Un fix per Windows Vista per problemi con i giochi

[^TiGeRShArK^]

Quote:

Originariamente inviato da damxxx

per quel ke riguarda la gestione dei permessi sui files il problema è che è disabilitata di default, vai in Risorse del computer --> Strumenti --> Opzioni Cartella --> Visualizzazione e togli il segno di spunto da "Utilizza condivisione file semplice"
le opzioni a disposizione sono una infinità e si possono realizzare delle policies per la condivisione veramene molto complesse

infatti mi riferivo proprio alle ACL
X quanto riguarda runas anke io sono convinto che sia stata una grossa limitazione.
Il vero problema è ke praticamente tutti usano windows con privilegi di amministratore e non hanno la minima idea di come gestire i permessi in win xp.
Le uac dovrebbero rendere molto + user friendly la già ottima gestione dei privilegi a quanto ne so.

[picard12]

Quote:

Originariamente inviato da ^TiGeRShArK^

infatti mi riferivo proprio alle ACL
X quanto riguarda runas anke io sono convinto che sia stata una grossa limitazione.
Il vero problema è ke praticamente tutti usano windows con privilegi di amministratore e non hanno la minima idea di come gestire i permessi in win xp.
Le uac dovrebbero rendere molto + user friendly la già ottima gestione dei privilegi a quanto ne so.

Allora provoco:
che mi serve di una funzione di gestione dei permessi se:
1. la tengo nascosta-configurata molto molto light?
2.Se devo alzare il livello di sicurezza del sistema tramite gestione dei permessi... perchè devo diventare matto?
Xp parte basso, molto basso.. e li rimane... Linux parte già alto (a parte Kubuntu-sudo) per poi abbassarsi ad opera manuale dell'utente.
3.Con Xp alla fine abbiamo capito che si potrebbe gestire i permessi in modo + che decente, allora non è forse criminale e doloso non averlo mai incentivato?
Paura che fosse troppo sicuro?
4.Sicuramente questo avrebbe aiutato un pò la sicurezza generale ma se devo decidere io quali permessi deve avere una dll per non essere ritoccata da altri ,come virus etc.. allora mi sa che non andiamo bene
5.Ben venga Vista che ha invertito la rotta, anche se il prezzo da pagare sono continui avvisi.....prima o poi finiranno...

[jappilas]

Quote:

Originariamente inviato da Asterion

Linux, per ogni file o cartella, può dare il permesso di: esecuzione, lettura, scrittura o una combinazione di questi, differenti per creatore del file, per il gruppo a cui il creatore appartiene e per tutti gli altri.

NT (ma anche la versione 4 di NFS di Sun) anche Delete, modify ACL, take ownership ... in più una flag riguardante l' inheritance mode dell' acl stessa

Quote:

Originariamente inviato da picard12

Allora provoco:
....

c'è un motivo per cui le cose sono così: in win NT e 2000 c' era una finestra di impostazione dei permessi da impostare, individuale per ogni directory
però è emerso che l' opinione comune (condivisa perfino da sviluppatori del progetto SAMBA, ho avuto modo di leggere) fosse che un sistema che richiedesse all' utente di verificare e impostare le ACL per ogni directory, fosse di una complessità eccessiva, e quasi nessuno modificasse le impostazioni di default (oltre a usare permanentemente un account con pieni poteri)
quindi in XP il pannello dei permessi in condivisione locale pare essere scomparso nell' ottica di una semplificazione (eccessiva, direi) e rimasto per quelle in condivisione di rete
ma ciò non vuole dire che il kernel non implementi un' interessante serie di permessi per ogni file, directory e chiave di registro, in aggiunta ai privilegi globali, alla distinzione tra utente attuale e owner di una risorsa, e il fatto sottinteso che un' applicazione erediti i security token assegnati all' utente e quindi le relative capabilities...
anzi, si può dire che contando tutte le combinazioni possibili di flag e inheritance modes per ogni utente, e del set di privilegi, sia fin troppo sofisticato ( il che vuol dire anche complesso , sia nell' uso sia nell' implementazione - quel genere di complessità che il mondo unix ha storicamente aborrito)

Quote:

fino ad ora, mi è stato raccontato che Xp, in pratica ha fantomatiche gestione dei permessi, ma non ne sono rimasto impressionato ne convinto.

perchè non si vedono, non è immediato capire tutti i dettagli sul loro funzionamento (contrariamente a unix e al suo modello basato sul "tutto o niente" e su una serie di permessi più limitata - più semplice da capire e più semplice da implementare correttamente per chi scrive il codice - aspetto interessante, su ml di freebsd e dragonflybsd in cui si valutava di portare anche su quei sistemi un modello simil- NFS4 e le "fine grained capabilities", ricordo di aver letto commenti secondo cui ciò avrebbe "rotto" parte abbondante della code base introducendo vulnerabilità intrinseche), in compenso si vede solo la conseguenza del loro abuso o impostazione non ottimale

Quote:

Originariamente inviato da ^TiGeRShArK^

infatti mi riferivo proprio alle ACL
X quanto riguarda runas anke io sono convinto che sia stata una grossa limitazione.
Il vero problema è ke praticamente tutti usano windows con privilegi di amministratore e non hanno la minima idea di come gestire i permessi in win xp.
Le uac dovrebbero rendere molto + user friendly la già ottima gestione dei privilegi a quanto ne so.

Quote:

Originariamente inviato da Lud von Pipper

E a come funziona OSX, BeOS e qualunque sistema gerarchico agiungerei.
...

OSX è in buona parte unix bsd, ma beos mi risulta essere un OS monoutente (oltre che a spazio di indirizzamento unificato - ragione della superiore velocità)

Quote:

In uffici molto frequentati per esempio, la richiesta continua di inserire password permette facilmente di spiare l'utente e di carpirne la password per accedere al suo sistema, cosa da non sottovalutare dato il target di Vista.

ma in un ufficio si presume che le situazioni che richiedono l' inserimento della password ammnistrativa (installazione di applicazioni, driver, aggiornamenti) siano l' eccezione, non la regola ... anzi togliere all' impiegato la possibilità di fare modifiche al sistema su cui dovrà lavorare, è proprio ciò che si cerca di fare (motivo per cui sul ito MS si cita la possbilità di disabilitare l' inserimento di credenziali da parte di utenti che potrebbero averle "spiate" - in quel caso l' utente riceve un semplice messaggio di errore)

Quote:

Originariamente inviato da syscall

Allora come mai i virus riescono ad ottenere i privilegi di amministratore (cioè a scrivere sul registry) anche se fai girare il tutto come utente comune?
Prova a fare una cosa del genere in linux...
Voi state confondendo i permessi del filesystem con le features di sicurezza...

le privilege escalation sono esistite anche su linux
su NT ci sono delle vulnerabilità note a cui qualcuno può essersi dimenticato di applicare il fix sul proprio sistema - con tutta probabilità i virus sfruttano quelle

[damxxx]

Quote:

Originariamente inviato da picard12

Allora provoco:
che mi serve di una funzione di gestione dei permessi se:
1. la tengo nascosta-configurata molto molto light?
2.Se devo alzare il livello di sicurezza del sistema tramite gestione dei permessi... perchè devo diventare matto?
Xp parte basso, molto basso.. e li rimane... Linux parte già alto (a parte Kubuntu-sudo) per poi abbassarsi ad opera manuale dell'utente.
3.Con Xp alla fine abbiamo capito che si potrebbe gestire i permessi in modo + che decente, allora non è forse criminale e doloso non averlo mai incentivato?
Paura che fosse troppo sicuro?
4.Sicuramente questo avrebbe aiutato un pò la sicurezza generale ma se devo decidere io quali permessi deve avere una dll per non essere ritoccata da altri ,come virus etc.. allora mi sa che non andiamo bene
5.Ben venga Vista che ha invertito la rotta, anche se il prezzo da pagare sono continui avvisi.....prima o poi finiranno...

per avere un grado di sicurezza buono è sufficiente accedere con account limitato e non come amministratore e non è necessario fare altro, se poi si hanno particolari esigenze (come noi in ufficio o in altri uffici e aziende) si può disattivare la condivisione semplice e si personalizzano i permessi cm si vuole.

Cmq il problema, nei sistemi win, è che di default l'account dell'utente è amministratore, a pensarci bene in sistemi pensati x essere disconnessi dalla rete e single user, e ke si prefiggono di diffondersi fra la massa anke di non esperti, è la scelta migliore, il problema sorge quando questi sistemi vengono inseriti in un ambiente di rete e un contesto multi users.
Winxp ha gli strumenti x lavorare in un ambiente simile, solo ke gli utenti domensitci nn sono abituati ad usare un sistema in un certo modo e una modifica così radicale, come passare da administrator a user, sarebbe un bel trauma e questo, a mio avviso, si spiega anke la volontà d microsoft d continuare a creare il primo account come administrator ma abilitando l'UAC così ke il passaggio sia + dolce e graduale

[MenageZero]

Quote:

Originariamente inviato da syscall

Allora come mai i virus riescono ad ottenere i privilegi di amministratore (cioè a scrivere sul registry) anche se fai girare il tutto come utente comune?
Prova a fare una cosa del genere in linux...
Voi state confondendo i permessi del filesystem con le features di sicurezza...

apparte che il reg sempre un insieme di files è (anche se poi ci si scrive dentro con api apposite anziché con quelle usate pr aprire e scrivere un generico file), cmq la cosa non mi risulta (a meno che, ovviamente, non si tratti di riuscire fare privilege escalation attraverso una specifica falla)
intendiamoci, per un processo che gira come "utente limitato" (gruppo "users" in win), può cmq scrivere sulle parti di reg che sono proprietà dell'utente in questione (ma non intervenire sulla config di altri utrenti o quella globale del sistema, se appunto l'utente non ha i permessi per fare ciò), così come per es sia su win che linux da "utente sfigato" puoi modificare un file nella tua home o in generale un processo può modificare un file su cui hai premesso di scrittura.

[MenageZero]

Quote:

Originariamente inviato da Asterion

Il primo NT che ho utilizzato è stato windows 2000, prima seguivo il filone 95, 98, 98se...
Già NT faceva parte di quei SO pensati per l'utilizzo in rete, la serie windows 9x esisteva essenzialmente per i pc di casa, era questo il senso del messaggio
Sicuramente Windows 2000 aveva criteri di sicurezza più seri, il problema è andare su internet con un account di amministratore

ti avevo frainteso, pensavo che nell'altro post volessi dire che ti sembrava che il sistema di sicurezza e gestione dei permessi non fosse ma esistito in win (nt)...
è che io, dato che la news è su vista e si parlava poi di acl, i 9x ed i predecessori a 16bit non li prendevo in considerazione e non li avevo proprio nemmeno pensati, davo per scontato che anche il tuo discorso fosse cmq limitato alla famiglia "seria" di win ...

[picard12]

cosi andiamo meglio...
IO sto vedendo come i nuovi utenti linux affrontano la questione dell'utente limitato.In genere meglio di quello che si pè pensare.. dopo un iniziale smarrimento, ci si adatta subito e poi si va avanti..
Personalmente sto facendo un'esperimento con una mia amica:
Le ho procurato un pc su cui vi ho installato Xp e Mandriva 2007.Le insegnerò ad usare entrambi e vedremo come si comporterà.Questo per capire se è meglio la filosofia M$, ovvero meno sai meglio è, oppure Linux, più sai e meglio è.
Fino ad ora, guardandomi attorno, il meno sai ha creato tanta ignoranza e quindi tanti danni, visto il principio se sei ignorante ti controllo meglio, allora la conoscenza è la libertà.Scusate il viaggio filosofico.
Comunque complessità=migliore e semplicità=poco evoluto non penso sia sempre valido.Spesso le cose semplici sono le migliori, perchè facili da gestire e da far funzionare.. mi riferisco alla gestione permessi linux vs M$...Se una cosa è troppo complessa, o non funziona o non si è in grado di farla funzionare... e quindi la disattivi...allora non servirà a nulla...Se con meno cose fai meglio allora forse... etc...
ciaooo

[syscall]

Quote:

Originariamente inviato da MenageZero

apparte che il reg sempre un insieme di files è (anche se poi ci si scrive dentro con api apposite anziché con quelle usate pr aprire e scrivere un generico file), cmq la cosa non mi risulta (a meno che, ovviamente, non si tratti di riuscire fare privilege escalation attraverso una specifica falla)
intendiamoci, per un processo che gira come "utente limitato" (gruppo "users" in win), può cmq scrivere sulle parti di reg che sono proprietà dell'utente in questione (ma non intervenire sulla config di altri utrenti o quella globale del sistema, se appunto l'utente non ha i permessi per fare ciò), così come per es sia su win che linux da "utente sfigato" puoi modificare un file nella tua home o in generale un processo può modificare un file su cui hai premesso di scrittura.

Si appunto.. ma il brutto di win è che è stato fatto privilege escalation anche tramite js da un browser fatto girare con user limitato....
Con linux fare privilege escalation è difficilissimo.. devi trovare un buco in un processo che gira col flag suid e non sono molti...

[jappilas]

Quote:

Originariamente inviato da picard12

cosi andiamo meglio...
IO sto vedendo come i nuovi utenti linux affrontano la questione dell'utente limitato.In genere meglio di quello che si pè pensare.. dopo un iniziale smarrimento, ci si adatta subito e poi si va avanti..
Personalmente sto facendo un'esperimento con una mia amica:
Le ho procurato un pc su cui vi ho installato Xp e Mandriva 2007.Le insegnerò ad usare entrambi e vedremo come si comporterà.

l' esperimento / confronto con la tua amica, però, sarà valido solo se le spiegherai in dettaglio sia quello che c' è su linux , sia come impostare i profili di utenti e gruppi, i privilegi di sistema (dopo averle spiegato cosa sono e lo scopo di ognuno) e i permessi di accesso relativi a file e chiavi di registro, sotto NT (senza cioè sorvolare solo sulla base che "non si vedono subito, quindi non ci sono")
Se, quindi, non trattandola da ignorante, proverai a impartirle la conoscenza di cui ha bisogno per permetterle di decidere in autonomia e obiettività

Quote:

Fino ad ora, guardandomi attorno, il meno sai ha creato tanta ignoranza e quindi tanti danni,

in un certo senso è vero
il non mettere in maggiore evidenza certe funzionalità e parametri su cui l' utente può/deve agire, unito a profili di default inappropriati, se da una parte ha semplificato l' uso del sistema da parte di chi esclude a priori la lettura del manuale, dall' altra causa a MS un ritorno di immagine negativo... basta vedere fino a che punto l' opinione comune si sta fissando a idee preconcette e all' antipatia verso MS...

Quote:

visto il principio se sei ignorante ti controllo meglio, allora la conoscenza è la libertà.Scusate il viaggio filosofico.

ma anche per quanto riguarda NT, esistono sanissimi manuali ... e ove i manuali cartacei non arrivino, MSDN è consultabile gratis online, e contiene praticamente tutte le informazioni che si possono voler cercare - questo se si è interessati a cercare e si ha una minima idea di cosa cercare, cioè si ha una minima idea della terminologia coinvolta
e mi pare su altri sistemi il principio sia lo stesso, se non so "come" si chiama qualcosa, o il tool che svolge quella funzione, allora non saprò cosa dare come argomento a man e resterò nelll' ignoranza ...
e d' altronde, mettendogli davanti un ambiente Gnome o KDE configurato, si può far lavorare l' impiegato impedendogli di mettere le mani nel sistema, controllandolo e trattandolo da "utonto", anche su sistemi non MS...
Quindi imho il punto sull'ignoranza e la conoscenza vale tanto quanto...

Quote:

Comunque complessità=migliore e semplicità=poco evoluto non penso sia sempre valido.

Da un punto di vista tecnico, è più difficile implementare correttamente, nonchè testare, e fare il debug di un sistema complesso che di uno semplice
Anche se spesso sarà più difficile farlo apparire semplice all' esterno, in casi come questi a maggiore complessità corrisponde effettivamente più funzionalità , quindi maggiore flessibilità

Quote:

Spesso le cose semplici sono le migliori, perchè facili da gestire e da far funzionare.. mi riferisco alla gestione permessi linux vs M$...
Se una cosa è troppo complessa, o non funziona o non si è in grado di farla funzionare... e quindi la disattivi...allora non servirà a nulla...

Curioso, praticamente la stessa frase, anche se in inglese, la lessi su siti e mailing list a proposito della necessità di revisionare il modello classico di sicurezza di unix ... il contesto era eliminare l' utente onnipotente frammentandone le relative mansioni e capacità, al tempo stesso permettendo alle applicazioni di funzionare normalmente col minimo di privilegi

[Asterion]

Quote:

Originariamente inviato da MenageZero

ti avevo frainteso, pensavo che nell'altro post volessi dire che ti sembrava che il sistema di sicurezza e gestione dei permessi non fosse ma esistito in win (nt)...
è che io, dato che la news è su vista e si parlava poi di acl, i 9x ed i predecessori a 16bit non li prendevo in considerazione e non li avevo proprio nemmeno pensati, davo per scontato che anche il tuo discorso fosse cmq limitato alla famiglia "seria" di win ...

Vista lo sto provando in questi giorni, con le opzioni di default, ancora non mi sono messo a smanettare. Inizio a stufarmi di tutti i "sei sicuro di volerlo fare?" che ti mette davanti ma, una volta autorizzati, i programmi non chiedono nuovamente i permessi.
Noioso per gli utenti più smaliziati, molto utile credo per i neofiti.

[Frumens76]

in conclusione le polemiche secondo me sono giuste, xchè già ci aspettavamo qualcosa di migliore di XP, poi installato vediamo che con una 8800gtx si ha un calo di frame, qualche gioco o programma non funziona a dovere abbiamo speso tanti soldi x avere un sistema non ancora finito, è come se vado a comperare la ferrari e poi mi accorgo che qualche pistone non funziona, però prima nessuno me lo ha detto dei problemi su qualche pistone... e poi noi le ultime schede le abbiamo avute in commercio qualche mese fa, chissà loro quano tempo è che le avevano... Scandaloso, siamo sempre noi consumatori a rimetterci, bisognerebbe proprio che tutti adottassimo un altro sistema operativo.

io purtoppo da giocatore devo aver installato un sistema MS, altrimenti non funziona nulla, quindi non scappo.
tutti dicono che linux fa aggiornamenti quotidiani, questo è vero, pero non ho speso una € x quel sistema, quindi mi può anche andare bene cosi. con MS devo sborsare dai 200 ai 500€ x il SO e poi è pieno di problemi, forse è quello che scoccia alla gente.

[picard12]

Quote:

Originariamente inviato da Frumens76

in conclusione le polemiche secondo me sono giuste, xchè già ci aspettavamo qualcosa di migliore di XP, poi installato vediamo che con una 8800gtx si ha un calo di frame, qualche gioco o programma non funziona a dovere abbiamo speso tanti soldi x avere un sistema non ancora finito, è come se vado a comperare la ferrari e poi mi accorgo che qualche pistone non funziona, però prima nessuno me lo ha detto dei problemi su qualche pistone... e poi noi le ultime schede le abbiamo avute in commercio qualche mese fa, chissà loro quano tempo è che le avevano... Scandaloso, siamo sempre noi consumatori a rimetterci, bisognerebbe proprio che tutti adottassimo un altro sistema operativo.

io purtoppo da giocatore devo aver installato un sistema MS, altrimenti non funziona nulla, quindi non scappo.
tutti dicono che linux fa aggiornamenti quotidiani, questo è vero, pero non ho speso una € x quel sistema, quindi mi può anche andare bene cosi. con MS devo sborsare dai 200 ai 500€ x il SO e poi è pieno di problemi, forse è quello che scoccia alla gente.

insomma... non ci sono aggiornamenti quotidiani del S.O... e quelli che di sono, spesso sono delle migliaia di programmi che costantemente si aggiornano...e comunque anche se fossero settimanali... è meglio progredire velocemente che dover aspettare la data ufficiale di rilascio... o 6 mesi per scoprire che si era in "serio" pericolo... ciaooooo

Vista: giusto ieri con un collega si commentava l'ipocrisia di chi augura roghi ai piratoni e poi vende 7 versioni di Vista un pò meno per Office, a certe cifre...ovviamente le versioni più decenti e complete sono le più costose... quelle che comunque farebbero gola alla maggior parte..poi il S.O. è talmente innovativo che ti devi preoccupare della scheda video o se hai ram nella quantità necessaria a sostenerlo.. anche se il tuo pc ha circa un anno di vita... mah...non sanno che qui in italia abbiamo avuto una pesante finanziaria... eheheheeh