Windows 7 RC, cambiamenti per l'UAC

mi autocito:

una domanda da esperto di XP, ma assolutamente inesperto di Vista e di UAC: ma non si stanno facendo troppe pippe mentali per questo benedetto UAC?

mi spiego meglio: su Vista, con le impostazioni di default, anche rinominare un file richiedeva una conferma da parte dell'utente. forse il giorno che hanno inventato UAC, pensavano che chi usa il pc è troppo distratto...chissà.... ma settando opportunamente UAC, queste finestre continue di conferma spariscono e si torna all'uso del pc stile XP.

ora mi chiedo, se su Windows Vista, o sul futuro Seven, si installa il trittico magico formato da antivirus-firewall-antispyware (come è sempre stato, da che mondo è mondo), anche tenendo l'UAC completamente disattivato che razza di rischi si corrono?
sarà compito dell'antivirus avvisarti della presenza del virus, come sarà compito del firewall avvisarti di programmi che vogliono accettare connessioni da internet, o connettersi ad internet. assegni le opportune autorizzazioni e via.....

non capisco questo desiderio spasmodico di affidare tutta la gestione della sicurezza all'UAC. i programmi per la sicurezza del sistema esistono già da anni, anche gratuiti, e sono efficaci (ovviamente nn mi riferisco a Norton)

il 70% delle persone che usa windows nemmeno sa cos'è un firewall o un anti spyware

mr6600: l'uac dovrebbe segnalare agli utenti quando si modificano file di sistema...usando lo scudo antivirus-firewall-antispyware si è al sicuro ok, ma se poi capita il divertimento del falso positivo di avg? (cancellato file di sistema)...o se un virus non viene riconosciuto (capita) e si mette a pasticciare in giro?...insomma finchè c'è e finchè è personalizzabile, disattivabile ecc ecc ben venga :)

 Originariamente inviata da Mr6600

mi autocito:

Il lavoro che svolge l'UAC non ha nulla a che fare con antivirus e compagnia.

A Windows serviva un sistema di gestione delle ACL sul filesystem decente e conseguente elevazione dei privilegi dalla sessione utente. Con UAC queste cose sono state introdotte senza dimenticarsi degli integrity levels e della modalità protetta di IE.
Pensaare che sia inutile o sostituibile da un antivirus non ha senso.

Anzi, per come la vedo io è una buona gestione lato permissions NTFS che porta a rendere quasi inutile il compito di un antivirus, ovvero quello che fanno da anni i sistemi *nix.

come hai detto sei assolutamente inesperto di Vista e UAC, e probabilmente il tuo dubbio nasce da questo: non e' infatti vero che lo UAC interviene sul semplice rename di un file, a meno che non si tratti di cartelle o file di sistema al limite (ti[po cartella C:Windowssystem e simili).
la questione della gestione dei diritti utente rimane a mio avviso comunque separata dalla protezione da virus e spyware, in quanto un eventuale processo (o azione manuale dell'utente) che apporta modifiche al sistema puo' fare dei danni pur non essendo codice malevolo.
Chiaramente un buon antivirus+firewall previene gia' la maggiorparte di questi problemi, pero' sono due livelli di protezione che si completano a vicenda, seppur in diversi casi ridondanti.
Il problema di fondo e' che mentre gli "utenti linux" sono stati abituati da anni a gestire diversamente l'account di lavoro quotidiano da quello ROOT per le operazioni amministrative, su Windows si e' sempre lasciata liberta', probabilmente troppa.
Scopo dell'UAC e' quello di "dare una regolata" ai privilegi utente su sistemi Windows, provando pero' a non costringere l'utente a cambiare login ad ogni operazione.
Secondo me l'idea e' valida, anche se i risultati finora possono non essere stati perfetti, pero' la strada e' buona.
spero di averti adto un punto di vista utile ;)

OT.
Ma su vista è possibile crerare un utente zoppo che non possa installare nulla compreso il loro messager? senza impazzire?
Lo chiedo per l'ufficio.

 Originariamente inviata da miocardio

OT.
Ma su vista è possibile crerare un utente zoppo che non possa installare nulla compreso il loro messager? senza impazzire?
Lo chiedo per l'ufficio.

certo come lo era su xp e su tutti gli NT microsoft
basta creare un utente senza permessi di sorta

Rimane sempre il fatto che se il root uac non interviene nelle modifiche apportate dall'utente al sistema, oltre che a lasciare gli utenti degli utonti (perché chi sa usare veramente il pc un root rompicòglioni lo apprezza e non gli pesa nulla), nel caso vi sia una falla, una qualsiasi falla del browser o del sistema, basta poco a qualsiasi malware per entrare in azione simulando script e compagia bella.

 Originariamente inviata da miocardio

OT.
Ma su vista è possibile crerare un utente zoppo che non possa installare nulla compreso il loro messager? senza impazzire?
Lo chiedo per l'ufficio.

Si chiama account limitato, esiste anche in xp ;) (solo che in xp non esistento nessun root questo è una rogna usarlo se si è amministratori, in quanto si deve chiedere manualmente l'immissione di password e nome acocunt admin col click destro > esgui come...)



@spammer che inizia per "d"

http://kaiser.dreamhost.com/OT_stuff/dumbass.jpg

Il nostro thread ;) http://tinyurl.com/bmg694

di recente l'ho provato un po su macchian virtuale e non mi psembrava troppo fastidiosa sta uac.... ok che ho dovuto confermare 3-4 volte per installare un programma, ma ci puo' stare...

Poi sinceramente finche' ci sara' la possibilita' di disattivarla, o anche semplicemente modificarla, non vedo dove sia il problema...