Problema di sicurezza per Microsoft Windows XP

E' un sistema operativo che è uscito a fine 2001..e l'ossatura risale anche a tempi precedenti.
Patch..service pack e quant'altro non risolveranno mai i difetti del DNA di XP..è un sistema operativo da abbandonare perchè ormai obsoleto per i tempi odierni..un pò come sarebbe stato rischioso oltre che patetico continuare ad usare Win9x nel 2001 o su di lì.
Il mondo cambia..anche quello informatico..e bisogna adeguarsi..non rappezzare quà e là e arrancare.

la componente buggata c'è quindi mi ripeto, va benissimo mettere UAC firewall ecc..., ma questo non significa: Vista è più sicuro, xp è un colabrodo..

elimina activex da vista e non da xp, allora posso sentirmi dire che il primo è più sicuro dell'altro

non è che se io ti do xp sp0 col firewall che tu mi puoi dire: xp sp0 è piu sicuro di xp sp2 senza firewall
non sono i software sovrastanti a determinare il grado di sicurezza di un OS, perchè teoricamente posso trovare sempre il modo di attaccarti:
mi basta convincerti a chiudere il firewall (oppure a farti battere un net stop "windows firewall" )

si è anche vero che non ci sono più le mezze stagioni, quando alzo gli occhi al cielo poi mi rendo conto che una rondine non fà primavera

Sì, e invece di usare activex useranno flash.
E quando convincerai tutti ad abolire flash useranno java.
Quando toglieremo java useranno silverlight e via così all'infinito.


Sì, ma con i privilegi di amministratore (su vista), il che non è così facile come lo vuoi far sembrare.
Comunque se non lo determini così come lo vuoi determinare?
In base alle applicazioni insicure che possono girarci?

Bah, non mi sembrano problemi cosi complicati. Ti dico come faccio io: ho configurato IE perche salvi i file sempre sul desktop e Sandboxie me li recupera all'istante.
Normalmente uso un account limitato e se mi serve lanciare un'applicazione con i privilegi di administrator semplicemente clicco su "esegui come..."
Se un'applicazione va a scrivere regolarmente su delle cartelle protette (molto spesso in C:\programmi) modifico i permessi sulla sua cartella cosi non mi chiede ogni volta di diventare administrator.

Una volta che ci si prende mano non ci si fa neanche caso che si sta usando un account limitato, dopo un po diventano operazioni di routine alla portata di tutti.
Ho insegnato a fare cosi sui loro computer anche a molti amici niubbi, spiegando di persona in pochi minuti imparano, e a distanza di mesi vedo che continuano a fare come gli ho detto, si trovano bene e non si sono lamentati di aver avuto problemi.

Io uso firefox sono in pericolo? Ho anche noscript.

Se io volessi proprio simulare UAC con xp allora userei un tool di terze parti, free, un'ottima implementazione di Sudo che, configurato ad hoc, e' piu' sicuro dello uac di Vista lasciato di default (vedi alcuni exploit originariamente segnalati su bugtrack).

Ora, personalmente io XP lo uso esclusivamente su account limitato il quale, con i giusti interventi (sempre permessi dagli strumenti di default di xp) mi permette di fare tutto quello che devo fare (e ho anche meno warning di Vista di default: molti warning di Vista sono innocui perche' inerenti i non permessi di scrittura su C: per il tipico utente, ma chi lo dice che sia obbligatorio usare C:? Il browser? Corre con diritti limitati, ma posso sempre impostare una policy per evitare l'esecuzione dalla folder temp dell'utente), incluso masterizzare e tanto altro.
Devo eseguire compiti tipici di amministratore? Potrei usare il run as ma preferisco usare il fast user switching (cambiare totalmente contesto e' piu' sicuro dell'on the shoulder).
Alcuni utenti che girano su xp con account limitato usano spesso dei programmi particolari che richiedono particolari librerie nella dir di sistema? Metto la dll nella dir del programma e gliela faccio vedere con prog.exe.local. Oppure alcuni utenti hanno bisogno di usare spesso un particolare programma che pero' richiede diritti elevati? Prima controllo la bonta' del programma (che non abbia virus, uso solo antivirus on-demand, niente di residente in memoria) e poi posso o impostare alcuni policy o se il tutto richiede un po' piu' di flessibilita' preparo uno script (che su disco sara' crittografato, quindi l'utente non puo' vederne il contenuto) che lancia quel programma con privilegi elevati avendo nello script crittografato le credenziali dell'admin. Per entrambe le soluzioni nessun utente conoscera' le credenziali dell'admin usate per elevare.

Questi sono solo degli esempi, ci sono un sacco di varianti (io per esempio uso solo applicazioni portabili su diversa partizione: portabili nel senso che non sporcano nel registro e nelle sys di sistema del sistema ospite, tipo %userdata%, %appdata%, ecc. e sono portabili nel migliore dei sensi, quindi niente "cose" alla winpenpack o portableapps le quali non mi permetterebbero mai di far girare bene office2007 sotto wine; devo reinstallare l'os o devo mettere le applicazioni, con le relative mie preferenze maturate in anni, su un pendrive per farle girare su un altro pc? Semplice copia-incolla), che mi rendono xp sicuro quanto vista (e piu' sicuro rispetto a chi usa vista con politiche di sicurezza di default), con meno risorse occupate, ecc.., un po' quello che hanno capito tante aziende che non hanno ritenuto che i vantaggi offerti da Vista valessero un upgrade da xp.
Seven invece e' un'altro discorso, ce l'ho in dual-boot con xp sul mio netbook e lo uso con una certa soddisfazione (naturalmente personalizzandolo un pochetto).

Sia chiaro, non dico che Vista faccia cacare, dico solo che XP, per chi sa usare bene i suoi strumenti, e' ancora stra-idoneo per fare tantissime cose e con un'ottima dose di sicurezza (senza usare alcun antivirus residente; ho un'esperienza di quasi due anni su un apposito muletto nel lab della mia facolta') e un'usabilita' piu' che buona da parte dell'utente. Se poi ho bisogno di una migliore gestione della memoria o altre feature specifiche in ambito win, allora niente mi obbliga ad usare Seven.

E sentiamo, perchè Seven rispetto a Vista è un'altro discorso, parlando di sicurezza?

Non mi riferivo alla sicurezza (verteva su eventuale upgrade da xp, tenendo in considerazione risorse), anzi, Seven fino alle ultime beta aveva un'impostazione di default dello UAC che lo rendeva piu' vulnerabile di Vista.

XP è stato un grande sistema operativo ulteriormenente migliorato con il service pack 3. L'età poi si fà sentire, per tutti è cosi, imho . Secondo me non ha senso paragonarlo con Vista.