• Anelli nell'io

    “Sospesi a metà tra l’inconcepibile immensità cosmica dello spazio-tempo relativistico e il guizzare elusivo e indistinto di cariche quantiche, noi esseri umani, più simili ad arcobaleni e miraggi che ad architravi o macigni, siamo imprevedibili poemi che scrivono se stessi – vaghi, metaforici, ambigui, e a volte straordinariamente belli.”
    Douglas Hofstadter
  • Caos

    La relatività eliminò l'illusione newtoniana dello spazio e tempo assoluti;
    la teoria quantistica eliminò il sogno newtoniano di un processo di misurazione controllabile;
    il caos elimina la fantasia laplaciana della prevedibilità deterministica.

    Joseph Ford - "What is Chaos, that we should be mindful of it?"
  • Developer

    Il programmatore di computer è un creatore di universi per i quali è il solo legislatore. Non c'è commediografo, regista o imperatore, per quanto potente, che abbia mai esercitato una autorità così assoluta da disporre un palcoscenico o un campo di battaglia e da comandare attori o truppe altrettanto incorruttibilmente obbedienti.
    Joseph Weizenbaum
  • Patience

    Patience is a virtue, Savannah.
    To tolerate delay.
    It implies self-control and forbearance, as opposed to wanting what we want when we want it.
    Something to think about.

    Catherine Weaver - The Sarah Connor Chronicles
  • Computer Science

    La Computer Science riguarda i computer non più di quanto l'astronomia riguarda i telescopi.

    E.W. Dijkstra

Pregi in vista

27 November 2008

Da leggere: Basta con i chiaccheroni che sanno tutto su Vista

Cito alcuni passaggi.

Delle volte mi sembra di parlare solo con delle pecore. Hanno sentito/letto che "Vista fa schifo" e stop, non c'è più nulla da fare, come caproni ripetono la frase all'infinito tappandosi le orecchie.

...

Non sto a difendere i bug, che ci sono come dappertutto, o le disastrose performance di rete della pre-SP1. Anch'io ho cose che apprezzo e altre che non apprezzo, come il setup delle connessioni di rete.

Ma se facciamo un confronto con XP per velocità, stabilità, sicurezza e usabilità non c'è proprio storia. Vista e 2008 tutta la vita.

...

D'altra parte Vista e 2008 sono una major release di Windows cioè la 6.0. Vogliamo parlare di che è successo al kernel 2.6 di Linux? Io ho macchine su cui non c'era più storie di farle partire, altro che compatibilità di applicazioni. E per questo non ho criticato questa scelta ma ho letto e capito che erano per lo più giustificate.

Ci sono due dozzine di novità fondamentali:

  • UAC tutta la vita: AKA "finalmente non regalo più il token di amministratore a tutte le schifezze che scarico da internet". Non vi piace UAC? Godetevi i Virus oppure gioite ogni volta che dovete usare "runas". E poi provate a spiegarlo alla mamma come elevare i privilegi per cambiare l'ora del computer senza essere administrator su XP.
  • Virtualizzazione di file system e registry. Questo è un gentile omaggio a tutte le software house che non hanno letto i whitepaper di cui parlavo prima. Chi riesce ad avere problemi nonostante questo deve avere del codice veramente "bello" ;-)
  • COM Elevation moniker. Un modo per i dev di elevare i privilegi di quelle parti di una applicazione che richiedono assolutamente di essere administrator. Il resto della app può girare ovviamente come normale user.
  • Una tonnellata di nuove policy per UAC, virtualizzazione, dialog di consent, etc.
  • Integrity Levels. Una vera rivoluzione nella sicurezza di un sistema operativo. I processi marcati con un livello basso non possono eseguire "read-up" nè "write-up" verso processi di livello più alto. Nè possono eseguire "write-up" su oggetti kernel (file e registry sono tra questi) di livello più alto.Esempio? Semplice Internet Explorer gira con dei plugin dentro il proprio processo. Se uno di questi dovesse essere bacato ed eseguire del codice 'malicious' scaricato da una pagina web, non potrebbe fare danni agli altri processi che girano perché Internet Explorer gira dentro Vista e 2008 in "Protected Mode" cioè integrity level "Low".
  • UIPI. Per evitare che gli attacchi possano accadere con hook, sendmessage, postmessage, injection, ecco arrivare un sistema di filtro che impedisce ai processi di livello più alto di "dialogare" con quelli di livello più alto. E il tutto con le API per controllare il filtro ovviamente, ivi compreso un flag di Bypass per le applicazioni di accessibilità (per i portatori di handicap) che devono simulare mouse e tastiera su qualsiasi processo.
  • Sessione 0 totalmente svuotata di codice utente. Qui girano solo i servizi, i profili, le group policy, la local system authority e la service control machine, ma niente più applicazioni utente. Di conseguenza niente "interact with desktop" ma di non farlo lo ripetiamo ai dev da sempre
  • Niente più GINA ma un sistema di credential provider che permette di sviluppare e gestire i sistemi di autenticazione separatamente (password, smartcard, fingerprint, ...). Tutto totalmente riscritto e decisamente più funzionale per l'utente.
  • Per-service SID. Una manna dal cielo avere un SID per ciascun servizio per poter confinare i permessi. Non ci sono parole ma i sistemisti dovrebbero fare salti di gioia, e gli utenti essere felici della maggiore sicurezza acquisita.
  • ASLR. Un sistema per randomizzare il base-address delle immagini PE (Exe, dll). Migliora (non scongiura del tutto, ma non esiste la sicurezza 100%) la resistenza ai buffer overrun.
  • Ready-boost e ready-boot per migliorare le performance con l'ausilio di chiavette USB
  • Chkdsk online e ridimensionamento volume (NTFS)
  • Advanced-IPC per comunicazioni in kernel mode
  • NAP (Network Access Protection). Win2008 impedisce l'accesso alla rete se il client Vista non risponde a certi requisiti (patch, firme virus, presenza di applicativi, ...)
  • Windows Resource Protection (evoluzione del Windows File Protection)
A parte questo la mia intolleranza ai chiaccheroni rimane, tutta.

In my opinion, Vista ha fallito sul piano del marketing non di certo su quello tecnico. Ma si sa, se inizia a girare la voce che "è lento", "è difficile da usare" o "mio cugino lo usa e dice che non è bello", allora chi non sa valutare con la propria testa, per pigrizia o per competenza ci mancherebbe, è ovvio che ascolti i rumors che sente in giro o in rete.


Categorie: Informazione
Vuoi condividere questo post? | | Google Reader | del.icio.us | E-mail | Permalink
Comments are closed
Disclaimer: The opinions expressed herein are my own personal opinions and do not represent my employer's view in anyway.© Copyright 2012 Mauro Bellati