Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
news:3rt934ln5b0a$.dlg@kwinto.prv...
> Dnia Sun, 11 Oct 2009 18:05:15 +0200, Piotr Krzyżański napisał(a):
>
>> Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
>> news:1i4qayk8nxx6m$.dlg@kwinto.prv...
>>> Dnia Sun, 11 Oct 2009 15:09:42 +0200, Piotr Krzyżański napisał(a):
>>
>>> Świadomość użytkownika nie ma tu nic do rzeczy, bo fachowiec też nie
>>> jest w stanie "na oko" wykryć obecności złego kodu w uruchamianym
>>> setup.exe, czy to będzie Vista, XP, czy jakikolwiek inny system.
>>> Antywirus jest dziś niestety absolutnie niezbędny.
>>
>> Ma i to zasadnicze. Skoro i tak UAC nie mówi nic o zawartym
>> kodzie to po co on w ogóle jest, skoro nieświadomy user i
>> tak kliknie OK?
>
> Wyjaśniłem rolę UAC tak jak ja ją rozumiem w wyciętych przez Ciebie
> akapitach: tym o dokumentach i innych plikach niewykonywalnych oraz w
> tym o umożliwieniu normalnej pracy na koncie zwykłego usera.
Doskonale rozumiem rolę UAC, ale już pisałem o tym, że daje
złudne poczucie bezpieczeństwa, a przy tym jest 'upierdliwe' i
nie bez powodu na stronkach z tipsami znajdziesz metedy
wyłączenia - jakoś konkurencja radzi sobie bez tego typu
protez. Poza tym Windows 7 zmienia podejście do UAC, założę
się, że 'suwak' u większości będzie u samej góry...
>>> Czekaj - a jak Ty sobie w ogóle wyobrażasz pracę bez dostępu do tych
>>> praw? Przecież w jakiś sposób trzeba umożliwić użytkownikowi możliwość
>>> instalacji urządzeń i programów. Masz jakiś sensowny pomysł?
>>
>> Czy gdziekolwiek napisałem, że w ogóle trzeba usunąć konto z potrzebnymi
>> prawami do takich operacji?
>
> Czyli tak czy tak nie unikniesz przekazania userowi poświadczeń
> administratora, które jak historia uczy, on wykorzysta wtedy gdy będzie
> mu to wygodne. A najwygodniej jest oczywiście pracować na koncie
> administratora.
Zależy gdzie - w firmie wystarczy odpowiednia konfiguracja konta
użytkownika i dobrego softu. Po to są różne konta, żeby z nich
korzystać i wcale nie musi to być admin. Konkurencja jakoś
sobie z tym radzi, i nie widziałem u nich protez typu UAC.
> Cóż, istnienie UAC oznacza tu jedynie kompromis w dążeniu do dwóch
> sprzecznych celów: zwiększenia komfortu pracy i podniesienia
> bezpieczeństwa. I, jak to ktoś już tu napisał, wolę ułomny UAC niż jego
> zupełny brak, bo jest spora szansa, że uchroni to część użytkowników
> przed szkodnikami poprzez _wymuszenie_ pracy z obniżonymi
> uprawnieniami*.
>
> * W Viście nawet praca na koncie administracyjnym nie daje Ci
> podniesionych uprawnień bez akceptacji żądania ich podniesienia.
W rzeczy samej - jeden klik na OK
> Natomiast w XP byłeś po prostu bezbronny.
E, tam - w domu używam konta usera na W2k3, a system
instalowałem w 2004 roku. Mam dwa skróty na pulpicie
z savecred - do IE i panelu sterowania. To mi zupełnie
wystarcza. :)
Osobiście proponowałbym uelastycznienie narzędzia runas, a
nie UAC - przynajmniej user świadomie wiedziałby co robi,a nie
automatycznie 'gasił' UAC - w takim postępowaniu widzę kompromis.
Przynajmniej dla użytkowników domowych.
Piciu
Received on Sun Oct 11 21:20:02 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 11 Oct 2009 - 21:42:01 MET DST