Kaspersky: Microsoft Windows Vista insicuro per lo UAC

[dsajbASSAEdsjfnsdlffd]

le auto sono insicure perche se non ti metti la cintura di sicurezza quando fai un incidente ci resti secco con maggior facilità.

certo da qui si evince che le cinture di sicurezza sono implementate male.

bella news.

[sari]

Dissi la stessa cosa tempo fa, prima dell'uscita di Vista e prima che UAC fosse ufficialmente mostrato.

"Qualsiasi Sistema Operativo non MS adotta un sistema efficace ed efficiente per la gestione dei permessi su File e Applicazioni, sistema che può essere disabilitato COMPLETAMENTE passando a root. Una cosa del tutto simile al principio legato ad UAC."

Ora domanda: Come mai nessuno usa l'utente di root disabilitando cosi' la sicurezza dei permessi, ma quando si inizia a parlare di sistemi MS molti disabilitano l'UAC?

La risposta si deve ricercare su due fronti:
1 - l'UAC è stato mal implementato, è nato male, in questo caso MS ha lavorato tanto per ottenere un prodotto semi-inutile e una sicurezza scarsa.

2 - Troppi utenti MS sono stati mal educati all'uso del Computer, in questo caso la cosa più giusta da dire è "tutti i nodi vengono al pettine".

La rete (perchè se un PC in rete non è sicuro ne risulta una diminuzione della sicurezza globale della rete) si poggia nel primo caso su milioni di computer Windows insicuri, nel secondo caso su milioni di utenti male educati.

Ho i miei dubbi che la baracca possa reggere ancora per molto.

[liviux]

Non ho avuto il piacere di avere a che fare con Vista, per cui sfotto solo per sentito dire. Non prendetelo come un serio attacco a MS.

UAC: Uggioso Allarme Canidi

Apri la porta dell'ovile.
"Inserire la parola chiave"
Inserita.
"Sei sicuro che non ci sia un lupo? [SI] [NO]"
SI.
"Hai risposto SI. Nel senso che sei sicuro o nel senso che c'è un lupo? [Sicuro] [Lupo]"
Sicuro.
"Apertura dell'ovile in corso. Premere OK per continuare. [OK]"
OK.
Porta fuori le pecore.
"Sei sicuro che non ci sia un lupo? [SI] [NO]"
SI
"Ma veramente sicuro? [SI] [NO]"
SI
"Per convalidare la risposta 'Sì, sono veramente sicuro che non ci sia un lupo, inserire la parola chiave"
MAVAFF!!!

[Mory]

Dalle risposte si capisce che l'utente windows è veramente un utonto!! Disabilitare una delle poche funzioni intelligenti che MS ha inserito nel proprio OS è veramente assurdo! Tra l'altro l'utente creato da Vista ha funzioni di amministratore di sistema di default, senza UAC la frittata è presto fatta

[Criceto]

Quote:

Originariamente inviato da liviux

Non ho avuto il piacere di avere a che fare con Vista, per cui sfotto solo per sentito dire. Non prendetelo come un serio attacco a MS.

Beh allora questo link in questo thread è d'obbligo!

http://youtube.com/watch?v=YOx-lsaAfSo

[diabolik1981]

Quote:

Originariamente inviato da mrcf

io non l'ho ancora provato (vista) ma quanto potrà rompere questo UAC?
una volta che hai installato tutti i software, settato i privilegi per ognuno, poi ci lavori e basta, o no???

non credo che ogni volta che apri un file ti rompa i maroni, ma ripeto: non l'ho ancora provato.

Esattamente. Va detto che si attiva quando si installano i software, e neanche per tutti, i driver e quando si va a mettere mano alla configurazione del sistema operativo. Altra occasione in cui si può presentare e quando si vanno a cancellare o tagliare file eseguibili di programmi da installare, o cartelle che ne contengono.

[KinKlod]

Quote:

Originariamente inviato da Mory

Dalle risposte si capisce che l'utente windows è veramente un utonto!! Disabilitare una delle poche funzioni intelligenti che MS ha inserito nel proprio OS è veramente assurdo! Tra l'altro l'utente creato da Vista ha funzioni di amministratore di sistema di default, senza UAC la frittata è presto fatta

Io ho usato poco Linux ma da quel poco che ho usato il suo sistema si richiesta autorizzazione è molto meno invasivo. l'UAC di Vista probabilmente ha bisogno di maturare, non può chiedermi due volte se sono sicuro di voler aprire un semplice programma di masterizzazione.

[volpe71]

Quote:

Dalle risposte si capisce che l'utente windows è veramente un utonto!! Disabilitare una delle poche funzioni intelligenti che MS ha inserito nel proprio OS è veramente assurdo! Tra l'altro l'utente creato da Vista ha funzioni di amministratore di sistema di default, senza UAC la frittata è presto fatta

Visti i miei precedenti in informati e sicurezza faccio finta di nulla ed evito di offendermi.

1) è male implementata e troppo invasiva
2) è ridicolo tediare un AMMINISTRATORE in questo modo (visto che l'utente di default è comunque un amministratore)

chi entra come amministratore deve farlo consapevolmente.

-> "root" non deve essere "MAI" usato e quando è usato è a rischio e pericolo dell'aministratore di turno perché deve essere consapevole.

[bioli83]

UAC fa schifooo!!
L'ho disabilitato dopo un'ora... e l'ho rivissuto con la storia dell'ovile!!

[cosimos]

Uso Vista, regolarmente pagato e licenziato. L'intervento dell'UAC, nel mio caso, è davvero minimale, anche se penso che ogni persona abbia la sua soglia di tollerabilità. In ogni caso a me non dà fastidio.

[Kayne]

non l'ho ancora Visto ma credo proprio che sarà una delle cose che più possano darmi fastidio di Vista....per internderci, io da sempre disabilito la il possibile compresa la richiesta: "Spostare file xxx nel cestino?"
Forse la cosa migliore sarebbe suddividere per bene modalità Admin da quella Utonto in modo da rendere il mondo un posto migliore per tutti

[sirus]

Secondo me Kaspersky è solo spaventata che le soluzioni antivirus (che forse si renderanno necessarie) non rivestono più molta importanza in Windows Vista; purtroppo per difendere il proprio mercato vengono lanciate spesso e volentieri queste campagne disinformative.

Per chi non ha mai utilizzato un sistema UNIX è probabilissimo che UAC possa risultato un po' invasivo, è comprensibile, tuttavia le operazioni in cui interviene sono quelle relative all'installazione degli applicativi e le operazioni di configurazione che riguardano tutti gli utenti del PC.
Quindi dopo i primi momenti che succedono all'installazione di Windows Vista nel quale si installano gli applicativi necessari alla produzione e si configura il sistema (possiamo approssimare questo periodo con 1a settimana), UAC diventa un sistema di protezione che ha ben poco da fare, usando il PC non se ne avverte neppure la presenza e personalmente dopo 1 mese e qualche giorno successivi all'installazione di Windows Vista non riesco a ricordare l'ultima volta che mi è stata richiesta la password di amministrazione. Tutto questo è ovviamente valido se l'utilizzo del PC non comprende installazione e disinstallazione continua di applicativi ed accesso alla configurazione di sistema, cosa che non faccio praticamente mai dopo la prima settimana di installazione.

NB: ho parlato di password di amministrazione e non di conferma perché secondo quanto spiega Microsoft la corretta configurazione di un sistema dotato di UAC è quella che prevede la presenza di un account amministratore e di un account limitato al quale vengono elevati i permessi solo dopo l'immissione della password di amministrazione

Un consiglio utile che mi sento di dare nell'utilizzo di UAC è quello di effettuare tutte le operazione di installazione e configurazione con un account di tipo amministratore (anche disabilitando UAC) ed al termine di tutto creare un utente limitato da utilizzare giornalmente (curandosi di riattivare UAC).

In più utilizzando UAC si attivano una serie di tecnologie per la sicurezza come quella che permette di eseguire Internet Explorer in un ambiente fortemente limitato in modo da rendere potenzialmente impossibile l'accesso ai dati dell'utente da qualsiasi applicazione potenzialmente dannosa che possa risiedere nella cache del browser. Supponiamo anche che nella cache del browser si annidi un malware (attualmente possibile), non avrebbe un ambiente dotato di privilegi validi per uscire dalla cache e per operare sui dati utente, insomma si troverebbe completamente isolato dal sistema, a meno che non sia l'utente stesso a fornire i privilegi necessari al malware per operare.

Il discorso sul Patch Guard è invece inutile, nessun applicativo di terze parti si deve permettere di accedere al kernel del sistema operativo, non succede su nessun sistema operativo differente da Windows, perché dovrebbe accadere in Windows Vista?!

PS: riprendendo il commento di un utente, mi piacerebbe rimarcare che Windows XP alla sua uscita non era affatto più insicuro di Windows 2000 tant'è che le patch che risolvono problemi di sicurezza sono spesse volte comuni ad entrambi i sistemi; la stessa cosa vale ovviamente anche per Windows Vista.
L'unica cosa che possiamo dire è che attualmente l'ambiente circostante al sistema operativo (applicativi, driver...) non è ancora sufficientemente integrato e testato e quindi genera una certa instabilità.

PS: circa il 50% del codice di Windows Vista è stato riscritto.

Comunque ci sono alcune cose che cambierei in UAC, per esempio il momento delle installazioni in cui il sistema interviene, ma da li a dire che sia un problema per l'utente ce ne passa di acqua sotto ai ponti.

[Dox]

in effetti ho visto anch'io uscire il uac davvero spessissimo , molto di più che il "uac" di ubuntu per intenderci

[DjMix]

My 2¢: ho visto spesse volte gente cliccare su "si" o "conferma" senza nemmeno leggere cosa c'era scritto. La falla di UAC stà proprio in questo.. TROPPA gente non fa caso ai messaggi e preme "si" di istinto. In questo modo il sistema è inutile, sia che ti inondi di richieste, sia che ti salti fuori una volta all'anno. In altri sistemi operativi, leggi linux e mac, funziona molto meglio anche perché gli utenti sono diversi. Microsoft doveva necessariamente prendere anche questo in considerazione.

Battuta cattiva: forse lo ha fatto.. e ha pensato bene che, se tutti lo disattiveranno, automaticamente non potranno più dire "è colpa di Microsoft"

[MenageZero]

anche qui sul forum a suo tempo, indipendentemente dalla opinone di partenza su vista e dal giudizio di usabilità che si voglia dare ad uac, lo avevamo previsto un po' tutti che una fetta di utenza avrebbe disabilitato uac per propria preferenza personale (e magari una fetta della fetta avrebbe avuto "problemi di sicurezza" in modi del tutto analoghi a come può capitare con un xp usato da admin); tuttavia considerato il livello medio dell'utenza pc (e non è una critica implicita, solo una constatazione) e che disabilitare una cosa come uac (o anche solo conoscerne l'esistenza ed avere idea di cosa sia)è una scelta tipicamente da utente esperto, i relativi numeri non dovrebbero essere cosa statisticamente rilevante ...

cmq prendete per esempio questo:
http://www.msfn.org/board/index.php?showtopic=66826

sono mesi che per prima cosa dicono all'utente che vuole mettere il codecpack di, nel caso che abbia il problema mostrato, cercare e disabilitare uac, aziché dopo varie releases aver aver "confezionato" il pacchetto in modo da risolvere il problema e cercato di renderlo il più possibile problem-free con la config di default di Vista, aggiungendo che ci si limita a testarlo con uac e fw disabilitati ... (e si chiama "Vista codec pack" non, per es,"xp codec pack + some forward-compatibility")

era un esempio per dire che se per caso dovesse diffondersi largamente questo modo di fare anche solo nel vasto universo dei programmi/programmini/tools vari free/shre/trial-ware, il disabilitare l'uac potrebbe diventare un fenomeno statisticamente abbastanza rilevante ...

[essential__60]

Ma che ragionamento è?

In auto ci sono le cinture si sicurezza.
Che noia, io non le metto.
Ho un incidente e mi fracasso il cranio.

La macchina fà schifo oppure io sono un imbecille?

Perchè con il computer e con i sistemi operativi,
quelli M$ più di altri, tutto quello che vale tutti i giorni,
per le cose più normali, non deve valere?

Se togli l'uac sei un imbecille e se ti si fotte il pc
ben ti stà, anzi spero ti rubino pure le password
del c/c e ti lascino sul lastrico,
e poi come l'assicurazione non ti paga
se non hai le cinture, sul posto di lavoro i danni al pc
dovresti pagarli tu in caso di comportamento "leggero".
Ekkeca.....

Quando ci vuole ci vuole.

Quote:

Originariamente inviato da essential__60

Ma che ragionamento è?

In auto ci sono le cinture si sicurezza.
Che noia, io non le metto.
Ho un incidente e mi fracasso il cranio.

La macchina fà schifo oppure io sono un imbecille?

Perchè con il computer e con i sistemi operativi,
quelli M$ più di altri, tutto quello che vale tutti i giorni,
per le cose più normali, non deve valere?

Se togli l'uac sei un imbecille e se ti si fotte il pc
ben ti stà, anzi spero ti rubino pure le password
del c/c e ti lascino sul lastrico,
e poi come l'assicurazione non ti paga
se non hai le cinture, sul posto di lavoro i danni al pc
dovresti pagarli tu in caso di comportamento "leggero".
Ekkeca.....

Quando ci vuole ci vuole.

In auto le cinture non rompono affatto, anzi danno un maggior senso di attaccamento e pieno controllo... alla voiture, qualsiasi essa sia.....

Uac semplicemente rende l'uso del pc schizzofrenico

[sirus]

Quote:

Originariamente inviato da Ferdy78

In auto le cinture non rompono affatto, anzi danno un maggior senso di attaccamento e pieno controllo... alla voiture, qualsiasi essa sia.....

Uac semplicemente rende l'uso del pc schizzofrenico

Mai provato ad usare un PC con Windows Vista dopo che è stato configurato e soprattutto dopo che tutte le applicazioni che utilizzi sono state installate? UAC è come non averlo, ma in realtà continua a lavorare.
Purtroppo tutti quelli che mi hanno detto che UAC è una palla al piede a questa domanda rispondono dicendo che hanno usato Windows Vista per una giornata circa...

no no l'ho usato per più di un giorno stai tranquillo e tutto sommato ero soddisfatto...salvo poi notare e constatare che con xp le stesse cose le faccio in minor tempo, la cpu nonimpazzisce...e via discorrendo..

per i programmi di pulizia ccleaner, jv, dustbuster, etc... chiede in continuazione l'autorizzazione, se voglio modificare un file mi chiede sei sicuro?

Se lo faccio un motivo c'è no..inutile che mi chieda vuoi farlo?

Ma poi scusami, con xp sono 5 anni bello che administrator e mai rogne..perchè dovrei preoccuparmi ora???
Aiuta la modalità di IE...ma chi o usa?

L'avevo disattivato così come defender (rallentava e faceva frullare l'HD), messaggi dal centro sicurezza (anche in xp), indicizzazione file e altro ancora...

[MenageZero]

Quote:

Originariamente inviato da Ferdy78

no no l'ho usato per più di un giorno stai tranquillo e tutto sommato ero soddisfatto...salvo poi notare e constatare che con xp le stesse cose le faccio in minor tempo, la cpu nonimpazzisce...e via discorrendo..

per i programmi di pulizia ccleaner, jv, dustbuster, etc... chiede in continuazione l'autorizzazione, se voglio modificare un file mi chiede sei sicuro?

Se lo faccio un motivo c'è no..inutile che mi chieda vuoi farlo?

Ma poi scusami, con xp sono 5 anni bello che administrator e mai rogne..perchè dovrei preoccuparmi ora???
Aiuta la modalità di IE...ma chi o usa?

L'avevo disattivato così come defender (rallentava e faceva frullare l'HD), messaggi dal centro sicurezza (anche in xp), indicizzazione file e altro ancora...

apparte tutto, programmi come quelli che citi, che per professione tra le altre cose vanno a "ravanare" pesantemente nel registry, a meno di esplicita garanzia di compatibilità piena da parte del produttore (+ grande voglia di fidarsi), io non li andrei ad usare su una nuova major release ...