|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
 Inviato: 12 Set 2008 16:54 Oggetto: Se il sistema operativo fosse sicuro e robusto .... |
 |
|
| Se il sistema operativo fosse sicuro e robusto ci penserebbe lui a non farsi intaccare da browser o altri programmi. |
|
| Top |
|
|
MItaly2
Mortale adepto
Registrato: 30/08/08 15:55
Messaggi: 31
|
| Inviato: 12 Set 2008 17:45 Oggetto: |
|
|
| Se gli utenti non utilizzassero il PC come amministratori ma come utenti senza privilegi il problema non si porrebbe nemmeno. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 12 Set 2008 18:06 Oggetto: |
|
|
| MItaly2 ha scritto: | | Se gli utenti non utilizzassero il PC come amministratori ma come utenti senza privilegi il problema non si porrebbe nemmeno. |
eh, non proprio, magari ....
Io uso Windows XP come utente normale, e ci sono malware che riescono a fare cose che io non riesco a fare
(cosa che mi fa arrabiare ancor più di quanto mi arrabbierei normlmente per l'esistenza di un malware).
Inoltre non poi così pochi programmi, driver (a me è capitato con quello della stampante), ecc. ecc. sono fatti in modo per funzionare su un PC Windows con più utenti, uno amministratore e gli altri no. |
|
| Top |
|
|
{ice}
Ospite
|
| Inviato: 15 Set 2008 08:14 Oggetto: un sistema esiste già |
|
|
senza voler scomodare minidistro puppylinux o altro, già adesso è possibile utilizzare ff x linux + wine su windows
settando le opzioni di wine si ha già una sandbox
questo limiterebbe però la disponibilità di plugin a cui gli utenti windows sono abituati per far interagire FF col loro desktop
ma se la scelta è obbligata se vogliamo indipendenza |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 15 Set 2008 09:49 Oggetto: @ ice : si sandbox esistono già, questo è nuovo e diverso |
|
|
| {ice} ha scritto: | già adesso è possibile utilizzare ff x linux + wine su windows
settando le opzioni di wine si ha già una sandbox |
a parte che WINE non serve per il contrario (eseguire in Linux programmi per Windows, non eseguire in Windows programmi per linux)?
Certo si può già fare una sandbox
(qui si era parlato ampiamente di alcune possiiblità).
Come spiega l'articolo, invece questo il progetto che stanno sviluppando ha proprio la caratteristica di non aver bisogno di una sandbox | articolo di ZeusNews ha scritto: | Naturalmente già esistono in commercio software di terze parti che permettono di lanciare programmi virtualizzati all'interno di sandbox (...) Alcuni sono prodotti validi, pure se in alcuni casi la richiesta di memoria e Cpu non è certo ottimale. Ma sono sempre qualcosa di aggiuntivo da installare e da ricordarsi di utilizzare.
Indubbio invece è il vantaggio di una soluzione pensata ad hoc e ritrovabile già installata nei prodotti acquistati dalle aziende, tanto più se abbinata a un ottimo prodotto (...) |
|
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 15 Set 2008 16:07 Oggetto: Re: Se il sistema operativo fosse sicuro e robusto .... |
|
|
| chemicalbit ha scritto: | | Se il sistema operativo fosse sicuro e robusto ci penserebbe lui a non farsi intaccare da browser o altri programmi. |
Spiacente informarti che non è per non essere attaccati, ma per non lasciare informazioni di quanto/come usi il browser sulla macchina. Metti il caso di un browser lasciato incustodito nel tuo ufficio o in un internet point, o una moglie gelosa, ecc. Inoltre perchè riempire (di molto) il disco di tracce inutili e potenzialmente pericolose ?
Che questo ostacoli molti malware (non tutti, anzi pochini) è altra storia, ma in questo caso anche settare i privilegi in modo corretto non serve (ma non fa male avere una difesa in più) in Windows, dato che non è nato per navigare (es: mancava di firewall !) in internet o avere (es: servizi in comune !) più utenti.
Datemi del ROMPIC.....I ma nell'articolo si mischiano diverse virtualizzazioni che centrano come il pane e pesce ! Ovvero si chiamano virtualizzazioni, ma sono virtualizzazioni diverse. Sarei tentato di mandarvi la fattura 
Ciao |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 15 Set 2008 17:03 Oggetto: Re: Se il sistema operativo fosse sicuro e robusto .... |
|
|
| mda ha scritto: | | chemicalbit ha scritto: | | Se il sistema operativo fosse sicuro e robusto ci penserebbe lui a non farsi intaccare da browser o altri programmi. |
Spiacente informarti che non è per non essere attaccati, ma per non lasciare informazioni di quanto/come usi il browser sulla macchina. Metti il caso di un browser lasciato incustodito nel tuo ufficio o in un internet point, o una moglie gelosa, ecc. Inoltre perchè riempire (di molto) il disco di tracce inutili e potenzialmente pericolose ? |
Beh, gli utilizzi sono molteplici.
L'articolo parla di | Citazione: | | La navigazione sicura, che metta al riparo da rischi di malware, è una necessità sempre più sentita, |
e io commentavo a quello.
(già un'altra volta parlavi diarticolo errato perché volevi parlasse di un'altra cosa da quello che l'articolo trattava ....  )
Comunque per quello che dici tu c'è già (o meglio ci sarà dalla prosisma versione) la funzione descitta in un'altro articolo , che sarà presente nel firefox normale (non virtualizzato)
| mda ha scritto: | | Che questo ostacoli molti malware (non tutti, anzi pochini) è altra storia |
Appunto pochini, perché il sistema operativo è insicuro perché si fa "attaccare" da chi non dovrebbe poterlo fare.
| mda ha scritto: | | Datemi del ROMPIC.....I ma nell'articolo si mischiano diverse virtualizzazioni che centrano come il pane e pesce ! Ovvero si chiamano virtualizzazioni, ma sono virtualizzazioni diverse. Sarei tentato di mandarvi la fattura Ciao |
In questo articolo io ne leggo una sola di virtualizzazione, quella a cui stanno lavorando assieme Hp, Symantec e Mozilla ,
poi certo ne possano esistere anche altre .... |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 15 Set 2008 17:17 Oggetto: |
|
|
Ovviamente di una "soluzione" come questa si può poi fare l'uso che si desidera, adattandolo di volta in volta alle proprie necessità o voleri.
Naturalmente in ambito aziendale, con pc desktop (ma anche notebook) connessi in rete e che escono sul web tramite connessione aziendale, si può già a priori impostare una buona sicurezza...settando ad esempio chi può navigare o meno, quali siti sono accessibili o bene, gestendo in maniera più o meno restrittiva cosa l'utente può fare sulla macchina, ecc.ecc.
In casi dove i lavori siano gestiti e salvati su server aziendale, si può anche semplicemente pensare di "pulire" ogni pc tramite semplice script che va a cancellare ogni files creato dall'accensione, ripristinando il registro di sistema ogni volta...ne parlavo giusto ieri con l'amico GrayWolf.
Però una navigazione "virtualizzata" come quella di cui si parla credo vada però nella direzione della sicurezza più che nella privacy (di che siti hai visitato resta comunque traccia sulla rete aziendale che si sfrutta per "uscire", in maniera semplice semplice): serve a cercare di garantire una navigazione con meno rischi di sorprese.
Certo queste sono solo supposizioni, anche in attesa di poter eventualmente vedere dal vivo questa implementazione per valutarne le effettive caratteristiche, gestibilità ed eventuali punti deboli. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 15 Set 2008 18:52 Oggetto: |
 |
|
| ioSOLOio ha scritto: | Ovviamente di una "soluzione" come questa si può poi fare l'uso che si desidera, adattandolo di volta in volta alle proprie necessità o voleri.
Naturalmente in ambito aziendale, con pc desktop (ma anche notebook) connessi in rete e che escono sul web tramite connessione aziendale, si può già a priori impostare una buona sicurezza...settando ad esempio chi può navigare o meno, quali siti sono accessibili o bene, gestendo in maniera più o meno restrittiva cosa l'utente può fare sulla macchina, ecc.ecc.
In casi dove i lavori siano gestiti e salvati su server aziendale, si può anche semplicemente pensare di "pulire" ogni pc tramite semplice script che va a cancellare ogni files creato dall'accensione, ripristinando il registro di sistema ogni volta...ne parlavo giusto ieri con l'amico GrayWolf.
Però una navigazione "virtualizzata" come quella di cui si parla credo vada però nella direzione della sicurezza più che nella privacy (di che siti hai visitato resta comunque traccia sulla rete aziendale che si sfrutta per "uscire", in maniera semplice semplice): serve a cercare di garantire una navigazione con meno rischi di sorprese.
Certo queste sono solo supposizioni, anche in attesa di poter eventualmente vedere dal vivo questa implementazione per valutarne le effettive caratteristiche, gestibilità ed eventuali punti deboli. |
Non direi dato che in ufficio puoi collegarti ad un proxy cifrato (ed altri 100 sistemi), in questo caso i log dell'amministratore sono inutili ! Ma sono inutili anche limitazioni di vario tipo, io stesso vidi "saltare" super protezioni internet di banche e assicurazioni con una certa facilità e senza insospettire l'amministratore di rete. Mettiamo anche che un amministratore non può gestire 100 log e mantenere uno spazio disco log dettagliato per tutti, questo si fa solo se un utente è nel "mirino" (dicesi monitorato) dell'amministratore di rete. mettiamo anche che le difese sono progettate per evitare che qualcuno ENTRI non che esca.
Stessa cosa le limitazioni di macchina in Windows, qualsiasi programmatore confesserà che le apre come una scatoletta di Simmental !
Per il registro di sistema esiste un bel sistema che simula la scrittura ma in realtà non scrive niente. ma sono palliativi . Altri indirizzano le scritture "sensibili" verso partizioni che vengono trascritte a blank.
Questo si fa per la privacy, anche se un keylog ti frega bellamente !
Ciao |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
