Problema di sicurezza per Microsoft Windows XP

[JohnPetrucci]

Quote:

Originariamente inviato da Crimson Skies

Che poi volendo un attimo riprendere il discorso dei programmi che nn funzionano e del supporto, io qualche post fa l'avevo detto anche se forse in maniera molto terra terra. Il problema di Vista nn è la sua nn funzionalità o lentezza o cosa altra. Io per quel che mi riguarda nn ho mai avuto problemi, nn mi sono mai dovuto scervellare a far niente. E' sempre bastato fare la solita manutenzione(pulitura&deframmentazione). Insomma cosa che chi usa un PC deve saper fare, altrimenti come ha detto Collision meglio un clementoni. Per fatto di chi vende PC, io mi sono trovato, l'unica volta che sono andato in un negozio per farmelo assemblare perchè nn avevo tempo, davanti all'affermazione : "Devo mettere per forza un S.O. Se metto XP è gratis (leggasi nn legit) se metto Vista devi comprare la licenza". Io mi sono fatto mettere XP giusto per nn mandarlo voi sapete dove, per poi formattarlo e mettere la mia licenza Vista che nn ho voluto fornire loro in quanto si sa i magheggi che fanno sti tizi. Morale della favola. Vista funziona ora e funzionava anche l'HD quando è uscito. Il problema era solo una ottimizzazione dei produttore di software e drivers che hanno tardato nel fare il loro lavoro. A a parte questo. Credo ci sia poco o null'altro da aggiungere come commento alla notizia visto che cmq si ritorna sempre al problema degli S.O Wars.

Quoto.

[Helldron]

Quote:

Vista ha fallito..punto. L'utente medio non è un programmatore e non ha le capacità per stare a guardare tutti i cavilli che non fanno funzionare il sistema. L'utente medio non sa nemmeno cosa è un registro o una ddl e di tempo per andare ad informarsi non ne ha, perchè quando accende il pc vuole giocare o lavorare non certo ottimizzare l'OS o gestire i bug.

L'utente medio è il 95% del mercato.

Ma che stai dicendo!!! Fatti un pc nuovo, mettici Vista, setta le solite cose come facevi per XP e vedrai che andrà alla grande. Lasciate stare quelli che di pc non sanno un cavolo, anche con Seven o Eleven o chicchessia sarà uguale.

Unico difetto di Vista che ho riscontato??? Si appoggia abbastanza sull'hard disk, hardware tendenzialmente lento e collo di bottiglia di tutto il pc in genere, da cui deriva la lentezza che molti accusavano.

Tuttavia dopo diversi mesi di uso Vista è sempre veloce, stabile, sicuro, e nonstante 250 GB di programmi e file rimane tale. XP no.

Seven? E' Vista snellito nell'avvio e in qualche servizio, nonchè un pò ottimizzato come è ovvio che un nuovo SO debba essere. Poi c'è qualche nuova funzione e una grafica ritoccata ma trovare le differenze sarà difficile, sopratutto passando da Vista a Seven

[Crimson Skies]

Quote:

Originariamente inviato da Helldron

Ma che stai dicendo!!! Fatti un pc nuovo, mettici Vista, setta le solite cose come facevi per XP e vedrai che andrà alla grande. Lasciate stare quelli che di pc non sanno un cavolo, anche con Seven o Eleven o chicchessia sarà uguale.

Unico difetto di Vista che ho riscontato??? Si appoggia abbastanza sull'hard disk, hardware tendenzialmente lento e collo di bottiglia di tutto il pc in genere, da cui deriva la lentezza che molti accusavano.

Tuttavia dopo diversi mesi di uso Vista è sempre veloce, stabile, sicuro, e nonstante 250 GB di programmi e file rimane tale. XP no.

Seven? E' Vista snellito nell'avvio e in qualche servizio, nonchè un pò ottimizzato come è ovvio che un nuovo SO debba essere. Poi c'è qualche nuova funzione e una grafica ritoccata ma trovare le differenze sarà difficile, sopratutto passando da Vista a Seven

Quoto. Oggi un PC nuovo costa poco. Cmq nn sappiamo che config abbia lui per dire così. A parte questo Vista a livello di sicurezza anche usande le preimpostate è molto stabile e sicuro. 7 in versione RC ha la stessa sicurezza.

[JFloyd]

Non è specificato nell'articolo, ma anche le versioni 64bit di xp sono affette da questo problema? immagino di si...

[!fazz]

Quote:

Originariamente inviato da WarDuck

Guarda che ti sbagli, la maggior parte della gente ha sentito dire che Vista gira da schifo (il che poteva essere vero all'uscita), che tra l'altro è quello che ha sentito dire anche quando è uscito XP, il tutto SENZA AVERLO MAI PROVATO .

La dimostrazione ce l'hai anche quando ad alcuni negozianti viene chiesto un preventivo per una macchina considerabile high-end, ad esempio quad core 2.66ghz, 4gb di ram, 2hd 500gb e geforce gts250 e consigliano XP, che pena. Questi sono gli esperti?



Concordo che certi posizionamenti sono stati mal studiati, tuttavia l'inserimento della casella di ricerca nello start menù facilità di molto la ricerca anche nei settaggi di sistema (cosa che con Seven è stata ancora più accentuata).

Chi passa ad un SO solo per l'interfaccia grafica dimostra di guardare solo l'esterno delle cose.

a tutti i fan di xp



Difetto comune a tutti i sistemi operativi a 32bit, anche Linux con kernel a 32 bit dedica massimo 3gb ai processi. XP 64bit non ha avuto molto successo perché il suo kernel è basato su Windows Server 2003.



Che riassunto significa che XP è vecchio e che ormai ha fatto il suo tempo.

Quote:

Originariamente inviato da omerook

se se vista è una bomba infatti vedremo a novembre in quanti chiederanno il downgrade a vista!

Quote:

Originariamente inviato da Wildand

secondo accurate ricerche dell'università del Minnesoreta:

Vista abbassa la qualità della vita dell' utente medio.

il fatto della garanzia che togliendo vista si invalida è vero e criminoso. I grandi distributori ormai SPECULANO sulla possibilità del downgrade ad xp, aumentando i prezzi dei pc che hanno questa opzione.
(ah questo maledetto utente medio che non ha voglia o tempo di ricominciare da capo ad imparare un nuovo sistema quando quello prima soddisfaceva già pienamente tutte le sue esigenze... che disgrazia è?)

e poi vista fa parte dell'operazione PALLADIUM!!! (ricordate?) è il male!

quindi... facendo almeno un commetto InTopic: informazione interessante...

Quote:

Originariamente inviato da Uziel_it

Vista ha fallito..punto. L'utente medio non è un programmatore e non ha le capacità per stare a guardare tutti i cavilli che non fanno funzionare il sistema. L'utente medio non sa nemmeno cosa è un registro o una ddl e di tempo per andare ad informarsi non ne ha, perchè quando accende il pc vuole giocare o lavorare non certo ottimizzare l'OS o gestire i bug.

L'utente medio è il 95% del mercato.

Quote:

Originariamente inviato da JohnPetrucci

Si, questo fa parte della mancanza di cultura informatica, cmq una cosa è certa xp dal punto di vista della sicurezza è un colabrodo, e lo dimostrano news come questa che non sono neanche tanto rare, chi vuole continuare ad usarlo faccia pure, chi vuole continuare a usare il win98, il win95, il dos 6.22 si accomodi pure, io mi godo Vista e attendo di passare alla versione definitiva di Seven, mi piace stare aggiornato, avere la comodità di usare e comprendere gli ultimi sistemi operativi(perchè di questo si tratta e non del fatto che Vista faccia schifo....), insomma stare al passo con i tempi, tenere gli s.o aggiornati e sicuri, cercarmi le soluzioni in giro per la rete, non ho paura di andare a perdere tempo per imparare ad usare s.o. nuovi, chiamasi passione.
L'utente medio, faccia come vuole, si prenda come hanno già consigliato un C64, un amiga, un clementoni, un 286 etc., ma se lo sento blaterare che Vista fa cagare, di certo cerco di fargli cambiare idea, amo la verità in qualsiasi situazione, non le leggende metropolitane, e nello specifico mi riferisco al Vista di oggi, dall'sp1 in poi non certo a quello appena uscito.
Ricordate signori che l'xp appena uscito fu fonte di frustrazioni e problemi per molti, e all'epoca(io che l'ho vissuta) molto dicevano di rimanere sul windows 98, la storia si ripete e la pigrizia anche.
Il mio primo pc è stato un C64, ho vissuto l'epoca del dos e di tutti i sistemi windows, dal 3.1 in poi, se permettete un'idea chiara di come vanno le cose me la sono fatta da un pezzo.

Quote:

Originariamente inviato da Neo81Na

vista fa cagare

Quote:

Originariamente inviato da Crimson Skies

Che poi volendo un attimo riprendere il discorso dei programmi che nn funzionano e del supporto, io qualche post fa l'avevo detto anche se forse in maniera molto terra terra. Il problema di Vista nn è la sua nn funzionalità o lentezza o cosa altra. Io per quel che mi riguarda nn ho mai avuto problemi, nn mi sono mai dovuto scervellare a far niente. E' sempre bastato fare la solita manutenzione(pulitura&deframmentazione). Insomma cosa che chi usa un PC deve saper fare, altrimenti come ha detto Collision meglio un clementoni. Per fatto di chi vende PC, io mi sono trovato, l'unica volta che sono andato in un negozio per farmelo assemblare perchè nn avevo tempo, davanti all'affermazione : "Devo mettere per forza un S.O. Se metto XP è gratis (leggasi nn legit) se metto Vista devi comprare la licenza". Io mi sono fatto mettere XP giusto per nn mandarlo voi sapete dove, per poi formattarlo e mettere la mia licenza Vista che nn ho voluto fornire loro in quanto si sa i magheggi che fanno sti tizi. Morale della favola. Vista funziona ora e funzionava anche l'HD quando è uscito. Il problema era solo una ottimizzazione dei produttore di software e drivers che hanno tardato nel fare il loro lavoro. A a parte questo. Credo ci sia poco o null'altro da aggiungere come commento alla notizia visto che cmq si ritorna sempre al problema degli S.O Wars.

Quote:

Originariamente inviato da Helldron

Ma che stai dicendo!!! Fatti un pc nuovo, mettici Vista, setta le solite cose come facevi per XP e vedrai che andrà alla grande. Lasciate stare quelli che di pc non sanno un cavolo, anche con Seven o Eleven o chicchessia sarà uguale.

Unico difetto di Vista che ho riscontato??? Si appoggia abbastanza sull'hard disk, hardware tendenzialmente lento e collo di bottiglia di tutto il pc in genere, da cui deriva la lentezza che molti accusavano.

Tuttavia dopo diversi mesi di uso Vista è sempre veloce, stabile, sicuro, e nonstante 250 GB di programmi e file rimane tale. XP no.

Seven? E' Vista snellito nell'avvio e in qualche servizio, nonchè un pò ottimizzato come è ovvio che un nuovo SO debba essere. Poi c'è qualche nuova funzione e una grafica ritoccata ma trovare le differenze sarà difficile, sopratutto passando da Vista a Seven

e si che avevo chiesto di smetterla con le solite provocazioni e ot

2 gg a tutti per ot tranne a Neo81Na che ha diritto a quattro giorni di ferie per flame palese

come sempre sono sempre contattabile via pm per chiarimenti

[blackshard]

Quote:

Originariamente inviato da JFloyd

Non è specificato nell'articolo, ma anche le versioni 64bit di xp sono affette da questo problema? immagino di si...

Si, perchè non è un problema del SO in se, quanto piuttosto di Internet Explorer e dei suoi controlli ActiveX (difatti ho il presentimento che più di uno abbia letto solo il titolo impreciso della news e non il suo contenuto):

http://support.microsoft.com/?scid=k...972890&x=2&y=8

Da qui:

http://www.microsoft.com/technet/sec...ry/972890.mspx

si legge fra i "Mitigating factors" che:

"Customers who are using Windows Vista or Windows Server 2008 are not affected because the ability to pass data to this control within Internet Explorer has been restricted."

quindi non è che la falla non ci sia; il controllo ActiveX è presente anche nelle versione di Internet Explorer su vista, ma per impostazioni predefinite il controllo ActiveX per farla breve è inibito.

Poi si legge:

"An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights."

Quindi se un sistema è configurato bene (cioè non come accade con Windows XP a default, questa è la sua colpa principale) l'effetto dell'exploit è drasticamente ridotto.

[janegia]

Quote:

Originariamente inviato da brugi

IMHO è una delle tante mosse della microsoft per far passare la gente da XP a sVista e 7

la falla l'hanno messa in giro loro

Molto probabilmente è così, microzoz ha già fatto un grosso buco nell'acqua e non si può permettere di ripetere il flop con windows7.
Quindi come si fa nella nostra odierna società ad eliminare quello che non ci fa più comodo ? screditandolo !!!! funziona con le persone e con le cose !!!!
Come si fa a far passare un "vista sp3" (windows7) come un nuovo sistema operativo e sorpattutto convincere la gente a comprarlo ?
Naturalmente cominciando a screditare il concorrente più agguerrito, ossia XP !!!!!

Microsoft ci hai stufato !! , piuttosto comincia a tirar fuori qualcosa di veramente nuovo, veramente veloce e veramente sicuro !!!!!

p.s. scrivo da windows7 rc (vista sp3 con qualche bagghetto ancora da sistemare )

[LukeHack]

Quote:

Originariamente inviato da blackshard

Si, perchè non è un problema del SO in se, quanto piuttosto di Internet Explorer e dei suoi controlli ActiveX (difatti ho il presentimento che più di uno abbia letto solo il titolo impreciso della news e non il suo contenuto):

http://support.microsoft.com/?scid=k...972890&x=2&y=8

Da qui:

http://www.microsoft.com/technet/sec...ry/972890.mspx

si legge fra i "Mitigating factors" che:

"Customers who are using Windows Vista or Windows Server 2008 are not affected because the ability to pass data to this control within Internet Explorer has been restricted."

quindi non è che la falla non ci sia; il controllo ActiveX è presente anche nelle versione di Internet Explorer su vista, ma per impostazioni predefinite il controllo ActiveX per farla breve è inibito.

Poi si legge:

"An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights."

Quindi se un sistema è configurato bene (cioè non come accade con Windows XP a default, questa è la sua colpa principale) l'effetto dell'exploit è drasticamente ridotto.

esatto.
è assolutamente errato giudicare xp un colabrodo per questo exploit, poichè vista stesso ne soffre, se l'UAC viene disabilitato

provate ad accedere su xp con un account power user, vedrete che avrete un grado di sicurezza assolutamente identico a vista per quanto riguarda l'esecuzione di activex su IE

[mjordan]

Quote:

Originariamente inviato da LukeHack

esatto.
è assolutamente errato giudicare xp un colabrodo per questo exploit, poichè vista stesso ne soffre, se l'UAC viene disabilitato

provate ad accedere su xp con un account power user, vedrete che avrete un grado di sicurezza assolutamente identico a vista per quanto riguarda l'esecuzione di activex su IE

E' altresì metodologia sciocca giudicare la sicurezza di un sistema prendendo il considerazione il fatto di disattivare le misure di sicurezza che offre, partendo dal presupposto che i bug non possono essere evitati. Quindi il tuo discorso non fila, XP è un colabrodo lo stesso, mentre Vista, usato come si deve usare, rimane piu' sicuro. Punto.
Il tuo discorso non fila perchè sarebbe come dire che Java soffre degli stessi problemi di C se non avesse eliminato la manipolabilità dei puntatori.
Se poi vogliamo dire che nessun sistema è a prova di utonto, questo sono d'accordo. Ma per quelli non c'è tecnologia o protezione che possa reggere.

[maldepanza]

Quote:

Originariamente inviato da mjordan

Quindi il tuo discorso non fila, XP è un colabrodo lo stesso, mentre Vista, usato come si deve usare, rimane piu' sicuro.

Sarebbe piu' corretto dire qual e' il sistema piu' sicuro dei 2 che ci si ritrova di default a fine installazione, allora e' condivisibile quanto dici.
Diverso il discorso se ragioniamo con "posso io utente rendere la sicurezza di xp >= a Vista in un breve lasso di tempo pur tenendo bassa occupazione di risorse tipiche di Xp?": la risposta e' un secco si' per chi conosce bene cio' che usa.
Vista e' piu' adatto di XP per il novizio o per chi non ha voglia/tempo di migliorare/ottimizzare, XP invece si presta a questo tipo di pratiche soprattutto perche' vi e' la disponibilita' di programmi terzi e spesso free che molto spesso sono programmati meglio (scelte algoritmiche, ottimizzazioni, ecc.) della controparte Windows.
Windows 7 io lo vedo come un qualcosa che sta in mezzo ai due, come se concretizzasse meglio cio' che M$ sperava di fare con Vista.

[NemesiAlata]

Quote:

Originariamente inviato da blackshard

Si, perchè non è un problema del SO in se, quanto piuttosto di Internet Explorer e dei suoi controlli ActiveX (difatti ho il presentimento che più di uno abbia letto solo il titolo impreciso della news e non il suo contenuto):

http://support.microsoft.com/?scid=k...972890&x=2&y=8

Da qui:

http://www.microsoft.com/technet/sec...ry/972890.mspx

si legge fra i "Mitigating factors" che:

"Customers who are using Windows Vista or Windows Server 2008 are not affected because the ability to pass data to this control within Internet Explorer has been restricted."

quindi non è che la falla non ci sia; il controllo ActiveX è presente anche nelle versione di Internet Explorer su vista, ma per impostazioni predefinite il controllo ActiveX per farla breve è inibito.

Poi si legge:

"An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights."

Quindi se un sistema è configurato bene (cioè non come accade con Windows XP a default, questa è la sua colpa principale) l'effetto dell'exploit è drasticamente ridotto.

Quote:

Originariamente inviato da NemesiAlata

perdonatemi, ma il provlema in oggetto si risove molto semplicemente usando un browser differe da ie dato che la vulnerabilità e' sui controlli activex che runnano nel contesto del browser...

Appunto...

[mjordan]

Quote:

Originariamente inviato da maldepanza

Sarebbe piu' corretto dire qual e' il sistema piu' sicuro dei 2 che ci si ritrova di default a fine installazione, allora e' condivisibile quanto dici.
Diverso il discorso se ragioniamo con "posso io utente rendere la sicurezza di xp >= a Vista in un breve lasso di tempo pur tenendo bassa occupazione di risorse tipiche di Xp?": la risposta e' un secco si' per chi conosce bene cio' che usa.
Vista e' piu' adatto di XP per il novizio o per chi non ha voglia/tempo di migliorare/ottimizzare, XP invece si presta a questo tipo di pratiche soprattutto perche' vi e' la disponibilita' di programmi terzi e spesso free che molto spesso sono programmati meglio (scelte algoritmiche, ottimizzazioni, ecc.) della controparte Windows.
Windows 7 io lo vedo come un qualcosa che sta in mezzo ai due, come se concretizzasse meglio cio' che M$ sperava di fare con Vista.

Quella delle scelte algoritmiche mi mancava...
Mamma mia dove siamo arrivati... Proprio il maldepanza me fai venì

[maldepanza]

Quote:

Originariamente inviato da mjordan

Quella delle scelte algoritmiche mi mancava...

Davvero ti mancava? E si' che perfino alle superiori te lo insegnano... (di solito partendo dal calcolo del numero primo: l'algoritmo balordo, quello un po' meno and so on)

[mjordan]

Quote:

Originariamente inviato da maldepanza

Davvero ti mancava? E si' che perfino alle superiori te lo insegnano... (di solito partendo dal calcolo del numero primo: l'algoritmo balordo, quello un po' meno and so on)

No, mi mancava lo sparaballe che valuta i software chiusi come "migliori" in base alle "migliori scelte algoritmiche".
Un po come il chimico che mangia solo pasta Barilla perchè pensa che l'impasto sia fatto con acqua povera di sodio...

Tu ovviamente dei tool di terze parti sai a priori che le "scelte algoritmiche" sono sempre migliori. Peccato che non sono Valerio Staffelli. Ma in questo momento preferirei essere Sgarbi.

[maldepanza]

Quote:

Originariamente inviato da mjordan

No, mi mancava lo sparaballe che valuta i software chiusi come "migliori" in base alle "migliori scelte algoritmiche".

dove avrei scritto o fatto intendere cio' che hai scritto sopra? Io uso cio' che ritengo migliore come funzionalita' e unitamente tengo in forte considerazione anche quanto richiede in termini computazionali/risorse nel mettere in opera tali soluzioni.
Sono favorevole all'open, ma non per questo mi precludo alcune soluzioni spesso free (anche se non tutte open) che possono migliorare e sopperire alle manchevolezze di un ambiente che uso.

Quote:

Originariamente inviato da mjordan

Tu ovviamente dei tool di terze parti sai a priori che le "scelte algoritmiche" sono sempre migliori.

No, non avendo in mano i sorgenti non posso certo dirlo con sicurezza ma posso, osservando a parita' di ambienti di sviluppo utilizzati per implementarli, dire che e' stata implementata un'idea piu' efficiente. Il caso per esempio di certi programmatori russi/indiani dediti all'ottimizzazione di schemi di compressione lossless: un caso in cui un'ottima preparazione matematica puo' permetterti l'ideazione di algoritmi piu' raffinati e quindi alla fine sviluppare software piu' efficiente (in specifiche ottiche).

Il fatto che M$ per la maggior parte non faccia del buon software (non efficiente in termini di risorse, non logico nel metter in strada tutta una serie di idee/funzioni, a volte dispersivo/confusionario nel cercare di voler accontentare una categoria di utenza molto vasta, ecc.) e' cosa nota, anzi molto nota, ma per me non e' indice di incapacita' ma precisamente voluto per connivenze con altri reparti informatici (si', questo non vuol dire che in M$ abbiano adottato algoritmi peggiori)

[Nijey]

Proprio strano che il tutto salti fuori all'alba dell'uscita di WINDOWS 7 che non e' nominato... passate tutti a WINDOWS7 che XP e Vista non sono più sicuri....

ma daiii...

[Sapo84]

Quote:

Originariamente inviato da maldepanza

Sarebbe piu' corretto dire qual e' il sistema piu' sicuro dei 2 che ci si ritrova di default a fine installazione, allora e' condivisibile quanto dici.
Diverso il discorso se ragioniamo con "posso io utente rendere la sicurezza di xp >= a Vista in un breve lasso di tempo pur tenendo bassa occupazione di risorse tipiche di Xp?": la risposta e' un secco si' per chi conosce bene cio' che usa.

Questo dando per scontato che all'utente interessi solo la sicurezza.
La domanda invece è, posso io rendere la sicurezza di xp >= a Vista senza sacrificare completamente l'usabilità (lo scopo che ha Microsoft è rendere il SO e tutto il suo ecosistema più sicuro, cercando di sacrificare il meno possibile l'usabilità)?
E la risposta è un secco no.
Uno può prendere IE e chiuderlo in una sandbox sicurissima, poi però se deve salvare un file come fai?
Allo stesso modo si può avere un account utente con i minimi privilegi, però ogni volta che devi fare qualche operazione che li richiede ti tocca beccarti la rottura di palle, e questo per non parlare dei programmi stupidi che compiono operazioni che richiedono certi privilegi che per sicurezza un programma normale non dovrebbe avere.

[maldepanza]

Quote:

Originariamente inviato da Sapo84

La domanda invece è, posso io rendere la sicurezza di xp >= a Vista senza sacrificare completamente l'usabilità (lo scopo che ha Microsoft è rendere il SO e tutto il suo ecosistema più sicuro, cercando di sacrificare il meno possibile l'usabilità)?
E la risposta è un secco no.

La risposta invece e' un secco e banalissimo si' anche senza scomodare le soluzioni terze parti menzionate in precedenza, basta saper usare bene gli strumenti messi a disposizione da XP, come i permessi del file system e le restriction policy

[Sapo84]

Quote:

Originariamente inviato da maldepanza

La risposta invece e' un secco e banalissimo si' anche senza scomodare le soluzioni terze parti menzionate in precedenza, basta saper usare bene gli strumenti messi a disposizione da XP, come i permessi del file system e le restriction policy

Se navigo tramite sandboxie (che imita un po' quanto fatto dal protected mode su vista) e salvo un file non va dove penso veramente ma lo devo poi recuperare.
Su Vista c'è un processo che gira con IL medio proprio per permettere il salvataggio dei file e altre operazioni.
E' evidente che tra le due situazioni c'è una differenza di usabilità enorme.

Ma già solo UAC come fai a simularlo?
Su XP o hai dei permessi o non li hai (e se ti serve un permesso che non hai non puoi che eseguire l'azione con le credenziali di un utente che la può fare), con UAC il tuo account ha effettivamente due token con differenti permessi, e passare da quello normale a quello "elevato" è effettivamente semplice.

[LukeHack]

Quote:

Originariamente inviato da mjordan

E' altresì metodologia sciocca giudicare la sicurezza di un sistema prendendo il considerazione il fatto di disattivare le misure di sicurezza che offre, partendo dal presupposto che i bug non possono essere evitati. Quindi il tuo discorso non fila, XP è un colabrodo lo stesso, mentre Vista, usato come si deve usare, rimane piu' sicuro. Punto.
Il tuo discorso non fila perchè sarebbe come dire che Java soffre degli stessi problemi di C se non avesse eliminato la manipolabilità dei puntatori.
Se poi vogliamo dire che nessun sistema è a prova di utonto, questo sono d'accordo. Ma per quelli non c'è tecnologia o protezione che possa reggere.

non sono d'accordo per i seguenti motivi:
non parto dal presupposto che i bug non possono essere evitati...
nel senso che, se esiste una tecnologia esposta non a buchi ma a crateri vesuviani (activex su IE appunto), due sistemi che la implementano entrambi soffrono entrambi potenzialmente delle medesime vulnerabilità...

se poi tu ci metti un firewall, oppure l'UAC, oppure un router, stai mettendo una pezza al bug, quindi ottieni certamente lo scopo, ma l'OS resta sempre buggato; quindi se io un domani scopro come chiuderti l'UAC (mediante social eng per es.) ho mandato a p..tane la blanda condizione di sicurezza di cui godeva il tuo Vista
viceversa, se microsoft decide che da domani windowsupdate mi deregistra le dll incriminate, allora xp è diventato più sicuro, come vista...

sintetizzando, la sicurezza di un os si misura con le falle che esso presenta, non con quelle che presenta ma nasconde o copre...
E' la presenza o meno di un bug che rende un sistema op. buggato o meno, non la pezza che viene messa sopra come layer sovrastante.
se non implementasse activex allora sarei d'accordo con quanto scrivi