Sto preparando un corso. Nel documentarmi su alcuni aspetti ho incontrato il termine “modalità protetta” riferita al browser Internet Explorer. Il termine “modalità protetta” evoca in me simpatici ricordi di tempi passati a giocare con l’autexec.bat ed il config.sys con svariate versioni di MS_DOS, DR-DOS e Windows 3.x., pertanto non ho resistito dall’approfondire.
Inizio da qui:
Il browser Web incorporato di Windows Vista, Microsoft Internet Explorer (IE), include numerosi miglioramenti di protezione che proteggono gli utenti da attacchi di phishing e spoofing. Le nuove funzionalità comprendono Internet Explorer in modalità protetta, che impedisce a siti Web dannosi o a software malware di eliminare o modificare dati utente e impostazioni di configurazione.
Poi, da qui:
In Windows Vista, Internet Explorer 7 viene eseguito in modalità protetta per impedire gli attacchi mediante l'esecuzione del processo di Internet Explorer con diritti estremamente limitati. In modalità protetta, Internet Explorer 7 viene eseguito con diritti limitati per impedire la modifica dei file o delle impostazioni dell'utente o di sistema senza l'esplicita autorizzazione dell'utente. Questa funzionalità esclusiva di Windows Vista consente di assegnare agli utenti di Internet Explorer 7 solo i diritti necessari all'esplorazione sul Web e non quelli per la modifica dei file o delle impostazioni. In questo modo, i computer sono protetti dagli attacchi basati sul Web.
Non sono novità, forse, ai più. Ma non frequento la piattaforma Vista, se non per brevi e sporadiche configurazioni per amici, pertanto mi ero perso questa novità.
Richiamo quindi un interessante discussione sul sesso degli angeli (quale sistema operativo è più sicuro...) nel quale mi sono trovato a condividere, tra le altre, la considerazione di Feliciano Intini:
Le dinamiche di produzione dei sistemi operativi e delle funzionalità informatiche al contorno (hardware e software) sono diverse. Microsoft fa solo software e abilita l'ecosistema di partner nel realizzare hardware (e quindi driver: è di Microsoft la responsabilità dei driver???) e software. Apple fa il software ma controlla parte dell'hardware su cui fa eseguire il suo OS. Linux ha un modello di sviluppo del software totalmente diverso e per certi versi destrutturato (con il rischio di sfuggire al governo dei tipici processi di revisione di codice sicuro). Sono confrontabili questi sistemi? Direi di no.
Quanto detto sopra, che mi trova in accordo, come per il resto la maggior parte del post, non quadra con le affermazioni Microsoft che ho citato all’inizio: come si fa a dichiarare come “nuove funzionalità” e “funzionalità esclusive” il fatto che un browser “impedisca” di modificare impostazioni, file e quant’altro?
Piuttosto, la mia meraviglia deriva dal fatto che si debba impedire qualcosa che non credo abbia niente a che fare con le funzionalità di un browser...
In questo caso non si parla di sesso degli angeli: non si tratta di dover risolvere problemi derivanti dalla realizzazione di un software di massa, di processi di sviluppo, del tipo di supporto e quant’altro. Ci si misura su aspetti di progettazione sicura, anzi: di buona progettazione. Peccato che (da qui):
La modalità protetta di Internet Explorer 7 è una delle numerose e innovative funzionalità di protezione incluse in Windows Vista. Disponibile solo per gli utenti di Internet Explorer 7 in Windows Vista Enterprise, la modalità protetta offre nuovi livelli di sicurezza e protezione dei dati per gli utenti di Microsoft Windows.
So che è un pò antipatico dirlo, ma questo non fa una piega rispetto a quanto i consulenti di sicurezza dicono da anni: la sicurezza ha un costo....
0 commenti:
Posta un commento