Dnia Sun, 11 Oct 2009 15:09:42 +0200, Piotr Krzyżański napisał(a):
> Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
> news:1q4e6tyfl9izm.dlg@kwinto.prv...
>>
>> Piotr - a Ty, widziałeś gdzieś jakieś statystyki, czy tylko Ci się tak
>> wydaje? Popatrz, zapuściłem dwa zapytania w Google: +"enablelua=0" +log
>> +Combofix zwraca 48200 wyników, a +"enablelua=1 +log +Combofix - 5310.
>> To samo zapytanie w Googlegroups zwraca 2190 i 28 wyników... uważasz, że
>> Google kłamie?
>
> Szukałeś takich wyników dla XP i userów pracującch
> na koncie użytkownika?
Nie, wszak kwestionowałeś wpływ UAC na zawirusowanie _Visty_.
Ja bynajmniej nie poddaję w wątpliwość, że XP plus konto użytkownika
równa się bezpieczeństwo, ale konia z rzędem temu, kto znajdzie taką
konfigurację wśród domowych systemów. Dokładnie z tego samego powodu
ktoś, kto w Viście wyłączy UAC, najprawdopodobniej też będzie pracował
na koncie administratora - bo inaczej się po prostu wówczas nie da
pracować. W jakim kierunku, Twoim zdaniem, wpłynie to na bezpieczeństwo
systemu?
[...]
>> Uwierz, nie wszyscy użytkownicy Visty bezmyślnie zatwierdzają wszystkie
>> okienka, jakie się pojawiają na ekranie. Niewątpliwie UAC daje wszystkim
>> *szansę* na uniknięcie wirusa, i niektórzy potrafią ją wykorzystać. I
>> choćby z tego tylko powodu Vista bezspornie jest systemem
>> bezpieczniejszym od poprzednika.
>
> Oczywiście, że nie wszyscy, ale ogromna większość. W dalszym ciągu
> system potrzebuje antywirusa, tylko ciekawe po co, skoro UAC
> może sprawę załatwić... Nie załatwi, jeżeli użytkownik nie będzie
> świadomy - ten świadomy poradzi sobie bez UAC - zresztą
> takich radzących sobie z XP bez UAC jest na pewno wielu.
Nie, nie, nie i jeszcze raz nie. Antywirus spełnia całkiem inną rolę niż
UAC. Rolą antywirusa jest przede wszystkim wykrywanie malware kryjącego
się np. w rozmaitych programach instalacyjnych.
Świadomość użytkownika nie ma tu nic do rzeczy, bo fachowiec też nie
jest w stanie "na oko" wykryć obecności złego kodu w uruchamianym
setup.exe, czy to będzie Vista, XP, czy jakikolwiek inny system.
Antywirus jest dziś niestety absolutnie niezbędny.
Natomiast włączony UAC w Viście może skutecznie ochronić usera przed
zarażeniem kodem znajdującym się w rozmaitych dokumentach, plikach
audio/wideo i np. na otwieranych stronach www. Toż nawet dyletant
zorientuje się, że coś jest nie tak, bo okienko UAC zwykle nie wyskakuje
w takich przypadkach.
>> Ale jest pewna różnica. W XP user często nie chce, a i tak dostanie
>> wirusa. Bo nic go nie ostrzeże, że "coś" bez jego zgody ingeruje w
>> system. Nie zobaczy żadnego okienka. Parafrazując Twoją opinię o UAC,
>> można by więc napisać, że cały system XP to jedna wielka dziura
>> bezpieczeństwa...
>
> Nie jest na pewno, kiedy pracujesz na koncie usera. Proteza typu UAC daje
> złudne poczucie bezpieczeństwa, takie samo jak antywirus bez aktualizacji, czy
> źle skonfigurowany firewall. W dalszym ciągu uczy sie użytkownika do
> pracy na koncie z prawami, które do niczego nie są potrzebne.
Czekaj - a jak Ty sobie w ogóle wyobrażasz pracę bez dostępu do tych
praw? Przecież w jakiś sposób trzeba umożliwić użytkownikowi możliwość
instalacji urządzeń i programów. Masz jakiś sensowny pomysł?
-- M. [Windows Desktop Experience MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Sun Oct 11 17:40:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 11 Oct 2009 - 17:42:01 MET DST