Thanks: 
Likes: 
Prima di dire alla gente che non sa cosa dice, accertati di sapere cosa stai dicendo tu...
Punto primo se paragoni UAC a su (o sudo) significa che non sai nè cos'è UAC nè su (nè sudo): su serve a cambiare utente, e se proprio lo vuoi assimilare a qualcosa di winsozz, è appunto il comando di cambio utente senza fare il logout. Sudo, invece, ti assicura i privilegi di super-user, ma non quelli di root... il che significa che puoi eseguire determinate operazioni, ma non altre... e cmq le azioni sono sempre riconducibili all'utente e non al super-utente (quindi eventuali "file" malevoli utilizzati dall'utente, non potranno mai guadagnare i privilegi di super-utente automaticamente).
Punto secondo... ma tu, che ti dici professionista del settore, hai la minima idea di come giri un qualsiasi programma su un qualsivoglia sistema operativo? Hai l'eseguibile, che viene lanciato con i privilegi adeguati, che usa delle librerie di sistema che sono pre-caricate. Poi c'è un "modulo" (nel SO) che dice a quali funzioni di libreria può accedere il sudetto programma e a quali no...
Il sistema (geniale) di protezione di VISTA è quello di mettere una parte del modulo di controllo (che per altro si occupa anche dell'UAC), come "funzione di libreria" (perchè non tutte le applicazioni le fa mamma microsozz! accidenti!) accessibile da tutti (IE7 e Firefox inclusi)...
Questo in soldoni significa che anche se IE7 gira in un fortino blindato, c'è "una porticina" che dà direttamente sul sistema operativo. Una volta che sei riuscito a sfruttare un exploit su IE7, hai accesso alle librerie di sistema, esattamente come se IE7 girasse in modalità "meno protetta".
Rispetto a winsozz 98 in cui lo stesso processo explorer (già in winsozz 2000 lanciavano due processi diversi per shell locale e browser internet, anche se in modalità shared memory) veniva usato sia per navigare su internet che per lanciare modifiche al registro, è stato introdotto un livello di complessità in più...
Ma finchè ci si ostinerà ad autenticare tutto a livello di sistema operativo, invece che a livello utente... c'è poco da fare... una vlta dentro sei dentro il sistema...
Metaforicamente è come se in una grossa azienda, venisse controllata l'identità dell'utente solo all'ingresso, e poi lo si accompagnasse alla sua postazione... quando poi i singoli pc non sono protetti da username e password specifici per ogni utente.
Ovviamente il medesimo meccanismo che rende insicuro IE7, è usato anche dagli altri browser (così come da un po' tutte le applicazioni), le quali però non hanno il medesimo accesso a le stesse funzioni di sistema di IE7 (questa è la differenza tra open e closed source, chi fa software closed si può permettere di utilizzare funzioni che ad altri non sono concesse), il che, in soldoni, si concretizza in un minor numero di maniere "di far danno" ...
Se poi tu sei convinto del contrario, amen...
Però dare dell'incompetente a qualcuno su una cosa che tu stai dimostrando di non aver capito minimamente, è un tantino pretenzioso, non trovi? Anche e soprattutto se questo qualcuno si occupa di quella cosa per mestiere ed ad un livello un po' più "basso" che quello del semplice sistemista...
Originariamente Scritto da gioi
