Un fix per Windows Vista per problemi con i giochi

Allora provoco:
che mi serve di una funzione di gestione dei permessi se:
1. la tengo nascosta-configurata molto molto light?
2.Se devo alzare il livello di sicurezza del sistema tramite gestione dei permessi... perchè devo diventare matto?
Xp parte basso, molto basso.. e li rimane... Linux parte già alto (a parte Kubuntu-sudo) per poi abbassarsi ad opera manuale dell'utente.
3.Con Xp alla fine abbiamo capito che si potrebbe gestire i permessi in modo + che decente, allora non è forse criminale e doloso non averlo mai incentivato?
Paura che fosse troppo sicuro?
4.Sicuramente questo avrebbe aiutato un pò la sicurezza generale ma se devo decidere io quali permessi deve avere una dll per non essere ritoccata da altri ,come virus etc.. allora mi sa che non andiamo bene
5.Ben venga Vista che ha invertito la rotta, anche se il prezzo da pagare sono continui avvisi.....prima o poi finiranno...

perchè non si vedono, non è immediato capire tutti i dettagli sul loro funzionamento (contrariamente a unix e al suo modello basato sul "tutto o niente" e su una serie di permessi più limitata - più semplice da capire e più semplice da implementare correttamente per chi scrive il codice - aspetto interessante, su ml di freebsd e dragonflybsd in cui si valutava di portare anche su quei sistemi un modello simil- NFS4 e le "fine grained capabilities", ricordo di aver letto commenti secondo cui ciò avrebbe "rotto" parte abbondante della code base introducendo vulnerabilità intrinseche), in compenso si vede solo la conseguenza del loro abuso o impostazione non ottimale
ma in un ufficio si presume che le situazioni che richiedono l' inserimento della password ammnistrativa (installazione di applicazioni, driver, aggiornamenti) siano l' eccezione, non la regola ... anzi togliere all' impiegato la possibilità di fare modifiche al sistema su cui dovrà lavorare, è proprio ciò che si cerca di fare (motivo per cui sul ito MS si cita la possbilità di disabilitare l' inserimento di credenziali da parte di utenti che potrebbero averle "spiate" - in quel caso l' utente riceve un semplice messaggio di errore)
le privilege escalation sono esistite anche su linux
su NT ci sono delle vulnerabilità note a cui qualcuno può essersi dimenticato di applicare il fix sul proprio sistema - con tutta probabilità i virus sfruttano quelle

per avere un grado di sicurezza buono è sufficiente accedere con account limitato e non come amministratore e non è necessario fare altro, se poi si hanno particolari esigenze (come noi in ufficio o in altri uffici e aziende) si può disattivare la condivisione semplice e si personalizzano i permessi cm si vuole.

Cmq il problema, nei sistemi win, è che di default l'account dell'utente è amministratore, a pensarci bene in sistemi pensati x essere disconnessi dalla rete e single user, e ke si prefiggono di diffondersi fra la massa anke di non esperti, è la scelta migliore, il problema sorge quando questi sistemi vengono inseriti in un ambiente di rete e un contesto multi users.
Winxp ha gli strumenti x lavorare in un ambiente simile, solo ke gli utenti domensitci nn sono abituati ad usare un sistema in un certo modo e una modifica così radicale, come passare da administrator a user, sarebbe un bel trauma e questo, a mio avviso, si spiega anke la volontà d microsoft d continuare a creare il primo account come administrator ma abilitando l'UAC così ke il passaggio sia + dolce e graduale

apparte che il reg sempre un insieme di files è (anche se poi ci si scrive dentro con api apposite anziché con quelle usate pr aprire e scrivere un generico file), cmq la cosa non mi risulta (a meno che, ovviamente, non si tratti di riuscire fare privilege escalation attraverso una specifica falla)
intendiamoci, per un processo che gira come "utente limitato" (gruppo "users" in win), può cmq scrivere sulle parti di reg che sono proprietà dell'utente in questione (ma non intervenire sulla config di altri utrenti o quella globale del sistema, se appunto l'utente non ha i permessi per fare ciò, così come per es sia su win che linux da "utente sfigato" puoi modificare un file nella tua home o in generale un processo può modificare un file su cui hai premesso di scrittura.

ti avevo frainteso, pensavo che nell'altro post volessi dire che ti sembrava che il sistema di sicurezza e gestione dei permessi non fosse ma esistito in win (nt)...
è che io, dato che la news è su vista e si parlava poi di acl, i 9x ed i predecessori a 16bit non li prendevo in considerazione e non li avevo proprio nemmeno pensati, davo per scontato che anche il tuo discorso fosse cmq limitato alla famiglia "seria" di win ...

ecco

cosi andiamo meglio...
IO sto vedendo come i nuovi utenti linux affrontano la questione dell'utente limitato.In genere meglio di quello che si pè pensare.. dopo un iniziale smarrimento, ci si adatta subito e poi si va avanti..
Personalmente sto facendo un'esperimento con una mia amica:
Le ho procurato un pc su cui vi ho installato Xp e Mandriva 2007.Le insegnerò ad usare entrambi e vedremo come si comporterà.Questo per capire se è meglio la filosofia M$, ovvero meno sai meglio è, oppure Linux, più sai e meglio è.
Fino ad ora, guardandomi attorno, il meno sai ha creato tanta ignoranza e quindi tanti danni, visto il principio se sei ignorante ti controllo meglio, allora la conoscenza è la libertà.Scusate il viaggio filosofico.
Comunque complessità=migliore e semplicità=poco evoluto non penso sia sempre valido.Spesso le cose semplici sono le migliori, perchè facili da gestire e da far funzionare.. mi riferisco alla gestione permessi linux vs M$...Se una cosa è troppo complessa, o non funziona o non si è in grado di farla funzionare... e quindi la disattivi...allora non servirà a nulla...Se con meno cose fai meglio allora forse... etc...
ciaooo

Si appunto.. ma il brutto di win è che è stato fatto privilege escalation anche tramite js da un browser fatto girare con user limitato....
Con linux fare privilege escalation è difficilissimo.. devi trovare un buco in un processo che gira col flag suid e non sono molti...

ma anche per quanto riguarda NT, esistono sanissimi manuali ... e ove i manuali cartacei non arrivino, MSDN è consultabile gratis online, e contiene praticamente tutte le informazioni che si possono voler cercare - questo se si è interessati a cercare e si ha una minima idea di cosa cercare, cioè si ha una minima idea della terminologia coinvolta
e mi pare su altri sistemi il principio sia lo stesso, se non so "come" si chiama qualcosa, o il tool che svolge quella funzione, allora non saprò cosa dare come argomento a man e resterò nelll' ignoranza ...
e d' altronde, mettendogli davanti un ambiente Gnome o KDE configurato, si può far lavorare l' impiegato impedendogli di mettere le mani nel sistema, controllandolo e trattandolo da "utonto", anche su sistemi non MS...
Quindi imho il punto sull'ignoranza e la conoscenza vale tanto quanto...
Da un punto di vista tecnico, è più difficile implementare correttamente, nonchè testare, e fare il debug di un sistema complesso che di uno semplice
Anche se spesso sarà più difficile farlo apparire semplice all' esterno, in casi come questi a maggiore complessità corrisponde effettivamente più funzionalità , quindi maggiore flessibilità
Curioso, praticamente la stessa frase, anche se in inglese, la lessi su siti e mailing list a proposito della necessità di revisionare il modello classico di sicurezza di unix ... il contesto era eliminare l' utente onnipotente frammentandone le relative mansioni e capacità, al tempo stesso permettendo alle applicazioni di funzionare normalmente col minimo di privilegi

Vista lo sto provando in questi giorni, con le opzioni di default, ancora non mi sono messo a smanettare. Inizio a stufarmi di tutti i "sei sicuro di volerlo fare?" che ti mette davanti ma, una volta autorizzati, i programmi non chiedono nuovamente i permessi.
Noioso per gli utenti più smaliziati, molto utile credo per i neofiti.

in conclusione le polemiche secondo me sono giuste, xchè già ci aspettavamo qualcosa di migliore di XP, poi installato vediamo che con una 8800gtx si ha un calo di frame, qualche gioco o programma non funziona a dovere abbiamo speso tanti soldi x avere un sistema non ancora finito, è come se vado a comperare la ferrari e poi mi accorgo che qualche pistone non funziona, però prima nessuno me lo ha detto dei problemi su qualche pistone... e poi noi le ultime schede le abbiamo avute in commercio qualche mese fa, chissà loro quano tempo è che le avevano... Scandaloso, siamo sempre noi consumatori a rimetterci, bisognerebbe proprio che tutti adottassimo un altro sistema operativo.

io purtoppo da giocatore devo aver installato un sistema MS, altrimenti non funziona nulla, quindi non scappo.
tutti dicono che linux fa aggiornamenti quotidiani, questo è vero, pero non ho speso una € x quel sistema, quindi mi può anche andare bene cosi. con MS devo sborsare dai 200 ai 500€ x il SO e poi è pieno di problemi, forse è quello che scoccia alla gente.