Clamorosa falla nello UAC di Win7!!! Avete voluto meno prompt? Ben vi sta!

[hexaae]

Quote:

Originariamente inviato da xsim

Certamente..è giusto.
Ma quello che conta è il risultato finale..e io credo che un "utonto" in Windows si beccherebbe un virus & company anche con tutte le precauzioni del mondo..un utente standard con soltanto un antivirus/antispyware starebbe tranquillo..un utente esperto non se lo beccherebbe nemmeno con UAC, antivirus etc disattivi.

Sicuramente, come altrettanto si farebbe tranquillamente fregare su Linux e MacOSX l'utonto di turno. Non vedo differenza e non capisco la critica all'OS. Da criticare è l'utonto.

Ti faccio un esempio.
Immagina di scaricare un programma su Linux o MacOSX che fa comparire un requester, o in un semplice readme dice all'utonto di turno: "Per funzionare correttamente mi devi installare da utente avanzato in modo da attivare tutte le avanzate funzionalità del programma facendo così..." Stai sicuro che l'utonto anche lì lo farebbe. Ma non mi sognerei mai di accusare la sicurezza by design dell'OS in quel caso, cosa che invece si fa per l'UAC di Vista criticandone l'efficacia solo perché l'utonto non capisce quello che fa (!?) e preme "Sì".

[jeremy.83]

Quote:

Originariamente inviato da xsim

Tutto qui..ecco perchè penso che lo UAC non sia così utile per la MASSA..lo è certamente un antivirus/antispyware&company su Windows..soprattutto se ben configurato in modo automatico.

Invece è proprio il contrario, le grosse falle di sicurezza non sono certamente rappresentate dai virus et similia, ma dagli exploit che si possono compiere sui bug di sicurezza.

E ricordati che i nuovi virus hanno un "periodo di incubazione" durante il quale NESSUN antivirus è in grado di fermarli.

Anzi, basta modificare leggeremente la signature dei virus anche vecchi di 10 anni per rendere il sistema vulnerabile.

Su linux e mac osx non credere che la vita sia più facile. Ad esempio su debian avevano scoperto una falla grossa come una casa che aveva riguardato la generazione delle chiavi SSL degli ultimi 2 anni, e su mac osx hanno trovato un bug su safari che permetteva di prendere il controllo dell'intero sistema.

Quindi, caro mio, siamo tutti sulla stessa barca. Se proprio vogliamo trovare il sistema più vulnerabile, quello mi sa che è proprio mac osx.

Ah, chi scrive apprezza allo stesso modo tutti e tre i SO mainstream in circolazione, così evitiamo fanboysmi di varia natura.

[hexaae]

Ah, per inciso anche a quelli che trovano l'UAC fastidioso e vorrebbero comunque che "memorizzasse" la scelta dell'utente e per questo criticavano MS: come vedete basterebbe poi uno scriptino in vbs per fregarli.

[II ARROWS]

Quote:

Originariamente inviato da xsim

Cosa voglio dire ? Che Unix, Linux e Mac OS X sono più sicuri perchè ci sono meno coccodrilli più che per come sono stati progettati..pacifico no?

Non capisco che intendi con "pacifico", però hai ragione, ma...

Quote:

se appare lo UAC premono yes senza nemmeno leggere..basta che si vada avanti.

...Anche su tutti gli altri sistemi c'è il "sudo" che è strutturalmente meno sicuro(non che più puzzolente) di UAC perchè eleva l'intero utente per un periodo di tempo ad amministratore. UAC solo quel processo.
Anche su altri sistemi quindi lo farebbero senza leggere, portandolo allo stesso livello.

Quote:

Tutto qui..ecco perchè penso che lo UAC non sia così utile per la MASSA..lo è certamente un antivirus/antispyware&company su Windows..

Non sono d'accordo, se un virus non viene rilevato ma non si avvia non può fare danno. Se un Virus viene rilevato troppo tardi ormai il danno è fatto.

Il meglio è sì che venga rilevato prima, ma questo significa che l'antivirus controlli che ogni file eseguibile e libreria, prima che venga eseguito, non contenga istruzioni pericolose. Lavoro euristico dunque, che genera una gran quantità di falsi positivi.
E cosa fa un antivirus quando rileva questo? Semplice: chiede(all'interno dello stesso desktop diversamente da UAC) che il file è potenzialmente pericoloso e dunque ti consiglia di eliminarlo. Spesso causando problemi su file corretti.

UAC invece ti avvisa che quel file richiede permessi di amministrazione=>può fare danni=>Eseguilo solo se sai cosa fa, o almeno cosa ti dice di fare, indipendentemente dal fatto che possa essere o meno pericoloso.
Con l'antivirus l'utente se vuole vedere i video porno dice "Non è un virus, è un programma per vedere i video porno! Stupido antivirus" e seleziona il pulsante "ignora".

Il comportamento dell'utente è lo stesso? Sì, UAC volendo è più didattico perchè piano piano insegna a porre più attenzione a quello che si fa.
Ed è anche potenzialmente più sicuro perchè un virus te lo segnala CERTAMENTE, rispetto ad un antivirus a cui può sfuggire.


Ad un utente non esperto comunque un antivirus lo metterei, ma da qua a dire che UAC non porta vantaggi e quindi è meglio senza il passo è bello grosso...
CERTEZZA > di 99,999999999999999999999999999999%

[xsim]

Quote:

Originariamente inviato da hexaae

Sicuramente, come altrettanto si farebbe tranquillamente fregare su Linux e MacOSX l'utonto di turno. Non vedo differenza e non capisco la critica all'OS. Da criticare è l'utonto.

Tuttavia essendoci MOLTI meno virus in Linux e MacOSX allora avrebbe comunque molte meno possibilità di prenderseli..e quindi starebbe più sicuro.
Non mi sembra ideologia la mia.

[II ARROWS]

Quote:

Originariamente inviato da xsim

Allora bisognava introdurre l'UAC anche in XP con la progettazione dell'SP3..e invece..

Ma fallo anche tu, no?
Se sei così bravo, come quelli che portano le DX10 su XP o Linux(con prestazioni imbarazzanti), fallo.

O per lo meno smettila di farti queste uscite.


(P.S. In questi due anni ho visto notizie di virus per Mac, eppure ha minore percentuale di Vista. Compreso quello per iWork pirata, che si meritano! ).

[xsim]

Quote:

Originariamente inviato da II ARROWS

Non capisco che intendi con "pacifico", però hai ragione, ma...
...Anche su tutti gli altri sistemi c'è il "sudo" che è strutturalmente meno sicuro(non che più puzzolente) di UAC perchè eleva l'intero utente per un periodo di tempo ad amministratore. UAC solo quel processo.
Anche su altri sistemi quindi lo farebbero senza leggere, portandolo allo stesso livello.
Non sono d'accordo, se un virus non viene rilevato ma non si avvia non può fare danno. Se un Virus viene rilevato troppo tardi ormai il danno è fatto.

Il meglio è sì che venga rilevato prima, ma questo significa che l'antivirus controlli che ogni file eseguibile e libreria, prima che venga eseguito, non contenga istruzioni pericolose. Lavoro euristico dunque, che genera una gran quantità di falsi positivi.
E cosa fa un antivirus quando rileva questo? Semplice: chiede(all'interno dello stesso desktop diversamente da UAC) che il file è potenzialmente pericoloso e dunque ti consiglia di eliminarlo. Spesso causando problemi su file corretti.

UAC invece ti avvisa che quel file richiede permessi di amministrazione=>può fare danni=>Eseguilo solo se sai cosa fa, o almeno cosa ti dice di fare, indipendentemente dal fatto che possa essere o meno pericoloso.
Con l'antivirus l'utente se vuole vedere i video porno dice "Non è un virus, è un programma per vedere i video porno! Stupido antivirus" e seleziona il pulsante "ignora".

Il comportamento dell'utente è lo stesso? Sì, UAC volendo è più didattico perchè piano piano insegna a porre più attenzione a quello che si fa.
Ed è anche potenzialmente più sicuro perchè un virus te lo segnala CERTAMENTE, rispetto ad un antivirus a cui può sfuggire.


Ad un utente non esperto comunque un antivirus lo metterei, ma da qua a dire che UAC non porta vantaggi e quindi è meglio senza il passo è bello grosso...
CERTEZZA > di 99,999999999999999999999999999999%

Però..fra un WARNING dell'UAC e uno dell'antivirus qualcosa cambia..nel primo caso sembra uno dei soliti messaggi da mandare avanti..nel caso dell'antivirus spesso la schermata è così allarmante che magari un pochino ci rifletti.
Ad ogni modo è meglio un falso positivo che un vero negativo ..ecco che allora per gli "utonti" è meglio che l'antivirus sia settato in automatico.

[xsim]

Quote:

Originariamente inviato da II ARROWS

Ma fallo anche tu, no?
Se sei così bravo, come quelli che portano le DX10 su XP o Linux(con prestazioni imbarazzanti), fallo.

O per lo meno smettila di farti queste uscite.


(P.S. In questi due anni ho visto notizie di virus per Mac, eppure ha minore percentuale di Vista. Compreso quello per iWork pirata, che si meritano! ).

Perchè dici ciò ? Non l'ho capita. Così come fra UAC e DirectX 10 c'è una enorme differenza..mah.
Se nel caso delle DirectX 10 è quasi certamente una scelta commerciale..nel caso dell'UAC, se fosse realmente così efficace per tutti, allora non oso pensare che il fattore sicurezza sia stato anch'esso sacrificato in nome dell'aspetto economico.
Detto questo..su Windows un virus non fa più notizia..su MacOSX (o Linux) certamente si.

[acitre]

In rapporto diffusione/falle windows è il sistema più sicuro. Il resto sono solo chiacchiere da bar e barzellette raccontate da CEO imbonitori per vendere i prodotti.

[hexaae]

Quote:

Originariamente inviato da jeremy.83

Invece è proprio il contrario, le grosse falle di sicurezza non sono certamente rappresentate dai virus et similia, ma dagli exploit che si possono compiere sui bug di sicurezza.

E ricordati che i nuovi virus hanno un "periodo di incubazione" durante il quale NESSUN antivirus è in grado di fermarli.

Anzi, basta modificare leggeremente la signature dei virus anche vecchi di 10 anni per rendere il sistema vulnerabile.

Assolutamente vero.
È la peggior cosa che esista credere e far credere che un sistema con un AV sia automaticamente sicuro. Così vorrebbero farti credere le varie Norton etc. ma la vera sicurezza viene da privilegi (diritti utente) ridotti.
È sbagliatissimo affidarsi all'AV convinti che acchiappi e intercetti tutto: è come credere che mettere una guardia sbadata dove c'è una porta spalancata sia più sicuro che mettere una porta chiusa e impenetrabile.

IMHO è questo che danneggia l'utonto e fa nascere la piaga del malware e dei virus: l'opera di convincimento fasullo fatto dai venditori di antivirus che dicono a tutti che con il loro AV sei al sicuro. In questo modo, ancora oggi l'utonto esegue tutti i crack che trova in giro pensando ingenuamente: tanto ho l'AV attivo...
Questo sì che andrebbe combattuto, non fare delle discutibili critiche a Micorosft sulla sicurezza.

[II ARROWS]

Quote:

Originariamente inviato da xsim

un utente standard con soltanto un antivirus/antispyware starebbe tranquillo...

E che differenza c'è da "l'utonto con tutte le precauzioni"? L'utenza standard è parte della precauzione massima. Basta essere sicuri che quel programma ti faccia vedere i porno per non farlo cancellare dall'antivirus.
La protezione massima è UAC senza avere la password dell'amministratore, così che anche se ignori l'antivirus non lo esegui.

Quote:

un utente esperto non se li beccherebbe nemmeno con UAC, antivirus, etc tutti disattivi.

L'utente esperto che non naviga per siti pericolosi, qualunque browser utilizzi.

Quote:

Originariamente inviato da hexaae

Per stare sicuri su Win7 come su Vista basta impostarlo così:

No, basta che ad ogni modifica di UAC indipendentemente dal livello attuale mostri il desktop sicuro.

Quote:

Originariamente inviato da hexaae

Ah, per inciso anche a quelli che trovano l'UAC fastidioso e vorrebbero comunque che "memorizzasse" la scelta dell'utente e per questo criticavano MS: come vedete basterebbe poi uno scriptino in vbs per fregarli.

No, non è vero. Se la scelta venisse fatta con una casella di controllo dentro al desktop sicuro, abbinata all'eseguibile memorizzato in quel percorso, se vogliamo anche con quell'hash, non può comunque essere superata.

[xsim]

Quote:

Originariamente inviato da acitre

In rapporto diffusione/falle windows è il sistema più sicuro. Il resto sono solo chiacchiere da bar e barzellette raccontate da CEO imbonitori per vendere i prodotti.

La sicurezza si misura in numero di sistemi operativi infettati su base installata..e qui non credo proprio che il rapporto porti Windows in vetta.
E ripeto..non lo credo perchè altri sistemi operativi siano progettati meglio..ma perchè infinitamente meno tartassati.

[II ARROWS]

[quote=xsim;26077609]Però..fra un WARNING dell'UAC e uno dell'antivirus qualcosa cambia..nel primo caso sembra uno dei soliti messaggi da mandare avanti..nel caso dell'antivirus spesso la schermata è così allarmante che magari un pochino ci rifletti.[quote]Allora cambiamo la schermata di UAC.

Quote:

Ad ogni modo è meglio un falso positivo che un vero negativo ..ecco che allora per gli "utonti" è meglio che l'antivirus sia settato in automatico.

Non hai capito il discorso, vero?

L'ultima riga:
CERTEZZA > 99,99999999999999999999999999999999999999999999999999%

UAC da la certezza, perchè ti becca tutti i "falsi positivi" che un antivirus può beccare e quindi certamente quelli veri.
Un antivirus, come ti è già stato spiegato, può essere facilmente superato cambiando leggermente l'impronta virale. UAC no.

[hexaae]

Quote:

Originariamente inviato da xsim

Tuttavia essendoci MOLTI meno virus in Linux e MacOSX allora avrebbe comunque molte meno possibilità di prenderseli..e quindi starebbe più sicuro.
Non mi sembra ideologia la mia.

Certo, e se giri con Haiku non hai nemmeno 1 virus! Meglio che Linux e MacOSX, pensa!
Scusa ma non capisco dove vuoi arrivare. Stai affermando che è colpa di Windows e quindi è meglio usare un'altro OS?
È una tesi ridicola per tutti i motivi di cui sopra, il cui perno centrale è: il problema è e sempre sarà l'utonto, non l'OS.

[xsim]

[quote=II ARROWS;26077840][quote=xsim;26077609]Però..fra un WARNING dell'UAC e uno dell'antivirus qualcosa cambia..nel primo caso sembra uno dei soliti messaggi da mandare avanti..nel caso dell'antivirus spesso la schermata è così allarmante che magari un pochino ci rifletti.

Quote:

Allora cambiamo la schermata di UAC.
Non hai capito il discorso, vero?

L'ultima riga:
CERTEZZA > 99,99999999999999999999999999999999999999999999999999%

UAC da la certezza, perchè ti becca tutti i "falsi positivi" che un antivirus può beccare e quindi certamente quelli veri.
Un antivirus, come ti è già stato spiegato, può essere facilmente superato cambiando leggermente l'impronta virale. UAC no.

Adesso non esageriamo..l'euristica becca anche qualcosa che non è possibile trovare nel proprio database.
L'UAC di per se becca tutto..ok..positivi e negativi..e un utonto cliccherà yes sempre..anche perchè sembra un messaggio per nulla allarmante.

[II ARROWS]

Quote:

Originariamente inviato da xsim

Se nel caso delle DirectX 10 è quasi certamente una scelta commerciale..

Certo, infatti le implementazioni su XP e Linux sono scadenti, e non parliamo di 2-3% che potrebbero dipendere da una implementazione diversa delle funzioni. DX10 si basa sulla gestione della memoria di Vista che è completamente diversa da quella di XP.

UAC è peggio! Una gestione completamente diversa dei permessi dell'utente, non si può cambiare il sistema con un SP. Specie se il sistema è bucato prima dell'installazione, non servirebbe a nulla.

[acitre]

Quote:

Originariamente inviato da xsim

La sicurezza si misura in numero di sistemi operativi infettati su base installata..

Appunto. Sei sicuro che su un miliardo di PC la percentuale di quelli infettati sia così alta?

[xsim]

Quote:

Originariamente inviato da hexaae

Scusa ma non capisco dove vuoi arrivare. Stai affermando che è colpa di Windows e quindi è meglio usare un'altro OS?
È una tesi ridicola per tutti i motivi di cui sopra, il cui perno centrale è: il problema è e sempre sarà l'utonto, non l'OS.

No..il contrario..sto dicendo che NON è colpa del Windows ma del fatto che è l'unico sistema operativo che davvero interessa chi sviluppa software malevoli.
Ed ecco che allora per avere più sicurezza tocca spingersi in un prato verde piuttosto che districarsi in un campo minato.
Logica..non ideologia..non me ne frega un caxxo di usare quello piuttosto che quello per questioni ideologiche.

[alex783]

Quote:

Originariamente inviato da xsim

[...]

Allora bisognava introdurre l'UAC anche in XP con la progettazione dell'SP3..e invece..

Beh, si può sempre installare Sudowin su Windows XP e usarlo con un account utente limitato.

[xsim]

Quote:

Originariamente inviato da acitre

Appunto. Sei sicuro che su un miliardo di PC la percentuale di quelli infettati sia così alta?

Già l'indice dei virus (& company, parlo di qualsiasi pezzo di software scritto con fini poco nobili) usciti settimanalmente la dice lunga..e quindi accrescono le possibilità di beccarsene uno.