Una parola buona per Vista

[Cobain]

Quote:

Originariamente inviato da sirus

Proprio perché come Windows Vista x86, la versione x86-64 non ha nulla che permetta di evitare l'utilizzo di software illegale e neppure nulla per riconoscere l'utilizzo di software illegale che non sia Windows Vista stesso.

esatto allora convieni con me che microsoft propaganda la sicurezza.....? l'unica sicurezza che introdutto in questo os è solo curare i propri interessi .Oltre tutto manco ci è riuscita per quanto abbiamo detto sopra.

[sirus]

Quote:

Originariamente inviato da Cobain

esatto allora convieni con me che microsoft propaganda la sicurezza.....? l'unica sicurezza che introdutto in questo os è solo curare i propri interessi .Oltre tutto manco ci è riuscita per quanto abbiamo detto sopra.

cosa centra la sicurezza con l'utilizzo illegale di un software?
Ad ogni modo per una falla nel sistema di protezione del kernel, ricordo che Windows Vista x86-64 è l'unico sistema a tentare di proteggere il kernel da accessi non desiderati, dovremmo per lo meno riconoscere a Microsoft questo lavoro in più e non disdegnare il lavoro svolto dicendo: "manco ci è riuscita".

Per poter installare dei rootkit nei sistemi su Windows Vista x86-64 è necessario bucare anche PatchGuard mentre sugli altri sistemi si parte direttamente dal kernel, c'è un passo in più da compiere quindi la sicurezza (normale che un software abbia delle falle, si possono correggere ovviamente) ne beneficia.

PS: cosa avrebbe introdotto per curare i propri interessi?

[Cobain]

Quote:

Originariamente inviato da sirus

cosa centra la sicurezza con l'utilizzo illegale di un software?
Ad ogni modo per una falla nel sistema di protezione del kernel, ricordo che Windows Vista x86-64 è l'unico sistema a tentare di proteggere il kernel da accessi non desiderati, dovremmo per lo meno riconoscere a Microsoft questo lavoro in più e non disdegnare il lavoro svolto dicendo: "manco ci è riuscita".

Per poter installare dei rootkit nei sistemi su Windows Vista x86-64 è necessario bucare anche PatchGuard mentre sugli altri sistemi si parte direttamente dal kernel, c'è un passo in più da compiere quindi la sicurezza (normale che un software abbia delle falle, si possono correggere ovviamente) ne beneficia.

PS: cosa avrebbe introdotto per curare i propri interessi?

forse non te ne sei accorto ma quanto parlo di illegalità e sempre riferito all'os nella sua genuità dal pvt credevo che avessi capito.INfatti leggi sopra ....sicurezza dell'interesse microsft .Questa è la sola siocurezza.è ecltatante il defender ingrado di rilevare solo crack che abbiamo a che fare con un os di sua proprietà mai cher abbia trovato un solo spywares il suo strumento.altro esempio è il patch guard certo sono bypassabili ed userfriendly di efficacia ne hanno ben poca ... ma questo è altro discorso

[sirus]

Quote:

Originariamente inviato da Cobain

forse non te ne sei accorto ma quanto parlo di illegalità e sempre riferito all'os nella sua genuità dal pvt credevo che avessi capito.INfatti leggi sopra ....sicurezza dell'interesse microsft .Questa è la sola siocurezza.è ecltatante il defender ingrado di rilevare solo crack che abbiamo a che fare con un os di sua proprietà mai cher abbia trovato un solo spywares il suo strumento.altro esempio è il patch guard certo sono bypassabili ed userfriendly di efficacia ne hanno ben poca ... ma questo è altro discorso

Tralasciando il discorso su Windows Defender che ho da sempre criticato in quanto non è mai stato un prodotto validissimo anche quando era distribuito da solo.
Ad ogni modo Windows Defender (fino al momento in cui l'ho lasciato attivo) non ha mai rilevato nulla come del resto gli altri anti-spyware che ho provato.

Per quanto riguarda il resto del tuo discorso direi che non hai capito a cosa serve PatchGuard e non capisci il perché della sua introduzione nel kernel. E non è una falla in un sistema di sicurezza che rende completamente insicuro o da buttare un sistema operativo, Windows Vista rimane un netto passo avanti in termini di sicurezza rispetto a tutti i suoi predecessori.

[Cobain]

Quote:

Originariamente inviato da sirus

Tralasciando il discorso su Windows Defender che ho da sempre criticato in quanto non è mai stato un prodotto validissimo anche quando era distribuito da solo.
Ad ogni modo Windows Defender (fino al momento in cui l'ho lasciato attivo) non ha mai rilevato nulla come del resto gli altri anti-spyware che ho provato.

Per quanto riguarda il resto del tuo discorso direi che non hai capito a cosa serve PatchGuard e non capisci il perché della sua introduzione nel kernel. E non è una falla in un sistema di sicurezza che rende completamente insicuro o da buttare un sistema operativo, Windows Vista rimane un netto passo avanti in termini di sicurezza rispetto a tutti i suoi predecessori.

il defender non è mai stato un antispyware è diverso guarda io non dico che vada buttato il sistema operativo dico solo che il patch guard è un altra delle stronzate microsoft ai pari del defender

[sirus]

Quote:

Originariamente inviato da Cobain

il defender non è mai stato un antispyware è diverso guarda io non dico che vada buttato il sistema operativo dico solo che il patch guard è un altra delle stronzate microsoft ai pari del defender

Hai capito a cosa serve il Patch Guard? (che funzioni o meno al momento non è un problema) Se hai capito a cosa serve mi sembra difficile definirlo una stronzata.

[Pr|ckly]

Quote:

Originariamente inviato da sirus

L'accesso al sistema non dovrebbe mai essere garantito, sarebbe bene garantirlo solo ad una determinata area del file system che non possa compromettere il sistema nel caso in cui venga intaccata da un malware; ad ogni modo anche un applicativo "sicuro" non ha nessuna necessità di accedere al sistema.
L'area alla quale sarebbe bene garantire l'accesso è la directory Programmi. Così facendo un qualsiasi programma non potrà mai danneggiare il sistema anche se i diritti di installazione vengono garantiti. Per fare questo è comunque necessaria una revisione degli installare in modo che non cerchino neppure di scrivere nelle directory di sistema.

Eh beh, il tuo discorso fila anche ma oltre agli installer servirebbe una revisione dei permessi NTFS.
L'installer fasullo potrebbe sempre esistere, per garantire l'accesso amministrativo alla sola cartella programmi e non a quella di sistema servirebbe la creazioni di un'utenza a livello più alto di Administrator che avrebbe il controllo completo solo sulla dir Windows.

Riflettendo a fondo la revisione dovrebbe essere ben più profonda visto che Windows ritiene "di sistema" tre cartelle... Windows, Programmi e Users o DocAndSet.

Quote:

E chi ha mai detto che sia un problema di UAC?
Semplicemente mi pare ridicolo dire: che bello, ho l'UAC e l'account limitato. Posso stare tranquillo, tanto se entra in azione un processo malevolo, può agire solo nella mia home directory... Hai detto poco!

Questo l'ho detto io e lo sostengo ancora.
Credo si possa fare a meno dell'antivirus utilizzando un'utenza limitata.
Qualche rischio lo si corre sempre quando il cavo di rete è collegato, Windows è sicuramente più "puntato" rispetto ad altri sistemi di nicchia, ha sicuramente qualche falla in più ma credo che l'utenza limitata sia 10 volte meglio di un antivirus, tutto qui. Meglio prevenire che curare.

Si muovesse Ms a obbligare l'utenza limitata in fase di installazione...

[Dott.Wisem]

Quote:

Originariamente inviato da sirus

Windows Vista utilizzando con un account limitato è allo stesso livello di sicurezza di qualsiasi altro sistema operativo UNIX perché i malware non hanno i permessi per danneggiare il sistema.[...]

Allora non hai afferrato il punto. Linux è più sicuro di Vista, e ho scritto già diverse volte i motivi, non farmi ripetere...

Quote:

Capirai che per ottenere un funzionamento simile via software è necessario utilizzare firme digitali o simili il che comporta un esborso per gli sviluppatori e tutti gli sviluppatori (o quasi) di software freeware sarebbero tagliati fuori.

No, no, io intendevo che deve essere l'utente a decidere di volta in volta se dare il permesso ad un installer di andare a scrivere, ad esempio, nella cartella System32. Se poi un software ha la firma digitale, allora ci si può anche risparmiare di chiedere all'utente il permesso.

Quote:

La cosa migliore sarebbe imporre a tutti gli sviluppatori di tenere le proprie librerie nella directory del programma stesso in modo da non avere nessuna libreria condivisa se non quelle che installa il sistema operativo stesso. In questo modo le installazioni sarebbero eseguibili garantendo solo l'accesso alla directory Programmi, evitando quindi qualsiasi problema di "infezione" del sistema e si risolverebbero i problemi di disinstallazione dei programmi (non si è mai certi se disinstallare o meno una libreria potenzialmente condivisa).
Questa soluzione sarebbe elegante, non necessiterebbe di firme, migliorerebbe il sistema di gestione delle installazioni e disinstallazione; il suo unico svantaggio è un piccolo over-head in termini di spazio occupato sul file system... Mac OS X a questo comportamento e non mi sembra che le cose vadano male.

Un po' sprecona come soluzione, però si risolverebbero tanti problemi. E poi, oggi, con le capacità attuali degli hd, non sarebbe un grosso problema avere delle dll duplicate in più cartelle. Il risultato sarebbe la possibilità di installare applicazioni senza dover concedere i massimi privilegi all'installer, cosa di non poco conto a livello di sicurezza.

Quote:

Il problema che hai sollevato è quello di dover garantire i diritti di amministrazione per effettuare un'installazione, anche io sono della stessa idea, i diritti completi non servono. Tuttavia con il sistema operativo nelle condizioni attuali ed un amministratore che non si preoccupa di installare un programma che serve a più di 1 utente, sarebbe necessario che ogni utente replicasse l'installazione nella propria directory home se tutti vogliono fare uso di quel programma dato che nessuno di loro ha la possibilità di scrivere in una directory condivisa (Programmi), da qui l'enorme spreco di spazio di cui parlavo in precedenza. E' ovvio che i file di configurazione risiedano invece nella home di ogni utente, è così dalla nascita di Windows NT per tutti i programmi.

Mah, continuo a non capirti. O sono io a non riuscire ad afferrare quello che dici, oppure ti sei fatto un'idea sbagliata della virtualizzazione del file system in Vista. Ad esempio tu dici che, poiché gli utenti limitati non possono scrivere nella cartella "Program Files", allora ognuno di essi deve replicare l'installazione di quel software nella propria home dir. Ebbene, le cose non stanno così! In una situazione del genere, Vista va a creare una directory virtuale nella home dell'utente limitato, contenente soltanto quei file che l'utente va a modificare, rispetto a quelli che si trovavano in Program Files. E poi non è vero che i file di configurazione risiedono nella home di ogni utente dai tempi di NT. Una quantità 'enorme' di programmi va a scrivere i file di configurazione direttamente nella cartella Programmi. Cosa che avviene anche per moltissimi videogiochi.

Quote:

[u]Esempio[u]: Pippo vuole usare Word, Pluto vuole usare Word; il programma non è installato sul PC e nessuno di loro è amministratore. Pippo installa Word nella sua directory home, la stessa cosa viene fatta da Pluto; è stata così replicata l'installazione dello stesso programma, saranno necessari aggiornamenti separati ecc...

No, Pippo non può installare Word se non ha una password amministrativa, ed è giusto che sia così. E' impensabile avere un'intera installazione di Word per ogni utente del sistema.

Quote:

Quello che volevo dire che il mio precedente post è che a parti invertite ci lamenteremmo dei sistemi UNIX invece che di Windows.

Ma io commento, giudico e critico la situazione attuale, non faccio ipotesi su come sarebbe potuto essere se le parti fossero state invertite perché trovo che sia poco utile.

Quote:

Ridicolo quanto dire: "...ho un sistema UNIX che bello, se entra in azione un malware mi fa un baffo!" perché subirei le stesse pene che subisco con Windows.[...]

Il punto è che su un sistema Unix è estremamente difficile che entri in azione un malware, proprio perché ce ne sono pochissimi ed è difficilissimo beccarne uno.

[sirus]

Quote:

Originariamente inviato da Pr|ckly

Eh beh, il tuo discorso fila anche ma oltre agli installer servirebbe una revisione dei permessi NTFS.
L'installer fasullo potrebbe sempre esistere, per garantire l'accesso amministrativo alla sola cartella programmi e non a quella di sistema servirebbe la creazioni di un'utenza a livello più alto di Administrator che avrebbe il controllo completo solo sulla dir Windows.

E' meno complesso di quanto tu possa immaginare, è sufficiente una policy di sistema che in fase di setup restringe i privilegi amministrazione alla sola cartella Programmi.

Quote:

Originariamente inviato da Pr|ckly

Questo l'ho detto io e lo sostengo ancora.
Credo si possa fare a meno dell'antivirus utilizzando un'utenza limitata.
Qualche rischio lo si corre sempre quando il cavo di rete è collegato, Windows è sicuramente più "puntato" rispetto ad altri sistemi di nicchia, ha sicuramente qualche falla in più ma credo che l'utenza limitata sia 10 volte meglio di un antivirus, tutto qui. Meglio prevenire che curare.

UAC ed utenza limitata non sono cose che vanno di pari passo. E' l'utenza limitata a garantire maggiore sicurezza; UAC è solo un tramite per fornire maggiore usabilità all'utente che dispone di privilegi limitati.
In questo senso UAC non è un sistema di sicurezza.

Quote:

Originariamente inviato da Dott.Wisem

Allora non hai afferrato il punto. Linux è più sicuro di Vista, e ho scritto già diverse volte i motivi, non farmi ripetere...

Se ritieni una distribuzione GNU/Linux più sicura perché meno diffusa allora, secondo me, sei in errore; purtroppo non ricordo le tue idee in merito ma mi pare che quella che ho citato trasparisse da uno dei tuoi post recenti in questo thread.

Quote:

Originariamente inviato da Dott.Wisem

No, no, io intendevo che deve essere l'utente a decidere di volta in volta se dare il permesso ad un installer di andare a scrivere, ad esempio, nella cartella System32. Se poi un software ha la firma digitale, allora ci si può anche risparmiare di chiedere all'utente il permesso.

Il sistema di richiesta sarebbe persino più invasivo del sistema attuale. Non avrebbe senso.

Quote:

Originariamente inviato da Dott.Wisem

Mah, continuo a non capirti. O sono io a non riuscire ad afferrare quello che dici, oppure ti sei fatto un'idea sbagliata della virtualizzazione del file system in Vista. Ad esempio tu dici che, poiché gli utenti limitati non possono scrivere nella cartella "Program Files", allora ognuno di essi deve replicare l'installazione di quel software nella propria home dir. Ebbene, le cose non stanno così! In una situazione del genere, Vista va a creare una directory virtuale nella home dell'utente limitato, contenente soltanto quei file che l'utente va a modificare, rispetto a quelli che si trovavano in Program Files. E poi non è vero che i file di configurazione risiedono nella home di ogni utente dai tempi di NT. Una quantità 'enorme' di programmi va a scrivere i file di configurazione direttamente nella cartella Programmi. Cosa che avviene anche per moltissimi videogiochi.

Quello che ho scritto è un "possibile" scenario che permetta all'utente senza privilegi amministrativi di installare un'applicazione, come avviene nei sistemi UNIX.
La virtualizzazione in un caso simile sarebbe inutile perché non ci sarebbe una "fonte comune" alla quale tutti gli utenti potrebbero accedere.

Per quanto riguarda quei pochi programmi che non salvano tutte le impostazioni nella home dell'utente mi viene da dire: i soliti programmi scritto con il . Fortunatamente quelli che uso non hanno di questi problemi.

Quote:

Originariamente inviato da Dott.Wisem

No, Pippo non può installare Word se non ha una password amministrativa, ed è giusto che sia così. E' impensabile avere un'intera installazione di Word per ogni utente del sistema.

Pensa che è la situazione ridicola che avviene in alcuni sistemi UNIX condivisi da più utenti nel caso in cui l'amministratore non si preoccupi di installare un applicativo di uso comune.

Quote:

Originariamente inviato da Dott.Wisem

Il punto è che su un sistema Unix è estremamente difficile che entri in azione un malware, proprio perché ce ne sono pochissimi ed è difficilissimo beccarne uno.

Il numero di malware inferiore non implica che il sistema sia più sicuro; questo è un dogma della sicurezza in informatica.

[Dott.Wisem]

Quote:

Originariamente inviato da sirus

Se ritieni una distribuzione GNU/Linux più sicura perché meno diffusa allora, secondo me, sei in errore; purtroppo non ricordo le tue idee in merito ma mi pare che quella che ho citato trasparisse da uno dei tuoi post recenti in questo thread.

E va bene, riscrivo per l'ennesima volta i motivi:
1) I bug di sicurezza, in Linux, generalmente vengono corretti con più celerità.
2) Falle inserite 'di proposito' è rarissimo che ce ne siano, essendo i codici Open-Source.
3) La scarsa diffusione come ambiente desktop fa sì che il sistema sia decisamente meno attaccato da quelli che sviluppano keylogger, trojan, ecc.

Quote:

Il sistema di richiesta sarebbe persino più invasivo del sistema attuale. Non avrebbe senso.

E' sempre il solito discorso: aumentare il grado di sicurezza, spesso comporta una diminuzione della semplicità d'uso. Però io l'UAC l'avrei realizzato come spiegato nel mio post precedente, in merito all'installazione dei programmi. Magari di default gli avrei assegnato il comportamento attuale (massimi permessi o nessun permesso agli installer), ma ci avrei messo un'opzione per gli utenti avanzati, che avrebbe attivato il comportamento da me descritto (ad esempio, richiesta di un'autorizzazione esplicita per scrivere in System32). Secondo me sarebbe stata una grande cosa.

Quote:

Per quanto riguarda quei pochi programmi che non salvano tutte le impostazioni nella home dell'utente mi viene da dire: i soliti programmi scritto con il .

Questi programmi sono molti di più di quelli che pensi. Ora con Vista la situazione dovrebbe indurre gli sviluppatori a rinunciare a questa cattiva abitudine.

Quote:

Il numero di malware inferiore non implica che il sistema sia più sicuro; questo è un dogma della sicurezza in informatica.

E chi l'ha scritto questo dogma? Bill Gates?
Se vai in un luogo pieno zeppo di malati di malattie infettive, avrai maggiori probabilità di beccarti qualcosa rispetto al rimanere a casa (con tutti i tuoi familiari e conoscenti in buona salute), o no?

Più malware in circolazione => aumento della probabilità di essere 'infettato' => diminuzione del grado di sicurezza del sistema.

Un discorso semplice e lineare.

[sirus]

Quote:

Originariamente inviato da Dott.Wisem

E va bene, riscrivo per l'ennesima volta i motivi:
1) I bug di sicurezza, in Linux, generalmente vengono corretti con più celerità.
2) Falle inserite 'di proposito' è rarissimo che ce ne siano, essendo i codici Open-Source.
3) La scarsa diffusione come ambiente desktop fa sì che il sistema sia decisamente meno attaccato da quelli che sviluppano keylogger, trojan, ecc.

Nell'ultimo anno Microsoft è stata molto celere nella correzione dei problemi relativi alla sicurezza. E' ovvio che il modello open-source/community garantisce una velocità superiore a priori; è però evidente quanto Microsoft che adotta un modello uguale a quello di Apple sia molto più veloce.
Che ci siano falle inserire di proposito non voglio neppure pensarci, solo un idiota lo farebbe.
Ripeto, la scarsa diffusione non rappresenta un punto a favore... anzi la scarsa diffusione può portare a poca attenzione e quindi al mancato rilevamento di problemi evidenti.

Quote:

Originariamente inviato da Dott.Wisem

E' sempre il solito discorso: aumentare il grado di sicurezza, spesso comporta una diminuzione della semplicità d'uso. Però io l'UAC l'avrei realizzato come spiegato nel mio post precedente, in merito all'installazione dei programmi. Magari di default gli avrei assegnato il comportamento attuale (massimi permessi o nessun permesso agli installer), ma ci avrei messo un'opzione per gli utenti avanzati, che avrebbe attivato il comportamento da me descritto (ad esempio, richiesta di un'autorizzazione esplicita per scrivere in System32). Secondo me sarebbe stata una grande cosa.

UAC non nasce per queste cose.
UAC nasce come semplice sistema di elevamento temporaneo dei permessi che entra in funzione automaticamente.

Quote:

Originariamente inviato da Dott.Wisem

Un discorso semplice e lineare.

Supponiamo di avere 2 sistemi operativi; il primo utilizzato dal 95% del mercato è provvisto di 50 patch che risolvono problemi di sicurezza, il secondo utilizzato dal 5% del mercato è provvisto di 5 patch che risolvono i problemi di sicurezza. Io mi sento più sicuro ad utilizzare il primo perché con elevata probabilità il secondo avrà molte falle di sicurezza non ancora scoperte/sistemate e quindi usabili.

[Pr|ckly]

Quote:

Originariamente inviato da sirus

E' meno complesso di quanto tu possa immaginare, è sufficiente una policy di sistema che in fase di setup restringe i privilegi amministrazione alla sola cartella Programmi.

Si, potrebbe essere una soluzione anche se dovrebbe essere qualcosa di forzato per sempre e non modificabile.

Quote:

UAC ed utenza limitata non sono cose che vanno di pari passo. E' l'utenza limitata a garantire maggiore sicurezza; UAC è solo un tramite per fornire maggiore usabilità all'utente che dispone di privilegi limitati.
In questo senso UAC non è un sistema di sicurezza.

Non capisco il reply, non mi pare di aver detto il contrario.
L'UAC è un tramite per fornire maggiore usabilità all'utente che dispone di privilegi limitati. In questo caso è logico, nel resto delle ipotesi, modalità protetta o UAC con utenza amministrativa diventa anche uno strumento di sicurezza.

[Dott.Wisem]

Quote:

Originariamente inviato da sirus

[...]Che ci siano falle inserire di proposito non voglio neppure pensarci, solo un idiota lo farebbe.

Solo un idiota farebbe cosa? Pensare che non sia da escludere la possibilità che da qualche parte nel codice di Windows ci possa essere qualche backdoor inserita di proposito? Guarda che le backdoor possono apparire tranquillamente come dei bug, mica lo devono portare scritto a caratteri cubitali che sono delle backdoor... Ci hai mai pensato? Hai mai pensato che su 10 falle di sicurezza scoperte nei sistemi win, 6 potrebbero essere delle backdoor e 4 dei bug veri e propri? Hai delle prove per poter escludere categoricamente questa possibilità? No, quindi non puoi dare dell'idiota a chi pensa che sia fattibile una tale eventualità (anzi, in realtà non puoi dargli dell'idiota a prescindere, su un forum pubblico...).

Quote:

Ripeto, la scarsa diffusione non rappresenta un punto a favore... anzi la scarsa diffusione può portare a poca attenzione e quindi al mancato rilevamento di problemi evidenti.

Non dimenticare che Linux è usatissimo come sistema server, quindi c'è un'elevata attenzione verso la sicurezza, sia da parte di coloro che offrono un supporto commerciale (RedHat, Suse, ecc.), sia dal resto della comunità Linux, che non è certo da sottovalutare.

Quote:

UAC non nasce per queste cose.
UAC nasce come semplice sistema di elevamento temporaneo dei permessi che entra in funzione automaticamente.

Giustificare le mancanze di UAC soltanto perché nasce limitato in partenza, non mi sembra una buona argomentazione... E' certamente un passo in avanti verso la sicurezza, ma si poteva fare di meglio, soprattutto nei confronti dell'utente più accorto alle problematiche di sicurezza.

Quote:

Supponiamo di avere 2 sistemi operativi; il primo utilizzato dal 95% del mercato è provvisto di 50 patch che risolvono problemi di sicurezza, il secondo utilizzato dal 5% del mercato è provvisto di 5 patch che risolvono i problemi di sicurezza. Io mi sento più sicuro ad utilizzare il primo perché con elevata probabilità il secondo avrà molte falle di sicurezza non ancora scoperte/sistemate e quindi usabili.

Io invece mi sento più sicuro con il secondo, poiché chi conduce degli attacchi in massa, vede che hai un sistema operativo poco diffuso e non ti considera proprio. Perché scervellarsi per cercare di bucare anche quel 5% di computer desktop connessi ad internet? Non ne vale la pena...

[sirus]

Quote:

Originariamente inviato da Dott.Wisem

Solo un idiota farebbe cosa? Pensare che non sia da escludere la possibilità che da qualche parte nel codice di Windows ci possa essere qualche backdoor inserita di proposito? Guarda che le backdoor possono apparire tranquillamente come dei bug, mica lo devono portare scritto a caratteri cubitali che sono delle backdoor... Ci hai mai pensato?

Per prima cosa tengo a precisare che idiota non era riferito a chi ha sollevato l'idea ma al gruppo di programmatori che farebbe una cosa simile.
Per quanto riguarda eventuali "falle" inserite di proposito, ci ho pensato, è tecnicamente fattibile ma ricorda che Windows è usato anche in ambienti mission crtitical e viene usato da enti per i quali la sicurezza è fondamentale (alcuni dei quali dispongono anche di una grossa parte dei sorgenti rilevanti di Windows) quindi inserire di proposito della "falle" contribuirebbe a produrre una cattiva immagine del prodotto.
Preferisco continuare a pensare che tutte le falle siano non volute.

Quote:

Originariamente inviato da Dott.Wisem

Non dimenticare che Linux è usatissimo come sistema server, quindi c'è un'elevata attenzione verso la sicurezza, sia da parte di coloro che offrono un supporto commerciale (RedHat, Suse, ecc.), sia dal resto della comunità Linux, che non è certo da sottovalutare.

E per quanto mi riguarda li dovrebbe restare.

Per fare un esempio concreto vorrei citare Safari. Finché è rimasto in ambiente Mac OS X sembrava un browser molto sicuro, era praticamente privo di falle... sono state abbastanza poche ore dal rilascio della versione per Windows che subito è stato trovato un numero di falle impressionante che erano presenti anche nella versione 2.0 ed erano sfruttabili anche su Mac OS X.
Io mi preoccupo quando le falle scovate sono poche e rare piuttosto che quando le falle sono molto, l'importante è che vengano corrette in tempi ragionevoli e Microsoft lo fa da un po' di tempo a questa parte.

Quote:

Originariamente inviato da Dott.Wisem

Giustificare le mancanze di UAC soltanto perché nasce limitato in partenza, non mi sembra una buona argomentazione... E' certamente un passo in avanti verso la sicurezza, ma si poteva fare di meglio, soprattutto nei confronti dell'utente più accorto alle problematiche di sicurezza. Io invece mi sento più sicuro con il secondo, poiché chi conduce degli attacchi in massa, vede che hai un sistema operativo poco diffuso e non ti considera proprio. Perché scervellarsi per cercare di bucare anche quel 5% di computer desktop connessi ad internet? Non ne vale la pena...

Per prima cosa non sono per nulla d'accordo con l'idea da te avanzata per la gestione delle installazioni, è troppo macchinosa. In seconda analisi la gente continua ad associare UAC alla parola sicurezza; non sono strettamente correlate, UAC non nasce come sistema di sicurezza, la sua funzione è unicamente quella di elevare i permessi di sistema, come su o sudo è stato pensato per questo e fa il suo lavoro egregiamente. Non vedo perché lamentarsi di un software che fa egregiamente quello per cui è stato pensato.

[Dott.Wisem]

Quote:

Originariamente inviato da sirus

Per prima cosa tengo a precisare che idiota non era riferito a chi ha sollevato l'idea ma al gruppo di programmatori che farebbe una cosa simile.

Menomale, hai fatto bene a precisarlo essendo che quella frase poteva essere interpretata in due modi.

Quote:

Per quanto riguarda eventuali "falle" inserite di proposito, ci ho pensato, è tecnicamente fattibile ma ricorda che Windows è usato anche in ambienti mission crtitical e viene usato da enti per i quali la sicurezza è fondamentale

Non so a quali enti tu ti riferisca, ma se vedo uno zoppo non capisco perché debba iniziare a zoppicare pure io...

Quote:

quindi inserire di proposito della "falle" contribuirebbe a produrre una cattiva immagine del prodotto.

Come ti ho già detto, non ci vuole nulla a camuffare una backdoor da bug.

Quote:

Preferisco continuare a pensare che tutte le falle siano non volute.

Certo sarebbe bello, ma mi sa che il Paese dei Balocchi non esiste...

Quote:

E per quanto mi riguarda li dovrebbe restare.

Anche io credo che Linux, in ambito desktop, non darà mai del serio filo da torcere ai sistemi win, ma perché dovresti augurarti che Linux non possa mai emergere? Sei un azionista/dipendente MS?

Quote:

Per fare un esempio concreto vorrei citare Safari. Finché è rimasto in ambiente Mac OS X sembrava un browser molto sicuro, era praticamente privo di falle... sono state abbastanza poche ore dal rilascio della versione per Windows che subito è stato trovato un numero di falle impressionante che erano presenti anche nella versione 2.0 ed erano sfruttabili anche su Mac OS X.

Evidentemente, finché non era stato portato in ambiente win, nessuno ci pensava neanche a bucarlo... Questo va a sostegno del mio discorso.
Tieni presente che, quando qualcuno scova un bug in un software, nel 99% dei casi si vuole fare bello pubblicando la sua scoperta in appositi forum, newsgroup, ecc., frequentati da comunità hacker. Difficilmente se la tiene per sé, anche perché queste persone non vogliono usare la scoperta per scopi maligni, ma soltanto dimostrare quanto sono stati bravi. Quelli che usano la falla per scopi maliziosi, nella maggior parte dei casi sono solo dei lamer che sfruttano conoscenze altrui (da soli non sarebbero riusciti a fare un tubo). Di conseguenza, per me, quando c'è molto interesse nei confronti di un sistema, c'è anche una diminuzione del livello di sicurezza.

Quote:

Io mi preoccupo quando le falle scovate sono poche e rare piuttosto che quando le falle sono molto

Quindi XP dovrebbe essere il s.o. più sicuro del mondo, con le sue centinaia di bug scovati nel corso della sua esistenza?

Quote:

, l'importante è che vengano corrette in tempi ragionevoli e Microsoft lo fa da un po' di tempo a questa parte.

Beh, non mi pare proprio: dal sito Secunia risulta che Windows XP ha 29 falle riconosciute ma non ancora corrette, di cui alcune anche molto critiche. Si dà proprio da fare, MS, non è vero?

Quote:

Per prima cosa non sono per nulla d'accordo con l'idea da te avanzata per la gestione delle installazioni, è troppo macchinosa.

Ti ho detto che questo meccanismo sarebbe entrato in azione solo se l'utente avanzato avesse attivato un'apposita opzione. Poi è normale che ti avrebbe dato un po' di noie in fase di installazione dei programmi, ma è il prezzo da pagare per sentire di avere maggiore controllo e sicurezza su ciò che fanno gli installer. In fondo, è lo stesso concetto quando usi un firewall software: la prima volta che lanci un programma e questo tenta di connettersi ad internet, il firewall ti richiede l'autorizzazione. Anche questa è una cosa noiosa, ma chi ci tiene alla sicurezza, lo fa.

Quote:

In seconda analisi la gente continua ad associare UAC alla parola sicurezza; non sono strettamente correlate, UAC non nasce come sistema di sicurezza, la sua funzione è unicamente quella di elevare i permessi di sistema, come su o sudo è stato pensato per questo e fa il suo lavoro egregiamente.

UAC non è di per sé un sistema di sicurezza, ma certamente "fa parte" di un nuovo modello di sicurezza che è stato introdotto in Vista per abituare gli utenti ad usare account limitati. Probabilmente la prossima versione di Windows installerà di default un account limitato come primo utente.

Quote:

Non vedo perché lamentarsi di un software che fa egregiamente quello per cui è stato pensato.

Perché finché c'è spazio per migliorare, bisogna criticare e proporre nuove soluzioni, altrimenti saremmo rimasti al medioevo.

[sirus]

Quote:

Originariamente inviato da Dott.Wisem

Anche io credo che Linux, in ambito desktop, non darà mai del serio filo da torcere ai sistemi win, ma perché dovresti augurarti che Linux non possa mai emergere? Sei un azionista/dipendente MS?

Tutt'altro, sono un utente GNU/Linux da molto tempo ma è perché lo conosco abbastanza bene che so che ancora oggi non è una soluzione valida per l'ambiente desktop e quindi al momento è giusto che venga utilizzato nell'ambiente in cui lavora al meglio, quello dei server.

Oltrettutto GNU/Linux sarà una soluzione valida quando la comunità lavorerà per mettere in campo un progetto veramente unitario, al momento mi sembra un po' come la coalizione di centro sinistra in Italia il cui unico motivo per stare uniti è quello di non permettere a Berlusconi di salire al governo... allo stesso modo la comunità è unità quando c'è da andare contro Microsoft, Apple o chi per per esse ma è sempre spaccata quando si parla di licenze e vie comuni per migliorare.

La comunità, croce e delizia del mondo open-source.

Quote:

Originariamente inviato da Dott.Wisem

Questo va a sostegno del mio discorso.

Non credo.
E' meglio disporre di un software di cui si conoscono le falle e quindi disporre delle patch piuttosto che avere lo stesso software fallato ma privo di aggiornamenti.

Quote:

Originariamente inviato da Dott.Wisem

Ti ho detto che questo meccanismo sarebbe entrato in azione solo se l'utente avanzato avesse attivato un'apposita opzione. Poi è normale che ti avrebbe dato un po' di noie in fase di installazione dei programmi, ma è il prezzo da pagare per sentire di avere maggiore controllo e sicurezza su ciò che fanno gli installer. In fondo, è lo stesso concetto quando usi un firewall software: la prima volta che lanci un programma e questo tenta di connettersi ad internet, il firewall ti richiede l'autorizzazione. Anche questa è una cosa noiosa, ma chi ci tiene alla sicurezza, lo fa.

UAC non è di per sé un sistema di sicurezza, ma certamente "fa parte" di un nuovo modello di sicurezza che è stato introdotto in Vista per abituare gli utenti ad usare account limitati. Probabilmente la prossima versione di Windows installerà di default un account limitato come primo utente.Perché finché c'è spazio per migliorare, bisogna criticare e proporre nuove soluzioni, altrimenti saremmo rimasti al medioevo.

Ma quello che chiedi, che comunque non condivido perché ritengo l'idea che ho proposto in precedenza molto più "pulita" e semplice, non è nei compiti di UAC, non servirebbe un sistema di elevamento dei permessi per metterlo in pratica, servirebbe un altro software e non è UAC.

Non mi pare che ci si lamenti di su e sudo perché fanno semplicemente il lavoro per cui sono stati pensati; la tua lamentela non deve essere rivolta ad UAC ma alla completa mancanza di un software che lavori come desideri tu.

[Dott.Wisem]

Quote:

Originariamente inviato da sirus

Oltrettutto GNU/Linux sarà una soluzione valida quando la comunità lavorerà per mettere in campo un progetto veramente unitario

Il progetto del kernel, driver, moduli e tools fondamentali è unico. E' tutto quello che ci ruota intorno che varia a seconda della distribuzione, dell'installatore di pacchetti usato, del Window Manager (KDE, GNOME), ecc.. E difficilmente le cose miglioreranno in futuro. Ci vorrebbe una distribuzione che prevalesse su tutte le altre.

Quote:

, al momento mi sembra un po' come la coalizione di centro sinistra in Italia il cui unico motivo per stare uniti è quello di non permettere a Berlusconi di salire al governo...

Per favore, lasciamo perdere "i nostri dipendenti" che beccano circa 15000euro netti al mese e si permettono anche di chiedere indennità per la lontananza dalle rispettive famiglie... Facessero almeno bene il loro lavoro! Vogliamo parlare del fatto che siamo il paese in Europa con i minori investimenti nel campo della ricerca? Del fatto che i nostri ricercatori sono pagati una miseria e se ne scappano all'estero? Scusate l'offtopic...

Quote:

Non credo.
E' meglio disporre di un software di cui si conoscono le falle e quindi disporre delle patch piuttosto che avere lo stesso software fallato ma privo di aggiornamenti.

Privo di aggiornamenti non credo. Se quelle falle di Safari fossero state scoperte prima, Apple le avrebbe certamente patchate in tempi brevi.
E poi, in generale, è meglio avere un software che potrebbe avere dei bug di sicurezza, ma che nessuno è interessato a scoprire, oppure un software che potrebbe avere (anzi, che ha sicuramente) dei bug di sicurezza che tanti hanno interesse a scovare e sfruttare? Poi, come già detto, la celerità nella correzione dei bug non è proprio il forte di MS... Vedi le tante falle di XP ancora non patchate. E dire che il supporto ad XP è stato esteso almeno fino al 2010... Bel supporto!

Quote:

Ma quello che chiedi, che comunque non condivido perché ritengo l'idea che ho proposto in precedenza molto più "pulita" e semplice, non è nei compiti di UAC, non servirebbe un sistema di elevamento dei permessi per metterlo in pratica, servirebbe un altro software e non è UAC.

Non ricordo ora quale soluzione hai proposto, ma un'alternativa potrebbe essere quella di fare in modo che ogni programma possa installare dll non certificate solamente nella propria directory in Program Files. In questo modo, non si correrebbe il rischio di sovrascrivere dell dll buone con alcune 'maligne'. Purtroppo rimane il problema dei programmi vecchi, non concepiti per funzionare in questo modo. Sarebbero troppi, poi, i programmi che non funzionerebbero in Vista.

Quote:

Non mi pare che ci si lamenti di su e sudo perché fanno semplicemente il lavoro per cui sono stati pensati; la tua lamentela non deve essere rivolta ad UAC ma alla completa mancanza di un software che lavori come desideri tu.

Ma guarda che io non sto dicendo che UAC non è efficace quanto sudo (anche se non ho ancora capito come fare, da utente amministratore e UAC attivo, a lanciare, dal prompt dei comandi, un'applicazione in modalità amminstrativa... Ho provato con 'runas' ma non va... Riesco a farlo solo se apro il prompt dei comandi con l'opzione 'Esegui come amministratore').
Se uno critica un prodotto/tool MS, non significa necessariamente che è un fanboy di Linux o del MacOSX. Io, personalmente, avrei gestito il problema degli installer in maniera diversa, cercando delle soluzioni per non dare il massimo dei privilegi all'installer.

[sirus]

Quote:

Originariamente inviato da Dott.Wisem

Il progetto del kernel, driver, moduli e tools fondamentali è unico. E' tutto quello che ci ruota intorno che varia a seconda della distribuzione, dell'installatore di pacchetti usato, del Window Manager (KDE, GNOME), ecc.. E difficilmente le cose miglioreranno in futuro. Ci vorrebbe una distribuzione che prevalesse su tutte le altre.

Il kernel e tutti quei progetti che non hanno inutili doppioni non sono e non saranno mai un problema. Purtroppo non ci sarà mai una via comune e questa è la debolezza di GNU/Linux.

Quote:

Originariamente inviato da Dott.Wisem

Privo di aggiornamenti non credo. Se quelle falle di Safari fossero state scoperte prima, Apple le avrebbe certamente patchate in tempi brevi.
E poi, in generale, è meglio avere un software che potrebbe avere dei bug di sicurezza, ma che nessuno è interessato a scoprire, oppure un software che potrebbe avere (anzi, che ha sicuramente) dei bug di sicurezza che tanti hanno interesse a scovare e sfruttare?

Abbiamo idee differenti.
Io preferisco un software in cui le falle vengano scoperte e patchate piuttosto che un software virtualmente (virtualmente è d'obbligo) sicuro.

PS: Apple non brilla in quanto a velocità nel rilasciate le patch, è la più lenta del lotto dopo Sun.

Quote:

Originariamente inviato da Dott.Wisem

Non ricordo ora quale soluzione hai proposto
...

Ogni programma dovrebbe installare tutto quello che gli serve nella sua directory nella cartella Programmi e da li non deve uscire. Per farlo c'è bisogno di un taglio di compatibilità con il passata? Facciamolo, alla fine gli utenti saranno ben contenti della cosa.

Quote:

Originariamente inviato da Dott.Wisem

Se uno critica un prodotto/tool MS, non significa necessariamente che è un fanboy di Linux o del MacOSX. Io, personalmente, avrei gestito il problema degli installer in maniera diversa, cercando delle soluzioni per non dare il massimo dei privilegi all'installer.

Anche io avrei gestito gli installer in modo diverso come tante altre cose. Non ho detto che chi critica Microsoft è un fanboy della "concorrenza" altrimenti lo sarei anche io a questa stregua.

[Dott.Wisem]

Quote:

Originariamente inviato da sirus

Ogni programma dovrebbe installare tutto quello che gli serve nella sua directory nella cartella Programmi e da li non deve uscire. Per farlo c'è bisogno di un taglio di compatibilità con il passata? Facciamolo, alla fine gli utenti saranno ben contenti della cosa.

Si, come no, sarebbero contentissimi di dover eseguire il 90% dei loro software abituali in una virtual machine (quando possibile)... Di dover rinunciare a gran parte dei videogiochi, ecc..
Microsoft non potrà mai tagliare completamente i ponti con il passato nel passaggio da un s.o. desktop al successivo. I motivi sono facilmente comprensibili. Già con il livello di compatibilità di Vista a pochi mesi dalla sua uscita c'era tanta gente che imprecava...
Lo scopo di MS non è quello di creare il sistema operativo migliore del mondo, ma è quello di creare il sistema operativo più venduto al mondo (cosa che non implica automaticamente che debba essere il più sicuro, il più stabile, ecc., quanto piuttosto che sia il più supportato dai produttori di hardware e software).

[sirus]

Bene, allora avremo sempre un sistema zoppo.