[MontelLUG] Vista funziona! E anche bene!

[Daneel Olivaw]

Il 10/08/07, Diego Rondini <panda84 a inwind.it> ha scritto:
> Daneel Olivaw ha scritto:
> > cavoli, sto sviluppando, posso mica diventare
> > deficiente e attendere la certificazione dell'ente ogni 2 righe che
> > modifico...
>
> Pensi davvero funzioni così? No, perché qua c'è scritto un'altra roba:
> http://msdn2.microsoft.com/en-us/library/aa906338.aspx

Sì, va bene, ho esagerato un pochino, ma non si sa mai cosa si
potrebbero inventare...

> e leggo anche che "x64-based versions of Windows Vista will load a
> kernel-mode driver only if the kernel can verify the driver signature".
> Quindi, a rigor di logica, nella versione 32 bit è ancora possibile
> installare driver non certificati...

Che sia perché agli utenti casalinghi rifilano processori 64 bit col
s.o. a 32 causa compatibilità varie? Boh... vabbè, tutte ipotesi mie.

> > Ebbene, sono/siamo ancora i soliti paranoici, estremisti,
>
> Ovvio che sì! :-P

Ecco... '-_-

> A parte gli scherzi, e indipendentemente dalla bontà del sistema, cioè
> indipendentemente dall'utilità della certificazione dei driver, sarebbe
> stupido da parte di Microsoft certificare un driver che rende inutile la
> certificazione, non ti pare? Che senso ha creare un sistema di sicurezza
> per poi inserirci un modulo che lo disabilita? Tanto vale disabilitare
> direttamente il sistema, no?

Anche questo è vero, ma allora perché non hanno previsto una qualche
voce imbucata in tanta malora per poterlo disabilitare? Se uno vuole
fare esperimenti o per qualche motivo non vuole quelle costanti
verifiche, perché non può essere libero di disabilitarlo?
In fondo la macchina è MIA, se mi piace castronarla ogni 5 minuti,
perché non lo posso fare?
E poi, chi sono LORO per dire a ME cosa è bene e cosa è male? E chi
sono IO per dire a LORO cosa è bene e cosa è male? E a questo punto il
discorso deve essere affidato a dei filosofi, non ad una piattaforma
di controllo.

> > In italiano, con approfondimenti:
> > http://www.oceanidigitali.it/drupal/microsoft_sw_cop
> >
>
> Dunque... leggiamo velocemente un po'...
>
> > Marginalmente (ma proprio moooolto marginalmente) questa tecnica
> > dovrebbe servire anche per bloccare virus ed altri flagelli.
>
> Ok... prove documentate che questa tecnica è inutile e serve "proprio
> moooolto marginalmente" per bloccare virus? Fatti, non pugnette.

Il TC & i certificati in ogni dove sono nati per questo, in fondo:
garantire all'utente che ciò che si sta installando arriva da fonte
sicura. Se non erro, già con winxp ad un certo punto ad ogni
installazione controllava se c'era un certificato valido, non lo
trovava e chiedeva se continuare o no.
Naturalmente secondo loro un virus non dovrebbe avere un certificato
valido e quindi una volta che la piattaforma (TC o più leggera, come
in questo caso) è attiva e funzionante, non dovrebbe essere possibile
il suo funzionamento.
A questo punto, si potrebbe rivoltare la domanda: dove sono le prove
che questo sistema funziona* per proteggere la macchina?

* : si capisce che "funziona" è inteso come "esegue ciò che deve fare
bene e senza problemi" e non "scassa le sfere dell'utente con popup e
domande terrorizzanti e poi nulla" ? :-)

> > Questa tecnica funziona così bene, ai fini della sicurezza, che
> > Windows Vista, per ammissione di Microsoft, non può essere usato senza
> > rischi se non si installa un antivirus (60 euro/anno). Insomma, è
> > esattamente come se non ci fosse.
>
> Mah... io ho letto esattamente il contrario... anzi ho proprio una
> notizia che si intitola "Windows Vista sicuro anche senza antivirus" e
> te la linko subito:
> http://www.hwupgrade.it/news/sicurezza/windows-vista-sicuro-anche-senza-antivirus_19211.html
> Quindi "per ammissione di Microsoft" un corno. Che sia una gufata è, al
> solito, un altro discorso...

Beh, ce ne sono altri che dicono il contrario, ma anche quello che ho
trovato è di parte, quindi non penso ti vada bene :-)
Pagina: http://punto-informatico.it/p.aspx?id=1901708&r=PI

> Idem dicasi per i 60€ all'anno per l'antivirus, ne esistono tanti di
> gratuiti.

E qui ti dò ragione... se poi consideriamo che devo ancora sentire
qualcuno che l'ha provato senza che avvengano disastri, direi che è
meglio qualsiasi cosa ^_^

> La terza frase invece proprio non la capisco. Tutti sanno le tecniche di
> sicurezza sono sempre composte di più strumenti... è inutile mettere un
> firewall perfetto se poi lasci l'accesso in ssh con password di root
> "root". Eccetera eccetera. Quindi non capisco cosa ha a che fare la
> presunta indispensabilità di un antivirus con l'inutilità della
> certificazione dei driver. Quindi non vedo proprio il nesso causa
> effetto insito invece in "è esattamente come se non ci fosse".

Forse si riferisce al fatto che il TC e tutto quello che gli va dietro
era stato pubblicizzato come la soluzione definitiva a tutti i
problemi di sicurezza, quindi, se stiamo a questo presupposto, il
dover installare un qualsivoglia antivirus o altro significa che non è
che sia proprio così funzionale.

> > Sul cancello di ingresso di alcuni campi di concentramento tedeschi
> > stava scritto "arbeit macht frei", ovvero "il lavoro rende liberi".
> > Microsoft cerca di far passare un messaggio analogo: "L'osservanza
> > delle nostre regole rende l'utente libero (dai virus)".
>
> Il paragone, oltre che forzato, mi pare inopportuno e leggermente di
> cattivo gusto...

Effettivamente qui ha esagerato :-)

> Devo commentare anche il resto dell'articolo o concordi che il web è
> fatto (anche) di spazzatura?

No discuto sul fatto che si trova di tutto in rete :-)
Certo è però che il problema esiste e potrebbe avere ripercussioni
mica tanto piacevoli.
In fondo quel driver era stato certificato, quindi a chi doveva
decidere andava bene che funzionasse così... o non l'avevano neanche
guardato ( :-) ), poi si sono accorti che qualcosa non andava e
l'hanno bloccato Ora non so come funziona la certificazione per i
driver di vista, ma l'accaduto ha dimostrato che la m$ può avere
potere di vita o morte per qualsiasi (o quasi) cosa possa essere
installata sul suo nuovo s.o. Secondo me non è molto carino.

> Ciao,
> Diego e l'eterno flame con l'Oliva per l'utilizzo di fonti autorevoli.

Ultima cosa: ma perché la m$ ed altre ditte possono lanciare FUD in
tutta tranquillità ( e mezzo mondo prende ciò che dice coma LA
VERITA'), mentre un povero disgraziato (no, non sono io) se anche
prova a dimenticarsi di citare una fonte rischia la crocifissione? In
qusti casi odio essere dalla parte dei buoni, voglio FUDdare anch'io
in santa pace! AAARGH!!!!

A te la palla :-)
Ah, se qualcun altro vuole partecipare alla discussione/scatenare un
bel flame, venga pure: più siamo, più ci si diverte e più sangue
potrebbe scorrere :-DDD

Daneel Olivaw, che deve decidersi di studiare bene l'inglese (ed è
OlivaW, razza di orsacchiotto in bianco e nero >:-((( )

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin