Użytkownik "Radosław Sokół" <rsokol@magsoft.com.pl> napisał w wiadomości
news:2009101011120500@grush.one.pl...
> Piotr Krzyżański pisze:
>> Radek - dla mnie to właśnie UAC jest protezą, którą i tak user
>> klika bezmyślnie. Kliknie również wtedy, gdy trojan w pierwszej
>> osobie podniesie larum UAC-a...
>
> Nie tylko klika, ale wpisuje też hasło (jeżeli nie pracuje na
> koncie o pełnych uprawnieniach admina). A to jednak się mu w
> końcu *znudzi*.
Masz, jakoś sobie nie przypominam wpisywania hasła w UAC
po domyślnej instalacji Visty.
>> Pracując na koncie zwykłego uzytkownika w XP nie mam żadnych
>> obaw, czy coś mi się "samo zainstaluje", jak to większość userów
>> tłumaczy. Dla mnie UAC jest po prostu groźny dla bezpieczeństwa.
>
> To teraz przekonaj użytkowników, że powinni pracować na koncie
> zwykłego użytkownika w XP. Powodzenia. Popatrz na statystyki
> jak to wygląda dzisiaj i zmień je choćby o 1%.
Ja? Cały czas to robię i wyręczam MS-a w tym. Chośby tutaj w tym
wątku. :)
> Już wolę UAC z jego wadami niż masy zombie XP z kontami admina.
> A wpływ mam na kilkuset userów, a nie kilkanaście milionów.
Poczytaj grupy związane z Vistą i jak ona sobie radzi z wirusami.
W dalszym ciągu cała masa tych systemów jest zawirusowana, że
nie wspomnę o dziurze w SMB. Zobaczymy co będzie jeśli Vista/7
będzie miała tyle użytkowników co XP
>>> Jak to nie? Spróbuj uruchomić z konta zwykłego użytkownika
>>> pod Windows XP jakiś program wymagający podwyższonych upraw-
>>> nień. Da się to zrobić jedynie ręcznie i na cały czas "życia"
>>
>> Pisałem już jak to robić - naprawdę nie jest to trudne...
>
> Wymaga ręcznego kliknięcia przy uruchamianiu, czyli zmienia
> procedurę uruchamiania. Dla Ciebie nie jest trudne. Gdybym
> poszedł do dziekanatu i powiedział to którejś z pracujących
> tam osób, to bym został wyrzucony z informacją, że mam to
> zrobić tak, żeby klikało się dwukrotnie ikonkę.
>
> Wiem, wiem, batch jakiś lub nawet /savecreds. Ale po co rzeźbić,
> skoro UAC to załatwia.
Otóż to - jedno kliknięcie i system nie jest już Twój.
>> O właśnie - o ten automat chodzi - user klika OK, albo wyłącza
>> UAC - lepiej edukować, niż wprowadzać tego typu protezy.
>
> Jak wyłączy na koncie zwykłego usera to ma równie paskudną
> sytuację, jak w XP.
Według mnie sytuacja prawidłowa i bezpieczna. Co zrobisz, jak
za chwilę pojawią sie robaczki, które za usera 'klikną' OK?
> Jak wyłączy na adminie to zresztą też. I dlatego trzeba edu-
> kować ludzi by *nie wyłączali* UAC.
Bezpieczniej będzie, jeśli będą pracowali na kontach zwykłych
użytkowników z wyłączonym UAC. Można to jasno wyartykułować
przed wyświetleniem eula, bo później i tak nie przeczytają.
To jeden z moich pomysłów - takich mam więcej. ;-)
>> Dla kogo było denerwujące - dla deweloperów, czy dla userów, którzy
> Sztuczne przedłużenie sprzedaży XP
Generalnie - nie chcę, żebyś sądził że uważam XP za lepszy system
od Visty/7. Zauważam tylko pewne fakty z mojego podwórka.
UAC w ogóle nie podniósł bezpieczeństwa. Dostrzegam też zalety
Visty - na przykład proste zarządzanie użytkownikami i ich
prawami przez GPO, gdzie w XP jest to utrudnione, a bez
dodatkowego softu niemożliwe. Są jeszcze inne zalety, ale to
zapewne nie w tym wątku...
> Obawiam się, że edukacja w takich masach jest niestety
> *naprawdę* skuteczna tylko "pod lufami karabinów". Wyobra-
> żasz sobie, żeby po rozlepieniu billboardów nawołujących
> do wolniejszej jazdy można było wyłączyć wszystkie foto-
> radary, "bo edukacja wystarczy"?
Marzy mi się taka akcja plakatowa - nie uruchamiać
cracków, keygenów z konta administratora ;-)
Poza tym - powiedz mi dlaczego ci niesforni polscy kierowcy
jeżdżą w Niemczech bardziej przepisowo, niż sami Niemcy?
Podejrzewam, że u wylotu tej lufy jest wysoki mandat w EUR...
Piciu
Received on Sat Oct 10 14:00:02 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 10 Oct 2009 - 14:42:01 MET DST