Re: Katalog ukryty/na hasło

Dnia Sat, 10 Oct 2009 23:43:44 +0200, Piotr Krzyżański napisał(a):

> Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
> news:h2kxq1n212t5$.dlg@kwinto.prv...
>> Dnia Sat, 10 Oct 2009 13:59:38 +0200, Piotr Krzyżański napisał(a):
>>
>>> Użytkownik "Radosław Sokół" <rsokol@magsoft.com.pl> napisał w wiadomości
>>> news:2009101011120500@grush.one.pl...
>>>
>>>> Już wolę UAC z jego wadami niż masy zombie XP z kontami admina.
>>>> A wpływ mam na kilkuset userów, a nie kilkanaście milionów.
>>>
>>> Poczytaj grupy związane z Vistą i jak ona sobie radzi z wirusami.
>>> W dalszym ciągu cała masa tych systemów jest zawirusowana, że
>>> nie wspomnę o dziurze w SMB. Zobaczymy co będzie jeśli Vista/7
>>> będzie miała tyle użytkowników co XP
>>
>> A te zawirusowane Visty nie miały czasem wyłączonego UAC? ;-). Bo wiesz,
>> jak piszesz "poczytaj na grupach", to od razu zapala mi się czerwone
>> światełko...
>
> Michał - czytasz te grupy i udajesz, że wszystko jest OK?
> Nie ja jestem zieloną latarnią, żeby gasić Twoje czerwone światełko, ale
> jak jest - sam widzisz...

Piotr - a Ty, widziałeś gdzieś jakieś statystyki, czy tylko Ci się tak
wydaje? Popatrz, zapuściłem dwa zapytania w Google: +"enablelua=0" +log
+Combofix zwraca 48200 wyników, a +"enablelua=1 +log +Combofix - 5310.
To samo zapytanie w Googlegroups zwraca 2190 i 28 wyników... uważasz, że
Google kłamie?

> Po prostu - nie widzę różnicy między XP, a Vistą - mniej więcej ten
> sam poziom zawirusowania. Weź pod uwage 'ilość' Visty i
> XP w Internecie, na kompuuterach w domu...

No, skoro nie widzisz różnicy, to założę się, że... pracujesz jeszcze na
XP. Zgadza się? ;-).

Uwierz, nie wszyscy użytkownicy Visty bezmyślnie zatwierdzają wszystkie
okienka, jakie się pojawiają na ekranie. Niewątpliwie UAC daje wszystkim
*szansę* na uniknięcie wirusa, i niektórzy potrafią ją wykorzystać. I
choćby z tego tylko powodu Vista bezspornie jest systemem
bezpieczniejszym od poprzednika.
 
>> [...]
>>> Generalnie - nie chcę, żebyś sądził że uważam XP za lepszy system
>>> od Visty/7. Zauważam tylko pewne fakty z mojego podwórka.
>>> UAC w ogóle nie podniósł bezpieczeństwa.
>>
>> Czyżby? Ja mam całkiem inne spostrzeżenia. Przykładowo, skonfigurowałem
>> ponad rok temu pewnemu młodemu człowiekowi notebooka z Vistą. I patrz,
>> całkiem niedawno zgłosił się do mnie z prośbą o podanie hasła do konta
>> admina, twierdząc że nigdy go nie znał i nie używał... ciekawe, prawda?
>> Oczywiście żadnych wirusów u niego nie było, choć codziennie korzystał z
>> Internetu i z poczty email.
>
> Oj, mam tutaj przywołać/pokazać całkiem inne spostrzeżenia - nie tylko moje?
> Już napisałem, że UAC to według mnie jest jedną z większych dziur
> w systemie Vista/7. Po raz kolejny napiszę, że jedno kliknięcie OK
> może zniweczyć cały Twój trud w ustawianie bezpieczeństawa Visty.

Ale tak jest z każdym, nawet najlepiej zabezpieczonym systemem, nie
tylko z Vistą. User chce, user może, user klika "OK". Na to nie ma rady.

Ale jest pewna różnica. W XP user często nie chce, a i tak dostanie
wirusa. Bo nic go nie ostrzeże, że "coś" bez jego zgody ingeruje w
system. Nie zobaczy żadnego okienka. Parafrazując Twoją opinię o UAC,
można by więc napisać, że cały system XP to jedna wielka dziura
bezpieczeństwa...

> Twierdzisz, że nie spotkałeś Visty/7 z wirusami i innym "softem"?

Gdzie tak twierdzę? Nie rozpędzaj się aż tak :-).

> Dla mnie - jeśli user nie będzie świadomy tego, co robi to - żadna klikajka
> go nie zabezpieczy, uchroni przed zrobieniem z niego zombie...
> Z uporem maniaka powtarzam - konto użytkownika, a nie jakieś protezy.
> (Owszem - czasam sie uda przeżyć dzięki tej protezie)

Przecież doskonale zdajesz sobie sprawę, że konto użytkownika w XP jest
afunkcjonalne. Dopiero UAC w Viście pozwala na normalną pracę na takim
koncie.
 
>> UAC to jednak całkiem co innego niż XP-kowy runas: zamiast uruchamiać
>
> Nie wiem jak można porównać UAC z runas. Przecież to zupełnie dwa
> różne światy i funkcjonalność. Kiedy 'odzywa' się UAC?

Mniej więcej wtedy, gdy w XP trzeba użyć runas.
 
>> aplikacje na prawach innego użytkownika, pozwala podnieść uprawnienia
>> *temu samemu* użytkownikowi. Inaczej mówiąc, spersonalizowane pliki i
>> zapisy w rejestrze umieszczane są w Viście w profilu danego usera, a nie
>> (jak w XP) w profilu jakiegoś administratora, skąd trzeba je było
>> później pracowicie wydłubywać. Pozwoliło to w końcu na bezproblemową
>> pracę na koncie z obniżonymi uprawnieniami, czyli na coś, czego w XP nie
>> dało się osiągnąć żadnymi metodami. Nie powiesz chyba, że obniżyło to
>> bezpieczeństwo?
>
> Ależ jak najbardziej tak. Bezpieczeństwo to nie jest jakaś płynna
> substancja, która pozwala zainstalować wszystko userowi, który
> nie ma świadomości tego co robi. Ot, jeszcze jedna klikajka, którą
> trzeba kliknąć, żeby osiągnąć zamierzony cel. (zapis w katalogu
> systemowym i innych).

No to propagujmy tą świadomość, zamiast twierdzić, że UAC nie podnosi
bezpieczeństwa. Bo jeszcze ktoś uwierzy i w konsekwencji za niedługo
statystyki Google będą jeszcze ciekawiej wyglądały.

> Zapytam i Ciebie - co zrobisz jeśli robak
> znajdzie sposób, żeby 'kliknąć OK'? Michał - nie chcę Ciebie uczyć,
> ale musisz pamiętać, że wróg zna Twój system...

Spoko. Historia uczy, że każde zabezpieczenie z czasem zostaje
przełamane. Jednak właśnie mijają dwa lata od premiery Visty i
zabezpieczeń UAC nikt jeszcze nie złamał. Może nie będzie tak źle ;-).

-- 
M.   [Windows Desktop Experience MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki