UAC vs Sudo
Aaron Margosis, predicatore dell'usare il PC come LUA sin dai tempi di XP ha postato da pochi giorni un articolo interessante chiamato «FAQ: Why can’t I bypass the UAC prompt?». Ne consiglio la lettura a tutti gli appassionati paranoici di sicurezza. Per inciso i consigli di Aaron mi hanno definitivamente convinto un paio d'anni fa sul fatto che girare come LUA è possibile anche per utenti poco «pratici» come la formichina: da allora sul PC della formichina non ho trovato mai più nessuna traccia di spyware.
Tornando all'articolo: Aaron mi ha spiegato di essere completamente sorpreso dal fatto che Sudo, a differenza di UAC che «rompe le scatole» per ogni singola «elevazione», ha un grace period di default di 5 minuti. Ma da tempo mi son convinto che sicurezza e usabilità sono 2 versi opposti di una stessa direzione. L'approccio di Sudo è più usabile di UAC in Vista, ma se fosse stato implementato su Vista ci sarebbe malware in grado di fare Elevation of Privilege (EoP) già dal giorno del rilascio dell'OS: infatti fare local EoP[1] con Sudo può essere banale, basta dare un'occhiata qui per capire.
Morale della favola, UAC è meglio di Sudo? No. Semplicemente dipende dal contesto (OS) e dal grado di paranoia (il mio: alto). In Windows UAC è meglio di Sudo. Punto.
[1] ricordo che per local EoP si intende che un processo non elevato è già in esecuzione sulla macchina target.
Potrebbero interessarti anche:
Pubblicato martedì 3 luglio 2007 alle 3:00 PM
- Archiviato in:
Security.
Condividi su:
Facebook,
Wikio,
Segnalo.
martedì 3 luglio 2007 alle 9:07 PM -
il problema e' che di Sudo c'e' ne stanno un 10ina
il debian per esempio e' incazzato di default con tutto e tutti.
Fa piacere pero' sapere che per fino Bill di recente ha dichiarato che UAC e' un cagacazzi!
Permalink - Rispondi al commento
martedì 3 luglio 2007 alle 9:23 PM -
Non ho provato debian ma le seguenti distro hanno lo stesso grace period di default:
* Ubuntu
* Suse
* Sabayon
* Xandros
L'articolo menziona anche MacOS, che per ovvi motivi non ho potuto provare.
D'altra parte se Sudo diventa più restrittivo come in Debian, diventa anche meno usabile per cui il teorema:
Usabilità <---O---> Sicurezza
sussiste.
In alcuni casi UAC è cagacazzi per problemi di chi disegna il codice e non di UAC in sé. Credo che la situazione migliorerà col passare del tempo, quando chi scrive codice per Vista comincerà pian piano ad adeguarsi (a cominciare ad esempio dal mio team
)
Permalink - Rispondi al commento
mercoledì 4 luglio 2007 alle 12:40 AM -
Nota: il problema segnalato non sussiste. Su OS X (ver. in mio possesso: 10.4.10) il grace time vale solo per singola finestra del terminale e quindi non può essere usato da una generica applicazione.
Per me il problema del numero elevato di autorizzazioni richieste è che purtroppo con un atteggiamento così paranoico gli utenti preferiscono staccare UAC. So che è sbagliato ma... lo so io, lo sanno altri qui, ma non tutti lo sanno o lo percepiscono come un problema. Non si può prescindere dall'atteggiamento che l'utilizzatore medio tende ad assumere quando non ha ben presente le problematiche di sicurezza e non riesce a giustificare un elevato livello di paranoia. Fossimo tutti paranoici non sarebbe un problema. Ma non lo siamo.
Permalink - Rispondi al commento
mercoledì 4 luglio 2007 alle 12:49 AM -
Magari è stato sistemato di recente. Il link indica:
Versions Affected: OSX 10.3.x confirmed, OSX 10.2 probable
In generale il numero di elevazioni è molto alto durante i primi giorni (configurazione e installazione di software). Con l'uso va scemando. Ci sono un paio di bachi in cui una singola operazione scatena più di un prompt e immagino verranno presto sistemati.
Permalink - Rispondi al commento
mercoledì 4 luglio 2007 alle 9:23 AM -
Ciao paperino!
Permalink - Rispondi al commento
mercoledì 4 luglio 2007 alle 12:13 PM -
Si, credo che il problema sia stato risolto col 10.4.
Su OS X per ridurre il numero di prompt c'è la possibilità di delegare l'autorizzazione al portachiavi. In pratica è il portachiavi che autorizza l'applicazione. La prima volta l'autorizzazione viene esplicitamente chiesta all'utente, che può decidere di mantenere tale autorizzazione attiva per il richiedente. L'autorizzazione può essere rimossa dal portachiavi o scade quando l'applicazione viene modificata, ad esempio a causa di un update.
Per quanto non sia perfetto, è un meccanismo che trovo abbastanza comodo. Esiste qualcosa del genere su Vista?
Permalink - Rispondi al commento
mercoledì 4 luglio 2007 alle 5:54 PM -
No, non c'è il portachiavi in Vista e non sono abbastanza ferrato per capire tutte le implicazioni di tale meccanismo. È stato preso in considerazione il meccanismo setuid ma scartato per motivi di sicurezza. Quello che abbiamo scoperto, durante la beta, è che molte applicazioni (inteso in generale e quindi anche quelle incluse nell'OS) fanno elevazione senza nessun motivo o perché magari in qualche schermata di configurazione c'è bisogno di permessi amministrativi. Le applicazioni che hanno bisogno di girare elevate sin dall'inizio, sono applicazioni amministrative vere e proprie e quindi è meglio così. Una applicazione scritta bene dovrebbe fare elevazione solo in casi rarissimi. Volendo potrei contare, a regime, quante volte compare il prompt di UAC. Il tuo è un MacIntel?
Permalink - Rispondi al commento
venerdì 13 luglio 2007 alle 12:11 AM -
Ti rispondo solo ora: poche volte, cioè un numero di volte non fastidioso, visto che risponde sempre il portachiavi; un MacBook core 2 duo.
Permalink - Rispondi al commento
venerdì 13 luglio 2007 alle 2:50 AM -
Pensi di provare Vista sul tuo mac? Qualcuno dice che gira meglio di MacOS, parola di "Cult of Mac"
blog.wired.com/.../running_vista_o.html
Permalink - Rispondi al commento
giovedì 26 luglio 2007 alle 2:13 PM -
Attento Paperino! Con questa affermazione potresti voler dire che i Mac sono macchine moooolto più ben curate e con driver mooolto ben meglio fatti che i Piccì, anche Accapì.
^^
Permalink - Rispondi al commento
giovedì 26 luglio 2007 alle 4:45 PM -
No, voglio solo dire che anche su Apple (laddove OSX gioca in casa) Vista gira meglio di OSX.
Permalink - Rispondi al commento