Symantec critica la sicurezza di Microsoft Windows Vista

Symantec critica la sicurezza di Microsoft Windows Vista

Symantec solleva perplessità e segnala bug nella funzionalità User Account Control di Microsoft Windows Vista

di pubblicata il , alle 15:04 nel canale Sicurezza
MicrosoftWindowsSymantec
 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Topper Harley25 Luglio 2006, 15:55 #11
Già perche se uno ha il PC si autocastra per poi ridarsi i privilegi ogni qualvolta debba installare la più piccola applicazione, guardiamo la media dei PC (escluse le grandi aziende) nessuno usa questi criteri nelle piccole realtà o in casa propria.


...che poi è "più o meno" ciò che accade con GNU/Linux. Quando bisogna eseguire operazioni particolari è necessario acquisire i privilegi di root.

Non è né pratico né rapido ma per certi versi, è l'uovo di Colombo.

In ogni caso Symantec porta a casa la pagnotta vendendo prodotti per la sicurezza.

Prodotti che sarebbero inutili se l'OS / software non avessero bug in quel senso.

E' chiaro che parlano per rendiconto.
saviorpr25 Luglio 2006, 16:04 #12
X Kintaro....
guarda che i sistemi linux funzionano cosi da anni...
comando SU ( o SUDO in ubuntu )

non si parla di configurazioni ma di cose native....
se poi ti colleghi comunque con utenza di tipo Administrator.....
è come l'idiozia di collegarsi tramite una macchina X utilizzando privilegi di root....in questo caso non puoi più dare la colpa alla poca sicurezza del S.O.....qui sei tu l'elemento insicuro della catena

E comunque è gia un autocastrarsi l'installazione di un SW antivirus.... installi un SW che ti rallenta come minimo del 10/15% la macchina
Kintaro7025 Luglio 2006, 16:16 #13
Originariamente inviato da: saviorpr
X Kintaro....
guarda che i sistemi linux funzionano cosi da anni...
comando SU ( o SUDO in ubuntu )

non si parla di configurazioni ma di cose native....
se poi ti colleghi comunque con utenza di tipo Administrator.....
è come l'idiozia di collegarsi tramite una macchina X utilizzando privilegi di root....in questo caso non puoi più dare la colpa alla poca sicurezza del S.O.....qui sei tu l'elemento insicuro della catena

E comunque è gia un autocastrarsi l'installazione di un SW antivirus.... installi un SW che ti rallenta come minimo del 10/15% la macchina


La mia è solo una considerazione sulla situazione attuale di mercato. Linux è meno utilizzato perchè non è/era molto User Friendly.
Se la gente fatica a capire la differenza tra url e account di posta elettronica figurati a capire i meccanismi di privilegi utente di un SO
Visto che l'80% dei fruitori di SO sono Utonti bisogna portare i concetti al loro livello
Topper Harley25 Luglio 2006, 16:31 #14
Originariamente inviato da: Kintaro70
La mia è solo una considerazione sulla situazione attuale di mercato. Linux è meno utilizzato perchè non è/era molto User Friendly.
livello


E soprattutto perché Windows te lo ritrovi presintallato nel 99% dei pc che compri già assemblati.

Ma se già ci vuole il voodoo per fra migrare un utente da IE ad un browser non migliore, ma almeno meno "insicuro", immagina cosa vorrebbe dire fare lo stesso con un sistema operativo.

Sistema operativo che comunque è rimasto anni luce lontano da Windows per semplicità d'utilizzo e che solo di recente si sta avvicinando...

Semplicità che spesso si traduce in minor complessità (una zappa è più semplice da usare di una trivella ma solo perché è più "povera" e minor capacità.
SpyroTSK25 Luglio 2006, 17:51 #15
@Kintaro70:
scusa ma hai detto una cazzata (pardome il francesismo),
il fattore sicurezza su win è determinato dall'amministratore..ovvero: TUTTI!
windows da a tutti i privilegi di installare ed eseguire quello che gli pare, linux invece no.

Linux:
vuoi installare?...password dell'amministratore...vuoi configurare? password...e volendo vuoi eseguire un programma?...password.

windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...
bertoz8525 Luglio 2006, 18:04 #16
Originariamente inviato da: SpyroTSK
@Kintaro70:
scusa ma hai detto una cazzata (pardome il francesismo),
il fattore sicurezza su win è determinato dall'amministratore..ovvero: TUTTI!
windows da a tutti i privilegi di installare ed eseguire quello che gli pare, linux invece no.

Linux:
vuoi installare?...password dell'amministratore...vuoi configurare? password...e volendo vuoi eseguire un programma?...password.

windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...

vabbè , se da linux sei root, hai il 100% delle responsabilità e i comandi che dai hanno effetto immediato senzz conferme, etc..
Da win, anche da admin, il S.o. ti da vari avvisi prima che tu inizi a installare, config. o eseguire un programma.... io nn ci guardo ma un utonto penso di si

in pratica direi che sotto win è stato reso un pò piu sicuro l'essere amministratore, mentre sotto linux è allo stato grezzo (giusto, dato che questi problemi non ci son mai stati sotto linux mentre win 98 ha insegnato male sotto windows)
oatmeal25 Luglio 2006, 18:11 #17
Originariamente inviato da: bertoz85
vabbè , se da linux sei root, hai il 100% delle responsabilità e i comandi che dai hanno effetto immediato senzz conferme, etc..
Da win, anche da admin, il S.o. ti da vari avvisi prima che tu inizi a installare, config. o eseguire un programma.... io nn ci guardo ma un utonto penso di si

in pratica direi che sotto win è stato reso un pò piu sicuro l'essere amministratore, mentre sotto linux è allo stato grezzo (giusto, dato che questi problemi non ci son mai stati sotto linux mentre win 98 ha insegnato male sotto windows)


Il problema è sempre stato il "default". Win sempre amministratore...non unico , su linux mai x default.
v10_star25 Luglio 2006, 18:12 #18
Prima alla symantec dovrebbero iniziare a imparare a fare gli antivirus, sopratutto per server poi, forse, potranno spalare merda su M$

leggetevi l'articolo delle features in fatto di sicurezza implementate in vista/longhorn su punto informatico di oggi:

alcune cose sembrano studiate bene e con criterio tranne per il blocco della sessione 0, tanto bellina su 2003 e XP

certo che se una cosa da problemi alla m$ non la mettono mica apposto, la segano!

Originariamente inviato da: SpyroTSK
@Kintaro70:
windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...


ehm, hai mai provato a usare windows da utente del gruppo User?
DevilsAdvocate25 Luglio 2006, 18:53 #19
La critica precedente di Symantec, quella di uno stack per il tcp/ip programmato da
zero e quindi pieno di nuove falle e vulnerabilita' tutte da scoprire, era gia'
partigiano ma almeno aveva piu' senso....

Quanto all'UAC e' probabilmente l'unica cosa veramente buona di Vista, tutti gli
altri SO ce l'hanno da eoni.... Speriamo che in MS decidano di implementalo per
bene e non di seccarlo come le varie altre funzionalita' interessanti (sulla carta)
che gia' son state posticipate.
DevilsAdvocate25 Luglio 2006, 18:55 #20
Originariamente inviato da: spannocchiatore
"son criminali questi qua di symantec: i virus li fanno loro, e poi sputano sugli altri..win non è eccezionale, ma vista dovrebbe essere un passo avanti, e symantec ha paura di perdere altre fette nella fascia desktop (fette perse in maniera sacrosanta, i prodotti norton fanno pena..)


Oddio.... sul fronte della sicurezza windows e' un passo avanti solo ad MS-DOS.....
Non a caso in campo server non e' diffuso manco la meta' di quanto lo e' in campo
desktop.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^