274781 Letture

Windows Vista: panoramica completa sul nuovo sistema operativo

Windows Vista introduce un nuovo sistema per la gestione degli account utente denominato User account control (UAC). Grazie ad esso, l'amministratore ha la possibilità di decidere nel dettaglio quali programmi ciascun utente è autorizzato ad usare e quali siti web può visitare. Anche nel caso in cui si stia usando un account con diritti amministrativi UAC fornisce un livello di sicurezza più elevato: ogni volta che si è in procinto di effettuare una operazione che richieda i permessi da amministratore, viene richiesta la password impostata.

UAC va braccetto con la funzionalità “Parental Control”: un doppio clic sull'icona User accounts del Pannello di controllo di Windows Vista consente di applicare tutte le restrizioni che si ritengono più opportune.

L'unico problema che speriamo vivamente venga corretto prima del rilascio della versione finale di Windows Vista consiste nella visualizzazione di un numero esagerato di finestre di allerta ogniqualvolta, attraverso l'account amministratore, si tenti di eseguire operazioni di configurazione, anche banali. Da questo punto di vista, il comportamento di UAC è stato già ampiamente modificato e migliorato dopo il rilascio della Beta 2 ma è tuttora piuttosto fastidioso per l'utente esperto. Sarebbe auspicabile che utilizzando un account di tipo amministrativo non venissero mostrate a video troppe finestre “pop-up” di allerta: se l'obiettivo è quello di fare in modo che l'utente comune non usi l'account “amministratore” creato di default dopo l'installazione di Windows per il lavoro quotidiano, perché non si fa in modo che per gli account di tipo amministrativo creati successivamente UAC non mostri più finestre di allerta o ne riduca al minimo la visualizzazione? Perché non renderne personalizzabile il comportamento?
In verità è possibile farlo accedendo alla Local Security Policy (gpedit.msc; Windows Setting; Local policies, Security options) oppure attraverso la scheda Tools del sempre presente MSCONFIG: avremmo preferito tuttavia una procedura più “amichevole”.

Tutte le altre impostazioni legate alla sicurezza del sistema sono inserite all'interno della finestra “Security”, accessibile dal nuovo Pannello di controllo. Da qui si può accedere al “Centro sicurezza PC” (identico a quello introdotto in Windows XP con il rilascio del Service Pack 2), alla configurazione del firewall integrato (Windows Firewall), alle funzionalità “Aggiornamenti automatici” e “Parental control”, alle opzioni di configurazione di Internet Explorer, al software antispyware Windows Defender.

Così come in Windows XP, il modulo firewall (Windows Firewall) dovrà essere disattivato nel caso in cui l'utente decidesse di installare un programma di terze parti.
Ad esempio, Trend Micro ha rilasciato la beta della sua suite per Windows Vista: dato che questa integra anche un modulo firewall, l'analoga funzione di Vista viene disabilitata.


Prende forma il "Trusted computing"


L'espressione “Trusted computing” fa riferimento ad una tecnologia relativamente nuova il cui scopo dichiarato consiste nel rendere l'uso del personal computer più sicuro, grazie all'adozione di hardware e software appositi. All'utente la tecnologia viene presentata come soluzione definitiva al problema di virus e malware. Non è tuttavia ancora chiaro come opereranno i dispositivi concepiti a partire dalla filosofia del “trusted compting”: sono molti a temere che siano gli stessi produttori hardware e software ad imporre restrizioni sui programmi eseguibili. Le proteste più sentite sono immediatamente pervenute dalla comunità del software libero e dai sostenitori dell'“open source” che vedono una pericolosa limitazione della libertà del singolo nel “trusted computing”.

La traccia più visibile in Windows Vista del “trusted computing” è certamente rappresentata da BitLocker, uno strumento – accessibile dal Pannello di controllo del nuovo sistema operativo – che si rivolge in particolar modo alle realtà aziendali (sarà infatti introdotto, molto probabilmente, solo nelle versioni “Ultimate” ed “Enterprise” di Vista). BitLocker è una tecnologia che consente di crittografare, ricorrendo ad un algoritmo a chiave simmetrica, l'intero contenuto dell'unità disco o della partizione ove è installato il sistema operativo. La chiave impiegata per l'operazione di cifratura viene memorizzata all'interno di un chip TPM (Trusted Platform Module) presente su alcune nuove schede madri.

L'obiettivo è quello di rendere impossibile la sottrazione di dati da parte di malintenzionati che rubino il disco fisso oppure, più semplicemente, tentino di effettuare il boot da un altro sistema operativo. La tecnologia alla base di BitLocker, quindi, consente l'accesso ai dati solo se il sistema risulta “fidato” ossia se non è stato manomesso. BitLocker può funzionare in tre differenti modalità operative: la prima poggia sul chip TPM, la seconda richiede un'autenticazione da parte dell'utente prima del caricamento del sistema operativo vero e proprio, la terza si basa sull'uso di una chiave USB esterna (possibilità permessa solo nel caso in cui il BIOS della scheda madre permetta la lettura di dati da periferiche USB in fase di boot).

Windows Vista: panoramica completa sul nuovo sistema operativo - IlSoftware.it - pag. 4