Perché l'UAC va lasciato attivo

[stambeccuccio]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

..
¹ Tranne forse nel caso dei tool che permettono la singola scelta dei files da deframmentare, però non avendoli mai usati non so come funziona la cosa.

Timoteuccio.. completo e sciolgo il tuo dubbio.
Anche con l'ottimo e versatile programmino free Defraggler (che consiglio di provare)
e che ha la grande utilità di consentire la scelta dei file da deframmentare.. e non solo,
l'UAC scatta e devi dare l'autorizzazione.

semplice, veloce, efficace e non invasivo

[Nuz]

Quote:

Originariamente inviato da sirus

Lo so, è una delle modalità previste da Microsoft. Il fatto è che in quel modo, qualsiasi operazione venga effettuata da un amministratore è a rischio. UAC non vedrà differenza tra un amministratore che avvia un'installazione ed un malware che avvia un'installazione, è quello il problema ed è per quello che Microsoft ha ideato la modalità di approvazione.

Usi un account amministratore o un account standard per operare normalmente? Se usi un amministratore hai fatto una pessima scelta, se usi un account standard e tutte le volte fai uno switch per passare all'amministratore nel caso di installazioni hai fatto ancora una pessima scelta, se usi un account standard ed inserisci le credenziali di amministrazione per operare puoi scegliere di meglio, ossia un amministratore protetto da UAC con la modalità di approvazione oppure con la modalità che permette di inserire le credenziali.

In campo di sicurezza informatica per fortuna ci sono molti strumenti utili per proteggersi: AntiVirus, AntiMalware, Firewall, Hips, Sandboxes, Virtualizzatori, Windows hardening, Blocklists, ecc. Molto poi dipende dalle abitudini dell'utente che si trova davanti allo schermo.
Ma non per questo è necessario dotarsi di tutti gli strumenti per avere una adeguata protezione, c'è chi non installa l'antivirus, chi non sfrutta il sistema dei privilegi, chi non ha installato una sandboxes.
Ciò inoltre da la possibilità di impostare il sistema secondo le proprie esigenze e abitudini quotidiane.
Perciò l'UAC non è strettamente necessario se si è in grado di trovare soluzioni alternative che assicurano un grado di sicurezza altrettanto valido.
Ad esempio se si ha il Defence+ di Comodo l'UAC può risultare anche un inutile ridondanza.

[sirus]

Quote:

Originariamente inviato da Nuz

In campo di sicurezza informatica per fortuna ci sono molti strumenti utili per proteggersi: AntiVirus, AntiMalware, Firewall, Hips, Sandboxes, Virtualizzatori, Windows hardening, Blocklists, ecc. Molto poi dipende dalle abitudini dell'utente che si trova davanti allo schermo.

Diciamo che con la virtualizzazione ci andrei cauto considerando rootkit sperimentali come BP ed NBP per il resto si tratta per lo più di risorse allocate malamente se si considera che spesso il solo sistema operativo riconfigurato può offrire lo stesso grado di sicurezza.
Questo è il mio punto di vista.

Quote:

Originariamente inviato da Nuz

Ma non per questo è necessario dotarsi di tutti gli strumenti per avere una adeguata protezione, c'è chi non installa l'antivirus, chi non sfrutta il sistema dei privilegi, chi non ha installato una sandboxes.
Ciò inoltre da la possibilità di impostare il sistema secondo le proprie esigenze e abitudini quotidiane.

Infatti, io non utilizzo alcun antimalware.

Quote:

Originariamente inviato da Nuz

Perciò l'UAC non è strettamente necessario se si è in grado di trovare soluzioni alternative che assicurano un grado di sicurezza altrettanto valido.

L'unica cosa su cui, personalmente, non transigo è una gestione dei permessi decente che significa: il primo utente che si logga come amministratore su uno dei miei PC lo picchio!
Da una gestione oculata dei permessi si può ottenere molto di più che con tutti i software di protezione del mondo.

Quote:

Originariamente inviato da Nuz

Ad esempio se si ha il Defence+ di Comodo l'UAC può risultare anche un inutile ridondanza.

I sistemi BSD dispongono di ipfw e di firewall software di quel livello ce ne sono pochi (questo significa che di meglio non c'è). Tuttavia non mi sembra che i sistemi BSD utilizzino root per operare normalmente.

Obiettivamente, utilizzare un account di amministrazione per le attività ordinarie (le definizioni del tipo di account e del tipo di attività dicono già tutto) è come usare una bomba per schiacciare una zanzara. In tutto questo ci sono messi pure i programmatori a scrivere software che pretende i privilegi di amministrazione per funzionare anche quando non ce ne bisogno... e la frittata è fatta.

[jeremy.83]

Quote:

Originariamente inviato da sirus

Da una gestione oculata dei permessi si può ottenere molto di più che con tutti i software di protezione del mondo.

Parole sante, come faccio a non quotare?

[orsogrigioita]

Va bene UAC...però se un amministratore per fare un'operazione come questa

http://support.microsoft.com/kb/933127/en-us

deve ricorrere a simili trucchi...forse qualche modifichina al meccanismo si potrebbe auspicare in futuro (...SP2?)...IMHO

[sirus]

Quote:

Originariamente inviato da orsogrigioita

Va bene UAC...però se un amministratore per fare un'operazione come questa

http://support.microsoft.com/kb/933127/en-us

deve ricorrere a simili trucchi...forse qualche modifichina al meccanismo si potrebbe auspicare in futuro (...SP2?)...IMHO

Pensa che "problemi" simili ci sono con le interfacce grafiche dei sistemi UNIX che adottano meccanismi simili ad UAC da anni, che nella prima release di un software ci sia qualche cosa da rivedere non mi sembra una cosa catastrofica.
Allo stato attuale, per fare un'operazione come quella sull'installazione di default di Ubuntu (prendo una distribuzione user-friendly) ci sono 2 alternative, utilizzare il terminale oppure installare un plug-in per Nautilus che permette di aprire una finestra del file browser senza alcun limite (cosa per altro fattibile anche con Vista).
La situazione, come puoi notare non è diversa. Gli utenti UNIX hanno capito da tempo (da sempre?!) l'importanza dei permessi e quindi sono disposti a scendere a compromessi mentre gli utenti Windows sono stati male abituati e quindi ora urlano allo scandalo.

PS: non ho mai riscontrato quel problema perché "spostare una cartella pubblica" non è una cosa che faccio con continuità (non l'ho mai fatta), forse si tratta di un'operazione straordinaria.

EDIT: utilizzando la via che ho proposto (Run As...) non è necessario disabilitare UAC e non è necessario riavviare il sistema quindi direi che anche la soluzione Microsoft è un po' esosa.

[orsogrigioita]

Quote:

Originariamente inviato da sirus

EDIT: Pensa che "problemi" simili ci sono con le interfacce grafiche dei sistemi UNIX che adottano meccanismi simili ad UAC da anni, che nella prima release di un software ci sia qualche cosa da rivedere non mi sembra una cosa catastrofica.

Hai ragione (anche se Ubuntu non lo considero il sistema Unix di riferimento )
Comunque non son un fan di nessun sistema operativo. Quello che dico è che sono contento che finalmente Microsoft abbia deciso di "copiare" (passamela..) meccanismi di sicurezza già presenti da anni in Unix. Ritengo normale una fase di rodaggio ed è per questo che mi aspetto magari altre migliorie (alcune per altro già introdotte nella SP1)

A proposito...cosa intendi con

Quote:

Originariamente inviato da sirus

utilizzando la via che ho proposto (Run As...) non è necessario disabilitare UAC e non è necessario riavviare il sistema

Come faresti ad esempio a fare quello che la Microsoft consiglia di fare in modo così macchinoso?

Grazie in anticipo

Edit: è bello ogni tanto incontrare sul forum persone pacate e con esperienza come te...ultimamente molti thread sono stati oggetto di flame e troll a go go in questa sezione!

[sirus]

Per prima cosa una piccola modifica alle impostazioni di Windows che personalmente ritengo fondamentale (migliora la stabilità di Windows Explorer) ed in questo caso è anche necessaria.
Control Panel > Folder Options > View e si seleziona Launch folder windows in a separate process. (credo che l'abilitazione di questa modifica richieda il logout e login dell'utente o al più un riavvio).



Ora si può scegliere dal menù start Windows Explorer, click destro e si sceglie la voce Run as administator (voce presente per tutti i programmi che tuttavia richiede quella piccola modifica per essere utilizzabile attivamente con Windows Explorer), si inseriscono le credenziali di amministrazione o si da semplicemente la conferma al prompt di UAC e si dispone così di una finestra di Windows Explorer senza limitazioni.
Quindi si può raggiungere una qualsiasi cartella contenuta in \Users\Public\ e la si può spostare senza nessun problema con il solito tasto Move.



Spero sia tutto chiaro.

[orsogrigioita]

Grazie ancora. Allora avevo capito il run as...ma mi mancava il passaggio che hai descritto. Ottimo.

[Nuz]

Questo potrebbe interessare molti:

http://www.hwupgrade.it/forum/showthread.php?t=1824296

[WarDuck]

Quote:

Originariamente inviato da tulifaiv

Capisco ma e` davvero fastidiosa quella richiesta dell'UAC che spunta fuori in continuazione per le operazioni piu` banali, o per lo meno col mio utilizzo spunta molto frequentemente. Su linux almeno puoi aprire una sessione da root e puoi fare cio` che vuoi, su vista invece sei costretto a dire sempre "ok, ok, ok", col risultato che dopo un po' magari ti stufi e dici "ok" a tutto senza manco leggere...

Quali sono le operazioni banali sentiamo? Sono realmente curioso, perché se non sfori l'ambito di competenza dell'utente spesso UAC non compare quasi mai.

PS: uac risulta più flessibile dei sistemi unix, perché in questi ultimi tranne in alcuni casi, se non hai i permessi non ti viene chiesto niente, ti viene negato l'accesso e basta (e in genere ciò significa che bisogna procedere con un terminale da root).

Cmq si può configurare Vista anche per comportarsi in questo modo.

PS: UAC non vi difende da voi stessi, è normale che se date il consenso per una operazione, il sistema va fino in fondo. Idem dicasi per tutti i sistemi che hanno meccanismi simili.

Perché se lo implementa Microsoft dovrebbe esporre a rischi di "ingegneria sociale" mentre con gli altri SO no? Del resto è evidente che fenomeni come il phishing sono indipendenti dalla piattaforma.

Tuttò ciò per dire che quell'articolo di megalab è fuorviante, volendo far credere che UAC non protegge da ciò che l'utente decide di fare, il che è semplicemente ridicolo poiché UAC non ha quello scopo.