Visualizzazione Stampabile
-
[modalita' Paranoid ON]
Ho dato un'occhiata a quella utility e no, personalmente non mi da un senso di sicurezza perche' si occupa di modificare delle chiavi di registro per non far visualizzare i drive selezionati in explorer e nulla piu', solo che un malware abbastanza evoluto (e neanche poi cosi' tanto) non si ferma certo all'elenco dei dischi visualizzati in quella finestra la ricerca che viene fatta riguardo le risorse locali e di rete lavora su ben altri ambiti proprio perche' chi progetta i malware vuole assicurarsi che qualsiasi risorsa venga identificata e soggetta all'attacco.
Poi possiamo anche parlare di malware che vanno a lavorare direttamente sul bios e lavorare sui settaggi delle periferiche collegate ma qui andiamo un po' oltre.
[modalita' Paranoid OFF]
Per carita', non sono qui per convincere o indottrinare nessuno, parlo per la mia esperienza professionale sapendo cosa c'e' in giro e cosa si puo' fare, con poco sforzo, per evitare rischi inutili, poi ognuno e' assolutamente libero di fare come meglio crede e come ritiene giusto.
-
Citazione:
Originariamente scritto da
angelone
Marco, lungi da me l'idea di far polemica ma non sottovalutiamo il discorso sicurezza (ripeto per l'ennesima volta: parlo in generale, non di prodotti specifici)..........[CUT]
Appunto Angelo, questo è il concetto: nessuno può o vuole negare l'assoluta importanza della sicurezza informatica in generale ma per un HTPC il discorso è ben differente: esso non può essere infettato se altri PC sulla rete (questi sì, da proteggere assolutamente) non sono infetti, a meno di utilizzare comportamenti scorretti ed immaturi, come ho scritto più sopra. Se un utente di HTPC non è in grado di comportarsi in modo corretto, a mio avviso è meglio che si cerchi un altro hobby oppure che impazzisca a vita, tra una patch e la successiva, tra una antivirus "scocciatore" e un antimalware "rompiscatole". Questo mi confermano anni di esperienza in merito.
Se poi qualcuno la pensa diversamente è ovviamente liberissimo di farlo, ma a questo punto è meglio che non segua più questi Tutorial che, per la parte software, partono proprio dai presupposti che ho indicato.
-
Citazione:
Originariamente scritto da
cabala
esso non può essere infettato se altri PC sulla rete (questi sì, da proteggere assolutamente) non sono infetti, a meno di utilizzare comportamenti scorretti ed immaturi, come ho scritto più sopra.
Certo, ma chi puo' garantire che gli altri pc non sono infetti?
La condizione ideale e' che a parte l'htpc le altre macchine siano Mac o Linux, situazione nella quale nessuno rompe le scatole a nessuno, ma un ambiente di questo tipo non e' molto frequente (nicchia della nicchia della nicchia della nicchia della nicchia)... a volte mi chiedo se non sia davvero meglio che gli htpc commerciali vengano blindati o comunque configurati in modo tale che gli utenti non siano in grado di installare o fare operazioni che possono mettere a rischio la macchina, ma temo di essere un po' troppo drastico in questo caso.
Oppure proporre due alternative, sistema aperto (con avvertimenti del caso) e sistema blindato, due configurazioni ben specifiche a scelta dell'utente perche' no?
-
Citazione:
Originariamente scritto da
angelone
Certo, ma chi puo' garantire che gli altri pc non sono infetti?........[CUT]
Lo garantisce la corretta installazione di antivirus e patch di aggiornamento su tali PC. Alla fine, tutto si riduce a questo. Il sistema "blindato" a cui accenni è invece agli antipodi del concetto stesso di HTPC, che deve poter funzionare senza barriere ed impicci vari.
Il voler concepire un tale sistema è uno dei vari motivi che portano inevitabilmente al fallimento di una riproduzione multimediale affidabile e di alta qualità. Occorre farsene una ragione e andare oltre. Oppure, fermarsi al palo. La scelta è ovviamente libera e soggettiva.
-
Sul discorso del sistema blindato non posso dire nulla perche' non ho nessuna esperienza al riguardo era un'idea che mi e' venuta in mente e mi chiedevo se fosse praticabile, data la tua conoscenza nel campo prendo atto del fatto che non sia una buona idea.
Sul resto si spera anche di non incappare in qualche zero-day, ma cerchiamo di essere ottimisti.
-
Buongiorno, parlando di hardware, forse ho trovato una RX590 8gb GME, che sarebbe una RX590 con core polaris 20 a 14nm invece di polaris 30 a 12nm, come prestazioni si collocherebbe fra una RX580 ed una RX590 "normale", una volta accertato che sia una buona occasione pensate che sia una scheda adatta per il nostro progetto, ed utilizzate l'eventuale render video con impostazioni abbastanza spinte?
Grazie
-
Citazione:
Originariamente scritto da
angelone
Sul resto si spera anche di non incappare in qualche zero-day, ma cerchiamo di essere ottimisti..........[CUT]
Ne convengo assolutamente. Questo è il periodo storico dove, a mio avviso, occorre essere davvero ottimisti e costruttivi e lasciare i timori dietro alla porta: perché se è vero che il progressismo esasperato è l'anticamera della scriteriata incoscienza, è anche vero che la eccessiva prudenza ed il timore sconfinano rapidamente nello sterile immobilismo.
Parentesi "filosofica" a parte, auguro a voi tutti di trovare soddisfazione nella immagine HTPC che ho preparato e che Microfast cercherà di rendere disponibile nei prossimi giorni. Come descritto nell'ultima puntata del Tutorial, si tratta di una solida base di partenza per più ampi orizzonti, che potrete provare a raggiungere da soli o con la nostra Consulenza (ottenendo così funzionalità esclusive e risparmiandovi inenarrabili Odissee nello Strazio:D)
-
Intanto grazie per l'immagine che hai preparato e che metterete a disposizione!
Domanda tecnica (porta pazienza ma ci cado sempre): l'utente di base sara' un utente standard e nel caso si inseriranno credenziali amministrative diverse per fare operazioni piu' specifiche o l'utente e' unico?
Nel Digifast mi pare utilizziate due utenti distinti, uno per l'uso normale e uno di configurazione, ma avendolo visto solo di sfuggita quando ci siamo trovati l'ultima volta non ne sono certo e non so se in questo caso e' stata applicata la stessa filosofia (se poi effettivamente presente).
Grazie ancora!
-
Citazione:
Originariamente scritto da
cabala
Se poi qualcuno la pensa diversamente è ovviamente liberissimo di farlo, ma a questo punto è meglio che non segua più questi Tutorial che, per la parte software, partono proprio dai presupposti che ho indicato.[CUT]
Secondo me, nella logica di un minimo di prudenzialità perchè il rischio c'è comunque, esiste anche una via di mezzo.
Se ad esempio suggerissi di inserire nella scheda di rete dell'HTPC i DNS 1.1.1.3 invece di quelli di default del DHCP (magari c'è già), avrei suggerito un piccolo "hardening" senza intaccare la logica dell'immagine "rock solid" preparata (che già solo perchè esiste va fatto un monumento agli ideatori).
Oppure se vedo che è attivo un SMBv1 (sicuramente non è attivo) e suggerisco di disabilitarlo.
Non vorrei che si confondesse una riflessione su un tema come una critica a qualcuno o qualcosa (non è così per essere chiaro).
-
Si anche io non vorrei essere frainteso per i pensieri che ho condiviso e mi associo ai ringraziamenti per il lavoro e la trasmissione di competenze che viene fatta.
La mia è un forma mentale prima installo sull'ambiente di test , se va, traferisco in produzione ..ci sono problemi non lo faccio fino quando non sono risolti.
In casa in rete abbiamo prodotti che non vengono aggiornati dai produttori quindi potenziali veicoli d'infezione. (esempio smartphone con qualche anno sulle spalle)
ciao
Luca
-
Citazione:
Originariamente scritto da
llac
La mia è un forma mentale prima installo sull'ambiente di test , se va, traferisco in produzione ..ci sono problemi non lo faccio fino quando non sono risolti.
In casa in rete abb..........[CUT]
Esattamente quello che noi facciamo da anni e che appunto ci ha consigliato, almeno per il momento di mantenere la versione di Win10 che abbiamo indicato.
Una volta addirittura abbiamo dovuto fare marcia indietro e meno male che quello che ci era sfuggito ha interessato un ristretto numero di utenti.
-
Credo che prima di farsi tutte queste paranoie sulla sicurezza basta dotarsi ugualmente di un antivirus,personalmente sul mio htpc che adesso vorrei rinnovare con un nuovo case,ho sempre avuto sopra la suite di Kaspersky e non mi ha mai creato problemi.
-
Citazione:
Originariamente scritto da
sauro21
Buongiorno, parlando di hardware, forse ho trovato una RX590 8gb GME, che sarebbe una RX590 con core polaris 20 a 14nm invece di polaris 30 a 12nm, come prestazioni si collocherebbe fra una RX580 ed una RX590 "normale", una volta accertato che sia una buona occasione pensate che sia una scheda adatta per il nostro progetto, ed utilizzate..........[CUT]
La scheda va bene, con le versioni di madVR fino a metà 2020 puoi spingerti anche a parametri medio alti, con le ultime versioni devi ridimensionare un po', ma le ultime versioni sono beta non "rifinite" quindi, salvo che tu non voglia fare esperimenti, puoi per ora trascurarle.
-
Citazione:
Originariamente scritto da
cabala
immagine HTPC che ho preparato[CUT]
Scusate ma non ricordo più quale versione di Win 10 avete utilizzato per l'immagine. Ho provato a cercare velocemente nel filmato di sabato ma non ho trovato il punto in cui se ne è parlato. Che versione di Win è? Grazie.
-
EDIT avevo rispossto ma ho visto che Flavio si rivolgeva direttamente a Cabala...
