mboost-dp1
Sun
Jeg forstår ikke helt, hvorfor de ikke bare laver Java om til en sandbox så det er begrænset informationer der findes på den tab du har åben samt den server der ligger bag den viste side.
Så er antallet af sikkerhedshuller irrelevant, da de aldrig får adgang til din computer.
Så er antallet af sikkerhedshuller irrelevant, da de aldrig får adgang til din computer.
#2, Bl. på hackforums.net snakkes der en del om at bruge Java-drive-by til af installere diverse RATs. De signere java-applet'en, og skriver info som om denne kommer fra f.eks. Microsoft eller andet stort firma, og de er ude af den sandbox.
Hvis brugeren ikke lige tjekker op på det, så klikker de bare ja. Og vupti, så har du fået en RAT, og en fremmed har kontrollen over din computer.
Hvis brugeren ikke lige tjekker op på det, så klikker de bare ja. Og vupti, så har du fået en RAT, og en fremmed har kontrollen over din computer.
Når nu java update scheduler alligevel kører konstant, hvorfor i alverden tjekker den så kun opdateringer én gang om måneden?
Hvorfor sætter kørsel af java ikke automatisk en update-søgning i gang i baggrunden?
Hvorfor tjekker ting som netbanker ikke automatisk om man har en gammel version, og kræver opdatering - eller i det mindste fortæller tydeligt at der er en ny og mere sikker udgave?
Ja, jeg spørger bare...
Hvorfor sætter kørsel af java ikke automatisk en update-søgning i gang i baggrunden?
Hvorfor tjekker ting som netbanker ikke automatisk om man har en gammel version, og kræver opdatering - eller i det mindste fortæller tydeligt at der er en ny og mere sikker udgave?
Ja, jeg spørger bare...
#5 netbanker er også ofte bagefter, det er i hvert fald min egen erfaring med det. Da version 18 kom ud opdaterede jeg med det samme, med det resultat at netbanken ikke længere virkede. Jeg skrev en mail og gjorde den tekniske afdeling opmærksom på det, og fik svar tilbage at jeg skulle nedgradere java en eller to versioner. Der gik et par uger (2-3 mener jeg) før det virkede igen, hvilket er rimelig dårligt taget i betragtning af at det er et fælles system som flere banker benytter sig af.
mireigi (2) skrev:Jeg forstår ikke helt, hvorfor de ikke bare laver Java om til en sandbox så det er begrænset informationer der findes på den tab du har åben samt den server der ligger bag den viste side.
Så er antallet af sikkerhedshuller irrelevant, da de aldrig får adgang til din computer.
Så du mener ikke det er muligt at kravle ud af sandkassen?
Mange af de sikkerheds huller der opdages i java går jo netop ud på at bryde ud af sandboxen....
Ronson (5) skrev:Når nu java update scheduler alligevel kører konstant, hvorfor i alverden tjekker den så kun opdateringer én gang om måneden?
Hvorfor sætter kørsel af java ikke automatisk en update-søgning i gang i baggrunden?
Hvorfor tjekker ting som netbanker ikke automatisk om man har en gammel version, og kræver opdatering - eller i det mindste fortæller tydeligt at der er en ny og mere sikker udgave?
Ja, jeg spørger bare...
Tja... Og hvorfor kræver det bruger interaktion hver gang der skal opdateres!!! ARGH!
Ronson (5) skrev:Hvorfor tjekker ting som netbanker ikke automatisk om man har en gammel version, og kræver opdatering - eller i det mindste fortæller tydeligt at der er en ny og mere sikker udgave?
Ja, jeg spørger bare...
Jeg har Sparekassen Himmerland og de meddeler faktisk om hvilken version af java man har installeret og om den i deres øjne er ok, så der findes banker der laver et versionstjek.
Dog holder jeg altid mit Java opdateret, så hvor godt deres tjek er skal jeg ikke kunne sige.
nobrakes (10) skrev:Jeg tror det er pga. den stigende mængde Android apps. - specielt android<>PC apps.
f.eks. http://www.appbrain.com/app/homepipe-free/net.home...
gensplejs (7) skrev:mireigi (2) skrev:Jeg forstår ikke helt, hvorfor de ikke bare laver Java om til en sandbox så det er begrænset informationer der findes på den tab du har åben samt den server der ligger bag den viste side.
Så er antallet af sikkerhedshuller irrelevant, da de aldrig får adgang til din computer.
Så du mener ikke det er muligt at kravle ud af sandkassen?
Mange af de sikkerheds huller der opdages i java går jo netop ud på at bryde ud af sandboxen....
Hvis sandkassen er lavet korrekt, så nej. Det lugter lidt af at for meget funktionalitet er blevet presset ned i den originale udgave og at denne er udgivet for hurtigt.
1. Lav et minimum af API'er der er sikre og giver god funktionalitet
2. Vent på feedback
3. Implementer API'er til de mest ønskede funktioner uden at forringe sikkerheden
4. Gentag trin 2 og 3
Smider man flere hundrede/tusinder af API'er med fra starten, bliver kvaliteten automatisk lavere medmindre man har ubegrænset tid og ressourcer.
AvatarIsm (1) skrev:Sikke en melding.
Hvordan holder det så med NemID. Når den nu kører det lorte Java baseret logind?
Er det ikke netop NemID der bliver opfattet som malware?
Ifølge kilden så er de 3 sikkerhedshuller allerede lukkede, så opblomstringen må skyldes at folk ikke opdaterer deres JRE.
Og her er microsoft jo ret interessant, fordi deres middelalder-OS Windows 7 endnu ikke har en fælles pakkemanager som kan opdatere alle de installerede programmer på OS'et. Et top-patchet OS hjælper jo intet, når øvrig installeret software er gået i forrådnelse. Så måske microsoft skulle lære lidt af Oracle og andre linux-firmaer om software opdateringer.
Micorosft's løsningsforslag går så vidt jeg kan se på at de vil styre alle software-opdateringer af windows-software, hvilket vil give dem en apple-agtig magt over hvad der køres - og ikke køres - på windows. Det er hul i hovedet af mange årsager - en er at det simpelthen går for langsomt at skubbe patches ud. Den rigtige løsning er naturligvis linux-løsningen, hvor opdateringerne sker udenom OS-producenten ved at OS'et selv henter updates fra betroede softwarekilder, som fx Oracle.
Og her er microsoft jo ret interessant, fordi deres middelalder-OS Windows 7 endnu ikke har en fælles pakkemanager som kan opdatere alle de installerede programmer på OS'et. Et top-patchet OS hjælper jo intet, når øvrig installeret software er gået i forrådnelse. Så måske microsoft skulle lære lidt af Oracle og andre linux-firmaer om software opdateringer.
Micorosft's løsningsforslag går så vidt jeg kan se på at de vil styre alle software-opdateringer af windows-software, hvilket vil give dem en apple-agtig magt over hvad der køres - og ikke køres - på windows. Det er hul i hovedet af mange årsager - en er at det simpelthen går for langsomt at skubbe patches ud. Den rigtige løsning er naturligvis linux-løsningen, hvor opdateringerne sker udenom OS-producenten ved at OS'et selv henter updates fra betroede softwarekilder, som fx Oracle.
#16: Så alle store software udviklere skal have en eller anden patch server som Windows skal stole på? Hvem skal vedligeholde denne "liste"? Og hvorfor skulle Microsoft være interesseret i det?
Jeg synes da det var langt bedre hvis alle kørte en Google Chrome model hvor opdateringerne skete automatisk uden brugeren opdagede det.
I hvert fald på ting som Java.
Jeg synes da det var langt bedre hvis alle kørte en Google Chrome model hvor opdateringerne skete automatisk uden brugeren opdagede det.
I hvert fald på ting som Java.
fjols (17) skrev:Så alle store software udviklere skal have en eller anden patch server som Windows skal stole på?
Det har de allerede. Problemet er at de har hvert sit system, det ene værre end det andet.
fjols (17) skrev:Hvem skal vedligeholde denne "liste"?
Når man installerer et program, tilføjer det en url til opdateringer til en database.
Eller man kan gøre ligesom i Linux, hvor det er omvendt: Man tilføjer url'en til firmaets server, hvorefter pakkesystemet selv downloader og installere.
fjols (17) skrev:Og hvorfor skulle Microsoft være interesseret i det?
For at lave et godt OS. (Jeg ved godt det ikke er øverst på deres prioriteringsliste.)
fjols (17) skrev:Jeg synes da det var langt bedre hvis alle kørte en Google Chrome model hvor opdateringerne skete automatisk uden brugeren opdagede det.
Det er da et dårligt argument at vælge arkitektur ud fra. Det er da et spørgsmål om konfiguration, uanset hvilket system man vælger.
En af de værste ting ved Windows (efter min mening), er at der er så mange opdateringssystemer. Jeg vil have ét system. Jeg vil gå ét sted hen, og vælge opdateringsindstillinger. (Hvor tit, hvor automatisk.) osv - ligesom i Linux. Det er én af mange grunde til at jeg bruger Linux.
myplacedk (18) skrev:Det har de allerede. Problemet er at de har hvert sit system, det ene værre end det andet.
Har de allesammen et system Windows kender til? Det må du uddybe. Jeg forstår ikke hvad du mener.
myplacedk (18) skrev:
Når man installerer et program, tilføjer det en url til opdateringer til en database.
God idé. Så skal MS bare overbevises ;)
myplacedk (18) skrev:Eller man kan gøre ligesom i Linux, hvor det er omvendt: Man tilføjer url'en til firmaets server, hvorefter pakkesystemet selv downloader og installere.
Jeg bryder mig ikke om denne idé, da jeg ikke synes det er MS ansvar.
myplacedk (18) skrev:fjols (17) skrev:Og hvorfor skulle Microsoft være interesseret i det?
For at lave et godt OS. (Jeg ved godt det ikke er øverst på deres prioriteringsliste.)
Jeg mente hvorfor de skulle være interesseret i at være ansvarlig for 3. parts software. Og jeg ved godt samme svar kan anvendes, men det er vist naivt at tro det er en reel mulighed.
myplacedk (18) skrev:fjols (17) skrev:Jeg synes da det var langt bedre hvis alle kørte en Google Chrome model hvor opdateringerne skete automatisk uden brugeren opdagede det.
Det er da et dårligt argument at vælge arkitektur ud fra. Det er da et spørgsmål om konfiguration, uanset hvilket system man vælger.
Hvilket argument er dårligt?
Jeg skriver jeg synes det er den rareste metode.
myplacedk (18) skrev:En af de værste ting ved Windows (efter min mening), er at der er så mange opdateringssystemer. Jeg vil have ét system. Jeg vil gå ét sted hen, og vælge opdateringsindstillinger. (Hvor tit, hvor automatisk.) osv - ligesom i Linux. Det er én af mange grunde til at jeg bruger Linux.
Fint. Det vil jeg ikke. Jeg vil helst alle programmer opdaterer sig selv, helst så lydløst som muligt.
fjols (19) skrev:Har de allesammen et system Windows kender til? Det må du uddybe. Jeg forstår ikke hvad du mener.
Nej, det var ikke det jeg sagde. De har et system som "Windows stoler på". Windows kan jo ikke gøre andet, når nu installerer softwaren.
Altså: Du installerer Chrome. Chrome kommer med software som tjekker for opdateringer, downloader dem og installerer dem. Windows lader dig og Google om det. Windows tager ikke ansvar for noget som helst, men stoler på dig og Google.
fjols (19) skrev:Jeg bryder mig ikke om denne idé, da jeg ikke synes det er MS ansvar.
Der er vi nok bare forskellige så. Jeg synes helt klart at det er operativsystemets ansvar at stille et system til installation/opdatering/afinstallation af software til rådighed. Alternativet er jo at folk selv laver hvert sit system som i dag.
fjols (19) skrev:Jeg mente hvorfor de skulle være interesseret i at være ansvarlig for 3. parts software.
Det skal da de heller ikke være, ikke mere end i dag.
fjols (19) skrev:Hvilket argument er dårligt?
Jeg skriver jeg synes det er den rareste metode.
Fordi det er et spørgsmål om konfiguration, uanset hvilket system man vælger.
Du kan få de "invisible updates" du efterspørger, uanset om folk laver sit eget system som i Windows i dag, eller om OS'et stiller noget smart til rådighed som i Linux i dag.
Du vælger jo heller ikke bilmærke ud fra farven. Du vælger en god bil, og får den så i den farve du vil have. Ellers ender du nemt med en dårlig bil som har en pæn farve. (Sådan, en dårlig bilanalogi. Det skal jo til.)
fjols (19) skrev:Jeg vil helst alle programmer opdaterer sig selv, helst så lydløst som muligt.
Kan du det i Windows? Nej. Kan du i Linux? Ja. Og det er dit argument for at foretrække Windows-modellen?
starn (4) skrev:Bl. på hackforums.net snakkes der en del om at bruge Java-drive-by til af installere diverse RATs. De signere java-applet'en, og skriver info som om denne kommer fra f.eks. Microsoft eller andet stort firma, og de er ude af den sandbox.
Hvis brugeren ikke lige tjekker op på det, så klikker de bare ja. Og vupti, så har du fået en RAT, og en fremmed har kontrollen over din computer.
Det er meget svært at beskytte sig mod den slags brugere.
mireigi (2) skrev:Jeg forstår ikke helt, hvorfor de ikke bare laver Java om til en sandbox så det er begrænset informationer der findes på den tab du har åben samt den server der ligger bag den viste side.
Givet at Java applets har kørt i sandbox i 15 år, så er det rigtigt at der er noget du ikke forstår.
mireigi (14) skrev:Det lugter lidt af at for meget funktionalitet er blevet presset ned i den originale udgave og at denne er udgivet for hurtigt.
1. Lav et minimum af API'er der er sikre og giver god funktionalitet
2. Vent på feedback
3. Implementer API'er til de mest ønskede funktioner uden at forringe sikkerheden
4. Gentag trin 2 og 3
Smider man flere hundrede/tusinder af API'er med fra starten, bliver kvaliteten automatisk lavere medmindre man har ubegrænset tid og ressourcer.
Aldeles irrelevant forbindelse med hvordan man sikrer en sandbox.
Den har slet ingen API.
Og funktionaliteten er både lille, veldefineret og stabil over tid.
Det er bare vanskeligt at implementere uden huller.
myplacedk (20) skrev:fjols (19) skrev:Jeg vil helst alle programmer opdaterer sig selv, helst så lydløst som muligt.
Kan du det i Windows? Nej. Kan du i Linux? Ja. Og det er dit argument for at foretrække Windows-modellen?
Bemærk at jeg på intet tidspunkt har været fortaler for Windows eller Linux modellen. Det jeg egentlig bare gerne vil have er lydløse opdateringer, som f.eks. Chrome giver mig. Om de kommer fra producenten eller MS er jeg egentlig ligeglad med, men jeg synes dog ikke man kan forvente det fra MS' side.
fjols (26) skrev:Bemærk at jeg på intet tidspunkt har været fortaler for Windows eller Linux modellen.
Så har jeg misforstået dig.
fjols (26) skrev:Det jeg egentlig bare gerne vil have er lydløse opdateringer, som f.eks. Chrome giver mig.
Det kan lade sig gøre stort set uanset hvilket system OS'et bruger.
fjols (26) skrev:Om de kommer fra producenten eller MS er jeg egentlig ligeglad med
Jeg tror ikke du har forstået Linux modellen endnu. Det er selvfølgelig producenten selv som sørger for opdateringer.
Ah, jeg viste du ville skrive et eller andet fjollet.myplacedk (27) skrev:Ja, ligesom du sagtens kan undvære netbank.
Der er stadigvæk INTET i NemID som kræver Java. Og sidste gang vi bad dig om at argumentere hvorfor Java er nødvendigt, forsvandt du bare fra diskussionen.
NemID kan sagtens lade sig gøre med helt alm. HTML-only login boks, hvor den bagved liggende kode så udfører samme funktionalitet som NemID appletten gør.
Ja, hvis man begynder at installere alt software på userland niveau.myplacedk (28) skrev:Det kan lade sig gøre stort set uanset hvilket system OS'et bruger.
Chrome installere sig i brugerens ~ folder. Det gør de andre 99.99% af alt software ikke.
Og derfor skal man godkende en opdatering ved at give midlertidige administrative rettigheder til opdateringsprocessen.
Windcape (29) skrev:Der er stadigvæk INTET i NemID som kræver Java. Og sidste gang vi bad dig om at argumentere hvorfor Java er nødvendigt, forsvandt du bare fra diskussionen.
Nå da. Jamen så prøver vi igen.
NemID-appletten sørger for login-proceduren og signering, og kommunikerer med DanID's servere. Netbanken (eller hvad man nu arbejder med) får aldrig dit NemID-kodeord eller engangs-nøgler. Når du beder om fx. at overføre penge, så underskriver du kvitteringen i NemID-appletten.
I den gamle nøglekort-løsning (som du jo så stort set foreslår man bruger med nemid) bliver alt data sendt til netbanken. Det eneste netbanken kan logge er, hvad netbanken påstår at brugeren har bedt om. Med NemID har man en digital signatur på hvad brugeren har bedt om.
Og så er der forskellige features som log på klienten som også kræver noget du ikke kan klare med HTML/Javascript.
Man kan komme et stykke, kan man jo logge ind med openid uden at det du logger ind på kender dit kodeord. Men det vil altid være ret fattigt i forhold til hvad NemID kan i dag.
Så kort sagt: Ja, man kunne nøjes med HTML/Javascript, og leve med de problemer det så giver. Ligesom du kan undvære netbanken, og fedte ned i nærmeste filial.
myplacedk (28) skrev:fjols (26) skrev:Om de kommer fra producenten eller MS er jeg egentlig ligeglad med
Jeg tror ikke du har forstået Linux modellen endnu. Det er selvfølgelig producenten selv som sørger for opdateringer.
Jeg kender godt Ubuntu/debian måden, men hvad jeg mente var at jeg er ligeglad med om det er MS eller producenten selv der sørger for denne lydløse opdatering. For min skyld kan alle mine programmer bare stå og opdatere sig selv i baggrunden. Eller MS kan have en stor pakkemanager der gør det. Bare jeg ikke bliver generet af det.
Det andet svarer Windcape meget godt på. Mange programmer kommer med UAC warning.
Windcape (30) skrev:Ja, hvis man begynder at installere alt software på userland niveau.
Er det da sådan man gør i Windows? Så er det værre end jeg troede. Men min pointe er, at det virker. Det kan enhver jo se. Ergo kan det lade sig gøre.
Windcape (30) skrev:Chrome installere sig i brugerens ~ folder. Det gør de andre 99.99% af alt software ikke.
Og derfor skal man godkende en opdatering ved at give midlertidige administrative rettigheder til opdateringsprocessen.
Så i Windows kan man ikke køre en service med admin-rettigheder? Hold da op et fattigt OS. Det har jeg lidt svært ved at tro, men jeg er da ikke i tvivl om at du ved mere om Windows end jeg gør.
Altså, Chrome installerer sig selv lydløst uden UAC warning.
Nogle programmer (kan desværre ikke lige komme i tanke om et bestemt) installerer sig selv næsten lydløst, men kommer med en UAC warning først.
Når første mulighed kan lade sig gøre, så må jeg derfor gå ud fra at det også kan for dem der programmere den dårligere løsning.
Linux er ingen mulighed pga. mit arbejde, så den diskussion er irrelevant.
En skam jeg føler vi snakker lidt forbi hinanden.
Nogle programmer (kan desværre ikke lige komme i tanke om et bestemt) installerer sig selv næsten lydløst, men kommer med en UAC warning først.
Når første mulighed kan lade sig gøre, så må jeg derfor gå ud fra at det også kan for dem der programmere den dårligere løsning.
Linux er ingen mulighed pga. mit arbejde, så den diskussion er irrelevant.
En skam jeg føler vi snakker lidt forbi hinanden.
Det giver jo så INGEN PROBLEMER.myplacedk (31) skrev:Så kort sagt: Ja, man kunne nøjes med HTML/Javascript, og leve med de problemer det så giver.
Der er absolut INGEN PROBLEMER i at login-delen er håndteret af min bank, frem for en forpulet Java apple som med sikkerhed har flere sikkerhedsfejl og problemer end hvad min bank kan lave.
Alt hvad du kan lave med en Java Applet, kan du også lave UDEN en Java Applet. Det ved du udemærket godt, så hvorfor du bliver ved med at tale udenom forstår jeg ikke.
Jo, det kan man godt.myplacedk (33) skrev:Så i Windows kan man ikke køre en service med admin-rettigheder?
Men så skal du jo installere opdateringsmodulet som en service, med admin rettigheder, frem for at køre det på applikationsniveau.
Det synes Google åbenbart ikke var en god løsning.
Mig bekendt kører Synaptics heller ikke som en root-service i baggrunden som automatisk opdatere alt dit software!myplacedk (38) skrev:Hvad er din pointe så? Hvad er det du mener der er forkert, når jeg siger at man godt kan?
Sidst jeg prøvede, skulle jeg ihvertfald godkende opdateringsprocessen.
Den eneste måde man undgår fuldstændig at skulle give forhøjede rettigheder til en process, er ved at installere den i userland.
Og så vidt jeg kan forstå installere Google Chrome også sig selv i userland på Linux. Dvs. installationen er ikke shared mellem flere brugere.
Windcape (39) skrev:Mig bekendt kører Synaptics heller ikke som en root-service i baggrunden som automatisk opdatere alt dit software!
Men kan de hvis de vil?
Windcape (39) skrev:Og så vidt jeg kan forstå installere Google Chrome også sig selv i userland på Linux. Dvs. installationen er ikke shared mellem flere brugere.
Sådan er der så meget du har misforstået. (Ja, du tager fejl.)
Hvor vil du hen med det? Tror du ikke på mig når jeg siger, at du kan få transparent updates på en Linux-maskine?
#40
Mange ting er muligt. Det ændre ikke på hvordan tingene fungere pt.
Jeg ved ikke om jeg synes tanken bag at Google kan tilgå mit hele filsystem med administrative rettigheder, 24/7/365, er en god løsning.
Så er det at de kun kan tilgå min home folder, mens Chrome er åbent, en bedre løsning.
Mange ting er muligt. Det ændre ikke på hvordan tingene fungere pt.
Jeg ved ikke om jeg synes tanken bag at Google kan tilgå mit hele filsystem med administrative rettigheder, 24/7/365, er en god løsning.
Så er det at de kun kan tilgå min home folder, mens Chrome er åbent, en bedre løsning.
Windcape (41) skrev:Mange ting er muligt. Det ændre ikke på hvordan tingene fungere pt.
Hvad er din pointe så??? Jeg siger det er muligt, du siger at ... ???
Windcape (41) skrev:Jeg ved ikke om jeg synes tanken bag at Google kan tilgå mit hele filsystem med administrative rettigheder, 24/7/365, er en god løsning.
Jeg er så til gengæld helt afklaret med at det er en dårlig løsning. Det er en af grundene til at jeg ikke kan lide Windows.
Ingen?myplacedk (42) skrev:Hvad er din pointe så?
Jeg pointerede oprindeligt bare ud, hvordan og hvorfor Google Chrome kan opdatere i baggrunden.
Bortset fra at Google sagtens kunne bruge samme løsning i Linux. Og der er teknisk set ikke noget som stopper dem i at gøre det.myplacedk (42) skrev:Jeg er så til gengæld helt afklaret med at det er en dårlig løsning. Det er en af grundene til at jeg ikke kan lide Windows.
Det har intet med operativsystemerne at gøre, begge platform er ideelt set identiske i hvordan de håndtere installeret software og forhøjede rettigheder.
Du er vel klar over at hvis du installere Chrome gennem et repository, er det gennem Google's eget repository.
Så hvis du har automatiske opdateringer kørende med root-rettigheder, gennem de pakkemanager, så opnår Google netop root rettigheder til dit system!
Windcape (43) skrev:Bortset fra at Google sagtens kunne bruge samme løsning i Linux.
Google kan bruge Windows' ikke-eksisterende pakkesystem? *facepalm*
Windcape (43) skrev:Du er vel klar over at hvis du installere Chrome gennem et repository, er det gennem Google's eget repository.
Ja.
Windcape (43) skrev:Så hvis du har automatiske opdateringer kørende med root-rettigheder, gennem de pakkemanager, så opnår Google netop root rettigheder til dit system!
Jeg kom til at sige noget vrøvl i #42.
Selvfølgelig har Google adgang til mit system, hvis deres software ikke er installeret i userland. Uanset OS.
huh? Jeg snakker om at Google kunne bruge samme model til installation (altså installere sig i ~/Google/, frem for /usr/bin).myplacedk (44) skrev:Google kan bruge Windows' ikke-eksisterende pakkesystem?
Nu bliver jeg så lidt forvirret, er det så en god eller dårlig løsning?myplacedk (44) skrev:Selvfølgelig har Google adgang til mit system, hvis deres software ikke er installeret i userland. Uanset OS.
Den ideele løsning, som svjv desværre ikke findes, ville jo være at kunne tildele en applikation administrationsrettigheder over dens installations fixpunkt, men som så i sig selv var sandboxed.
Så kunne apps opdatere sig selv, uden at det ville påvirke resten af systemet.
Nok meget i stil med Isolated Storage til Windows. Bare til installation af hele applikationen, på et system niveau.
Edit: Nu kom jeg til at tænke. Det kan faktisk godt være at Chrome har installeret sig selv som Isolated Storage, og dermed ikke har adgang til resten af systemet.
Det skal vist lige undersøges.
Windcape (45) skrev:huh? Jeg snakker om at Google kunne bruge samme model til installation (altså installere sig i ~/Google/, frem for /usr/bin
Ah. Det gør den ikke på min Linux, så jeg vidste ikke at det var det du mente.
Windcape (45) skrev:Nu bliver jeg så lidt forvirret, er det så en god eller dårlig løsning?
Det er jeg også. Hvilken løsning til hvilket problem?
Er det en god ide at have en root-niveau process kørende konstant, som i princippet kunne opdatere software (ie. kører en process med root rettigheder) på dit system, frem for at skulle godkende opdateringsprocessen hver gang?
Jeg synes kun at opdateringer i baggrunden bør være en mulighed, hvis man er ikke på at applikationen er i en form for sandbox (Jeg har ikke kendskab til et isolated storage alternativ til Linux, men der er sikkert et).
Princippet med opdateringer som man ikke godkender, er at man laver en forhåndsgodkendelse af alting fra producenten. Spørgsmålet er vel så om det rent faktisk er en god løsning.
Og om vi skal promomere denne løsning i fremtiden.
Jeg synes kun at opdateringer i baggrunden bør være en mulighed, hvis man er ikke på at applikationen er i en form for sandbox (Jeg har ikke kendskab til et isolated storage alternativ til Linux, men der er sikkert et).
Princippet med opdateringer som man ikke godkender, er at man laver en forhåndsgodkendelse af alting fra producenten. Spørgsmålet er vel så om det rent faktisk er en god løsning.
Og om vi skal promomere denne løsning i fremtiden.
Windcape (47) skrev:Er det en god ide at have en root-niveau process kørende konstant, som i princippet kunne opdatere software (ie. kører en process med root rettigheder) på dit system, frem for at skulle godkende opdateringsprocessen hver gang?
Det kommer an på hvilket problem det er en løsning på. Udgangspunktet var en bruger som insisterer på ikke at have noget med opdateringerne at gøre. Hvis du så skal vælge mellem de to ting ud fra den ene betingelse, så er valget da nemt.
Hvad du og jeg foretrækker er så en helt anden ting.
Windcape (47) skrev:Princippet med opdateringer som man ikke godkender, er at man laver en forhåndsgodkendelse af alting fra producenten.
Modsat i dag hvor man manuelt godkender noget som man i praksis ikke aner hvad er? For den almindelige bruger kan jeg ikke se forskellen. Den beder om lov, man klikker "OK". Jeg ser ingen forbedring af sikkerheden.
Detaljegraden i UAC promts er rimelige. Jeg synes gksudo promts er noget manglede i informationer på *nix.myplacedk (48) skrev:Modsat i dag hvor man manuelt godkender noget som man i praksis ikke aner hvad er?
Men ellers er det helt rigtigt. Og derfor er løsningen sandsynligvis endnu-mere-sandboxing. Det har ihvertfald vist sig effiktivt indtil videre.
Windcape (49) skrev:Detaljegraden i UAC promts er rimelige.
Står der hvad en opdatering har med at snavs? Eller står der bare at et eller andet program gerne vil opdateres?
Windcape (49) skrev:Jeg synes gksudo promts er noget manglede i informationer på *nix.
Det ved jeg så ikke noget om, det bruger jeg vist ikke.
Når mine Linux-maskiner vil have lov til at gøre noget med admin-rettigheder er jeg aldrig i tvivl om hvad det er de vil gøre.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund