Una parola buona per Vista

[sirus]

Quote:

Originariamente inviato da Pr|ckly

Quale è il problema a dare accesso anche alla dir Windows se lo fai con un eseguibile sicuro?
D'altra parte con qualsiasi sistema elevando i privilegi si ottiene controllo completo su tutto il sistema.

L'accesso al sistema non dovrebbe mai essere garantito, sarebbe bene garantirlo solo ad una determinata area del file system che non possa compromettere il sistema nel caso in cui venga intaccata da un malware; ad ogni modo anche un applicativo "sicuro" non ha nessuna necessità di accedere al sistema.
L'area alla quale sarebbe bene garantire l'accesso è la directory Programmi. Così facendo un qualsiasi programma non potrà mai danneggiare il sistema anche se i diritti di installazione vengono garantiti. Per fare questo è comunque necessaria una revisione degli installare in modo che non cerchino neppure di scrivere nelle directory di sistema.

Quote:

Originariamente inviato da Dott.Wisem

Tornando all'interfaccia grafica, una delle cose che gli sviluppatori avranno difficoltà ad inserire è una progress bar per indicare il tempo mancante alla fine del processo. Il processo di defrag in sé, non è lineare, quindi è difficile stimare quanto tempo ci voglia al suo completamento.

Vero, non si chiede neppure una stime dal tempo rimanente oppure una percentuale per indicare a quanto è arrivato il processo, si chiede un semplice grafico (simile a quello disponibile in Windows XP) che ci faccia capire cosa stia effettuando il defragger, cosa stia spostando e dove, come è lo stato del disco ecc... .

Quote:

Originariamente inviato da Dott.Wisem

Ok, ma non cambia nulla in relazione a quanto detto da me, ovvero, che virus, spyware, trojan, keylogger e quant'altro, sono tutti oggetti quasi sconosciuti al mondo Linux. Quindi, per me, l'utonto che usa Linux si può ritenere più sicuro dell'utonto chi usa Vista, semplicemente perché il secondo os sarà oggetto di attenzione di molti più individui interessati a bucarlo.

Windows Vista utilizzando con un account limitato è allo stesso livello di sicurezza di qualsiasi altro sistema operativo UNIX perché i malware non hanno i permessi per danneggiare il sistema. Anche Windows XP utilizzando con un account limitato era immune ai malware, solo che era dannatamente noioso utilizzarlo in quelle condizioni.

Quote:

Originariamente inviato da Dott.Wisem

Cosa purtroppo molto pericolosa, in quanto se un programma installa una dll 'infetta', ogni programma che userà questa libreria sarà soggetto all'azione del virus. C'è da dire, comunque, che non tutti i programmi hanno bisogno di installare dll condivise. Molti sw, ad esempio, installano delle dll specifiche, usate solo da quegli stessi sw, nel 90% dei casi. Quindi, io direi di concedere i diritti di scrittura in alcune cartelle di sistema (tipo la cartella System32), solo a quei programmi di cui ci si fida molto, limitando tutti gli altri in modo che possano soltanto creare nuove cartelle (e file al loro interno) in "Program Files", ma non possano accedere in scrittura alle altre cartelle già esistenti.

Capirai che per ottenere un funzionamento simile via software è necessario utilizzare firme digitali o simili il che comporta un esborso per gli sviluppatori e tutti gli sviluppatori (o quasi) di software freeware sarebbero tagliati fuori.
La cosa migliore sarebbe imporre a tutti gli sviluppatori di tenere le proprie librerie nella directory del programma stesso in modo da non avere nessuna libreria condivisa se non quelle che installa il sistema operativo stesso. In questo modo le installazioni sarebbero eseguibili garantendo solo l'accesso alla directory Programmi, evitando quindi qualsiasi problema di "infezione" del sistema e si risolverebbero i problemi di disinstallazione dei programmi (non si è mai certi se disinstallare o meno una libreria potenzialmente condivisa).
Questa soluzione sarebbe elegante, non necessiterebbe di firme, migliorerebbe il sistema di gestione delle installazioni e disinstallazione; il suo unico svantaggio è un piccolo over-head in termini di spazio occupato sul file system... Mac OS X a questo comportamento e non mi sembra che le cose vadano male.

Quote:

Originariamente inviato da Dott.Wisem

Non capisco cosa intendi... Con la virtualizzazione del file system, non è che un programma ti viene installato in 10 cartelle diverse perché hai 10 utenti. Solo i file 'modificati' dal singolo utente, vengono scritti in una locazione separata per ogni utente (tipo i file di configurazione), mentre tutti quei file che vengono solo letti (tipo le texture, gli effetti sonori, le mappe di gioco, ecc.), che poi generalmente sono anche i più grossi, vengono letti dalla solita cartella Program Files e sono visibili da tutti.

Il problema che hai sollevato è quello di dover garantire i diritti di amministrazione per effettuare un'installazione, anche io sono della stessa idea, i diritti completi non servono. Tuttavia con il sistema operativo nelle condizioni attuali ed un amministratore che non si preoccupa di installare un programma che serve a più di 1 utente, sarebbe necessario che ogni utente replicasse l'installazione nella propria directory home se tutti vogliono fare uso di quel programma dato che nessuno di loro ha la possibilità di scrivere in una directory condivisa (Programmi), da qui l'enorme spreco di spazio di cui parlavo in precedenza. E' ovvio che i file di configurazione risiedano invece nella home di ogni utente, è così dalla nascita di Windows NT per tutti i programmi.

[u]Esempio[u]: Pippo vuole usare Word, Pluto vuole usare Word; il programma non è installato sul PC e nessuno di loro è amministratore. Pippo installa Word nella sua directory home, la stessa cosa viene fatta da Pluto; è stata così replicata l'installazione dello stesso programma, saranno necessari aggiornamenti separati ecc... Questo dimostra che un'installazione dovrebbe sempre essere eseguita con i privilegi di scrittura in una directory condivisa (e solo un amministratore può fare questo).

Quote:

Originariamente inviato da Dott.Wisem

Ma io non sto dicendo che i sistemi Unix-based sono 'concettualmente' esenti da questi problemi. Solo che i sistemi Windows sono fisiologicamente molto più portati ad averne, causa maggiore diffusione e maggiore quantità di utonti che tendono a scaricare ed installare ogni eseguibile gli passi sotto il naso, spesso proveniente da fonti p2p, se non da messaggi di posta elettronica.

Lo so, ma d questo non possiamo incolpare Microsoft. Quello che volevo dire che il mio precedente post è che a parti invertite ci lamenteremmo dei sistemi UNIX invece che di Windows.

Quote:

Originariamente inviato da Dott.Wisem

E chi ha mai detto che sia un problema di UAC?
Semplicemente mi pare ridicolo dire: che bello, ho l'UAC e l'account limitato. Posso stare tranquillo, tanto se entra in azione un processo malevolo, può agire solo nella mia home directory... Hai detto poco!

Ridicolo quanto dire: "...ho un sistema UNIX che bello, se entra in azione un malware mi fa un baffo!" perché subirei le stesse pene che subisco con Windows. Un account limitato è un vantaggio contro tutti quei malware il cui obiettivo è danneggiare il sistema, per tutti gli altri malware Windows soffre degli stessi problemi dei sistemi UNIX. Anzi forse è possibili risolverli in parte su Windows Vista configurando gli account in modo che sia IL a proteggere i dati personali dell'utente (in parte è quello che succede con la mia configurazione che mi protegge contro tutti quegli attacchi che possono venire dalle applicazioni che fanno uso del web).

[Cobain]

ragazzi avete visto l'ultimo capolavoro by china? ho scoperto che il patch guard puo essere anche manipolato dalla casa microsft per scovare eventuali illegalità del software.senza approfondire La casa microsft diceva di aver creato un sistema difficile da piratare ancora una volta è stata brutalmente smentita dall'ultimo capolavoro dalla cina

[sirus]

Quote:

Originariamente inviato da Cobain

ragazzi avete visto l'ultimo capolavoro by china? ho scoperto che il patch guard puo essere anche manipolato dalla casa microsft per scovare eventuali illegalità del software.senza approfondire La casa microsft diceva di aver creato un sistema difficile da piratare ancora una volta è stata brutalmente smentita dall'ultimo capolavoro dalla cina

Link?
Sono a conoscenza in una falla del PatchGuard che permette di superarlo, non sono affatto convinto che Microsoft possa usarlo per scovare utilizzo illegale di alcuni software.

[AnonimoVeneziano]

anch'io sono abb soddisfatto di vista (incredibile! ) .

Unica pecca? Il mio scanner non funziona

Il colmo? Devo andare sotto linux per poterlo usare

[Cobain]

Quote:

Originariamente inviato da sirus

Link?
Sono a conoscenza in una falla del PatchGuard che permette di superarlo, non sono affatto convinto che Microsoft possa usarlo per scovare utilizzo illegale di alcuni software.

posso dirti invece che lo lessi da qualche parte non so dirti il link , lo lessi ieri pero era abbastanza intuibile che potesse farlo per una lunga serie di ragioni....pure la funzione del defender è abbastanza controversa ma questa è solo un esempio di una lunga serie..

[sirus]

Quote:

Originariamente inviato da AnonimoVeneziano

anch'io sono abb soddisfatto di vista (incredibile! ) .

Unica pecca? Il mio scanner non funziona

Il colmo? Devo andare sotto linux per poterlo usare

da non credersi.
Comunque anche la mia vecchia stampante non funzionava con Windows Vista, però non ha mai funzionato neppure con qualsiasi distribuzione di GNU/Linux. Ho risolto comprando una multi-funzione di rete.

[sirus]

Quote:

Originariamente inviato da Cobain

posso dirti invece che lo lessi da qualche parte non so dirti il link , lo lessi ieri pero era abbastanza intuibile che potesse farlo per una lunga serie di ragioni....pure la funzione del defender è abbastanza controversa ma questa è solo un esempio di una lunga serie..

Vedo difficile che un sistema di protezione del kernel abbia accesso ad Internet per comunicare a Microsoft che un utente sta utilizzando un software illegalmente.
Se la cosa fosse veramente così tutto il web sarebbe pieno di notizie.

[Cobain]

Quote:

Originariamente inviato da sirus

Link?
Sono a conoscenza in una falla del PatchGuard che permette di superarlo, non sono affatto convinto che Microsoft possa usarlo per scovare utilizzo illegale di alcuni software.

dei softwares di terze parti no!pero eventuali illegalità del proprio os, si

[sirus]

Quote:

Originariamente inviato da Cobain

dei softwares di terze parti no!pero eventuali illegalità del proprio os, si

PatchGuard non si occupa di controllare l'autenticità del sistema, si occupa di impedire alle applicazioni di accedere al kernel. Non è che ti stai confondendo con il WGA che effettua il controllo di autenticità?

[AnonimoVeneziano]

Se c'è una cosa che mi piace di vista rispetto alle versioni precedenti è proprio il controllo che hai sul sistema rispetto. Defender è uno di quelle cose che mi piacciono. La possibilità di bloccare o permettere l'esecuzione automatica delle applicazioni come si vuole per me è una cosa importante . Nelle versioni precedenti di Windows non era così facile impedire ad un programma l'avvio automatico (se non aveva l'apposita opzioncina nel menù) . Anche il monitor di sistema è molto + evoluto e in generale mi da una idea di maggiore "manovrabilità" che invece in XP e precedenti proprio veniva a mancare

Ciao

[Cobain]

Quote:

Originariamente inviato da sirus

PatchGuard non si occupa di controllare l'autenticità del sistema, si occupa di impedire alle applicazioni di accedere al kernel. Non è che ti stai confondendo con il WGA che effettua il controllo di autenticità?

no alcuni tool per funzionare si servivono del kernel ......

[Cobain]

a scanso di equivoci si discute sulla tecnologia di vista e non sull'illegalità comprate sempre prodotti originali come anche io faccio:

[sirus]

Quote:

Originariamente inviato da Cobain

no alcuni tool per funzionare si servivono del kernel ......

Con tools cosa intendi? Quello di cui abbiamo parlato via PVT? Se si è normale, e sicuramente viene sfruttata la falla di cui parlavo prima che probabilmente con l'ultimo aggiornamento di PatchGuard è stata risolta.
PatchGuard è comunque un sistema presente solo nella versione x86-64 di Windows Vista.

[CARVASIN]

Quote:

Originariamente inviato da sirus

Con tools cosa intendi? Quello di cui abbiamo parlato via PVT? Se si è normale, e sicuramente viene sfruttata la falla di cui parlavo prima che probabilmente con l'ultimo aggiornamento di PatchGuard è stata risolta.
PatchGuard è comunque un sistema presente solo nella versione x86-64 di Windows Vista.

La versione a32bit non ce l'ha? Come mai questa scelta?

[sirus]

Quote:

Originariamente inviato da CARVASIN

La versione a32bit non ce l'ha? Come mai questa scelta?

non ne ho assolutamente idea.

[CARVASIN]

Quote:

Originariamente inviato da sirus

non ne ho assolutamente idea.

Ammetto la mia ignoranza, questa non la sapevo...se no avrei scelto la versione a 64bit

Ciao!

[Cobain]

probabile che la vera ragione del patch guard sia stata quella di prevenire e mettere un di piu al sistema per impedire eventuali illegalità...una scelta che sia pervenuta solo successivamente e per ironia della sorte è inclusa solo sul 64bit.Anche perche diciamo la verità quali potrebbero essere i programmi che possono sfruttare il kernel ....di virus del genere sarebbero subito inclusi nelle definizioni virali di un antivirus ,ma la probabiltà che si propaghi è molto meno ampia di quanto si pensi ......quasi impossibile direi

[sirus]

Quote:

Originariamente inviato da Cobain

probabile che la vera ragione del patch guard sia stata quella di prevenire e mettere un di piu al sistema per impedire eventuali illegalità...una scelta che sia pervenuta solo successivamente e per ironia della sorte è inclusa solo sul 64bit.Anche perche diciamo la verità quali potrebbero essere i programmi che possono sfruttare il kernel ....di virus del genere sarebbero subito inclusi nelle definizioni virali di un antivirus ,ma la probabiltà che si propaghi è molto meno ampia di quanto si pensi ......quasi impossibile direi

Ne abbiamo parlato fino a qualche post fa.
Esistono i rootkit che devono per forza di cose lavorare a livello kernel, tutti gli antivirus e firewall di terze parti patchano il kernel di Windows per funzionare (pratica di programmazione scorretta - PatchGuard serve ad impedirla o ad arginarla) ed è per questo che la maggior parte degli antivirus e firewall funzionano in modo "castrato" su Windows Vista x86-64 perché non hanno la possibilità di patchare il kernel.
Purtroppo sono più di quanti tu possa pensare i programmi che toccano il kernel introducendo dei possibili problemi di sicurezza ed instabilità.

[fabrylama]

Quote:

Originariamente inviato da Cobain

probabile che la vera ragione del patch guard sia stata quella di prevenire e mettere un di piu al sistema per impedire eventuali illegalità...una scelta che sia pervenuta solo successivamente e per ironia della sorte è inclusa solo sul 64bit.Anche perche diciamo la verità quali potrebbero essere i programmi che possono sfruttare il kernel ....di virus del genere sarebbero subito inclusi nelle definizioni virali di un antivirus ,ma la probabiltà che si propaghi è molto meno ampia di quanto si pensi ......quasi impossibile direi

che poi le illegalità si commettono lo stesso con vista64

[sirus]

Quote:

Originariamente inviato da fabrylama

che poi le illegalità si commettono lo stesso con vista64

Proprio perché come Windows Vista x86, la versione x86-64 non ha nulla che permetta di evitare l'utilizzo di software illegale e neppure nulla per riconoscere l'utilizzo di software illegale che non sia Windows Vista stesso.