Windows 7 Forum | Supporto Tecnico Italiano

UAC vs Sudo

« Older   Newer »
  Share  
Hodraghar7
view post Posted on 8/1/2011, 22:39




Salve a tutti, è da diverso tempo che non scrivo, ma oggi ho letto alcune discussioni che mi hanno lasciato perplesso. Su un blog (che per ovvi motivi non posto) ho letto una discussione molto lunga sulla fragilità di UAC e la resistenza di Sudo. Per citare quanto letto "UAC ha una grave falla non risolta presente dai tempi di Windows Vista {quindi c'è anche su 7 n.d.r.}. Usando un semplice exploit si possono ottenere i privilegi di amministratore senza che UAC intervenga chiedendo conferma all'utente." e ancora "In MSE è stato inserito l'hash dell'exploit originale, ma basta ricompilarlo per cambiare l'hash e si aggira la toppa". Devo dire che ci sono dei video che dimostrano questa falla, ma non so dire se siano attendibili perchè questi test sono eseguiti su macchina virtuale e sulla build 7000 di Windows 7. Il punto è che a quanto sembra il difetto di UAC sia una scelta di design quindi non una cosa irrimediabile. Invece per quanto riguarda Sudo sembra essere molto più difficile da attaccare, anche se i kernel Linux fino al 2.6.35.xx sono vulnerabili ad un exploit che può assumere privilegi di root. Ora mi appello alle più alte menti del forum per fare chiarezza su tutto ciò! grazie =)
 
Top
rayman
view post Posted on 12/7/2011, 14:15




Per me quei video non sono attendibili perchè si rifanno alla versione 7000 beta e stra beta...Poi sudo lo usa solo ubuntu e poche altre distro...Io preferisco lo uac onestamente,al conrtario di quello che si dice...Ci sono anche dei bug per il kernel 2.6.35,ecc...Però essendo windows più diffuso i problemi che ha vengono maggiormente a galla...Mentre per linux non è così col suo 1%­
 
Top
Alex.diste
view post Posted on 12/7/2011, 18:05




UAC è una pezza ma sei sempre admin, in pratica è una conferma di eseguire un operazione con pieni poteri ma sei sempre admin con sudo si diventa admin solo quando serve. Meglio sudo.

Tuttavia impostando account limitato su windows 7 e un account amministratore protetto da pass si può quasi replicare sudo con uac

Quelle scritte le hai letto nel blog di guiodic, un utente super esperto di linux e ha ragione. Windows ha fatto le cose male e poi ha messo una pezza con UAC, mentre ubuntu fa di sudo il suo punto di forza. L' exploit è fattibile anche su windows 7 di ora aggiornato al sp1 e mse riconosce davvero solo un hash dell eseguibile ma basta ricompilarlo
 
Top
2 replies since 8/1/2011, 22:39   140 views
  Share  
 

Opinioni e sondaggi su Windows 7
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree