Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - fabiotsb

Pagine: [1]
1
Software / Re: libodbcinst.so
« il: 31 Gennaio 2008, 16:59:02 »
che programma e'? non puoi usare yum cosi risolve le dipendenze?

2
Una Birra al Pub - Off Topic - / Re: Vista VS tutti
« il: 27 Gennaio 2008, 14:19:43 »
vista e' un sistema pensato per il marketing , posto qua un commento che ho trovato in rete

Citazione
“UAC è l’acronimo di “User Account Control” un modulo di protezione implementato in windows Vista che gestisce i permessi dei singoli utenti.
Con Vista sono disponibili due livelli di utenti e cioè utenti standard e amministratori. Una volta effettuato l’accesso, l’utente dispone dei privilegi amministrativi minimi e non può apportare modifiche sostanziali al sistema, in pratica il sistema crea un token di accesso per l’utente contenente le informazioni sul livello di accesso, incluso identificatori di protezioni (SID) e i privilegi windows. Quando si logga un account amministratore, esso riceve due tipologie di permessi (due token): la prima con restrizioni simili a quelle degli utenti limitati, la seconda con privilegi amministrativi. Quando viene eseguita un’operazione o un’applicazione che richiede privilegi amministrativi, compare una finestra richiedente la conferma dell’operazione da parte dell’utente, cioè il sistema chiede all’utente di elevare il contesto di protezione dal primo livello (utente standard) al secondo livello (amministratore) ed egli ha due scelte: autorizzare o negare il completamento dell’operazione.
Come si rispetti per tutte le medaglie anche questa della Microsoft ha un suo rovescio, difatti Joanna Rutkowska (ricercatrice polacca che studia gli stealth malware per l’azienda di sicurezza COSEINC) ha pubblicato nel suo blog un interessante articolo relativo alle funzionalità UAC di Vista, durante una sua analisi identifica quella che giudica una “falla grave” nella progettazione della funzionalità, difatti UAC assume automaticamente che tutti i “setup.exe” dei programmi devono essere eseguiti con privilegi di amministratore, e citando le sue parole:
“Quando si tenta di eseguire questo tipo di programmi, si riceve una richiesta UAC e solo due opzioni: accettare di eseguire l’applicazione come amministratore o impedirne l’esecuzione totalmente. Questo significa che se un utente scarica un gioco di Tetris gratuito, dovrà eseguirne l’installer come amministratore, garantendogli non solo l’accesso totale a tutti i file e registri di sistema, ma permettendogli anche di caricare driver a livello kernel!”. (cit. blog (*))”

L’articolo continua spiegando la risposta del signor microsoft alla nostra cara signorina :) il sunto della questione è che poiché per installare un programma bisogna necessariamente dargli i diritti amministrativi e poiché l’utente medio windows non usa la testa perché pensa che il S.O. deve fare tutto allora installerà malware ed exploit con diritti amministravi e i software antivirus e anti-malware si gratteranno gli 011010 perché tanto l’amministratore del pc gli ha dato i diritti di amministratore al codice maligno :) tutto questo va a favore delle statistiche che diranno che il sistema vista è quello più sicuro sulla faccia della terra…. ahahahhahahahahah

Pagine: [1]