mboost-dp1
Microsoft
Hvis den kræver admin rettigheder hver gang noget skal installeres, hvad er så pointen?
Er det ikke nærmest magen til XP så, blot her får du en irriterende pop-up? Slutresultatet er vel det samme - et program der er installeret af en bruger med for mange rettigheder...
Er det ikke nærmest magen til XP så, blot her får du en irriterende pop-up? Slutresultatet er vel det samme - et program der er installeret af en bruger med for mange rettigheder...
Hendes kritik er da forståelig, men er det ikke urealistisk at hvert program man installere skal man give forskellige rettigheder under instalationen, hvordan skulle hr. og fru jensen finde ud af det? Som det er nu, kan programmer ikke kravle ind ad bagdøren og man bliver opmærksom på, hvis noget prøver at installere sig.
#2 & #3
Jeg vil kalde den gennemtænkt, for du kan ikke få Hr og Fru jensen til at skelne mellem hvornår et program, der installeres skal have full access eller skal have begrænset rettigheder. Målet med UAC er at ramme de programmer, der installeres uden brugerens vidende.. Målet er ikke at holde øje med hvad installationsprogrammet gør.
Jeg vil kalde den gennemtænkt, for du kan ikke få Hr og Fru jensen til at skelne mellem hvornår et program, der installeres skal have full access eller skal have begrænset rettigheder. Målet med UAC er at ramme de programmer, der installeres uden brugerens vidende.. Målet er ikke at holde øje med hvad installationsprogrammet gør.
Problemet ligger jo ikke så meget i at processen får administrator rettigheder, som at brugeren vold-spammes så meget med popups at man automatisk klikker ja.
Var det ikke også hende der kritiserede microsoft for at man kunne snige en trojansk ind i beta2 udgaven.. Man kan jo altid snige trojanere ind, det bliver aldrig klogere end brugeren.
Jeg synes det lyder meget som om hun blot råber for at få opmærksomhed, for der er jo ikke noget reelt nyt eller sprængfarligt (eller hemmeligt) i hendes opdagelser.
Som #6 siger, er det jo lavet til den almindelige bruger, og der skal det ikke være meget mere kmpliceret.. Det er jo ikke nørderne der er den store fare hos, for ved jo hvad vi laver.
Altså synes jeg det er fair at de har besluttet at lave det sådan og jeg mener bestemt ikke de gemmer en designfejl, for de har jo ikke holdt det hemmeligt..
Ti stille og gå tilbage til kødgryderne!!
Var det ikke også hende der kritiserede microsoft for at man kunne snige en trojansk ind i beta2 udgaven.. Man kan jo altid snige trojanere ind, det bliver aldrig klogere end brugeren.
Jeg synes det lyder meget som om hun blot råber for at få opmærksomhed, for der er jo ikke noget reelt nyt eller sprængfarligt (eller hemmeligt) i hendes opdagelser.
Som #6 siger, er det jo lavet til den almindelige bruger, og der skal det ikke være meget mere kmpliceret.. Det er jo ikke nørderne der er den store fare hos, for ved jo hvad vi laver.
Altså synes jeg det er fair at de har besluttet at lave det sådan og jeg mener bestemt ikke de gemmer en designfejl, for de har jo ikke holdt det hemmeligt..
Ti stille og gå tilbage til kødgryderne!!
#8
Helt enig, synes også mere det lyder som om hun er snot fornærmet over hun ikke blev udråbt som helt, over hvad hun har opdaget.
Jeg synes det lyder meget som om hun blot råber for at få opmærksomhed, for der er jo ikke noget reelt nyt eller sprængfarligt (eller hemmeligt) i hendes opdagelser.
Helt enig, synes også mere det lyder som om hun er snot fornærmet over hun ikke blev udråbt som helt, over hvad hun har opdaget.
Det kunne nu være meget smart hvis Vista havde flere forskellige rettighedsniveauer. Hvis man installere et simpelt spil, er der måske ikke grund til at det skal have fuld adgang til hele systemet. Symbian har implementeret noget ligende i deres seneste versioner af styresystemer til smartphones. Det har indtil videre sat en stopper for mobile vira.
Det vil kræve lidt at gøre det brugervenligt, men det er på ingen måde umuligt.
Det vil kræve lidt at gøre det brugervenligt, men det er på ingen måde umuligt.
Det kunne nu være meget smart hvis Vista havde flere forskellige rettighedsniveauer.Det har vista sandelig også!
Hvis man installere et simpelt spil, er der måske ikke grund til at det skal have fuld adgang til hele systemet.Og måske er der... Hvordan vil man som bruger have en jordisk chance for at vurdere det? Jeg vil tro at tanken har været at når folk er i gang med at installere et program, så er det fordi de gerne vil installere programmet. Ville du starte en installer og så ikke klikke på at programmet har tilladelse til at installere, det det skal bruge? Det er nok lige så hypotetisk som at folk ikke klikker på "I agree" til licensen. Et eller andet sted tror jeg at man vurdere programmet inden man begynder at installere, ikke mens man installerer...
Jeg ville heller aldrig som root på min linux box, nægte at give mit password for at bruge apt-get...
Mit indtryk af Joanna er efterhånden at hun ikke er andet end en inkompetent medieluder der skaber overskrifter på at være female "hacker".
Overordnet er jeg enig med hende. Jeg er vant til at køre programmer jeg ikke stoler 100% på uden adgang til alverden. Hvis et program kræver installation, kan jeg vælge mellem at installere i operativsystemet (som jeg plejer), eller at installere hos en enkelt bruger. Vel ligesom Start-menuen fungerer i XP.
Faktisk er jeg lettere chokeret over at man ikke kan installere software uden admin-rettigheder i Vista. Jeg har jo hørt utallige gange at de endelig har separeret almindelige brugere og admins. (Ligesom XP.) Men det har de jo så ikke (ligesom XP) - hvis man installerer som admin har software pr. definition admin-rettigheder, og så er man lige vidt. Folk gør jo hvad der skal til for at komme videre, langt fra alle ringer til deres nørd/guru/noia/kald mig hvad du vil.
Hvis jeg installerer et program hos en enkelt bruger, kan programmet ikke få flere rettigheder end den bruger har. En bruger uden admin-rettigheder kan ikke ødelægge systemet, kun sig selv. Så er det bare at oprette en test-bruger, og så er jeg tæt nok på at have et sandkassemiljø.
Jeg kan ikke se det besværlige i dette:
"Dette program forsøger at udføre en handling, som potentielt kan være farligt for dit system. Stoler du nok på producenten til at tage chancen?
- Fortsæt
- Afbryd
- Mere info"
Min mor ringer af og til, fodi der kommer et mystisk spørgsmål. Det viser sig så at hun er ved at installere et program. Når jeg så har forklaret hvad det indebærer at installere et program fra en ukendt producent (dvs. nogen man overhovedet ikke kan stole på), plejer hun at annullere installationen. "Det er ikke vigtigt, jeg var bare nysgerrig."
Faktisk er jeg lettere chokeret over at man ikke kan installere software uden admin-rettigheder i Vista. Jeg har jo hørt utallige gange at de endelig har separeret almindelige brugere og admins. (Ligesom XP.) Men det har de jo så ikke (ligesom XP) - hvis man installerer som admin har software pr. definition admin-rettigheder, og så er man lige vidt. Folk gør jo hvad der skal til for at komme videre, langt fra alle ringer til deres nørd/guru/noia/kald mig hvad du vil.
Hvis jeg installerer et program hos en enkelt bruger, kan programmet ikke få flere rettigheder end den bruger har. En bruger uden admin-rettigheder kan ikke ødelægge systemet, kun sig selv. Så er det bare at oprette en test-bruger, og så er jeg tæt nok på at have et sandkassemiljø.
Jeg kan ikke se det besværlige i dette:
"Dette program forsøger at udføre en handling, som potentielt kan være farligt for dit system. Stoler du nok på producenten til at tage chancen?
- Fortsæt
- Afbryd
- Mere info"
Min mor ringer af og til, fodi der kommer et mystisk spørgsmål. Det viser sig så at hun er ved at installere et program. Når jeg så har forklaret hvad det indebærer at installere et program fra en ukendt producent (dvs. nogen man overhovedet ikke kan stole på), plejer hun at annullere installationen. "Det er ikke vigtigt, jeg var bare nysgerrig."
"Dette program forsøger at udføre en handling, som potentielt kan være farligt for dit system. Stoler du nok på producenten til at tage chancen?Ville du i så fald svare "fortsæt" til de programmer du har bestemt dig for at installere men som du ikke stoler 100% på?
- Fortsæt
- Afbryd
- Mere info"
#10
Hvorfor? Kunne Windows ikke bare automatisk kun give det program adgang til "Programmer" mappen.. Eller evt. kun adgang til brugerens egen Programmer mappe, og lade resten af systemet være låst af? Hvorfor er det så svært?
Sikke et gedemarked det vil være at installere, hvis man for forskellige programmer skal give forskellig adgang...
Hvorfor? Kunne Windows ikke bare automatisk kun give det program adgang til "Programmer" mappen.. Eller evt. kun adgang til brugerens egen Programmer mappe, og lade resten af systemet være låst af? Hvorfor er det så svært?
I min verden er det stadigt uforståeligt, hvor jeg som bruger ikke kan få lov til i princippet at installere hvad som helst på min bruger konto.
Det eneste der skulle vgære lukket af for skulle være netværks adgang for de applikationer jeg installerer.
På den måde havde hver bruger sin lille sandkase og lege i, hvis man fuckede lortet op så tømte admin sandkassen og man kunne i principet starte forfra.¨
De eventuele applikationer der skulle have lov til at gå på netværket, kunne signeres af en administrator.
Knus Zypa
Det eneste der skulle vgære lukket af for skulle være netværks adgang for de applikationer jeg installerer.
På den måde havde hver bruger sin lille sandkase og lege i, hvis man fuckede lortet op så tømte admin sandkassen og man kunne i principet starte forfra.¨
De eventuele applikationer der skulle have lov til at gå på netværket, kunne signeres af en administrator.
Knus Zypa
#18
Ja, men det er jo netop sådanne ting, der burde være gemt hos brugeren, og ikke i selve systemet. Det er jo en halv løsning allerede at mange indstillinger osv. er gemt i Documents And Settings, under de respektive brugere. Hvorfor ikke føre den helt igennem?
Det er det vil primært fordi programmer eksempelvis registrerer DLL'er og alt muligt andet i ét væk når de installeres...
Ja, men det er jo netop sådanne ting, der burde være gemt hos brugeren, og ikke i selve systemet. Det er jo en halv løsning allerede at mange indstillinger osv. er gemt i Documents And Settings, under de respektive brugere. Hvorfor ikke føre den helt igennem?
Hvordan ville I lave dette på en bedre måde??
Min ide ville være, at hvert program havde sin egen sandbox (kopi af OS funktionerne) at køre i. Det kræver selvfølgelig ekstra plads, da hvert program skal have sin egen OS kerne, men det må være muligt at lave det sådan, at dll filerne kopieres over i sandbox'en efterhånden som de enkelte OS kald bliver fortaget.
Derefter kan man tildele den enkelte bruger adgang til de "sandkasser", som de må lege i.
Man kunne evt også lade hver bruger have sin egen sandbox, også installere alle programmer heri. Evt en kombination af begge dele.
I bund og grund er det vel egentlig bare at sige at et program kun har adgang til den mappe, som det er installeret i. De systemfiler der så skal bruges, bliver kopieret over i mappen.
Min ide ville være, at hvert program havde sin egen sandbox (kopi af OS funktionerne) at køre i. Det kræver selvfølgelig ekstra plads, da hvert program skal have sin egen OS kerne, men det må være muligt at lave det sådan, at dll filerne kopieres over i sandbox'en efterhånden som de enkelte OS kald bliver fortaget.
Derefter kan man tildele den enkelte bruger adgang til de "sandkasser", som de må lege i.
Man kunne evt også lade hver bruger have sin egen sandbox, også installere alle programmer heri. Evt en kombination af begge dele.
I bund og grund er det vel egentlig bare at sige at et program kun har adgang til den mappe, som det er installeret i. De systemfiler der så skal bruges, bliver kopieret over i mappen.
Generelt er problemet vel at et fremmed program har behov for at rode i operativsystemets indstillinger for at fungere.
Det Windows har brug for er en packagemanager der sørger for at installere filer (i én mappe, tilegnet det ene program) og det ene program har per default kun adgang til at ændre én mappe i brugerens konto og det er det. På den måde kan man effektivt adskille program og data, og selv et usikkert program kan kun ændre i data som er tildelt det program. vis man så stoler på det kan man øge tilladelserne (aflæse/ændre filer i bestemte mapper osv) men aldrig højere tilladelser end brugeren har (som naturligvis ikke tillader brugeren at ændre i %SystemRoot%).
Sagt på en anden måde: Windows har brug for POSIX :-)
Det Windows har brug for er en packagemanager der sørger for at installere filer (i én mappe, tilegnet det ene program) og det ene program har per default kun adgang til at ændre én mappe i brugerens konto og det er det. På den måde kan man effektivt adskille program og data, og selv et usikkert program kan kun ændre i data som er tildelt det program. vis man så stoler på det kan man øge tilladelserne (aflæse/ændre filer i bestemte mapper osv) men aldrig højere tilladelser end brugeren har (som naturligvis ikke tillader brugeren at ændre i %SystemRoot%).
Sagt på en anden måde: Windows har brug for POSIX :-)
#21
Egen gerne? Kopiere DLL'er? Så avanceret behøver det slet ikke at være. Et komplet sandbox-system er kun nødvendigt til software som kræver admin-rettigheder, men ikke må få det.
I min verden er der kun få farlige ting et program kan gøre, først og fremmest rode med system-filer. Det er da ret enkelt: Programmet må ikke mere end brugeren må. Tada. Folk må lære at skrive programmer som ikke gør noget unødvendigt, hvis de vil have brugere der ikke er afhængige af softwaren.
Fx. er der ingen grund til at ethvert program skal rode i Windows's system-mappe. Programmet opretter alligevel sin egen mappe i C:Programfiler eller whatever, lav dog en dll-mappe derunder el. lign.
Nej, så kan programmerne ikke genbruge hinandens dll-filer. Passer mig fint, det har aldrig fungerer særligt godt alligevel: - Systemet har allerede en nyere version af den dll prøver at installere. Vil du overskrive den? (Hvorfor skulle jeg nedgradere, med risiko for at smadre et ukendt antal andre programmer?)
- Systemet har allerede en version af dll'en, men i et andet sprog. Vil du overskrive? (Øh... Hvad har sprog med dll'er at gøre?)
- (Under uninstall) Denne dll bruges måske ikke længere, men hvad ved jeg. Vil du tage chancen, eller skal vi lade den ligge? (Hvis du ikke har styr på det, hvordan skulle jeg så have?)
Meningen med dll'er har vel altid været fælles-komponenter. Men selv i dag er der stadig ikke lavet et decideret system til at håndtere det.
Min ide ville være, at hvert program havde sin egen sandbox (kopi af OS funktionerne) at køre i. Det kræver selvfølgelig ekstra plads, da hvert program skal have sin egen OS kerne, men det må være muligt at lave det sådan, at dll filerne kopieres over i sandbox'en efterhånden som de enkelte OS kald bliver fortaget.
Egen gerne? Kopiere DLL'er? Så avanceret behøver det slet ikke at være. Et komplet sandbox-system er kun nødvendigt til software som kræver admin-rettigheder, men ikke må få det.
I min verden er der kun få farlige ting et program kan gøre, først og fremmest rode med system-filer. Det er da ret enkelt: Programmet må ikke mere end brugeren må. Tada. Folk må lære at skrive programmer som ikke gør noget unødvendigt, hvis de vil have brugere der ikke er afhængige af softwaren.
Fx. er der ingen grund til at ethvert program skal rode i Windows's system-mappe. Programmet opretter alligevel sin egen mappe i C:Programfiler eller whatever, lav dog en dll-mappe derunder el. lign.
Nej, så kan programmerne ikke genbruge hinandens dll-filer. Passer mig fint, det har aldrig fungerer særligt godt alligevel: - Systemet har allerede en nyere version af den dll prøver at installere. Vil du overskrive den? (Hvorfor skulle jeg nedgradere, med risiko for at smadre et ukendt antal andre programmer?)
- Systemet har allerede en version af dll'en, men i et andet sprog. Vil du overskrive? (Øh... Hvad har sprog med dll'er at gøre?)
- (Under uninstall) Denne dll bruges måske ikke længere, men hvad ved jeg. Vil du tage chancen, eller skal vi lade den ligge? (Hvis du ikke har styr på det, hvordan skulle jeg så have?)
Meningen med dll'er har vel altid været fælles-komponenter. Men selv i dag er der stadig ikke lavet et decideret system til at håndtere det.
man bliver sindsyg af den UAC,, så slog den til sidst fra...
MS burde bare ha kigget lidt mere på hvordan man gør det i linux verden.. men et lille skridt i den rigtige retning er det da!.. er da svære at komme til at instalere noget ved en fejl nu.
MS burde bare ha kigget lidt mere på hvordan man gør det i linux verden.. men et lille skridt i den rigtige retning er det da!.. er da svære at komme til at instalere noget ved en fejl nu.
Hmm.. det 'hul' er da a. lige så stort som det med voice recognition. I mine øjne er det et fornuftigt designvalg, da Windows jo netop sigter efter at være muligt for dødelige at forstå. Det er ikke optimalt, nej - men jeg mener, at det er et fint valg, omstændighederne taget i betragtning.
Desuden er hun jo tydeligvis en kvinde, så jeg undrer mig lidt over hvorfor hendes mand har givet hende lov til at udtale sig..
Desuden er hun jo tydeligvis en kvinde, så jeg undrer mig lidt over hvorfor hendes mand har givet hende lov til at udtale sig..
Spørgsmålet er hvornår folk indser at Vista er Windows ME 2..
Systemet er ugennemprøvet, dårligt designet, ikke væsentligt meget anderledes end XP, til at kunne retfærdiggøre at udgive det som et komplet nyt produkt. Vi havde samme problemstilling med ME etc. Systemet lider under at det er udgivet for hurtigt, som med så mange andre OS fra Microsoft. Bla. følger driverdelen slet ikke med. Det er til tider umuligt at finde drivers til selv forholdsvis nyt hardware. Enten har microsoft slet ikke tænkt sig om, mht at invitere hardware fabrikanter med i processen omkring tilblivelsen af OS'et, eller også har man så travlt med at skrabe penge ind at man har været ligeglad. Det er et tydeligt eksempel på at vi skal betale for Microsoft's manglende kunnen og sammenarbejdsvilje.
Et forslag herfra. Der må i det danske land være nogle programmører som tør sætte sig sammen og lave en "skal" der kan udfordre Microsoft !? .. Det lyder underligt at udviklingen går i den retning at systemet skal kræve mere og mere ram, og cpu kraft, og samtidigt kun kan en SMULE mere end det foregående system?! Vi har lidt samme problematik som da Windows 98 kom. Dengang var et af de største spil på scenen FIFA Soccer som kørte sindssygt godt under DOS. Det sekund det blev udgivet til Windows krævede det pludselig dobbelt så meget ram, den dobbelte processor osv. Ikke at det ikke er forståeligt at et program som køres i en "skal", kræver noget mere hukommelse, men det virker ærligt talt somom Microsoft har en skjult aftale med ram/cpu producenter- ved at sætte kravene op konstant for hvad maskinen kræver for at kunne køre selv det mindste spil. Se f.eks The Sims.. prøv at køre den på under 1.5ghz med under 1gb ram.. så bliver i ret kede af det. Jeg vil garantere at hvis man kunne få det til Linux, ville det køre som en drøm på samme system!
Hvem scorer kassen på vores dumhed ?? huh?
Systemet er ugennemprøvet, dårligt designet, ikke væsentligt meget anderledes end XP, til at kunne retfærdiggøre at udgive det som et komplet nyt produkt. Vi havde samme problemstilling med ME etc. Systemet lider under at det er udgivet for hurtigt, som med så mange andre OS fra Microsoft. Bla. følger driverdelen slet ikke med. Det er til tider umuligt at finde drivers til selv forholdsvis nyt hardware. Enten har microsoft slet ikke tænkt sig om, mht at invitere hardware fabrikanter med i processen omkring tilblivelsen af OS'et, eller også har man så travlt med at skrabe penge ind at man har været ligeglad. Det er et tydeligt eksempel på at vi skal betale for Microsoft's manglende kunnen og sammenarbejdsvilje.
Et forslag herfra. Der må i det danske land være nogle programmører som tør sætte sig sammen og lave en "skal" der kan udfordre Microsoft !? .. Det lyder underligt at udviklingen går i den retning at systemet skal kræve mere og mere ram, og cpu kraft, og samtidigt kun kan en SMULE mere end det foregående system?! Vi har lidt samme problematik som da Windows 98 kom. Dengang var et af de største spil på scenen FIFA Soccer som kørte sindssygt godt under DOS. Det sekund det blev udgivet til Windows krævede det pludselig dobbelt så meget ram, den dobbelte processor osv. Ikke at det ikke er forståeligt at et program som køres i en "skal", kræver noget mere hukommelse, men det virker ærligt talt somom Microsoft har en skjult aftale med ram/cpu producenter- ved at sætte kravene op konstant for hvad maskinen kræver for at kunne køre selv det mindste spil. Se f.eks The Sims.. prøv at køre den på under 1.5ghz med under 1gb ram.. så bliver i ret kede af det. Jeg vil garantere at hvis man kunne få det til Linux, ville det køre som en drøm på samme system!
Hvem scorer kassen på vores dumhed ?? huh?
Endnu et bevis på at Microsoft stadig ikke har forstået internettet og den "nye" sikkerhedssituation, det har medført.
Java applets har i årevis fungeret med sandkasse-tankegangen, hvor containeren (OS/JVM) spørger brugeren om programmet må fx skrive til filsystem, få adgang til netværket, eller fuld adgang til alle systemets funktioner.
Nogen der ved om Vista understøtter installation af trustede/signerede applikationer?
Java applets har i årevis fungeret med sandkasse-tankegangen, hvor containeren (OS/JVM) spørger brugeren om programmet må fx skrive til filsystem, få adgang til netværket, eller fuld adgang til alle systemets funktioner.
Nogen der ved om Vista understøtter installation af trustede/signerede applikationer?
#31
Det er nu ikke så meget at brugerne er dumme, der er problemet her. Mange Windows-brugere har behov for at køre underlige programmer. De burde have mulighed for at bruge det uden ligefrem at køre det med admin-rettigheder.
Fint at man kan køre programmer uden admin-rettigheder, men hvis det skal INSTALLERES med admin-rettigheder hjælper det jo ikke en millimeter i denne situation, som er en hverdagsting for mange Windows-brugere.
Det er nu ikke så meget at brugerne er dumme, der er problemet her. Mange Windows-brugere har behov for at køre underlige programmer. De burde have mulighed for at bruge det uden ligefrem at køre det med admin-rettigheder.
Fint at man kan køre programmer uden admin-rettigheder, men hvis det skal INSTALLERES med admin-rettigheder hjælper det jo ikke en millimeter i denne situation, som er en hverdagsting for mange Windows-brugere.
#32
Hvis folk konsekvent bare klikker okay, eller kører per default som administrator, så er der intet at gøre.
Hvis folk ikke tager ansvar for deres handlinger, er de ærligt talt selv uden om det.
p.s. Vi kan godt blive enige om at det kunne være lavet smartere. Men dumme brugere kan man ikke forsvare sig særligt godt imod.
Hvis folk konsekvent bare klikker okay, eller kører per default som administrator, så er der intet at gøre.
Hvis folk ikke tager ansvar for deres handlinger, er de ærligt talt selv uden om det.
p.s. Vi kan godt blive enige om at det kunne være lavet smartere. Men dumme brugere kan man ikke forsvare sig særligt godt imod.
Så vidt jeg kan læse mig til har Vista 4 bruger-niveauer (Integrity Levels - IL):
Low, Medium (default), High (Admin) og System.
Problemet med deres implementation af dette er at programmet man vil installerer selv dikterer om det skal bruge administrator rettigheder. Dette giver brugeren den velkendte UAC popup, og vælger man nej bliver skidtet bare ikke installeret. Mon ikke det meste malware slipper igennem på denne måde?
Men til os der er tekniske anlagte kan man påtvinge et program til at køre med lavere rettigheder ved enten at bruge icacls.exe som følger med vista, eller PsExec. Men... det bliver man nok hurtig træt af.
Kunne dog være fedt hvis man kunne vælge IL-niveau i UAC'ens popup...
Low, Medium (default), High (Admin) og System.
Problemet med deres implementation af dette er at programmet man vil installerer selv dikterer om det skal bruge administrator rettigheder. Dette giver brugeren den velkendte UAC popup, og vælger man nej bliver skidtet bare ikke installeret. Mon ikke det meste malware slipper igennem på denne måde?
Men til os der er tekniske anlagte kan man påtvinge et program til at køre med lavere rettigheder ved enten at bruge icacls.exe som følger med vista, eller PsExec. Men... det bliver man nok hurtig træt af.
Kunne dog være fedt hvis man kunne vælge IL-niveau i UAC'ens popup...
#33
Hvis man bruger et OS, hvor der ikke er andre muligheder, så er der intet at gøre.
Brugeren har gang i et eller andet. Systemet spørger "vil gøre det du har gang i" eller "indtast dit kodeord for at fortsætte", så gør de jo bare hvad der skal til. Hvad pokker skulle de ellers?
Jeg har hørt det så mange gange: "Først valgte jeg nej, for det virkede mest fornuftigt. Men så virkede det ikke. Så prøvede jeg at vælge ja, og så var den der."
At lave et OS, for selv forlanger at al software får admin-rettigheder, for derefter at kalde brugerne dumme, når de bruger OS'et som designet, giver absolut ingen mening for mig.
Hvis folk konsekvent bare klikker okay, eller kører per default som administrator, så er der intet at gøre.
Hvis man bruger et OS, hvor der ikke er andre muligheder, så er der intet at gøre.
Brugeren har gang i et eller andet. Systemet spørger "vil gøre det du har gang i" eller "indtast dit kodeord for at fortsætte", så gør de jo bare hvad der skal til. Hvad pokker skulle de ellers?
Jeg har hørt det så mange gange: "Først valgte jeg nej, for det virkede mest fornuftigt. Men så virkede det ikke. Så prøvede jeg at vælge ja, og så var den der."
At lave et OS, for selv forlanger at al software får admin-rettigheder, for derefter at kalde brugerne dumme, når de bruger OS'et som designet, giver absolut ingen mening for mig.
Synes nu godt nok også, at windows er bygget lidt tosset op. Underligt, at programmer skal have så altødelæggende adgang til filsystemet.
#37 Nemlig, tror bare vi får svært ved at nå til enighed om designet.
#38 Windows kommer med så mange popup bokse som bare ligner hinanden, og når man er optaget af noget gider man ikke til at læse alt teksten. Hvis man er nød til at skrive password har man da i det mindste lige et par tastetryk mere til at overveje situationen. Gør nok ikke den helt store forskel men illigevel. Har ikke en klar løsning på hva der ville være smart. Tror man skal kigge mere på det psykologiske aspekt for at finde ud af hvordan det kan gøres bedre
#38 Windows kommer med så mange popup bokse som bare ligner hinanden, og når man er optaget af noget gider man ikke til at læse alt teksten. Hvis man er nød til at skrive password har man da i det mindste lige et par tastetryk mere til at overveje situationen. Gør nok ikke den helt store forskel men illigevel. Har ikke en klar løsning på hva der ville være smart. Tror man skal kigge mere på det psykologiske aspekt for at finde ud af hvordan det kan gøres bedre
#41 -
14. feb. 2007 22:41
Nu er windows sikkerhedsmodel såvidt jeg ved, ret avanceret. Det burde være muligt at vise et stort rotorblink på skærmen hver gang nogen udbeder sig tilgang til kernen. Som hun skriver :"Hvorfor skulle Tetris være istand til at indlæse moduler i kernen?"
#34
http://blogs.zdnet.com/security/?p=29:
Så jeg tror desværre ikke dit PsExec work-around dur.
Men til os der er tekniske anlagte kan man påtvinge et program til at køre med lavere rettigheder ved enten at bruge icacls.exe som følger med vista, eller PsExec.
http://blogs.zdnet.com/security/?p=29:
every time the OS detects that an executable is a setup program, "it will only allow running it as administrator."
Så jeg tror desværre ikke dit PsExec work-around dur.
#44 Jeg kan ikke se i dit link, at PsExec kan bruges til at omgå kravet om at installere skal køre som admin. Har du prøvet det i praksis?
Derimod står der i mit link, at det ikke kan lade sig gøre at installere med lavere end admin. Det er jo også det damen brokker sig over - Tetris install kræver admin! Absurd.
Derimod står der i mit link, at det ikke kan lade sig gøre at installere med lavere end admin. Det er jo også det damen brokker sig over - Tetris install kræver admin! Absurd.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund