[Windows Defender]

E’ stato anche divertente assistere alla demo che spiegava che la nuova versione avrà tra le varie migliorie anche il fatto che cambierà il colore dello sfondo del programma , ma è stato triste vedere magnificate le doti di quello che poi alla fin fine si è rivelato solo un database Microsoft Access con una gradevole interfaccia grafica e un banale sistema di protezione hardware. Io non ne capisco niente, ma senza offesa per nessuno, non si può dire che saper realizzare un database Access sia programmare ad alto livello.

Sarebbe stato divertente se il programma avesse funzionato bene, ma dopo averlo installato usando, ovviamente, i diritti amministrativi, ho candidamente chiesto se bisogna prendere particolari accorgimenti per far usare il programma ad un utente senza diritti amministrativi. Con una faccia tosta che però faceva trapelare evidenti segni di imbarazzo, mi è stato risposto che non ci sarebbero stati problemi, ma poiché ormai non mi fido di nessuno, ho fatto fare una verifica, e come sospettavo, il programma non funzionava. Il piazzista ha allora ammesso che il suo bellissimo programma funzionava solo con i diritti amministrativi, che era un po’ vecchiotto (ma ha ricordato che nella nuova versione cambierà il colore dello sfondo), che lui era lì solo per fare un favore e che, udite, udite:

Basta far sì che l’utente sia solo amministratore della macchina, attenzione, non del dominio e quindi di tutta la rete, ma solo della macchina.

Alla visione della mia faccia a dir poco perplessa, il piazzista ribadiva il concetto appena espresso e alla mia affermazione che questo violava le più elementari norme di gestione di una rete informatica, mi faceva capire quanto fossi ingenuo e mi racconta come in reti di enti molto grossi abbia fatto inserire tutti gli utenti come amministratori locali. Tralasciando di fare i miei complimenti ai presunti sistemisti che hanno permesso una cosa simile, gli ho semplicemente detto che secondo me sarebbe stato meglio trovare un altro metodo. Ma ovviamente ero io dalla parte del torto anche per il fatto che nonostante abbia tentato, nel pochissimo tempo che avevo a disposizione, di usare certi banali trucchetti come dare i diritti in scrittura sulla cartella del programma e cose simili, non riuscivo a far funzionare lo splendido prodotto – evidentemente progettato per sistemi Windows 9.x – su un pc con Windows XP Professional SP2.

Perché dopo anni che esistono i profili utente e i livelli di protezione preoccuparsi di tali banalità? Lasciamo tutti amministratori, facciamo installare e scaricare tutto, lasciamo che sorga il caos più completo e forse, come dal caos è nato l’universo, così nel caos scompariranno le figure oneste e professionali per lasciare il posto solo ai dilettanti furbetti.

Ovviamente la seguente procedura è valida solo per le Cartelle pubbliche con elementi di tipo Contatto.

Non condivido la scelta di includere anche Norton AntiVirus 2005 Special Edition a discapito di altri antivirus anche gratuiti, mentre il fatto di includere anche Firefox contribuirà alla diffusione di questo ottimo browser presso quegli utenti che utilizzano ancora l’obsoleto e insicuro Internet Explorer.

Non mi fido di niente e di nessuno, anche se si tratta di Google, Microsoft, o come in questo articolo, Skype.

Non sono un grande utilizzatore di Skype anche se ne apprezzo i vantaggi e le potenzialità, Skype si sta diffondendo anche presso molte aziende ed università, ma non tutti sono al corrente dei potenziali rischi di sicurezza a cui ci si può esporre, ecco perchè riporto questo interessante estratto dell’articolo di Alessandro Longo riguardante Skype scritto per Punto Informatico. L’articolo è molto bello e merita di essere letto tutto, io qui riporto solo la parte sulla sicurezza, buona lettura.

Skype deve fronteggiare adesso un problema: gli si sta sbarrando la strada del mercato business, degli uffici insomma. Si sta diffondendo l’idea che sia pericoloso installare Skype in una rete aziendale; i motivi sono spiegati in dettaglio dalla ricerca di Bergstrom. In sostanza, una delle comodità di Skype, la facilità con cui riesce a adattarsi a qualsiasi firewall, non è una cosa buona in ambienti professionali ed è un potenziale rischio per la sicurezza. Skype funziona bucando i firewall poichè sfrutta la porta 80 (quella del browsing); worm e trojan (di cui sono arrivati da poco i primi esempi) basati su Skype hanno insomma le porte aperte per combinare disastri.

Skype funziona inoltre con la logica del peer to peer: non ha server centrali, ma assegna ad alcuni utenti (inconsapevoli), in modo dinamico, il ruolo di supernodi. Una piccola parte delle loro risorse di banda, memoria e Cpu, sarà usata dal network (dai nodi, gli altri utenti) per fare telefonate. Chi installa Skype accetta insomma la possibilità di diventare supernodo inconsapevole e, in cambio di telefonate gratis, di cedere parte delle proprie risorse a beneficio di tutti. Il che permette a Skype di migliorare le efficienze nella gestione delle telefonate, ma il rovescio della medaglia è che sui computer di alcuni utenti avvengono operazioni non tanto trasparenti. Ne parla una recente ricerca di Maurizio Dècina, professore del Politecnico di Milano.

Ma quanti utenti Skype ne sono consapevoli? Anche coloro che lo sono non possono controllare più di tanto che cosa succede al proprio computer connesso a Skype: la tecnologia peer to peer usata è segreta. Non solo: nemmeno i dati personali degli utenti (usati per la registrazione) sono archiviati su server centrali; sono distribuiti nel network peer to peer, tra i nodi. In forma criptata, certo; ma con un sistema proprietario e segreto, quindi gli utenti non possono verificare dove e come sono trattati i propri dati personali. Devono prendere per buone le rassicurazioni di Skype. Fidarsi degli autori. Ma Skype è nato dalle mani degli stessi autori di Kazaa, software che per finanziarsi ha fatto in passato comunella con adware invasivi con adware invasivi: non proprio un buon curriculum.

Ecco perchè comincia a montare una campagna anti-Skype. Tanto che i francesi di IS Decisions hanno pubblicato SkypeKiller, software gratuito che serve a bloccare Skype negli uffici. Insomma, qualcosa è cambiato: soggetti diversi (operatori, utenti, esperti) sempre più tendono a guardare Skype di sottecchi. Qualcuno ha già colto l’occasione per farne un business: Verso Technologies a settembre ha pubblicato una piattaforma, per operatori, che permette di bloccare sia il file sharing peer to peer sia il traffico Skype. La settimana scorsa l’ha venduta ad un operatore cinese.

Inoltre ho preferito comprare la versione Personal Pro in quanto più confacente alle mie esigenze rispetto alla semplice Personal, ho speso un po’ di soldini ma ne è valsa la pena. Però se si pensa che, come per la maggior parte degli antivirus, la licenza va rinnovata di anno in anno, si può capire perché molta gente non si può permettere un antivirus a pagamento, però ciò non giustifica il fatto di non installare un antivirus in quanto esistono prodotti gratuiti molto affidabili. I link li trovate nella mia pagina dedicata ai Consigli per la sicurezza.

E’ importante notare che mentre è opinione pressochè unanime che Kaspersky sia forse il miglior antivirus presente sul mercato, è opinione altrettanto unanime che in compenso Kaspersky Anti-Hacker personal firewall sia un pessimo prodotto. Ciò dimostra che nel bene o nel male non bisogna guardare solo alla marca, questo ovviamente non vale solo per l’informatica ma si applica a tutti i campi.

A dire il vero avevo deciso che dopo molti anni avrei abbandonato la Red Hat, che ultimamente mi costa più di Windows , a favore di un’altra distro, ma poi mi sono lasciato tentare forse per l’ultima volta.

L’installazione è andata a buon fine, rispetto alla versione precedente ci sono molte migliorie, alcune cose le devo ancora provare, ma mi sono reso conto che non ho più la confidenza di una volta con il pinguino , il fatto di usare ultimamente solo Windows mi stava allontanando dai vecchi amori e ciò non va affatto bene

.

Segnalo anche questo articolo che parla delle previsioni di Richard Stiennon, previsioni secondo me forse un po’ esagerate, ma comunque da non sottovalutare.

Il tutto porta a chiederci se esisterà mai la totale sicurezza informatica, tutto lascia pensare di no.