UAC vs Sudo

Aaron Margosis, predicatore dell'usare il PC come LUA sin dai tempi di XP ha postato da pochi giorni un articolo interessante chiamato «FAQ: Why can’t I bypass the UAC prompt?». Ne consiglio la lettura a tutti gli appassionati paranoici di sicurezza. Per inciso i consigli di Aaron mi hanno definitivamente convinto un paio d'anni fa sul fatto che girare come LUA è possibile anche per utenti poco «pratici» come la formichina: da allora sul PC della formichina non ho trovato mai più nessuna traccia di spyware.

Tornando all'articolo: Aaron mi ha spiegato di essere completamente sorpreso dal fatto che Sudo, a differenza di UAC che «rompe le scatole» per ogni singola «elevazione», ha un grace period di default di 5 minuti. Ma da tempo mi son convinto che sicurezza e usabilità sono 2 versi opposti di una stessa direzione. L'approccio di Sudo è più usabile di UAC in Vista, ma se fosse stato implementato su Vista ci sarebbe malware in grado di fare Elevation of Privilege (EoP) già dal giorno del rilascio dell'OS: infatti fare local EoP^[1] con Sudo può essere banale, basta dare un'occhiata qui per capire.

Morale della favola, UAC è meglio di Sudo? No. Semplicemente dipende dal contesto (OS) e dal grado di paranoia (il mio: alto). In Windows UAC è meglio di Sudo. Punto.