Torna indietro   Hardware Upgrade Forum > Software > Microsoft Windows > Microsoft Windows 7 e Vista

Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso
Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso
Due settimane con una delle auto elettriche più apprezzate e, a modo suo, nemmeno molto cara. Ecco diverse considerazioni fuori dai denti, molto personali, da parte di chi l'ha guidata con curiosità e quel filo di diffidenza che porta a farsi domande. Trovando anche delle risposte, probabilmente solo temporanee, su un tema di cui si parlerà sempre di più.
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
La EOS R5 è una "big megapixel" ad alte performance, che si pone in concorrenza con Sony A7R e Nikon D850 - in casa Canon, può essere considerata la versione mirrorless della 5Ds. La EOS R6, dal canto suo, può essere considerata l'erede spirituale della 7D Mark II, con assonanze che arrivano a scomodare nientemeno che la EOS-1D X Mark III.
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming
Abbiamo avuto l'opportunità di provare l'Aorus 17G XB di Gigabyte, un prodotto che non arriverà in Italia ma che incarna l'approccio dell'azienda taiwanese al settore dei portatili da gioco. Si tratta di un notebook interessante, forte di una CPU Core i7-10875H, una GPU RTX 2070 Super Max-Q e 16 GB di RAM. Non esente da pecche, è comunque un prodotto indubbiamente in grado di soddisfare il gamer più esigente.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-02-2009, 15:29   #1
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 11158
Vista/Win7 - UAC e privilegi limitati: il 92% delle falle critiche reso inoffensivo

Il report di BeyondTrust, fonte ZDNet:

http://blogs.zdnet.com/security/?p=2517
  • 92% of Critical Microsoft vulnerabilities are mitigated by configuring users to operate without administrator rights
  • Of the total published Microsoft vulnerabilities, 69% are mitigated by removing administrator rights
  • By removing administrator rights companies will be better protected against exploitation of 94% of Microsoft Office, 89% of Internet Explorer, and 53% of Microsoft Windows vulnerabilities
  • 87% of vulnerabilities categorized as Remote Code Execution vulnerabilities are mitigated by removing administrator rights

Tradotto:

- il 92% delle vulnerabilità critico è reso inoffensivo configurando gli utenti senza diritti amministrativi

- Il 70% di tutte le vulnerabilità che Microsoft ha pubblicato, sono rese inoffensive dall'uso di account senza diritti amministrativi

- Senza diritti amministrativi le aziende sono protette contro exploit il 94% di Office, 89% Internet Explorer e 53% Windows (percentuali di vulnerabilità)

- L'87% delle vulnerabilità del tipo Esecuzione di Codice Remota sono rese inoffensive usando account senza privilegi amministrativi

Questo conferma quanto sia importante usare account con privilegi limitati.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:36   #2
rutton
Senior Member
 
Iscritto dal: Nov 2008
Messaggi: 303
Viva viva lo UAC
rutton è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:45   #3
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1107
Meglio però configurare lo UAC in modo che chieda la password invece di un banale "Continue - Cancel"..così facendo attira maggiormente l'attenzione e allo stesso tempo rende impossibile a chi non amministra il computer di fare danni seri.
Così come già accade con il Sudo (super user do) in ambiente Linux..per esempio.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:51   #4
Collision
Senior Member
 
L'Avatar di Collision
 
Iscritto dal: Mar 2006
Messaggi: 2498
Quanti siti e blog di "espertoni informatici" che hanno pubblicato le ottimizzazioni di Vista, dovrebbero aprire invece un blog di giardinaggio...
Collision è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 16:27   #5
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 11158
In parte concordo con XSIM, alla MS dovrebbero fare una schermata che spiega perché UAC è indispensabile e poi dare la possibilità alla gente di configurarlo subito dopo l'installazione, possibilmente rendendolo difficile da disattivare (quantomeno in prima battuta).

Cmq vale la pena ricordare che UAC interviene su richiesta per elevare i privilegi, e si poggia sulla gestione già esistente da Windows NT degli account.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 16:54   #6
rutton
Senior Member
 
Iscritto dal: Nov 2008
Messaggi: 303
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
dovrebbero fare una schermata che spiega perché UAC è indispensabile
gli utonti non la leggeranno comunque.
rutton è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 17:01   #7
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1107
Quindi, paradossalmente, gli utonti certificati farebbero bene ad usare Linux (diciamo Ubuntu, così..per dirne una) invece del Windows per il semplice motivo che su tale sistema operativo virus & company sono così pochi che rischierebbero quasi nulla.
Tuttavia..se ci si sposta in massa su Linux allora questo verrà preso di mira dagli sviluppatori "malevoli"..e quindi Windows sarà meno bersagliato e quindi più sicuro.
Alla fine il sistema operativo più sicuro è quello meno bersagliato..questo aldilà delle proprie intrinseche qualità architetturali in ambiente di sicurezza informatica (che comunque gli "utonti" mettono in ogni caso in seria crisi). ^_^
La sfida certamente più grande è quella di impedire "all'utonto" di fare danni senza che questo cambi sistema operativo perchè si è rotto le pelotas di troppa invasività (insomma..una richiesta eccessiva del proprio cervello single neuron).
La verità è che se gli utonti (notare che ormai lo scrivo senza virgolette) vogliono essere DAVVERO sicuri o si aggiornano..o è meglio se mettono i dindi sotto il materasso e staccano il PC dalla rete.

Ultima modifica di xsim : 11-02-2009 alle 17:17.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 17:41   #8
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 11158
Quote:
Originariamente inviato da rutton Guarda i messaggi
gli utonti non la leggeranno comunque.
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 18:28   #9
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1107
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
E così tornano all'XP e sputano (a torto) anche sul Windows 7, 8 e 9.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 20:51   #10
G1971B
Senior Member
 
Iscritto dal: Oct 2007
Messaggi: 1370
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
Ma LOL!!!!
G1971B è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 21:16   #11
ezio
Senior Member
 
L'Avatar di ezio
 
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26465
Aspettavo l'arrivo di un sistema di privilegi automatico e immediato, già attivo e integrato nel sistema operativo. Come ho scritto in un altro thread, l'UAC è secondo me migliorabile ma la sua utilità mi sembra evidente.

Appunto: miraccomando ragazzi, niente flame windows/linux, battute spinte e via discorrendo. Grazie in anticipo a tutti
ezio è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 23:59   #12
Nosf3r
Senior Member
 
L'Avatar di Nosf3r
 
Iscritto dal: Jan 2008
Città: Cuneo
Messaggi: 2774
Secondo me basta impostare già di default, quando le case produttrici preinstallano l'OS, l'utente normale per tutti i giorni e poi alla prima installazione di un programma si crea un utente con privilegi superiori (ma inaccessibile all'utonto) che serve esclusivamente per questo. Dite che sto sognando ad occhi aperti?
__________________

Le mie trattative QUI - Cerco Pezzi di ricambio ANTEC SOLO II - Vendo Ram So-dimm ddr2 800 - Vendo 2 Router
Nosf3r è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 16:59   #13
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 11158
Quote:
Originariamente inviato da Nosf3r Guarda i messaggi
Secondo me basta impostare già di default, quando le case produttrici preinstallano l'OS, l'utente normale per tutti i giorni e poi alla prima installazione di un programma si crea un utente con privilegi superiori (ma inaccessibile all'utonto) che serve esclusivamente per questo. Dite che sto sognando ad occhi aperti?
Il problema è che l'utente medio Windows non è abituato a vedersi comparire una schermata nella quale mettere la password dell'account amministratore... ad ogni modo penso che tra un po' di tempo ci arriveremo, sempre che Windows 7 si sarà diffuso abbastanza.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:30   #14
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15423
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Il report di BeyondTrust, fonte ZDNet:

http://blogs.zdnet.com/security/?p=2517
  • 92% of Critical Microsoft vulnerabilities are mitigated by configuring users to operate without administrator rights
  • Of the total published Microsoft vulnerabilities, 69% are mitigated by removing administrator rights
  • By removing administrator rights companies will be better protected against exploitation of 94% of Microsoft Office, 89% of Internet Explorer, and 53% of Microsoft Windows vulnerabilities
  • 87% of vulnerabilities categorized as Remote Code Execution vulnerabilities are mitigated by removing administrator rights

Tradotto:

- il 92% delle vulnerabilità critico è reso inoffensivo configurando gli utenti senza diritti amministrativi

- Il 70% di tutte le vulnerabilità che Microsoft ha pubblicato, sono rese inoffensive dall'uso di account senza diritti amministrativi

- Senza diritti amministrativi le aziende sono protette contro exploit il 94% di Office, 89% Internet Explorer e 53% Windows (percentuali di vulnerabilità)

- L'87% delle vulnerabilità del tipo Esecuzione di Codice Remota sono rese inoffensive usando account senza privilegi amministrativi

Questo conferma quanto sia importante usare account con privilegi limitati.
Grande articolo! Finalmente la prova provata...
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:41   #15
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15423
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
XXX sex for free activating UAC!
Vedi come lo attivano...!

Io continuo a sostenere la tesi della video-guida che spieghi l'UAC durante l'installazione (=mentre intanto procede in background dato che ci mette almeno mezz'ora) di Seven. Sarebbe ben più utile della auto-pubblicità "Con Windows la produttività migliora..." etc. etc.
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:44   #16
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15423
Per attivare in più anche la richiesta password con UAC la chiave da modificare è:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0x2

(2= il tipico requester Continua, Annulla (default); 1= chiedi in più login/pass)
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 21:28   #17
Nosf3r
Senior Member
 
L'Avatar di Nosf3r
 
Iscritto dal: Jan 2008
Città: Cuneo
Messaggi: 2774
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Il problema è che l'utente medio Windows non è abituato a vedersi comparire una schermata nella quale mettere la password dell'account amministratore... ad ogni modo penso che tra un po' di tempo ci arriveremo, sempre che Windows 7 si sarà diffuso abbastanza.
Se il sistema definitivo è come la beta bè si diffonderà velocemente
__________________

Le mie trattative QUI - Cerco Pezzi di ricambio ANTEC SOLO II - Vendo Ram So-dimm ddr2 800 - Vendo 2 Router

Ultima modifica di Nosf3r : 13-02-2009 alle 09:16.
Nosf3r è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 17:06   #18
PeK
Senior Member
 
L'Avatar di PeK
 
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10737
si diffonderà, ma con uac disattivato
__________________
Millennium hand and shrimp, bugrit!
PeK è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 17:56   #19
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 11158
Quote:
Originariamente inviato da PeK Guarda i messaggi
si diffonderà, ma con uac disattivato
Non credo, MS correggerà i problemi che attualmente affliggono UAC su Win7, quindi si potrà tornare ad usarlo come prima senza richieste per le impostazioni di Windows.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 18:52   #20
Ghost Of Christmas Past
Bannato
 
Iscritto dal: Sep 2008
Messaggi: 220
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Non credo, MS correggerà i problemi che attualmente affliggono UAC su Win7, quindi si potrà tornare ad usarlo come prima senza richieste per le impostazioni di Windows.
Correggerà gli exploit attualmente usciti allo scoperto, ma il concetto di fondo, ovvero che un root che interviene solo su programmi esterni, oltre che essere didatticamente errato per l'utente, continua ad esporre il sistema ad exploit simili, in cui script e altre applicazioni malware simulano l'azione utente.
Ghost Of Christmas Past è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso Hyundai Ioniq elettrica: ansia da batteria e par...
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti Canon svela EOS R5 e R6, due nuove mirrorless 35...
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming Aorus 17G XB, l'approccio di Gigabyte al mondo d...
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3 Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT:...
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione Hasselblad X1D II 50C, medio formato agile ed el...
Lenovo realizzerà il nuovo superc...
Facebook valuta il ban degli annunci pol...
Exadrive di Nimbus Data: un SSD da 100TB...
Apple e ARM, MacBook Pro 13 potrebbe ess...
DooM di nuova generazione in sviluppo pe...
Elon Musk: "La Model Y prodotta in ...
Far Cry 6, trapelano locandina e informa...
Offerte super Amazon weekend (fino a -73...
NASA Perseverance: il rover è fis...
Integrated Endpoint Security, la nuova s...
Pirateria audiovisiva in Italia, un prob...
Il mercato PC ha registrato una forte cr...
Deepcool Castle 280EX, un nuovo dissipat...
iPhone 12, nuovi modelli più cost...
IP Cam e rischi privacy: il monitoraggio...
Firefox Portable
IObit Uninstaller
Firefox 78.0.2
Radeon Software Adrenalin 2020 20.7.1
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
Driver NVIDIA GeForce 451.67 WHQL
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Opera Portable
Opera 69
Process Lasso
Dropbox
NOD32
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:50.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v