Alla Microsoft pensano alla sicurezza

11 risposte [Ultimo contenuto]
Ritratto di superbubba
superbubba
(Junior)
Offline
Junior
Iscritto: 15/10/2004
Messaggi: 8

Proprio come ha fatto AMD, Microsoft ci fa sapere che la sicurezza in Internet dipende dalla macchina che stiamo utlizzando.

Per quelli che non hanno notato che il portatile nella foto è un Macintosh, ecco la foto originale:

Quindi si può dedurre che: per non avere problemi di virus su internet, dobbiamo acquistare un computer sul quale è impossibile installare Windows.

E bravo Bill, finalmente l'hai capita! Wink

Ritratto di superbubba
superbubba
(Junior)
Offline
Junior
Iscritto: 15/10/2004
Messaggi: 8

Questa è una pubblicità dell'AMD, sempre sulla sicurezza:

Anche qui un Macintosh! Ma perché? Sono fulminati? La Apple non ha mai costruito una macchina con una cpu x86!

:-o

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

looooool...

imho i sistemi operativi MS saranno piu' sicuri quando si decideranno ad implementare una multiutenza come dio comanda e, soprattutto, i programmatori di software per windows inizieranno ad implementarla nei loro progetti.

L'abc della sicurezza informatica dice "non usare mai la macchina come root se non per scopi amministrativi"

Proprio oggi ho messo mano a un paio di macchine XP, c'e' da diventare idioti per far funzionare software per utenti diversi dall'amministratore e spesso non e' possibile... bello avere una macchina cosi'... bah Smile

Ritratto di fabiog367
fabiog367
(Monster)
Offline
Monster
Iscritto: 07/09/2004
Messaggi: 207

Quote:

kripsio ha scritto:
[cut]
Proprio oggi ho messo mano a un paio di macchine XP, c'e' da diventare idioti per far funzionare software per utenti diversi dall'amministratore e spesso non e' possibile... bello avere una macchina cosi'... bah Smile

In ufficio, per far stampare in automatico i fax in arrivo, devo avviare Winfax come root..ehm.. administrator.. Smile

In compenso i virus funzionano benissimo Laughing

Ciao
Fabio

Registered User #366480
Kubuntu 7.10 on Sony Vaio PCG-FR215S and PCG-Z1RSP ('na belva!)

Ritratto di jordan83
jordan83
(Monster)
Offline
Monster
Iscritto: 10/09/2004
Messaggi: 267

Microsoft "pensa" alla sicurezza... non la implementa... Laughing

"Se avessimo tutti le stesse opinioni non ci sarebbero le corse dei cavalli." G.B.Shaw

Ritratto di jenner
jenner
(Junior)
Offline
Junior
Iscritto: 08/10/2004
Messaggi: 19

Quote:

imho i sistemi operativi MS saranno piu' sicuri quando si decideranno ad implementare una multiutenza come dio comanda e, soprattutto, i programmatori di software per windows inizieranno ad implementarla nei loro progetti.

Tempo fa trovai un interessante articolo su newsforge.com dove si faceva un confronto (l'ennesimo) fra Windows e Linux vedendo la cosa completamente dal punto di vista dell'utente informaticamente ignorante.
Se non ricordo male il confronto era fra Windows2000 e una Mandrake... una delle cose piu' interessanti dell'articolo era il sottolineare come Windows non dava nessuna importanza al fatto che l'utente non dovrebbe praticamente mai loggarsi come amministratore (o avere i medesimi diritti). Si mostrava anche come utilizzando di Windows2000 "alla Linux" (cioe' con un utente con diritti normali) le cose migliorassero, in generale, ottenendo un sistema piu' stabile e meno vulnerabile.

Purtroppo Windows continua a presentarsi soprattutto come un S.O. monoutente e molti utenti Windows continuano a vederlo come tale.
Tu ok finche' si ha un computer isolato... ma quando cominciamo a connetterci ad una rete regge ancora questo approccio?

Ciao
Jenner

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

Quote:

le cose migliorassero, in generale, ottenendo un sistema piu' stabile e meno vulnerabile.

ed inutilizzabile.
Personalmente non ci capisco nulla di gestione dei permessi e delle utente in ambiente XP, ne convengo.
Ma di default hai amminsitratore e utente limitato, come utente limitato non puoi fare _nulla_; tipicamente nemmeno avviare le applicazioni installate da amministratore a meno di non smanazzare sui permessi relativi al programma installato, cosa che non so fare e non mi interesa e che di certo non e' alla portata di uno non competente in sistemistica widows. Quindi l'utente medio (casa, ufficietto) e' costretto ad usare account di root esposto a tutti i problemi di sicurezza relativi.

Io saro' di parte, ma non trovo nulla di piu'semplice del sistema utenti/gruppi che da 30 anni utilizza unix (e linux dalla nascita). I programmi lavorano in ambienti protetti e se proprio sono sensibili (es masterizzatore,mount) vinene creawto un gruppo per fare accedere le risorse agli utenti al gruppo appartenente... cosa di piu' facile ed intuitivo?

Quote:

Purtroppo Windows continua a presentarsi soprattutto come un S.O. monoutente e molti utenti Windows continuano a vederlo come tale.

Cosa, informaticamente, errata sia chiaro.
In ambiente unix like anche l'amministratore di rete superca**uto puo' commettere errori come tutti, e come tutti lavora da root il meno possibile. "Puoi fare danni, ma per fare veramente casino e' sufficiente la password di root".
Non esiste logica informatica nel concetto di monoutenza, e' _tremendamente_ sbagliato e dannoso!

Quote:

Tu ok finche' si ha un computer isolato... ma quando cominciamo a connetterci ad una rete regge ancora questo approccio?

Magari. I danni piu' grossi li fanno i non informatici. Tipicamente in un sistema in rete ci sono _altrI_ sistemi di sicurezza (dati protetti, politiche di storage, credenziali ai dati, protezione internet and so on). I pc singoli sono quelli che fanno piu' danni (virus in giro per il mondo, server di posta con open relay camuffati da donnine nude...).

Mettiamoci una cosa in testa.
1 - Non puo' esistere sicurezza se chiunque si puo' comprare un computer al MediaWorld e con questo navigare in Internet senza nemmeno sapere cosa sia una connessione.
2 - Non esiste sicurezza dei propri dati se non esiste una multutenza solida... se poi oltre a non avere multiutenza andiamo pure in Internet...e' come andare in un bordello senza preservativi e lamentarsi di prendere la sifilide..

Ritratto di jenner
jenner
(Junior)
Offline
Junior
Iscritto: 08/10/2004
Messaggi: 19

Quote:

Personalmente non ci capisco nulla di gestione dei permessi e delle utente in ambiente XP, ne convengo.

Infatti non c'ho mai trovato nulla di semplice nella gestione dei permessi... cosa che costringe praticamente sempre a metter su un sistema (parlo di desktop) fatto solo di super-user. Molto spesso ho l'impressione che la complessita' di queste cose sia finalizzata solo al vendere corsi di certificazione.
Quote:

Io saro' di parte, ma non trovo nulla di piu'semplice del sistema utenti/gruppi che da 30 anni utilizza unix (e linux dalla nascita). I programmi lavorano in ambienti protetti e se proprio sono sensibili (es masterizzatore,mount) vinene creawto un gruppo per fare accedere le risorse agli utenti al gruppo appartenente... cosa di piu' facile ed intuitivo?

Allora sono di parte pure io. Tongue
Ma poi ci sono anche questioni di velocita' (e quindi produttivita') nel fare le cose: a mette su un nuovo gruppo con diversi permessi e associargli gli utenti e' un attimo su Unix, sotto Windows l'interfaccia grafica fa morire.
Quote:

I pc singoli sono quelli che fanno piu' danni (virus in giro per il mondo, server di posta con open relay camuffati da donnine nude...).

I PC singoli non fanno dati fuorche' a se stessi. Un PC collegato a internet _NON_ _E'_ un PC singolo, e' un PC collegato ad una rete priva di tutti quei controlli e protezioni di cui parlavi prima.
Quote:

1 - Non puo' esistere sicurezza se chiunque si puo' comprare un computer al MediaWorld e con questo navigare in Internet senza nemmeno sapere cosa sia una connessione.

Immagino allora che non starai apprezzando gli sforzi che si stanno facendo per ottenere un Linux a prova d'idiota (informatico).
Quote:

2 - Non esiste sicurezza dei propri dati se non esiste una multutenza solida... se poi oltre a non avere multiutenza andiamo pure in Internet...e' come andare in un bordello senza preservativi e lamentarsi di prendere la sifilide..

Sono dell'idea che la multiutenza non c'entri assolutamente nulla a riguardo della sicurezza dei dati personali.
E' molto piu' importante avere ben presente dove sono i nostri dati, quali programmi ne hanno accesso e come e se vengo protetti.
Trovo che la sicurezza in questo senso la ottieni con l'Open Source e non con la multiutenza. E comunque anche l'Open Source da solo non puo' piu' di tanto... ho usato per moltissimo tempo Windows 98 e ho avuto molti meno problemi (riguardo alla sicurezza dei dati personali e non) rispetto a gente che usa Linux da anni. Questo per dire che sono i comportamenti di fondo che hanno importanza in questi casi e non il S.O..

Ciao
Jenner

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

Quote:

I PC singoli non fanno dati fuorche' a se stessi. Un PC collegato a internet _NON_ _E'_ un PC singolo, e' un PC collegato ad una rete priva di tutti quei controlli e protezioni di cui parlavi prima.

No problema. Sufficiente capirsi sui termini. Intendevo pc singolo come pc ad uso personale nonche' casalingo (alice con la Fernanda :-P per intenderci).
Quote:

Immagino allora che non starai apprezzando gli sforzi che si stanno facendo per ottenere un Linux a prova d'idiota (informatico).

Non particolarmente. Una tecnologia diventa utile quando tutti possono usarla, questo e' vero, ma devono saperla usare oppure essere messi in condizione di non nuocere al prossimo se non con consapevolezza.
Il computer per tutti, a mio avviso, si ottiene snaturalizzandolo e trasformandolo in una blackbox totalmente hardware, non personalizzabile e non bucabile dall'esterno, ovvero trasformando il computer in una lavastoviglie per "fare cose precotte". Altrimenti si parla di informatica che, per definizione, e' materia di studio _complessa_ e _non per tutti_. Possiamo tentare la semplificazione dei sistemi per renderli piu' adatti al ragionamento di un essere umano, ma non creare l'illusione di "chitarristi in 24 ore". Un computer _deve_ essere usato da tutti, ma non necessariamente _amministrato_ da tutti. Questa e' la grande illusione di Windows.
Quote:

Sono dell'idea che la multiutenza non c'entri assolutamente nulla a riguardo della sicurezza dei dati personali.
E' molto piu' importante avere ben presente dove sono i nostri dati, quali programmi ne hanno accesso e come e se vengo protetti.
Trovo che la sicurezza in questo senso la ottieni con l'Open Source e non con la multiutenza. E comunque anche l'Open Source da solo non puo' piu' di tanto... ho usato per moltissimo tempo Windows 98 e ho avuto molti meno problemi (riguardo alla sicurezza dei dati personali e non) rispetto a gente che usa Linux da anni. Questo per dire che sono i comportamenti di fondo che hanno importanza in questi casi e non il S.O.

Ni.
Naturalmente comportamenti e conoscenza sono _piu'_ importanti. Avere codice aperto e' _sicuramente_ importante (se tutti hanno la chiave che senso ha mettere una serratura?). Una multiutenza solida e' un passo successivo ma altrettanto importante. Non e' (credo) cosi' raro trovare programmi che si installano piu' o meno da soli visitando alcuni siti internet... se l'utente non ha i privilegi per farlo sarebbero (ancora credo) inutili.
Un computer usato da piu' persone (e capita molto spesso sia in casa che in azienda) non puo' essere sicuro se tutti possono fare tutto (privacy zero, possibilita' di corrompere dati di altri e cosi via). Le piccole aziende hanno sempre il _minimo informatico indispensabile_ e tutti usano le stesse risorse. Se al posto di windows ci fosse un sistema multiutente verrebbe chiamato il sistemista per installare i programmi e poi ogni utente farebbe danni solo nella sua parte senza _mai_ compromettere il sistema... non mi sembra poco.

ziau Smile