Microsoft: "Sicurezza dei nostri prodotti? Voto: B+"

[-fidel-]

Quote:

Originariamente inviato da essential__60

Bravo, infatti nessuno scrive virus per gnu/linux perchè non si diffondono, visto che normalmete gli utenti non navigano come root (almeno per il momento),

Idem, nessuno naviga come root perchè di default le distro linux creano un utente non root, l'utente root è nascosto nel login (in alcune distro è addirittura disattivato l'accesso a root di default), quindi l'utente è naturalmente portato ad usare un normale account non root (magari con molti permessi, ma sulle cose critiche viene SEMPRE richiesta la password di root).
In Win XP accade tutto il contrario. Con Vista la MS ha aperto gli occhi a quanto pare.

[Dott.Wisem]

Quote:

Originariamente inviato da cj++

Sai quanti problemi di sicurezza si risolverebbero su Windows se la gente nn usasse il sistema in modalità admin? Il bello è che la gente nemmeno sa di farlo, nè tantomeno usa delle password di login.

Se un utente è utonto nn è colpa di MS.

Sarebbe come se guidassi la Yaris senza cintura e poi andassi a lamentarmi alla Toyota perche ho sbattuto la testa durante un frontale...

Che voto diamo all'utente medio?

Devi capire che uno che si compra un computer per navigare su web, leggere la posta, vedere il conto corrente online, fare acquisti, scrivere lettere, ritoccare qualche foto, ecc., nel 90% dei casi non ci capisce un'acca di antivirus, antispyware, firewall, né tantomeno account con privilegi limitati. Il sistema operativo dovrebbe assistere in particolar modo proprio questi utenti, poiché sono la maggior parte. Come? Prendi una recente distribuzione Linux qualsiasi o un MacOSX e lo capirai.
Certo, una maggiore cultura informatica non guasterebbe, ma non è certo questa la soluzione. Uso Avast per proteggere posta, rete e web + Antivir per virus e trojan generici + Jetico Personal Firewall per avere controllo di cosa entra e esce dal mio PC. Ogni tanto dò una spazzolata di Ad-Aware e mi trovo benissimo. La gestione del firewall inizialmente è complicata (Jetico è uno dei più ostici), ma ti fa imparare tante cose. Mi ritengo abbastanza sicuro (non sono certo inattaccabile, ma non sono neanche un colabrodo), ma quanti utenti sono disposti a fare come me? La maggior parte di essi andrebbero in panico dietro la prima richiesta del firewall del tipo:
"Tentativo di connessione outbound da parte del processo X verso l'indirizzo 1.2.3.4. Azioni possibili: consenti, rifiuta, considera affidabile, considera inaffidabile. Ricorda l'azione scelta: SI/NO.". Dopo la prima installazione del firewall, messaggi simili a questo ne compariranno a bizzeffe. Non si può pretendere che l'utente medio debba aver a che fare con tutto ciò, di conseguenza, alla domanda: 'La colpa è di MS?', io rispondo: 'Si, certamente'.

[MenageZero]

Quote:

Originariamente inviato da -fidel-

E dai con l'utonto... Il SO deve per lo meno garantire dgli stantard minmi di sicurezza, non trovi? Guarda caso, Win Vista implementa funzionalità di protezione dati e di permessi mutuati dal mondo Unix/Linux.
Ti ricordo che, in un ambiente Linux ad esempio (ma mi pare pure in Mac), un utonto, come dici tu, comunque può far danni MOLTO limitati rispetto a quelli che può causare con Win XP, perchè i permessi (e la loro gestione) sono "stretti" di default.
Altro che utonto, sono scelte progettuali (ed alla MS se ne sono finalmente accorti).

quoto per concordare ma anche per una piccola precisazione, che almeno nell'ambito specifico ms imho se la merita: quello che essa in vista ha "mutuato"(finalemnte) dagli unix-like, e la sacrosanta "scelta progettuale" di dare un utenete limitato come default, ma il sistema di gestione dei permessi in sé, rimane quello nt-like che tecnicamente non è affatto male e non ha molto da invidiare a quello unix-like, anzi con le acl risulta anche più "flessibile" e "granulare" (per usare termini fighi molto in voga ) di quello unix tradizionale...

giusto per "dare a Cesere etc." e perché un eventuale lettore non informato già di suo non pensi che win solo ora con Vista passi tecnicamente da una pressoché assente gestione dei permessi (come era in dos/win3x/9x) a una situazione almeno decente (win.nt è dei primi anni novanta, ben prima di win95, solo che lo han proposto come win anche "casalingo" "per tutti" solo nel 2001 con xp)

[-fidel-]

@ManageZero

Sì, infatti il problema di XP non era tanto quello della gestione permessi (era ancora da definire meglio, ma già funzionava), quanto il fatto che XP dava/dà di default i privilegi di amministratore al primo (spesso l'unico) utente del sistema.
Per la serie, le potenzialità ci sono ma decidiamo a priori di non sfruttarle (se non per qualcuno informato).

[k0nt3]

Quote:

Originariamente inviato da MenageZero

quoto per concordare ma anche per una piccola precisazione, che almeno nell'ambito specifico ms imho se la merita: quello che essa in vista ha "mutuato"(finalemnte) dagli unix-like, e la sacrosanta "scelta progettuale" di dare un utenete limitato come default, ma il sistema di gestione dei permessi in sé, rimane quello nt-like che tecnicamente non è affatto male e non ha molto da invidiare a quello unix-like, anzi con le acl risulta anche più "flessibile" e "granulare" (per usare termini fighi molto in voga ) di quello unix tradizionale...

avevo sentito anche io delle cose mirabolanti che si potevano fare con i permessi in Vista... ma poi mi sono documentato su SELinux e Armor (tutti prodotti di sicurezza per linux)... c'è qualcosa che Vista ha in più?

Quote:

Originariamente inviato da MenageZero

giusto per "dare a Cesere etc." e perché un eventuale lettore non informato già di suo non pensi che win solo ora con Vista passi tecnicamente da una pressoché assente gestione dei permessi (come era in dos/win3x/9x) a una situazione almeno decente (win.nt è dei primi anni novanta, ben prima di win95, solo che lo han proposto come win anche "casalingo" "per tutti" solo nel 2001 con xp)

no ma qui non si contesta il fatto che XP non ha una gestione dei permessi, ma il fatto che la configurazione di default è una barca con un buco dal quale entra acqua. perchè deve spettare all'utente tappare i buchi? mica sono tutti esperti informatici

[MenageZero]

Quote:

Originariamente inviato da k0nt3

avevo sentito anche io delle cose mirabolanti che si potevano fare con i permessi in Vista... ma poi mi sono documentato su SELinux e Armor (tutti prodotti di sicurezza per linux)... c'è qualcosa che Vista ha in più?

no ma qui non si contesta il fatto che XP non ha una gestione dei permessi, ma il fatto che la configurazione di default è una barca con un buco dal quale entra acqua. perchè deve spettare all'utente tappare i buchi? mica sono tutti esperti informatici

1) non lo so, io non parlavo di "mirabilia" in vista, semplicemente del sistema di gestione dei permessi che c'è in nt e derivati e, notare. del sistema di gestione permessi unix tradizionale, infatti SElinux e "<qualcosa>Armor" di novell/suse mi pare aggiungano ddiverse ed utili funzionalità, anche acl, ma sono cose "nuove"(soprattutto al seconda) rispetto alla tradizione unix e se non sbaglio non attive di default nella maggioranza delle distro

2) ho capito da subito che ovviamente fidel (o altri) non ignora/contesta il sistema di permessi di xp in sé eram appunto solo una precisazione "ad uso generale" come avevo cercato di spiegare...
un po' estrema ma efficace la metafora dell barca
a proposito degli "utenti" e/vs "esperti informatici" è appuntom il concetto che esprimevo anche io pochi post prima ...

[magicpn]

Buongiorno a tutti...
Secondo me la sicurezza di un qualunque qindows che sia supportato dagli upgrade è massima.
Pensiamo un attimo a cosa potrebbe succedere se un qualunque animale dello zoo soffra di un baco (e sicuramente qualcuno ne avrà vista la complessità dei sistemi operativi di oggi). Immaginiamoci un super hacker che siccome ha un dito solo nella mano destra compra un mac. Una mattina si sveglia e trova questo baco.
Io mi chiedo ...quanto ci vorrà prima che questo baco diventi di conoscenza comune? E a questo punto quanto ci vorrà prima che lo mettano a posto?
Nel caso di windows, data la sua grande diffusione e probabilmente al fatto che ha un mouse con più tasti, sicuramente meno.
Sotto questo punto di vista secondo me windows è più sicuro di macOsX e anche di linux (visto che ci sono ottomilioni di revisioni di kernel e che un'azienda che vorrebbe essere sicura del suo SI dovrebbe aggiornarlo ogni giorno incrociando le dita!!).
Purtroppo la sicurezza è data anche dalla possibilità di scoprire prima di altri i buchi del proprio software.
E' questo che spinge importanti software house a fare una versione free dei propri prodotti (tipo il browser Opera)!!!
Quindi io sono d'accordo con Microsfot nel B+...

Saluti e baci perugina
Marco

[k0nt3]

[PRECISAZIONE]
ah era AppArmor! comunque SELinux è stato reso opensource nel 2000 quindi ha già un pò di anni... AppArmor invece è giovane e principalmente ha il compito di semplificare la vita all'amministratore perchè molti si lamentano del fatto che SELinux è troppo complesso da configurare.
[/PRECISAZIONE]

[WarDuck]

Quote:

Originariamente inviato da -fidel-

Permettimi di dirti che la privilege escalation in Unix, già molto difficile 4 anni fa, è al momento quasi impossibile. I pochi casi attuali di privilege escalation in Unix, comunque scovati e risolti PRIMA che qualche hacker se ne accorgesse, prevedevano/prevedono l'interazione dell'hacker sulla macchina (in parole povere, l'attaccante deve essere FISICAMENTE sulla postazione da attaccare): farlo in remoto è alquanto improponibile (puoi provarci se vuoi, ti dò il mio indirizzo ip per provare ). Casi di buffer overflow/code injection su software attaccabile in remoto sono piuttosto rari.

EDIT: giusto per approfondire, metto il link dell'ultimo Securiti Announcement di Novell su Suse linux:

http://www.novell.com/linux/security...006_22_sr.html

Puntualizzo che questo report è applicabile alla distro Suse (che ha un kernel leggermente modificato, permessi dei programmi di rete settati in un certo modo, servizi abilitati di default che altre distro non hanno (vedi Kubuntu ad esempio) ecc.),e non necessariamente a tutte le distro linux.
Potrai notare che casi di privilege escalation (neanche sicuri: trovano un bug che PUO' portare all'escalation, non che PORTA) possono avvenire solo in locale (l'unico caso più serio riguarda la piattaforma "mono" di compatibilità con il framework .NET, che Novell usa sempre più e che quindi è applicabile di più alle distro con mono installato di default E attivato con certe funzionalità - mi pare solo Suse ha queste caratteristiche).

Si si fidel, io ho fatto questo esempio diciamo per far notare che solo un bug nella gestione stessa dei permessi (ovviamente se è fatto bene il SO) potrebbe compromettere la sicurezza di sistemi come questo (basato su privilegi, anche se c'è sempre il fattore utonto in agguato, dopo cerco di spiegarmi meglio). Voglio dire se tu hai UAP attivo e scoprono una falla per cui ad esempio ti arriva un email che contiene codice che può modificare file di sistema, questo non compromette il sistema, hai uno strato di protezione in più.
Ha ragione chi dice che di default bisogna dare accesso limitato. Per altro aggiungo che la pre-RC1 da cui sto scrivendo NON da questo tipo di accesso come default, ma lo da ancora come amministratore (seppur UAP cmq chiede l'autorizzazione per ogni cosa). Va configurato, e questo nn è certo bello, spero che sia una cosa di queste versioni, e che la definitiva loggherà post-installazione con account limitato (ho pure mandato un report a Microsoft a tal proposito).
La RC1 nn l'ho ancora provata, ma da quello che ho letto in giro ha ridotto sensibilmente gli avvisi (l'UAP è molto invadente, chiede permesso per ogni cosa).
La mia preoccupazione non è tanto che gli utenti disabilitino questo sistema (che personalmente io consentirei di fare al solo account administrator, cioè da loggati, e non tramite un semplice "sudo") perché devono saperlo fare ed essere coscienti di cosa fanno, piuttosto sono preoccupato che l'utonto metta la password nella casella di dialogo per autorizzare operazioni di cui neanche loro conoscono la natura (il caso di prima) .

[MenageZero]

Quote:

Originariamente inviato da magicpn

Buongiorno a tutti...
Secondo me la sicurezza di un qualunque qindows che sia supportato dagli upgrade è massima.
Pensiamo un attimo a cosa potrebbe succedere se un qualunque animale dello zoo soffra di un baco (e sicuramente qualcuno ne avrà vista la complessità dei sistemi operativi di oggi). Immaginiamoci un super hacker che siccome ha un dito solo nella mano destra compra un mac. Una mattina si sveglia e trova questo baco.
Io mi chiedo ...quanto ci vorrà prima che questo baco diventi di conoscenza comune? E a questo punto quanto ci vorrà prima che lo mettano a posto?
Nel caso di windows, data la sua grande diffusione e probabilmente al fatto che ha un mouse con più tasti, sicuramente meno.
Sotto questo punto di vista secondo me windows è più sicuro di macOsX e anche di linux (visto che ci sono ottomilioni di revisioni di kernel e che un'azienda che vorrebbe essere sicura del suo SI dovrebbe aggiornarlo ogni giorno incrociando le dita!!).
Purtroppo la sicurezza è data anche dalla possibilità di scoprire prima di altri i buchi del proprio software.
E' questo che spinge importanti software house a fare una versione free dei propri prodotti (tipo il browser Opera)!!!
Quindi io sono d'accordo con Microsfot nel B+...

Saluti e baci perugina
Marco

non entro nel merito del confronto, ti sottolineo solo che nell'esempio che fai per l'osx, alla peggio il resto del mondo scopre il baco dopo il pimo eventuale "attacco" e per quanti danni possa fare non sarebbe la fine del mondo. inoltre credo che una cosa simile sia già successa per altri os (forse più os e più volte) e siamo ancora qui, cmputer e s.o. compresi

in generale, con il tuo post sembri volver "colpire duro" però sei stato anche un po' semplicistico e superficiale, occhio che così rischi di scatenare flame...

[Dott.Wisem]

Quote:

Originariamente inviato da magicpn

Buongiorno a tutti...
Secondo me la sicurezza di un qualunque qindows che sia supportato dagli upgrade è massima.

Ma non è massima, è massimerrima.

Quote:

Pensiamo un attimo a cosa potrebbe succedere se un qualunque animale dello zoo soffra di un baco (e sicuramente qualcuno ne avrà vista la complessità dei sistemi operativi di oggi). Immaginiamoci un super hacker che siccome ha un dito solo nella mano destra compra un mac. Una mattina si sveglia e trova questo baco.

Ecco, sono le persone con un solo dito che si comprano Mac... Ora ho capito perché è così poco diffuso!

Quote:

Io mi chiedo ...quanto ci vorrà prima che questo baco diventi di conoscenza comune? E a questo punto quanto ci vorrà prima che lo mettano a posto?
Nel caso di windows, data la sua grande diffusione e probabilmente al fatto che ha un mouse con più tasti, sicuramente meno.

Infatti io lo dico sempre che la capacità di un programmatore si esprime in base al numero di tasti del suo mouse (e alla puzza da sotto le sue ascelle).

Quote:

Quindi io sono d'accordo con Microsfot nel B+...

Su questo devo dissentire: io gli avrei dato un A+errimo.

[magicpn]

Quote:

Originariamente inviato da MenageZero

non entro nel merito del confronto, ti sottolineo solo che nell'esempio che fai per l'osx, alla peggio il resto del mondo scopre il baco dopo il pimo eventuale "attacco" e per quanti danni possa fare non sarebbe la fine del mondo. inoltre credo che una cosa simile sia già successa per altri os (forse più os e più volte) e siamo ancora qui, cmputer e s.o. compresi

in generale, con il tuo post sembri volver "colpire duro" però sei stato anche un po' semplicistico e superficiale, occhio che così rischi di scatenare flame...

Si, sorry, forse mi sono fatto un po' prendere ...

E' che è abbastanza normale sparlare di NT kernelllllll senza sapere neanche i motivi della presenza dei bachi (a parte quelli messi apposta.. se fosse per me li picchierei tutti sti manager MS).

Saluti
Marco

[WarDuck]

BBBB(+)Boni manteniamoci su toni più pacati dai

Piuttosto non sparlate che sennò poi gli altri nn leggono il mio post

[-fidel-]

Quote:

Originariamente inviato da WarDuck

Ha ragione chi dice che di default bisogna dare accesso limitato. Per altro aggiungo che la pre-RC1 da cui sto scrivendo NON da questo tipo di accesso come default, ma lo da ancora come amministratore (seppur UAP cmq chiede l'autorizzazione per ogni cosa). Va configurato, e questo nn è certo bello, spero che sia una cosa di queste versioni, e che la definitiva loggherà post-installazione con account limitato (ho pure mandato un report a Microsoft a tal proposito).

Penso sia un comportamento transitorio. Dubito che Vista Release, con tutto il lavoro che hanno fatto per UAP, ti faccia ancora lavorare da amministratore
Comunque volevo chiederti: se nella pre-RC1 l'account che ti crea all'inizio è sempre come admin, su quali operazioni esce la dialog di immisione password? Mi sembra un comportamento un po' strano...

Quote:

Originariamente inviato da WarDuck

sono preoccupato che l'utonto metta la password nella casella di dialogo per autorizzare operazioni di cui neanche loro conoscono la natura (il caso di prima) .

Beh su questo nessuno può farci nulla.
La prima regola dell'informatica non a caso recita:
"Non esiste un programma a prova di stupido"
Però almeno poi tale utente non può incolpare nessuno se non sè stesso!

[k0nt3]

Quote:

Originariamente inviato da -fidel-

Penso sia un comportamento transitorio. Dubito che Vista Release, con tutto il lavoro che hanno fatto per UAP, ti faccia ancora lavorare da amministratore
Comunque volevo chiederti: se nella pre-RC1 l'account che ti crea all'inizio è sempre come admin, su quali operazioni esce la dialog di immisione password? Mi sembra un comportamento un po' strano...

alla fine è simile al comportamente che ha ubuntu di default se ci pensi può darsi che lo tengano come definitivo (anche se io non condivido personalmente)

[-fidel-]

Quote:

Originariamente inviato da magicpn

Io mi chiedo ...quanto ci vorrà prima che questo baco diventi di conoscenza comune? E a questo punto quanto ci vorrà prima che lo mettano a posto?
Nel caso di windows, data la sua grande diffusione e probabilmente al fatto che ha un mouse con più tasti, sicuramente meno.

Tralascerei le provocazioni flame (di cui del resto anche tu dopo te ne sei accorto ) per dirti che questa è un'affermazione falsa.
E' vero che Win è più diffuso, ma quando si scopre un baco, si richiede a MS di "metterci una pezza". Essendo Windows un sistema closed, solo MS può intervenire.
Nel caso di un sistema open invece, appena si scopre un baco (e questo vengono scovati non solo dagli utenti, ma anche da ditte specializzate che lavorano per conto di aziende che usano sistemi *nix su server che valgono milioni), chiunque può ripararlo: la patch esce dopo 2 giorni, non dopo 1 mese come nel caso di Windows.
Non a caso, su tutto il software di Linux ad esempio, se vuoi sempre restare "no the edge" come si suol dire, quindi avere il prodotto sempre ultra-aggiornato anche su bug infimi, puoi aggiornare ogni 3/4giorni, proprio perchè ad ogni bug scovato, sia di funzionalità che di sicurezza, la patch viene resa direi immediatamente, dal momento che tutta la comunità mondiale ci lavora su.

Non a caso anche le aziende private (tra queste MS), ha "scoperto" il modello di sviluppo distribuito (nato proprio dal movimento opensource), che è di gran lunga più efficace di quello tradizionale.
Guarda un po' qui:

http://www.microsoft.com/resources/s...e/default.mspx

[-fidel-]

Quote:

Originariamente inviato da k0nt3

alla fine è simile al comportamente che ha ubuntu di default se ci pensi può darsi che lo tengano come definitivo (anche se io non condivido personalmente)

mmmh spe... In kubuntu più che altro l'account root è bloccato, mica lavori come root, è ben diverso In parole povere, puoi lavorare solo come utente semplice, e non puoi loggarti come root (ma fare solo "sudo" o sbloccare l'account root e tornare al modo tradizionale).
La differenza di Kubuntu dal modo Linux tradizionale è che la password di root e la password del primo utente coincidono (di conseguenza, se vuoi ad esempio creare un nuovo utente, devi usare la password del primo utente creat, che si presume essere l'amministratore).

[k0nt3]

Quote:

Originariamente inviato da -fidel-

mmmh spe... In kubuntu più che altro l'account root è bloccato, mica lavori come root, è ben diverso In parole povere, puoi lavorare solo come utente semplice, e non puoi loggarti come root (ma fare solo "sudo" o sbloccare l'account root e tornare al modo tradizionale).
La differenza di Kubuntu dal modo Linux tradizionale è che la password di root e la password del primo utente coincidono (di conseguenza, se vuoi ad esempio creare un nuovo utente, devi usare la password del primo utente creat, che si presume essere l'amministratore).

si ma con questo metodo in Vista il risultato è più o meno lo stesso. nel senso che in Vista tutte le volte devi mettere la password anche se sei già loggato come amministratore. ha una gestione strana dei permessi da quanto ho capito.. intendevo questo.

[-fidel-]

Quote:

Originariamente inviato da k0nt3

si ma con questo metodo in Vista il risultato è più o meno lo stesso. nel senso che in Vista tutte le volte devi mettere la password anche se sei già loggato come amministratore. ha una gestione strana dei permessi da quanto ho capito.. intendevo questo.

Capisco. Quindi è improprio dire di "essere loggato come amministratore", se funziona tipo Kubuntu. Cmq penso che tu abbia ragione (a meno di terminologia ), mi sembra il metodo meno doloroso per migrare da Win XP a Win Vista (del resto Kubuntu ha scelto di bloccare l'account root di default ed assegnare la password di root al primo utente proprio per rendere meno doloroso un passagio da WinXP a Kubuntu Linux, ed a sentire loro è anche più sicuro dell'approccio tradizionale root-altri utenti).
In effetti, un malintenzionato che prova a loggarsi come root, non può senza saperlo, perchè l'account root semplicemente non esiste: l'attacante sta perdendo solo tempo pensando di fare la cosa giusta

[WarDuck]

Quote:

Originariamente inviato da -fidel-

Penso sia un comportamento transitorio. Dubito che Vista Release, con tutto il lavoro che hanno fatto per UAP, ti faccia ancora lavorare da amministratore
Comunque volevo chiederti: se nella pre-RC1 l'account che ti crea all'inizio è sempre come admin, su quali operazioni esce la dialog di immisione password? Mi sembra un comportamento un po' strano...

Si lo spero insomma, cmq funziona così sostanzialmente, durante l'installazione ti viene chiesto il nome dell'account con cui accedere, ad esempio "Giulio". Dopo l'installazione ti fa loggare come admin ("Giulio"), però se provi ad esempio a scompattare un file .zip in una cartella di Program Files, ti viene chiesta l'autorizzazione (una semplice casella di dialogo con i tasti Allow, Deny, senza immissione di password). Idem se cerchi di installare un programma, modificare le impostazioni della macchina ad esempio del firewall o della connessione di rete o installare un driver...
Ora questo nella versione che ho adesso (pre-RC1) avviene un po' troppo spesso a dire la verità soprattutto per le operazioni identificate come "File Operation", ad esempio nn solo ti chiede l'autorizzazione per scompattare i file nella cartella Program Files, ma ti chiede anche (in parte giustamente) l'autorizzazione per sovrascriverli, nella RC1 ho sentito appunto che hanno diminuito gli avvisi in generale (nn l'ho ancora provata quindi nn saprei dire).
Da una parte è buono averli sempre, dall'altra magari per un account di tipo Administrator è un po' troppo invasivo (a meno che nn prevedono, e spero di no, di utilizzarlo come default).
Nel caso mio dopo aver smanettato un po', ho creato un'altro utente amministratore, questa volta col nome "WarDuck" e cambiato il tipo di account a "Giulio" mettendolo come limitato. Questo perché naturalmente non ti fa cambiare account da administrator a limitato se non hai almeno un'altro account admininistrator. A questo punto qualsiasi operazione di quelle che ti ho detto prima avvenendo sotto account limitato ti chiede la password amministratore (non puoi mettere nomi, si pesca l'account da solo, quindi appare "WarDuck" e la casella per mettere la password, nn ho provato con più account).
Ho notato nella gestione avanzata degli utenti (da Gestione Computer) che c'è un utente in più: Administrator. Questo è nascosto, come avviene in XP, nn so se allo stesso modo di XP viene visualizzato in modalità provvisoria.
Inoltre è un possibile pericolo perché io non ho messo alcuna password per quell'account, ora che ci penso dovrò provare a vedere le proprietà e se mi fa accedere con quell'account.

Edit: ok, controllato ora, l'account designato come "Administrator" è fortunatamente disabilitato (e nascosto in modalità normale) di default.
Ora vedo se è possibile da cancellare oppure è un account Administrator puro, magari senza avvisi UAC (anche se questa possibilità è più remota credo).

Edit2: smanettando come al solito nella sezione Administrative Tools ho trovato questa utility:



L'accesso a questa è riservata al solo account administrator, quindi con utente limitato nn mi viene chiesta pass alcuna, devo necessariamente loggarmi come admin.
Come potete vedere il firewall integrato in Vista può anche bloccare le connessioni in uscita, ma sembrerebbe che di default questa funzione sia disabilitata (nn so se dipende sempre dal fatto che sia in fase di sviluppo).
Inoltre mi sembra avere un discreto numero di settaggi avanzati.