Re: [OT?] Il Ministero della Difesa adotta Windows 10

[Lorenzo Faletra]

On November 8, 2016 4:20:51 PM GMT+01:00, Gian Uberto Lauri <sa...@eng.it> 
wrote:
>>>>>> "G" == GiancFir  <giancarlo....@gmail.com> writes:
>
>G> il fatto che windows sia l'unico sistema operativo che necessita di
>G> un antivirus sembra proprio non suggerirgli nulla ....
>
>Windows ha bisogno di un antivirus perché il 99% degli utenti è idiota,
>se cominci ad usarlo con le ACL settate bene, senza far usare agli
>utenti
>gli account amministrativi, la cosa cambia.

sicuro che bastino le acl? parliamo di un os che fa perfino windows management 
in kernel space

anche se in realtà non possiede un vero kernel space, ha una gestione del Btree 
farlocca, non ha una gestione dei volumi ma solo il concetto di unità (non può 
by design windows funziona ad unità==volume), non ha una cache del filesystem 
ma solo file paging (non a caso le prestazioni nel I/O su memoria di massa sono 
enfatizzate in vm con guest windows proprio perché con la vm può utilizzare la 
cache del tuo host), ed infine... sorpresa! tutte le API comprese le syscalls 
sono gestite tutte in runtime, compresa la gestione dei permessi e degli utenti 
che essendo affidata al runtime fa si che per il kernel vero gli utenti siano 
tutti root, è sufficiente compilare un'applicazione con un runtime diverso da 
quello fornito da microsoft per essere root

poi sulle API c'è tutto un discorso da fare rigiardante le API nascoste per uso 
interno a microsoft poichè non tutte sono vincolate dalla firma di microsoft
un mio amico ha sviluppato un applicativo per windows phone dove con un'api 
nascosta di microsoft (il sistemino di bruteforcing e reversing con cui l'ha 
scovata ha dietro una storia troppo divertente) poteva aggirare risparmio 
energetico e qualsiasi altro settaggio di ibernazione dell'app e tenerla sempre 
attiva senza limitazioni di execution time senza richiedere l'autorizzazione 
per farlo e senza dover firmare la chiave con una chiave microsoft, ma c'erano 
altre API "nascoste" potenzialmente spendibili per aggirare il sandboxing di w10

non so, voi che ne pensate? dite che sono un po paranoico? forse un debian core 
con kernel patchato con grsec, controllo della firma sui moduli e quel minimo 
di hardenizzazione dei servizi in userspace sia chiedere troppo per una rete 
militare?

perchè in italia dei sistemi sicuri e correttamente hardenizzato li deve avere 
qualche bambino paranoico e non l'esercito?

>G> un motivo in più per essere contro la guerra ... :)
>
>È il motivo meno intelligente.

a regà arrivate tardi, ci ha già pensato la nostra costituzione decenni e 
decenni prima che debian e windows potessero cominciare ad acquistare senso

>
>E purtroppo i Romani avevano ragione, "Si vis pacem, 9mmpara bellum"

----
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4