L’importanza di non essere amministratori
Massimo Rabbi | 5 agosto 2007 | 14:29Più di un anno fa mi è capitato di seguire in occasione del Security Roadshow 2006 di Microsoft, un intervento di Marco Russo a Padova (Centro Congressi Papa Luciani).
In quell’occasione Marco ha illustrato tra le altre cose l’importanza di sviluppare come utente normale e non come amministratore. Considerazioni analoghe le ha poi fatte riguardo all’uso quotidiano del pc in modalità utente con privilegi ridotti piuttosto che come PowerUser o Administrator.
Se siete interessati alle slides della conferenza potete trovarle qui.
Qualche giorno fa mentre stavo cercando il software RunAsAdmin Explorer di Valery Pryamikov, sono incappato in questo interessantissimo sito: http://nonadmin.editme.com/
Si tratta di una sorta di wiki in cui sono raccolte moltissime informazioni, tutorials, articoli e links a materiale e tools utili per utilizzare il proprio sistema in maniera più sicura, partendo dal presupposto di lavorare quotidianamente come utenti normali.
Ci sono varie sezioni relative al programmare, navigare o giocare come “non-admin” e inoltre è presente una serie interessante di “Known Problems” in cui vengono discussi i problemi incontrati più di frequente dagli utenti e i possibili workaround per risolverli.
Un sito da avere sicuramente nei bookmarks!
Segnalo inoltre altri due software che li’ ne’ tra i tools ne’ tra i vari articoli mi è sembrato di trovare.
Si tratta di Steel Run-As (freeware di SteelSonic) e di Runasspc (freeware su Robotronic), che consentono di lanciare in maniera semplice un programma con credenziali diverse dall’utente attualmente loggato, caricando le info da un .exe precedentemente prodotto (da quello di partenza) o da un file criptato.
[...] installazione di Windows XP SP2 sul mio desktop pc ho cominciato ad adottare in maniera ferrea i consigli relativi all’uso di un account con privilegi limitati per le operazioni quotidiane: [...]