Gå til innhold

Diskusjoner rundt UAC [modwarn: generelle diskusjoner rundt GNU/Linux og/eller Windows vil medføre reaksjoner]

del_diablo

Av del_diablo
i Operativsystemer

Anbefalte innlegg

MrBjoern

MrBjoern

Skrevet
Skrevet

Da tror jeg vi er ganske enige. :)

 

Nå har jeg ikke prøvd Windows 7, og har vel egentllig ingen planer om det med det første. Så der skal jeg ikke uttale meg.

 

Og om Windows 7 blir ett sikrere os enn de tidligere, så er jo det bare positivt. Ingen brukere er tjent med spy/mallware, uansett os. :)

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
kaffenils

kaffenils

Skrevet
Skrevet
UAC er en av de viktigste sikkerhetsfunksjonene i Windows på veldig lang tid. Skjønner ikke hvordan folk kunne være administrator i så lang tid. Ikke rart at Windows før var veldig plaget av virus og spy/mal-ware. Forhåpentligvis blir det bedre nå.

Jeg klarer dessverre ikke å håpe at mengden malware vil gå noe dramatisk tilbake. Vanlige hjemmebrukere klarer ikke å skjønne forskjell på om det er et "vennligsinnet" program som ber om økte privilegier, eller om det er malware, f.eks. "Windows XP 2009 Antivirus", som ber om mer rettigheter. Verken Windows' UAC eller Linux's su/sudo vil kunne hindre malware fra å lure seg inn på slike personers pcer.

Lenke til kommentar
TCi

TCi

Skrevet
Skrevet

Veldig sant det. Det er noe bedre informasjon når UAC kommer opp i Windows 7. Problemet er igjen som du poengterer, svært få vil bry seg. Dette er det ikke så mye man kan gjøre med uten å lage et brukerfiendtlig system.

Lenke til kommentar
kaffenils

kaffenils

Skrevet
Skrevet
Tja, de kunne ha funnet en metode så program kan bare kjøre om de blir bedt om det av bruker.

Svigerfar svarte spesifikt ja når "Windows XP 2009 Antivirus" ba om å få bli lastet ned og installert. Søsteren min svarte spesifikt ja når Windows sa at "bildet" hun ba om å åpne fra MSN var et program og potensiellt kunne skade datamaskinen hennes.

Du kan drømme og håpe og tro i det uendelige at UAC eller su eller sudo vil redde verden fra malware, men det vil dessverre aldri skje. Får du nok brukere som svigers eller søsteren min over på Linux så vil malware-makerene flytte fokus over til dere, og du vil se en oppblomstring av malware rettet mot Linux. Det vil selvfølgelig ikke infisere brukere som vet hva de holder på med, med mindre hull i OS eller programvre utnyttes, men det vil infisere uvitende brukere.

Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet
UAC er en av de viktigste sikkerhetsfunksjonene i Windows på veldig lang tid. Skjønner ikke hvordan folk kunne være administrator i så lang tid. Ikke rart at Windows før var veldig plaget av virus og spy/mal-ware. Forhåpentligvis blir det bedre nå.

Jeg klarer dessverre ikke å håpe at mengden malware vil gå noe dramatisk tilbake. Vanlige hjemmebrukere klarer ikke å skjønne forskjell på om det er et "vennligsinnet" program som ber om økte privilegier, eller om det er malware, f.eks. "Windows XP 2009 Antivirus", som ber om mer rettigheter. Verken Windows' UAC eller Linux's su/sudo vil kunne hindre malware fra å lure seg inn på slike personers pcer.

 

I Linux installerer du fra sertifiserte kilder, sikre kilder, og om du bare har offisielt "repository" og installere software gjennom der er du jo egentlig garantert at du ikke vil fâ problemer. I Windows mâ du jo installere alt manuelt, gjennom nedlasting og slike ting. Poenget er jo her da at det er veldig vanskelig â lage *ware til Linux i og med at du som bruker ikke kan installere andre enn overfladiske ting uten â väre root, da stopper jo root/user deg fra â installere farlige ting i Linux, spesielt med tanke at det er svärt uvanlig at du blir spurt om sudo/su passord uten at du aktivt holder pâ med noe som krever det. UAC kommer jo opp i tide OG utide.

Eneste *ware som kan lure seg inn pâ ditt Linux system er overfladiske noen som kan kjöre som en slags "extension", uten faktisk â väre installert.

 

Jeg har hatt Linux i 5 âr nâ, har aldri hatt problemer med *ware og spam, og tull og töys som jeg hadde i Windows. Ikke en eneste gang faktisk. Med XP var det "mandatory" â reinstallere ganske ofte, fordi jo mer du installerte jo mer ustabilt ble systemet, og jo mer du brukte det jo mer rusk kom det pâ/i systemet. Jeg har ikke bruk Vista mye i det hele tatt, men UAC har nok hjulpet noe pâ akkurat de tingene, men har veldig langt opp til Linux nivâ.

 

Tja, de kunne ha funnet en metode så program kan bare kjøre om de blir bedt om det av bruker.

Svigerfar svarte spesifikt ja når "Windows XP 2009 Antivirus" ba om å få bli lastet ned og installert. Søsteren min svarte spesifikt ja når Windows sa at "bildet" hun ba om å åpne fra MSN var et program og potensiellt kunne skade datamaskinen hennes.

Du kan drømme og håpe og tro i det uendelige at UAC eller su eller sudo vil redde verden fra malware, men det vil dessverre aldri skje. Får du nok brukere som svigers eller søsteren min over på Linux så vil malware-makerene flytte fokus over til dere, og du vil se en oppblomstring av malware rettet mot Linux. Det vil selvfølgelig ikke infisere brukere som vet hva de holder på med, med mindre hull i OS eller programvre utnyttes, men det vil infisere uvitende brukere.

 

Slik skjer aldri i Linux.. Man fâr aldri slike beskjeder og ting vil aldri "automatisk" bare bli istallert i systemet.. Sâ faktisk jo, sudo/su/user/root i Linux setter faktisk en stopper for slike ting.

Lenke til kommentar
kaffenils

kaffenils

Skrevet
Skrevet
1) I værstefall kun du bare bytte ut repos direkte(slette det gamle og legge til det nyeste), vis du seriøst gidder da.

 

2) Men ikke mange som sitter med gamle distroer, og igjen det spørs på distroen.

 

3) Men over til UAC og Windows, siden alt er forsøkt bønny sammen i en bunt så er det enkelt å virusifisere PC'n da eller?

1) Så du tror vanlige brukere skjønner slikt? Det er enklere å gå til produsentens side og laste ned siste versjon.

 

2) Hvorfor sitte med eldre versjoner? Kanskje fordi nye versjoner Ubuntu blir tregere og tregere.

 

3) Den må du oversette til norsk for meg.

Lenke til kommentar
TCi

TCi

Skrevet
Skrevet
Men over til UAC og Windows, siden alt er forsøkt bønny sammen i en bunt så er det enkelt å virusifisere PC'n da eller?

Vet ikke helt hva du mener med "bønny" samme her... Tror du virkelig UAC er en ettertanke?

Les denne du:

http://blogs.msdn.com/e7/archive/2008/10/0...nt-control.aspx

 

Ingen PC er 100% sikker. Det er langt mindre sjanse for virus med UAC, men så lenge det er en menneskelig faktor er problemet alltid der.

Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet
Men over til UAC og Windows, siden alt er forsøkt bønny sammen i en bunt så er det enkelt å virusifisere PC'n da eller?

Vet ikke helt hva du mener med "bønny" samme her... Tror du virkelig UAC er en ettertanke?

Les denne du:

http://blogs.msdn.com/e7/archive/2008/10/0...nt-control.aspx

 

Ingen PC er 100% sikker. Det er langt mindre sjanse for virus med UAC, men så lenge det er en menneskelig faktor er problemet alltid der.

 

En kollega av meg har re-installert vista maskinen 3-5 ganger de siste 3 mânedene pâ grunn av *ware, virus og slike ting.

Lenke til kommentar
kaffenils

kaffenils

Skrevet
Skrevet (endret)
En kollega av meg har re-installert vista maskinen 3-5 ganger de siste 3 mânedene pâ grunn av *ware, virus og slike ting.

Da er kollegaen din enten uvitende om hva han svare 'Ja' til fra UAC, eller installerer masse ukjent programvare, gjerne keygens fra torrents etc. Jeg kjenner flere som blir infisert med skit fra torrents. Så hva kommentaren din har med UAC å gjøre skjønner jeg ikke. su/sudo ville heller ikke stoppet malware hvis du installerte programvare som var infisert at malware. Du vet, verken UAC, su eller sudo analyserer om programmet har onde hensikter eller ikke ;)

Endret av kaffenils
Lenke til kommentar
del_diablo

del_diablo

Skrevet
  • Forfatter
Skrevet
1) Så du tror vanlige brukere skjønner slikt? Det er enklere å gå til produsentens side og laste ned siste versjon.

 

2) Hvorfor sitte med eldre versjoner? Kanskje fordi nye versjoner Ubuntu blir tregere og tregere.

 

1. Jada, men noen er så snille at de leger ut enkle instruksioner. om f.eks Opera. Noe skrive også instruksioner det bare er å lime direkte inn i terminalen.

Men det med repos er litt for fanatikerne, men det kan gjøres. Og så er det i det minste garanter å ikke være virus infisert da :p

 

2. Og det er igjen Distroen vi prater om, skrivebordsmiljø har også en del av skylden.... Når de går over grense bytter folk sannsyneligvis distro, og lignende. Noe som igjen påvirker neste hjul i hverk. Hvilkem program som shipper er også en sak,

 

 

Vet ikke helt hva du mener med "bønny" samme her... Tror du virkelig UAC er en ettertanke?

 

Windows er ikke akurart noe spesielt separart, du kan egentlik ikke bytte ut tannhjulene og lignende. De kan bytte alt rundt men ikke selve maskinen med sine tannhjul(analogi).

Når noe først kommer in blir det et rent helvete på sitt vis. Også det med at ting er så knyttet sammen at å dra ned det grafiske grensesnittet så drar du ned PC'n.

 

Men enig i at UAC er et skritt i riktig retning(hvor langt skritt er en annen sak).

Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet

Så var det på ny tid for en påminnelse. Her diskuteres det UAC. Man diskuterer ikke hvor dårlig Ubuntu er. Man diskuterer ikke hvor dårlig Linux er. Man diskuterer ikke hvor dårlig Windows er. Man diskuterer ikke hvor mye bedre Linux er enn Windows. Man diskuterer ikke hvor mye bedre Windows er enn Linux. Man diskuterer UAC. Sammenlign gjerne ulike OS, men hold det relevant. Generelt oppgulp om hvor dårlig det ene OS-et er, er ikke greit.

 

Fra nå av vil slikt kunne slettes uten varsel fra tråden.

 

(Og som vanlig skal ikke dette innlegget kommenteres, send evt. en PM)

Lenke til kommentar
GeirGrusom

GeirGrusom

Skrevet
Skrevet
Men enig i at UAC er et skritt i riktig retning(hvor langt skritt er en annen sak).

 

Hvor stort skrittet egentlig er avhenger av at brukeren forstår hensikten og hvordan UAC fungerer. Hvis de fleste skrur UAC av, betyr det at de fleste ikke har peiling på hva det egentlig er til.

 

Dersom en skrudde av UAC, så burde en måtte brukt metoden til tidligere Windows versjoner med Run As istedet.

Lenke til kommentar
kaffenils

kaffenils

Skrevet
Skrevet
Hvor stort skrittet egentlig er avhenger av at brukeren forstår hensikten og hvordan UAC fungerer. Hvis de fleste skrur UAC av, betyr det at de fleste ikke har peiling på hva det egentlig er til.

 

Dersom en skrudde av UAC, så burde en måtte brukt metoden til tidligere Windows versjoner med Run As istedet.

Hvis brukeren ikke forstår UAC, og skrur det av, så får det være brukerens problem. Da får han leve med risikoen selv om han ikke skjønner bæret av det. Alternativet er å tvinge brukeren til å bruke RunAs, som han heller ikke vil skjønne noe av, og en vil havne i ett av det mange problemet som har gjort at Linux har nådd svimlende 0,91% av hjemmebrukerene i løpet av nesten 20 år, nemlig manglende brukervennlighet.

 

Forhåpentligvis vil W7 gi litt bedre informasjon til brukeren om UAC, slik at han/hun får "opplæring" i sikker bruk underveis. Jeg har dessverre ikke fått til til å teste W7 enda...

Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet
Hvis brukeren ikke forstår UAC, og skrur det av, så får det være brukerens problem. Da får han leve med risikoen selv om han ikke skjønner bæret av det.

Det er jo egentlig en ganske skremmende holdning. Å skyve alt ansvar for sikkerhet over på sluttbrukeren er en uting. Har man laget et system som gjør at sluttbrukeren velger å skru det av fordi det er for vanskelig/man ikke ser poenget, er det systemet som har feilet, og ikke sluttbrukeren.

 

Tenk for eksempel om Nordea hadde sagt det samme angående deres sikkerhetssystemer...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...