Diskusjoner rundt UAC [modwarn: generelle diskusjoner rundt GNU/Linux og/eller Windows vil medføre reaksjoner]

[del_diablo]

Mod. anm:

Denne tråden er splittet ut fra en tråd i GNU/Linux forumet

UAC fungerer egentlig på samme måte som sudo pluss litt ekstra.

 

Det lille extra er at den går i gang og stanser når du kjører program. Helt vanelig program.

Endret 17. januar 2009 av cyclo

[kaffenils]

UAC fungerer egentlig på samme måte som sudo pluss litt ekstra.

 

Det lille extra er at den går i gang og stanser når du kjører program. Helt vanelig program.

Nå fantaserer du. UAC blander seg ikke inn når du starter vanlige programmer. Det blander seg kun inn når programmer er i ferd med å gjøre endringer på systemet.

[kaffenils]

Ja, er klar over at det blir et problem, men ikke like stort som det er i windows i dag (eller i en annen form?). Er mye lettere å kjøre programmer i windows enn i *nix, f.eks. automatisk installasjon av noe drit vil ikke forekomme.

Det er mange år siden malware installerte seg automatisk i Windows, og da var det IE som var synderen. Nå tror jeg MS har fjernet alle slike bugs, og heldigvis skifter flere og flere ut IE med FX/Opera. IE har værst den store griserisprederen v amalware opp gjennom årene.

[zeebra]

Og dette blir jo da også en sikkerhetsrisiko at "alle" ("alle" privatbrukere og mange bedrifts brukere) er administratorer i windows, de trenger ikke engang passord. Sånt ville aldri skjedd i et *nix OS.

Det er der hovedfoskjellen ligger. *nix brukere har gjort et bevisst valg. De er mer pc-kyndige enn en gjennomsnittlig hjemme-Windowsbruker som ikke forstå mer av operativsystemr enn jeg fostår av teoretisk fysikk.

Windows har dessverre måttet tilpasse seg 100% ukyndige brukere og har lidd ganske mye pga. det. De rettet opp endel i Vista med UAC, som de har fått mye kjeft for. UAC fungerer egentlig på samme måte som sudo pluss litt ekstra. Hvis en bruker (som ikke er admin) prøver å utføre handlinger som krever et høyere tilgangsnivå, så vil Vista be om administrstorpassord. Er du logget inn som en bruker med adminrettigheter vil du få beskjed om å godkjenne/avslå en handling som vil medfører systemendringer.

XP og Vista har med samme ord samme systemer for brukerkontroll som Linux.

 

Alt dette er jo bare tull. I XP mâ man logge ut og inn for â kunne bruke admin, hvis man da er en av de svärt fâ som ikke bruker admin some vanlig bruker. Det er jo bare upraktisk. Dessuten har brukeren in XP langt flere rettigheter en brukeren i Linux.

 

Har aldri sett at noen av mine kompiser som bruker vista mâ taste noe passord for â gjennomföre admin tasks. Det kommer enkelt og greit opp en beskjed i tide og utide, der man bare trykker "ok".

UAC er dârlig versjon av Sudo. Base systemet i windows er ikke som i Linux, UAC er bare noe Microsoft har slengt pâ toppen av sin "windows bundle", det er ikke integrert dypt inni systemet slik som i Linux. Eneste det gjôr er â identifisere noen oppgaver som er admin og krever at man trykker "ok" for â gjennomföre dette. Problemet til Windows er jo at systemet bare er en eneste stor "klump av rot", i Linux er alt separert i layers og sikkerhetfuskjoner dypt integrert i de forskjellige lagene, som for eksempel root og bruker.

[zeebra]

UAC fungerer egentlig på samme måte som sudo pluss litt ekstra.

 

Det lille extra er at den går i gang og stanser når du kjører program. Helt vanelig program.

 

Det er faktisk det ENESTE. UAC er ikke dypt integrert i det hele tatt. Bare en "top level" funskjon som identifiserer admin tasks og ikke admin tasks, til og med det er den ganske dârlig pâ.

[zeebra]

Både Windows og Linux har ganske lik sikkerhetsmodell, men i motsetning til Windows har Linux tvinget gjennom den tryggeste, mens Windows dessverre har gjort den bommerten at de skulle gjøre alt enkelt for brukerene.

 

Det er jo bare en absurd pâstand, ikke sant i det hele tatt. Windows er "bundle", Linux er "layers", er jo en enkel mâte â avvise dette pâ.

 

Ja, er klar over at det blir et problem, men ikke like stort som det er i windows i dag (eller i en annen form?). Er mye lettere å kjøre programmer i windows enn i *nix, f.eks. automatisk installasjon av noe drit vil ikke forekomme.

Det er mange år siden malware installerte seg automatisk i Windows, og da var det IE som var synderen. Nå tror jeg MS har fjernet alle slike bugs, og heldigvis skifter flere og flere ut IE med FX/Opera. IE har værst den store griserisprederen v amalware opp gjennom årene.

 

Er jo tjukt i huet â la folk surfe internett med admin bruker, enda tjukkere i huet â integrere IE sâ dypt inni systemet som det har värt og fortsatt er.

[kaffenils]

1)Alt dette er jo bare tull. I XP mâ man logge ut og inn for â kunne bruke admin, hvis man da er en av de svärt fâ som ikke bruker admin some vanlig bruker. Det er jo bare upraktisk. Dessuten har brukeren in XP langt flere rettigheter en brukeren i Linux.

 

2)Har aldri sett at noen av mine kompiser som bruker vista mâ taste noe passord for â gjennomföre admin tasks. Det kommer enkelt og greit opp en beskjed i tide og utide, der man bare trykker "ok".

UAC er dârlig versjon av Sudo. Base systemet i windows er ikke som i Linux, UAC er bare noe Microsoft har slengt pâ toppen av sin "windows bundle", det er ikke integrert dypt inni systemet slik som i Linux. Eneste det gjôr er â identifisere noen oppgaver som er admin og krever at man trykker "ok" for â gjennomföre dette. Problemet til Windows er jo at systemet bare er en eneste stor "klump av rot", i Linux er alt separert i layers og sikkerhetfuskjoner dypt integrert i de forskjellige lagene, som for eksempel root og bruker.

1) Sorry, det er du som driver med tull. I XP kan duy fint logge inn som en bruker med kun Users-rettigheter. Skal du installere programvare, gjøre systemendringer bruker du runas (tilsvarende su/sudo).

 

2) At dine kompiser logger in med Administrative rettigheter og slipper å skrive passord i UAC er nok et bevis på at folk ikke vet bedre. Jeg har selv Vista, og min og fruens brukerkontoer har kun Users-rettigheter. Skal jeg gjøre administrative ting så ber UAC om passordet til Admin-kontoen. At du driver med FUD mot Vista får du stå for selv. UAC er integrert i OSet "dypt" (som du sier) inn i kjernen.

 

Alt du sier er dessverre feil. Forslår du tar deg en tur til kompisene dine og setter opp brukerene på samme måte som du gjør i Linux. Det er gjort på noen få tastetrykk.

[kaffenils]

Det er faktisk det ENESTE. UAC er ikke dypt integrert i det hele tatt. Bare en "top level" funskjon som identifiserer admin tasks og ikke admin tasks, til og med det er den ganske dârlig pâ.

Tull. Hvor har du det fra? Tror du kun er en tullete UI funksjon? Da har du lite peiling.

Nå har Linuxbrukere skreket FUD hver eneste gang MS har sagt noe, og har sikkert hatt rett i mye av det, men akkurat nå er det DU som driver med FUD og løgn.

[kaffenils]

Det er jo ogsâ et problem i Windows, at alle slags program gjör endringer i basesystemet. I Linux er det bare et fâtall program som gjör det samme, de fleste legger seg oppâ basesystemet, ikke inni.

Igjen driver du med direkte tull og fanteri. Kom med eksempler, ellers arkiveres dette utsagnet i rekken med andre tullete utsagn du har kommet med.

Jeg skjønner jo at du faktisk ikke kan noe om Windows i dete hele tatt.

[del_diablo]

gjøre systemendringer bruker du runas

 

Henvis meg til informaion og hvordan jeg kommer tilfeldig over den om runas....... Jeg har aldri hørt om runas, og vis jeg prøver å installere program på en ikke admin konto får jeg ikke informaion om det og lignende.

[kaffenils]

Henvis meg til informaion og hvordan jeg kommer tilfeldig over den om runas....... Jeg har aldri hørt om runas, og vis jeg prøver å installere program på en ikke admin konto får jeg ikke informaion om det og lignende.

 

I XP får du ikke beskjed om runas hvis du prøver å f.eks. installere et program som krever administrator rettigheter. Det eneste du får beskjed om er at du ikke har rettigheter til å utføre handlingen. I Vista vil UAC tre inn og be om administratorpassord hvis du ikke har rettigheter til å utføre handlingen.

 

Her er forresten en link til runas.

Hvis du har tilgang til Vista så er det bare å teste. Opprett en admin-konto, og endre alle andre kontoer til User. Logg inn som en bruker med kun User-rettigheter og se hva som skjer hvis du prøver å åpne systemverktøy, installere programmer osv osv.

[del_diablo]

Det er ikke akkurart grunn informaion hvet du. Hvem fortalte det til deg forresten?

I Ubuntu i såfall var sudo dekket grundig i den megfølgende manualen.

[zeebra]

1) Sorry, det er du som driver med tull. I XP kan duy fint logge inn som en bruker med kun Users-rettigheter. Skal du installere programvare, gjøre systemendringer bruker du runas (tilsvarende su/sudo).

 

Nei, dette er ikke standard i XP i det hele tatt. Nâr jeg en gang i tiden brukte XP, hadde jeg separerte kontoer, da fikk jeg aldri noe valg om â taste passord for â gjennomföre admin tasks, jeg fikk feilbeskjed "du har ikke rettighet til â gjör dette, logg in som admin"..

 

2) At dine kompiser logger in med Administrative rettigheter og slipper å skrive passord i UAC er nok et bevis på at folk ikke vet bedre. Jeg har selv Vista, og min og fruens brukerkontoer har kun Users-rettigheter. Skal jeg gjøre administrative ting så ber UAC om passordet til Admin-kontoen. At du driver med FUD mot Vista får du stå for selv. UAC er integrert i OSet "dypt" (som du sier) inn i kjernen.

 

Vel, det sier jo litt da, kompisene mine er generelt mer pc savvy en gjennomsnittet. I Linux vet alle brukere bedre, fordi brukervennligheten nâr det kommer til kontoer er mye bedre.. Dessuten er UAC kun i Vista, ikke i XP..

http://en.wikipedia.org/wiki/User_Account_Control

 

User Account Control (UAC) is a technology and security infrastructure introduced with Microsoft's Windows Vista operating system. It aims to improve the security of Microsoft Windows by limiting application software to standard user privileges until an administrator authorizes an increase in privilege level.

 

Windows NT introduced multiple user accounts, but in practice most users continued to operate as super user administrator for their normal operations. Further, many applications tend to assume that the user is super user, and will simply not work if they are not.

Subsequent versions of Windows and Microsoft applications have encouraged the use of non-administrator user logins, but the uptake has been slow. User Account Control is a stronger approach to do this introduced in Vista. But it is difficult to introduce new security features without breaking existing applications.

Breaking existing applications,??

 

"Microsoft has taken it one step further through the voice of Peter Watson, Chief Security Advisor for Microsoft Australia as cited by Builder.au and stated that Vista's UAC should become a standard for the development of operating systems, as well as of applications for the operating systems.

"There has been a lot of misunderstanding in the market around User Account Control (UAC) and how that function actually works. If you look at it from an architectural direction User Account Control is a great idea and strategically a direction that all operating systems and all technologies should be heading down," Watson revealed.

Vista's UAC directly impacts the users of the operating system as they no longer run with full administrative privileges......"

 

Viser jo litt om hvor lite de gutta i Microsoft egentlig vet om virkelig sikkerhet. De tror de har gjort det stor nâ bare fordi de endelig har klart â separere bruker og admin..

 

Jeg finner ikke noe teknisk documentasjon rundt UAC, men skal tippe det ikke sitter sâ dypt inni systemet som du önsker, spesielt med tanke pâ gutta i Microsoft sin ignoranse.

 

 

Alt du sier er dessverre feil. Forslår du tar deg en tur til kompisene dine og setter opp brukerene på samme måte som du gjør i Linux. Det er gjort på noen få tastetrykk.

 

Jeg tar jo ikke feil bare fordi du er uenig da..

 

Jeg gidder ikke gjöre det for dem, det er sâ upraktisk med vinduer og slike ting i Windows, alt er sâ klönete og tregt, det gidder jeg bare ikke lide meg igjennom.

[zeebra]

Det er faktisk det ENESTE. UAC er ikke dypt integrert i det hele tatt. Bare en "top level" funskjon som identifiserer admin tasks og ikke admin tasks, til og med det er den ganske dârlig pâ.

Tull. Hvor har du det fra? Tror du kun er en tullete UI funksjon? Da har du lite peiling.

Nå har Linuxbrukere skreket FUD hver eneste gang MS har sagt noe, og har sikkert hatt rett i mye av det, men akkurat nå er det DU som driver med FUD og løgn.

 

FUD? Det vet jeg ikke hva er..

 

Dessuten kan du jo ikke vite hvor dypt det sitter i systemet, fordi systemet er lukket.. For alt du vet kan det väre enda en "top level" funksjon de bare har slengt sammen oppâ Windows bundle. Lurer pâ hvor mange bundles dem har nâ, siden de bare legger nye bundles rundt de gamle..

 

 

Henvis meg til informaion og hvordan jeg kommer tilfeldig over den om runas....... Jeg har aldri hørt om runas, og vis jeg prøver å installere program på en ikke admin konto får jeg ikke informaion om det og lignende.

 

I XP får du ikke beskjed om runas hvis du prøver å f.eks. installere et program som krever administrator rettigheter. Det eneste du får beskjed om er at du ikke har rettigheter til å utføre handlingen. I Vista vil UAC tre inn og be om administratorpassord hvis du ikke har rettigheter til å utføre handlingen.

 

Her er forresten en link til runas.

Hvis du har tilgang til Vista så er det bare å teste. Opprett en admin-konto, og endre alle andre kontoer til User. Logg inn som en bruker med kun User-rettigheter og se hva som skjer hvis du prøver å åpne systemverktøy, installere programmer osv osv.

 

Wow.. Har Microsoft komt sâ langt i utviklingen at de har lagt til funskjoner som andre OS har hatt i flere tiâr? Ja, jeg sa lagt TIL, ikke integrert.

[del_diablo]

Wow.. Har Microsoft komt sâ langt i utviklingen at de har lagt til funskjoner som andre OS har hatt i flere tiâr? Ja, jeg sa lagt TIL, ikke integrert.

 

En kriplet og elendig kopi takk.

[kaffenils]

Det er ikke akkurart grunn informaion hvet du. Hvem fortalte det til deg forresten?

I Ubuntu i såfall var sudo dekket grundig i den megfølgende manualen.

HVem som fortalte meg det? Jeg har endel bøker om Windows. Leste det nok der en gang for lenge siden.

[RattleBattle]

Slutt nå da, gutter.

 

 

Windows kan fint settes opp sikkert og begrenset, med å fjerne tilganger til å skrive til systemfiler og mapper. Dog kan jeg ikke si at jeg er enig at det er veldig godt gjennomført i Windows, med tanke på brukervennlighet. Hvis jeg ikke har misset noe vesentlig, så må man vel faktisk finne .exe-fila til kontrollpanelet under c:\windows\system32\ (eller noe sånt) og høyreklikke den og velge "run as"?

 

"Run as" er en funksjon jeg ikke ble klar over før flere år etter at jeg brukte XP, og det var ganske tilfeldig. Sudo/su i Linux derimot, kan man ikke unngå å møte på.

[kaffenils]

Dog kan jeg ikke si at jeg er enig at det er veldig godt gjennomført i Windows, med tanke på brukervennlighet.

 

"Run as" er en funksjon jeg ikke ble klar over før flere år etter at jeg brukte XP, og det var ganske tilfeldig. Sudo/su i Linux derimot, kan man ikke unngå å møte på.

Helt enig i at runas ikke alltid er særlig brukervennlig i XP, da det ikke er noe automatikk i at når du mangler rettigheter for å utføre enkelte handlinger, så får du bare en feilmelding om at du ikke har rettigheter til å utføre handlingen.

 

Det er nettopp dette MS rettet på i Vista med UAC, men dessverre er det ingen som har fortalt "dumme" hjemmebrukere at de må opprette vanlige brukere med begrensede rettigheter, ikke som administratorer. MS, eller hvem det nå er som har ansvaret, har gjort en elendig jobb i å fortelle vanlige brukere hvordan Vista skal settes opp sikkert, og hvordan UAC fungere.

 

Når så zeebra i det ene øyeblikket beviser at han ikke har skjønt sikkerhetsmodellen i Vista (og XP/2000 for den saks skyld), og dermed heller ikke skjønner hva UAC er, og i neste øyeblikket leker allvitende ekspert på området og slenger ut tullete påstander som Linuxfolk ville avfeid som FUD, da blir jeg faktisk mektig provosert.

Dessuten fører ikke slike elitisitske holdninger til at Linux blir stilt i noe særlig bedre lys. Veldig mange synes fortsatt at Liuxbruker har en veldig "vi-har-svaret!" holdning, og måten zeebra oppførere seg på bidrar ikke akkurat til å svekke dette inntrykket.

[RattleBattle]

Opp til Windows XP glemte jeg å skrive, ja. Vista har jeg ikke prøvd noe særlig og det er bra det har blitt forbedret, selv om jeg helst hadde sett at et oppsett med begrenset bruker og inntasting av passord ble satt opp out-of-box fra en Windows Vista-installasjon.

[kaffenils]

Opp til Windows XP glemte jeg å skrive, ja. Vista har jeg ikke prøvd noe særlig og det er bra det har blitt forbedret, selv om jeg helst hadde sett at et oppsett med begrenset bruker og inntasting av passord ble satt opp out-of-box fra en Windows Vista-installasjon.

Jeg er helt enig. Det er tullete at brukere som opprettes under innstallasjon fortsatt settes opp med administratortilganger. Det burde fulgt med en liten introduksjon til sikkerhet brukeroppsett, selv om jeg tviler på om majoriteten hadde verken lest det eller forstått det. Verken mine foreldre, svigers eller søsken forstår noe mer av en pc enn at de kan betale regninger og lese nyheter, så jeg tror det hadde vært nytteløst å prøvd å forklare hvordan UAC fungerer.

Dere (linuxbrukere) skal være glade for at disse brukerene ikke får befatning med Linux. Det hadde blitt et kaos og hylekor uten like. Tenk bare på alt de ramaskrik det ble når MS innførte UAC (selv om de fleste ikke bruker det riktig).

 

Tror uansett vi kan si oss ferdig med denne diskusjonen