[NEWS] Windows 7 "Xp Mode", una risorsa o una funzione inutile?

[c.m.g]

pubblicato da PG mercoledì 06 maggio 2009



Una delle più interessanti novità di Windows 7 è la cosiddetta “modalità Xp” che permetterebbe l’esecuzione di software di software meno recente e risolvere i problemi di incompatibilità, come quelli che hanno afflitto Vista.

Xp Mode si basa essenzialmente su Virtual PC e sfrutta Remote Desktop Protocol. Ma ci sono state anche alcune critiche negative a questa applicazione. Secondo alcuni, l’Xp Mode sarebbe semplicemente un modo per ingannare gli utenti a pensare che aggiornare a Windows 7 possa risolvere problemi di compatibilità. Ma, in fondo, è l’ammissione che Winodws Xp è un sistema operativo che funziona bene e che non necessita di sostituzione.

Secondo altre voci, invece, questo ragionamento è sbagliato. Invece, l’inserimento di Xp Mode sarebbe un modo per risparmiare per le piccole e medie imprese, perchè permetterebbe di continuare ad usare vecchio software su nuovi sistemi. Certo, Windows Xp ha lavorate bene in tutti questi anni, ma adesso siamo arrivati ad un punto in cui sarà necessario aggiornare sia i software che l’hardware.

D’altra parte è necessario consentire l’esecuzione di software obsoleto che però continua ad essere utilizzato da utenti e aziende. La strada della virtualizzazione, quindi, sembra l’unica possibile per consentire sia lo sviluppo del software che l’esecuzione di quello vecchio. In questo senso l’inserimento della Xp Mode sembra del tutto appropriato. Voi cosa ne pensate?





Fonte: DownloadBlog Via | Downloadsquad.com

[riazzituoi]

.

[masty_<3]

a me sembra una buona cosa, mi fa incazzare però che abbiano deciso di togliere dal mercato xp per poi mettere ste cose

[riazzituoi]

.

[WarDuck]

Quote:

Originariamente inviato da masty_<3

a me sembra una buona cosa, mi fa incazzare però che abbiano deciso di togliere dal mercato xp per poi mettere ste cose

E perché? XP è obsoleto e anche con le ultime patch poco sicuro... è ora di pensionarlo.

Questa modalità sarà utile a chi usa vecchie applicazioni che ancora non sono compatibili con Vista/Seven.

Chiaramente a tutti gli altri non serve.

Semmai c'è da chiedersi se era necessario ricorrere alla virtualizzazione hardware (e quindi escludere un bel po' di macchine).

[riazzituoi]

.

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

Dipende da come lo usi XP.
Infatti vedendo come molte persone usano Vista, disabilitando l'UAC e usando l'utente amministratore di default, non è che siano poi tanto più sicure (no che non si possa bypassare anche l'UAC, ma richiede qualche trick in più e/o un pò di ingegneria sociale).

No, non dipende da come lo usi, dipende dai fatti, basta vedere le falle aperte e la loro gravità su secunia .

L'ingegneria sociale è indipendente dal SO... l'utente può cascare al phishing sia che utilizzi Windows, che utilizzi MacOS, che utilizzi Linux.

[riazzituoi]

.

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

ripeto, dipende anche da come lo usi, se infatti prendi in considerazione tutti gli utenti che hanno disabilitato l'UAC ecco che la maggior parte di quelle falle che leggi su secunia si applicano, con lo stesso livello di gravità, anche su Vista.

Sono sempre meno quelle di Vista che quelle di XP... a prescindere da UAC, l'Amministratore di Vista è cmq più limitato di quello di XP. Prova è che molti non riescono a fare determinate cose anche con UAC disattivato (con loro immenso stupore ).

Il Super-Administrator (analogo all'administrator di XP) è disattivato di default.

[riazzituoi]

.

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

Se disattivi l'UAC sei comunque scoperto, e quindi vulnerabile alle infezioni varie.

Ripeto, sempre meno che con XP. Secunia parla chiaro sul numero di falle aperte: 4 vs 27 (considerando xp home, xp pro 30), a favore di Vista.

Tra l'altro le 4 di Vista sono sfruttabili solo da locale, mentre in XP ben più di una da remoto.

[riazzituoi]

.

[Blue Spirit]

Quote:

Originariamente inviato da riazzituoi

Il conteggio è fatto tenendo conto della configurazione di default, cioè con l'UAC attivo. Ma con un uso non appropriato dell'OS, vale a dire con UAC disabilitato, anche Vista e seven risulteranno vulnerabili. Ad esempio con l'uac disabilitato perdi la modalità protetta di IE, e quindi sei ugualmente vulnerabile ad attacchi drive by download, esattamente come XP.

certo però che dopo aver visto su secunia l'elenco delle vulnerabilità non patchate (che probabilmente resteranno tali) sfruttabili da remoto, ho cominciato a grattarmi

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

Il conteggio è fatto tenendo conto della configurazione di default, cioè con l'UAC attivo. Ma con un uso non appropriato dell'OS, vale a dire con UAC disabilitato, anche Vista e seven risulteranno vulnerabili. Ad esempio con l'uac disabilitato perdi la modalità protetta di IE, e quindi sei ugualmente vulnerabile ad attacchi drive by download, esattamente come XP.

Certo, quello che dici è vero per le vulnerabilità che hanno in comune, ma stiamo parlando di 4 vulnerabilità aperte e sfruttabili esclusivamente da locale contro 27 di cui più di una da remoto .

Cmq credo che complessivamente siano di più coloro che usano XP (diciamo tutti gli utenti privati?) con account Admin piuttosto che quelli che usano Vista con UAC disattivato. Sarebbe interessante una statistica di Microsoft al riguardo.

(ma anche se fosse in ogni caso ti ho spiegato come alcune cose non possano venir modificate, se non dal super administrator disattivato di default).

[riazzituoi]

.

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

Stai parlando di vulnerabilità che possono essere sfruttate mediante exploit, mentre io mi riferisco ai sistemi di difesa. Se disattivi UAC niente impedisce a un malware (o un worm) di infettare il sistema (e propagarsi). Ad esempio con UAC disabilitato l'mbr-rootkit può agire tranquillamente.

Come poi possa essere eseguita l'infezione è un altro discorso, e comunque non è per forza necessario sfruttare una vulnerabilità dell'OS, infatti può bastare anche una falla del browser e/o dei componenti aggiuntivi.
Inoltre la maggior parte delle vulnerabilità, vale a dire quelle scoperte internamente, o riportate privatamente non le troverai mai conteggiate su Secunia, e un malintenzionato non ha certo bisogno di secunia per trovare una falla...

Ma infatti io parlo del sistema operativo di per se, non degli altri vettori di infezione (che altro non fanno che aumentare ulteriormente il pericolo).

E' un dato di fatto che Vista sia più sicuro di XP, sia a livello di codice, che nei fatti.

La maggior parte degli utenti di XP usa account Admin, e sono sicuramente di più di quelli che in Vista disattivano UAC.

[c.m.g]

Windows 7: Supporto Nativo VHD su tweakness