Thanks: 
Likes: 
Originariamente Scritto da gioi
il meccanismo che implica l'utilizzo di UAC o SU o SUDO è praticamente lo stesso e consiste nel non dare all'utente i privilegi necessari a fare danni rendendolo consapevole, tramite prompt con lo UAC o tramite inserimento a manina del comando SU o SUDO che sta andando a compiere azioni che possono portare modifiche al sistema.Punto primo se paragoni UAC a su (o sudo) significa che non sai nè cos'è UAC nè su (nè sudo): su serve a cambiare utente, e se proprio lo vuoi assimilare a qualcosa di winsozz, è appunto il comando di cambio utente senza fare il logout. Sudo, invece, ti assicura i privilegi di super-user, ma non quelli di root... il che significa che puoi eseguire determinate operazioni, ma non altre... e cmq le azioni sono sempre riconducibili all'utente e non al super-utente (quindi eventuali "file" malevoli utilizzati dall'utente, non potranno mai guadagnare i privilegi di super-utente automaticamente).
ma dai? davvero? non so se la mia parte di sistemista o quella di programmatore dovrebbe avere queste conoscenze, dopo guardo su nonciclopedia se trovo spiegazioniPunto secondo... ma tu, che ti dici professionista del settore, hai la minima idea di come giri un qualsiasi programma su un qualsivoglia sistema operativo? Hai l'eseguibile, che viene lanciato con i privilegi adeguati, che usa delle librerie di sistema che sono pre-caricate. Poi c'è un "modulo" (nel SO) che dice a quali funzioni di libreria può accedere il sudetto programma e a quali no...
leggiti un po di documentazione tecnica su IE7, a partire da quella che ti ho linkato nel mio precedente post... davvero, continui a dimostrare di parlare per sentito dire, complimenti!Il sistema (geniale) di protezione di VISTA è quello di mettere una parte del modulo di controllo (che per altro si occupa anche dell'UAC), come "funzione di libreria" (perchè non tutte le applicazioni le fa mamma microsozz! accidenti!) accessibile da tutti (IE7 e Firefox inclusi)...
Questo in soldoni significa che anche se IE7 gira in un fortino blindato, c'è "una porticina" che dà direttamente sul sistema operativo. Una volta che sei riuscito a sfruttare un exploit su IE7, hai accesso alle librerie di sistema, esattamnte come se IE7 girasse in modalità "meno protetta".
ti rispondo così: Security Watch: Services Hardening in Windows VistaRispetto a winsozz 98 in cui lo stesso processo explorer (già in winsozz 2000 lanciavano due processi diversi per shell locale e browser internet, anche se in modalità shared memory) veniva usato sia per navigare su internet che per lanciare modifiche al registro, è stato introdotto un livello di complessità in più...
Ma finchè ci si ostinerà ad autenticare tutto a livello di sistema operativo, invece che a livello utente... c'è poco da fare... una vlta dentro sei dentro il sistema...
Metaforicamente è come se in una grossa azienda, venisse controllata l'identità dell'utente solo all'ingresso, e poi lo si accompagnasse alla sua postazione... quando poi i singoli pc non sono protetti da username e password specifici per ogni utente.
e ti dimostro un'altra volta che non sai di cosa stai parlando... il resto del tuo discorso è un nonsense legato alle tue false convinzioni che ti ho smontanto con l'articolo technet linkato qui sopra...
non credo tu te ne sia mai occupato più approfonditamente di me di questi argomenti, fidati... comunque ripeto: rileggiti quanto ti ho linkato, leggitelo 1, 2, 20 volte... cerca su google se non ti basta...Però dare dell'incompetente a qualcuno su una cosa che tu stai dimostrando di non aver capito minimamente, è un tantino pretenzioso, non trovi? Anche e soprattutto se questo qualcuno si occupa di quella cosa per mestiere ed ad un livello un po' più "basso" che quello del semplice sistemista...
cerca "windows service hardening"... studia che potrebbe farti molto bene...
