Dieci anni fa Bill Gates disse: prima di tutto la sicurezza

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/dieci-ann...zza_40276.html

Risale a 10 anni fa la scelta di Bill Gates nel voler rivedere modalità di sviluppo e testing per i prodotti Microsoft: la sicurezza diventava un elemento imprescindibile per ogni prodotto

Click sul link per visualizzare la notizia.

[dwfgerw]

non è che ci siano riusciti molto... La cosa migliore per neutralizzare completamente certi tipi di attacchi e software malevolo è il controllo totale della piattaforma e le applicazioni sandboxing

[coschizza]

Quote:

Originariamente inviato da dwfgerw

non è che ci siano riusciti molto... La cosa migliore per neutralizzare completamente certi tipi di attacchi e software malevolo è il controllo totale della piattaforma e le applicazioni sandboxing

non esiste modo per "neutralizzare completamente" gli attacchi e il "controllo totale della piattaforma e le applicazioni sandboxing" si è dimostrato altrettanto lacunoso in tutte le implementazioni ora sul mercato. Non è possibile scrivere un software sicuro ma solo abbastanza sicuro in base al periodo preso in esame.

la sicurezza è un processo in continua evoluzione quindi non esiste un sistema inviolabile in eterno perche cambiano le tecniche e cambiano le potenze in gioco.

[II ARROWS]

Quote:

in altri ha introdotto strumenti inizialmente antipatici come lo UAC (User Accoun Control) di Windows Vista, soluzione poi migliorata nei successivi prodotti.

Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!

[Raghnar-The coWolf-]

si può segnalare la redazione per intervento flammoso?!

Cioè che senso ha quest'articolo se non sollevare un flame? Non ci sono novità, non ci sono statistiche, non ci fatti, non ci sono analisi.

[rb1205]

Quote:

Originariamente inviato da II ARROWS

Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Fammi capire, in questa tua metafora la botte di adamantio sarebbe... Vista?

EDIT: ho capito ora che ti riferisci alle impostazioni di default dello UAC in vista.

[Pier2204]

Quote:

Originariamente inviato da II ARROWS

Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!

Non diciamo baggianate, non ho mai preso un virus con Windows 7, in particolare non vado a cliccare sul banner "hai vinto un iphone" e gli do i privilegi di amministratore, li non c'è SO che tenga.

Poi con l'uso insieme a Microsoft Security Essential, (che è gratuito) si può evitare anche questo, in quanto ti avvisa del possibile pericolo.

Non esiste il software sicuro al 100%, l'unico software sicuro è quello che lavora con il PC scollegato e senza porte, quindi evitiamo di flammare...

[Scezzy]

Io chiederei alla redazione, DAVVERO, PER FAVORE, di smettere di pubblicare notizie come queste riguardanti microsoft. Ormai chi segue questo sito perche' e' nel settore ha metabolizzato la prima legge dell'informatico:

" Microsoft fa ca**re "

Pietà !!!

[uncletoma]

Non è sbagliato pubblicare la notizia, ma sarebbe dovuta essere in un articolo più generale sulla sicurezza dei sistemi operativi.
Non molto tempo fa ero da un venditore di PC che stava disabilitando lo UAC al SO. Alla mia domanda mi ha risposto serafico: non lo vuole nessuno.
Il problema non è tanto il sistema, i programmi, l'aggiornare costantemente l'antivirus (quanti di noi sono finiti a casa di persone che "non capisco come ho fatto a prenderlo, ho l'AV"... che non veniva aggiornato da anni. O non compavano le licenze una volta scaduto il periodo di prova? Per questi l'icona nella sistray basta ed avanza. E queli che sono caduti vittime dei banner "fantastico Antivirus gratis, clicca qui"? o avere un buon firewall. Il problema è l'essere vivente che sta tra la sedia e il monitor. Sempre.

[alexdal]

Visto che i siti di HW sono molto letti
ci vorrebbe un moderatore per eliminare i commenti stupidi
e di sospendere i ragazzini di 11 anni che arrows (e tanti altri) che pensano siano fighi a scrivere solo contro MS

(ci sono altri che iniziano anche contro Apple)

Come se gli altri siano da venerare

[calabar]

Quote:

Originariamente inviato da Pier2204

Non diciamo baggianate, non ho mai preso un virus con Windows 7, in particolare non vado a cliccare sul banner "hai vinto un iphone" e gli do i privilegi di amministratore, li non c'è SO che tenga.

Il fatto che tu non abbia mai preso virus (il che poi sarebbe da verificare bene... i peggiori maleware sono quelli che non si manifestano) non significa affatto che l'UAC non serva a nulla.
É uno dei meccanismi di sicurezza di maggiore efficacia, e per quanto possa essere talvolta scomodo, sarebbe bene tenerlo abilitato al suo livello più alto.
E non sono certo io a dirlo, è sufficiente per esempio leggere le interviste ai vincitori di quelle gare per "bucare" i diversi browser sui diversi sistemi per capire come incida una sistema di sicurezza di questo tipo.

La scelta di microsoft è sicuramente stata lungimirante, ed ha aiutato a rendere più sicuro un sistema tanto diffuso e tanto bersagliato.
Se poi l'utenza continua a disattivare UAC o persino a levare vista e seven per mettere XP, beh, allora c'è poco da fare.
Del resto il problema della sicurezza non è percepito da tutto allo stesso modo, e spesso l'utente comune ignora le problematiche generali legate alle macchine infette.

[mc12]

Leggendo la "news" sono giunto ad una sola conclusione: e quindi? Vogliamo per caso aprire un trattato di ing sw?

[Pier2204]

Quote:

Originariamente inviato da calabar

Il fatto che tu non abbia mai preso virus (il che poi sarebbe da verificare bene... i peggiori maleware sono quelli che non si manifestano) non significa affatto che l'UAC non serva a nulla.
É uno dei meccanismi di sicurezza di maggiore efficacia, e per quanto possa essere talvolta scomodo, sarebbe bene tenerlo abilitato al suo livello più alto.
E non sono certo io a dirlo, è sufficiente per esempio leggere le interviste ai vincitori di quelle gare per "bucare" i diversi browser sui diversi sistemi per capire come incida una sistema di sicurezza di questo tipo.

La scelta di microsoft è sicuramente stata lungimirante, ed ha aiutato a rendere più sicuro un sistema tanto diffuso e tanto bersagliato.
Se poi l'utenza continua a disattivare UAC o persino a levare vista e seven per mettere XP, beh, allora c'è poco da fare.
Del resto il problema della sicurezza non è percepito da tutto allo stesso modo, e spesso l'utente comune ignora le problematiche generali legate alle macchine infette.

e chi ha parlato di disattivare l'UAC?
Difatti io non ho disattivato UAC, e non capisco il senso di disattivarlo, concordo con te, a parte vecchi programmi che non volgiono proprio sapere di funzionare.
Forse il problema risiede li per alcuni.

Per il resto concordo, la sicurezza di W7 rispetto al precedente XP e notevolmente migliorata, su questo non c'è dubbio.

[!fazz]

Quote:

Originariamente inviato da Scezzy

Io chiederei alla redazione, DAVVERO, PER FAVORE, di smettere di pubblicare notizie come queste riguardanti microsoft. Ormai chi segue questo sito perche' e' nel settore ha metabolizzato la prima legge dell'informatico:

" Microsoft fa ca**re "

Pietà !!!

5gg per flame

[Arnoldforever]

La grande diffusione dei sistemi windows è da sempre stato il fattore determinante per la sicurezza. In questi 10 anni credo che microsoft si sia attrezzata a dovere. Basta anche solo pensare alla grande quantità di aggiornamenti di sicurezza che rilasciano ormai mensilmente. Ho letto da qualche parte (non ricordo dove) che un tizio paragonava windows a una casa moderna con un sacco di sistemi di sicurezza situata nel quartiere più malfamato della città (piuttosto azzeccato non credete?).

Quote:

Originariamente inviato da uncletoma

Il problema è l'essere vivente che sta tra la sedia e il monitor. Sempre.

Come non quotarti

[giamaica]

Proprio ieri ho dovuto perdere 2 ore abbondanti a rimuovere un malware preso attraverso un exploit java su win 7 64 bit. Il sistema era aggiornato, salvo le ultimissime patches di gennaio ed ho anche avira antivir attivo. Fosse successo ad un utente non troppo esperto gli avrebbe reso il sistema inutilizzabile chissà per quanto tempo e magari come molti fanno per inesperienza avrebbero formattato tutto per la disperazione.

Non sono un guru delle tecnologie microsoft, ma ad occhio e croce rispetto ad altri sistemi tipo Linux e OSX (che uso molto spesso) windows è ancora un giocattolo pieno di magagne. Se non fosse per le directx e per la disponibilità maggiore di giochi potrei farne tranquillamente a meno.

[Pier2204]

Quote:

Originariamente inviato da giamaica

Proprio ieri ho dovuto perdere 2 ore abbondanti a rimuovere un malware preso attraverso un exploit java su win 7 64 bit. Il sistema era aggiornato, salvo le ultimissime patches di gennaio ed ho anche avira antivir attivo. Fosse successo ad un utente non troppo esperto gli avrebbe reso il sistema inutilizzabile chissà per quanto tempo e magari come molti fanno per inesperienza avrebbero formattato tutto per la disperazione.

Non sono un guru delle tecnologie microsoft, ma ad occhio e croce rispetto ad altri sistemi tipo Linux e OSX (che uso molto spesso) windows è ancora un giocattolo pieno di magagne. Se non fosse per le directx e per la disponibilità maggiore di giochi potrei farne tranquillamente a meno.

Informazione dubbia e incompleta.

Prima cosa bisogna sapere dove hai trovato un exploit java su windows 7, se java è aggiornato, se l'antivirus funziona, da quello che dici direi molto poco, anche perchè se ci hai messo 2 ore l'antivirus cosa ci sta a fare?

Comunque l'affermazione in grassetto dice chiaramente che non sai di cosa parli, molto a occhio e qualche croce..

Chissà perche i malware compaiono sempre a quelli che usano "anche" OSX..

Comunque il thread si presta molto a scatenare gli anti MS che non mancano mai, il cavallo di battaglia dei virus sarà duro farlo morire.

[Mike00k7]

Io davvero non capisco il fatto di essere pro-MS, anti-Apple, guru-linux o via dicendo. Sono sistemi diversi che offrono vantaggi diversi. Sul lavoro il piu' usato e' windows, mi sembra ovvio che la sicurezza sia diventata una priorità. E di certo il problema non è l'utonto che va sui siti porno e si infetta il pc che diventa lento, ma la società che per una falla perde informazioni sensibili o ancora peggio rischiano di cadere nelle mani della concorrenza.

Personalmente trovo veramente indecente che moltissime aziende abbiano sborsato fior di quattrini o che debbano sborsarne per avere dei software di gestione o quant'altro che sono vecchi, macchinosi, inefficienti, riadattati e che ti costrigono ad usare winXP.

[giamaica]

Quote:

Originariamente inviato da Pier2204

Informazione dubbia e incompleta.

Prima cosa bisogna sapere dove hai trovato un exploit java su windows 7, se java è aggiornato, se l'antivirus funziona, da quello che dici direi molto poco, anche perchè se ci hai messo 2 ore l'antivirus cosa ci sta a fare?

Comunque l'affermazione in grassetto dice chiaramente che non sai di cosa parli, molto a occhio e qualche croce..

Chissà perche i malware compaiono sempre a quelli che usano "anche" OSX..

Comunque il thread si presta molto a scatenare gli anti MS che non mancano mai, il cavallo di battaglia dei virus sarà duro farlo morire.

Allora ti snocciolo la questione in dettaglio. Windows 7 64 bit con JRE 6 installata. Antivir installato e aggiornato all'ultima versione. Mi sono beccato un malware navigando con Internet Explorer 9. Attraverso l'exploit Java (documentato in una recente news proprio su questo sito) viene eseguito un codice malevolo. Nel dettaglio viene scaricato nella tmp dell'utente un exe che viene richiamato all'avvio del sistema attaverso un link nella cartella Esecuzione automatica. Di tutto cio' non te ne accorgi. Solo quando riavvii il sistema e viene richiamato il malware te ne accorgi perchè l'eseguibile lancia a schermo intero una finestra di explorer con una pagina web che ti esorta a fare un pagamento di 100 euro per sbloccare il PC bloccato per attività illecite e blah blah blah. Il virus non fà grossi danni, ma per un utente medio è una vera rottura perchè la finestra che apre a schermo intero non la puoi chiudere e non puoi accedere al menu di windows o aprire altri programmi. Non puoi neanche lanciare il task manager e se non hai la possibilità di fare lo switch user con adminstrator sei fottuto. Ora dimmi tu se è accettabile che un sistema operativo ti consente con una banale applet java di bloccare completamente l'interfaccia utente del PC

[das]

Per quanto mi riguarda i sistemi windows sono sicurissimi. Ho 8 computer in casa, in nessuno c'è l'antivirus. Gli unici virus che ho preso in vita mia sono risalgono a 3 o 4 negli anni 90 (november 17 etc.) Blaster con windows 2000 10 anni fa e basta.

La gente invece usa gli antivirus ed ha il sistema infognato.
Il trucco è semplicemente usare un firewall hardware, andare solo su siti sicuri (corriere.it, gmail, hwupgrade etc.) con firefox con NoScript (java disattivato, i privilegi del javascript ridotti al minimo), installare solo quei 5 o 6 programmi che realmente si usano.

Finish, ogni problema di sicurezza è risolto.

Poi vedo amici che usano emule e scaricano musica rinominata .mp3.exe, esce l'avviso dell'UAC e danno conferma e dopo si lamentano. Poi la gente che fa così si lamenta di Microsoft. Dovrebbero lamentarsi forse del proprio cervello, è sicuramente programmato peggio.