Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-07-2009, 16:45   #121
maldepanza
Senior Member
 
Iscritto dal: Jun 2005
Messaggi: 983
Quote:
Originariamente inviato da Sapo84 Guarda i messaggi
Sudowin?
Non capisco il paragone con le impostazioni di default, se uno vuole la massima sicurezza mette UAC con password + three finger salute, se uno si accontenta lascia l'icona da cliccare.
Sudowin per dirne uno. Non capisci il paragone con le impostazioni di default di Vista? Semplice, Sudowin e' oggettivamente piu' sicuro (leggiti tutta la sua documentazione, noterai una configurabilita' che permette i piu' esotici tipi di intervento, personalizzabili per una marea di gusti anche sull'usabilita' e testati su strada per quasi due anni sul muletto contro i piu' bastardi malware che invece fottono alla grande UAC) e nello stesso tempo piu' usabile. Vuoi aumentare la sicurezza dello uac rispetto al suo default in Vista? Ok, preparati ad una diminuzione di usabilita', che magari non sara' tale per tutti, ma cazzo lo sara' per una marea di utenza che ancora oggi inveisce perfino contro lo uac di default azzardandosi poi a disattivarlo.
Ma, come gia' detto, per avere un xp stra-sicuro e degnamente usabile a voler ben vedere non c'e' nemmeno bisogno di un sudo e probabilmente tutto 'sto discorso e' stato recepito dalle tante aziende/privati che hanno deciso che un upgrade a Vista da Xp non conveniva affatto in quel particolare momento.
Quote:
Originariamente inviato da Sapo84 Guarda i messaggi
Ho tagliato la (lunga e interessante) parte sui "consigli" relativi all'utilizzo di XP.
Sicuramente funzionano, ma, almeno per quanto mi riguarda, sono scomodità che preferisco evitare, e che impattano comunque sulla facilità e sulla semplicità d'uso.
Il discorso non verteva su cosa preferisci o meno tu, il discorso era se su xp un utente che lo voglia possa ottenere una sicurezza >= Vista senza sacrificare troppo l'usabilita' e la risposta e' un assoluto "si'".
Basta conoscere bene gli strumenti che ti mette a disposizione il tuo sistema operativo e la relativa fatica la fai una volta sola, cioe' quella volta che tu, da amministratore, imposti le varie politiche di sicurezza per il/gli standard user account, i quali poi avranno la loro bella sicurezza e una piu' che dignitosa usabilita'.
Fare questo passo poi ha un valore aggiunto: istruisce correttamente cos'e' e come si dovrebbe usare un sistema multiutente (quello che fanno gli utenti Linux, per esempio, soprattutto delle distribuzioni non del tipo ubuntu), quindi sara' un know-how di certi concetti spendibili su altri sistemi.

M$ invece, per come la vedo io, sta ancora educando il neofita nella maniera non corretta (come sua tradizione). Ancora oggi tanti, troppi utenti lasciano lo uac di default (sarebbe da attivare almeno il "percorso fidato"), non sanno realmente quali siano le implicazioni nel disattivare lo uac, non conoscono la differenza tra uac su standard account e uac su admin account (e differenza tra questo e l'admin integrato), ecc., insomma sono in balìa di microsoft. Cioe' e' M$ che all'utente dice "non preoccuparti di niente caro, sono io che ho pensato tutto per te, che ho implementato questa soluzione, e relative impostazioni, tutte per te. Non importa che la mia implementazione sia rigida e poco configurabile, non ne hai bisogno, ho pensato io a tutto" e, a tal proposito e ritornando ad alcune osservazioni su Seven e ultime novita' su UAC, ecco come Russinovich (Technical Fellow at Microsoft in the Platform and Services Division) cerca di giustificare la non voglia di M$ di recepire utili feedback per evitare i buchi di Win (si e' "scoperto" che per M$ lo UAC e' piu' uno strumento/"feature" per educare nel medio-lungo periodo gli sviluppatori e non per dare un po' piu' di sicurezza dai malware nell'immediato):

----------------------------------------
Several people have observed that it's possible for third-party software running in a PA account (Protected Administrator account) with standard user rights to take advantage of auto-elevation to gain administrative rights. For example, the software can use the WriteProcessMemory API to inject code into Explorer and the CreateRemoteThread API to execute that code, a technique called DLL injection. Since the code is executing in Explorer, which is a Windows executable, it can leverage the COM objects that auto-elevate, like the Copy/Move/Rename/Delete/Link Object, to modify system registry keys or directories and give the software administrative rights. While true, these steps require deliberate intent, aren't trivial, and therefore are not something we believe legitimate developers would opt for versus fixing their software to run with standard user rights. In fact, we recommend against any application developer taking a dependency on the elevation behavior in the system and that application developers test their software running in standard user mode.

The follow-up observation is that malware could gain administrative rights using the same techniques. Again, this is true, but as I pointed out earlier, malware can compromise the system via prompted elevations as well. From the perspective of malware, Windows 7's default mode is no more or less secure than the Always Notify mode ("Vista mode"), and malware that assumes administrative rights will still break when run in Windows 7's default mode.
----------------------------------------

Sul blog di M$ ci sono stati ottimi suggerimenti (immediati/facilissimi da implementare senza stravolgere in alcun modo il "disegno" di M$) da parte di gente preparata per colmare certe assurde "visioni" di M$ : niente da fare, per M$ e' una feature, il fatto che si possa venire facilmente infettati (in rete ci sono i binari e pure i sorgenti per sfruttare la "feature") e' un effetto collaterale.


Ultima modifica di maldepanza : 10-07-2009 alle 16:50.
maldepanza è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2009, 18:59   #122
LukeHack
Bannato
 
L'Avatar di LukeHack
 
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
Quote:
Originariamente inviato da Sapo84 Guarda i messaggi
sudowin per funzionare aggiunge temporaneamente l'account al gruppo degli admin, per poi toglierlo subito dopo.
Questo in teoria lascia un intervallo minimo di tempo in cui un programma malevolo può usufruire dei privilegi di amministratore, e ciò potrebbe essere pericoloso.
questa è una tesi da bar, permettimelo


Quote:
Originariamente inviato da maldepanza Guarda i messaggi
Vuoi aumentare la sicurezza dello uac rispetto al suo default in Vista? Ok, preparati ad una diminuzione di usabilita', che magari non sara' tale per tutti, ma cazzo lo sara' per una marea di utenza che ancora oggi inveisce perfino contro lo uac di default azzardandosi poi a disattivarlo.
Ma, come gia' detto, per avere un xp stra-sicuro e degnamente usabile a voler ben vedere non c'e' nemmeno bisogno di un sudo e probabilmente tutto 'sto discorso e' stato recepito dalle tante aziende/privati che hanno deciso che un upgrade a Vista da Xp non conveniva affatto in quel particolare momento.
perfettamente d'accordo

Quote:
----------------------------------------
Several people have observed that it's possible for third-party software running in a PA account (Protected Administrator account) with standard user rights to take advantage of auto-elevation to gain administrative rights. For example, the software can use the WriteProcessMemory API to inject code into Explorer and the CreateRemoteThread API to execute that code, a technique called DLL injection.
quoto, questo per quanto riguarda il discorso che facevo prima: l'UAC dà una parvenza abbastanza blanda di sicurezza, poichè tecniche di social eng. o di dll injection (come ben spiegato in inglese) riescono cmq ad ottenere un'escalation dei privilegi...
tutto qui la sicurezza di vista? è questa la reale differenza con xp?
un pò poco direi
LukeHack è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2009, 19:07   #123
LukeHack
Bannato
 
L'Avatar di LukeHack
 
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
Quote:
Originariamente inviato da xsim Guarda i messaggi
Sempre se in quei 5-10 anni non si deciderà di aggiornare hardware e programmi..perchè altrimenti con tutta probabilità si andrà incontro a tutta una serie di comprensibili problemi.
Per usabilità cosa intendi ? In cosa Seven è meno "usabile" di XP ?
non posso parlare e non parlo di seven, poichè a me ancora sconosciuto...
ma per vista si:

guarda il window manager, tale explorer.exe, vorrei avere i tasti copia taglia incolla, elimina ecc... sulla barra... me sa che non posso

il menu start: non ho capito perchè mi scorre in verticale... io ho un lcd 16:9 di diagonale e gradirei lo scorrimento orizzontale, posso? non credo..

le shadow folder... un puttanaio...
le informazxioni a sinistra su explorer, chiare e appariscenti.... sparite

e poi... voglio essere cattivo:
IL PANNELLO DI CONTROLLO. mai vista na dispersione e un insulto al concetto di usabilità e semplicità tali su un OS... 65 sottomenu in cui ci si perde in un attimo e in cui spesso non si trova l'oggetto cercato (qualcuno ha detto parametri di connessione tcp? )

e ti giuro che posso continuare ancora per molto...

Ultima modifica di LukeHack : 10-07-2009 alle 19:10.
LukeHack è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2009, 23:38   #124
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
Quote:
Originariamente inviato da LukeHack Guarda i messaggi
non posso parlare e non parlo di seven, poichè a me ancora sconosciuto...
ma per vista si:

guarda il window manager, tale explorer.exe, vorrei avere i tasti copia taglia incolla, elimina ecc... sulla barra... me sa che non posso

il menu start: non ho capito perchè mi scorre in verticale... io ho un lcd 16:9 di diagonale e gradirei lo scorrimento orizzontale, posso? non credo..

le shadow folder... un puttanaio...
le informazxioni a sinistra su explorer, chiare e appariscenti.... sparite

e poi... voglio essere cattivo:
IL PANNELLO DI CONTROLLO. mai vista na dispersione e un insulto al concetto di usabilità e semplicità tali su un OS... 65 sottomenu in cui ci si perde in un attimo e in cui spesso non si trova l'oggetto cercato (qualcuno ha detto parametri di connessione tcp? )

e ti giuro che posso continuare ancora per molto...
Perchè adesso non facciamo un'analisi inversa, invece. Da Vista a XP.
mjordan è offline   Rispondi citando il messaggio o parte di esso
Old 11-07-2009, 14:00   #125
LukeHack
Bannato
 
L'Avatar di LukeHack
 
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
Quote:
Originariamente inviato da mjordan Guarda i messaggi
Perchè adesso non facciamo un'analisi inversa, invece. Da Vista a XP.
spiegati... volevi fare un confronto sull'usabilità dopo il passaggio vista-xp?
LukeHack è offline   Rispondi citando il messaggio o parte di esso
Old 12-07-2009, 19:09   #126
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
Quote:
Originariamente inviato da LukeHack Guarda i messaggi
spiegati... volevi fare un confronto sull'usabilità dopo il passaggio vista-xp?
Ignora
Non avevo capito il senso del tuo post.
mjordan è offline   Rispondi citando il messaggio o parte di esso
Old 14-07-2009, 18:30   #127
LukeHack
Bannato
 
L'Avatar di LukeHack
 
Iscritto dal: May 2003
Città: Roma
Messaggi: 3642
Quote:
Originariamente inviato da mjordan Guarda i messaggi
Ignora
Non avevo capito il senso del tuo post.
asd ok
LukeHack è offline   Rispondi citando il messaggio o parte di esso
Old 15-07-2009, 12:17   #128
PUOj
Junior Member
 
Iscritto dal: Feb 2008
Messaggi: 12
A prescindere da WinXP o Vista, io son dell'idea che se un utente usa l'OS con un account con pochi privilegi, certi problemi non ci sarebbero. Siete sempre là tutti ad installare software e drivers che avete sempre bisogno dell'Administrator?
PUOj è offline   Rispondi citando il messaggio o parte di esso
Old 15-07-2009, 12:18   #129
PUOj
Junior Member
 
Iscritto dal: Feb 2008
Messaggi: 12
Per non parlare di un fatto: L'attacco è fattibile se viene colpito il FireFox? Qua si parla di exploit di IE.
PUOj è offline   Rispondi citando il messaggio o parte di esso
Old 15-07-2009, 12:29   #130
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12814
Quote:
Originariamente inviato da PUOj Guarda i messaggi
Per non parlare di un fatto: L'attacco è fattibile se viene colpito il FireFox? Qua si parla di exploit di IE.
Anche Firefox ha certi exploit, che possono essere dovuti anche ai plugins come flash e java, cmq in IE gli activeX sono tranquillamente disattivabili (tutti o singolarmente), e disattivabile è l'installazione di nuovi activex.

Insomma con un po' di tweak si possono evitare gli activex anche su IE.

Cmq già è cosa ottima che da Seven si può disattivare il client.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 15-07-2009, 13:12   #131
Sallino
Senior Member
 
Iscritto dal: Sep 2008
Città: Sardegna
Messaggi: 2010
Ragazzi oggi windows mi ha avvisato della presenza di aggiornamenti tra cui degli aggiornamenti "della protezione"... Che la microsoft si sia decisa a fare qualcosa?? XD
__________________
Case: Antec 300; PSU: CoolerMaster 650W; Motherboard: ASUS M3A78; CPU: AMD Phenom II X3 720 2.8 ghz; RAM: Corsair 4 GB DDR2 800; VGA: Sapphire Radeon HD4850 512MB; HDD: WD CB 640 GB; Audio: SB Audigy SE; Monitor: Philips 220C1 22"; SO: Windows 7 Pro 64 bit -Forza Cagliari!!!-
Sallino è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
Sconti oggi sugli SSD Orico PCIe Gen.4 d...
Prezzo crollato per le Samsung Galaxy Bu...
MetaMask, bug nel wallet crypto: distrug...
Motorola edge 50 Neo 12/512GB o edge 60 ...
Dick Pic addio? L'AI di Flirtini insegna...
WhoFi: riconoscimento biometrico tramite...
Zero-day SharePoint: Microsoft punta il ...
Grab & Go, il nuovo Telepass per chi...
Primo chip quantistico con elettronica e...
Da Microsoft due nuovi Surface Laptop 5G...
Processore NVIDIA N1X slittato al 2026: ...
Tesla, nel secondo semestre più a...
One UI 8 Watch arriva su Galaxy Watch Ul...
Moon Studios scarica Xbox: No Rest for t...
L'idea di JPMorgan: prestiti e finanziam...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:14.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1