La sicurezza in Vista
Windows è sempre stato marchiato come il sistema più insicuro della storia dai Linuxisti e dai Mac-Users. Questo non perché lo fosse effettivamente, ma perché, essendo il più diffuso, è il più attaccato e analizzato. Il fatto di riuscire a trovare una falla nel codice di windows può causare problemi su milioni di computer, e questo spinge i cracker e i virus writer di ricercare bug su questo sistema operativo.
Da quando Bill Gates ha cominciato a parlare di Trustworthy Computing il 15 gennaio del 2002, Microsoft si è impegnata a revisionare il codice di Windows XP (dal quale poi è nato il Service Pack 2), e a sviluppare nativamente in modo sicuro le applicazioni e i sistemi operativi futuri. Windows Vista è stato creato con la security in mind, e ad oggi, l’RC1 è il sistema operativo Windows più sicuro al mondo.
Qui di seguito elencherò alcune features che Vista dispone per proteggere i nostri dati e il nostro computer da Virus, Spyware e dall’utente stesso (causa principale dei danni ai computer):
• Internet Explorer 7 con Modalità Protetta: Questa speciale modalità, attivata di default, fa partire il processo iexplorer.exe con i più bassi privilegi possibili. In questo modo nessuna web application può accedere alle risorse del pc, e nessun file scaricato nei temporaney internet file potrà essere eseguito tramite IE7.
• Internet Explorer 7 e Windows Mail con Antiphishing: Quando viene rilevato un sito malevolo, IE7 visualizza dei warning visivi che consentono all’utente di prendere le dovute precauzioni. La lista dei siti malevoli risiede su un server Microsoft ed è costantemente aggiornata. Anche l’utente può segnalare nuovi siti.
• Windows Firewall con filtri in entrata e uscita: Tramite un’interfaccia avanzata e dei comdi Wizard, è possibile impostare regole per qualunque tipo di filtro (program-based, port-based, ip-based, ecc...) sia in entrata che in uscita. IpSec è integrato in questi Wizard in modo che ad esempio possa specificare: “autorizza la connessione verso questo ip solo se criptata”
• Windows Defender integrato: Protezione realtime contro gli spyware. Include anche un’ottima utility che consente di visualizzare e disattivare tutti i software in esecuzione automatica del nostro PC.
• Controllo Genitori: Questa funzione permette ai genitori di limitare l’accesso al computer e a internet in determinati orari, in più consente di visitare solo i siti web adatti e di giocare ai giochi da una certa età in giù, utilizzando la classificazione dell’ESRB.
• Hardening dei servizi: Ora tutti i servizi possono accedere solo alle risorse che gli competono. In questo modo non potranno esserci mai più virus che sfruttano una falla in un servizio per corrompere il funzionamento del PC.
• User Account Control: Tutti gli utenti vengono sprovvisti dalle credenziali di Amministratore, anche se si è effettivamente un’amministratore. Nel caso si debba eseguire un task amministrativo, viene aperto un nuovo desktop con una finestra che chiede conferma dell’operazione. In questo modo si tiene sotto controllo tutto ciò che accade nel nostro computer. Se appare questa finestra mentre non siamo stati noi a richiederla, è il momento di preoccuparsi. Il pulsante “Annulla” interromperà il processo e si riusciranno a prendere provvedimenti senza problemi. La funzione UAC è una cosa molto discussa, poichè in Beta 2 questa era molto intrusiva e spuntava fuori troppo spesso. Grazie al Customer Experience Program (funzionalità per la quale tutti i nostri click vengono spediti anonimamente a microsoft), i prompt sono stati ridotti moltissimo in questa RC1 e saranno ancora più ridotti nell’RTM.
• RunAs automatico: Quando un utente standard ha bisogno di eseguire un task amministrativo, si apre automaticamente una finestrella che chiede le credenziali di un Amministratore sulla macchina. Questo evita il fastidioso processo di logout – login che era necessario fare su XP per eseguire determinati task da utente standard.
• Security by Default: Tutti gli utenti creati dopo il primo saranno utenti standard di default.
Tutto ciò però ha dei compromessi: bisogna stare molto attenti a bilanciare la sicurezza con l’usabilità e la retrocompatibilità. Molte applicazioni ancora oggi scrivono i loro settaggi nella directory Program Files invece che nella cartella AppData dell’utente, e questo in Vista non è permesso. Ma non preoccupatevi troppo, c’è sempre l’XP Compatibilty Mode che risolve la maggior parte dei problemi.
Oltre a queste features ce ne sono molte altre relative alla sicurezza che riguardano il modo in cui è programmato il Kernel (ora la struttura a Ring è molto più ampia), ma questo è un’argomento che richiede un discorso a parte.
Alla domanda: “Windows Vista is unbreakable?” putroppo bisogna rispondere di no. No perchè per quanto ci si sforzi nessun sistema è al 100% sicuro. Soprattutto quando un malintenzionato dispone di accesso fisico al PC e con privilegi Amministrativi. Certo è che già oggi con l’RC1, Vista si può considerare il sistema più sicuro.
lunedì, 11 set 2006 Ore. 00.38