Nel blog di Joanna Rutkowska, esperta in sicurezza informatica, si trova un interessante post riguardante il servizio UAC di Windows Vista. Si tratta di una funzione che, similmente al mondo Unix, richiede il login di un utente amministratore per eseguire le operazioni più delicate. La Rutkowska evidenzia che, per come UAC è configurato, ogni installer (le applicazioni che consentono di installare un programma) deve essere eseguito con i diritti di administrator, dando dunque a questi pacchetti libero accesso a tutte le cartelle ed impostazioni del sistema. Ciò si tradurrebbe in un pericoloso "bug concettuale" potenzialmente utilizzabile per aggirare ogni difesa del sistema operativo.
Al di la della disquisizione tecnica è suggestiva la risposta arrivata a stretto giro di blog da Mark Russinovich di Microsoft. Il funzionamento di UAC per come è configurato non è -a suo dire- un bug ma una "scelta di design" che media tra sicurezza ed usabilità del sistema. Come dire potevamo farlo molto più sicuro ma sarebbe stato un po' più complicato da usare... La prossima volta che qualcuno vi chiede perché Windows sia un colabrodo, fate un bel sorriso e poi esordite: é solo una questione di estetica :)
0 commenti:
Posta un commento