|
|
|
![]() |
|
Strumenti |
![]() |
#121 | ||
Senior Member
Iscritto dal: Jun 2005
Messaggi: 983
|
Quote:
Ma, come gia' detto, per avere un xp stra-sicuro e degnamente usabile a voler ben vedere non c'e' nemmeno bisogno di un sudo e probabilmente tutto 'sto discorso e' stato recepito dalle tante aziende/privati che hanno deciso che un upgrade a Vista da Xp non conveniva affatto in quel particolare momento. Quote:
Basta conoscere bene gli strumenti che ti mette a disposizione il tuo sistema operativo e la relativa fatica la fai una volta sola, cioe' quella volta che tu, da amministratore, imposti le varie politiche di sicurezza per il/gli standard user account, i quali poi avranno la loro bella sicurezza e una piu' che dignitosa usabilita'. Fare questo passo poi ha un valore aggiunto: istruisce correttamente cos'e' e come si dovrebbe usare un sistema multiutente (quello che fanno gli utenti Linux, per esempio, soprattutto delle distribuzioni non del tipo ubuntu), quindi sara' un know-how di certi concetti spendibili su altri sistemi. M$ invece, per come la vedo io, sta ancora educando il neofita nella maniera non corretta (come sua tradizione). Ancora oggi tanti, troppi utenti lasciano lo uac di default (sarebbe da attivare almeno il "percorso fidato"), non sanno realmente quali siano le implicazioni nel disattivare lo uac, non conoscono la differenza tra uac su standard account e uac su admin account (e differenza tra questo e l'admin integrato), ecc., insomma sono in balìa di microsoft. Cioe' e' M$ che all'utente dice "non preoccuparti di niente caro, sono io che ho pensato tutto per te, che ho implementato questa soluzione, e relative impostazioni, tutte per te. Non importa che la mia implementazione sia rigida e poco configurabile, non ne hai bisogno, ho pensato io a tutto" e, a tal proposito e ritornando ad alcune osservazioni su Seven e ultime novita' su UAC, ecco come Russinovich (Technical Fellow at Microsoft in the Platform and Services Division) cerca di giustificare la non voglia di M$ di recepire utili feedback per evitare i buchi di Win (si e' "scoperto" che per M$ lo UAC e' piu' uno strumento/"feature" per educare nel medio-lungo periodo gli sviluppatori e non per dare un po' piu' di sicurezza dai malware nell'immediato): ---------------------------------------- Several people have observed that it's possible for third-party software running in a PA account (Protected Administrator account) with standard user rights to take advantage of auto-elevation to gain administrative rights. For example, the software can use the WriteProcessMemory API to inject code into Explorer and the CreateRemoteThread API to execute that code, a technique called DLL injection. Since the code is executing in Explorer, which is a Windows executable, it can leverage the COM objects that auto-elevate, like the Copy/Move/Rename/Delete/Link Object, to modify system registry keys or directories and give the software administrative rights. While true, these steps require deliberate intent, aren't trivial, and therefore are not something we believe legitimate developers would opt for versus fixing their software to run with standard user rights. In fact, we recommend against any application developer taking a dependency on the elevation behavior in the system and that application developers test their software running in standard user mode. The follow-up observation is that malware could gain administrative rights using the same techniques. Again, this is true, but as I pointed out earlier, malware can compromise the system via prompted elevations as well. From the perspective of malware, Windows 7's default mode is no more or less secure than the Always Notify mode ("Vista mode"), and malware that assumes administrative rights will still break when run in Windows 7's default mode. ---------------------------------------- Sul blog di M$ ci sono stati ottimi suggerimenti (immediati/facilissimi da implementare senza stravolgere in alcun modo il "disegno" di M$) da parte di gente preparata per colmare certe assurde "visioni" di M$ : niente da fare, per M$ e' una feature, il fatto che si possa venire facilmente infettati (in rete ci sono i binari e pure i sorgenti per sfruttare la "feature") e' un effetto collaterale. ![]() Ultima modifica di maldepanza : 10-07-2009 alle 16:50. |
||
![]() |
![]() |
![]() |
#122 | |||
Bannato
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
|
Quote:
![]() ![]() ![]() Quote:
Quote:
tutto qui la sicurezza di vista? è questa la reale differenza con xp? un pò poco direi ![]() |
|||
![]() |
![]() |
![]() |
#123 | |
Bannato
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
|
Quote:
ma per vista si: guarda il window manager, tale explorer.exe, vorrei avere i tasti copia taglia incolla, elimina ecc... sulla barra... me sa che non posso ![]() il menu start: non ho capito perchè mi scorre in verticale... io ho un lcd 16:9 di diagonale e gradirei lo scorrimento orizzontale, posso? non credo.. le shadow folder... un puttanaio... le informazxioni a sinistra su explorer, chiare e appariscenti.... sparite ![]() e poi... voglio essere cattivo: IL PANNELLO DI CONTROLLO. mai vista na dispersione e un insulto al concetto di usabilità e semplicità tali su un OS... 65 sottomenu in cui ci si perde in un attimo e in cui spesso non si trova l'oggetto cercato (qualcuno ha detto parametri di connessione tcp? ![]() e ti giuro che posso continuare ancora per molto... ![]() Ultima modifica di LukeHack : 10-07-2009 alle 19:10. |
|
![]() |
![]() |
![]() |
#124 | |
Bannato
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR Casco: XR1000 Diabolic 3
Messaggi: 27578
|
Quote:
|
|
![]() |
![]() |
![]() |
#125 |
Bannato
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
|
|
![]() |
![]() |
![]() |
#126 |
Bannato
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR Casco: XR1000 Diabolic 3
Messaggi: 27578
|
|
![]() |
![]() |
![]() |
#127 |
Bannato
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
|
|
![]() |
![]() |
![]() |
#128 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 12
|
A prescindere da WinXP o Vista, io son dell'idea che se un utente usa l'OS con un account con pochi privilegi, certi problemi non ci sarebbero. Siete sempre là tutti ad installare software e drivers che avete sempre bisogno dell'Administrator?
|
![]() |
![]() |
![]() |
#129 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 12
|
Per non parlare di un fatto: L'attacco è fattibile se viene colpito il FireFox? Qua si parla di exploit di IE.
|
![]() |
![]() |
![]() |
#130 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12814
|
Quote:
Insomma con un po' di tweak si possono evitare gli activex anche su IE. Cmq già è cosa ottima che da Seven si può disattivare il client. |
|
![]() |
![]() |
![]() |
#131 |
Senior Member
Iscritto dal: Sep 2008
Città: Sardegna
Messaggi: 2010
|
Ragazzi oggi windows mi ha avvisato della presenza di aggiornamenti tra cui degli aggiornamenti "della protezione"... Che la microsoft si sia decisa a fare qualcosa?? XD
__________________
Case: Antec 300; PSU: CoolerMaster 650W; Motherboard: ASUS M3A78; CPU: AMD Phenom II X3 720 2.8 ghz; RAM: Corsair 4 GB DDR2 800; VGA: Sapphire Radeon HD4850 512MB; HDD: WD CB 640 GB; Audio: SB Audigy SE; Monitor: Philips 220C1 22"; SO: Windows 7 Pro 64 bit -Forza Cagliari!!!- |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:14.