Accantoniamo per un po’ i problemi di questo disgraziato blog e torniamo a parlare di Windows Vista. Era tanto che non parlavo di Vista su viklog.net: avevo già spiegato un po’ di feature di sicurezza del Sistema Operativo Microsoft.
Ora, dopo 30 giorni precisi di uso forzato di questo SO posso dire una cosa: Vista è un flop! Molti di voi diranno “hai scoperto l’acqua calda” altri diranno “ma guarda, questo cambia idea spesso”. Lasciamo perdere la solita guerra religiosa dei Sistemi Operativi, così che io vi possa spiegare come sono arrivato a questa conclusione.
1. La MS ha aspettato troppo
Windows XP ha ormai 8 anni e quando è uscito Vista ne aveva già 5. Sono troppi! Mi permetto di fare un allegoria.
Immaginatevi di essere un omino che guida la stessa macchina per 5 anni. Passati questi è costretto ad acquistare il modello nuovo che ha un unica grossa differenza: invece di avere un voltante, ha un joystick. A questo omino non interessa un granché che la nuova macchina ha molti più HP, che consuma meno benzina o che il nuovo stereo con lettore mp3 gli permette di cercare le canzoni in maniera veloce e intuitiva. La prima cosa che vedrà è il joystick e – ovviamente – dirà “che schifo!”.
2. L’interfaccia è stata semplificata?
Un volta superato il trauma iniziale del joystick, il nostro simpatico omino iniziarà a guidare comunque, altrimenti a lavoro ci si và a piedi. Così scoprirà che con questo benedetto joystick è molto più semplice guidare che con il voltante… oppure no? Beh, che ci crediate o no, dopo un intero mese il sottoscritto ancora non ricorda quali sono i passaggi da svolgere per cambiare indirizzo IP all’interfaccia di rete wireless!
3. Utente Admin
Prima dicevo che gli utenti si sono abiutati ad usare Windows in un certo modo per 5 lunghi anni. Ma le cose peggiorano se contiamo che da Windows 3.1 a Windows XP non c’era differenza reale fra l’utente Admin e “Utente normale”, in Vista si (se vuoi approfondire l’argomento). Qui gli anni diventano circa 19… E pare che le software house non stiano facendo molto per incoraggiare gli utenti a tenere UAC abilitato, cosa che riechiederebbe – appunto – realizzare sw che non necessita dei privileggi di admin per funzionare.
3. Vista è sicuro
Le feature di sicurezza di Vista sono tuttora il punto di forza del Sistema Operativo. Il problema è che la sicurezza è andata a discapito dell’esperienza dell’utente e la prova cardine è UAC.
Parlando ancora in termini dell’omino e della sua nuova macchina, al nostro simpatico amico non gliene può fregare di meno che il nuovo modello è dotato di 42 airbag, ESP Plus e compagnia bella, se ogni volta che deve passare ad uno stop la macchina lo ferma e gli chiede “Sei sicuro? Hai guardato sia a destra che sinistra due volte?”.
4. Così ha deciso Internet
Se c’è una cosa in cui la Apple batte sicuramente la MS è il farsi pubblicità , detto meglio “saper vendere il proprio prodotto”: il motivo principale per cui Vista è stato un flop è che Internet ha deciso che Vista fosse un flop.
Abbandoniamo il nostro simpatico omino (un po’ mi dispiace) e passiamo a un fatto realmente accaduto. Qualche mese dopo l’uscita di Vista un mio caro amico (che non ci capisce un H di computer) mi chide una “consulenza” per acquistare un nuovo portatile. In base al budget proposto e al suo uso del PC (navigazione su internet, word, excel e gTalk) gli propongo 2 modelli.
Amico: Fra i due preferisco la busta il modello B.
Io: come mai?
Amico: perchè A ha Vista.
Io: E cosa hai contro Vista?
Amico: Come? Ho letto su Internet che Office 2003 non funziona su Vista, ci vuole per forza il 2007.
Io: Eh?!? E dove hai letto sta cazzata?
Amico: Su Internet
Questo non è stato l’unico dialogo sostenuto dal sottoscritto in cui sono state messe in ballo delle vere e proprie leggende metropolitane su Vista (tipo “c’è il DRM sopra, non posso più guardare film scaricati”). Insomma, il primo problema di Vista è il FUD, ovvero gente che non capisce un H di informatica (come il mio amico) che scrive post su come Vista è pesante e non porta alcun miglioramento rispetto a XP, basando le sue affermazioni su articoli scritti da altri che sull’argomento ci capiscono ancora meno. Questo è il più grande difetto del web in versione 2.0.
Conclusione?
Aspetto Windows 7 con una certa impazienza e non credo che cambierò portatile (Window XP) fino all’uscita del Seven.
Sinceramente il problema dell’utilizzo di un account limitato non è un problema. Prima che uscisse Windows Vista utilizzavo Windows XP con un account limitato e, nonostante l’assenza di UAC che mi obbligava ad utilizzare “Run As” e “User Switch” per agire sul sistema operativo, convivevo benissimo con il sistema operativo considerando che la maggior parte dei programmi che utilizzavo funzionavano correttamente.
Con l’uscita di Windows Vista e di UAC la situazione è molto migliorata e la quantità di programmi che richiedono i privilegi di amministrazione sono diminuiti tendendo a 0. Sinceramente, nell’utilizzo abituale del PC non vedo mai un prompt di UAC quindi non mi posso lamentare.
Certo è che con Windows 7 si sono fatti dei passi avanti anche in questa direzione, gli account di amministrazione sono ora più “libero” e si comportano come succede in Mac OS X mentre le cose non sono giustamente cambiare per gli account limitati.
Conclusione… forse Windows Vista è stato decretato un flop dal web ma non sempre quello che dice il web rispecchia la realtà dei fatti.
Concordo in pieno sul FUD.
Benché FUD ci sia sempre stato rispetto ai prodotti Microsoft, ma ai tempi di XP [ad esempio] non c’era il web 2.0 e quelle informazioni “distorte” non circolavano in maniera così massiccia.
Poi è chiaro che chi è più dentro al problema, come il buon sirus, e che qualcosina di PC ne capisce, sa che le voci son voci e che poi quel che conta è l’esperienza reale.
Ho provato la beta di 7even per qualche minuto.
Mi piace che non ci sia più quell’inutile sidebar, e trovo stuzzicante la nuova gestione della taskbar.
È molto probabile che il “salto” di Vista passi proprio per 7even, che, ovvero, gli utenti ancora felicemente aggrappati a XP [che avrà supporto fino al 2014], balzino direttamente a 7even.
Il problema però è sempre il solito: i driver e le applicazioni non compatibili, che non funzionavano con Vista, funzioneranno con 7even?
La risposta credo sia proprio di no.
E a questo punto un’osservazione mi viene automatica: perché lasciare così a lungo come OS di punta XP? Perché non mettere sul mercato Vista almeno 2/3 anni prima?
In questo modo l’utenza mondiale ha beneficiato di un OS stabile [con 3 SP], al quale è sta-abituato, che si può adattare alle esigenze di tutti e che è compatibile con tutto.
E che non abbia aero, che sia “vecchio” e che abbia una tecnologia obsoleta, all’utente comune importa poco.
Tanto la stampante del 1998 gli funziona, il modem pure e MSN appresso.
Evviva la tecnologia
@sirus
Anche io all’inizio non lo trovavo come un problema… Purtroppo però, per questioni di lavoro ho iniziato ad usare un sw (che non menziono apposta) che mi richiede i diritti di Admin per ogni minima operazione. Lo so che la colpa non è di Vista ma di chi ha scritto il sw ma… A un certo punto non ce la facevo veramente più. Possibile che UAC non possa “imparare”? Questo è un problema per me, figurati per un utente “normale” che finisce per diventare cieco alle richieste di UAC e cliccherà su consenta anche alla voce “supervirus.exe”…
Eh già … Purtroppo ho dovuto sostenere diversi litigate (nello schermo e fuori) su questo argomento. Per fortuna di 7even, per ora, non se ne parla (troppo) male.
@deviantdark
Il punto è che le persone come il mio amico che non capisce un H si fidano di tutto quello che leggono di Vista… chissà perché questo succede solo (o almeno, principalmente) nell’informatica, quasi questa fosse magica. Prima di comprare un motorino o una macchina uno si legge diverse recensioni, ma per Vista basta leggere che non funziona Office 2003 e…
Questo è esattamente quello che dicevo nel punto 1.
Prima di tutto complimenti per il tuo articolo, rende realmente chiara l’idea di quella che è la situazione attuale sulle “voci” che girano relativamente a questo sistema operativo (Vista).
Windows Seven rappresenta l’evoluzione corretta di Windows Vista, vorrei ricollegarmi a quanto detto da Deviantdark:
Provato, posso dirti, relativamente ai drivers, che il riconoscimento dei dispositivi è stato ampiamente supportato in questa nuova versione, uno scanner HP del lontanto 2000 è stato riconosciuto perfettamente (Microsoft inizia a dare la giusta importanza ad ogni aspetto?).
Sembra essere anche molto più veloce dello stesso Vista (Microsoft lo aveva promesso), ho notato un netto miglioramento.
Il problema è sempre lo stesso (sante parole):
Vik in un 4 righi hai riassunto un problema che affligge milioni di persone!
Ho testato anche io la beta di Seven, ma giusto per una mezz’ora.
E anche io ho riscontrato da subito un miglioramento di prestazioni.
Se riuscissero poi ad ampliare l’hardware supportato [soprattutto quello obsoleto], sarebbe di certo un buon passo in avanti.
E son convinto che il FUD degli ultimi anni nei confronti di Vista, si trasformerà presto in elogi per Seven.
Questo perché:
1- Vista è presente già da parecchio tempo, e la gente ci ha fatto l’abitudine. Seven godrà di questa “abitudine”, ma essendo un Sistema nuovo, sarà di certo anche “migliore” di Vista per la gente che lo recensisce [e che magari non ci capisce una sega di informatica].
2- È difficile sparare più merda su un SO dopo quanto successo con Vista.
3- E benché la mia opinione si basi su un’esperienza di mezz’ora, e su una beta per giunta, Seven mi pare già sulla buona strada per essere un SO perlomeno decente.
@ vik
___
Anche io all’inizio non lo trovavo come un problema… Purtroppo però, per questioni di lavoro ho iniziato ad usare un sw (che non menziono apposta) che mi richiede i diritti di Admin per ogni minima operazione. Lo so che la colpa non è di Vista ma di chi ha scritto il sw ma… A un certo punto non ce la facevo veramente più. Possibile che UAC non possa “imparareâ€? Questo è un problema per me, figurati per un utente “normale†che finisce per diventare cieco alle richieste di UAC e cliccherà su consenta anche alla voce “supervirus.exeâ€â€¦
___
Anche io ho vissuto, almeno all’inizio questo problema con alcuni software (Visual Studio 2005 ne soffriva) e tutte le volte che lo eseguivo ero costretto ad effettuare un “Run As Administrator” e di recente sono stato costretto ad effettuare la stessa operazione con un altro ambiente di sviluppo (pessimo). Tuttavia è sufficiente impostare le proprietà del link all’applicazione in modo tale che chieda all’inizio l’esecuzione come Administrator ed il gioco è fatto.
Fare in modo che un software come UAC apprenda non è, dal mio punto di vista corretto. Se viene trovata una falla in un programma che le persone hanno autorizzato per l’esecuzione con privilegi di Administrator (senza che l’utente si accorga della cosa) questo programma potrebbe essere usato come vettore per un attacco senza che l’utente sia consapevole della cosa.
Parlando di software, so per certo (in base a personali esperienze lavorative) che attualmente è possibile scrivere applicazioni che interagiscano con il controllo UAC di windows diminuendo (o cancellando del tutto) la comparsa di avvisi per l’utilizzo di risorse da parte di un determinato programma.
Microsoft stessa ha messo a disposizione di tutti una documentazione molto completa su come sviluppare applicazioni che siano conformi alle regole standard del controllo UAC.
Concordo con Sirus:
Fare in modo che un software come UAC apprenda non è, dal mio punto di vista corretto. Se viene trovata una falla in un programma che le persone hanno autorizzato per l’esecuzione con privilegi di Administrator (senza che l’utente si accorga della cosa) questo programma potrebbe essere usato come vettore per un attacco senza che l’utente sia consapevole della cosa.
(Provo questo quote visto che il tag [] non ha avuto successo).
La Microsoft vuole introdurre nuove abitudini fra gli utenti, avvisi continui per una sicurezza maggiore non sono il massimo, ma se nel tempo lo sviluppo di software si concentrerà sul rispetto di determinate regole e questo sistema verrà perfezionato (Windows 7 mostra i primi miglioramenti grazie alla possibilità di poter modificare il livello UAC in base alle proprie preferenze e abitudini) l’utilizzo di questi meccanismi non potrà fare altro che giovare alla sicurezza dell’utente, che rappresenta uno dei punti più importanti di un sistema operativo.
Non posso negare di aver gradito le modifiche che Microsoft ha apportato all’UAC in Windows 7, sono tuttavia convinto che la strada giusta intrapresa non sia quella corretta.
Sebbene il parco software che utilizzo sia ridotto (quindi la mia esperienza potrebbe essere poco rilevante per la maggior parte degli utenti), sono dell’idea che la maggior parte degli utenti ritenga l’UAC una noia perché utilizza molto spesso il Pannello di Controllo ed in particolare modifica quelle opzioni che riguardano tutti gli utenti (con il conseguente avviso da parte dell’UAC). Sono convinto che un “re-design” del Pannello di Controllo (vedi Preferenze di Sistema di Mac OS X), che avrebbe significato una riduzione del numero di avvisi provocati dalla configurazione del sistema operativo, avrebbe portato maggiori benefici rispetto al sistema di configurazione dell’UAC.
@RoBYCoNTe
Una di quelle rare volte in cui non vorrei avere ragione
Per il quote usa
<blockquote>@deviantdark
Rispondo ai tuoi 3 punti
1 – Non credo sia vero. Si legge già male di Seven in giro. Ad esempio ho letto che “come fra XP e Vista ci sono poche differenze (cazzata!) ancor di più fra Vista e Seven”
2 – lol
3 – speriamo!
@sirus
Azz… A questo non ci avevo pensato. Effettivamente la questione UAC è ancor più complessa di quanto pensassi.
Di che modifiche parli? Putroppo non ho avuto il tempo di approfondire l’argomento. Windows 7 l’ho provato quando era in pre-beta ma non l’ho ancora studiato… Se avessi 3 secondi in fila!
@ vik
Diciamo che la “verbosità ” dell’UAC è impostabile in Windows 7. Nella configurazione di default l’UAC interviene unicamente quando un programma (non l’utente) tenta di modificare il sistema; questo significa che se un Administrator modifica il sistema attraverso il Pannello di Controllo l’UAC permette la modifica senza interferire mentre se l’utente avvia l’installazione di un software l’UAC interviene.
Ovviamente è possibile diminuire ancora il numero di richieste ed è possibile aumentarlo.
Come dire… Diciamo che ci vorrà un po’ di tempo. Nel frattempo ti ocnsiglio di provare la beta di win7. Sorprendente. In ogni caso, ho un paio di appunti da farti:
Il primo è sulla quesitone di uac: come mai una feature osannata su altri sistemi operativi viene regolarmente stroncata su windows? Ora, su windows un sistema tipo sudo come quello di ubuntu, semplicemente non funziona. E non perchè uno sia peggio di un altro, ma solo per come è fatto windows. La soluzione attuale è quella che imho è migliore. E ripeto che a regime, win fa partire l’uac solo se installi o se richiesto. Comunque trnaquillo, l’omino di cui sopra, ocn win7, potrà disabilitare totalmente l’uac. Per poi lamentarsi a gran voce che gli airbag che lui ha levato sua sponte non c’erano quando ha avuto l’incidente. E staremo a vedere quanti fessi ricominceranno a dire “eh ma win7 è un colabrodo, ogni settimana mi entrnao una decina di virus”, “ma uac non ti aiuta?” “l’ho disabilitato, era una rottura inutile”. E poi prendo la roncola, quando mi arrivano ste risposte.
Il secondo appunto è sul tema… del blog: non mi convince troppo…
Bene, ora che ho lettoanche gli altri commenti, che non me ne ero accorto, un paio di commenti al volo:
@Deviantdark:
A livello di driver non saprei, ma i problemi di ocmpatibilità con vista saranno approssimativamente gli stessi su 7, visto che il kernel ha la stassa base.
Quanto allle applicazioni che chiedono costantemente operazioni come admin, è già stato detto tutto, e concordo assolutamente con il fatto che è poco corretto far “imparare” a uac quali applicaizoni vengono fatte partire come root. Btw, la norton ha fatto un programma che fa esattament equello che chiedi, vik: ne parla FolBlog http://www.folblog.it/migliorare-uac-di-vista-ora-si-pu/
@blockstorm
Ho provato Win7 su Viurtal Box quindi per quanto riguardo le prestazioni non posso notare miglioramenti, ma rispetto ad UAC ha ragione sirus, i miglioramenti sono subito apprezzabili.
Per quanto riguarda l’omino chenoncapisceunH, beh… Se un utente disattiva gli airbag è un problema suo, è vero. Però è anche vero che c’è un problema di saper vendere il proprio prodotto! Voglio dire, per apportare questi miglioramenti c’era davvero bisogno di un nuovo SO? Non si potevo fare un aggiornamento tipo SP2?
Per quanto riguarda Norton Labs’ UAC Replacement Tool… spero che funzioni meglio di Norton Antivirus
come mai una feature osannata su altri sistemi operativi viene regolarmente stroncata su windows?
Non mi pare proprio sia la stessa feature.
Se pensavi di paragonare UAC a sudo sei su una strada quantomeno errata.
UAC infatti è una pezza, non un sistema di sicurezza.
È un’applicazione che interviene nel momento in cui l’utente [admin] sta effettuando un’operazione delicata [sui file di sistema], e lo mette in guardia.
In GNU/Linux [e Ubuntu in particolare, poiché è l'unico col sudo di default] l’utente non è admin, e si serve di sudo per effettuare operazioni amministrative.
Come vedi i ruoli, in Ubuntu, sono ben distinti.
Ancora di più su altre distro, nelle quali quelle operazioni non le fa l’utente con sudo, ma root [che è il capoccia del SO, non un utentucolo qualunque che si spaccia per amministratore].
Questo rende UAC sostanzialmente differente da root e sudo.
Si parla poi di parecchie migliorie di UAC su Seven.
Io, per la scarsa mezz’ora che l’ho usato, non mi sono imbattuto in UAC, e quindi non so esprimermi.
Magari voi potete illuminarmi
Non intendevo questo. Parlavo a livello di meccanica.
Mi pare che tu stia un pochino esagerando. Se fosse una pezza la potresti mettere anche su XP.
Non solo. Blocca tutti gli altri processi impedendogli di interagire col prompt (secure desktop), e chiede l’autenticazione. Se sei con un account amministrativo, sei già lì e devi solo dare l’ok. Se non hai un account amministrativo, uac chiede la password, non ti permette di cliccare solo su si o no, ma chiede la password di un admin.
Si serve di sudo per fare qualsiasi cosa o quasi
Scherzi a parte, su ubuntu il sudo rimane, di default aperto per 5 o 10 minuti sul temrinale…
E perchè se su ubuntu come sudo metto la password del mio utente questo mi fa operazioni amministrative?
Di altri sistemi non saprei, ma non capisco bene dove vuoi arrivare. Di base, se ho bisogno di acocunt diversi dall’amministratore, vuol dire che è un pc ocndiviso, e se sono io l’admin creo accessi limitati. Se non ne ho bisogno, preferisco di gran lunga il prompt di uac che aprire il terminale per fare sudo.
Se eri ironico, me la rido con te.
Se non lo eri, non mi pare proprio che serva per “fare qualsiasi cosa”.
Da utente normale, hai libero accesso in lettura/scrittura a tutti i file contenuti nella tua home. Se vuoi scrivere su /, allora serve sudo.
Semplice, no?
Perché Ubuntu è particolare rispetto alle altre distro, ti ripeto.
Su Fedora [o una qualsiasi altra distro], l’account utente ha una password, root ne ha un’altra.
Mi spiace tu non abbia approfondito la conoscenza di altri Sistemi GNU/Linux oltre a Ubuntu. Avresti scoperto molte cose interessanti
Per dovere di cronaca comunque, c’è gente che usa Ubuntu o GNU/Linux in generale senza dover mai metter mano al prompt dei comandi [shell].
Però solitamente, per praticità , nei vari howto e per spiegare in termini semplici come fare qualcosa, si ricorre sempre al terminale. È molto più semplice dire “pacman -S firefox” o “sudo apt-get install firefox”, piuttosto che “Vai su Applicazioni > Aggiungi/Rimuovi” – “ma io non ce l’ho, uso KDE” – “Allora clicca sulla K blu e vai su Adept” – “ma io non uso Kubuntu”, e via dicendo..
Se sei tu l’unico user del tuo PC, è quasi naturale che sia anche admin.
È per questo che, chiaramente, non hai solo l’account guest per utilizzare il PC [altrimenti chi te lo installa il software?].
Però non pensare che su GNU/Linux ci sia solo il terminale per elevarsi a root
Ci sono parecchie interfacce grafiche [la prima che mi viene in mente, l'updater di Ubuntu] che non “traumatizzano” l’utente come magari fa la shell
Qui stiamo andando un po’ OFF-TOPIC
Comunque sia concodro con Blackstorm, il meccanismo è lo stesso anche se l’implementazione è diversa. Anche in Vista c’è una precisa distinzione dei ruoli. Come per il sudo l’utente admin normalmente “gira” con diritti standard ma se richiesti i privilegi di admin allora appare il solito prompt e l’utente admin diventa veramente admin.
Comunque mi sembra di averne già parlato abbastanza: http://viklog.net/2008/01/10/uac-le-feature-di-sicurezza-del-kernel-di-vista-spiegate-in-maniera-semplice-episodio-1/
Beh, per questioni di sicurezza sarebbe comunque buona idea anche su Vista creare due account diversi.
Quello che intendeva Blackstorm (credo) è il fatto che in Ubuntu se tenti di spostare una cartella in
/ti appare un messagio di errore, mentre in Vista ti vengono richiesti i privilegi di admin attraverso il solito prompt di UAC. Poi non so se finalmente hanno aggiornato Gnome, sapevo che era una delle feature in cantiere.@deviantdark
guarda che lo UAC di Vista fa quello che fa il sudo di linux ossia permette il cambio dei privilegi previsti nella struttura dati del kernel un dato processo al momento della sua esecuzione (l’utente ha un token che fa cambiare questo bit prima della esecuzione).
… Vista? Hai ragione! Leggende metropolitane, flop voluto… e anche cazzate della MS!! (Sono sposato con Bill… e quando una moglie cucina male… pur amandola… cucina male!) In questo caso… ha cucinato male MS per prima! Sicuramente a distanza di qualche annetto Vista è migliorato, alleggerito (o almeno in web trovi come farlo) e in più, l’HardWare stesso è notevolmente stato potenziato! I PC hanno tutti i loro bei 3/4Gb di RAM, processori duo/quad e j per ultimi!
Win7? CI lavoro su da quando è nato! Niente di che! Alleggerito sicuramente, migliorato i Kernel… ma, sarei partito dal Server e non da Vista (costi a parte il primo sistema lavora comunque con un 10% in meno di memoria!). Direi che più che battere le mani per il Sistema Operativo le batto per l’ottima idea di renderlo in beta pubblica! Finalmente tutti testano, nessuno si può lamentare, perchè è una beta… e forse all’uscita ufficiale… il Sistema funzionerà benissimo!
[...] al suo termine (in)naturale di vita e volevo prendere un portatile usato. Nuovo no, per quello aspettiamo Windows 7. Così mi son trovato un amico che vendeva un MacBook (modello A1118, 2.16 GHz) di 18 [...]