Omstridt Windows-funksjon forbedres

[Theo343]

Man kan allerede endre oppførselen via policyeditoren i windows, så hva er egentlig nytt?

Endret 10. oktober 2008 av Theo343

[saivert]

I policy editoren så kan man gjøre slik at Vista alltid hever til admin uten å spørre. Dette er ikke særlig lurt og er bare en workaround for de som bedriver veldig mye adminaktiviteter hele tiden (såkalte "erfarne" brukere som ble nevnt tidligere i tråden).

 

Hvis du bare skal leke hele tiden med pc-en din sine innstillinger så ber du jo om bråk med UAC. Sånn er det bare. Folk på Linux logger på med rootshell når dem skal foreta mange ting som krever root etterhverandre.

 

Men alt dette bunner ut i et fundamentalt sikkerhetsproblem med datamaskiner uansett operativsystem. Nå som Virtualisering har blitt mainstream bør jo dette kunne utnyttes til å kjøre alt sandboxed? Burde da ikke være noe problem det. Og så kjøre en anti-virus/spyware prosess utenfor denne igjen som overvåker det hele. Men jeg er redd dette også bare er en omgåelse av det virkelige problemet. Nemlig at malware finnes i utgangspunktet. Vi må bli kvitt malware en gang for alle. Og det må gjøres utenfor datamaskinene våres. Et komplisert system med signerte filer har jo fungert til nå. Microsoft har jo brukt Authenticode lenge. Så Windows 7 bør ha et system hvor du kan blokkere all usignert kode. Gjerne bare via en policy innstilling.

[Occi]

Når det gjelder diskusjonen om at folk kaster Vista ut av vinduet "pga. den MEKTIG irriterende" -popupen: Dette er da bare en liten bit av kaka over overbeskyttende funksjoner. Gjemt unna options her og der osv. så ikke folk skal komme borti.

[Theo343]

Stemmer saivert, men det er mulig jeg gikk glipp av hva som da er nytt i dette?

[Sam_Oslo]

De fleste får alle "nødvendige og obligatoriske" virus og malware på sin maskin i løpe av første dagen på nettet, uansett.

[haalo]

Da venter jeg bare på at Linux skal gjøre det samme siden de skal ha passordet mitt hele tiden.

Det er bare å logge inn som root, men ikke forvent noe mer enn skadefryd fra den lokale nerden når du har ødelagt noe .

 

EDIT:

bare for å slette noe fra skrivebordet måtte jeg igjennom 3 "kontroller"...)

 

 

Prøv å chown noe på skrivebordet ditt på en linux distro til å tilhøre root, så gjelder det samme.

 

Filene på skrivebordet ditt hadde nok noen rettigheter litt ute av relevans ...

Filene lå nok i All Users-mappa. Husker at jeg sletta snarveier der gjennom kommandolinja når jeg kjørte XP som begrensa bruker. Irriterende.

Endret 11. oktober 2008 av haalo

[phelos]

Som flere her sier, skru av håpløsheten.

 

Mens man er igang, lag en liten og søt slipstream av vista så funker det helt fint

[Daniel]

Da venter jeg bare på at Linux skal gjøre det samme siden de skal ha passordet mitt hele tiden.

 

(Og her kommer noen som forklarer hvor sikrere det er mens jeg fremdeles synes det er minst like irriterende)

Logg inn som root. Det virker litt som om du prøvde Linux bare for å kunne si at du har prøvd når du rakker ned på det.

[Fruktkake]

Nei, jeg har en maskin som kjører Ubuntu kontinuerlig.

[phfjeld]

Nei, jeg har en maskin som kjører Ubuntu kontinuerlig.

 

Det du etterlyser finnes, som Daniel sier, allerede.

Logg inn som root.

[jonnor]

root kontoen er disablet som standard i Ubuntu.

[Langbein]

root kontoen er disablet som standard i Ubuntu.

sudo -i

[Christofferaa]

Jeg fatter ikke at folk har problemer med noe som er så ufattelig lett å slå av!

Det er jo noe av det Vista har fått mest kritikk for.. men så er det så latterlig lett å slå av.. Sier noe om kritikerne?

 

Spørr deg selv om du klagde over denne funksjonen!

[olegunnaro]

Å slå av UAC er jo ikke det lureste da, i allefall ikke om man bryr seg litt om sikkerhet.

[Langbein]

Jeg fatter ikke at folk har problemer med noe som er så ufattelig lett å slå av!

Majoriteten av Vista-brukere har neppe noen anelse om hvordan man slår av UAC.

 

Et annet problem er at det krever reboot å skru av UAC. Du må vel også reboote for å skru på igjen etterpå? Dermed går det ikke an å midlertidig deaktivere det på en smidig måte. F.eks i Linux så kan du sammenlikne UAC litt med en vanlig passord-prompt til sudo/gksudo etc. Men i linux har du flere alternativer, for du kan også starte et full root-shell om du vil. Dette er kjekt hvis du skal gjøre mange ting etter hverandre som krever root-tilgang uten å måtte gå igjennom en endeløs rekke av irriterende prompts. Kort og godt, mer fleksibilitet til brukeren

[Syar-2003]

Dermed går det ikke an å midlertidig deaktivere det på en smidig måte. F.eks i Linux så kan du sammenlikne UAC litt med en vanlig passord-prompt til sudo/gksudo etc. Men i linux har du flere alternativer, for du kan også starte et full root-shell om du vil. Dette er kjekt hvis du skal gjøre mange ting etter hverandre som krever root-tilgang uten å måtte gå igjennom en endeløs rekke av irriterende prompts. Kort og godt, mer fleksibilitet til brukeren

 

Det er egentlig ganske lett å få til et konstant elevert explorer vindu som er elevert helt til du lukker det. Her kan du installere/avinstallere i control panel og what ever.

 

Under explorer - tools - folder options - view

setter man "på" Launch folder windows in a seperate process.

 

Neste er å å starte en ny explorer.exe som admin.

Jeg bruker en CMD prompt (CMD run as administrator) og launcher en permanent UAC off explorer vindu derfra med start explorer.exe

En UAC prompt på cmd prompten og ingen på det man gjør i det nye explorer vinduet.

[haalo]

Eller bare: runas /user:administrator cmd.

[ze5400]

root kontoen er disablet som standard i Ubuntu.

 

 

sudo su root

 

eller

 

sudo passwd root

 

 

Nok av alternativer ...

[Fruktkake]

Nei, jeg har en maskin som kjører Ubuntu kontinuerlig.

 

Det du etterlyser finnes, som Daniel sier, allerede.

Logg inn som root.

Jeg har ikke benektet at det ikke finnes, men det er veldig irriterende. Det kan jo fjernes i Windows og.

 

Jeg fatter ikke at folk har problemer med noe som er så ufattelig lett å slå av!

Majoriteten av Vista-brukere har neppe noen anelse om hvordan man slår av UAC.

Tror du det blir lettere å forklare noe over telefonen hvordan en kunde skal logge på som root på terminalen?

[Langbein]

Jeg har ikke benektet at det ikke finnes, men det er veldig irriterende. Det kan jo fjernes i Windows og.

Selv blir jeg ikke irritert over å måtte taste root-passord på mine linux-burker. De som opplever å taste root-passord så ofte har kanskje noen problemer med oppsettet sitt? Uheldige rettigheter på filer eller andre devices? Jeg vet ikke.

 

I hovedsak oppgir jeg nemlig bare root-passord når jeg skal installere nye programmer, og det gjør jeg ikke akkurat hver dag. Hvis jeg bare skal legge inn updates så trenger jeg ikke å oppgi passord.

 

Et unntak er når maskinen er helt fersk, da er det litt mer pre-install konfigurering og slikt man sysler med, og må nok belage seg på å være root litt mer.

 

 

Sammlikner man dette med Windows er det stor forskjell. F.eks. siste gang jeg spilte på en Windows-maskin, var det Civilization 4 på en Vista-burk. Og da holdt det ikke med UAC for å installere, men måtte igjennom det HVER gang spillet skulle startes I det hele tatt har Windows ikke kommet like langt på veien mot et fullverdig multiuser-OS som Linux. Grunnen til at linux er så god på det er såklart arven etter Unix. Mens Windows fortsatt sliter med arven etter DOS på visse punkter (snakker ikke om at DOS-kode brukes i Windows, men hvordan OSet er designet).

 

Nettopp derfor skal du ikke behøve å måtte være root i tide og utide på en linux-burk, fordi alt som angår bruker kan fikses uten root-rettigheter. I Windows er det langt flere begrensninger. F.eks. hvis 2 brukere benytter en PC og den ene er ganske nærsynt, så kan det være kjekt å endre DPI så fonter og GUI blir større. Faren min kunne f.eks. aldri brukt laptopen min med 1680x1050 uten heftig forstørring. Skal man justere DPI i Linux gjøres dette f.eks. on-the-fly i GNOME. Og selvsagt på brukernivå, det burde ikke være nødvendig å presisere engang. Men i Windows er dette en systeminstilling så bare admin kan fikse (evt. via UAC i vista), og i tillegg krever det reboot. Skjønn det den som vil... Her har altså Windows et stykke igjen å gå for å bli "ekte" multiuser OS. Og derfor er det også en fryd å bruke Linux/Unix i større driftsmiljøer sammenliknet med Windows, fordi man ikke har på langt nær så mange begrensninger med vanlig bruker i *nix som med limited user i Windows. Dette baserer jeg bl.a. på erfaringer fra UiO, som har/har hatt større dataparker med en rekke ulike OS (Linux, Solaris, Windows...). Limited user på Windows har aldri vært gøy.

Jeg fatter ikke at folk har problemer med noe som er så ufattelig lett å slå av!

Majoriteten av Vista-brukere har neppe noen anelse om hvordan man slår av UAC.

Tror du det blir lettere å forklare noe over telefonen hvordan en kunde skal logge på som root på terminalen?

Er jo rimelig kjapt å åpne et terminalvindu, så det blir i såfall bare den første kneiken må over. Dvs fortelle at det fins noe som heter en terminal hvor man kan skrive kommandoer. De som har erfaring fra DOS eller andre systemer vet jo dette, mens folk som kun har pek&klikk-erfaring vet kanskje ikke. Men man trenger jo ikke gjøre dette hver bidige gang - har de greid å åpne konsollen så klarer de det sikkert en annen gang. Det er nøyaktig like "vanskelig" som å åpne Firefox eller et annet program.

 

Dette gjelder forøvrig også på Windows, da kommandovinduet er nyttig der også (selv om shellet er ræva sammenliknet med BASH), blant annet til ting som 'ipconfig'. Totalt har jeg langt flere ganger instruert folk i å åpne kommandolinje i windows i forhold til i Linux.

 

Kommandoer er faktisk genialt til fjernhjelp, både remote administrering via SSH (trenger minimalt med båndbredde sammenliknet med GUI, så kan til og med gjøre det glatt med mobiltelefon). Men det er også etter min erfaring enklere over telefon i forhold til GUI. Et par grunner til dette:

 

- For å forklare framgangsmåte i GUI må jeg nesten se GUIet foran meg, og dette er vanskelig når folk ringer meg når jeg er ute eller sitter på t-banen. Rett og slett pga måten man bruker GUI på, så husker man ofte ikke helt hva som står her og der, og i hvilken rekkefølge man må gjøre operasjoner, fordi man finner tingene der og da. Kommandoer derimot, de husker jeg. Hvertfall de viktigste kommandoene med nyttige parametre

 

- Slipper språkproblemer, for med GUI sitter noen med norsk, andre med engelsk. Dette har jeg opplevd som problematisk med Windows fordi jeg i alle år har foretrukket engelsk, mens de fleste som spør meg om hjelp har brukt norsk. Med kommandoer er derimot alle kommandoer på engelsk.

 

I tillegg er kommandoer grisekjekt når man gir fjernhjelp over f.eks. IM, epost, forum osv., siden mottaker bare kan copy&paste kommandoene.

 

Kort og godt: kommandoer er minst like nyttige nå i 2008 som de var da jeg satt på Commodore 64