mboost-dp1
No Thumbnail
#1
Ja, men tror nu ikke du skal tro for meget på at det er direktørerne der går og sætter pc'er op..
Blandt andet fordi de 'høje herrer' ikke ved noget om sikkerhed, lader man normalt andre folk, med mere viden indenfor området, om dette. Ganske smart.
En anden ting er så de fagfolk som er sat til arbejdet der ikke kan finde ud af det..
Ja, men tror nu ikke du skal tro for meget på at det er direktørerne der går og sætter pc'er op..
Blandt andet fordi de 'høje herrer' ikke ved noget om sikkerhed, lader man normalt andre folk, med mere viden indenfor området, om dette. Ganske smart.
En anden ting er så de fagfolk som er sat til arbejdet der ikke kan finde ud af det..
#1 Ja, men omvendt kan det nok antages at det er "de højre herrer" som har noget data der skal beskyttes, så der kan nok være en pointe i at der er et problem når folk benytter systemet på den måde. Jeg synes nu mere at det falder tilbage på en dårlig løsning i Windows end på disse firmaer, men well...
Jeg kender da en direktør, som er fuldstændig ligeglad med sikkerhed. Han vil have pinkoden på sin telefon slået fra, så han ikke behøver huske den. Han har ikke skiftet windows kodeord i flere år. Det er for besværligt for den slags mennesker, og det er ikke altid teknikerne tør sige dem imod.
Det sjove er at netop deres data er de saftigste i hele virksomheden.
Det sjove er at netop deres data er de saftigste i hele virksomheden.
#6: Ansvaret ligger jo hos Microsoft i form af tilvænning til et OS som oprindeligt ikke havde nogen form for sikkerhed, og derfor nu er bygget op af komponenter som kræver administrator-rettigheder for at fungere.
Hvis man sammenligner med f.eks. unix, så er der jo ofte et check som gør at man netop ikke kan køre programmer som root, på windows-platformen er det næsten omvendt.
I hvert fald accepterer de fleste at der kommer en popup om manglende rettigheder, og tilføjer derefter brugeren til den lokale administrator-gruppe.
Hvis man sammenligner med f.eks. unix, så er der jo ofte et check som gør at man netop ikke kan køre programmer som root, på windows-platformen er det næsten omvendt.
I hvert fald accepterer de fleste at der kommer en popup om manglende rettigheder, og tilføjer derefter brugeren til den lokale administrator-gruppe.
#7 Det kan da aldrig blive microsoft's skyld. Det er da administratorernes ansvar at sørge for at sikkerheden er i orden. Det er ligesom det de er ansat til! Den med at det er tilvending at et os uden sikkerhed kan jeg ikke helt følge dig i. Der har da de sidste 10år været forskellige bruger konti på windows. At folk har valgt at sætte admin rettigheder på alt, kan da aldrig blive ms' skyld.
#8 Helt enig.. :)
#8 Helt enig.. :)
#7
Jeg syntes, at du kaster for meget ansvar over på Microsoft. Microsoft giver mulighed for at begrænse rettighederne. At en evt. systemansvarlig så lader sine brugere arbejde som administratorer kan da aldrig være Microsofts problem eller skyld.
Man kan da ikke andet end gå ud fra, at er man på en administrator-konto, så er det fordi man skal lave noget administrativt og ikke fordi man skal sidde og surfe på diverse sider. Gik man ud fra det modsatte, så skulle der kun være en begrænset konto jo.
Man må jo formode, at dem der arbejder med det til dagligt, har forstand på det.
Jeg syntes, at du kaster for meget ansvar over på Microsoft. Microsoft giver mulighed for at begrænse rettighederne. At en evt. systemansvarlig så lader sine brugere arbejde som administratorer kan da aldrig være Microsofts problem eller skyld.
Man kan da ikke andet end gå ud fra, at er man på en administrator-konto, så er det fordi man skal lave noget administrativt og ikke fordi man skal sidde og surfe på diverse sider. Gik man ud fra det modsatte, så skulle der kun være en begrænset konto jo.
Man må jo formode, at dem der arbejder med det til dagligt, har forstand på det.
For mig lyder det, som mekanikerens egen bil. Det er sku også den sidste der bliver repareret.
Arbejder selv med edb og backup, og øhh backup af min bærbarer ;-)
Arbejder selv med edb og backup, og øhh backup af min bærbarer ;-)
Mht. Microsoft, så er det stadig LIDT deres skyld, da mulighederne for multiuser er elendige på windows.
Modsat unix systemer hvor du altid kan starte et program med specifikke rettigheder, så er windows meget tvetydig, og tillader ikke altid at du kører et program fra en anden bruger.
Samtidig med at de ikke har en 'sudo' kommando, det er en virkelig mangel.
Jeg kører selv på admin konto'en fordi at det ikke er muligt at sætte det ordenligt op så jeg ikke skal bede mine programmer om at bruge en anden bruger og/eller skifte bruger for f.eks. at installerer.
--- ontopic:
dooooooooooooooohhhh!
Modsat unix systemer hvor du altid kan starte et program med specifikke rettigheder, så er windows meget tvetydig, og tillader ikke altid at du kører et program fra en anden bruger.
Samtidig med at de ikke har en 'sudo' kommando, det er en virkelig mangel.
Jeg kører selv på admin konto'en fordi at det ikke er muligt at sætte det ordenligt op så jeg ikke skal bede mine programmer om at bruge en anden bruger og/eller skifte bruger for f.eks. at installerer.
--- ontopic:
dooooooooooooooohhhh!
#13
Formålet med en begrænset konto er jo bl.a. netop at du ikke skal kunne installere fra den.
Jeg kan ikke se problemet med brugermuligheder i Windows. Der er ikke nær så mange muligheder opsætningmæssigt som på unix systemer, men det fungerer da - for mig at se - fint nok.
Jeg tror bare, at man er tilbøjelig til at glemme den egentlige betydningen af de forskellige konti-typer.
Formålet med en begrænset konto er jo bl.a. netop at du ikke skal kunne installere fra den.
Jeg kan ikke se problemet med brugermuligheder i Windows. Der er ikke nær så mange muligheder opsætningmæssigt som på unix systemer, men det fungerer da - for mig at se - fint nok.
Jeg tror bare, at man er tilbøjelig til at glemme den egentlige betydningen af de forskellige konti-typer.
#14: true, der er mange lusers som ikke fatter forskellen på brugerkonti i en Windows.
Men nu er der erfaringsmæssigt meget software som kræver admin-rights for at kunne køre ordentligt, og selvf. kan det fikses med en enkelt admin-user og runas.exe, men det er bare ikke den rigtige løsning.
Og modsat dig mener jeg at det er et problem, at MS har taget så let på sikkerheden som de jo vitterligt har, da det jo smitter af på brugerne.
For hvem gider sikre sin windows i hoved og røv, når IE alligevel står pivåbent. Klart bruger folk som bekymrer sig om sikkerhed ff, men det er jo ikke average joe som gør det.
Det er ikke fordi jeg er standard MS-hater, men deres approach til sikkerheden i deres produkter har ikke ligefrem gjort folk mere sikkerheds-mindede. Uanset hullerne i windows, så mener jeg det er den største fejl ved Microsoft/Windows.
Men nu er der erfaringsmæssigt meget software som kræver admin-rights for at kunne køre ordentligt, og selvf. kan det fikses med en enkelt admin-user og runas.exe, men det er bare ikke den rigtige løsning.
Og modsat dig mener jeg at det er et problem, at MS har taget så let på sikkerheden som de jo vitterligt har, da det jo smitter af på brugerne.
For hvem gider sikre sin windows i hoved og røv, når IE alligevel står pivåbent. Klart bruger folk som bekymrer sig om sikkerhed ff, men det er jo ikke average joe som gør det.
Det er ikke fordi jeg er standard MS-hater, men deres approach til sikkerheden i deres produkter har ikke ligefrem gjort folk mere sikkerheds-mindede. Uanset hullerne i windows, så mener jeg det er den største fejl ved Microsoft/Windows.
#15
Jeg tror ikke, at det smitter af på brugere. Det smitter muligvis af på de mere nørdede-brugere, men jeg nægter at tro, at Far Hansen ikke gider sikre sig pga. IE.
Mine erfaringer ved ikke-nørdede brugere er, at de gerne vil forsøge at sikre sig mest muligt. Og betyder det en begrænset konto - så fint med dem. Og en begrænset konto er alligevel mere sikker end en Administrator-konto. Jo flere steder du kan optimere sikkerheden, jo bedre.
Alternativt kan Microsoft jo også blot lukke af for en masse lort, men det betyder også mange ikke kan udvikle deres software til Windows - og så er helvede jo også løs :-)
Jeg tror ikke, at det smitter af på brugere. Det smitter muligvis af på de mere nørdede-brugere, men jeg nægter at tro, at Far Hansen ikke gider sikre sig pga. IE.
Mine erfaringer ved ikke-nørdede brugere er, at de gerne vil forsøge at sikre sig mest muligt. Og betyder det en begrænset konto - så fint med dem. Og en begrænset konto er alligevel mere sikker end en Administrator-konto. Jo flere steder du kan optimere sikkerheden, jo bedre.
Alternativt kan Microsoft jo også blot lukke af for en masse lort, men det betyder også mange ikke kan udvikle deres software til Windows - og så er helvede jo også løs :-)
Opfatter mig selv som meget åbent over for alle OS. Men jeg synes nu min families maskiner har kørt rimelig sikkert efter opdatering til XP SP2 og derover.
Ikke en af dem har været hacket, ramt af virus efter det. Og der er sku et par af dem, hvor edb ikke lige kom i første række da det kom til interesserne ;-)
Ikke en af dem har været hacket, ramt af virus efter det. Og der er sku et par af dem, hvor edb ikke lige kom i første række da det kom til interesserne ;-)
Ved godt at det ikke lige er det artiklen handler om btw..
Men også i arbejds henseende, synes jeg da at AD'et fungere meget godt, når vi snakker en server installation. Det kræver dog at dem som drifter det, har en lille forståelse af sammenhængen i systemerne.
Men også i arbejds henseende, synes jeg da at AD'et fungere meget godt, når vi snakker en server installation. Det kræver dog at dem som drifter det, har en lille forståelse af sammenhængen i systemerne.
#8 og #9
For firma PC'ere må administratorerne tage ansvaret for om
alle futter rundt med admin rettigheder. De antages at have
en IT mæssig viden der gør at de ved noget om risici og hvordan
man ændrer opsætning.
MS må tage et stort ansvar for at den normale hjemme bruger
futter rundt med admin rettigheder. De har ikke den tekniske
baggrund til at vælge andet end Windows default.
For firma PC'ere må administratorerne tage ansvaret for om
alle futter rundt med admin rettigheder. De antages at have
en IT mæssig viden der gør at de ved noget om risici og hvordan
man ændrer opsætning.
MS må tage et stort ansvar for at den normale hjemme bruger
futter rundt med admin rettigheder. De har ikke den tekniske
baggrund til at vælge andet end Windows default.
Jeg mener nu at en del af ansvaret ligger på både Microsoft og program udviklerene.
Eks, har nogen af jer prøvet at køre Photoshop på en begrænset brugerprofil? eller nero (indtil fornyligt altså, da de har fixet det med "burn rights") for den sags skyld. Det kan man ikke der kommer bare en boks op om at programmet kræver admin rettigheder.
Det ER muligt at køre uden admin rettigheder, det er bare fandens besværligt :-/
Eks, har nogen af jer prøvet at køre Photoshop på en begrænset brugerprofil? eller nero (indtil fornyligt altså, da de har fixet det med "burn rights") for den sags skyld. Det kan man ikke der kommer bare en boks op om at programmet kræver admin rettigheder.
Det ER muligt at køre uden admin rettigheder, det er bare fandens besværligt :-/
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund