Antivirus
Visto che l’argomento è caldo, esprimo il mio umile pensiero su quale sia il miglior antivirus; meglio ancora anti-malware.
Io uso una virtual machine ad hoc con XP ridotto all’osso. Usando gli Hard Disk differenziali di Virtual PC di cui ho già parlato in passato posso avere 2 installazioni separate, una chiamata appunto paranoia.
Sul PC non installo niente che non mi serva. Se mi serve me lo procuro se possibile gratis/donationware (Paint.Net), altrimenti lo pago volentieri. Evito di installare plugin, perché un plugin viene eseguito nello stesso spazio di indirizzamento del processo ospite, mi limito ai minimi indispensabili (Photoshop import per Paint.Net; qualche effetto grafico per Premiere elements; ecc.)
Sono immune al phishing perché grande e vaccinato: se la mia banca mi scrive, ci deve essere il mio nome e cognome per intero. E se pure ci fosse aprirei il browser e digiterei a mano l’indirizzo della mia banca.
Sono immune ai worm per tanti motivi:
- a casa ho un firewall/router che funziona decentemente
- su Vista in aggiunta c’è il firewall di default che quando sono fuori casa diventa più cattivo
- quando c’è un aggiornamento che può causare la diffusione di un worm lo installo immediatamente nonostante la cosa sia ampiamente mitigata dai punti 1. e 2.
- uso Internet Explorer e me ne vanto. Se qualcuno riuscisse come in passato a distribuire malware via Repubblica.it, il massimo che succederebbe sarebbe mandare in crash IE
- tengo UAC attivato quasi ai massimi livelli: se una applicazione anche per sbaglio volesse scrivere in folder che non gli competono, voglio saperlo
Sono immune ai virus/trojan perché non clicco allegati di dubbie origini e se dovessi farlo lo farei in una virtual machine.
Detto questo sono felice comunque che una versione gratuita di OneCare, che dal punto di vista di impatto sul sistema è risultato ottimo, sarà disponibile già dal prossimo anno per tutti gli utenti Windows. Io sul mio laptop l’ho disinstallato già diversi mesi fa quando mi son costruito il mio Home Server: già allora la funzionalità più importante per me di OneCare era il backup; sostituita quella con una soluzione migliore sono passato prima ad Avira e poi ho definitivamente abbandonato. Questo è stato l’ultimo virus che io ricordi. Bei ricordi. 
-quack
P.S. ho provato VirtualBox e l’ho trovato troppo macchinoso.
dixit:
concordo su tutto trranne che per il fatto che ti vanti di usare internet explorer
vorrei sapere cosa puoi dire del fatto che ie ha molte più falle conosciute di firefox e che ne ha patchate e chiuse di meno
inoltre mi duole dirlo ma ie7 fa semplicemente schifo per quanto riguarda il rendering degli standard w3c, e questo penso che convenga anche tu, è impossibile negarlo
dal punto di vista di ie8 invece sono contento che ci si stia muovendo nella giusta direzione
nb: non vorrei aprire un flame, ma una discussione pacifica
Permalink - Edit
dixit:
Concordo anch'io su tutto, sebbene non sia così "estremista" nel tenere pulita la mia installazione. In ogni caso, sono anni che lavoro senza alcun antivirus, sia su XP che su Vista, e non ho mai visto neanche l'ombra di un virus, a dimostrazione che solitamente il problema non è nel sistema, ma nella periferica biologica tra tastiera e sedia.
Per quanto riguarda IE, sebbene a livello di sicurezza non ci sia più niente da obiettare (soprattutto su Vista), è in quanto a velocità che non è proprio il massimo e poi in quanto a rendering è semplicemente un grandissimo PITA (dal punto di vista dei web designer, se non altro...). Speriamo in IE8.
Permalink - Edit
dixit:
Parlando di IE7...bè il rendering secondo gli standard è fondamentale..in un mondo in cui tali standard sono necessari ovviamente^^
In verità andando su internet la maggior parte delle pagine (il 95%?) è visualizzato senza problemi con IE7, certo la mancnaza di standard è un dolore per chi fa siti web...ma per l'utilizzatore finale basta che il browser funzioni e su questo ho trovato piu problemi con Opera (tra l'altro un browser piu valido di firefox secondo me) e con Firefox che con IE7
Per la sicurezza, la modalità sandbox che ha integrata (se si usa vista) tende a render molto piu sicuro IE7 di altri browser, parlando di windows xp..bè concordo che lì è preferibile un browser meno tartassato..o una virtual machine...e il fatto che possano esser trovati piu bug è magari dovuto a 1) il fatto che è piu usato e quindi piu testato 2)il fatto che essendo il piu usato è il piu studiato da creatori di malware per colpire piu persone
Per IE8 concordo...rimanendo la possibilità da passare dalla modalità compatibile con gli standard alla vecchia..bè hai il meglio dei due mondi e porti a uan transizione a uno standar che avvantaggerà alal fine tutti i browser.
Permalink - Edit
dixit:
Mi ritrovo nel post.
Diciamo che non uso antivirus, tengo l'UAC attivo e non installo NULLA che non mi serva davvero. Odio i plugin (di qualsiasi tipo), ho un router con FW integrato e il FW di Vista attivo.
Al massimo posso sporcare il pc con qualche chiave usb di terze parti, quando sono costretto ad inserirle nel mio pc.
Permalink - Edit
dixit:
Ah, uso felicemente IE8 beta 2.
Permalink - Edit
dixit:
Anchio la penso come voi (tranne il vantarsi di usare IE 7),
Quoto tutto quello che avete scritto.
Non ho mai visto virus, worm e trojan sulle mie installazioni personali.
Ah, uso un Mac per il 90% del mio tempo/macchina.
Permalink - Edit
dixit:
@gino:
Su Vista IE7 è più sicuro di FF. Punto. Niente conte di vulnerabilità, niente bachi non patchati, ecc. La sandbox in cui gira è la migliore feature di Vista per quanto riguarda la sicurezza senza mezzi termini: vedasi quello che è successo per colpa del baco dei cursori mannari. Firefox era 'vulnerabile' (o meglio vettore vulnerabile), IE7 no. Proactive è meglio di passive e su questo IE7 è indiscutibilmente avanti.
Per quanto la compatibilità ragiono da utente esattamente come Marco. Agli utenti che gliene frega che 4 webmaster devono farsi il mazzo quadro per essere compatibili con tutti i browser? La questione compatibilità non è così semplice come si suol credere, consiglio caldamente la lettura di questo post (con 700 commenti!! 7 mucche caroline!!) del team di IE.
Permalink - Edit
dixit:
Tutte le installazioni di Windows che utilizzo solo io sono prive di qualunque antimalware eccezion fatta per il firewall (che ritengo necessario su qualsiasi sistemi operativo).
Non uso Internet Explorer, preferisco Firefox.
Permalink - Edit
dixit:
Faccio la tua stessa ed identica cosa, dopo un anno avevo fatto una scansione con One Care perchè avevo ricevuto un TOKEM gratis, e NIENTE VIRUS E NIENTE WORM MAI!!
Pubblicai anche qui il risultato
Ancora oggi su tutti i miei PC vado avanti cosi, anche se ho ampliato leggermente l'uso di FIrefox ma la maggior parte dei siti che frequento sono super sicuri.
Permalink - Edit
dixit:
Ma quindi i virus non esistono?
A parte gli scherzi, anche io come voi non vedo virus pur non avendo antivirus installati. E anche sul PC dei miei genitori (debitamente istruiti e "limitati") l'antivirus c'è ma è praticamente disoccupato.
La scelta di Microsoft di rilasciare un antivirus mi pare un però un autogol dal punto di vista del marketing/dell'immagine: se già con XP e Vista basta un po' di attenzione per evitare di venire infettati non mi pare ci sia tutto questo bisogno di un antivirus. Il fatto che Microsoft stessa ne proponga uno invece fa pensare al contrario...
Permalink - Edit
dixit:
Concordo con tutti i punti esposti sul post. Ma qui dico: quanti utenti normali prendono anche solo uno o due degli accorgimenti che suggerisci? Credo molto pochi (purtroppo).
Permalink - Edit
dixit:
Filippo: concordo al 100%, è una questione di educare gli utenti ad essere consapevoli (difficile). Il mio non vuol essere un invito per questi ad abbassare le difese. Proprio per questo sono contento che ieri era disponibile gratuitamente la suite ZoneAlarm e presto sarà disponibile OneCare.
EnricoC: ho guardato il link sul trojan. La procedura convoluta non è molto diversa da quella di un trojan per Windows. Devi andare su un sito, scaricare, installare/eseguire (sono 3 passi, non undici). Sarebbe interessante capire cosa succede se si cerca di fare il play di un video malefico sotto Mac. Viene offerta la possibilità di scaricare il codec via web? Stasera faccio qualche prova.
Purtroppo gli exploit stanno spostando il baricentro dall'OS al layer applicativo: Flash, PDF, codec & compagnia bella. Preferivo Pong.
Permalink - Edit
dixit:
IE è una disgrazia per tutti i webmaster! La 8 già migliora... ma dalla 7 ed indietro è un dramma (tacciamo poi della 6)!
Possibile che se faccio un css testandolo su FF o safari so che si vedrò in maniera uguale su FF, Safari, Opera, Konqueror, Chrome (che usa come konqueror e safari webkit)... mentre IE è un terno all'otto???
Proprio no... che mia gli costa adeguarsi agli standard????
Tacciamo poi della pesantezza sovraumana che ha IE nel gestire javascript! Siamo nell'ordine di almeno 10 volte più lento di qualsiasi altro browser!
Permalink - Edit
dixit:
L'altro ieri ho letto un articolo che m'ero tenuto da parte. Mi aveva incuriosito il titolo: "A biological approach to security". Non è molto lungo. Ecco il link:
weblog.infoworld.com/.../a_biological_ap.html
Se la sicurezza è da tenere in considerazione, un'eccessiva considerazione delle problematiche di sicurezza può avere un costo eccessivo rispetto ai benefici prodotti. Insomma, ci sono altre cose da tenere in considerazione e c'è un limite oltre il quale una certa dose d'insicurezza è un costo più accettabile del costo della paranoia da sicurezza. Qual'è questo limite?
Io ho usato per anni XP senza un problema di sicurezza. Mi sono limitato a tenere aggiornato il sistema, a non avere comportamenti anomali e a tenere installato AVG Free. Per scelta per navigare ho usato sempre firefox, fin dalle prime versioni. Il massimo che mi sono beccato in queste condizioni è stato qualche cockie per il tracking della navigazione, facilmente rimovibile. I virus li ho sempre visti nei computer degli altri. Tant'è che ho sempre assistito alle vicende relative alla sicurezza che hanno investito Microsoft come uno spettatore. Magari sono stato fortunato?
Lunedì scorso mi è stato consegnato un portatile HP con su Vista che devo usare per lavoro. Il sistema mi è stato consegnato con l'UAC disabilitato, che ho provveduto a riabilitare più per curiosità. Cioè, se nella mia esperienza il rischio è minimo, potrei pure permettermi l'eliminazione di un po di messaggi noiosi. Ma ho voluto comunque provare fino a che punto possa esser noioso l'UAC. Rimosso Norton, sto procedendo all'installazione di AVG. Il browser preferito continua a rimanere FF.
E' la mia prima occasione di usare veramente Vista. Magari esporrò più in la le mie impressioni.
Permalink - Edit
dixit:
Stefano,
ho una discrete esperienza (professionale) su javascript con IE7 e FF, quindi evita quando sei da queste parti di fare sparate come "Tacciamo poi della pesantezza sovraumana che ha IE nel gestire javascript! Siamo nell'ordine di almeno 10 volte più lento di qualsiasi altro browser!" perche' fai solo la figura di quello che la spara grossa per cercare di sentirsi qualcuno e di attirare l'attenzione su di se', e in effetti l'attenzione l'attiri... ma non proprio in senso positivo.
Permalink - Edit
dixit:
@Stefano:
Se ti può consolare io ho avuto il problema opposto. Tra l'altro Webkit su PC si differenzia parecchio da WebKit su G1.
E Webkit su PC a sua volta da' un risultato diverso da Firefox. 
Permalink - Edit
dixit:
@FDG
Teoricamente una volta finito di configurare dovresti non avere più bisogno di lanciare UAC. Se sviluppi e quindi installi/disinstalli di continuazione è chiaro che il prompt comparirà. Quello che faccio io è aprire un CommandPrompt Admin e da lì eseguo tutto quello che ha bisogno di permessi amministrativi in continuazione.
Fammi sapere la tua opinione su Vista.
Permalink - Edit
dixit:
@EnricoC:
E piantala, qui non si sta parlando di apple. Se non vuoi fare commenti inerenti almeno stai muto.
@wisher:
Secondo me ti sbagli. Mi spiego: MS propone già una suite antivirus, che è appunto OneCare. Ora, MS ha deciso di svoltare e dice: ok, noi uccidiamo OneCare, ma magari un utente potrebbe volere ugualmente un antivirus. Ora, siccome attualmente il sistema è abbastanza sicuro, perchè continuare a farlo pagare? Allora diamogli un antivirus gratuito, visto che comunque, grazie ad una magigore sicurezza, le copie vendute sono relativamente poche. Secondo me è una mossa psicologica interessante: normalmente, e parlo dal punto di vista dell'utente medio, un antivirus gratuito è più "leggero", nel senso id un po' meno performante, rispetto ad uno a pagamento. Sento un sacco di gente che dice: "Ah, uso AVG (o altro), ma preferirei usare karspersky, però mi scocciano i 30 euro l'anno di licenza". Ora, questo vuol dire che l'utente, in ogni caso percepisce un prodotto a pagamento come in qualche manier apiù performante, anche nel caso di un antivirus. Ora, se la stessa azienda che produce l'os decide di rendere gratuito il suo antivirus, vuol dire tendenzialmente che non c'è motivo di comprare la licenz adi uno esterno. Nemmeno MS lo fa pagare. E MS sa quanto può guadagnare su un antivirus. Quindi se lo dà gratuito, vuol dire che il rischio di minacce è sostanzialmente basso, il che vuol dire che l'antivirus può essere rilasicato gratis (ergo, per l'utenza media, mettendo meno soldi nello sviluppo della soluzione), quindi tendenzialmente windows sarà più sicuro rispetto a prima.
Non so se è chiaro quello che sto cercando di dire. Certo l'utente medio non si fa tutta la menata che ho fatto io, ma il raigonamento è praticamente lo stesso, secondo me.
Ti torna (o meglio, mi sono spiegato in maniera sufficientemente chiara o ho fatto solo casino :))?
Permalink - Edit
dixit:
@Stefano: condivido l'ideale del "web semantico", uguale per tutti i browser, ma purtroppo non è soltanto una questione di aderenza agli standard o meno. Come si vede nell'articolo linkato da Paperino al commento #7, il problema è che la maggior parte del web è scritta comunque con i piedi e una perfetta aderenza agli standard è svantaggiosa quasi quanto non rispettarli per niente (almeno dal punto di vista degli utenti).
Bisogna essere pragmatici nell'approccio agli standard, soprattutto per browser diffusi come IE.
@il nonno:beh, però rimane che Trident è mediamente più lento degli altri renderer (e non mi riferisco solo alle prestazioni js, ma al rendering vero e proprio della pagina).
Per tornare al tema della sicurezza, c'è effettivamente la speranza, con l'antivirus gratuito e magari un UAC migliorato (che non generi orde di sedicenti "esperti" che lo disabilitano a priori, senza avere nessuna idea della sua utilità), che Windows diventi realmente più sicuro anche per l'utente medio.
Permalink - Edit
dixit:
@il nonno
Oggettivamente è vero che l'interprete di IE sia più lento. Però non è detto che questo sia importante.
Permalink - Edit
dixit:
@Paperino
Sono proprio queste le situazioni in cui è particolarmente annoiante. Si poteva fare qualcosa evitando di distribuire la configurazione in N punti con N autorizzazioni.
Ecco... e dov'è?
Comunque, non riesco a postare commenti da FF. Perché l'editor non compare su Vista?
Permalink - Edit
dixit:
Esperienza molto scarsa evidentemente... anche io in questo campo ne ho parecchia e ti assicuro che è proprio così! Mi sono messo anche a fare dei benchmark per scrupolo... ed i risultati son proprio quelli! Quindi le sparate prova ad evitarle tu!
www.stefanovettor.com/.../la-sfida-dei-browser-...
Permalink - Edit
dixit:
T faccio un esempio in cui lo è.... attualmente sto sviluppando la per dei miei clienti un sito web che per fare gli effetti di hover e pressione dei tasti del menu utilizza javascript (perchè sono più div da alterare contemporaneamente ed il solo css non può farlo)... possibile che l'hover su tutti i browser sia istantaneo tranne che su IE arriva con un orribile ritardo estetico (cosa importante in una pagina web)?
Permalink - Edit
dixit:
@FDG
avere autorizzazioni distinte in punti diversi è un pregio dello UAC, in quanto è molto più granulare e molto più sicuro rispetto al SUDO di Linux. Ogni singola impostazione di Windows può essere protetta. Non mi vorrai mica dire che tu vai a modificare tutte le impostazioni ogni volta?? In genere se ne modifica 1 sola e basta.
Permalink - Edit
dixit:
Tre cose.
1 - Sei PARANOICO!
Macchina virtuale, XP ridotto all'osso, niente plugin... ci credo che non ti becchi nessuna schifezza dal Web. Prova invece a fare come fa il 90% della popolazione di Internet: XP senza virtual machine (magari una partizione a sé stante però in grado di leggere/scrivere le altre partizioni, comprese quelle con installati altri Sistemi Operativi), utenza con poteri di Power-User (o ancor meglio di Administrator), plugin Flash/Shockwave/Adobe Reader/Java SUN/QuickTime/Real Player/Comet Cursor/ecc... Quindi con IE (meglio se con la versione 6, meglio ancora settandone i livelli di sicurzza a LOW) ti fai un bel tour di siti pr0n/warez avendo cura di cliccare sugli interessanti "banner pubblicitari" che ti propongono.
2 -
Ebbbasta fare "l'anti-conformista made in Redmond" a tutti i costi!
D'accordo, IE7 su Vista è sicuramente il browser più sicuro, ma almeno su XP usa Firefox. Che poi, con tutte le altre precauzioni che hai messo in piedi potresti usare anche il browser più insicuro di questa terra (Safari?? 
) che tanto non ti entrerebbe nulla e, anche se qualcosa entrasse, non farebbe alcun danno.
3 -
Ecco, io questo invece lo vedo come un male. Perchè?? Perchè creerà un falso senso di protezione negli utenti e porterà un sacco di grane a Microsoft. Adesso ti indico la sequenza di cose che avverrano con il rilascio gratuito di One care. L'utonto corre a scaricarlo (perché è nuovo, perché è GRATIS :() e lo installa. A questo punto i casi sono due: non gli funziona (perché ha già un virus/trojan/rootkit che ne impedisce la corretta installazione, perché ha già installato altri tre software antivirus e due firewall software e comincia ad avere qualche problema di conflitti, perché ha il PC talmente imputtanato che non gli si installerebbe neache notepad, ecc...) o gli funziona. Se non gli funziona insulterà Microsoft su tutti portali/sitiforum/blog/guestbook/canali IRC/gruppi di Google/servizi di Istant Messagging cui ha accesso. Se gli funziona, "per testarlo" farà tutte le cose che ti ho elencato al punto 1; si beccherà quindi un malware e incolperà Microsoft su tutti portali/sitiforum/blog/guestbook/canali IRC/gruppi di Google/servizi di Istant Messagging cui ha accesso.
Permalink - Edit
dixit:
@Stefano
Caro Stefano, io non ho molta esperienza di programmazione web come potete avere tu e il nonno, anche se qualche sito l'ho fatto. Detto ciò da una parte hai ragione quando dici che IE crea qualche problema nella visualizzazione della pagina o di parte dei suoi contenuti (è vero dai, ammettiamolo. Però c'è da dire che se il sito fosse stato scritto bene.......... E non stò parlando di te, in ogni caso non voglio creare inutili polemiche!) dall'altra cercando un pò su Google ho trovato dei siti che spiegano come utilizzare un pò di Javascript insieme a CSS e riescono a ottenere gli stessi effetti "Cross-Browser". Ora non so quale sia il tuo problema in specifico ma se provi a cercare un pò in giro è molto probabile che tu riesca a trovare una soluzione al tuo problema
Permalink - Edit
dixit:
Appena letto l'articolo ho pensato "adesso arriva EnricoC che dice che lui usa Mac, che ovviamente non c'entra nulla con l'articolo".
Bingo
Permalink - Edit
dixit:
Quoto.
Sarebbe solo un bene per FF se implementasse lo stesso modus operandi su Win.
Permalink - Edit
dixit:
Ma non c'è un modo per avere la stessa sicurezza di IE7 su Vista anche su XP?
L'unico sitema che ho trovato è Sandboxie...ma non mi attizza più di tanto :(
Permalink - Edit
dixit:
@tutti
Vorrei fare una precisazione.
Attenzione. Vista è condizione necessaria ma non sufficiente.
Occorre che UAC sia attivo.
Con UAC disattivato il Protected Mode di IE7 non è attivabile.
Permalink - Edit
dixit:
Mamma mia!! Ma che lo usi a fare il PC? Ci manca anche che ti metti un profilattico in testa prima di entrare in internet e la cosa è completa!
Allora, per davvero, arriva uno che utilizza Linux o Mac e ti dice "da noi è meglio! Non ti prendi i Virus e non devi fare tutto questo!" (ti prego Dovella: è IRONIAAAAAA)
Io non ho neppure l'AV e uso Vista 64bit con FF. Mi è capitato di prendere un Worm che mi ha cambiato la homepage di IE! L'ho pulito e basta!
Permalink - Edit
dixit:
Un sito a cui il validator del w3c ha dato aderenza totale allo standard (neanche un warning) sia all'html sia al css può comunque non essere visualizzato correttamente da IE (tantè che quasi tutti il libri di css hanno il capitolo "la dannazione di IE")! Non è una questione di sito fatto bene.... è una questione di aderenza ad uno standard! Ed IE fa tutto fuorchè aderire come si deve!
Non è una questione di funzionamento errato... è una questione di lentezza! Su IE il javascript è ben più lento che sugli altri browser!
Permalink - Edit
dixit:
@Kersal
ti ricordi per caso il nome esatto del worm?
Permalink - Edit
dixit:
Non è assolutamente vero! Ti assicuro che NESSUN browser rende identicamente i CSS e altri standard. Ci sono comunque delle differenze anche se variano da browser a browser. I Css sono molto comodi per vari motivi, come sappiamo, ma hanno proprio questo difetto: non sono mai resi identici. Io cerco di usare javascript meno che posso.
Oltretutto c'è un bel post di Ed Bott che fa notare quanto sia fondamentalmente fuorviante l'aderenza ai test w3c. La sua argomentazione, che condivido in effetti, è che è praticamente impossibile che tutte quelle condizioni del test si verifichino assieme. E' anche come pretendere che un pc sia buono se contemporaneamente fa: rendering CAD, gioco 3D directX 10, browsing multipage, scannerizzazione digitale, chat, photoediting, mailing, word processing, scansione completa antivirus/antimalware, aggiornamento, donwload /upload multipli di file di dimensioni medio/grandi (con lettura/scrittura), operazioni di rete in lettura e scrittura, installazione di software, modding, catalogazione, aggiornamento ricerca istantanea, web programming su pagine multiple, virtualizzazione di sistemi. Un pc che fa tutto questo contemporaneamente con prestaizoni ottimali NON esiste (e sono tutte operazioni banali o quitidiane).
E "passare un test" non è l'indicazione di altro rispetto al test. Non è per nulla scontato che passare l'acid test 3 sia garanzia del rendering corretto. Potrei implementare uno script (per assurdo) che risponda e renda correttamente il test nel suo insieme senza per questo avere una copertura effettiva di tutti gli standard.
Certo IE ha ancora strada davanti a sé, ma oggi è un browser competitivo (sono daccordo sugli add-on: pdf donwloader? ma se basta e avanza il plugin adobe... ti salva e download tutto quel che vuoi).
Javascript poi non lo eleverei come cartina di tornasole di qualcosa. E' un linguaggio scritto da persone e non piove da marte. Chi lo scrive lo corregga/adatti anche, non è poi sta gran fatica: con un tag o due ce la si cava velocemente.
Permalink - Edit
dixit:
@il nonno, Paperino
Non riesco propio a tornare ad usare IE7.
So su Vista con UAC che è più sicuro, ma non ci riesco.
Se per qualsiasi motivo dovessi rinunciare a FF, opterei, ora come ora, per Opera, che è il mio vice-preferito.
Solo dopo viene IE. La versione IE8 di Win7 mi sembra decisamente meglio.
Di questo dibattito sugli standard, roba da accademici, l'utente se ne sbatte: vuole un browser che funziona su tutti i siti. Punto.
E, non perchè sia il migliore, ma certamente perchè il più diffuso, chi sviluppa per il web, sviluppa, magari tra una maledizione e l'altra, prima di tutto per IE.
Credo che ad oggi sia impensabile sviluppare qualcosa per il web, facendo finta che IE non esista.
Alla fine, IE non sarà il più aderente agli standard, ma costituisce quasi uno standard de facto. Ed alla fine, dal punto di vista dell'utente, IE è quello che assicura la compatibilità con i maggior numero di siti (si sa che l'utente vede le cose da un a direzione opposta a quella dello sviluppatore).
@tutti
Su UAC.
Se non ho capito male, per Windows 7 Microsoft sta pensando di migliorare UAC fornendo all'utente un modo più semplice in quella che si può considerare una progressiva disabilitazione del UAC.
Risultato che già ora si può ottenere tramite le policy.
Se è così, non sono affatto d'accordo. Alla fine più di un utente finirà con disabilitare UAC, anzichè impostarlo in modo che sia il meno invadente impossibile.
L'utente deve essere scoraggiato fortemente dal disabilitare UAC, ma gli si deve fornire il modo di impostarlo in modo che sia il meno invedente possibile.
Invadenza zero, per ora è utopia.
Per me la strada migliore è quella del Norton UAC Tool: consente di abilitare una volta per tutte certe operazioni.
In questo modo, è possibile dire a Vista di non presentare il prompt UAC ogni volta che lancio quel dato programma/MSC snap-in/Funzione del pannello di controllo, etc. (ad esempio l'utilità di pianificazione).
Alla fine, si ottiene un prompt UAC solo quando ha senso ri-chiedere conferma.
Permalink - Edit
dixit:
Esatto.
Su UAC a me, francamente, va bene così com'è. Non lo incontro mai e penso che le "noie" di cui si lamentano (in pochi in realtà) siano solo fisime.
Permalink - Edit
dixit:
<blockquote>
13. Stefano, di mercoledì 19 novembre 2008 alle 4:49 PM,
dixit:
IE è una disgrazia per tutti i webmaster! La 8 già migliora... ma dalla 7 ed indietro è un dramma (tacciamo poi della 6)!
Possibile che se faccio un css testandolo su FF o safari so che si vedrò in maniera uguale su FF, Safari, Opera, Konqueror, Chrome (che usa come konqueror e safari webkit)... mentre IE è un terno all'otto???
Proprio no... che mia gli costa adeguarsi agli standard????
Tacciamo poi della pesantezza sovraumana che ha IE nel gestire javascript! Siamo nell'ordine di almeno 10 volte più lento di qualsiasi altro browser! <\blockquote>
Ma te giochi "all'otto" o "al lotto"?
Permalink - Edit
dixit:
Magari è impossibile però sei sicuro che non si possa ottimizzare?
IE (versione 7 e precedenti) in particolare mi risulta essere lentissimo quando lavora sulle stringe, cosa che generalmente porta molte persone a utilizzare funzioni differenti in modo da aggirare il problema. Magari anche il tuo codice può essere ottimizzato in tal senso.
E comunque non è proprio vero che un sito anche validato dal w3c e balle varie sia visualizzato allo stesso modo su FF, Opera e Safari, a me è capitato che un layout perfettamente validato e che su FF, Opera e IE7 si vedeva perfettamente su Safari aveva un elemento posizionato in modo diverso, cosa che mi ha costretto a fare una o due modifiche al CSS (e pigliare una distro con konqueror per controllare, Safari per win non c'era ancora). Poi vabbe', rispetto ai giramenti di coglioni prodotti da IE6 è niente, ma volevo citare questo episodio per completezza.
Permalink - Edit
dixit:
@FOLBlog
a me non piace l'attuale slider presente in Windws 7 per la UAC: ha 4 livelli, e il piu' alto corrisponde all'attuale implementazione della UAC in Vista, il piu' basso e' una disabilitazione completa (?) della UAC, i due di mezzo non e' che siano molto chiari.
Se la lasciano cosi' nella beta pubblica, state pur certi che Sinofsky ricevera' molte email di "protesta". Se proprio devono lasciare le cose cosi' almeno che riducano il tutto a 3 livelli, almeno la cosa diventa di piu' immediata comprensione.
Concordo pienamente con Enrico quando dice che l'utente finira' per disabilitare la UAC, anche se il livello intermedio che adesso e' settato di default non presenta molti prompt di autorizzazione.
Io credo che prima ancora che disabilitare la UAC sia necessario mettere un po' di ordine su altri prompt che appaiono secondo me senza senso: ad esempio quando si muove un file nella cartella programmi prima appare un prompt che avvisa che l'operazione richiede i privilegi di amministratore e poi se si da l'ok appare il prompt della UAC vera e propria, ma che senso ha? O sono io che non ci capisco nulla o e' del tutto inutile e fastidioso, al limite capisco se ci fosse un prompt un po' piu' intelligente che avvisa che in Windows 7 alcune operazioni richiedono i priviliegi di amministratore e ci fosse un bel checkbox che dice "Don't show this anymore!", ma cosi' com'e' ora fa solo che infastidire inutilmente l'utente.
Permalink - Edit
dixit:
@FDG:
Ci sono due modi pratici per lanciare un command prompt elevato.
1. Fai right-click sull'icona del command prompt tramite pulsante start e scegli "Run As Administrator" (per situazioni occasionali). img401.imageshack.us/img401/2396/rightclickft6.png
2. Crei una scorciatoia dove vuoi al prompt dei comandi e nelle proprietà della scorciatoia clicchi "Advanced..." e selezioni la checkbox RunAsAdministrator img401.imageshack.us/img401/1008/advancedax1.png
Un prompt dei comandi elevato si riconosce dal titolo della finestra ma se usi il secondo metodo ti consiglierei di cambiare anche il colore dello sfondo e quello del font per avere un feedback ancora più immediato di quale sia la console elevata. La stessa cosa si può fare su XP se proprio ti vuoi martoriare ad usare un utente non elevato; su XP hai il vantaggio che puoi fare drag&drop tra explorer e il command prompt; in Vista il servizio che sta dietro le console gira ad un IL più alto e quindi il drag&drop non funziona più
Per l'editor su FireFox più tardi controllo in ufficio, lì ho un bel po' di browser installati.
@RNik: ho installato Chrome (nella versione privacy-friendly) di SrWare. Sul laptop di casa! La UI mi piace e dal punto di vista della sicurezza sembra più vicino ad IE che a FF. Lo tengo per un po' e poi vediamo.
@Alessandro
Il protected mode richiede Vista perché tutto il sottosistema sicurezza è stato modificato con l'ultima release. Purtroppo gli Integrity Level dipendono da UAC e tutto il resto.
@tutti in generale: ORTOGRAFIA
Un po' di elasticità, come disse il capo dei fantastici 4.
Dai ragazzi cerchiamo di glissare sull'ortografia.
UAC: Su Win7 il setting di default sembra il migliore. Il prompt non viene richiesto se si sta facendo qualche operazione di sistema direttamente (su questo punto non ho fatto molte verifiche). Ad esempio cambiare la data/ora non richiede più un prompt di default. Poi sono dell'avviso che se un setting è destinato ad utenti smaliziati (come appunto UAC in W7 visto che il default è molto più ottimizzato per quelli normali) più scelta c'è meglio per tutti, senza esagerare of course.
Permalink - Edit
dixit:
@il nonno
1) Slide in posizione 3 (tutta in alto): prompt UAC sia in caso l'utente tenti di effettuare modifiche alla configurazione, sia quando è un programma a tentarle.
2) Slide in posizione 2: prompt UAC sia in caso l'utente tenti di effettuare modifiche alla configurazione, sia quando è un programma tentarle.
L'unica differenza tra il caso 1) e 2) è che il prompt non viene sbattuto in primo piano ma occorre portare la finestra di popup in primo piano manualmente. Nel caso 2, invece, balza automaticamente in primo piano.....
3) Slide in posizione 1: prompt UAC solo quando è un programma che tenta modifiche al sistema. Cose come l'apertura del Task Scheduler o l'impostazione del comportamento di UAC non causano più l'apparizione del prompt.
4) Slide in posizione 0: UAC disattivato; è l'unica scelta che richiede il riavvio del sistema.
Per come piacciono le cose a me, queste impostazioni (facili facili) le terrei pure.
La disattivazione di UAC la nasconderei. rendendola reggiungibile solo per l'utente esperto, tramite impostazioni un po' meno a portata di clik.
Ad esempio mi miace l'approccio utilizzato in Vista per le impostazioni del risparmio energetico: un primo livello di impostazioni preconfezionate, semplici per chiunque, in grado di soddisfare la stragrende maggioranza delle situazioni reali in cui l'utente si trova, con possibilità di modificarle nel minimo dettaglio (o quasi) per l'utente con esigenze particolari.
Inoltre aggiungerei (per il caso 2) la possibilità di impostare se memorizzare la scelta effettuata e ricordarla in futuro (coem fa il Norton UAC tool).
In più, si potrebbe anche rendere possibile specificare per quanto memorizzare la scelta (solo per la sessione attuale o fino a revoca, fino ad un dato evento, etc).
Permalink - Edit
dixit:
@ Blackstorm
Puoi pure piantarla tu, si parlava di virus e ho riportato le mie esperienze, ho utilizzato prevalentemente GNU/Linux e OS X negli ultimi anni, quindi di virus neanche l'ombra.
Ma non voglio deviare la discussione, parlate pure di Antivirus.
Permalink - Edit
dixit:
@FDG:
Firefox non mi dà problemi con FCKEditor. Chrome/Iron al contrario ne dà parecchi.
Permalink - Edit
dixit:
[quote]Sarebbe solo un bene per FF se implementasse lo stesso modus operandi su Win.[/quote]
Non sono sicurissimo ma credo che non dipenda da Mozilla. Servirebbe accesso a livello basso del sistema operativo per integrare FF con UAC.
Permalink - Edit
dixit:
Riguardo a Win 7 e alle sue modalità UAC aggiungo una cosa: è vero che ci sarebbe da nascondere meglio l'opzione per disattivarlo completamente ma è anche vero che l'impostazione di default è la seconda partendo dal basso, ovvero con l'UAC che si fa vedere solo quando un programma tenta di effettuare modifiche e non quando ci prova l'utente.
Personalmente lo userò come con Vista, le prime due modalità mi pare non differiscano molto tra di loro se non che la seconda fa apparire il box senza bloccare lo schermo e obbligare a dare una risposta per continuare.
Permalink - Edit
dixit:
Non è corretto. Non serve accesso ai meandri dell'OS per implementare la SandBox. Più che altro Mozilla ha altre priorità.
Permalink - Edit
dixit:
Si, essere "cool".
Permalink - Edit
dixit:
@Enrico FOLBlog
In primo piano intendi magari su Secure Desktop?
Permalink - Edit
dixit:
@Hexaae
No, intendo proprio in primo piano.
Quando si imposta UAC per essere più paranoico possibile (slide tutta in alto), il prompt non viene mostrato immediatamente, ma compare nella taskbar un'icona lampeggiante.
Solo cliccando sull'icona compare il prompt UAC su Secure Desktop.
Vedi esempio.
La spiegazione del comportamento impostando UAC al massimo è:
Alway notify me and wait for my response
Non mi sembra molto chiara ne' molto coerente con ciò che poi avviene.
Permalink - Edit
dixit:
Che strano in effetti...
Ma in entrambi i casi 1-2 cmq l'UAC requester si apre su Secure Desktop voglio sperare....
Permalink - Edit
dixit:
In rete ho trovato questo riguardo a come ottenere la Modalità protetta anche per FireFox:
You can enable Protected Mode for Firefox with these steps:
Execute "icacls firefox.exe /setintegritylevel low" in order to change the Integrity Level for Firefox. You also have to change this for some folders in order to make them writable for Firefox by executingicacls foldername /setintegritylevel (oi) (ci) low
Do this for the following folders C:\Users\Name\AppData\Local\Mozilla\Firefox C:\Users\Name\AppData\Roaming\Mozilla\Firefox C:\Users\Name\AppData\Local\TempCreate a special download folder and apply step 2 for this folder.
Che ne dite? Gli effetti sono IDENTICI alla modalità protetta di IE7?
Permalink - Edit
dixit:
@Hexaae
Visivamente, sembrerebbe ci sia una differenza. Mi auguro anche io che sia solo visiva (in pratica lo schermo non resta bloccato in attesa del tuo OK).
Ottimo!
Molto interessante, ora mi informo sugli effetti reali. Se non sono identici a quelli del protected mode di IE, credo comunque sia meglio di niente.
Permalink - Edit
dixit:
@Hexaae:
no gli effetti non sono identici: avrai difficoltà a creare bookmark, a salvare le immagini nella cartella delle foto e a fare un sacco di altre cose, perché la parte più complicata dell'implementare il protected mode non è quella di cambiare i permessi, ma di comunicare in maniera safe con il resto del mondo. Abbassando i permessi sul folder AppData\Local è la stessa cosa che dare accesso in scrittura a tutti al folder c:\windows. Non è una buona idea: tutta la "spazzatura" internet va relegata in LocalLow
Permalink - Edit
dixit:
@paperino
È quello che pensavo... non so poi se per esempio i mille plugin di FF possano dare problemi lanciati in questo modo...
Cmq, non si dice di abbasse i permessi per tutta Local, ma solo per le subdir di FFox...
@Enrico FOLBlog
Se non resta bloccato lo schermo in posizione 2 vuol dire che non è in Secure Desktop (che apre proprio un'altro schermo il cui sfondo ombreggiato è solo uno sshot dello sfondo reale al momento del UAC). Così sapevo io.
Permalink - Edit
dixit:
Il problema non è tanto a cosa dai i permessi, ma il fatto che il resto del sistema potrebbe fare l'assunzione che quello che sta in AppData\Local potrebbe essere safe. In parole povere così facendo potresti rompere uno dei "contratti" impliciti.
Poi non so quanto questa mia elucubrazione sia valida...
Permalink - Edit
dixit:
@Stefano
Infatti ho scritto "non è detto". Cioè, se continui a usare javascript occasionalmente questo non è un problema. Se lo usi pesantemente, come capita oramai sempre più spesso, lo può diventare. In più io sono convinto che con interpreti sempre più veloci vedremo javascript usato per problemi sempre più complicati.
Comunque, il tuo esempio non mi pare un caso di applicazione per cui la lentezza dell'interprete JS di IE possa essere un problema. Sei sicuro che dipenda da IE?
@suc
Il mio termine di paragone è il pannello di controllo di OS X (ed equivalenti su linux). Ma anche sudo va bene. Dai l'autorizzazione ad un eseguibile ed dover dare l'autorizzazione ad ogni singola operazione forse è eccessivo (a parte che volendo basterebbe usare un comando per ogni singola operazione e ottenere lo stesso risultato). Fin che si tratta di una sola configurazione, per l'utente non c'è alcuna differenza. Però se il problema è trovare la configurazione corretta, ti assicuro che può diventare fastidioso. Il problema non è la normalità, dove non tocchi nulla, ma quando devi risolvere un problema. Ad esempio, come quando ho portato il PC a casa e si rifiutava di andare su internet (sul perché non ci riuscivo dovrei scrivere un articolo). Pazienza, vuol dire che rischi che un binario compromesso possa fare tutti i danni possibili. Ma... ritorniamo al discorso del limite che facevo prima.
@NickelGreen
Siamo tutti peccatori? Vuol dire che dobbiamo peccare tutti liberamente? Non si può fare di meglio? Secondo me questa è solo una difesa di circostanza. Scommetto che se fosse IE il browser più rispettoso, quello con l'interprete JS più prestante, gli sviluppatori sarebbero li a vantarsene.
La mia esperienza è che quando faccio qualcosa, e uso tipicamente Firefox (a volte anche Safari), il browser più probabilmente mi da problemi è IE. Questo non vuol dire che gli altri mi danno problemi, ma che me ne danno meno.
Una delle ragioni per cui si usano librerie tipo jQuery, Prototype, GWT, YUI e così via è che aiutano nel risolvere le incompatibilità tra i browser.
@Paperino
Non pensavo parlassi di command prompt. Grazie.
Boh, cerco di capire io quale può essere il problema.
Il Chrome che hai tu dovrebbe avere una versione vecchia di WebKit. Dovresti provare con una versione più aggiornata. Le build di Chrome sono qui:
http://code.google.com/chromium/
Non penso che qualche prova dovrebbero essere un problema così grosso per la privacy, soprattutto quando il browser lo usi raramente
Permalink - Edit
dixit:
FDG:
Ho ricambiato l'editor, son tornato a TinyMCE in quanto tutte le feature di FCK non mi servivano più dopo tutto il lavoro sul backend. Sono contento comunque perché switchare editor è solo questione di sostituire il pezzo di JS necessario, il backend è finalmente editor-agnostico. Devo solo cambiare il font di default che quello che c'è mi sembra troppo piccolo. Per farmi perdonare ho aggiunto il supporto per le liste numerate e non.
Ho usato l'ultima build pubblica di Chrome/Iron, aveva lo stesso numero di build. A casa l'ho messo come browser di default anche se per alcuni siti sono costretto ad usare IE per via del password manager integrato con il lettore di impronte.
@Edward:
mi dici se questo editor così come è configurato ora dà problemi con il cut&paste?
Permalink - Edit
dixit:
@Paperino
Oggi ho attivato anche il DEP per IE7.
Non sapevo che lanciandolo come Admin sarei stato finalmente in grado di attivare 'Opzioni Internet>Avanzate>Attiva la protezione della memoria per contrastare gli attacchi da Internet', da sempre ghosted.
Permalink - Edit
dixit:
@ Paperino: per ora nessun problema ne' con Firefox ne' con Opera. Se noto qualcosa lo segnalo.
Grazie.
Edward
Permalink - Edit
dixit:
@Edward: grazie a te!
Permalink - Edit
dixit:
@FDG:
Hmmmm. Però sudo è in parte più pericoloso rispetto a uac. Mi spiego: di default, sudo fornisce un token che lascia una finestra temporale in cui non hai bisogno di dare di nuovo la password. Ora, ripetendo un mio vecchio discorso, se questo su linux è accettabile, su windows non lo diventa più: questo perchè un po' per come è fatto windows, e un po' perchè ci sono un sacco di attacchi che tentano di fare danni per windows, lasciare un token, fosse anche solo di 5 minuti in cui uac non prompta la richiesta di password, vorrebbe dire renderlo inutile, poichè verrebbe meno la funzione di avvisare l'utente che una data applicazione vuole accedere come utente privilegiato. E per windows questo è deleterio. Che poi su linux o mac os possa funzionare e vada bene, è un altro paio di maniche, ma la logica di default dietro a sudo lo rende inadatto ad un sistema win.
Permalink - Edit
dixit:
@Paperino
Adesso l'editor funziona. Ma è cambiato.
Permalink - Edit
dixit:
OK. Ma non è possibile ottenere autorizzazioni più estese? Tipo: "voglio fare questo, questo, quest'altro e quello"?
Permalink