Anche se Paperino ha qualche utile informazione da darci a proposito, consigliando vivamente di non disabilitarlo.
Lo User Account Control e' una delle novita' piu' evidenti di Vista rispetto a tutte le precedenti versione di Windows.
UAC puo' sembrare un'applicazione messa sopra Windows, ma se andiamo a ben vedere, UAC e' si' un'applicazione ma le sua fondamenta sono ben consolidate in quello che si chiama Integrity Level, anche su questo Paperino ci da' un po' di utili informazioni.
Quello che ci racconta Paperino e' un buon viatico per prepararci alla lunga avventura richiesta per scoprire tutti gli aspetti di UAC e di IL.
In questa avventura avremo una guida che per la sua preparazione e la sua estraneita' a Microsoft e' la perfetta candidata: Joanna Rutkowska.
Nel suo blog si sprecano i post interessanti, questo in particolare e' quello che prenderemo a riferimento per addentrarci nel tema della sicurezza di Vista.
Premetto fin da subito che faremo scoperte belle e brutte, troveremo aspetti molto positivi e altri che purtroppo lasciano spazio ad eventuali malware, o che richiedono procedure non proprio semplicissime per porvi rimedio.
La sintesi ce la fa proprio Joanna:
...UAC is not perfect, doesn’t diminish the fact that it’s a step into the right direction, i.e. implementing least-privilege policy in Windows OS.
Per ora mi fermo qui, nelle prossime puntate inizieremo a sporcarci le mani con UAC e IL.
Nessun commento:
Posta un commento