Quote:
Originariamente inviato da luis fernandez
1) la protezione sperimentale è presente anche nella versione normale o solo beta?
2) Perché rimuovere la limitazione del "drop right" se ciò lo rende meno sicuro?
|
1) sotto questo profilo, non c'è nessuna differenza tra le 2 versioni.
2) si entra in un alveo troppo tecnico che, onestamente, va al di là delle mie conoscenze.
Quello cmq che posso dire con certezza è questo:
"storicamente" le 1° versioni di SB @ 64bit erano
più deboli dell'equivalente @ 32bit.
In questo contesto, poter contare su una funzionalità che
toglieva privilegi a determinati eseguibili evitava sul nascere il problema di un
eventuale tracimamento del "frutto dell'esecuzione"
al di fuori del Sandbox (
gli installer non partivano, ecc).
Con l'introduzione della protezione sperimentale, invece, l'
efficacia di SB è
svincolata dal tipo di architettura del sistema operativo.
In poche parole, la protezione offerta è la medesima sia che si usi un sistema @ 32 o uno a 64bit.
Raggiunto quindi questo traguardo, è diventata (secondo me) superflua la funzionalità di cui sopra...
Questa, a grandi linee, è la storia e dunque (credo) anche il concetto.
Poi, chi vuole continuare a tenere attiva la funzione drop right è liberissimo di farlo.
In generale, cmq:
OS con architettura a 64bit
caso 1)
protezione sperimentale disattivata
drop right attivo per evitare il rischio di un possibile tracimamento nel sistema reale (
fastidio? gli installer non partono...)
caso 2)
protezione sperimentale attiva
[è come se fossi su 32bit, dunque] funzionalità drop right disattivata (
+ flessibile perchè non ho più il problema degli installer che non partono, ecc)
*DA EVITARE* =>
drop right e protezione sperimentale disabilitati per i motivi visti poc'anzi.