Torna indietro   Hardware Upgrade Forum > Software > Microsoft Windows > Microsoft Windows 7 e Vista

Age of Empires IV, recensione: il ritorno del 'vero' RTS
Age of Empires IV, recensione: il ritorno del 'vero' RTS
Da qualche giorno stiamo giocando ad Age of Empires IV. Tantissimi gli spunti di riflessione, per un ritorno che evidenzia una qualità eccezionale. Relic è riuscita a fondere le meccaniche classiche di AoE con la sua ricerca del realismo e della spettacolarità
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue
E' sul mercato da molto tempo e ha riscosso molto successo di vendite nella nostra nazione, ma Renault Zoe continua a restare una delle più interessanti proposte completamente elettriche del segmento B: merito di un progetto consolidato e maturo e della flessibilità data da un caricatore onboard che permette di sfruttare le colonnine AC sino a 22kW di potenza massima
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft
Ubisoft lancia un nuovo episodio della serie Far Cry, il franchise che ha ridefinito il sottogenere degli sparatutto open-world. Proprio come i suoi predecessori, Far Cry 6 propone un folle mix di sparatorie, esplorazione e personaggi fuori di testa, affiancando il tutto a un comparto grafico all'avanguardia. La serie riuscirà a stupire i giocatori ancora una volta?
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-02-2009, 15:29   #1
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12011
Vista/Win7 - UAC e privilegi limitati: il 92% delle falle critiche reso inoffensivo

Il report di BeyondTrust, fonte ZDNet:

http://blogs.zdnet.com/security/?p=2517
  • 92% of Critical Microsoft vulnerabilities are mitigated by configuring users to operate without administrator rights
  • Of the total published Microsoft vulnerabilities, 69% are mitigated by removing administrator rights
  • By removing administrator rights companies will be better protected against exploitation of 94% of Microsoft Office, 89% of Internet Explorer, and 53% of Microsoft Windows vulnerabilities
  • 87% of vulnerabilities categorized as Remote Code Execution vulnerabilities are mitigated by removing administrator rights

Tradotto:

- il 92% delle vulnerabilità critico è reso inoffensivo configurando gli utenti senza diritti amministrativi

- Il 70% di tutte le vulnerabilità che Microsoft ha pubblicato, sono rese inoffensive dall'uso di account senza diritti amministrativi

- Senza diritti amministrativi le aziende sono protette contro exploit il 94% di Office, 89% Internet Explorer e 53% Windows (percentuali di vulnerabilità)

- L'87% delle vulnerabilità del tipo Esecuzione di Codice Remota sono rese inoffensive usando account senza privilegi amministrativi

Questo conferma quanto sia importante usare account con privilegi limitati.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:36   #2
rutton
Senior Member
 
Iscritto dal: Nov 2008
Messaggi: 303
Viva viva lo UAC
rutton è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:45   #3
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1107
Meglio però configurare lo UAC in modo che chieda la password invece di un banale "Continue - Cancel"..così facendo attira maggiormente l'attenzione e allo stesso tempo rende impossibile a chi non amministra il computer di fare danni seri.
Così come già accade con il Sudo (super user do) in ambiente Linux..per esempio.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 15:51   #4
Collision
Senior Member
 
L'Avatar di Collision
 
Iscritto dal: Mar 2006
Messaggi: 2532
Quanti siti e blog di "espertoni informatici" che hanno pubblicato le ottimizzazioni di Vista, dovrebbero aprire invece un blog di giardinaggio...
Collision è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 16:27   #5
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12011
In parte concordo con XSIM, alla MS dovrebbero fare una schermata che spiega perché UAC è indispensabile e poi dare la possibilità alla gente di configurarlo subito dopo l'installazione, possibilmente rendendolo difficile da disattivare (quantomeno in prima battuta).

Cmq vale la pena ricordare che UAC interviene su richiesta per elevare i privilegi, e si poggia sulla gestione già esistente da Windows NT degli account.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 16:54   #6
rutton
Senior Member
 
Iscritto dal: Nov 2008
Messaggi: 303
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
dovrebbero fare una schermata che spiega perché UAC è indispensabile
gli utonti non la leggeranno comunque.
rutton è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 17:01   #7
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1107
Quindi, paradossalmente, gli utonti certificati farebbero bene ad usare Linux (diciamo Ubuntu, così..per dirne una) invece del Windows per il semplice motivo che su tale sistema operativo virus & company sono così pochi che rischierebbero quasi nulla.
Tuttavia..se ci si sposta in massa su Linux allora questo verrà preso di mira dagli sviluppatori "malevoli"..e quindi Windows sarà meno bersagliato e quindi più sicuro.
Alla fine il sistema operativo più sicuro è quello meno bersagliato..questo aldilà delle proprie intrinseche qualità architetturali in ambiente di sicurezza informatica (che comunque gli "utonti" mettono in ogni caso in seria crisi). ^_^
La sfida certamente più grande è quella di impedire "all'utonto" di fare danni senza che questo cambi sistema operativo perchè si è rotto le pelotas di troppa invasività (insomma..una richiesta eccessiva del proprio cervello single neuron).
La verità è che se gli utonti (notare che ormai lo scrivo senza virgolette) vogliono essere DAVVERO sicuri o si aggiornano..o è meglio se mettono i dindi sotto il materasso e staccano il PC dalla rete.

Ultima modifica di xsim : 11-02-2009 alle 17:17.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 17:41   #8
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12011
Quote:
Originariamente inviato da rutton Guarda i messaggi
gli utonti non la leggeranno comunque.
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 18:28   #9
xsim
Senior Member
 
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1107
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
E così tornano all'XP e sputano (a torto) anche sul Windows 7, 8 e 9.
xsim è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 20:51   #10
G1971B
Senior Member
 
Iscritto dal: Oct 2007
Messaggi: 1370
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
Ma LOL!!!!
G1971B è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 21:16   #11
ezio
Senior Member
 
L'Avatar di ezio
 
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26470
Aspettavo l'arrivo di un sistema di privilegi automatico e immediato, già attivo e integrato nel sistema operativo. Come ho scritto in un altro thread, l'UAC è secondo me migliorabile ma la sua utilità mi sembra evidente.

Appunto: miraccomando ragazzi, niente flame windows/linux, battute spinte e via discorrendo. Grazie in anticipo a tutti
ezio è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2009, 23:59   #12
Nosf3r
Senior Member
 
L'Avatar di Nosf3r
 
Iscritto dal: Jan 2008
Città: Cuneo
Messaggi: 2774
Secondo me basta impostare già di default, quando le case produttrici preinstallano l'OS, l'utente normale per tutti i giorni e poi alla prima installazione di un programma si crea un utente con privilegi superiori (ma inaccessibile all'utonto) che serve esclusivamente per questo. Dite che sto sognando ad occhi aperti?
__________________

Le mie trattative QUI - Cerco Pezzi di ricambio ANTEC SOLO II - Vendo Ram So-dimm ddr2 800 - Vendo 2 Router
Nosf3r è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 16:59   #13
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12011
Quote:
Originariamente inviato da Nosf3r Guarda i messaggi
Secondo me basta impostare già di default, quando le case produttrici preinstallano l'OS, l'utente normale per tutti i giorni e poi alla prima installazione di un programma si crea un utente con privilegi superiori (ma inaccessibile all'utonto) che serve esclusivamente per questo. Dite che sto sognando ad occhi aperti?
Il problema è che l'utente medio Windows non è abituato a vedersi comparire una schermata nella quale mettere la password dell'account amministratore... ad ogni modo penso che tra un po' di tempo ci arriveremo, sempre che Windows 7 si sarà diffuso abbastanza.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:30   #14
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15465
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Il report di BeyondTrust, fonte ZDNet:

http://blogs.zdnet.com/security/?p=2517
  • 92% of Critical Microsoft vulnerabilities are mitigated by configuring users to operate without administrator rights
  • Of the total published Microsoft vulnerabilities, 69% are mitigated by removing administrator rights
  • By removing administrator rights companies will be better protected against exploitation of 94% of Microsoft Office, 89% of Internet Explorer, and 53% of Microsoft Windows vulnerabilities
  • 87% of vulnerabilities categorized as Remote Code Execution vulnerabilities are mitigated by removing administrator rights

Tradotto:

- il 92% delle vulnerabilità critico è reso inoffensivo configurando gli utenti senza diritti amministrativi

- Il 70% di tutte le vulnerabilità che Microsoft ha pubblicato, sono rese inoffensive dall'uso di account senza diritti amministrativi

- Senza diritti amministrativi le aziende sono protette contro exploit il 94% di Office, 89% Internet Explorer e 53% Windows (percentuali di vulnerabilità)

- L'87% delle vulnerabilità del tipo Esecuzione di Codice Remota sono rese inoffensive usando account senza privilegi amministrativi

Questo conferma quanto sia importante usare account con privilegi limitati.
Grande articolo! Finalmente la prova provata...
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:41   #15
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15465
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Dopo il testo ci metti un quiz e chi sa rispondere bene accede al sistema operativo

Se UAC viene disattivato allora gli ripresenti il quiz, dopo 3 volte UAC non è più disattivabile.

Oppure gli scrivi, chi legge questo testo diventa miliardario
XXX sex for free activating UAC!
Vedi come lo attivano...!

Io continuo a sostenere la tesi della video-guida che spieghi l'UAC durante l'installazione (=mentre intanto procede in background dato che ci mette almeno mezz'ora) di Seven. Sarebbe ben più utile della auto-pubblicità "Con Windows la produttività migliora..." etc. etc.
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 17:44   #16
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15465
Per attivare in più anche la richiesta password con UAC la chiave da modificare è:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0x2

(2= il tipico requester Continua, Annulla (default); 1= chiedi in più login/pass)
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 10 x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 21:28   #17
Nosf3r
Senior Member
 
L'Avatar di Nosf3r
 
Iscritto dal: Jan 2008
Città: Cuneo
Messaggi: 2774
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Il problema è che l'utente medio Windows non è abituato a vedersi comparire una schermata nella quale mettere la password dell'account amministratore... ad ogni modo penso che tra un po' di tempo ci arriveremo, sempre che Windows 7 si sarà diffuso abbastanza.
Se il sistema definitivo è come la beta bè si diffonderà velocemente
__________________

Le mie trattative QUI - Cerco Pezzi di ricambio ANTEC SOLO II - Vendo Ram So-dimm ddr2 800 - Vendo 2 Router

Ultima modifica di Nosf3r : 13-02-2009 alle 09:16.
Nosf3r è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 17:06   #18
PeK
Senior Member
 
L'Avatar di PeK
 
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10741
si diffonderà, ma con uac disattivato
__________________
Millennium hand and shrimp, bugrit!
PeK è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 17:56   #19
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12011
Quote:
Originariamente inviato da PeK Guarda i messaggi
si diffonderà, ma con uac disattivato
Non credo, MS correggerà i problemi che attualmente affliggono UAC su Win7, quindi si potrà tornare ad usarlo come prima senza richieste per le impostazioni di Windows.
__________________
Scythe Ninja 4 | Intel Core i5-6600k | ASUS Z170 Pro Gaming | 16GB DDR4 2400 CL12 kingston savage | EVGA GTX1060 SC 6GB | OCZ Vertex2 60g | WD 2tb | Dell UltraSharp U2518D | UAC: 1 2 | Win10 e aggiornamenti | Arch Linux | Dogmi
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2009, 18:52   #20
Ghost Of Christmas Past
Bannato
 
Iscritto dal: Sep 2008
Messaggi: 220
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Non credo, MS correggerà i problemi che attualmente affliggono UAC su Win7, quindi si potrà tornare ad usarlo come prima senza richieste per le impostazioni di Windows.
Correggerà gli exploit attualmente usciti allo scoperto, ma il concetto di fondo, ovvero che un root che interviene solo su programmi esterni, oltre che essere didatticamente errato per l'utente, continua ad esporre il sistema ad exploit simili, in cui script e altre applicazioni malware simulano l'azione utente.
Ghost Of Christmas Past è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Age of Empires IV, recensione: il ritorno del 'vero' RTS Age of Empires IV, recensione: il ritorno del 'v...
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue Renault Zoe E-Tech Intens: l'elettrica matura ch...
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft Far Cry 6 messo alla prova su PC: sorprese e del...
Sony A7 IV, anteprima della nuova Full Frame per tutti Sony A7 IV, anteprima della nuova Full Frame per...
MSI Oculux NXG253R: 360 Hz, e non solo MSI Oculux NXG253R: 360 Hz, e non solo
La rinascita di Hertz: dopo la bancarott...
Microsoft: Nobelium riprende le sua atti...
ESET ha identificato un pericoloso bootk...
ASUS ufficiale: ecco quando arriver&agra...
CD Projekt acquisisce The Molasses Flood...
Panasonic svela il prototipo delle batte...
Jetson One: nuovo eVTOL da 20 minuti di ...
ROG Strix Scope NX TKL Deluxe: tastiera ...
ho.mobile, l'offerta da 120GB a 7,99 eur...
Nuovo iPhone SE nel 2022 con nuovi desig...
MacBook Pro 14: ecco il primo video unbo...
REvil è KO: l'FBI sgomina la band...
Sono Motors annuncia un'offerta pubblica...
MacBook Air pronto a cambiare completame...
Un'azienda italiana sul tetto del mondo ...
OCCT
CrystalDiskInfo
Chromium
AVG Internet Security
Alcohol 120%
Mozilla Thunderbird 91
The Bat! Professional Edition
Dropbox
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Opera Portable
Opera 80
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:59.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www3v