Home > Libero vs Proprietario, Riflessioni > Microsoft non correggerà i problemi di sicurezza di Windows 7

Microsoft non correggerà i problemi di sicurezza di Windows 7

windows_7

Ormai è ufficiale.  Microsoft ha deciso di non correggere i problemi di sicurezza legati all’elevazione automatica dei privilegi, di cui ho già parlato qui. Il motivo è che non considera questo un problema.

A spiegarlo è stato Mark Russinovich, un’importante sviluppatore Windows, sul TechNet Magazine di Luglio.

L’articolo è molto lungo. La parte più interessante riguarda l’UAC e il malware.

The primary goal of UAC is to enable more users to run with standard user rights. However, one of UAC’s technologies looks and smells like a security feature: the consent prompt. Many people believed that the fact that software has to ask the user to grant it administrative rights means that they can prevent malware from gaining administrative rights. […]
As we’ve stated since before the launch of Windows Vista, the primary purpose of elevation is not security, though, it’s convenience.
Tradotto:
L’obiettivo primario di UAC è quello di permettere agli utenti di lavorare con i diritti standard. Tuttavia, una delle tecnologie UAC appare e odora come un elemento di sicurezza: il prompt (si riferisce alla finestra di autorizzazione di UAC, NdR). Molte persone ritengono che il fatto che il software chieda la concessione di diritti amministrativi all’utente significa che possono impedire al malware di ottenerli. […]
Come abbiamo affermato in quanto prima del lancio di Windows Vista, l’obiettivo primario di UAC non è di sicurezza, ma di comodità.
Quello che segue è un’incredibile giustificazione. Russinovich dimostra come sia possibile aggirare l’UAC di Vista in modo relativamente semplice.
Gli esempio sono molti:
… the elevation dialog simply shows the executable’s file name, which makes it possible for malware already running in a users account and that’s watching for an elevation of an unsigned Setup.exe application installer, for example, to replace the executable with a malicious Setup.exe ….
La finestra di dialogo di UAC mostra il nome dell’eseguibile, il che significa che è possibile per un malware già in esecuzione nell’account utente e che sta osservando l’attività del sistema alla ricerca dell’elevazione per un “setup.exe”, di sostituire l’eseguibile con un setup.exe malevolo.
Segue il secondo esempio:
the dialog doesn’t tell the user what DLLs the executable will load once it starts. If the executable resides in a directory under the user’s control, malware running with the user’s standard rights can replace any associated DLLs in the location that the software will use. Alternatively, malware could use side-by-side functionality to cause the executable to load malicious versions of application or system DLLs.
La finestra di dialogo non dice all’utente le librerie che l’eseguibile caricherà una volta partito. Se l’eseguibile risiede in una directory sotto il controllo del’utente, un malware in esecuzione con i privilegi standard può rimpiazzare qualsiasi libreria associata nella posizione che il software userà. Oppure il malware potrebbe fare in modo che l’eseguibile carichi una versione malevola delle librerie dell’applicazione o del sistema.
Ma questo non basta. Russinovich fa una serie di considerazioni su UAC che sembrerebbero scritte da un detrattore di Windows: ad esempio dice che per ragioni di compatibilità, dopo l’elevazione, vengono mantenute le impostazioni dell’utente e tra queste anche le estensioni della shell (explorer) e queste possono essere usate per caricare del codice malevolo che girerà con i privilegi di amministratore.
E ancora: il malware può usare oggetti condivisi tra l’utente normale e l’utente “elevato” per compromettere il sistema. Seguono ancora altri esempi su come ottenere i privilegi da un utente in rete e su come indurre l’utente in errore.
Insomma, è il ragionamento di Russinovich, noi non abbiamo creato UAC per rendere Windows più sicuro ma più comodo. Il che poi non si capisce che logica abbia: su Windows XP l’utente era amministratore in ogni momento e l’UAC non esisteva. Su Vista l’utente non è sempre amministratore. Qual è il motivo di tale scelta se non la sicurezza? Questa cosa non si comprende davvero. Comunque sia, come mi è spesso capitato di ricordare, UAC è una pezza, non una sicurezza. E purtroppo Russinovich mi conferma nel sospetto e anzi aggiunge molto di più.
Quindi – è il ragionamento di Russinovich -, se UAC non è una feature di sicurezza (!!!) allora ridurre la sua sicurezza con l’elevazione automatica non è un problema (!!!!!!!), tanto il sistema è comunque insicuro. Che lo sia un po’ di più non cambia molto.
Non ho mai trovato in rete un articolo così denigrante sulla sicurezza di Windows. Sorprende trovarlo proprio su TechNet e sorprende leggere la candida ammissione che la sicurezza, in fondo, non è un obiettivo primario per Redmond.
Microsoft: your insecurity, our passion.
Infine vi ricordo i due video che spiegano come sfruttare l’auto elevazione dei privilegi in modo semplice-semplice.
p.s. scusate se questo post sembra “partigiano” ma se leggete quello che ha scritto Russinovich c’è ben poco da stare allegri.

  1. Bucky
    19 giugno 2009 alle 3:43

    chi l’ha detto che con XP l’utente era sempre amministratore? io avevo l’utente comune, e non potevo installare programmi.

    invece si che c’è da stare allegri, abbiamo ubuntu!

    • 19 giugno 2009 alle 4:42

      Windows XP Professional ha gli administrator separati, la versione home (vale a dire quella installata su almeno il 95% dei pc windows) non ce l’ha.

      • Michele Montanari
        26 agosto 2009 alle 13:25

        ce l’ha, ce l’ha.
        Un utente administrator nascosto e non usabile se non via modalità provvisoria.

        • 2 novembre 2009 alle 12:27

          Sì, ma l’utente normale ha i suoi stessi privilegi. Tutti gli utenti normali.

  2. dario
    19 giugno 2009 alle 8:22

    Beh che c’è di cosa grave?? Russinovich ha detto soltanto la verità, e cmq il sistema operativo è sempre esposto a rischi, con o senza UAC, qual’è il problema? e poi non bagnarsi prima che piove, quando uscirà 7 vedremo quanti saranno gli utenti che incapperanno in questo problema.

    • 19 giugno 2009 alle 12:12

      Spero che tu non parli sul serio.

    • 1 agosto 2009 alle 11:25

      Già, infatti, chi se ne frega dei problemi di sicurezza? Tanto uso Windows solo per giocare sporadicamente. Ho però come l’impressione che nn sia il tuo caso. Beh, è per merito di elementi così che la M$ regna🙂
      Beata ignoranza.

  3. 19 giugno 2009 alle 8:54

    si grazie… un conto é dire “esposto a rischi, appena ne trovo uno tappo il buco” qui invece dicono “c’e un buco… ahah tanto ce ne sono degli altri!!”

    chessstronzi <.<

  4. 19 giugno 2009 alle 9:23

    La microsoft è un genio! Adesso hanno detto direttamente ai pirati informatici (non uso hacker perchè non è giusto) come fare a mandare a p*****e il loro sistema, risparmiandogli la “fatica” di scoprirlo da soli. Così poi potranno vendere la patch di sicurezza a caro prezzo spacciandola per antivirus/antispam/antisarcaxxo…

  5. 19 giugno 2009 alle 9:42

    @ Thekaspa: Guarda… sono convinto che se i virus circolavano su Vista prima di questa dichiarazione vuoil dire che gli hacker (come giusto chiamarli… nn è un dispregiativo) lo sapevano già che il UAC non costituiva un problema, un antivirus che avvisa l’utente della pericolosità delle sue azioni… sono più che convinto che se la microsot ha scelto così è perchè è giusto…
    So anche che è tutto un circolo vizioso: Meno sicurezza=più lavoro per gli hacker=più virus=Più assistenza tecnica=Più vendita di antivirus= più soldi nelle case informatiche…

    Ma ricordiamo sempre che se navighiamo senza andare su siti particolarmente pericolosi col nostro antivirus Free (e io uso solo qll e nn becco virus da 1 anno) senza scaricare tutto quello che c’è in rete… ci accorgiamo che la decisioni di Microsoft (almeno per quanto mi riguarda) non fa ne caldo ne freddo…

    • 19 giugno 2009 alle 9:53

      Beh, io su xp non ho mai preso virus… ora con Ubuntu ancora meno!

      • 19 giugno 2009 alle 9:55

        Vedi… e su xp c’era per caso il UAC?? NO!
        E allora… Ribadisco quello che ho detto prima…
        non mi fa ne caldo ne freddo!!😄

  6. Massimiliano
    19 giugno 2009 alle 10:32

    se la gente che non usare un computer si facesse un MAC vivermmo tutti meglio e non ci sarebbe bisogno di UAC.

    • 19 giugno 2009 alle 10:36

      Tranquillo che se tutti avessero MAC allora gli hacker inizierebbero a fare dei virus per esso.. (tra l’altro ne sono usciti già 4 o 5)
      Comunque la vera soluzione è linux che essendo gratuito non verrà ami colpito da attachi informatici se non da qualche teppista k lo farà per divertimento!

      • 19 giugno 2009 alle 17:55

        Due fesserie in un solo post. Mac è Un sistema Unix perciò già di per sè non è ipervulnerabile come Windows.
        Seconda cosa: GNU/Linux è il sistema di gran lunga più utilizzato nella applicazioni critiche, principalmente lato server, quindi c’è un enorme interesse a colpirlo.

    • telperion
      2 novembre 2009 alle 14:33

      Nel mac c’è sudo, se intalli qualcosa devi digitare la passsword, idem se cambi cose del sistema …

      • 3 novembre 2009 alle 2:08

        anche nell’impostazione di default?

        • telperion
          3 novembre 2009 alle 13:23

          Si di default ti chiede il nome utente e la password durante l’installazione del sistema. Se lo hai preconfigurato devi andare su utenti e metterti una password.

          Se poi non la metti (lasci vuoto) evidentemente nel sudo basta premere invio, ma son problemi tuoi a quel punto.
          Altrimenti sia per interfaccia grafica sia nel terminale hai sudo (proprio sudo non una roba simile).

          Esempio

          sudo pico file_sistema_da_editare

          se fai

          pico file_sistema_da_editare

          ti dice che non hai i permessi di amministrazione.

          In grafica invece esce il box di richiesta immissione psswd.

          • 3 novembre 2009 alle 15:41

            Sì ma nessuno installa mac os. Se non vai a toccare, la password non te la chiede. Almeno così mi è sempre capitato quando ho usato mac.

          • 3 novembre 2009 alle 15:48

            Spezzo una lancia in favore di sudo su mac: è esattamente la stessa cosa che su ubuntu. Se devi usare sudo, ti chiede la password. E la password te la fa mettere, non gli basta la pressione del tasto invio.

          • 3 novembre 2009 alle 16:23

            @thekaspa: sì ok, quello l’ho visto, quando mondo le partizioni a mano devo usare sudo. Il fatto è che ho installato una applicazione e non mi ha chiesto nessuna password, né vuota, né piena.

          • telperion
            3 novembre 2009 alle 18:37

            Nessuno installa macos fino a un certo punto, anche su mac a volte si reinstalla tutto o si monta un dicos più grande e si approfitta per far pulizia o si aggiorna …

            Certo che il mac te lo danno senza password, te la devi mettere tu la password.

            “Il fatto è che ho installato una applicazione e non mi ha chiesto nessuna password, né vuota, né piena.”

            Strano se metto una cartella in applicazioni mi esce sempre la richiesta di password, nei mac dove non hanno messo la password basta premere invio, almeno sugli osx.

          • telperion
            3 novembre 2009 alle 18:39

            PS
            Un “dicos” è un hd per entusiasti della coppia libera.
            LOL

  7. davide
    19 giugno 2009 alle 12:03

    Io uso Vista da utente normale e per l’utente amministratore ho impostato una password di accesso.
    Risultato: l’UAC mi chiede la password. Quindi un malware non può far danni e lo stesso varrà per Win7.

    • 19 giugno 2009 alle 12:09

      Questo lo dici tu… la password è un Ca**ata scoprirl aper un hacker… tranquillo che l’UAC è solo (se vogliamo usare parole poetiche) un venticello sul cammino all’arrivo al controllo del tuo pc… e come ha ribadito Mark Russinovich non è un elemento di sicurezza quanto più di comodità (che non riesco a capire visto k non fa altro che rallentare il lavoro, infatti l’ho disattivato!)

    • 19 giugno 2009 alle 17:56

      Questa non è la configurazione di default e in ogni caso buona parte delle cose che dice Russinovich sono indipendenti dal fatto che ci sia o meno la password.

  8. 19 giugno 2009 alle 12:11

    Quello che mi colpisce dei commenti pro-Windows è che per chi li scrive sembra essere del tutto “normale” che Windows sia afflitto dal malware. Come per Russinovich e per Microsoft, anche per voi non è un problema.
    Mi fa un po’ ridere leggere che tanto con un ativirus si sta al sicuro. A parte che non è vero, comunque non è una giustificazione. E’ come se comprassi un’auto che può esplodere da un momento all’altro e il costruttore mi dicesse: tranquillo, c’è un sistema antidetonazione che nel 98% dei casi ti avverte prima che accada.
    Vi rendete conto che Windows è l’unico sistema che ha problemi così grossi?

    • 19 giugno 2009 alle 12:16

      Mi piace molto il modo in cui parli perchè ti esprimi ad esempi e fa di te una persona molto chiara…
      Per rispondere alla tua afferamzione però devo dirti che noi Windowsniani abbiamo imparato a convivere con i malware… è come voi che usate molto Linux avete imparato a convivere con problemi nell’applicazione, eventuali crash (e non dirmi che non è verò perchè se guardi in giro per il forum di ubuntu ci sono problemi a fiotti..) anche noi di windows (che non difendo perchè se potessi fare quello che faccio con windows su ubuntu allora passerei subito all’altra sponda) abbiamo imparato a convivere con i malware e a munirci delle giuste precauzioni…

      • Fiero_alleaten
        19 giugno 2009 alle 12:57

        Crash continui in Linux? E di cosa poi? Non so di che stai parlando. Forse gli utenti Windows potranno anche imparare a convivere con i loro problemi (crash e malware, per quanto questa sia un’affermazione molto generica), ma ti assicuro che nessuno che usi Linux si rassegnerà mai dinanzi a un problema. Io ho praticamente resuscitato il mio vecchio PC passando da Win a Ubuntu, e non sono stato io ad adattarmi al sistema, è stato il sistema ad adattarsi a me. Il forum di Ubuntu è pieno di problemi risolti grazie alla buona volontà degli utenti più esperti. E nel 90% dei casi i «problemi» (se così vogliamo chiamarli) sono solo dovuti all’inesperienza di un nuovo utente nell’utilizzo di un software completamente nuovo (e soprattutto diverso).

      • 19 giugno 2009 alle 17:57

        Ma per favore… adesso Windows è stabile…

      • Thunder
        28 giugno 2009 alle 12:24

        Crash su Linux?😄
        A me praticamente mai.

  9. 19 giugno 2009 alle 14:27

    1)Io so solo che dopo aver installato ubuntu per 4 volte nella mia vita l’ho sempre disintallato per problemi che nessuno mi ha mai saputo risolvere…
    MAI!!!!
    Io mi ricordo dell’aiuto di guiodic in qualche domanda sul forum di ubuntu e pur essendo sempre stato molto chiaro ed esplicativo non siamo riusciti a sistemare un problema che mi ha portato prima alla riformattazione con ancora ubuntu e poi tolto definitivamente…
    2)Se tu hai un pc vecchio non è colpa mia… ti do ragione sul fatto che le risorse richieste da linux sono bassissime e questo è un bel puno a suo favore…
    3)io non ho parlato di crash continui…(leggi meglio), a me è capitato 2 volte un crash del gestore sinaptic che si rifiutava di installare nuove applicazioni o eseguire aggiornamenti. Il problema era nato dopo un riavvio forzato in seguito all’installazione di Limewire che si era bloccato. dopo di che è andato in crash tutto senza riuscire a trovarne soluzione!!!
    Su windows anche facendo la stessa cosa non ti va a Ca*are il sistema… e non usavo la prima versione di ubuntu ma la 8.04!!!

  10. 19 giugno 2009 alle 14:31

    Ah già… vorrei anche sottolineare, visto che nelle vostre parole mi accusate di essere un anti-linux o cose simili, che ho detto:

    non difendo Windows perchè se potessi fare quello che faccio con windows su ubuntu allora passerei subito all’altra sponda!!

    Perciò fidatevi… io sto con windows per ora solo perchè il mondo (accecato dal denaro) non si è ancora aperto a linux e ribadisco che tra ciò che riesco a fare con linux e ciò che riesco a fare con windows c’è un bell’abisso!!😉

    • 19 giugno 2009 alle 17:59

      Questa è la tua esperienza e i tuoi limiti personali. Punto.

    • Fiero_alleaten
      19 giugno 2009 alle 22:11

      Con i nuovi netbook credo che il mondo si stia accorgendo di Linux. Mi dispiace davvero per la tua esperienza, io sono arrivato al punto che userei Windows solo se riuscissi a fare le stesse cose che faccio su Linux xD. Ma chissà, magari un giorno ci tornerò, sono rimasto a Windows XP. Anche se preferirei provare prima MacOS🙂.

  11. Lucazanna
    19 giugno 2009 alle 21:22

    A proposito di pubblicità esilaranti:
    http://www.microsoft.com/windows/internet-explorer/get-the-facts/browser-comparison.aspx
    “Firefox and Chrome have more support for emerging standards like HTML5 and CSS3, but Internet Explorer 8 invested heavily in having world-class, consistent support for the entire CSS2.1 specification.”
    Mentre Chrome e Firefox investono sui nuovi standard, Microsoft inizia a supportare quelli vecchi… lol

  12. 19 giugno 2009 alle 21:58

    Mah… Non capisco perché sottovalutare la sicurezza informatica fino a questo punto. Dai commenti che leggo qui sembra totalmente normale prendere malware e mandare al diavolo la propria sicurezza dato che Windows è così e non ci si può fare niente. Personalmente credo che Windows non sarà mai sicuro perché c’è tutto un giro di interessi, soldi e quant’altro legato alla vendita di antivirus, firewall ecc ecc. È assurdo dire che si può convivere con i malware, perché sono pericolosi!

  13. 19 giugno 2009 alle 22:50

    Il tuo articolo si perde in faziosità e fallisce nel cogliere alcuni punti.

    Il titolo e la prima frase già sono fuorvianti, per non dire menzogneri. Dici che Microsoft non ha intenzione di correggere dei problemi di sicurezza già noti, ma l’unica falla reale che linki è quella di rundll32 che in effetti è stata corretta in una pre-release.

    Ma dicevo, non cogli il punto. UAC è appunto per lo più uno strumento di comodità, che serve per rendere PIÙ FACILE elevare i privilegi. Compromesso tra lasciare i privilegi di admin agli utenti che comunque voglio installare software, gestire il loro sistema e magari anche fare andare software vecchio e non compatibile, e non aprire la porta a tutto il malware.
    Non so se ricordi un’intervista di Russinovich dove si diceva che uno scopo di UAC è funzionare da disincentivo per gli sviluppatori “pigri” che fnano applicazioni che richiedano privilegi di admin.

    Sento già rumor di boiate quindi preciso: non è per difendere blabla Windows Microsoft gnegne. Che non sia la soluzione ottimale è evidente, è un compromesso. Windows deve mantenere la retrocompatibilità, deve essere utilizzabile da utenti di vario tipo. La soluzione con solo utenti non privilegiati e qualcosa tipo sudo per l’amministrazione esiste già, ma non è di default sulle configurazioni home perché troppi si lamenterebbero.

    • 20 giugno 2009 alle 0:36

      Non vedo dove io abbia detto fesserie, comunque per entrare nel merito, il discorso è un altro: con Vista e UAC si è fatto un passo avanti rispetto a XP sul fronte sicurezza. Ora con Windows 7 si fa un mezzo passo indietro.

      • 20 giugno 2009 alle 9:08

        Ma quale sicurezza??????? mi spieghi dove sta la sicurezza nel UAC??? Se ci affidassimo solo a Vista e ai suoi , come dici tu, passi avanti il pc sarebbe un robot nelle mani degli hacker del mondo e pieno zeppo di malware!!!
        la vera soluzione sta nell’antivirus e nel buon senso dell’utente che non deve andare a scaricare crack, keygen ecc. piuttosto che non comprare un software…
        Basta poi sapere che per ogni software ne esiste un’altro o OpenSource o almeno freeware che della decisione della casa Readmond non ce ne facciamo un baffo!!

      • 20 giugno 2009 alle 10:53

        Te l’ho detto, è la prima frase ad essere disinformativa. La falla che c’era è stata già corretta da tempo. Dici che MS non ha intenzione di correggere ma non si capisce che cosa dovrebbe correggere. Suggerimenti?
        Qual è il passo indietro di Win7?

  14. 20 giugno 2009 alle 15:08

    @Davide: mi sa che non hai letto né questo post, né i post precedenti, né quello che scrive Russinovich perché io dico mela e tu mi rispondi banana.
    Leggiteli, cerca di capirli, e poi ne riparliamo.

    • 21 giugno 2009 alle 14:47

      L’articolo l’ho letto, Russinovich idem, ma non avevo letto i dettagli dell'”exploit” con WriteProcessMemory, ridicolo. E dire che un fix sarebbe relativamente semplice, non ha senso che un processo non privilegiato abbia permessi tipici del debug su processi privilegiati. Anche una toppa inelegante sarebbe meglio che lasciare le cose così.

      Resta il disincentivo a continuare a fare software che richieda di essere privilegiato in partenza. Se il parco software ben fatto fosse sufficientemente completo MS potrebbe optare per dare di default un account non privilegiato agli utenti in installazione, e in generale fare scelte di default migliori.

      Scusami per l’attacco ma mi sono lasciato traviare dal tono di fondo del tuo post, trasuda un sacco di cultura anti-Win…

  15. lucacchio
    23 giugno 2009 alle 0:16

    Sono capitato a leggere questo articolo per puro caso e mi si sono addrizzati i capelli intesta (e vi giuro che ne ho pochi) leggendo le risposte all’ articolo.
    Scusatemi, ma ci ho pensato 24 ore ed alla fine ho dovuto scrivere qualcosa anche io.
    Ma qualcuno di coloro che difendono windows a spada tratta ha la benché minima idea di cosa sta dicendo?
    Ma nessuno qui capisce che si parla di SICUREZZA? o forse e’ meglio chiedere: qualcuno ha idea di cosa si parli quando si dice SICUREZZA?
    I vostri splendidi pc di casa con su le ultimissime novitá in fatto di HW, moddati con luci stroboscopiche e lo sticher di Omero Simpson sul davanti rappresentano una percentuale minore all’ interno del discorso SICUREZZA.
    La SICUREZZA si riferisce ai grandi sistemi, reti distribuite che si appoggiano su server che gestiscono enormi basi di dati, spesso dati cosidetti “sensibili”, cioé dati riservati su di noi cittadini. Server che degli scellerati System Manager si ostinano ancora a far girare su base Windows. Quindi server pronti a distribuire con realtiva facilitá a chiunque i nostri dati personali, basta fargli un po’ di solletico ed il gioco e’ fatto.
    E non venitemi a dire che sto esagerando, un esempio su tutti: quanti di voi sono titolari di una PostePay?
    I titolari di tale carta non si sono forse ritrovati la casella di posta intasata di spam da circa tre anni a questa parte?
    E come credete che sia successo?
    E’ successo alle Poste come anche ad alcune banche e giú tonnellate di e-mail phishing alla caccia di password.
    Lo capite o no che se i nostri dati finiscono nel database sbagliato (cioé gestito da Windows) sono virtualmente alla portata di tutti?
    Ecco a cosa ci si riferisce quando si parla di SICUREZZA! Non ci si riferisce certo ai due o tre virus/troyan/spyware che ti possono finire sul pc di casa e che fanno un danno relativo (leggi formattone).
    Aprite gli occhiiiiiiiiiiiii

    • lippol
      23 giugno 2009 alle 15:16

      Ascolta…
      Mi sa che tu ti sei letto solo il titolo e hai cominciato a scrivere roba a caso!!
      1) Innanzi tutto non si chiama Omero Simpson ma OMER simpson!!!
      2) Io da utente privato e possessore di una postePay avrò visto una decina di messaggi di spam e visto che non sono un babbeo mi munisco sempre di un anti-spam rigorosamente FREE!!! e fidati che io i messaggi… prima li leggo e li controllo e poi se sono sicuro al cento% inserisco i dati che mi vengono richiesti!!!
      3) QUI IN QUESTO ARTICOLO non si sta parlando di tutta la sicurezza di windows ma del UAC!!!!!!! e allora smettiamola di dire baggianate riguardanti altri argomenti qui non citati!! e poi ricordo sempre che su Internet (come nelle altre cose) ci vuole cervello!!!! e non si mettono i dati della propria carta di credito solo perchè nel messaggio c’è scritto “dobbiamo eseguire un controllo della tua carta” o simili!! piuttosto alzo il sederino dalla sedia, prendo la bici e vado alle poste a chiedere spiegazioni!!!!!!

      • lucacchio
        23 giugno 2009 alle 23:01

        analizzo le tue risoposte:
        1) se puntualizzi il nome di Omer allora appartieni alla categoria di utenti che stavo descrivendo, quindi non mi posso aspettare altro da te.
        2) renditi conto di cosa stai dicendo: per colpa di un sistema colabrodo che gestisce male i tuoi dati privati, sei costretto a munirti tu di strumenti di difesa.
        3) io forse non capiró un cavolo di nulla, ma non sono il solo. Se davvero hai capito quello che dice guidoic nel suo articolo si evidenzia il fatto che il UAC, cosi’ come viene usato in windows 7, costituisce una falla nella sicurezza.
        E per finire di nuovo ti dico che, se sei costretto ad alzare il sederino dalla sedia ed inforcare la bicicletta, e’ sempre per colpa di un sistema buono solo per scolare la pasta.

      • Thunder
        28 giugno 2009 alle 12:28

        Comunque è Homer😀

  16. Luca
    23 giugno 2009 alle 21:45

    Dal blog Mark Russinovich:
    “in Windows non c’è solo l’UAC come linea di difesa, ma ci sono anche le funzionalità Data Execution Prevention (DEP), Address Space Load Randomization (ASLR), la modalità protetta di IE, lo SmartScreen Filter di IE8 e Windows Defender“.

    Mark Russinovich ha poi completato il suo intervento aggiungendo che “dal punto di vista dei malware, le impostazioni predefinite dell’UAC di Windows 7 non sono né più né meno sicure di quelle presenti in Vista“.”

    Si aggiunge:

    “Sarà. Intanto, è stato confermato da più parti che impostando il controllo account utente di “sette” al livello di protezione massimo (quello di default nel vituperato OS precedente, ndr) il “buco” scompare e l’utente viene avvertito ad ogni azione “delicata” compiuta sul sistema.”

    Conclusioni: quando guiodic farebbe meglio a parlare solo di Linux e smettere di parlare di ciò che non conosce. Basta leggere i suoi numersi attacchi sul forum di Ubuntu. Storica le vulenrabilità pre windows 2000 che per lui erano presenti anche nelle ultime versioni di Windows.

  17. Luca
    23 giugno 2009 alle 21:55

    Ultima chicca dell’autore del blog:

    “Citazione di: Gilean – Oggi alle 14:33:40
    Sara’, ma ancora non sono riuscito a capire come un eventuale malware possa scavalcare la mia bella password di 32 caratteri con uac a livello massimo (non a livello utonto). Illuminami che non ho capito, e non sto scherzando.

    Password? quale password? uac no chiede la password.”

    Dopo questo io non so perché non continui a scrivere solo di Linux e vivere felice utilizzandolo, e lasciare perdere argomenti di cui hai solo sentito parlare. Risparmi figure di m***a visto che una risposta del tuo calibro farebbe ridere chiunque utilizza conosce decentemente l’UAC.

  18. danielinux
    24 giugno 2009 alle 0:24

    ma la microsoft con windows7 rilascerà insieme al s.o. anche un antivirus di nome Morro (anche qui business corrotto e l’Antitrust che cavolo fa?bhu) ecco forse perchè non ha deciso di coprire del tutto i possibili problemi legati alla sicurezza,,

  19. lippol
    24 giugno 2009 alle 10:05

    @Luca: Tu sei un emerito genio!! Così facciamo tacere quei linuxiani, che hanno adottato linux con l’avvento di Vista dati gli scarsissimi risultati e ora non permettono più alla Microsoft di rifarsi!

    @lucacchio: allora non lo vuoi proprio capire… il UAC NON E’ UNO STRUMENTO DI SICUREZZA!!!! è come dire: “uso il televisore per lavare i miei vestiti!!!” non è fatto per quello!!!!
    Ammazzo oh!! siete duri di comprendonio!!

    • 24 giugno 2009 alle 12:41

      l’UAC non è uno stumento di sicurezza e Windows non è un sistema operativo. Siamo d’accordo.

  20. Xan
    24 giugno 2009 alle 11:31

    dire che l’uac non è un sistema di sicurezza è come dire che le chiavi della macchina non sono un sistema di sicurezza.

    senza uac io potevo fare quello che mi pareva, con l’uac per determinate operazioni mi chiede i permessi di amministratore.

    quindi è meno comodo.
    ma in questo modo quando un maleware prova a fare qualcosa di pericoloso il sistema operativo ti chiede i permessi di amministratore e quindi “in teoria” viene bloccato!!

    • lippol
      24 giugno 2009 alle 13:44

      Ma non viene bloccato!!!!!!
      Perchè un malware è capace di fare tutto quello che ne ha voglia!!
      Basta che tu con un doppio click dai il via libera al malware e ormai sei finito!!

      @Guiodic: Ascolta… smettiamola con affermazione stupide e infondate!! Come puoi solo pensare di dire che windows non è un sistema operativo… è una caz*ata gigantesca!!
      Invece di renderti ridicolo chiudi la bocca e ripensa a cio che dici!

      • 24 giugno 2009 alle 20:22

        Chiudi bocca sul mio blog non lo dici e non mi dai neanche dell’ignorante, io ho una cultura informatica che manco ti immagini, quindi taci o vattene tu.

        • lippol
          25 giugno 2009 alle 8:51

          Ah guarda… se è questo un paese libero… io sto dove ne ho voglia e difendo windows sul tuo blog perchè è giusto sentire anche l’altra parte e non solo i fanatici del pinguino!
          E poi se ti arrabbi perchè ti ho detto chiudi la bocca vuol dire che ho colpito nel segno!!

          • 25 giugno 2009 alle 13:19

            Tu chiudi la bocca sul mio blog non lo dici hai capito o no?

      • gilean
        24 giugno 2009 alle 23:44

        @lippol

        un malware crea danni al sistema, quando dopo il doppioclick ha i privilegi per farlo. se su UAC con account guest non dai la tua password, il malware non puo’ fare una beneamata cippa.

        • 24 giugno 2009 alle 23:46

          Gilean, Windows 7 non ha un doppio account di default e, in più, ha anche un abbassamento della sicurezza del già insicuro UAC.
          Di questo stiamo parlando.

        • lippol
          25 giugno 2009 alle 8:52

          Sisi certo… è solo che l’80% degli utenti utilizza il proprio account come amministratore, parlavo in generale… grazie comunque per la puntualizzazione!😉

  21. 24 giugno 2009 alle 12:40

    @luca: penso che forse tu faresti meglio a non parlare dello stesso sistema che utilizzi, visto che non lo conosci.
    Conformo tutto ciò che ho scritto, compreso che l’UAC non chiede nessuna password.

  22. lucacchio
    24 giugno 2009 alle 23:02

    @lippol

    Le tue risposte isteriche, urlanti e maleducate non fanno altro che confermare la tua scarsa preparazione e la tua mancanza di argomenti. Tipico, ma non fa nulla, un giorno o l’ altro capirai.

    • lippol
      25 giugno 2009 alle 8:46

      ah si?? e uno che dice che windows non è un sistema operativo?? Secondo te è pieno di argomenti?? Ma smettiamola!!
      Qui tira solo aria Linux e si vanno a sparare baggianate su materie sconosciute…

      • 25 giugno 2009 alle 13:13

        La smetti di darmi dell’ignorante? Mi conosci, sai quali sono le mie qualifiche? o forse sei tu ll’ignorante?

        • lippol
          25 giugno 2009 alle 14:04

          Ok… citamele!

  23. gilean
    24 giugno 2009 alle 23:40

    @Guiodic, studia un po di piu’. Uac non chiede pass? e questa cosa e’?

    http://vistabuntu.wordpress.com/2008/09/05/uac-di-vista-non-sottovalutiamolo/

    invito tutti anche a seguire questa interessante discussione.

    http://forum.ubuntu-it.org/index.php/topic,297641.20.html

    • 24 giugno 2009 alle 23:43

      E’ la configurazione di default quella? no. Quindi inutile parlarne. E’ come se io ti dicessi che Ubuntu ha le ACL.
      EDIT: non devo studiare niente, lo sapevo già da molto tempo, grazie.

      • gilean
        24 giugno 2009 alle 23:45

        guiodic, non fare il furbo, e gentilmente parla di cio’ che conosci (ovvero non windows)

        Windows vista, a fine installazione, ti dice a CHIARE LETTERE di creare un account guest, e ti dice anche come fare passo passo. Se poi non lo vuoi fare allora osno cavolazzi di chi lo usa non accendendo il cervello. ripeto,

        non parlare di cio’ che non sai, perche’ UAC la pass la chiede eccome!!!!

        http://vistabuntu.wordpress.com/2008/09/05/uac-di-vista-non-sottovalutiamolo/

        • 25 giugno 2009 alle 13:18

          Vabe’ Gilean, io ho fatto l’amministratore server Windows per anni, te che ne sai? Se c’è una cosa che proprio non accetto è darmi dell’ignorante.
          UAC non chiede la password a meno che tu non crei l’altro accout, questo è un fatto.
          L’altro fatto è che nessuno segue quel suggerimento, sia perché non ci badano ma anche perché come sai bene molte applicazioni non funzionerebbero.
          Il terzo fatto è che è ridicolo che una misura di sicurezza così sia solo opzionale.
          Il quarto fatto è che Windows 7 abbassa di default ulteriormente la sicurezza.
          Questi sono fatti incontrovertibili da cui si capisce che Microsoft non ha la sicurezza tra le sue priorità.

  24. gilean
    25 giugno 2009 alle 14:24

    @Guiodic

    PRimo fatto, windows ti AVVERTE, se poi non vuoi seguire quanto scritto sono cavoli tuoi (se tu da ubuntu vuoi cancellare la root, libero di farlo, ma poi sono cavoli tuoi).

    Secondo fatto: Vedi primo fatto, se non lo vuoi fare subisci le conseguenze delle tue azioni, così come accade in ogni episodio della vita reale. Quali applicazioni poi non funzionerebbero? quelle di 3 secoli fa? da me con account guest mi funzionano pure programmi come edisap, cdswin, edilus e molti altri (googla e vedi che programmi sono).

    sul terzo fatto sono daccordo, ma se gia’ l’utente comune si trova disorientato se gli sposti una icona dal desktop, cosa sarebbe successo ad imporre uac con account guest di default? Windows, a differenza di linux, e’ a pagamento e come tale segue delle rotte che lo portino a vendere il piu’ possibile.

    quarto fatto: non esiste, se si ha un briciolo di cervello e ci si informa su google (per linux non lo si fa in continuazione? non vedo perche’ per windows invece debba essere considerato cosi’ terribile), si setta l’account guest ed uac correttamente

    Ripeto, articolo di parte, e fazioso. Prova a scrivere anche cosa succede a chi usa un account guest con uac, invece di cercare sempre di spalare merda su cio’ che non ti piace, oppure continua ad osannare Linux, che forse ti viene meglio, ma lascia perdere confronti critici.

    • 25 giugno 2009 alle 14:26

      Windows, a differenza di linux, e’ a pagamento e come tale segue delle rotte che lo portino a vendere il piu’ possibile.

      Ecco, mi basta questo, mi hai già dato ragione.

      Ciao.

      • lippol
        25 giugno 2009 alle 14:38

        Visto k tu ti senti tanto genio allora…
        Mettiti nei panni di un utente mooolto normale come il 60% degli italiani…
        ora dimmi: è più facile che riescano ad usare Windows o Ubuntu??
        basta abbiamo finito!
        😉

        • gilean
          25 giugno 2009 alle 14:57

          Chi si sente tanto genio? io ho esposto una situazione che accade nella vita normale…ma le capisci le cose o le leggi solo con gli occhi?

          • lippol
            25 giugno 2009 alle 14:59

            Guarda che io l’ho detto a Guiodic… mica a te gilean!!

        • 25 giugno 2009 alle 15:36

          E’ più facile che prendano un virus su Windows 7 perché la configurazione di default è un colabrodo.
          Punto.

          • lippol
            25 giugno 2009 alle 15:41

            Ah si?? beh evidentemente eri abituato a scaricare crack, keygen o altro altamente pericoloso!! se sei invece attento a cosa fai e non scarichi tutto a rudo vedi che non prenderai mai virus (io non ne vedo da due anni!!!)

      • gilean
        25 giugno 2009 alle 14:55

        vabe’, se uno e’ di coccio e’ di coccio, vivi coi paraocchi e continua a sognare, e’ proprio a causa di questi atteggiamenti che Linux non riesce a diffondersi (e lo dico a malincuore).

        • 25 giugno 2009 alle 15:35

          Gilena sei tu che hai i paraocchi. Secondo te l’utente medio crea un altro account?
          Ma se la gente arriva su Linux e si stupisce che deve mettere password ovunque e che esistno più utenti.
          Ma di che parliamo?

          • lippol
            25 giugno 2009 alle 15:39

            Su questo ti devo dare proprio regione!! L’utente windows quando atterrà su Linux è a dir poco spaesato dal differente modo di intendere i privilegi!

          • gilean
            25 giugno 2009 alle 15:50

            e secondo te l’utente medio sa installare un file .bin? Come vedi tutto il mondo e’ paese.

  25. 25 giugno 2009 alle 15:45

    E questo perché perché la Microsoft non è seria. Per anni ha messo la sicurezza in secondo piano. Con Vista sembrava che volesse cambiare strada ma adesso con Windows 7 è tornata sui suoi passi.
    Questo è il più grosso errore da quando decisero di fare XP home senza separazione degli utenti dagli amministratori.

    • lippol
      25 giugno 2009 alle 15:47

      Questo si vedrà nella RTM…
      Ad ottobre mancano in pratica tre mesi… c’è ancora molto tempo per risolvere un problema così semplice!

      • 25 giugno 2009 alle 17:14

        Vabe’ tu manco hai letto questo post, lasciamo perdere.

  26. gilean
    25 giugno 2009 alle 15:49

    Scusa lippol, non avevo capito🙂

    • lippol
      25 giugno 2009 alle 15:50

      Tranqui!

  27. 25 giugno 2009 alle 18:11
    • lippol
      25 giugno 2009 alle 18:13

      Stai sfottendo per caso???

    • gilean
      25 giugno 2009 alle 21:38

      quindi? deve sapere per forza che deve inserire una pass? e poi, l’utente windows, il terminale l’ha abbandonato da secoli

      • 25 giugno 2009 alle 21:43

        La password mica te la chiede solo nel terminale, poi se proprio lo vuoi sapere Microsoft non ha affatto abbandonato il “terminale” semmai ultimamente l’ha potenziato.

      • Thunder
        28 giugno 2009 alle 13:21

        E ti pare ci sia da andarne fieri?
        Su linux puoi scegliere di usare l’interfaccia grafica oppure il terminale per, praticamente, QUALUNQUE cosa.
        I vantaggi ci sono sia da un lato che dall’altro. L’interfaccia grafica è più adatta per gli utenti alle prime armi e che vengono da sistemi come “titrattocomeunascimmia” windows. Gli utenti un po’ più avanzati riterranno più flessibile e più veloce la riga di comando. Ed è una riga di comando potente, non puoi paragonarla allo schifo di prompt di windows dove ti limiti a fare cd, dir e roba del genere.
        Windows ha abbandonato il terminale da secoli? Punti in meno per loro. Linux (per fortuna) non l’ha abbandonato, ma non impone a nessuno di usarlo e non è necessario nel più dei casi.

  28. 25 giugno 2009 alle 21:58

    Ora che Ubuntu prenderà sempre più piede… Ciao ciao, Windows! Eheh.

  29. phede86
    26 giugno 2009 alle 12:35

    X lippol

    Di un po ma quando sei passato a ubuntu lo hai fatto cosi per farlo oppure hai voluto vermanete usare ubuntu come os alternativo ?
    Secondo me la 1° è quella giusta se tu avevi problemi e credevi in un altro os allora andavi fino in fondo sia nelle parti del computer sia nei semplici comandi da terminale se eri realmente interessato non ti arrendevi come hai fatto tu, x Windows 7 non credo sia meglio di Vista anche perche di quest’ultimo cambia solo gli effetti grafici e poco piu allora li voglio ridere quando sarà uscito wqindows 7 costo 150 euro, winodws xp andra in pensione visto che c’è vista ragazzi c’è la crisi anche per gli hardware e per in nuovi pc (i netbook con xp e non costano sui 300 euro 600 mila lire) e il divario aumenterà sempre di piu.

    PS Per tutti quelli che dicono che ubuntu fa schifo bhe site soltanto dei rosicono anche perche lo dite espicitamente visto che fino a 6 mesi fa non c’era questo “problema” ho sbaglio, se volevate usare bene il computer ubuntu faceva al caso vostro, lippol visto che tu lo hai provato sai dirmi i punti che non ti piacciano di ubuntu e Linux in generale ?

    • lippol
      26 giugno 2009 alle 13:10

      Bene…
      1)Flash fa veramente schifo e visto che la maggior parte dei miei servizi sono in flsh e firefox crasha continuamente!
      2)Photoshop: Non parte con Wine e a usare vbox gira moolto lento!
      3)Non posso aprire gli archivi dall’esplora risorse… caz*ata grossissima e moolto scomoda.
      4)Poche applicazioni serie che mi costringono a utilizzare virtualbox x azioni molto semplici.

      Ora mi sono venute in mente queste.. ma riconosco anche i suoi elementi positivi
      1) La velocità…
      2) Compiz che ha effetti grafici meglio che di windows
      3) La facilità di modificare ogni parte del sistema
      4) La libertà dell’utilizzo…

      Mah sono i primi motivi che mi hanno fatto cambiare ubuntu e farmi ritornare a windows..

      Se verranno risolti allora ri-valuterò linux!

      • 26 giugno 2009 alle 16:34

        Tutte le cose che hai detto sono false, a parte la prima che è vera a metà (flash è lento ma non crasha più ormai da molto).

        • lippol
          26 giugno 2009 alle 19:33

          Guarda lascia stare… perchè io l’ho provato e crasha sempre con photobucket, mediafire…

      • No Concept
        26 giugno 2009 alle 18:17

        1) vai a dirlo alla Adobe (mica è colpa di Shuttleworth, Torvalds o Stallman se un programma proprietario non va);
        2) vedi sopra
        3) assolutamente non vero, si possono aprire tranquillamente.
        4) non capisco il senso.

        Riguardo ai vantaggi, hai dimenticato la sicurezza!!!

  30. lippol
    26 giugno 2009 alle 19:34

    Per voi saranno stupidate!! Per me sono cose importanti quindi è una mia decisione!!

    • 26 giugno 2009 alle 19:54

      Non è che sono stupidate, è che non solo proprio vere.

  31. phede86
    29 giugno 2009 alle 19:58

    Come avevo previsto, sono solo dei “problemi” (non lo sono) molto stupidi che rispecchiano la paura di passare in un nuovo sistema operativo (che è solo la prima impressione) e sopratutto la poca volgia di vederlo realmente come alternativa a win xp

    Anche se non e il forum di supporto di Ubuntu:

    1) Hai provato con l’ultima versione 10 oppure con altri sistemi flash open ?
    2) Se guardi bene e sulla lista “Server” quindi gira ma con alcne modifiche inoltre potevi provare con Crossover dove funziona perfettamnete
    3)Ecco ti sei dato la risposta da solo : caz*ata grossissima assolutamnete falso
    4)Se tu vai a vedere i pc norm ci sono quasi tutte app sviluppate da Linux e che ora sono multipiattaforma (the gimp,oo.org,vlc,firefox,deluge,ecc.) anche per programmi specifici (rosegarden,amule amsn,) inoltre se ci sono dei programmi che proprio ti servivono e non potevi fare a meno di Win potevi fare il dual boot

  32. streetcross
    1 luglio 2009 alle 14:57

    mai divertito tanto in vita mia, io non difendo l’open source (ne tanto meno ubuntu nel particolare, dato che il mio OS preferito è un altro) a spada tratta e/o ciecamente, apprezzo molte applicazioni chiuse e anche sistemi proprietari (se pur con molti difetti dal punto di vista delle libertà ihmo macosx è un ottimo sistema operativo per i n00b) ma difendere Windows sparando cazzate è un vero controsenso… per quanto riguarda la semplicità di utilizzo è una balla che windows sia più semplice, lo dite voi che lo utilizzate da tempo, mia madre sa che per andare in internet in gnome va in applicazioni->internet, per ascoltare musica o vedere film: applicazioni->audio e video, per scrivere file di testo, tabelle ecc applicazioni->ufficio… windows glielo avevo messo prima, pensando appunto che fosse più facile da imparare, bene mi sbagliavo, come si fa a orientarsi nel menù senza conoscere i nomi dei programmi, dei produttori ecc?? il menù è una accozzaglia di cazzate… Le altre cose non voglio neanche controbatterle, Guiodic ha già detto più di quanto è sensato dire, se poi uno non è in grado di leggere e continua a pensare di aver ragione, beh cazzi suoi, ma si fa una bella figura ridicola…

  33. phede86
    4 luglio 2009 alle 12:10

    X stretcross

    Lubuntu vero ? 🙂

  34. sidtux
    19 luglio 2009 alle 11:54

    @lippol
    Non ho mai visto così tante str*****e insieme…

    1)Flash fa veramente schifo e visto che la maggior parte dei miei servizi sono in flsh e firefox crasha continuamente!
    2)Photoshop: Non parte con Wine e a usare vbox gira moolto lento!
    3)Non posso aprire gli archivi dall’esplora risorse… caz*ata grossissima e moolto scomoda.
    4)Poche applicazioni serie che mi costringono a utilizzare virtualbox x azioni molto semplici.

    1) Flash 10 su linux funziona ai livelli di quello di Windows (se usi Ubuntu a 64bit allora ti devi essere proprio bevuto il cervello…)
    2) Invece Photoshop CS2, CS3 e CS4 funzionano perfettamente sotto Wine, forse poco più lento, ma è quasi impercettibile (ho un sacco di guide a prova di niubbo)
    3) Cazzo dici?? C’è tanto di “Estrai qui” e “Estrai in…” nel menu contestuale… Con un doppio click ti si apre File-roller con i contenuti dell’archivio
    4) Quali sarebbero queste applicazioni “poco serie”??

    P.S.: Un consiglio: se dici queste min***te vuol dire che hai messo Ubuntu o per farti figo con gli amici o tanto per fare, ma in realtà non lo vuoi usare veramente. Quindi, lascia perdere e rimani nella tua ignoranza.

  35. 19 luglio 2009 alle 17:03

    @sidtux
    lol!😄

  36. Alessandro
    17 agosto 2009 alle 16:40

    Torno un attimo all’ argomento principale e non alla diatriba Linuxiani vs Windowsiani che trovo molto infantile e sciocca.

    Pare quindi che in windows 7 ci sarà un bug (o una falla voluta) per cui alcuni processi che sono in white list non richiedano la conferma da parte dell UAC e possano essere eseguiti arbitrariamente, giusto?

    Nel senso a parte che se esiste una white list sarà sicuramente scritta in un file modificabile che un utene poco più che medio può modificarsi, poi UAC da accesso Super User o Admin solo per quella applicazione.
    Nel senso utente x preme su task manager, UAC non chiede conferma perchè esso è in white list e da permessi di super user.

    Secondo te lascia i permessi di super user a tutte le altre applicazioni?
    No!

    Fino a che task manager è aperto hai accesso super user e quindi accesso al kernel, certo a questo punto puoi fare tutto su un pc con windows 7, anche installare back door o simili, prendere il controllo,etc..

    Ma si parte da due pressuposti:
    qualche virus o malware o quel che volete deve chiamarsi come un processo di sistema ma non esserlo. Nel senso un malware si deve chiamare ad esempio taskmanager.exe e poi invece fare altro. Ma non basta allora un controllo sull hash di quei applicattivi che fanno elevare l’ utente per bypassare sto problema?
    Pensi non verrà inserito in un eventuale SP?

    Ma mettiamo che a casa microsoft non abbiano pensato a fare il controllo sull hash che è un id univoco perfetto e utilizziono il nome. Resta il fatto che se un utente lancia un programma modificato se ne accorge che c’ è qualcosa non va. Se è un malware stesso a sostituire uno di quei file e poi lanciarlo per sfruttare la vulnerabilità beh allora c’ è poco da fare. Effettivamente è una vulnerabilità che può dare accesso admin a qualsiasi malware. Ma l’ utente medio di windows viaggia con Windows defenders, un firewall e almeno un antivirus. Mi chiedo da dove possa prendere quindi il file modificato?

    • 17 agosto 2009 alle 16:49

      Non c’è bisogno che il file (ad esempio taskmanager) venga sostituito. Basta una iniezione di codice da parte del malware. Cosa possibilissima ed è esattamente ciò che il proof of concept pubblicato fa. E Windows Defender e MSE (il suo successore) non sono sufficienti a fermarlo.

    • Alessandro
      17 agosto 2009 alle 16:49

      Comunque modificare un file di quelli nella white list non è diverso da fare pagine web simili a quelle vere ma rimandare a pagine fasulle e fare phising, oppure farsi accreddiatre per fonte sicura e rifilarti un virus o ancora con il msn di un amico (cosa che si pò fare tranquillamente con le ultime versioni di msn plus) inviarti un file dicendoti che è buono ed invece non lo è. Tutti sti casi hanno in comune una sola falla: l’ uomo e non il sistema!!

      Il miglior anti virus/spyware/malware siamo noi..

      Gli utenti Linux sono più preparati in genere dell’ utente medio windowsianno perchè Linux per sua natura si rivolge ad altro pubblico.
      Quindi sembra che windows sia molto meno sicuro in realtà secondo me con windows 7 sono stati fatti passi da gigante, qualche falla c’ è ancora, magari è un pò meno sicuro di Linux ma compensa con facilità di uso e per il pubblico a cui si rivolge va benissimo.

      Io da campo mio lavoro anche in ambiente linux perchè gestisco server quindi sono poco più dell’ utente medio. Il mio windows vista è senza UAC da quando lo ho e non ho mai preso un virus/malware/spyware o dovuto formattare..

      • Alessandro
        17 agosto 2009 alle 16:51

        quote

        Non c’è bisogno che il file (ad esempio taskmanager) venga sostituito. Basta una iniezione di codice da parte del malware. Cosa possibilissima ed è esattamente ciò che il proof of concept pubblicato fa. E Windows Defender e MSE (il suo successore) non sono sufficienti a fermarlo.

        mia risposta

        Ok anche le iniezioni di codice dannoso in un applicazione si fanno da un’ altra e quella penso avrebbe bisogno di autorizzazione UAC.

        • 17 agosto 2009 alle 17:19

          eh no, questo è il bello. Guarda il filmato e constata tu stesso.

  37. Alessandro
    17 agosto 2009 alle 17:26

    si ho visto ora, beh si è una falla ma come sempre un utente che sia utente e non utonto con un pò di accortezza lo può evitare. Tanto più che un cmd si vede se e quando viene eseguito, basta chiudere il processo..

    Poi beh la soluzione la ho già trovata io e descritta poco più sopra, speriamo la applicchino anche se mi consola sapere che io non pago comunque per windows ;D (e non lo scarico, ma mi vengono date licenze in comodato di uso)

    • 17 agosto 2009 alle 17:28

      ma quello è un esempio! il cmd è messo apposta per far vedere che succede.

  38. MasterPJ
    17 agosto 2009 alle 22:19

    Ciao, sono nuovo di qui.
    Intanto guiodic complimenti per questo sito, ce ne fosse di gente competente come te oltre il livello di normale comprensione informatica (sai di cosa parlo).
    Volevo riportare la mia personale esperienza: sono passato a Ubuntu da marzo, di netto senza più avere winXP su HD. Questo perchè mi ero rotto della politica commerciale di microsoft (ai limiti della mafia), dei virus, dell’instabilità e del circolo vizioso di pirateria che si porta dietro tutto ciò.
    Ebbene, non sapete quanto sono soddisfatto… ho messo un bel po’ ad abituarmi e a sistemare tutto ciò che mi serviva (e sono ben lontano dall’essere un utente medio, fidatevi) ma è solo questione d’abitudine. Gli utenti medi vanno coi paraocchi sia su win che su linux, quindi inutile fare paragoni. Quelli avanzati la spuntano sempre e comunque, e quelli ancora oltre abbandonano win per quanto è palesemente fatto coi piedi.
    Cmq da ex utente win (per anni) non sputo sul piatto dove ho mangiato, dico solo che nell’informatica bisogna essere elastici di mentalità ed escludere un sistema GNU/Linux per sentito dire o per qualche intoppo non mi pare il massimo…
    SEE YA!

    • 17 agosto 2009 alle 22:30

      Complimenti per latua disintossicazione😀

      • MasterPJ
        17 agosto 2009 alle 22:42

        “Disintossicarsi da windows!” è esattamente il termine che mi piaceva usare quando ho fatto il passaggio, è così che ci si sente quando ci si libera da win al 100%🙂

  39. Anonimo
    25 settembre 2009 alle 16:26

    Io non capisco perchè tutti voi vi lamentate di Windows e dei malware… O che a tutti capita di ricevere malware senza accorgersene… ma avete mai sentito parlare di FIREWALL?

    • 25 settembre 2009 alle 16:42

      Sì… e tu hai mai sentito parlare di Unix?
      o del fatto che per Linux non esistano virus?
      Ti sei mai chiesto perché?? ti rispondo io… perché Linux essendo gratis, non farebbe guadagnare nessuno se fosse colpito da virus… tanto, di Virus non ce ne sono oramai più, di antivirus ce ne sono 3 o 4 tutti gratuiti, fine del discorso… Pensa se Windows diventasse libero (cosa che non succederà mai), automaticamente gli hacker smetterebbero di creare virus, tanto non ci sarebbero guadagni per le case produttrici di anti-virus (che ricordo sono loro che mettono in giro i malware!)
      Ciao!

      • 27 settembre 2009 alle 23:26

        Ma che stai dicendo…per favore leggiti i miei post sui virus e gnu/linux.

    • 27 settembre 2009 alle 23:24

      Mi pare che non sai di che stai parlando.

  40. 26 settembre 2009 alle 1:45

    @lippol94 & @other
    il tuo entusiasmo é soddisfacente, ma il discorso é un’altro. Linux é opensource, che é diverso da “gratuito”, prova é red hat che é a pagamento.🙂
    La differenza é proprio nel fattore open source: open source vuol dire proprio codice aperto, quindi chiunque trova un bug nel kernel o in un’applicazione GNU puó segnalare e/o correggere e/o condividere. Questo fa si che “irrobustisca” il sistema (e ció porta ad un problemino di sovreppeso-> http://www.lostinshell.net/blog/Perduto-nella-rete/Linus-Torvalds-critica-Linux/ ).

    La questione di antivirus diventa quindi marginale: qualsiasi sistema é sicuramente vulnerabile ad attacchi tipo “day zero”, sia esso windows, linux, bsd o mac. (day zero = appena scoperta la vulnerabilitá e non ho aggiornato il sistema). Sistemi come Linux e BSD (quindi di riflesso Mac, basato su bsd) risultano per piú resistenti ad attacchi di script kiddy, lamer, insomma idioti che giocano a fare gli haker seguendo passo passo guide vecchie di giorni/mesi/anni (e sono quelli che fanno piú danni😉 ).

    Tra l’altro si é dimostrato negli ultimi tempi che anche Mac sta diventando parecchio vulnerabile perché c’é mooolta piú gente negli ultimi anni che si sta acquistando mac, gente solitamente piú granosa e quindi risulta essere un asset piú appetibile, visto che spesso gli attacchi sono mirati ad accedere ad informazioni sensibili.

    Domande/dubbi/perplessitá?😉

    • 26 settembre 2009 alle 15:05

      Ti rispondo a pezzi:

      La questione di antivirus diventa quindi marginale: qualsiasi sistema é sicuramente vulnerabile ad attacchi tipo “day zero”, sia esso windows, linux, bsd o mac. (day zero = appena scoperta la vulnerabilitá e non ho aggiornato il sistema). (continua)

      Certo, questo è ovvio, infatti se uno si mettesse lì e si creasse il suo virus per Unix avrebbe gli stessi effetti che su Windows, ma allora sei tu che non hai capito il mio discorso (in effetti mi sono espresso male). Io dico però che essendo GRATUITO (almeno le distribuzioni che ho considerato: ubuntu, debian, gentoo, arch Linux) nessuno andrebbe mai a comprarsi un anti-virus o simili, perché allora varrebbe tornare a Windows, o Mac OSX e questo mi aggancia alla seconda parte:

      Tra l’altro si é dimostrato negli ultimi tempi che anche Mac sta diventando parecchio vulnerabile perché c’é mooolta piú gente negli ultimi anni che si sta acquistando mac

      Visto, è come dicevo io, (e anche tu in parte) non è che Linux è immune dai virus, nessun OS lo è, infatti basta scriverti le tue belle righine di codice per mandare a donnine il SO. Ma il fatto che Mac come Windows sia software proprietario invoglia maggiormente Lamer, cracker ecc. a sviluppare Virus.
      Capito?
      Quindi fino a che Linux rimarrà Open-source, e per quello che mi riguarda, anche Gratuito, non dovremo preoccuparci (si spera)
      Spero di aver chiarito!

      • 26 settembre 2009 alle 15:10

        Ma il fatto che é gratuito non cambia nulla; la differenza sta nel fatto che il codice é aperto…

        Se Microsoft o Apple dassero la possibilitá ai programmatori di modificare a piacimento il codice di windows, pur mantenendone i diritti “economici” aumenterebbero comunque la sicurezza e la bontá del software pur mantenendone il tornaconto economico.

        (tra l’altro -> http://www.clamav.net/)

        • 26 settembre 2009 alle 15:22

          Direi che la ragione sta nel mezzo… si è vero che il codice aperto è fondamentale, ma non mi puoi dire che se Linux non fosse gratuito, a Shuttleworth (per quanto riguarda Ubuntu) o a Torvalds non piacerebbe guadagnarci un po’ di più, magari mettendo in giro qualche virus, che costringerebbe l’utente a portare il pc in assistenza, che consiglierebbero l’acquisto di un Anti-virus, magari creato proprio dagli stessi creatori dei suddetti virus…
          Credo che possiamo darci ragione entrambi!😉

  41. 26 settembre 2009 alle 15:33

    Beh… ma RedHat ci guadagna su linux! Eppure non mette in giro virus!😄
    Anzi.. é l’azienda che ha fatto piú modifiche al kernel nell’ultimo periodo😀

    E per quanto riguarda Mark non é in grado nemmeno di compilarsi il kernel mhuahuahua xD

    • 26 settembre 2009 alle 15:43

      AHAHAHA! Ok mi arrendo… Comunque Red Hat non mi è mai stata Simpatica!!

  42. 26 settembre 2009 alle 15:45

    nuooo!! io ho un amico che ci lavora… e spero di andarci anche io @,@

  43. 18 settembre 2014 alle 7:29

    What is the difference between a Website Columnist and a blogger?

  44. 19 settembre 2014 alle 20:10

    From where to start blogging?Suggest good blogging websites and also hot topics to write blog on.?

  45. 20 settembre 2014 alle 21:57

    In Mozilla Firefox how do you customize the toolbars to different colors and styles?

  46. ig
    21 settembre 2014 alle 0:54

    I developed a joomla site on my localhost. Now I want to upload it to GoDaddy. How do I do that?

  47. 21 settembre 2014 alle 14:55

    What would be a good college where I can major in creative writing?

  48. 22 settembre 2014 alle 5:32

    It would be great if I could post text and pics to the blog from my cell (iPhone). Maybe even video??. . I’m new at the whole blog thing, so it really would need to be free and pretty easy to use.. . THANKS!.

  49. 22 settembre 2014 alle 21:52

    Howdy! Quick question that’s entirely off topic. Do you know how
    to make your site mobile friendly? My website looks weird
    when browsing from my iphone 4. I’m trying to find
    a theme or plugin that might be able to resolve this problem.
    If you have any suggestions, please share. Appreciate it!

  50. 23v
    22 settembre 2014 alle 23:29

    I want to create a blog that has a creative layout like what you find on MySpace, but with more traffic. I’m not a fan of the Blogger site. . . Any suggestions?.

  51. 28 settembre 2014 alle 19:35

    I appreciate thе way yοu express ʏourself. Ƭhis makes me think, but much morе importantly
    it makes me feel and I cherish іt.

  52. 30 settembre 2014 alle 17:35

    Is a computer science degree any good for computer forensics?

  53. 3 ottobre 2014 alle 17:20

    Very nice post. I just stumbled upon your weblog and wished to say
    that I have really enjoyed surfikng around your
    blog posts. In any case I will be subscribing to your rsss feed and I hope you write again soon!

  54. 13 ottobre 2014 alle 16:53

    And how do you garner a lot of traffic?. . I want to make a blog regarding my “adventure” with a little thing people like to call the entertainment industry. I want to include photos, experiences tips, and stories is that enough or?? And should i make my on blog or use something like blogger or flat press?.

  55. asnax
    9 dicembre 2014 alle 18:20

    pff GUIODIC parli proprio a vanvera, critichi un sistema che è alla base del 95% delle installazioni, che molte persone usano da decenni nonostante il tuo linux (che rispetto alla grande, son le persone attorno a tale OS che non capiscono una mazza), che vende ovunque sia OEM che RETAIL
    criticate windows in versione OEM perchè siete incapaci di sistemarlo da voi o reinstallarlo (concordo che gli OEM fanno installazioni pietose)
    criticate windows perchè forse vorreste che il vostro pinguino sia al suo posto
    criticate windows mentre c’è GENTE che LO USA IN MODO PRODUTTIVO DA ANNI senza mai AVER NESSUN PROBLEMA!
    ti viene in mente che l’AV ai tempi di win7 non era incluso per l’antitrust? mica si parla di superTux eh!
    ti viene in mente che il centro sicurezza era una feature per aiutare i meno esperti a capire qualcosa sul mantenimento del PC in modo sicuro? mica dobbiamo tutti digitare stringhe di comando a caso!
    ma tu questo non lo capirai mai, anzi risponderai in due parole insultando o sbeffeggiando come tuo solito, perchè di windows ne capisci ben poco.. nonostante sia “facile” “ignorante” come dite voi illuminati (ma non lo sapete manco configurare decentemente). guarda un pò te.
    l’unica shell di linux utile (per la leggerezza) è LXDE, tutte le altre sono scopiazzature di Win e Mac (anche se lo negherai a spada tratta)..
    ubuntu store? ops! app store? o windows store? magari google play?
    se dobbiamo giocare a “insulta l’avversario” di peccatucci ne avete parecchi
    i peccatucci di linux!
    cambiate mentalità e forse avrete più userbase!
    un saluto!

  1. 17 luglio 2009 alle 19:43
  2. 21 luglio 2009 alle 23:56
  3. 4 agosto 2009 alle 2:52
  4. 9 dicembre 2009 alle 14:54

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: