Thanks: 0
Likes: 0
Forse ti sfugge il significato di battuta metaforica....
Ad ogni modo se vuoi spostarla sul tecnico, utilizzare lo stesso browser di sistema (con accesso alle api di sistema stesse, quindi) per navigare su Internet è come giocare a Baseball con una barra di plutonio...
Usare firefox come root su linux non è tanto più pericoloso che usarlo come qualsivoglia altro utente su qualsivoglia sistema operativo...
Le cose che non dovresti fare con i permessi di root sono ben altre!!!!
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.My Blog: Antonio's WeBlog
Originariamente Scritto da gioi
Forse ti sfugge il significato di battuta metaforica....
Ad ogni modo se vuoi spostarla sul tecnico, utilizzare lo stesso browser di sistema (con accesso alle api di sistema stesse, quindi) per navigare su Internet è come giocare a Baseball con una barra di plutonio...
Usare firefox come root su linux non è tanto più pericoloso che usarlo come qualsivoglia altro utente su qualsivoglia sistema operativo...
Le cose che non dovresti fare con i permessi di root sono ben altre!!!!
grazie per avermi dato ragione, hai dimostrato di non sapere di cosa stai parlando
i.e. 7 in vista gira in user mode, all'inteno di una sorta di sandbox. ogni singolo processo iexplorer è separato da ogni altro processo, gira in un'area ristretta ed isolata di memoria, per qualunque cosa extra navigazione (es.installare un activex) si attiva l'uac (quindi si ha il completo controllo di cosa sta succedendo sul sistema) e pensa te, esegue 2 processi separati anche solo per navigare tra internet ed intranet in modo che non possa un malware elevarsi a standard mode sfruttando l'area sicura intranet locale...
e qui siamo sul tecnico, continuo a demolire le tue convinzioni o la smetti di parlare per sentito dire? ti prego, critica vista su quello che vuoi (poco supporto driver, ma qui linux non brilla affatto), ma non sulla sicurezza...
Forse sei tu quello che non sa bene il significato di user mode... IE7 è la shell di default di VISTA, tutti i comandi di sistema passano attraverso le sue api, la prova è l'insulsa e fastidiossa procedura di "validazione" di ogni operazione... Il fatto che l'applicativo giri in user mode, non significa che non acceda a funzioni di sistema che girano in modalità super-user... vatti a vedere anche la più banale chiamata è fatta attraverso le stesse API che utilizzi per installare le varie applicazioni, autenticare la rete ecc ecc Controlla e poi parliamo sul "sentito dire"...grazie per avermi dato ragione, hai dimostrato di non sapere di cosa stai parlando
i.e. 7 in vista gira in user mode, all'inteno di una sorta di sandbox. ogni singolo processo iexplorer è separato da ogni altro processo, gira in un'area ristretta ed isolata di memoria, per qualunque cosa extra navigazione (es.installare un activex) si attiva l'uac (quindi si ha il completo controllo di cosa sta succedendo sul sistema) e pensa te, esegue 2 processi separati anche solo per navigare tra internet ed intranet in modo che non possa un malware elevarsi a standard mode sfruttando l'area sicura intranet locale...
e qui siamo sul tecnico, continuo a demolire le tue convinzioni o la smetti di parlare per sentito dire? ti prego, critica vista su quello che vuoi (poco supporto driver, ma qui linux non brilla affatto), ma non sulla sicurezza...
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.My Blog: Antonio's WeBlog
tu NON SAI DI COSA PARLI.
innanzitutto se lo UAC è insulso lo sono anche SU e SUDO in linux perchè il principio è simile, anzi decisamente più evoluto per come implementato su windows vista.
explorer in vista NON E' INTERNET EXPLORER. questo è una tua convinzione, ma non è la stessa cosa.
il protected mode di IE prevede che il processo di i.e. giri con i minor privilegi possibili. questo significa che se anche un malware riuscisse ad andare in esecuzione in IE7 non potrebbe scrivere ne sul registro ne sul disco.
comunque ti ribadisco qualche concetto:
- IE7 non è una shell, è un web browser
- IE7 in protected mode gira come all'interno di una sandbox, completamente isolato dal resto dei processi in esecuzione. non può scrivere sul registro e sul disco se non nella temporary che oltretutto tramite shim dello UAC è virtualizzato, così come le aree a rischio di registro con cui può avere a che fare
- IE7 su vista NON E' EXPLORER di windows, sono 2 cose separate
quale altro luogo comune vuoi ravvivare in questa discussione?
VISTA è un sistema operativo SOLIDO e SICURO, ha problemi di compatibilità con alcune periferiche legacy, ma come questi problemi li ha avuti XP, 2000 ecc... e come MOLTISSIMI problemi in più li ha anche qualunque distro linux e ti posso assicurare che io con i sistemi *nix ci lavoro, non parlo per supposizioni.
VISTA è un grosso passo avanti nell'evoluzione dei sistemi operativi Microsoft e per questo presenta caratteristiche che la maggior parte degli utenti faranno un po fatica a digerire, quali ad esempio lo UAC.
comunque per chiarirti un po le idee:
IEBlog : Protected Mode in Vista IE7
Permessi di Scrittura
