Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

Caprice — Wed, 21 Feb 2007 21:23:58 GMT

Feliciano,

sto leggendo con estremo interesse tutti i tuoi post che ritengo abbiamo un enorme valore. Mi raccomando, continua in questo ottimo lavoro!

Ciao

Caprice

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

Angelo — Thu, 22 Feb 2007 10:40:45 GMT

Ottime considerazioni. Soprattutto il confronto tra teoria e realtà!

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

Andrea Gallazzi — Thu, 22 Feb 2007 12:23:13 GMT

Concordo Feliciano, questa è una visione corretta rispetto la realtà attuale. Non si può utopizzare la sicurezza, purtroppo...

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

bruno — Fri, 09 Mar 2007 14:57:32 GMT

pensavo di leggere un parere, invece non hai detto nulla.

hasta la vista

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

alberto — Sat, 10 Mar 2007 18:37:12 GMT

Una distinzione seria tra amministratore (possibilmente uno solo!) e utenti normali no, eh?

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

Feliciano Intini — Mon, 12 Mar 2007 11:26:30 GMT

Finalmente dei bei commenti critici !!!! Tutti i commenti positivi ricevuti fino ad ora (che ringrazio ancora) mi stavano facendo preoccupare, temevo di essere atterrato sulla luna... Per Bruno: se anche tu avessi ragione, mi sembra che tu abbia avuto lo stesso atteggiamento, hai forse espresso un parere ? Hai confutato qualche mia argomentazione ? Non mi sembra che ci si possa confrontare in modo costruttivo con l'approccio che mostri tra le righe. Per Alberto: perché dici che la distinzione non è seria ? Io credo che la distinzione sia sempre stata seria, ma pre-Vista era scomoda, poco pratica, e induceva ad abusare del ruolo di amministratore per task normali. Posso concordare che l'idea di un singolo amministratore dia un diverso senso di sicurezza, ma che mi dici delle necessità di operare deleghe amministrative in realtà aziendali complesse dove vi sono più operatori che gestiscono i sistemi ?.

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

alberto — Mon, 12 Mar 2007 17:45:27 GMT

Esistono in altri SO strumenti (sudo in primis) che permettono ad utenti normali di fare determinate operazioni che in genere richiedono privilegi superiori.

Non so, questi utenti "quasi" amministratori non mi convincono. Il problema è vedere quanto questo "quasi" impedirà gli sfaceli a cui abbiamo assistito in XPe 2K, con "ospiti abusivi" sparsi allegramente per tutto il filesystem, creazione in background di servizi difficilmente rimuovibili ecc. Vedremo col passare del tempo se la pezza della MS (perché sempre di pezza si tratta) si rivelerà efficace o no.

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

Giuliastro — Tue, 13 Mar 2007 01:10:34 GMT

Feliciano, concordo con te sull'estrema utilità delle UAC. Il punto però è che queste cose dovevano essere inserite in Windows almeno una decina di anni fa. Per chi proviene da altri mondi (Linux, MAC) questi sono concetti gia' estremamente noti, e da parecchio tempo. L'innovazione principale di Vista, per quanto riguarda la sicurezza, consiste nel cominciare ad avvicinarsi a cio' che altri sistemi fanno gia' da molto tempo. Sicuramente un bene per Windows, ma guai a parlare di novita'.

Il valore di UAC - parte 2a: delegare al sistema l'applicazione del principio del Least Privilege

Security Blog di Feliciano Intini — Wed, 14 Mar 2007 16:48:56 GMT

L'interesse e i commenti sul tema UAC scatenati dal mio precedente post al riguardo, mi spingono a tornare sull'argomento con qualche dettaglio in più, perché mi preme farvi apprezzare il valore dello User Account Control alla luce del percorso che ha

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

Feliciano Intini — Wed, 14 Mar 2007 16:50:51 GMT

Grazie ad Alberto e Giuliastro: i vostri commenti, come quelli di altri, mi hanno spinto ad argomentare meglio quello che volevo condividere con il primo post e quindi ne ho fatto un altro. Buona lettura e commentate ancora, mi raccomando !

Scriptare l'elevazione di privilegi in Vista

ArgoLAB - Appunti di un consulente di infrastruttura MS — Mon, 18 Jun 2007 00:22:50 GMT

Chi non ha mai avuto a che fare con User Account Control (UAC), una delle features più toste in ambito

Nuovo esempio di Trojan mascherato da finto aggiornamento di Microsoft

Security Blog di Feliciano Intini — Tue, 22 Jan 2008 18:38:03 GMT

Inoltro al volo la segnalazione dell'amico Renato (che ricordo essere, assieme a Giorgio, parte del mitico

Lanciata la beta pubblica del Microsoft WorldWide Telescope (WWT)

Security Blog di Feliciano Intini — Tue, 13 May 2008 11:25:27 GMT

Per gli affezionati lettori che seguono il mio Security Blog dai suoi albori non sarà una novità

Convegno in Bocconi "La legge sulla privacy dieci anni dopo"

Security Blog di Feliciano Intini — Mon, 04 Aug 2008 19:19:11 GMT

Se non state nella pelle dalla curiosità di vedere che fisico (possente) ha questo (mancato) fisico teorico (se non capite questo gioco di parole vuol dire che non avete ancora letto il mio post precedente, non va bene...), potrei darvi un'ottima occasione:

Windows 7 Security: come migliorerà lo User Account Control

Security Blog di Feliciano Intini — Fri, 28 Nov 2008 15:48:37 GMT

Non so quanti di voi l'abbiano già letto, ma questo post che vi segnalo del blog " Engineering Windows

Windows 7: lo User Account Control modificato dopo il feedback degli utenti

Security Blog di Feliciano Intini — Wed, 18 Feb 2009 03:13:05 GMT

Nei giorni scorsi non si parlava d'altro rispetto al tema Windows 7 Security : le frasi sulla bocca di

re: Un parere sullo User Account Control (UAC), da ingegnere e non da fisico

Vicki Vinci — Mon, 23 Feb 2009 16:09:03 GMT

Felix, concordo in pieno con quanto hai scritto e mi rende felice sentire da una voce come la tua la sorpresa per il nuovo corso Microsoft riguardo alle user requests.

Scrivo qui a te per risollevare una vecchia richiesta che invece non ho mai visto andare oltre e che comprendo essere ormai troppo in ritardo per poter essere implementata in W7:

E' possibile mai che per capire che eseguibile stia facendo cosa a livello di network debba passare da Process Explorer e meta' degli altri tools di Sysinternals? Sarebbe tanto grave aggiungere al task manager qualche info in piu' (al limite di una modalita' "expert" che non disorienti gli utenti piu' tradizionalisti)? Avere 12 SVCHOST.EXE che girano non sempre aiuta e purtroppo il vecchio netstat non ti dice quale sia il processo owner della connessione tcp o in listening...

Certo sono tutte cose che si possono recuperare usando 3-4 programmi aggiuntivi ma non costerebbe poi molto tirarle fuori da un tool di sistema, no? Magari per W8 facciamo in tempo...