venerdì, gennaio 12, 2007

mettete sta caspita di psw!

1)La norma 196/03 prevede l' uso di password e di misure atte a limitare gli accessi, e' abbastanza evidente che ad un utente amministratore non sia possibile dare limiti ovvi, dopotutto se puo' installare programmi puo' scavalcare i limiti posti.

2)Per lo stesso motivo questi limiti possono essere scavalcati inconsapevolmente e dall' esterno, la stessa microsoft mette in guardia dall' utilizzo degli account da amministratore in svariate documentazioni, per es: http://www.microsoft.com/italy/technet/security/bulletin/ms06-001.mspx
"Sia nel caso di attacchi basati sulla posta elettronica che in quelli basati sul Web, il codice verrebbe eseguito nel contesto di protezione dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione."

3)Sempre microsoft (nella KB) sull'opportunita' di usare un account admin per connettersi ad internet riuscendo nel contempo a proteggersi da eventuali attacchi dice: "Questa configurazione richiede una procedura complessa e software aggiuntivi .... ed entrambe le cose non sono certificate da Microsoft"

Sostanzialmente Microsoft dice che usare un sistema operativo con privilegi di amministratore e senza password navigando su internet e' la cosa piu' stupida da farsi e lo ribadisce CENTINAIA di volte.

Questa volta come non essere d'accordo con Bill Gates? Certo ci sarebbe da dire che la procedura di install si dimentica di offrire, come succede su tutti gli altri OS, immediatamente la possibilita' di creare codesti account, ma una mancanza (grave) in tal senso non giustifica il fatto che alcuni milioni di utonti si becchino virus a manetta per non aver letto il manuale istruzioni o le migliaia di siti che raccontano di non andare in giro come admin.

questo comportamoento assassino e' addirittura DESIDERATO dagli utenti italiani....
Ma lo sappiamo gia' dai risultati......

Quello che ci dimentica di dire:

chi impesta la rete impesta pure te!

2 commenti:

Anonimo ha detto...

Ciao,
se sei abituato a fare software pericolosi corredati di manuali che ne evidenziano i pericoli a mio avviso il tuo cliente è stupido due volte e tu sei disonesto due volte.

Apropos, grazie a te ho tolto un po' di fiato a tanti sapientini, se hai trovato un incremento di accessi al post che indichi, può essere anche causa mia.
Grazie
Ubu re

Anonimo ha detto...

Beh, i manuali non sono cartacei e allegati alla scatola del prg....
Cosi' la gente ha la scusa di non saperlo e loro hanno la scusa che non e' colpa loro....

il cliente e' stupido punto.
Non solo con i PC