Speciale/ La sicurezza di Windows Vista

Viaggio in profondità nelle principali novità introdotte da Windows Vista nel campo della sicurezza, della privacy e della protezione dei dati. Ecco cosa bolle nel pentolone di Microsoft

Roma - Sono trascorsi quattro anni da quando Bill Gates, in una storica e-mail ai propri dipendenti, lanciò il concetto di trustworthy computing: un nuovo approccio allo sviluppo del software che ha messo la sicurezza in testa alle priorità del colosso. Sebbene da allora Microsoft abbia riesaminato il codice di molti suoi software, incluso quello di Windows XP, Windows Vista è il primo sistema operativo ad essere nato e cresciuto "nella nuova era" del trustworthy computing: rappresenta dunque il prodotto più importante per verificare quanti e quali passi avanti siano stati fatti da Microsoft sul piano della sicurezza e dell'affidabilità.

Windows Service Hardening
A livello architetturale, la principale innovazione di Vista sul fronte della sicurezza è costituita dal concetto di Windows Service Hardening. L'idea alla base di questa strategia è di limitare il numero di operazioni critiche che possono essere svolte dai servizi di sistema sul file-system, sul registro, sulla rete o su altre risorse, e che potrebbero essere sfruttate dal malware (codici dannosi) per installarsi in locale o per attaccare altri computer. Ad esempio, in Vista il servizio Remote Procedure Call (RPC), alla base di molte vulnerabilità di Windows XP (il worm Blaster sfruttava questo servizio), parzialmente risolte con il Service Pack 2, non sarà più in grado di sostituire i file di sistema o di modificare il registro.

Per raggiungere questo obiettivo, Microsoft ha riprogettato molti servizi in modo tale che girino nel sistema con privilegi più limitati: ad esempio, li ha spostati dall'account LocalSystem (con il quale vengono eseguiti i servizi critici su Windows XP) ad account con meno privilegi come LocalService e NetworkService e, solo quando è stato strettamente necessario, li ha divisi in modo che soltanto la parte che richiede realmente dei privilegi di LocalSystem li possa ricevere.
In Vista, per questo motivo, è stato inoltre introdotto un security identifier (SID) associato ad ogni servizio che, attraverso le access control list (ACL) di Windows, permette di individuare gli oggetti e le risorse a cui può accedere un servizio e i relativi permessi. Questo significa che adesso un servizio, anche critico, non potrà più accedere in modo indiscriminato a qualsiasi risorsa o oggetto ma dovrà effettuare le richieste al servizio a cui appartengono.
I servizi possono ora applicare ACL esplicite a risorse che appartengono al servizio: ciò impedisce ad altri servizi, nonché all'utente, di accedere alla risorsa.

Altre novità nel comportamento dei servizi di Vista risiedono nella rimozione dei privilegi non necessari (come la possibilità di effettuare il debugging); nell'introduzione di un access token che limita i servizi che possono effettuare le operazioni in scrittura; nell'accesso ai servizi al di fuori dei loro normali confini tramite SID (se non si conosce il SID del servizio, non vi si può accedere).
529 Commenti alla Notizia Speciale/ La sicurezza di Windows Vista
Ordina
  • Sicurezza?

    ma quando mai?


    ma per favore..

    non+autenticato

  • - Scritto da:
    > Sicurezza?
    >
    > ma quando mai?
    >
    >
    > ma per favore..
    >

    Anche di fronte all'evidenza il vostro fan-boysmo nn vi cosente di essere oggettivi, quindi io dico ma per favore a chi la pensa come te.
    non+autenticato
  • Una volta Win 2000 era una figata e teoricamente avrebbe potuto esserlo anche Xp ma alla microsoft hanno sempre avuto un difetto: voler mantenere la compatibilità ad ogni costo.
    Questo lo hanno fatto sempre aggiungendo dei layer di compatibilità con win 98/ 95 ms dos... Perplesso e chiaramente a discapito della sicurezza.
    Vista potrebbe essere una gran sistema ma se verrà dato troppo spazio a questa compatibilità a ritroso ci ritroveremo sempre con lo stesso winbug
    non+autenticato

  • - Scritto da:
    > Una volta Win 2000 era una figata

    Poi e' arrivato il WinNuke.

    > e teoricamente
    > avrebbe potuto esserlo anche Xp ma alla microsoft
    > hanno sempre avuto un difetto: voler mantenere la
    > compatibilità ad ogni
    > costo.

    Ma se Elite e UFO mi dicono che non ho abbastanza ram se lanciati sotto XP ! Dov'e' questa compatibilita' ?


    > Questo lo hanno fatto sempre aggiungendo dei
    > layer di compatibilità con win 98/ 95 ms dos...
    >Perplesso e chiaramente a discapito della
    > sicurezza.
    > Vista potrebbe essere una gran sistema ma se
    > verrà dato troppo spazio a questa compatibilità a
    > ritroso ci ritroveremo sempre con lo stesso
    > winbug
    non+autenticato

  • >
    > > e teoricamente
    > > avrebbe potuto esserlo anche Xp ma alla
    > microsoft
    > > hanno sempre avuto un difetto: voler mantenere
    > la
    > > compatibilità ad ogni
    > > costo.
    >
    > Ma se Elite e UFO mi dicono che non ho abbastanza
    > ram se lanciati sotto XP ! Dov'e' questa
    > compatibilita'
    > ?
    >
    >


    E dimenticavo: non riuscendoci mai completamente
    non+autenticato
  • Premessa, sono un'utilizzatore sia Windows che Linux ed ... ho provato le ultime 2 beta ...

    Che dire, a mio personale giudizo ( e tale rimane ) ho installato la Beta 2, principalmente per usarla al lavoro (mi okkupo di informatica). Tralasciando i commenti sulla nuova interfaccia grafica ( he come tutti sappiamo sia i gadget che la toolbar e lo scroll delle finestre aperte era gia disponibile sul mondo Gnome/Kde da una vita ) si integra bene con le nuove funzionalità di explorer.

    Bello anche il sistema di backup e bitlocker per la sicurezza.

    C'e' da dire una cosa importante che non mi è piaciuto, non c'e' che dire ma per attivare tutte le funzionalità di Vista serve un processore potente e tanta ram sia di sistema che video. Questo molto probabilmente costringerà molte aziende ad aspettare di aver ammortizzato l'hardware acquisito di recente ( per far girare xp ad esempio) perche il cambio del sistema non costerà poco.

    Altro problema non indifferente, ma siamo ancora alla Beta 2, è la stabilità ..... a mio parere ne ho visti troppi di blue-screen e questo mi fa presagire un'ulteriore ritardo nelle vendite del prodotto.

    Quello che vi consiglio .... è di provarlo comunque.

    Ciao a tutti
    non+autenticato
  • non succhiarle

    come dice Tanembaum
    KILI
    keep it low intrusive
    non+autenticato

  • - Scritto da:
    > non succhiarle
    >
    > come dice Tanembaum
    > KILI
    > keep it low intrusive


    cosa intendi per OS?

    il solo kernel o tutte le applicazioni che ci stanno attorno

    nel secondo scenario, linux è molto peggio di windows
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > non succhiarle
    > >
    > > come dice Tanembaum
    > > KILI
    > > keep it low intrusive

    >
    > cosa intendi per OS?
    >
    > il solo kernel o tutte le applicazioni che ci
    > stanno
    > attorno
    >
    > nel secondo scenario, linux è molto peggio di
    > windows

    vai a farti un giro in biblioteca e impara la definizione!
    non+autenticato
  • Le parole "Vista" e "Sicurezza" non vanno d'accordo tra loro.

    Ho hai Vista, ho hai sicurezza.. ma le due cose insieme, proprio no.



    non+autenticato
  • - Scritto da:
    > Le parole "Vista" e "Sicurezza" non vanno
    > d'accordo tra
    > loro.
    >
    > Ho hai Vista, ho hai sicurezza.. ma le due cose
    > insieme, proprio
    > no.

    Ma a te hanno mai insegnato la differenza tra 'o' e 'ho'?
    Sei straniero, per caso?
    Indiano, magari? A bocca aperta
    non+autenticato
  • ahahhaha il solito trollone che pensava di fare il gallo e invece si dimostra una gallina in grammatica....eppure in 3a media dovrebbero averla già spiegata la differenza tra AVERE e OPPURE
    non+autenticato

  • - Scritto da:
    > Le parole "Vista" e "Sicurezza" non vanno
    > d'accordo tra
    > loro.
    >
    > Ho hai Vista, ho hai sicurezza.. ma le due cose
    > insieme, proprio
    > no.
    >
    >
    >

    modprobe lingua_italiana

    huhuhuhuhu Troll occhi di fuori
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | Successiva
(pagina 1/7 - 32 discussioni)