[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT?] Il Ministero della Difesa adotta Windows 10


On November 8, 2016 4:20:51 PM GMT+01:00, Gian Uberto Lauri <saint@eng.it> wrote:
>>>>>> "G" == GiancFir  <giancarlo.fir@gmail.com> writes:
>
>G> il fatto che windows sia l'unico sistema operativo che necessita di
>G> un antivirus sembra proprio non suggerirgli nulla ....
>
>Windows ha bisogno di un antivirus perché il 99% degli utenti è idiota,
>se cominci ad usarlo con le ACL settate bene, senza far usare agli
>utenti
>gli account amministrativi, la cosa cambia.

sicuro che bastino le acl? parliamo di un os che fa perfino windows management in kernel space

anche se in realtà non possiede un vero kernel space, ha una gestione del Btree farlocca, non ha una gestione dei volumi ma solo il concetto di unità (non può by design windows funziona ad unità==volume), non ha una cache del filesystem ma solo file paging (non a caso le prestazioni nel I/O su memoria di massa sono enfatizzate in vm con guest windows proprio perché con la vm può utilizzare la cache del tuo host), ed infine... sorpresa! tutte le API comprese le syscalls sono gestite tutte in runtime, compresa la gestione dei permessi e degli utenti che essendo affidata al runtime fa si che per il kernel vero gli utenti siano tutti root, è sufficiente compilare un'applicazione con un runtime diverso da quello fornito da microsoft per essere root

poi sulle API c'è tutto un discorso da fare rigiardante le API nascoste per uso interno a microsoft poichè non tutte sono vincolate dalla firma di microsoft
un mio amico ha sviluppato un applicativo per windows phone dove con un'api nascosta di microsoft (il sistemino di bruteforcing e reversing con cui l'ha scovata ha dietro una storia troppo divertente) poteva aggirare risparmio energetico e qualsiasi altro settaggio di ibernazione dell'app e tenerla sempre attiva senza limitazioni di execution time senza richiedere l'autorizzazione per farlo e senza dover firmare la chiave con una chiave microsoft, ma c'erano altre API "nascoste" potenzialmente spendibili per aggirare il sandboxing di w10

non so, voi che ne pensate? dite che sono un po paranoico? forse un debian core con kernel patchato con grsec, controllo della firma sui moduli e quel minimo di hardenizzazione dei servizi in userspace sia chiedere troppo per una rete militare?

perchè in italia dei sistemi sicuri e correttamente hardenizzato li deve avere qualche bambino paranoico e non l'esercito?

>G> un motivo in più per essere contro la guerra ... :)
>
>È il motivo meno intelligente.

a regà arrivate tardi, ci ha già pensato la nostra costituzione decenni e decenni prima che debian e windows potessero cominciare ad acquistare senso

>
>E purtroppo i Romani avevano ragione, "Si vis pacem, 9mmpara bellum"

----
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4
Reply to: