Dnia Sun, 11 Oct 2009 18:05:15 +0200, Piotr Krzyżański napisał(a):
> Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
> news:1i4qayk8nxx6m$.dlg@kwinto.prv...
>> Dnia Sun, 11 Oct 2009 15:09:42 +0200, Piotr Krzyżański napisał(a):
>
>> Świadomość użytkownika nie ma tu nic do rzeczy, bo fachowiec też nie
>> jest w stanie "na oko" wykryć obecności złego kodu w uruchamianym
>> setup.exe, czy to będzie Vista, XP, czy jakikolwiek inny system.
>> Antywirus jest dziś niestety absolutnie niezbędny.
>
> Ma i to zasadnicze. Skoro i tak UAC nie mówi nic o zawartym
> kodzie to po co on w ogóle jest, skoro nieświadomy user i
> tak kliknie OK?
Wyjaśniłem rolę UAC tak jak ja ją rozumiem w wyciętych przez Ciebie
akapitach: tym o dokumentach i innych plikach niewykonywalnych oraz w
tym o umożliwieniu normalnej pracy na koncie zwykłego usera.
>> Czekaj - a jak Ty sobie w ogóle wyobrażasz pracę bez dostępu do tych
>> praw? Przecież w jakiś sposób trzeba umożliwić użytkownikowi możliwość
>> instalacji urządzeń i programów. Masz jakiś sensowny pomysł?
>
> Czy gdziekolwiek napisałem, że w ogóle trzeba usunąć konto z potrzebnymi
> prawami do takich operacji?
Czyli tak czy tak nie unikniesz przekazania userowi poświadczeń
administratora, które jak historia uczy, on wykorzysta wtedy gdy będzie
mu to wygodne. A najwygodniej jest oczywiście pracować na koncie
administratora.
Cóż, istnienie UAC oznacza tu jedynie kompromis w dążeniu do dwóch
sprzecznych celów: zwiększenia komfortu pracy i podniesienia
bezpieczeństwa. I, jak to ktoś już tu napisał, wolę ułomny UAC niż jego
zupełny brak, bo jest spora szansa, że uchroni to część użytkowników
przed szkodnikami poprzez _wymuszenie_ pracy z obniżonymi
uprawnieniami*.
* W Viście nawet praca na koncie administracyjnym nie daje Ci
podniesionych uprawnień bez akceptacji żądania ich podniesienia.
Natomiast w XP byłeś po prostu bezbronny.
-- M. [Windows Desktop Experience MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Sun Oct 11 20:45:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 11 Oct 2009 - 21:42:01 MET DST