#114 – La sandbox

Pillole di Bit - A podcast by Francesco Tucci - Lunedì

Categorie:

Si sente sempre più spesso in ambito informatico. Visto che è un ottimo sistema di sicurezza, è bene che la si usi sempre di più. Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 114 e io sono, come sempre, Francesco. Vi è mai capitato di sentire il termine sandbox? in italiano è il recinto di sabbia, quello in cui, un tempo, i ragazzini giocavano con la sabbia per ore e ore. Se cercavo di uscire, mia mamma mi riprendeva perché dovevo stare lì in un posto sicuro dove non potessi andare a fare danni altrove. La sandbox per i programmi, che ora si chiamano app che fa più figo, è una cosa molto simile: apri il programma e questo non può fare danni. Ma perché un programma può fare danni al PC? Dobbiamo partire da un po’ più indietro, alle basi delle autorizzazioni degli utenti sui PC. Questo discorso vale indicativamente per tutti i sistemi operativi. Su ogni PC esistono degli utenti. Tutto quello che viene fatto all’interno del PC viene avviato da un utente. All’interno dei PC esistono delle autorizzazioni sui file, queste possono essere, genericamente: non accedi puoi vedere la lista dei file puoi leggere dentro ai file poi modificare file e cartelle. con modifica si intende anche cancellazione e creazione di nuovi elementi Perdonatemi, ma la complessità è molto più elevata e la sto facendo un po’ più semplice. Un utente normale, ad esempio, non può andare a modificare i file di sistema, magari può leggerli perché gli serve il loro contenuto, ma non può metterci mano, se no inficerebbe la funzionalità del dispositivo. Chi può fare queste cose è solitamente un utente amministratore del PC, su Windows si chiama normalmente “administrator”, in Linux e MacOS si chiama “root”. Da qui il termine “rootare” dei telefoni android, ma il discorso non è quello di oggi. Cosa vuol dire che l’utente può fare determinate attività? L’utente esegue un programma o un comando, il comando prende i privilegi dell’utente e cerca di fare quello che gli viene chiesto. Facciamo un esempio facile con Windows. Windows ha un programma basilare e bruttissimo che si chiama Blocco Note. Questo programma non fa altro che aprire per permettere di leggere e modificare i file di testo. Ho un file di testo sul mio desktop, lo apro con blocco note, blocco note viene eseguito con i diritti del mio utente, il desktop è mio, quindi va tutto bene, lo apro, lo modifico e lo salvo. Mio fratello, che ha un utente sul mio PC, può aprire blocco note, e cercare di accedere al mio file sul desktop, quando cercherà di accedere alla cartella del mio profilo il sistema gli dirà che non può accedere perché non ne ha le autorizzazioni. Anche se il programma blocco note è lo stesso. Viene usato da due utenti diversi e ne eredita i privilegi. Se apro di nuovo blocco note con il mio utente e vado a cercare la cartella C:\ -