sbagliato a consentire l'elevazione ad applicazioni come calc o paint e ancora peggio a consentire il code injection (cosa non consentita con account limitato). |
|
|
|
|
|
01-07-2009, 22:08
|
#7 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15536
|
Sono d'accordo, tuttavia è talmente eclatante il fatto che non siano corsi ai ripari e che siano rimasti in silenzio che mi hanno fatto malignamente pensare ad una decisione del tipo "Beh, si arrangi chi non vuole seguire le nuove norme sulla sicurezza... Così capirà a lungo andare"
Un modo dolce per forzare gli utenti e i programmatori a cambiare rotta. Non credo che sarebbe stato cmq lo stesso livello di sicurezza di Vista perché in ogni caso lasci porte aperte nello sfruttare bug anche solo dei programmi di prefs automaticamente elevati, sempre più WMI-oriented... L'unica via veramente sicura è la separazione netta.
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 01-07-2009 alle 22:25. |
|
|
|
|
02-07-2009, 07:27
|
#8 |
|
Senior Member
Iscritto dal: Oct 2007
Messaggi: 1370
|
Microsoft ha sbagliato per l'ennesima volta ..... non doveva dare modo di disattivare UAC bensì impostarlo al massimo livello di default e basta. La gente si sarebbe nel tempo abituata. Magari durante l'installazione dell'OS poteva proporre una breve spiegazione su cos'è UAC e i vantaggi che comporta ...... Microsoft è schiava del suo enorme bacino di utenza e NON può mai fare scelte radicali come invece può fare Apple (tanto comunque gli utenti MAC comprano comunque ...
 ) .Edit successivo ... E se invece fosse per tutelare gli accordi commerciali e gli interressi con le softwarehouse produttrici di AV? Proporre Win7 con UAC attivo al massimo livello senza possibilità di disattivarlo e Morro (gratuito) vorrebbe dire dare un bel colpo di grazia ai vari Symantec&C. .... mentre in questo modo il lavoro è garantito anche per loro ..... che ne dite? Ultima modifica di G1971B : 02-07-2009 alle 07:32. |
|
|
|
|
02-07-2009, 08:18
|
#9 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15536
|
Io dico che è proprio lì la questione: di facciata ti lasciano la possibilità di abbassare il livello dell'UAC, ma con problemi noti legati a tale pratica e pubblicamente smascherati... Di fatto se volessero potrebbero correggere certe cose, come ha detto WarDuck. È proprio questo silenzio che mi fa pensare ad una finta concessione: in realtà col tempo tutti capiranno che non è il caso di lasciarlo a default (almeno quelli che ci tengono alla sicurezza, non il ragazzino che scarica a manetta da emule e non capisce niente al di là del punta&clicca e che per prima cosa corre a disablitare l'UAC perché si ritiene intelligente e gli dà solo fastidio)....
Secondo me su una cosa MS ha sbagliato (e mi sa che anche con Win7 continuerà a sbagliare): non ha istruito a sufficienza gli utenti su cosa è l'UAC e a cosa serve realmente, nemmeno con un video introduttivo.... Inoltre io avrei cambiato proprio quello che scrive l'UAC "Per continuare è necessaria l'autorizzazione dell'utente. Se l'azione è stata iniziata dall'utente, continuare." non fanno capire NIENTE. Invece dovevano essere espliciti e dire che l'azione richiede privilegi da Amministratore... I niubbi così non capiscono e lo interpretano come un noioso "Sei sicuro?" e corrono a disabilitarlo.
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 02-07-2009 alle 08:25. |
|
|
|
|
02-07-2009, 08:22
|
#10 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 1049
|
Secondo me in questo modo fa bene, perchè lascia libertà di scelta all'utente (se poi decide di lasciare a bassi livelli l'UAC o disattivarlo del tutto lo farà a proprio rischio e pericolo). Solo gli utenti meno sprovveduti terranno alto questo livello.
|
|
|
|
|
02-07-2009, 08:54
|
#11 | |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2658
|
Quote:
I produttori di Antivirus si sono incavolati perchè si sono accorti che Vista con UAC attivo (e tutto ciò che l'UAC di Vista comporta in termini di sicurezza) poteva benissimo essere usato SENZA ANTIVIRUS!! |
|
|
|
|
|
02-07-2009, 08:56
|
#12 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15536
|
Quote:
Sì, anche questo... Io sostengo da sempre che gli AV sono indirettamente causa della diffusione dei virus perché un sacco di utenti ingenuamente credono ai loro slogan (protezione al 100%!) e si lasciano andare a pratiche selvagge «tanto ho l'AV attivo che mi difende come Superman+Batman insieme!» invece di usare una cosa gratuita già presente nell'OS e che crea una barriera molto più invalicabile.
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 02-07-2009 alle 09:05. |
|
|
|
|
|
02-07-2009, 09:31
|
#13 | |
|
Senior Member
Iscritto dal: Dec 2005
Città: Londra
Messaggi: 1247
|
Quote:
Non tutti però hanno tempo, conoscenze e interesse a capire come funziona quella "roba" che è dentro il case e il pc viene usato come fosse solo uno strumento: invece di scrivere sul foglio scrivo sul monitor. Solo che la biro non ha mai avuto bsod o virus, il multiutente si però! Per me doveva mantenere il livello massimo e non disabilitabile per ridurre al minimo i rischi (che è già un ottimo motivo). Chi vuole sapere cos'è si documenta gli altri dipenderanno sempre da opinioni altrui.
__________________
NAS:Synology 923+ |
|
|
|
|
|
02-07-2009, 09:56
|
#14 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
Quanto a UAC, ne sono sempre stato un sostenitore. L'unico "terribile fastidio" deriva dall'operazione che svolgo più frequentemente: il cambio delle configurazioni delle schede di rete sui miei notebook di servizio! Tutte le volte che devo cambiare un IP, con il fatto che quel rompiscatole mi chiede la conferma... nel frattempo mi scordo indirizzo e DNS!  Ci sono operazioni che, forse... sarebbe il caso di lasciar decidere all'utente eventualmente di toglierle dal controllo UAC
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 02-07-2009 alle 09:59. |
|
|
|
|
|
02-07-2009, 16:57
|
#15 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 1049
|
Giusto per dire, con XP (e ho avuto un paio di casi abbastanza eclatanti) non sufficientemente protetto, basta uno script malevolo con IE a mettere quasi fuori uso il sistema operativo (in un caso addirittura non era più possibile accedere con privilegi amministrativi).
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:49.
