UAC i Windows 7 - en falsk trygghet?

[GeirGrusom]

UAC er et verktøy. Hvis du nekter å bruke det, så får det være opp til deg, men etter min mening er det helt uten noe som helst godt grunnlag.

 

Det har hendt meg at programmer som ikke burde kreve høyere rettigheter har gjort det allikevel, og jeg har dermed har trykket cancel og valgt et annet alternativ istedet.

 

Det er akkurat det UAC er til: advare brukeren om at programmet vil få flere rettigheter enn det kanskje trenger. Dersom programmet prøver å kjøre priviligert kode uten å ha bedt om at UAC skal gi det høyere rettigheter, vil windows terminere programmet. Dette har jeg opplevd i egne programmer jeg har skrevet, som dermed førte til at jeg måtte legge til et manifest for å få UAC til å reagere, og si ifra til brukeren fremfor å drepe programmet mitt. I dette tilfellet var det et program som skulle registrere et annet (dersom brukeren bare kopierte programmet til en ny maskin)

[iNeo]

Hvor har du det i fra?

http://www.hardware.no/artikler/uac_faar_s...av_sophos/72961

[paalrh]

Jeg har faktisk ikke lagt noe spes merke til UAC i win7. I xp eller var det vista måtte jeg bare disable dritten. Den var waaaaaay to intrusive. Den hindret meg også i å spille american army.

 

Måtte også hjelpe masse folk med å disable det siden faenskapen poppa up hele jævla tida før. type hver gang du starta et program.

 

UAC fikk folk til å hate windows. Ikke det at det er mangel på hat til windows, men UAC slik den var før hjalp ikke akkurat på imaget.

 

nå har jeg bare en brukers perspektiv til UAC da, men som sagt har hatt win 7 i type 1 måned og enda ikke merket noe til UAC.

[TCi]

Hvor har du det i fra?

http://www.hardware.no/artikler/uac_faar_s...av_sophos/72961

Du tar en test fra et selskap som selv leverer sikkerhetsprodukter som seriøst? De har selv et antivirusprogram. Så lenge dette ikke er utført av et uavhengig selskap tar jeg det der med en klype salt. Testen i seg selv er også ganske latterlig.

nå har jeg bare en brukers perspektiv til UAC da, men som sagt har hatt win 7 i type 1 måned og enda ikke merket noe til UAC.

Vanglige brukere vil svært sjeldent blir varslet om hevet tilgang. Produsentene har blitt flinkere til å ikke bruke admin-kontoen for installasjon av sine programmer. Vista ble en lærepenge sånn sett. Endret 18. november 2009 av TCi

[paalrh]

http://www.7tutorials.com/windows-7-vs-win...a-uac-benchmark

 

den sammenligner uac prompts i vista vs win7

 

konklusjon = vista har ca 150% mer uac prompts enn win7.

 

http://blogs.technet.com/kristian/archive/...-windows-7.aspx

 

denne snakker litt om angrepsvektorer. Den nevner også : "UAC er sånn sett med å redusere risikoen for angrep, men kan ikke regnes som en såkalt “security boundary”."

 

og at

"Ikke minst vil det nok komme mer malware som er UAC aware"

 

og det er dette jeg tenker man må ha i tankene. Siste andels analyse jeg så sa at windows eier ca 89.9 eller noe slikt av os markedet ( kanskje de popper over 90 igjen med win7 men det er OT)

 

Om man tenker at virus skrivere operer etter en logikk at du skriver virus i forhold til hvor mange det kan påvirke så kunne man jo si at 89.9 % av alt arbeid lagt ned i å lage virus og malware blir lagt ned i arbeid mot win7.

 

i mitt hodet ( brukerperspektivet) tenker jeg jo at man alltid kan finne en måte å knekke sikkerhets tiltak. Og om 90% av "hackere" om du vil arbeider med å knekke ditt OS sin beskyttelse så er jo oddsen at du vil før eller senere bli offer for malware/virus.

 

så det er aldri snakk om at du kan være 100% beskyttelse. Men alle monner drar og jeg tror at UAC bidrar til å gjøre min data sikrere. Men jeg lever ikke i noen illusjon om at den er alt jeg trenger.

[TCi]

Det viktigste med UAC er at en bruker ikke lenger er administrator. Og på den måten begrenser hva et program kan gjøre med maskinen. Før Vista var det stort sett fritt beite.

[paalrh]

personlig er jeg en av synderne som kjører med administrator konto som default. Men det går tilbake til at jeg prøvde bruker kontoer engang i hva windows 98 eller no og da måtte man ha det for å innstallere programvare.

 

men er det nå slik at med uac at man anbefalingen om å til vanlig ikke bruke pcen med admin konto fortsatt står?

[del_diablo]

UAC er ikke det samme som "kjør som admin" (som allerede er et valg dersom du høyreklikker på programfila)

UAC er mer som sudo.

En skal ikke normalt sett kjøre programmer som administrator (hvor ofte kjører du programmer som root i linux?) fordi administrator kan ha rettigheter som er langt mer enn noen programmer trenger, som å kunne ta ownersship av filsystemobjekter (SVÆRT uheldig om vilkårlige programmer eller brukere har den muligheten)

Nei, UAC kan ikke erstattes av Run as admin, fordi det er ikke det samme.

 

sudo = Super User DO

Hvordan er det ikke en ekvilant til "kjør som admin", da det direkte oversatt er det omtrent det samme(fra Unix til Win, og engelsk til norsk)?

Problemt mitt med UAC under Vista var at det var en popup, og i 99 prosent av tilfellene hadde ingen av programmet påkalt noe som trengte admin rettigheter. Godt mulig det er forbedret i 7(les: 6,5) versionen, men det var fortsatt idiotisk.

Saken er, enter kjører du noe som admin eller så gjør du det ikke. Noe annet blir i de fleste tilfeller dårlig sikkerhet.

[Isbilen]

En annen ting er om man har behov for denne sikkerheten. Jeg er fullt klar over at en datamaskin kan gå til helvete når som helst (kanskje det er derfor mine datamaskiner sjelden gjør det, i motsetning til datamaskinene til de som stoler blindt på dem), og har veldig lite jeg ville dødd av å miste på min. Det er noen koselige bilder og sånt, men slikt kan man ta backup av. Til dags dato har jeg aldri opplevd softwareforårsakede datakræsj så alvorlige at ting ikke kan hentes ut. Når harddisken først kvelder, hjelper ikke all verdens sikkerhet. Jeg kan heller leve med at jeg kanskje må kjøre en reinstall annethvert år når jeg gjør det oftere av egen vilje uansett.

[GeirGrusom]

sudo = Super User DO

Hvordan er det ikke en ekvilant til "kjør som admin", da det direkte oversatt er det omtrent det samme(fra Unix til Win, og engelsk til norsk)?

Nei, det er ikke det samme. Programmer du kjører med sudo kjører ikke som root. Programmer du kjører med UAC kjører ikke som administrator. Det er derfor ikke det samme.

 

Du kan kanskje synes dette er flisespikking, men det er et viktig poeng når det gjelder sikkerhet.

 

root og administrator kan ha langt flere rettigheter enn noen programmer krever. Som mulighet til å laste ut og inn drivere, låse minneområder, behandling av andre brukere, mulighet til å ta over filsystemobjekter fra andre brukere osv.

 

Hva sudo gir tilgang til er definert i en annen fil. Det gjør ikke at prosessen starter som root.

[TCi]

En annen ting er om man har behov for denne sikkerheten. Jeg er fullt klar over at en datamaskin kan gå til helvete når som helst (kanskje det er derfor mine datamaskiner sjelden gjør det, i motsetning til datamaskinene til de som stoler blindt på dem), og har veldig lite jeg ville dødd av å miste på min. Det er noen koselige bilder og sånt, men slikt kan man ta backup av. Til dags dato har jeg aldri opplevd softwareforårsakede datakræsj så alvorlige at ting ikke kan hentes ut. Når harddisken først kvelder, hjelper ikke all verdens sikkerhet. Jeg kan heller leve med at jeg kanskje må kjøre en reinstall annethvert år når jeg gjør det oftere av egen vilje uansett.

Litt usikker på hva som er poenget ditt her. Målet med ondsinnet kode er å kjøre uten at du vet om den. Svært liten del av dagens virus o.l. er laget for å ødelegge din PC. Ligger langt mer penger i å skaffe din personlige data, slik som passord, kontonummer og slikt.

[Blårens]

UAC er det eneste jeg har som sikkerhet på min Windows maskin, men den brukes kun til spill. Har en annen maskin med Linux Mint som utfører de viktige oppgavene. Syns UAC er nitrist sammenlignet med Sudo

[TCi]

Det som er plagsomt med Sudo og da Linux sin metode er at du må skrive passord hver gang. UAC lar deg i det minste bare klikke på en knapp. Begge har sine styrker og svakheter.

[Blårens]

Jo men Sudo kan ikke sammenlignes med å kjøre Windows med administrator konto. Hvis du kjører linux og windows som en begrenset bruker må du under windows velge å kjøre som admin å trykke inn passord og brukernavn mens i Linux trenger du bare å trykke inn passordet ditt og da får din bruker administratorrettigheter i en kort tid i motsettning til windows der du blir å kjøre det som en annen bruker som kan by på teite problemer

 

UAC er ikke sammenlignbart med sudo da det ikke gir deg bedre rettigheter, men kun advarer om at du åpner en fil som trenger adgang til viktige ''saker''

 

Btw noen som vet om ett program eller noe sånnt som jeg kan bruke for å få sudo i W7?

Endret 19. november 2009 av MongoMan

[Isbilen]

En annen ting er om man har behov for denne sikkerheten. Jeg er fullt klar over at en datamaskin kan gå til helvete når som helst (kanskje det er derfor mine datamaskiner sjelden gjør det, i motsetning til datamaskinene til de som stoler blindt på dem), og har veldig lite jeg ville dødd av å miste på min. Det er noen koselige bilder og sånt, men slikt kan man ta backup av. Til dags dato har jeg aldri opplevd softwareforårsakede datakræsj så alvorlige at ting ikke kan hentes ut. Når harddisken først kvelder, hjelper ikke all verdens sikkerhet. Jeg kan heller leve med at jeg kanskje må kjøre en reinstall annethvert år når jeg gjør det oftere av egen vilje uansett.

Litt usikker på hva som er poenget ditt her. Målet med ondsinnet kode er å kjøre uten at du vet om den. Svært liten del av dagens virus o.l. er laget for å ødelegge din PC. Ligger langt mer penger i å skaffe din personlige data, slik som passord, kontonummer og slikt.

Nettopp. Jeg har ingenting på datamaskinen min som er så viktig at det er grunn til å finne seg i denne graden av inngripen i brukeropplevelse og kompatibilitet. Jeg har nettvett nok til å ha klart meg til nå, og kjenner ingen som har blitt rammet i den grad at de har tapt penger. Hvis noen faktisk klarer å knabbe Visa-nummeret mitt er det først og fremst bankens problem, da de må stå til ansvar for svakheter i systemet de benytter seg av (noe de også gjør). Forholdene ligger absolutt til rette for at folk føler behovet for slik sikkerhet, og for mange er det kanskje fornuftig (de som klikker "ja" på alt). Likefullt er mitt utgangspunkt at dette har jeg klart meg fint i mange lange år uten, og jeg har ikke opplevd noe som gir meg grunn til å forlate det utgangspunktet enda.

Endret 19. november 2009 av Isbilen

[TCi]

Jo men Sudo kan ikke sammenlignes med å kjøre Windows med administrator konto. Hvis du kjører linux og windows som en begrenset bruker må du under windows velge å kjøre som admin å trykke inn passord og brukernavn mens i Linux trenger du bare å trykke inn passordet ditt og da får din bruker administratorrettigheter i en kort tid i motsettning til windows der du blir å kjøre det som en annen bruker som kan by på teite problemer

 

UAC er ikke sammenlignbart med sudo da det ikke gir deg bedre rettigheter, men kun advarer om at du åpner en fil som trenger adgang til viktige ''saker''

 

Btw noen som vet om ett program eller noe sånnt som jeg kan bruke for å få sudo i W7?

UAC er så og si identisk med sudo på det området. Du bruker ikke administratorkontoen (er deaktivert) i det hele tatt. Varselet er bare der for å tillate din konto til å få hevet tilgang, akkurat slik som sudo.

 

Nettopp. Jeg har ingenting på datamaskinen min som er så viktig at det er grunn til å finne seg i denne graden av inngripen i brukeropplevelse og kompatibilitet. Jeg har nettvett nok til å ha klart meg til nå, og kjenner ingen som har blitt rammet i den grad at de har tapt penger. Hvis noen faktisk klarer å knabbe Visa-nummeret mitt er det først og fremst bankens problem, da de må stå til ansvar for svakheter i systemet de benytter seg av (noe de også gjør). Forholdene ligger absolutt til rette for at folk føler behovet for slik sikkerhet, og for mange er det kanskje fornuftig (de som klikker "ja" på alt). Likefullt er mitt utgangspunkt at dette har jeg klart meg fint i mange lange år uten, og jeg har ikke opplevd noe som gir meg grunn til å forlate det utgangspunktet enda.

Igjen ser jeg ikke hva som er poenget med å ta deg som et eksempel. Her er det snakk om UAC og dens formål. Hva du gjør med din egen PC får være ditt ansvar.

Endret 19. november 2009 av TCi

[Isbilen]

Jeg stilte et spørsmål da dette var en annen tråd vedrørende mitt behov for UAC. Selv om jeg ikke skulle gjort det ser jeg ikke problemet med å bruke meg selv som eksempel da det er jo helt opp til hver enkelt om han kjenner seg igjen i det eller ikke. Dessuten kjenner man ingen bedre enn seg selv, så ingen er bedre enn meg til å gjøre rede for min motivasjon for egne valg.

[GeirGrusom]

Btw noen som vet om ett program eller noe sånnt som jeg kan bruke for å få sudo i W7?

runas

[malcite]

Det er aldri anbefalt å deaktivere UAC, samme hvordan du vrir og vender på det. Blant privatmarkedet iallefall. Bedrifter vil måtte deaktivere den i enkelte tilfeller grunnet kompatibilitet.

Det kommer fortsatt helt an på brukeren. Som jeg sa, de aller fleste så er det ikke anbefalt, men for de som har kjennskap å vet å håndtere de mer avanserte funksjonene med en datamaskin så er ikke dette noe problem, UAC blir da heller et problem mer enn en løsning på et.

nå snakker jeg bare ut ifra egne erfaringer her samt det jeg har observert blant venner, men jeg har å kjennskaper som jobber med dette som sier det samme.

 

Men uansett hvordan man snur å vender på dette så er UAC slik den er laget på en utrolig tungvindt måte i forhold til hva den kunne vært.

[GeirGrusom]

Men uansett hvordan man snur å vender på dette så er UAC slik den er laget på en utrolig tungvindt måte i forhold til hva den kunne vært.

 

Sammenlignet med hva da? På Mac OS og Linux må du skrive inn passord hver gang du skal gjøre administrative oppgaver. Så hvis du ikke bruker su eller sudo bash så må en sitte å taste inn passord gang på gang. Med UAC trykker du bare inn en knapp for å bekrefte at du er klar over at oppgaven vil kreve høyere rettigheter.