mboost-dp1
unknown
#42: Dvs hvis jeg skriver runas /user:superuser@domain control time/date får jeg tidsgui dimsen frem? Du må gerne lige komme med et par eksempler, jeg tror vi er mange newz brugere som går og mangler det i sin hverdag [hvorfor står det iøvrigt ikke nogen steder i docs'ne til w2k? :/].
Mht. topic og ratings: det er vel ikke så sært at ratings bliver mærkeligt i en sådan tråd, det er vel sjældent at man får nogle gode diskussioner udfra FUD? Emnet er også i meget høj grad præget af tro (det er kun fordi folk ikke bruger det, det er kun pga. su, det er kun pga. mails og dumme brugere etc. etc. - meget sjældent vi ser egentlige fornuftige undersøgelser af emnet, idet undersøgelserne som regel forfalder til samme udokumenterede påstande).
Og nu jeg alligevel har ranted og er gået helt off-topic så læs evt. det her: http://www.groklaw.net/article.php?story=200501300...
Interessant memo om hvorfor frie åbne og godkendte standarder er vigtige.
Mht. topic og ratings: det er vel ikke så sært at ratings bliver mærkeligt i en sådan tråd, det er vel sjældent at man får nogle gode diskussioner udfra FUD? Emnet er også i meget høj grad præget af tro (det er kun fordi folk ikke bruger det, det er kun pga. su, det er kun pga. mails og dumme brugere etc. etc. - meget sjældent vi ser egentlige fornuftige undersøgelser af emnet, idet undersøgelserne som regel forfalder til samme udokumenterede påstande).
Og nu jeg alligevel har ranted og er gået helt off-topic så læs evt. det her: http://www.groklaw.net/article.php?story=200501300...
Interessant memo om hvorfor frie åbne og godkendte standarder er vigtige.
Jeg mener at the honeypot projects resultater tilbageviser enhver påstand om at windows skulle være mere sikkert. Newz linkede til den for et stykke tid siden. Også i andre nyheder har det været fremme at windows måske ikke var det mest sikre styresystem, men jeg syntes at honeypot viser det meget tydeligt.
Så kan man tage den lange diskussion om selve opbygningen af et unix system og et windows system. Jeg mener at fordelen ved et unix system første og fremmest er:
1. Ikke altid admin, det kan ændres i windows. Bliver det sjældent. Ret besværligt. Har aldrig hørt om nogen der gør brug af det.
1,5. Hvis man kører som en bruger der er lige så begrænset som en unix bruger, så kan man så at sige ikke ret meget. Har prøvet. Windows mangler en enkel måde at starte et program i administrator tilstand på.
2. Jeg syntes unix systemer er mere logisk opbyggede. Systemfilerne ligger ikke alle sammen i en mappe, med underlige navne. Det er kort sagt delt op i mange mindre dele. Det blandet sammen med brugrens hjemmemappe gør at en alm. bruger, og altså ikke en klovn der kører som root. Ikke kan gå ind og pille i systemfilerne. Virussen kan ligge sig ind i home mappen, og der kan den forholdsvis enkelt findes og slettes.
*Jeg kan nævne flere fordele, men de vedkommer ikke sikkerhed direkte.
Så kan man tage den lange diskussion om selve opbygningen af et unix system og et windows system. Jeg mener at fordelen ved et unix system første og fremmest er:
1. Ikke altid admin, det kan ændres i windows. Bliver det sjældent. Ret besværligt. Har aldrig hørt om nogen der gør brug af det.
1,5. Hvis man kører som en bruger der er lige så begrænset som en unix bruger, så kan man så at sige ikke ret meget. Har prøvet. Windows mangler en enkel måde at starte et program i administrator tilstand på.
2. Jeg syntes unix systemer er mere logisk opbyggede. Systemfilerne ligger ikke alle sammen i en mappe, med underlige navne. Det er kort sagt delt op i mange mindre dele. Det blandet sammen med brugrens hjemmemappe gør at en alm. bruger, og altså ikke en klovn der kører som root. Ikke kan gå ind og pille i systemfilerne. Virussen kan ligge sig ind i home mappen, og der kan den forholdsvis enkelt findes og slettes.
*Jeg kan nævne flere fordele, men de vedkommer ikke sikkerhed direkte.
Problemet med virus til Linux er jo at hvis den skulle spredes igennem mail ville den jo ikke nå længere end til 1. eller 2. lag. Jeg mener: Hvis virusprogrammøren sender den ud til 500 emailadresser, rammer han måske 10 som kører linux (okay, hvis han er smart finder han emailadresserne på linux-relaterede sider) Disse har så 0-2 linuxbrugere i deres kartotek, men Virussen vil ramme en Dead End, til sidst. Hvis han vælger at ramme Windows brugere vil han ramme 490 fra starten som så spreder sig til 20-50 andre brugere, og så kører lavinen.
Hvis jeg lavede virusser, ved jeg i hvertfald godt, hvad jeg ville vælge.
Hvis jeg lavede virusser, ved jeg i hvertfald godt, hvad jeg ville vælge.
#52 Det er muligvis "runas.exe /user:localmachine\administrator control ncpa"
Men kommandoen i sig selv beskriver hvordan man gør, men synes da aldrig "runas" har været skjult.
Men de har alligevel nogle andre commandline utils som er fede. fsutil er en af dem.
Udover det er jeg ret enig med #5 antallet af folk der interesseret i at bryde det, vil også have større chance for at komme med resultater.
Det sagt, så har Windows den forskel fra Linux at pr. design så er alle brugere oprettet under installationen administratorbrugere, hvorimod med Linux laves de normalt som superbrugere.
Og så snakker vi om at det eneste sted viraen muligvis kan gøre skade, det er i ens eget homedir.
I Windows XP har man underligt nok, gået igennem det besvær at tilføje nye brugere efter installation, og gemme administratorkontoen, men alligevel får kontoerne administratoradgang.
Men kan man virkelig finde ud af at stille sin computer op uden at benytte administratorkontoer, så kan du også undgå næsten alle sikkerhedspatches, da muligvis lige bortset fra Blaster.
Så jeg ville hvertfald ikke kalde Windows for usikkert, måske uheldigt sat op som sikkerhed pr. design, men ikke decideret usikker. Men sådan er det, folk har det med at overdrive en gang imellem.
Ser vi på No Execute funktionen i CPU'erne, så blev der fortalt det kunne hjælpe mod visse Buffer Overflow Exploits(AMD pyntede meget på historien, indtil de droppede det), og pludselig var der tale om at de få visse Buffer Overflow exploits skulle være alle virus i hele verdenen(overdrivelse fremmer forståelsen), og det skulle Microsoft selvfølgelig klandres for, til trods for selv at sige noget andet.
Men så igen, vil ikke sige at Linux er dårligere stillet hvad sikkerhed angår, og jeg ville da slet ikke kalde det en myte, medmindre personen selv mener at deres egen sikkerhed er en myte, for ærligt talt, så anderledes er det ikke.
Men kommandoen i sig selv beskriver hvordan man gør, men synes da aldrig "runas" har været skjult.
Men de har alligevel nogle andre commandline utils som er fede. fsutil er en af dem.
Udover det er jeg ret enig med #5 antallet af folk der interesseret i at bryde det, vil også have større chance for at komme med resultater.
Det sagt, så har Windows den forskel fra Linux at pr. design så er alle brugere oprettet under installationen administratorbrugere, hvorimod med Linux laves de normalt som superbrugere.
Og så snakker vi om at det eneste sted viraen muligvis kan gøre skade, det er i ens eget homedir.
I Windows XP har man underligt nok, gået igennem det besvær at tilføje nye brugere efter installation, og gemme administratorkontoen, men alligevel får kontoerne administratoradgang.
Men kan man virkelig finde ud af at stille sin computer op uden at benytte administratorkontoer, så kan du også undgå næsten alle sikkerhedspatches, da muligvis lige bortset fra Blaster.
Så jeg ville hvertfald ikke kalde Windows for usikkert, måske uheldigt sat op som sikkerhed pr. design, men ikke decideret usikker. Men sådan er det, folk har det med at overdrive en gang imellem.
Ser vi på No Execute funktionen i CPU'erne, så blev der fortalt det kunne hjælpe mod visse Buffer Overflow Exploits(AMD pyntede meget på historien, indtil de droppede det), og pludselig var der tale om at de få visse Buffer Overflow exploits skulle være alle virus i hele verdenen(overdrivelse fremmer forståelsen), og det skulle Microsoft selvfølgelig klandres for, til trods for selv at sige noget andet.
Men så igen, vil ikke sige at Linux er dårligere stillet hvad sikkerhed angår, og jeg ville da slet ikke kalde det en myte, medmindre personen selv mener at deres egen sikkerhed er en myte, for ærligt talt, så anderledes er det ikke.
#5:
En ofte fremført løs påstand - hvilket ikke gør den mere sand.
Hvis udbredelsesargumentet holdt, burde der også være flere exploits til Apache end til Internet Information Server - og flere til Oracle og DB2 end til Microsoft SQL Server.
Det er vist ikke tilfældet...
Hvis Linux var ligeså udbret som Windows, og ikke kun var et OS som nørder og folk med interresse derfor bruger.
Tror i så ikke også at man ville se mere vira, orme, trojans og andet godt til Linux ?
En ofte fremført løs påstand - hvilket ikke gør den mere sand.
Hvis udbredelsesargumentet holdt, burde der også være flere exploits til Apache end til Internet Information Server - og flere til Oracle og DB2 end til Microsoft SQL Server.
Det er vist ikke tilfældet...
#57 -- Herlig kommentar. :)
Imidlertid måles sikkerhed ikke kun i, hvor mange exploits der er, men snarere i en kombination af dette tal, hvor succesfulde de er, hvor lette de var at exploite, og hvor længe de gennemsnitligt eksisterer in the wild.
Det er min mening om det, i hvert fald.
Imidlertid måles sikkerhed ikke kun i, hvor mange exploits der er, men snarere i en kombination af dette tal, hvor succesfulde de er, hvor lette de var at exploite, og hvor længe de gennemsnitligt eksisterer in the wild.
Det er min mening om det, i hvert fald.
#12 "Hvad er det første man gør når man har installeret sin Linux færdig, er det ikke at lave en konti som ikke har root adgang..."
Givet det er noget tid siden jeg har installeret windows, men da jeg i sin tid installerede win2k blev jeg nu bedt om at lave en anden account til alm brug. problemet er så bare at end ikke en "superuser" ( mener det hedder det, eller også poweruser ) kan tilgå hotmail fra en frisk install :S...
Så jeg er selv en af de tumper der surfer/gamer som admin når jeg ind imellem befinder mig på windows...
ps. et andet lækkert hul i win2k er at selv hvis man låser systemet ned så en bruger ikke kan se diske, kan de fint tilgå filer på den "skjulte" disk - bare højre klick på skrive bordet og vælg "Ny.. genvej" :(
[edit]lidt slå fejl... skide mac tastatur :@[/edit]
Givet det er noget tid siden jeg har installeret windows, men da jeg i sin tid installerede win2k blev jeg nu bedt om at lave en anden account til alm brug. problemet er så bare at end ikke en "superuser" ( mener det hedder det, eller også poweruser ) kan tilgå hotmail fra en frisk install :S...
Så jeg er selv en af de tumper der surfer/gamer som admin når jeg ind imellem befinder mig på windows...
ps. et andet lækkert hul i win2k er at selv hvis man låser systemet ned så en bruger ikke kan se diske, kan de fint tilgå filer på den "skjulte" disk - bare højre klick på skrive bordet og vælg "Ny.. genvej" :(
[edit]lidt slå fejl... skide mac tastatur :@[/edit]
#57
Jo flere brugere et givent operativsystem har,
- jo flere "dumme" brugere har det også -> flere ubeskyttede systemer -> flere huller tilgængelige.
- jo flere penge kan man tjene som virus/spyware programmør -> flere timer brugt på at finde huller -> flere huller fundet.
Jo FÆRRE brugere et givent OS har,
- jo oftere vil det være "dygtige" brugere, som kan lukke sikkerhedshuller og opdatere deres OS. -> færre huller.
- jo mindre interessant er det for virus/spyware programmører. -> færre huller fundet.
At det så samtidig kan være sandt at linux har færre huller end Windows, det er så noget andet. Men de to argumenter udelukker på ingen måde hinanden.
Jo flere brugere et givent operativsystem har,
- jo flere "dumme" brugere har det også -> flere ubeskyttede systemer -> flere huller tilgængelige.
- jo flere penge kan man tjene som virus/spyware programmør -> flere timer brugt på at finde huller -> flere huller fundet.
Jo FÆRRE brugere et givent OS har,
- jo oftere vil det være "dygtige" brugere, som kan lukke sikkerhedshuller og opdatere deres OS. -> færre huller.
- jo mindre interessant er det for virus/spyware programmører. -> færre huller fundet.
At det så samtidig kan være sandt at linux har færre huller end Windows, det er så noget andet. Men de to argumenter udelukker på ingen måde hinanden.
grunnen til at der er så få virus til Linux er at der finnes så mange forskellige distroer, som bruger forskellige strukturer i filsystemet. dermed så vil et virus som f.x. virker på slack ikke virke på mdk.
i modsetning er Windows bare Windows...
...så vidt jeg har forstået det...
i modsetning er Windows bare Windows...
...så vidt jeg har forstået det...
#61
Der står GNU/Linux og Windows faktisk ret lige.
Intet forbyder dig at vælge at kalde dit Windows dir for hvad det passer dig, det sparer dig sjovtnok ikke for at så viri... ;)
For hvordan finder Windows og andre programmer ud af den usikkerhed?...
Ganske rigtigt; Variabler.
Tror nok de hedder noget i stil med %windir% %systemroot& eller noget i den stil, det er dynamism sikkert mere inde i... ;)
Det samme gør sig gældende med GNU/Linux:
Prøv at skrive export, og du vil se en lang liste over variabler. Heriblandt over stier til de forskellige ting.
Der hvor forskellen er, lægger i om dit system er et sandt flerbruger system, og om du bruger det som et flerbruger system.
Selv de Windows systemer som i det store hele er flerbrugersystemer, bliver sjældent brugt at brugerne som flerbruger systemer. De bruger nemlig en brugerprofil med alt for mange privilegier, til dagligdags ting som mail og browsing.
Microsoft er slet og ret, kommet for sent igang med, at lære deres brugere almindelig sund fornuft.
Rigtigt passwords, upriviligerede brugere medmindre du skal noget kritisk og ved hvad du laver, og kør aldrig ting du ikke kender med en priviligeret bruger. (Helst slet ikke.)
Der står GNU/Linux og Windows faktisk ret lige.
Intet forbyder dig at vælge at kalde dit Windows dir for hvad det passer dig, det sparer dig sjovtnok ikke for at så viri... ;)
For hvordan finder Windows og andre programmer ud af den usikkerhed?...
Ganske rigtigt; Variabler.
Tror nok de hedder noget i stil med %windir% %systemroot& eller noget i den stil, det er dynamism sikkert mere inde i... ;)
Det samme gør sig gældende med GNU/Linux:
Prøv at skrive export, og du vil se en lang liste over variabler. Heriblandt over stier til de forskellige ting.
Der hvor forskellen er, lægger i om dit system er et sandt flerbruger system, og om du bruger det som et flerbruger system.
Selv de Windows systemer som i det store hele er flerbrugersystemer, bliver sjældent brugt at brugerne som flerbruger systemer. De bruger nemlig en brugerprofil med alt for mange privilegier, til dagligdags ting som mail og browsing.
Microsoft er slet og ret, kommet for sent igang med, at lære deres brugere almindelig sund fornuft.
Rigtigt passwords, upriviligerede brugere medmindre du skal noget kritisk og ved hvad du laver, og kør aldrig ting du ikke kender med en priviligeret bruger. (Helst slet ikke.)
#64 Med det gjort ville størstedelen af dine problemer være relateret til crashes og DoS. Program eksekvering ville være svært på begge systemer.
Hvorimod blaster stadigvæk ville kunne ske, dog ville det nok være muligt at den ikke installerer, eller i det mindste ikke kører det program der gør at det spredes.
Hvor det med Linux også mest ville give dig problemer med dit lokale bibliotek(home).
Hvorimod blaster stadigvæk ville kunne ske, dog ville det nok være muligt at den ikke installerer, eller i det mindste ikke kører det program der gør at det spredes.
Hvor det med Linux også mest ville give dig problemer med dit lokale bibliotek(home).
#54 skriver at wormen vil støde på en dead end, og det er eneste årsag til at der ikke er mange worms som bliver lavet til Linux.
Jeg vil tro at bortimod alle Linux brugere i hele verden er linket sammen i kartoteker. Min påstand er at _alle_ som bruger Linux har _minimum_ én annen Linux bruger i sit kartotek.
dette påstår jeg på grunn af hvordan Linux communitiet er bygget op. De fleste som bruger Linux er "rekrutteret" af en anden som også bruger det, som igen blev "rekrutteret" af en anden som også bruger det...og hver af disse er holder ofte kontakten via mails. Så det vil ikke blive 500 > 10 > 2 > 0...men derimod 500 > 1000 > 4000 > 13000 osv osv...på samme måde som med Windows, bare ikke med samme stigningskurve.
Dette er ud fra at det kun er flerbruger systemet der er sikkerheden i Linux, ikke filstruktur og mindre "huller".
Så der må da ligge mer til grunn for at det ikke er ret mange worms/virus til Linux..???
Jeg vil tro at bortimod alle Linux brugere i hele verden er linket sammen i kartoteker. Min påstand er at _alle_ som bruger Linux har _minimum_ én annen Linux bruger i sit kartotek.
dette påstår jeg på grunn af hvordan Linux communitiet er bygget op. De fleste som bruger Linux er "rekrutteret" af en anden som også bruger det, som igen blev "rekrutteret" af en anden som også bruger det...og hver af disse er holder ofte kontakten via mails. Så det vil ikke blive 500 > 10 > 2 > 0...men derimod 500 > 1000 > 4000 > 13000 osv osv...på samme måde som med Windows, bare ikke med samme stigningskurve.
Dette er ud fra at det kun er flerbruger systemet der er sikkerheden i Linux, ikke filstruktur og mindre "huller".
Så der må da ligge mer til grunn for at det ikke er ret mange worms/virus til Linux..???
#64
Det ville reducere folks problemmer med eventuelle sikkerhedsbrister i softwaren med ~80-90%... ;)
De vil altid kunne opstå, ligegyldigt hvem din software er lavet af. Men du kan gøre meget for at reducere deres konsekvenser.
Gode sikkerhedsprincipper er blandt andet:
> Ikke flere services startet end dem du skal bruge.
> Lad dem køre med begrænsede privilegier, og helst om muligt, i et aflukket miljø. (chroot jail)
> Interne services skal naturligvis ikke have internet adgang, ensige overhovedet lytte til wan adresser.
Så er man godt på vej.
Det ville reducere folks problemmer med eventuelle sikkerhedsbrister i softwaren med ~80-90%... ;)
De vil altid kunne opstå, ligegyldigt hvem din software er lavet af. Men du kan gøre meget for at reducere deres konsekvenser.
Gode sikkerhedsprincipper er blandt andet:
> Ikke flere services startet end dem du skal bruge.
> Lad dem køre med begrænsede privilegier, og helst om muligt, i et aflukket miljø. (chroot jail)
> Interne services skal naturligvis ikke have internet adgang, ensige overhovedet lytte til wan adresser.
Så er man godt på vej.
#70
Ja, men spørgsmålet ligger vel ligesåmeget i hvorvidt størstedelen af alt software der kører på Windows platformen, faktisk kan køre uden at have skrive adgang til sit eget bibliotek, om man kan give Microsoft skylden er selvfølgelig et åbent spørgsmål, men det virker ikke som om Microsoft har gået særligt meget op i at anbefale den opførsel, altså at programmer skal bruge home bibliotekerne til indstillinger og midlertidige filer.
Mit gæt (til dels grebet ud af luften) er at mindst 50% af alle windows applikationer (spil osv.) ikke kan køre uden skriveadgang til sit eget bibliotek, og det tvinger vel i høj grad administratoren og programmet selv til at give programmet skrive adgang til sine egne filer.
Ja, men spørgsmålet ligger vel ligesåmeget i hvorvidt størstedelen af alt software der kører på Windows platformen, faktisk kan køre uden at have skrive adgang til sit eget bibliotek, om man kan give Microsoft skylden er selvfølgelig et åbent spørgsmål, men det virker ikke som om Microsoft har gået særligt meget op i at anbefale den opførsel, altså at programmer skal bruge home bibliotekerne til indstillinger og midlertidige filer.
Mit gæt (til dels grebet ud af luften) er at mindst 50% af alle windows applikationer (spil osv.) ikke kan køre uden skriveadgang til sit eget bibliotek, og det tvinger vel i høj grad administratoren og programmet selv til at give programmet skrive adgang til sine egne filer.
#73
Tja måske, jeg er ikke Windows udvikler, så jeg skal ikke kunne sige det præcist. Men tror problemet generelt har meget at gøre med bagudkompatibilitet imellem Windows 98 og windows 2k/XP, hvor du gik fra noget der reelt var et sikkerhedsfrit filsystem til et filsystem der har rigtig fine sikkerhedsfunktioner. Men enten har udviklerne ikke sat sig ind i det, eller også har ønsket om bagudkompatibilitet været for stort.
Mht. årsagen til adgangen, så gemmer mange programmer jo personlige indstillinger i deres eget bibliotek, især mange spil opfører sig på den måde (afair). Pointen er at jeg tror Microsoft kunne have gjort meget mere for at anbefale bedre sikkerhedspolicies. Se f.ex. Sims 2, der kræver administratoradgang, se så ved vi jo allesammen hvilket niveau sikkerheden ligger på, og ja, Sims 2 udviklerne bør slås hårdt i hovedet, men på den anden side, hvad er det der har gjort at Sims 2 udviklerne ikke har synes at det har været et problem?! Jo se, det har nok været den manglende oplysning fra Microsoft om hvordan en app bør fungere lavet i win32 api, om det kan kaldes deres fejl ved jeg ikke, men jeg synes det er tankevækkende, du ville aldrig slippe afsted med at lave et spil til linux/unix der krævede root adgang.
Tja måske, jeg er ikke Windows udvikler, så jeg skal ikke kunne sige det præcist. Men tror problemet generelt har meget at gøre med bagudkompatibilitet imellem Windows 98 og windows 2k/XP, hvor du gik fra noget der reelt var et sikkerhedsfrit filsystem til et filsystem der har rigtig fine sikkerhedsfunktioner. Men enten har udviklerne ikke sat sig ind i det, eller også har ønsket om bagudkompatibilitet været for stort.
Mht. årsagen til adgangen, så gemmer mange programmer jo personlige indstillinger i deres eget bibliotek, især mange spil opfører sig på den måde (afair). Pointen er at jeg tror Microsoft kunne have gjort meget mere for at anbefale bedre sikkerhedspolicies. Se f.ex. Sims 2, der kræver administratoradgang, se så ved vi jo allesammen hvilket niveau sikkerheden ligger på, og ja, Sims 2 udviklerne bør slås hårdt i hovedet, men på den anden side, hvad er det der har gjort at Sims 2 udviklerne ikke har synes at det har været et problem?! Jo se, det har nok været den manglende oplysning fra Microsoft om hvordan en app bør fungere lavet i win32 api, om det kan kaldes deres fejl ved jeg ikke, men jeg synes det er tankevækkende, du ville aldrig slippe afsted med at lave et spil til linux/unix der krævede root adgang.
#74 Nu er det jo ikke et problem at finde ud af hvorvidt det er en NTFS eller FAT32 disk.
Desuden er det jo irrelevant om det er i eget bibliotek, det er jo muligt at holde filretigherne som en pr. fil/bibliotek basis, og derfor ville den egentlig kun behøve adgang til selve de mapper filerne skulle have adgang til, ikke nødvendigvis roden.
Desuden er The Sims 2 som du selv siger en fejl fra udvikleren, selv gamle EA spil har benyttet sig af brugerens profilbibliotek, istedet for en mappe et ubestemt sted på harddisken.
Sammen med det kan det også siges at Microsoft ikke trækker opdateringer ned over hovedet på deres partnere, og de har over 150000 partnere over hele verdenen, så jo de har udemærket været klar over hvilke ændringer der ville komme, og hvilke der kommer.
Hvilket forresten også skulle være tæt på den eneste grund til at Microsoft ikke har skiftet harddisk bogstavsbenævnelserne ud, nemlig fordi det vil partnerene helst ikke have. Så i bedste fald får de ikke sådan et system ud før Longhorn, hvilket de vist alligevel har gang i, med deres nye Microsoft SHell.
Desuden er det jo irrelevant om det er i eget bibliotek, det er jo muligt at holde filretigherne som en pr. fil/bibliotek basis, og derfor ville den egentlig kun behøve adgang til selve de mapper filerne skulle have adgang til, ikke nødvendigvis roden.
Desuden er The Sims 2 som du selv siger en fejl fra udvikleren, selv gamle EA spil har benyttet sig af brugerens profilbibliotek, istedet for en mappe et ubestemt sted på harddisken.
Sammen med det kan det også siges at Microsoft ikke trækker opdateringer ned over hovedet på deres partnere, og de har over 150000 partnere over hele verdenen, så jo de har udemærket været klar over hvilke ændringer der ville komme, og hvilke der kommer.
Hvilket forresten også skulle være tæt på den eneste grund til at Microsoft ikke har skiftet harddisk bogstavsbenævnelserne ud, nemlig fordi det vil partnerene helst ikke have. Så i bedste fald får de ikke sådan et system ud før Longhorn, hvilket de vist alligevel har gang i, med deres nye Microsoft SHell.
#75
Det vil stadigvæk kræve at der er et bibliotek til spillet hvor alle har skriverettigheder, da personlige indstillinger ellers ikke vil kunne skrives.
Hvis man gør det, vil det være muligt for en bruger at overskrive de andres indstillinger, medmindre man foretager ellers unødige og tvivlsomme sikkerhedscheck
Lad os antage at et program har et bibliotek der er lavet til personlige indstillinger, det vil dermed kræve at biblioteket er åbent til offentlig skrivning, medmindre du da vil integere oprettelsen af programmets biblioteker ind i oprettelsen af brugere eller forventer at man først skal logge ind som admin og anmode om oprettelse af private biblioteker. Derved vil det være muligt for en bruger at oprette et bibliotek med en andens brugernavn (hvis man bruger underbiblioteker med brugernavnet til at indeholde indstillingerne, hvilket ville være logisk) og overskrive med forindstillede indstillinger og dermed, såfremt det sker inden den anden bruger har initialiseret sit bibliotek.
Hvad jeg prøver at sige er, at du har IKKE ret i at man bare kan bruge biblioteket til personlige indstillinger, problemerne i den forbindelse er alt for store, da en bruger jo netop ikke selv kan oprette sine indstillinger der uden at alle brugere kan, og derved i værste fald udsættes for mulige configuration takeovers fra andre brugere.
Håber du forstår hvad jeg mener, problemet er rent teknisk i natur.
Det vil stadigvæk kræve at der er et bibliotek til spillet hvor alle har skriverettigheder, da personlige indstillinger ellers ikke vil kunne skrives.
Hvis man gør det, vil det være muligt for en bruger at overskrive de andres indstillinger, medmindre man foretager ellers unødige og tvivlsomme sikkerhedscheck
Lad os antage at et program har et bibliotek der er lavet til personlige indstillinger, det vil dermed kræve at biblioteket er åbent til offentlig skrivning, medmindre du da vil integere oprettelsen af programmets biblioteker ind i oprettelsen af brugere eller forventer at man først skal logge ind som admin og anmode om oprettelse af private biblioteker. Derved vil det være muligt for en bruger at oprette et bibliotek med en andens brugernavn (hvis man bruger underbiblioteker med brugernavnet til at indeholde indstillingerne, hvilket ville være logisk) og overskrive med forindstillede indstillinger og dermed, såfremt det sker inden den anden bruger har initialiseret sit bibliotek.
Hvad jeg prøver at sige er, at du har IKKE ret i at man bare kan bruge biblioteket til personlige indstillinger, problemerne i den forbindelse er alt for store, da en bruger jo netop ikke selv kan oprette sine indstillinger der uden at alle brugere kan, og derved i værste fald udsættes for mulige configuration takeovers fra andre brugere.
Håber du forstår hvad jeg mener, problemet er rent teknisk i natur.
#76 Troede nu du med "Personlige indstillinger" mente savegames, udover det er det jo muligt at bruge kryptering, eller igen, adgang efter brugernavn.
Udover det er det jo lige netop ikke et teknisk problem da det er udvikleren der skal sørge for programmet er lavet hensigtsmæssigt, og det ville dit tilfælde jo ikke være.
Så der er ingen tekniske aspekter der begrænser ham, da lige bortset fra FAT32, som ikke understøtter den slags data, og det kan man vel knapt nok kalde Microsoft's fejl.
Udover det er det jo lige netop ikke et teknisk problem da det er udvikleren der skal sørge for programmet er lavet hensigtsmæssigt, og det ville dit tilfælde jo ikke være.
Så der er ingen tekniske aspekter der begrænser ham, da lige bortset fra FAT32, som ikke understøtter den slags data, og det kan man vel knapt nok kalde Microsoft's fejl.
#77
Igen, jeg ved ikke hvordan Microsofts dokumentation fremførte NT ændringen, hvis der har været information om en ændring i anbefalingerne til hvordan man gemmer personlige indstillinger og savegames.
(vi kan selvfølgelig sagtens være uenige om det, men jeg mener der er mest logisk at ting som savegames ligges under en user account, ellers mener jeg ikke man med rette kan siges at følge multi-user princippet).
Men du har for såvidt ret, det er op til udviklerne at gøre det ordentligt, men det er altså også op til API/platforms udvikleren at gøre opmærksom på hvordan man anbefaler at sikkerheden opbygges, for selvom det er 100% korrekt at det er svært for OS udvikleren at lave et sikkert styresystem når software udvikleren laver usikkert software, så er det altså ligeså svært at gøre det omvendt, eller hvis man ikke ved hvad OS udvikleren havde i tankerne da han opstillede systemet og API'erne.
Hvad jeg prøver at sige er, at ligemeget hvor meget software udviklerne fortjener slag for den måde de har gjort tingene på, så kan man altså ikke nægte at Microsoft burde have lugtet lunten og startet noget tydeligere kampagneværk for at vise udviklerne vejen, igen, det samme problem findes ikke på Unix, og det mener jeg er fordi der altid har været et klart opstillet og alment kendt 'framework' for hvordan man gemmer indstillinger sikkert.
Igen, jeg ved ikke hvordan Microsofts dokumentation fremførte NT ændringen, hvis der har været information om en ændring i anbefalingerne til hvordan man gemmer personlige indstillinger og savegames.
(vi kan selvfølgelig sagtens være uenige om det, men jeg mener der er mest logisk at ting som savegames ligges under en user account, ellers mener jeg ikke man med rette kan siges at følge multi-user princippet).
Men du har for såvidt ret, det er op til udviklerne at gøre det ordentligt, men det er altså også op til API/platforms udvikleren at gøre opmærksom på hvordan man anbefaler at sikkerheden opbygges, for selvom det er 100% korrekt at det er svært for OS udvikleren at lave et sikkert styresystem når software udvikleren laver usikkert software, så er det altså ligeså svært at gøre det omvendt, eller hvis man ikke ved hvad OS udvikleren havde i tankerne da han opstillede systemet og API'erne.
Hvad jeg prøver at sige er, at ligemeget hvor meget software udviklerne fortjener slag for den måde de har gjort tingene på, så kan man altså ikke nægte at Microsoft burde have lugtet lunten og startet noget tydeligere kampagneværk for at vise udviklerne vejen, igen, det samme problem findes ikke på Unix, og det mener jeg er fordi der altid har været et klart opstillet og alment kendt 'framework' for hvordan man gemmer indstillinger sikkert.
#56: Har tit prøvet at bruge runas, men har sjældent fået den til at gøre noget brugbart - prøvede at rode lidt med den tidligere idag og prøver nok også imorgen, men foreløbig har den fejlet hver gang jeg har prøvet at kalde en exe fil via kommandoen [de gange hvor man via højreklik har haft adgang til runas har det iøvrigt altid virket fint...].
Om domæne eller user skal først kan jeg ikke lige huske, mener dog ikke det er det i 2K eksemplet (ville dog ikke undre mig hvis det er forskelligt fra 2K og XP - glemmer aldrig ME tricket med at bytte om på move og copy i right-click menuen......).
Nuvel, jeg har flere gange snakket med andre om runas og der er hidtil ikke nogen der har kunnet give mig et eksempel som gør det jeg vil [som eksempel at køre en exe installer, eller en bat fil som root etc.].
Mht. diskussionen om hvor godt NT er som multi-user - for 2K og mener jeg, XP's vedkommende er der altså også det problem at alle services kører på en af følgende users: System, Local, Administrator eller %user%. Det er et problem idet de users dermed er nødt til at have flere rettigheder end hvis der var en user for hver service.
Tricket med at lave anon brugere uden passwords for at bestemte ting fungerer (f.eks. IIS) er også et problem.
De er dog på rette vej, især 2K3 server viser at MS faktisk har lyttet til noget kritik (at 2K3 server så burde have været en feature/service pack til 2K server er så en anden ting, er imho noget svineri at de bugfixes og features ikke kom til 2K).
Om domæne eller user skal først kan jeg ikke lige huske, mener dog ikke det er det i 2K eksemplet (ville dog ikke undre mig hvis det er forskelligt fra 2K og XP - glemmer aldrig ME tricket med at bytte om på move og copy i right-click menuen......).
Nuvel, jeg har flere gange snakket med andre om runas og der er hidtil ikke nogen der har kunnet give mig et eksempel som gør det jeg vil [som eksempel at køre en exe installer, eller en bat fil som root etc.].
Mht. diskussionen om hvor godt NT er som multi-user - for 2K og mener jeg, XP's vedkommende er der altså også det problem at alle services kører på en af følgende users: System, Local, Administrator eller %user%. Det er et problem idet de users dermed er nødt til at have flere rettigheder end hvis der var en user for hver service.
Tricket med at lave anon brugere uden passwords for at bestemte ting fungerer (f.eks. IIS) er også et problem.
De er dog på rette vej, især 2K3 server viser at MS faktisk har lyttet til noget kritik (at 2K3 server så burde have været en feature/service pack til 2K server er så en anden ting, er imho noget svineri at de bugfixes og features ikke kom til 2K).
#80: Det er muligt, men så giv du mig den præcise syntaks hvis jeg f.eks. vil køre filen "c:\temp\ole.exe" som "superuser" i domænet "lotus".
Jeg har prøvet at gøre som eksemplerne her i tråden, som eksempler i tidligere tråde og som syntaksen og eksemplerne når man bare indtaster kommandoen. Effekten er at der til sidst i cmd prompten står "prøver at køre filen X" og så sker der ikke mere - uanset om man lader den vente 1 min eller 1 time.
Hvis så kommandoen bare gav en fejlmeddelelse eller man kunne bruge et verbose flag.
Det er iøvrigt ikke givet at gui frontenden fungerer præcist som kommandoen. MS har jo modsat unix ikke tradition for at lave små kommandoer som andre plugger ind til hvilket jo ellers ville være ganske oplagt her.
Jeg har prøvet at gøre som eksemplerne her i tråden, som eksempler i tidligere tråde og som syntaksen og eksemplerne når man bare indtaster kommandoen. Effekten er at der til sidst i cmd prompten står "prøver at køre filen X" og så sker der ikke mere - uanset om man lader den vente 1 min eller 1 time.
Hvis så kommandoen bare gav en fejlmeddelelse eller man kunne bruge et verbose flag.
Det er iøvrigt ikke givet at gui frontenden fungerer præcist som kommandoen. MS har jo modsat unix ikke tradition for at lave små kommandoer som andre plugger ind til hvilket jo ellers ville være ganske oplagt her.
#82
I en lækket rapport om Hotmail, kan man læse hvor begejstrede deres teknikere var for FreeBSD... :P
Hvad konsekvenserne har været, udover at Windows 2k3 server har fået optil flere UNIX features*, det skal jeg så ikke kunne sige... ;)
* Den skulle blandt andet være nemmere at scripte.
I en lækket rapport om Hotmail, kan man læse hvor begejstrede deres teknikere var for FreeBSD... :P
Hvad konsekvenserne har været, udover at Windows 2k3 server har fået optil flere UNIX features*, det skal jeg så ikke kunne sige... ;)
* Den skulle blandt andet være nemmere at scripte.
#83: Jeg fandt problemet - det var 2 foldigt - for det første skulle jeg bruge /env flaget og derudover skulle kommandoen i anførselstegn for at det virkede - hvis man ikke gør 1 af de to ting prøver runas bare at åbne programmet men får det aldrig åbnet.
Så her er et eksempel som virker:
RUNAS /env /user:USER@DOMAIN "notepad.exe"
Bare hvis der nogle der som jeg har været ret mystificeret.
Så her er et eksempel som virker:
RUNAS /env /user:USER@DOMAIN "notepad.exe"
Bare hvis der nogle der som jeg har været ret mystificeret.
kom i tanke om noget - man skal bruge det fulde domænenavn og ikke shortname for at det virker.
Så hvis shortname er lotus og domænet er mangecomps.dk skal det altså være [email protected]
Så hvis shortname er lotus og domænet er mangecomps.dk skal det altså være [email protected]
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund