Le feature di sicurezza del kernel di Vista spiegate in maniera semplice – Episodio 0

Ti interessa l’argomento? Abbonati al FEED di questa rubrica!

Windows Vista Ultimate Packaging OpenedUltimamente ho avuto di nuovo a che fare con Vista. È così che mi sono deciso di indagare un po’ di più su le famose e discusse feature di sicurezza implementate nel kernel dell’ultimo sistema operativo di casa Microsoft. Ora, come persona informata sui fatti non posso proprio più tollerare articoli come Non illudetevi, Windows Vista è sicuro come Windows 95!. Possiamo non essere d’accordo su molte scelte della Microsoft, come sul costo delle licenze di Vista: sottoscrivo a pieno. Ma dal punto di vista della sicurezza non c’è proprio confronto fra Vista e i precedenti sistemi operativi Windows.

Dopo aver seguito il talk di Luca Sanson al Net&System Security di questo anno, ho deciso di fare un po’ di luce su alcune di queste feauture. Gli episodi avranno frequenza settimanale (credo: si avvicina la sessione d’esame), nella discussione utilizzerò un linguaggio il più semplice possibile, evitando tecnicismi (comunque, in ogni episodio inserirò anche link ad articoli che approfondiscono l’argomento).

Per l’occasione ho anche creato una categoria dal nome (banalmente) Vista features. Nell’episodio 1 parleremo un po’ di UAC. Bye!

– Warning: Divide by zero.

Technorati tag: ,

==
Crediti immagine: Windows Vista Ultimate Packaging Opened by sixs†eps

17 Responses to “Le feature di sicurezza del kernel di Vista spiegate in maniera semplice – Episodio 0”


  1. 1 Chris lunedì, 7 gennaio, 2008 alle 9:14

    Ottimo,rimaniamo in attesa degli articoli,al momento UAC lo tengo disabilitato anche se Paperino sconsiglia😀

  2. 2 ViK lunedì, 7 gennaio, 2008 alle 17:53

    Beh, concordo con Paperino! Spero che dal prossimo post si capisca perché è utile, ma mi pare che Paperino fosse già stato abbastanza convincente.

  3. 3 deviantdark lunedì, 7 gennaio, 2008 alle 18:47

    Aspetto con ansia i tuoi articoli🙂

  4. 4 cirio lunedì, 7 gennaio, 2008 alle 19:46

    mm..posso essere d’accordo con te nel fatto che articoli del tipo:
    “Non illudetevi, Windows Vista è sicuro come Windows 95!.” in quanto sminuiscono l’operato di programmatori ben più preparati e coscenti dei pericoli che è soggetto oggi un user medio. ma c’è da ricordare sempre che la sicurezza non deve andare a discapito della privacy, e penso che microsoft non l’abbia ancora capito.

  5. 5 Blackstorm martedì, 8 gennaio, 2008 alle 1:27

    Cirio, puoi fare esempi di come Microsoft non abbia capito che la sicurezza non deve andare a discapito della privacy?

  6. 6 ViK martedì, 8 gennaio, 2008 alle 16:57

    @cirio
    Sono d’accordo con te, ma anch’io ti rivolgo la stessa domanda fatta da Blackstorm.

  7. 7 cirio martedì, 8 gennaio, 2008 alle 17:52

    Parliamoci chiaro, obiettivamente, è un sistema chiuso.. il code è accessibile solamente a quella stretta cerchia di programmatori corruttibili; vista è uscito e presentava un enormità di bug non ancora fixati.. per non parlare del fatto che risiede sul 95% dei pc esistenti al mondo, credete davvero che una casa produttrice così potente non abbia interessi in gioco nella raccolta di informazioni confidenziali?per me Vista è una strenua ricerca di implementare un nuovo sistema operativo che non ha molto in più di xp, costringe l’utente a dover pagare licenze di centinaia di euro a case produttrici come sysmatec, piazzando qua e la flebili programmini free che in realtà fanno poco niente..e questi non sono interessi??

  8. 8 paperino martedì, 8 gennaio, 2008 alle 19:21

    @cirio,
    Senza offesa ma mi fa piacere sentire l’ennesima castroneria, stavolta nella forma:
    privacy = codice sorgente
    Ogni volta che guidi la tua macchina senti la privacy violata perché non hai il progetto? Ogni volta che ascolti la radio senti la tua privacy violata perché venduta scorredata di schema elettrico? Allora Googleplex che gira su Linux è il massimo garante della privacy? Se credi in queste favole, stiamo messi davvero bene.🙂 Sempre senza offesa.
    @ViK:
    scava scava, la fonte della castroneria da te riportata, è un esperto di sicurezza e di sistemi operativi che già affermava:
    “Per ragioni che solo uno psicopatologo potrebbe chiarire, tutti i grandi produttori di sistemi Unix del tempo ([snip]) si rifiutarono categoricamente di creare una versione del loro sistema operativo destinata alle macchine personal, anche quando apparirono sul mercato prima le CPU Intel 80286 (16bit) e 80386 (32bit)”
    Insomma uno che parte dal presupposto che un sistema operativo, per quanto buono ma figlio di idee informatiche degli anni ’70, sia così ottimo che solo uno psicopatico non l’avrebbe venduto su PC ignorando che il PC-XT di IBM, il primo PC in assoluto, con i suoi 64k di RAM standard col cavolo avrebbe potuto far girare Unix tranquillamente (*) la dice davvero lunga sulla bontà della sua affermazione (sarà per caso un quindicenne che non ha mai visto un XT in vita sua?). Come pura la dice lunga l’ignoranza totale sulla differenza di code-base tra Win9x – derivato di MS-DOS, OS 16-bit fragile in quanto privo di meccanismi banali di protezione delle risorse- e Nt/2000/XP/2003/Vista/2008 – disegnati invece con un sistema di protezione di risorse (ACLs) più completo del corrispondente *nix (sarà per caso un fanboy che non conosce neanche i rudimenti dell’informatica?)
    Sarò acido ma rileggere certe cose mi fa venire il voltastomaco; per cui complimenti per la scelta di parlare scientificamente di argomenti così bistrattati. Chiudo con la domanda classica:
    ma visto che Linux è gratis ed è meglio di Vista, per parlarne così “bene” la MS ti paga?😛

    (*) faccio notare che quando nel 1986 ( http://en.wikipedia.org/wiki/80386 ) è apparso il primo processore commerciale Intel a 32 bit, il DOS era già alla versione 3.2 ( http://en.wikipedia.org/wiki/List_of_Microsoft_DOS_versions ). E che anche l’x86 era un processore a 16-bit. Se certi personaggi oscuri avessero controllato lo sviluppo dell’informatica, bloccando ad esempio la commercializzazione dell’architettura PC in attesa che nel 1986 vi ci si potesse far girare *nix, a quest’ora la stessa informatica sarebbe confinata negli stanzoni di qualche laboratorio. Certa gente allora, oltre a non capire una cippa di informatica, non capisce neanche UEC di storia o di economia.

  9. 9 ViK martedì, 8 gennaio, 2008 alle 19:59

    @cirio

    per me Vista è una strenua ricerca di implementare un nuovo sistema operativo che non ha molto in più di xp

    Spero di dimostrare che non è vero con i prossimi episodi di questa categoria.

    privacy = codice sorgente

    Anche MacOS è chiuso (a parte Darwin) eppure nessuno si lamenta.
    @paperino
    Grazie per l’intervento: illuminante! L’acidità a volte è necessaria…

    per parlarne così “bene” la MS ti paga?

    Purtroppo no😛 Anzi, non fa altro che dare un colpo negativo al numero di visite del mio blog. Non che me ne fotta un cazzo.

  10. 10 Blackstorm martedì, 8 gennaio, 2008 alle 23:18

    @cirio

    Parliamoci chiaro, obiettivamente, è un sistema chiuso.. il code è accessibile solamente a quella stretta cerchia di programmatori corruttibili;

    Si, tutto molto bello, ma non è una risposta sensata alla mia domanda.
    Anzi, non è proprio una risposta, in nessuna maniera, alla mia domanda.

    vista è uscito e presentava un enormità di bug non ancora fixati..

    Questo ha a che fare con l’affidabilità e la sicurezza, non con la privacy. Sei fuori strada. Anche perchè se vogliamo parlare di problemi, c’è una certa versione di Ubuntu che ha fatto inorridire anche pollycoke.

    Parliamoci chiaro, obiettivamente, è un sistema chiuso.. il code è accessibile solamente a quella stretta cerchia di programmatori corruttibili; vista è uscito e presentava un enormità di bug non ancora fixati.. per non parlare del fatto che risiede sul 95% dei pc esistenti al mondo, credete davvero che una casa produttrice così potente non abbia interessi in gioco nella raccolta di informazioni confidenziali?per me Vista è una strenua ricerca di implementare un nuovo sistema operativo che non ha molto in più di xp, costringe l’utente a dover pagare licenze di centinaia di euro a case produttrici come sysmatec, piazzando qua e la flebili programmini free che in realtà fanno poco niente..e questi non sono interessi??

    E questo in un qualunque modo inficia la privacy? Non vedo la relazione.

    credete davvero che una casa produttrice così potente non abbia interessi in gioco nella raccolta di informazioni confidenziali?

    Ha sicuramente interessi nella raccolta di dati statistici. Quanto ai dati confidenziali, non mi hai ancora portato un esempio concreto che dimostri che ms invade la privacy in maniera così eclatante, ocme invece fa una certa Google.

    per me Vista è una strenua ricerca di implementare un nuovo sistema operativo che non ha molto in più di xp,

    A parte il fatto di avere un kernel praticamente nuovo in tutto e a parte il fatto che puoi finalmente scrivere un’applicazione che gira come utente normale senza dover per forza richiedere i diritti di amministratore, oltre a tutta una serie di altre features che XP non ha, intendi?

    costringe l’utente a dover pagare licenze di centinaia di euro a case produttrici come sysmatec,

    la sysmatec credo di non conoscerla. Quanto ai centinaia di euro, io attualmente, per Vista, a parte la licenza, non ho ancora sborsato una lira. e sul mio sistema non gira software pirata. E non ho ancora preso un virus che sia uno.

    piazzando qua e la flebili programmini free che in realtà fanno poco niente..

    AVG si è dimostrato un ottimo antivirus. Anche se ora che ho downgradato il mio account principale, penso che lo disabiliterò…

    e questi non sono interessi??

    Considerando che personalmente, non ho ancora sborsato un soldo, la tua domanda non ha molto senso, alla luce del commento.

    Noto che nonostante tutto non sei ancora riuscito a portarmi un esempio uno di come ms non abbia capito che la sicurezza non deve andare a discapito della privacy. E questo è un demerito tuo.

  11. 11 ViK mercoledì, 9 gennaio, 2008 alle 14:13

    @Blackstorm
    Credo che tu abbia combinato un po’ di casino con i blockquote… Dopo vedo se riesco ad aggiustarti il commento.

  12. 12 wisher mercoledì, 9 gennaio, 2008 alle 17:20

    Attendo i prossimi episodi…
    Ovviamente con uac attivo😉

  13. 13 Enrico mercoledì, 9 gennaio, 2008 alle 18:39

    @ViK
    Abbiamo avuto la stessa idea!
    Stavo per iniziare a pubblicare una catena di articoli su http://www.folblog.it in cui avevo intenzione di illustrare le migliorie e le features aggiuntive di Vista (dalla versione Busines in su) rispetto a Windows XP Pro.
    Il primo articolo, quasi pronto, era proprio su UAC!

    Di recente ho acquistato un iMac per avere finalmente chiare le differenze tra Leopard e Vista, dato che a leggere i commenti degli adoratori Apple è quasi impossibile farsi una idea precisa di ciò che è realmente meglio/peggio.
    Mi manca solo l’articolo conclusivo (il settimo della serie) e poi avrei iniziato a scrivere quelli su Vista.
    Documentarmi su Leopard per il confronto su Vista ha comportato anche approfondire il percorso inverso (documentarmi su Vista) e mi ha dato modo di apprezzare in modo maggiore le migliorie apportate.
    Di una cosa mi son convinto (anticipando le conclusioni dei miei articoli): l’interfaccia di Vista è avanti anni luce rispetto a quella di Leopard, considerandola dal punto di vista dell’usabilità e dell’intuitività.
    E’ proprio vero: certe cose, si apprezzano maggiormente quando vengono a mancare…

  14. 14 cirio mercoledì, 9 gennaio, 2008 alle 22:57

    appena ho tempo, ribatto a tutto… cmq un esempio concreto..mmm..il primo che mi viene in mente è windows update, scarica gli agg, ma di certo comunica a microsoft info pers…notte!!oh, finalmente qualcuno che mi risponde nei blog, gli altri sanno solo dire “si…” o “no..”

  15. 15 Blackstorm giovedì, 10 gennaio, 2008 alle 14:54

    @cirio:
    “appena ho tempo, ribatto a tutto… cmq un esempio concreto..mmm..il primo che mi viene in mente è windows update, scarica gli agg, ma di certo comunica a microsoft info pers…”

    Di certo? Tu hai questa certezza granitica…. hai forse trovato un qualche paper dove sono effettuate misurazioni e viene effettuata una correlazione causa effetto? Perchè questa è l’unica cosa che, secondo me, ti può dare questa certezza incrollabile. Il fatto è che WU invia di certo dati. Penso sia anche necessario, er evitare di scaricare ogni volta le stesse cose da zero. E penso anche che difficilmente sia in grado di mandare i tuoi dati personali.

    @ViK: minky, non ho ancora capito come si quota su sti blog😦

  16. 16 cirio venerdì, 11 gennaio, 2008 alle 13:30

    di certo non si avranno mai delle risposte ufficiali, affermative dalla ms, ci sono troppi interessi in gioco, ma pensi davvero che non rilevi i dati personali?ti riporto un’altra notizia che avevo letto..appena trovo la fonte te la posto:
    se apri un file .doc generato da word con OO.o, lo salvi in .odt e lo riporti in .doc, occupa molto meno spazio della prima versione. In altre parole ha perso delle informazioni.

    Secondo un gruppo di informatici inglesi ogni file di word che venga inviato come allegato in forma elettronica, contiene informazioni sul sistema che l’ha generato (che si perderebbero modificandolo con openoffice).

    La notizia apparve qualche anno fa.. e che dire degli innumerevoli attacchi “DCOM-scm” e “Microsoft-ds” segnalati dal firewall? C’è chi sostiene che siano worms che cercano di infettare altri sistemi Windows, chi invece che Microsoft cerchi di tracciare la navigazione in rete del suo s.o. e relativo utente…
    io alcuni esempi lo portati, così come mi ha rinfacciato di non aver fatto nella prima risposta, ora, presuppongo che siano un tantino montati ma che abbiano di certo un fondo di verità, se poi volete vivere sugli allori…ugnugno è libero di pensarla cm vuole ^^


  1. 1 La… Vista di Cassandra « Il Blog Del Gatto Imburrato Trackback su martedì, 8 gennaio, 2008 alle 23:42

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




Questo blog si traferisce…

Divide by zero si sta piano piano trasferendo sul mio nuovo blog: viklog.net
Cosa aspetti a farci un salto?

Licenza

Creative Commons License Questo blog è pubblicato sotto una Licenza Creative Commons.


%d blogger cliccano Mi Piace per questo: