mboost-dp1
Microsoft Corporation
Orange (1) skrev:Hedder det virkelig Microsoft Securtity Essentials 2010, eller er det en fejl fra newz.dk? Ellers burde det da være ret nemt at spotte det som fake, med så åbenlys en stavefejl.
Det er en fejl, det hedder Security Essentials 2010. Hvilket man også kan se af det screen shot der er i kilden.
På samme niveau kan tilføjes at den korrekt korte benævnelse for Microsoft Security Essentials er MSSE og ikke MSE. MS for Microsoft og SE for Security Essentials.
PS. Forslag til rettelser bliver indsendt lige så snart jeg er færdig med at skrive dette.
Det ligner mest af alt, en afart af det ellers så berømte/berygtede Antivirus 2008/2009/2010 der er mange der er blevet ramt af.
#4: Enig. UAC hjælper næsten ingenting mod dumme brugere. Heri ligger MS' måske største problem:
Deres OS er så nemt at bruge at folk bruger det uden egentlig at vide noget om computere og derfor blindt stoler på alle hjemmesider der fortæller dem at de har virus eller sikkerhedsproblemer og-hvad-ved jeg.
Deres OS er så nemt at bruge at folk bruger det uden egentlig at vide noget om computere og derfor blindt stoler på alle hjemmesider der fortæller dem at de har virus eller sikkerhedsproblemer og-hvad-ved jeg.
UAC handler ikke om at beskytte brugeren, men om at tvinge udviklerne til ikke at kræve admin rettigheder for at bruge deres programmer.p1x3l (4) skrev:godt bevis på uanset hvor meget UAC de laver kommer det meget an på brugeren stadigvæk
Alle platforme er sårbare over for folk der downloader og installere software. En keylogger kræver ikke admin rettigheder for at virke ;-)
Selv hvis alle brugere klikker JA til uac hvergang den popper oppe hjælper den stadig utrolig meget da alle programmer der bliver kørt har ikke admin rettigheder. Dvs. hvis en kendt sårbarhed i eksempelvis internet explorer bliver udnyttet har selveste virussen/hackeren ligeså begrænset adgang til systemet som programmet!
#9 - Nej - kun forkert skrevne programmer. Datafiler der skal opdateres skal ikke ligge i Program Files. At det måske ville give mening at tillade et program at skrive i sin egen mappe sikkerhedsmæssigt er en anden sag, men det handler om ordentlige programmeringsmetoder - og at tvinge programmørerne til at bruge dem.
#9
Som #10 påpeger skal programmet blot bede om at blive startet med admin-rettigheder når der skal opdateres programdata.
Starcraft II, World of Warcraft og Paint.net (for at nævne et par stykker) har fin auto-update som selv beder om de nødvendige rettigheder med en UAC promt, når de har brug for det.
Og så ellers virker uden admin-rettigheder resten af tiden.
Alle programmers settings skal gemmes andre steder end i installationsmappen, (Mere specifikt i AppData for brugeren eller den delte AppData.)
Som #10 påpeger skal programmet blot bede om at blive startet med admin-rettigheder når der skal opdateres programdata.
Starcraft II, World of Warcraft og Paint.net (for at nævne et par stykker) har fin auto-update som selv beder om de nødvendige rettigheder med en UAC promt, når de har brug for det.
Og så ellers virker uden admin-rettigheder resten af tiden.
Alle programmers settings skal gemmes andre steder end i installationsmappen, (Mere specifikt i AppData for brugeren eller den delte AppData.)
#10+11:
Jo. De skal. Det er programmet i sig selv der opdateres, som derfor skal opdateres. Det er ikke indstillinger der er tale om her. Dog har du ret i, at det er "forkert skrevne" programmer.
Med mindre selvfølgelig at vi snakker fra et brugbarhedssynspunkt.
Antag f.eks. at brugeren ikke er administrator på egen maskine - som ofte er tilfældet i større virksomheder (herunder min egen - Syddansk Universitet). Brugeren skal nu ringe til helpdesk for at få programmet opdateret - eller det skal sættes op til at udrulles centralt (via f.eks. SCCM, som de fleste er). Dét er fjollet.
#9 - Nej - kun forkert skrevne programmer. Datafiler der skal opdateres skal ikke ligge i Program Files.
Jo. De skal. Det er programmet i sig selv der opdateres, som derfor skal opdateres. Det er ikke indstillinger der er tale om her. Dog har du ret i, at det er "forkert skrevne" programmer.
Med mindre selvfølgelig at vi snakker fra et brugbarhedssynspunkt.
Antag f.eks. at brugeren ikke er administrator på egen maskine - som ofte er tilfældet i større virksomheder (herunder min egen - Syddansk Universitet). Brugeren skal nu ringe til helpdesk for at få programmet opdateret - eller det skal sættes op til at udrulles centralt (via f.eks. SCCM, som de fleste er). Dét er fjollet.
#12
Hvis brugeren ikke har administrative rettigheder, hvorfor skal de så kunne installere software selv?
En opdateringer er i princippet det samme som at installere ny software. Hvilket er kan være det samme som at installere virus!
Derfor: centrale udrulninger er bedst!
Hvis brugeren ikke har administrative rettigheder, hvorfor skal de så kunne installere software selv?
En opdateringer er i princippet det samme som at installere ny software. Hvilket er kan være det samme som at installere virus!
Derfor: centrale udrulninger er bedst!
#13: De skal ikke kunne installere software. Softwaren skal kunne opdatere sig selv. Eksempelvis benytter vi Agendo (som laves af et svensk firma) til at booke lokaler. Dette program opdaterer sigselv via en hjemmeside (hvor den henter opdateringer m.v.).
Problemet i Win7 består så i at vi så fra IT-Services' side får mere arbejde pga. denne sikkerhedsindstilling.
Vi skal altså enten:
1) Lave et system der konstant henter og opdaterer klienter med programmet (hvis ikke versionerne stemmer overens kan programmet ikke bruges - dataene ligger hos udbyderen).
2) Lave en RemoteApplication (Citrix, Remote Desktop, et eller andet), hvor programmet kører som administrator, så det kan opdatere sig selv.
Jeg forestiller mig p.t. at det bliver #2.
Problemet i Win7 består så i at vi så fra IT-Services' side får mere arbejde pga. denne sikkerhedsindstilling.
Vi skal altså enten:
1) Lave et system der konstant henter og opdaterer klienter med programmet (hvis ikke versionerne stemmer overens kan programmet ikke bruges - dataene ligger hos udbyderen).
2) Lave en RemoteApplication (Citrix, Remote Desktop, et eller andet), hvor programmet kører som administrator, så det kan opdatere sig selv.
Jeg forestiller mig p.t. at det bliver #2.
#14
Kan i ikke bare sørge for at programmet kører med administratorrettigheder hele tiden?
Du kan jo vælge at køre programmet som en anden bruger en den der er logget ind.
Kan i ikke bare sørge for at programmet kører med administratorrettigheder hele tiden?
Du kan jo vælge at køre programmet som en anden bruger en den der er logget ind.
Hvori ser du forskellen rent teknisk?ZiN (14) skrev:De skal ikke kunne installere software. Softwaren skal kunne opdatere sig selv.
Opdateringer er modificationer af filer i et directory som kræver admin-rettigheder at rette i!
Du kan ikke differentiere på de to, det er read/write af filer til /Program Files/ no matter what.
#17: Det ene håndteres af programmet - det andet af brugeren. :-)
Det er sandt at det vil kræve en redefinition af hele opstillingen - og at det samme problem gør sig gældende på linux, men(!) sådan var det ikke i XP. :-P
Pga. den lange venten af skift fra WinXP til noget andet <WIN>, har programmører vent sig til hvordan ting virker i XP. En af tingene er at programmer kan opdatere sig selv. Det er i sig selv enormt praktisk. Det er synd at man ikke har tænkt på dette.
Det er sandt at det vil kræve en redefinition af hele opstillingen - og at det samme problem gør sig gældende på linux, men(!) sådan var det ikke i XP. :-P
Pga. den lange venten af skift fra WinXP til noget andet <WIN>, har programmører vent sig til hvordan ting virker i XP. En af tingene er at programmer kan opdatere sig selv. Det er i sig selv enormt praktisk. Det er synd at man ikke har tænkt på dette.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund