mercoledì 17 febbraio 2010

Ma fanno sul serio?

Mi è appena capitato tra le mani questo blog... Appena ho iniziato a leggere, sono rimasto esterrefatto.

http://blog.cocoia.com/2007/howto-a-more-secure-os-x-before-leopard/

E' vecchio, ma suppongo che le cose non siano cambiate con Snow Leopard.

Mi limito ad alcuni punti, perché sono quelli che per la sicurezza base reputo veramente importanti.
First off, there is some odd stuff going on with Tiger’s default security settings. Upon setting up your Mac, you are essentially it’s administrator. You can even change the password of the highest power on the computer, root. Therefore, if there ever would be a security danger, and you are running with such privileges, it is a lot easier to exploit the system. To fix this hassle, make a new user. [...] (EDIT; gregr over at digg pointed this out: “- if you have your account set up the way you want, then create a new user as advised here but make that the admin one (just don’t call it admin or similar), put a good password on it and then make your user a ‘normal’ user.” This is, of course, a much more hassle-free way to do this. Thanks gregr!
Insomma, la si mena tanto che con OS X si possono fare meno danni che con Windows, e toh! Anche su OS X l'account di default è amministratore! Plenipotenziario pure, visto che può modificare la password di root! E praticamente su Leopard (e presumo ora su Snow Leopard) fa ciò che anch'io faccio su 7: finita l'installazione, creo un account amministratore e "retrocedo" il mio ad utente limitato. Ma vabbè, mal comune mezzo gaudio, come si suol dire. Dovrebbero entrambi i sistemi migliorare sotto questo profilo.

Ma la perla arriva ora:
Also, people rarely realize – your firewall is off by default. Even better, we have an intensely impressive firewall option. First, here’s the gem; it’s hidden in the Sharing preference pane (what genius thought that one up?) under it’s own tab. And there, the fun begins.
In pratica, il firewall è disattivato di default?! Ma che sicurezza è?!

E non mi si dica "quasi tutti i router ce ne hanno uno loro", perché un application firewall abbinato a quello hardware è sempre bene tenerlo attivo, visto che quello hardware solitamente non controlla a livello di applicazione, ma di porte.

Inoltre, è pure bello nascosto. Ma perché mettere il firewall nelle impostazioni di condivisione?! Semmai si mettono delle opzioni per la condivisione nel pannello del firewall, ma non il firewall stesso tra le opzioni.

Mi è stato detto, per fortuna, che su Snow Leopard è stato spostato nella sezione della sicurezza, come è giusto che sia. Ma rimane off di default!

Riguardo a Windows Firewall, è attivo di default, ed è anche piuttosto potente e flessibile, più di quanto si pensi. Quello di 7 ha uno snap-in di configurazione avanzata molto efficiente, che permette di creare regole su misura. Poi su Windows vi sono ovviamente soluzioni terze e gratuite, come l'ottimo Comodo. Immagino ce ne siano su OS X.

Ah, e al contrario del firewall di OS X, quello di 7 regola anche il traffico in uscita e non solo in entrata. In pratica, il firewall di Snow Leopard è come il firewall di quella ciofeca di Windows XP Service Pack 2/3, lol!

Andiamo verso la fine del post:
For Laptop safety, you can first disable the most stupid feature in history, namely auto-login. It will make it much easier for people who steal your laptop to make use of it. This included people with sensitive data, who, if they don’t mind performance degradation, should use my settings;
Ah ecco perché ci mettono così poco i Mac a riavviarsi. Sleep+auto-login: comodo sicuramente per l'utente, ma non l'ideale per la sicurezza. Mi rubano il MacBook, e il ladro ha subito accesso ai miei dati. Ovviamente il consiglio è quello di impostare la richiesta della password al wake-up, come di default avviene sul tanto bistrattato Windows se messo in sleep o in ibernazione.

Ecco perché Miller ci mette così poco a bucare OS X. A default fa venire la pelle d'oca. Sono veramente deluso.

15 commenti:

  1. Il primo non è un vero e proprio problema...perchè visto che per creare un utente serve un admin è ovvio che il primo utente serve un admin....ma gia in tiger comunque l'amministratore era come è in win vista e 7... cioè che per eseguire alcune operazioni devi reinserire l'user e la password (come l'uac)..
    quella del firewall disattivato di default è una delle cavolate piu grandi che apple ha fatto... bisogna dire che era in buona compagnia... il firewall di xp sp2(che era il rivale di tiger) era attivo di default ma controllava solo il traffico in entrata mentre quello di tiger era sia in entrata che in uscita... per fortuna che entrambe hanno rimediato con l'os successivo (anche se 2 anni sono un po tanti per rimediare)
    per quanto riguarda l'auto-login di sicuro per il computer di casa generalmente non ti interessa molto che ti chieda la password mentre un portatile si... di sicuro era meglio lasciarlo impostato di default... sinceramente non so neanchese in win si può impostare di non chiedere la password...magari tu lo sai..

    RispondiElimina
  2. Apple, ovvero, il maiale che da del porco alla colomba.

    RispondiElimina
  3. > Il primo non è un vero e proprio problema...perchè visto che per creare un utente serve un admin è ovvio che il primo utente serve un admin....ma gia in tiger comunque l'amministratore era come è in win vista e 7... cioè che per eseguire alcune operazioni devi reinserire l'user e la password (come l'uac)..

    Ok, ma mi aspettavo che l'utente di default fosse limitato e si usasse root per le elevazioni di privilegi.

    > quella del firewall disattivato di default è una delle cavolate piu grandi che apple ha fatto... bisogna dire che era in buona compagnia... il firewall di xp sp2(che era il rivale di tiger) era attivo di default ma controllava solo il traffico in entrata mentre quello di tiger era sia in entrata che in uscita... per fortuna che entrambe hanno rimediato con l'os successivo (anche se 2 anni sono un po tanti per rimediare)

    Almeno il firewall di XP, per quanto ridicolo che era, più o meno quanto l'OS che l'aveva, era attivo di default, questo no. Bisogna attivarlo manualmente, e vale anche per Snow Leopard. Una volta attivato, si rivela alla pari di quello di 7, con configurazioni ad-hoc e altro.

    > per quanto riguarda l'auto-login di sicuro per il computer di casa generalmente non ti interessa molto che ti chieda la password mentre un portatile si... di sicuro era meglio lasciarlo impostato di default... sinceramente non so neanchese in win si può impostare di non chiedere la password...magari tu lo sai..

    Sì, anche su Windows si può impostare di non chiedere la password. Una cosa che non consiglierei mai. L'ho fatto solo una volta, guarda caso, per non sentire più la solita menata da alcuni fanboy che Windows è lento ad avviarsi. Messo sleep con auto-login ci ha messo neanche 4 secondi, se non sbaglio. Finita la dimostrazione, ho rimesso tutto com'era. Preferisco sempre tenere la password.

    Ovvio che per un computer casalingo, magari monoutente, è la soluzione ideale.

    RispondiElimina
  4. Ma nessuno tra voi ha notato negli ultimi tempi un casino di gente nei forum MACcari che si lamenta di macchine rallentate?

    RispondiElimina
  5. E' bello quel link.
    Dopo l'esposizione allucinante sulla scarsa sicurezza in default, si nota a fianco "passa a mac: il mac è sempre meglio di un pc"
    Asini, buffoni, creduloni, fessi e anche un po' in malafede.
    Non so trovare parole più gentili, sinceramente.

    RispondiElimina
  6. Apple si trova nella situazione di Microsoft con Windows XP prima di Sasser e Blaster dove la configurazione che avevano adottato andava tutto sommato bene anche se era tutt'altro che sicura.

    La cosa che lascia stupefatti e' come sia possibile che questi piccoli accorgimenti non siano attivati di default nonostante i possibili problemi derivanti dalla mancata implementazione siano chiarissimi. La situazione di Mac OS X potrebbe precipitare drammaticamente da un giorno all'altro.

    RispondiElimina
  7. o.t. in italia mac va piuttosto bene..
    http://www.macitynet.it/macity/aA42348/apple_record_storico_in_italia_e_al_5_3_del_mercato_dei_pc.shtml

    RispondiElimina
  8. Si meritano a questo punto un loro Blaster. Forse capiscono l'antifona. E' uno SCHIFO che mi vengono a dire questo:

    "Progettato per offrire la massima protezione, Mac OS X non è tormentato da costanti attacchi di virus per PC e malware. E non ti intralcerà con continui avvisi e interventi di sicurezza. Ogni Mac è sicuro fin da subito, così potrai lavorare (o giocare) in tutta tranquillità e senza interruzioni."

    http://www.apple.com/it/getamac/whymac/

    Quando poi il firewall è disattivato!

    Va bene il marketing esagerato, ma questo è vergognoso!

    Così non mi innamoro di un Mac, lo fanculizzo all'istante!

    E:

    > in italia mac va piuttosto bene..
    http://www.macitynet.it/macity/aA42348/apple_record_storico_in_italia_e_al_5_3_del_mercato_dei_pc.shtml

    Proprio perché inizia ad aumentare la diffusione, sono un rischio queste scelte idiote!

    Scusate la perdita dell'aplomb.

    RispondiElimina
  9. comunque apple non è perfettta.... ma quello che scoccia è che fa sempre errori che lasciano perplessi ed errori curiosi come non attivarlo di default... questi sono un mistero...

    RispondiElimina
  10. MACCHE' CINQUEVIRGOLATRE MANCO SE LI CONTO UNO A UNO CI CREDO, MAPERFAVORE EH!
    :-)))

    RispondiElimina
  11. Hanno contato forse pure gli iIphone ;)

    RispondiElimina
  12. l'hai detto tu..neanche se li conti uno a uno e li constati con le tue mani ci credi...quindi parti prevenuto...
    comunque ecco la diffusione di mac nell'ultimo anno da uno dei siti piu importanti di statistiche:http://marketshare.hitslink.com/os-market-share.aspx?qprid=9
    5.16, non lontano dal 5.3 italiano

    RispondiElimina
  13. Non parto prevenuto, CARO.
    E' che come al solito trassate sui numeri e fate credere che una diffusione nelle percenutali di vendita di quest'anno sia la effettiva diffusione sul mercato del mac. COSA CHE NON E' ASSOLUTAMENTE DAL PUNTO DI VISTA MATEMATICO, MI SPIACE!

    RispondiElimina
  14. ma se hai detto che neanche contandoli uno a uno ci crederesti.. questo vuol dire che neanche davanti all'evidenza ci crederesti...
    comunque ti riposto il link
    http://marketshare.hitslink.com/os-market-share.aspx?qprid=9
    questi non sono dati dio vendita ma di diffusione... e comunque in quell'articolo i dati di vendita eran ben distinti dalla diffusione...

    RispondiElimina