Gå til innhold

XP like sikker som Vista?

GLN

Anbefalte innlegg

Syar-2003

Syar-2003

Skrevet
Skrevet (endret)

Jan man er satt som admin på sin egen konto.

 

 

Administrator kontoen (les : den som heter administrator) er disablet som default.

Og man er med sig egen konto (som på min egen Ultimate) konto kalt f.eks username = Perhans satt som medlem av lokal administrator gruppen.

 

Poenget er at selv om man benytter Perhans kontoen når man er inlogget (og har UAC aktiv) er man fremdeles standard user i alt man gjør.

Når man trenger admin privilegier kommer UAC dialogen opp og man må godkjenne.

 

Er man standard bruker med UAC , vil dialogen i tillegg kreve passord kriterier sammen med en konto MED admin rett.

Endret av syar2003
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
ATWindsor

ATWindsor

Skrevet
Skrevet
Jan man er satt som admin på sin egen konto.

 

 

Administrator kontoen (les : den som heter administrator) er disablet som default.

Og man er med sig egen konto (som på min egen Ultimate) konto kalt f.eks username = Perhans satt som medlem av lokal administrator gruppen.

 

Poenget er at selv om man benytter Perhans kontoen når man er inlogget (og har UAC aktiv) er man fremdeles standard user i alt man gjør.

Når man trenger admin privilegier kommer UAC dialogen opp og man må godkjenne.

 

Er man standard bruker med UAC , vil dialogen i tillegg kreve passord kriterier sammen med en konto MED admin rett.

8763290[/snapback]

 

Ja, ok, da skjønner jeg hva du vil fram til, og det er jeg selvsagt enig i.

 

AtW

Lenke til kommentar
qualbeen

qualbeen

Skrevet
Skrevet

kontoen som ble opprettet under installasjon hos meg har admin-rettigheter. Jeg kan ikke forstå grunnen, da normale brukere bør være i kategorien bruker-rettigheter.

 

At administrator-kontoen er deaktivert som defalut er sikkert greit, men hvorfor ikke i steden påtvinge passordsikring på den kontoen, for så å kjøre alle administrator-avhengige jobber via denne?

Lenke til kommentar
Syar-2003

Syar-2003

Skrevet
Skrevet

Hvordan i h** skal du klare å installere ting hvis det ikke opprettes en adminkonto default til deg til å begynne med. Og hvordan i h** skal du klare å lage additional kontoer (enten det er admin eller std.user) uten først å ha en admin account .

Tenk på det "qualbeen" :!:

Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet
Hvordan i h** skal du klare å installere ting hvis det ikke opprettes en adminkonto default til deg til å begynne med. Og hvordan i h** skal du klare å lage additional kontoer (enten det er admin eller std.user) uten først å ha en admin account .

Tenk på det "qualbeen"  :!:

8765055[/snapback]

 

Det går fint her i Ubuntu, så skjønner ikke hvorfor MS skal ha problemer med det. :)

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet
Hvordan i h** skal du klare å installere ting hvis det ikke opprettes en adminkonto default til deg til å begynne med. Og hvordan i h** skal du klare å lage additional kontoer (enten det er admin eller std.user) uten først å ha en admin account .

Tenk på det "qualbeen"  :!:

8765055[/snapback]

 

Det er ikke nødvendig å gi en "bruker" adminkonto for å klare dette dersom et OS er rett designet. Klart det må opprettes en adminkonto (root) når systemet installeres, men det bør gjøres slik at det automatisk opprettes en brukerkonto som er den eneste kontoen som kan logges inn med i vanlig GUI.

 

Alle systemoperasjoner bør gjøres etter su/sudo prinsippet. Dvs. at man ved hjelp av passord får tilgang til nødvendige operasjoner etter behov.

 

Så selv om Vista er en betydelig forbedring, mangler fremdeles grunnleggende sikkerhetsarkitektur, noe som gjør at sikkerheten alt for lett kan kompromiteres av bruker. Dessverre.

Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet
Nå er det ikke ubuntu som diskuteres her . Og dessuten hvis du kan opprette kontoer i ubuntu med 'høyere' rettigheter enn den du er logget inn med er jo det et gedigent sikkerhets hull.

8766953[/snapback]

 

Jeg foreslår du sjekker opp i hva sudo faktisk er før du kommenterer sikkerheten rundt det. :)

 

Bolson: Ville tro at MS, som faktisk har tatt patent på sudo-lignende teknologi faktisk burde klare å implementere det skikkelig, men som vanlig skuffer MS stort...

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Bolson: Ville tro at MS, som faktisk har tatt patent på sudo-lignende teknologi faktisk burde klare å implementere det skikkelig, men som vanlig skuffer MS stort...

8767395[/snapback]

 

Spørsmål er ikke om patentet ville falle i første rettsak, da det beskriver noe som er standard i de fleste andre OS-er og har vært det i 30 år. Men det var avsporing.

 

Men ellers er jeg enig, MS gjør ikke store grep for å lage et virkelig sikkert operativsystem, selv om de både har ressursene og sikkert kompetansen.

Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet

Bolson: Ville tro at MS, som faktisk har tatt patent på sudo-lignende teknologi faktisk burde klare å implementere det skikkelig, men som vanlig skuffer MS stort...

8767395[/snapback]

 

Spørsmål er ikke om patentet ville falle i første rettsak, da det beskriver noe som er standard i de fleste andre OS-er og har vært det i 30 år. Men det var avsporing.

 

Men ellers er jeg enig, MS gjør ikke store grep for å lage et virkelig sikkert operativsystem, selv om de både har ressursene og sikkert kompetansen.

8767678[/snapback]

 

En kan i hvert fall verdsette ironien i at første selskap som patenterer konseptet etter tredve år med såkalt "prior art", ikke engang klarer å komme med en god implementasjon! :D

 

Ja, jeg er overbevist om at MS burde klart bedre, med den staben de har og de økonomiske midlene de har til rådighet. Apple er mye mye mindre enn Microsoft, og de har klart å kverne ut et vesentlig mye bedre produkt på veldig mye kortere tid. Jeg tror det rett og slett må skyldes dårlig management hos MS, de måtte jo begynne på nytt halvveis mellom XP og Vista...

Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet
Er godt kjent med su i linux jorgis .

Du kunne jo nevnt om det var installasjon av program (run install scripts med su) eller om det var oppretting av accounts du siktet til .

8769419[/snapback]

 

Su/sudo kan brukes til begge deler.

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Om innlogget UID ikke ligger i sudoers conf fil må man fremdeles autifisere seg.

 

Og igjen ja jeg vet hva super user (root) do er ...

8772177[/snapback]

Man oppgir ikke noe root-passord (som ikke engang er definert i Ubuntu), men snarere sitt eget.

 

Men hovedpoenget er vel egentlig at sudo er mye mer fleksibelt enn UAC. Det kan tilpasses kraftig, og du kan gi tilgang til bestemte operasjoner o.l. ;)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...