Piotr Krzyżański pisze:
> Nic - ja naprawdę nie widzę potrzeby do ultra szybkiego
> podniesienia uprawnień. Taki scenariusz zawsze rodzi niebezpieczeństwo.
Ale jest *niezbędny*.
Użytkownik MUSI mieć prawo zainstalowania CZEGO TYLKO CHCE.
UAC nie chroni przed *instalowaniem* czegoś, ale przed
instalowaniem czegoś *bez wiedzy użytkownika*.
A czy użytkownik skorzysta z tej wiedzy -- jego sprawa.
Najwyżej nie i będzie wtedy równie źle jak w XP. Ale
jeśli się jednak opamięta i zerknie co się dzieje i
czemu nagle otwarcie załącznika w otrzymanym mailu
powoduje pojawienie się ciemnego ekranu, to bitwa jest
wygrana.
Swoją drogą, Microsoft opublikował właśnie *znormalizo-
wane* względem liczby instalacji informacje o liczbie
infekcji w poszczególnych systemach:
http://blogs.technet.com/mmpc/archive/2009/10/15/microsoft-security-essentials-week-one.aspx
Jak widać, Vista i Win7 trzymają się o wiele lepiej, niż XP.
Nie mam zamiaru ryzykować stwierdzenia, że to dzięki UAC,
ale na pewno nie można też stwierdzić, że UAC nie miało tu
*żadnego* wpływu.
> Akcje typu strażnik systemu, dzień bezpiecznego komputera
> znakomicie podoszą wiedzę userów, dodać do tego odpowiednie
*Wybranych* userów. Ja bym bardzo uważał na globalny wpływ.
Względnie globalny wpływ mają tylko akcje "policja przeszu-
kuje mieszkania pod kątem nielegalnych kopii oprogramowania".
> broszurki do zakupionych systemów, komputerów - właśnie
> z naciskiem na bezpieczeństwo, naciskać na deweloperkę i
> promować takich, którzy piszą bezpieczny soft etc...
> Dlaczego tych akcji nie powtarza się częściej?
Wiesz co, ja na grupach dyskusyjnych i WWW o bezpieczeństwie
(w *różnych* jego aspektach) nawijam prawie bez przerwy.
Ale jaki to ma wpływ *globalnie* na użytkowników? Ja sam
zdaję sobie sprawę, że malutki. Wiele osób nie wykracza
poza sklepik, w którym kupili komputer (czasem wręcz note-
booka z półki w markecie, bez kontaktu ze sprzedawcą) i
strony WWW Onetu, Naszej-Klasy i Gmail. Jak do nich dotrzeć?
Jedynie przez narzędzia wbudowane w *sam system*. Alterna-
tywą jest tylko "państwo policyjne": egzaminy na uprawnienia
korzystania z komputerów, sankcje karne za rozpowszechnianie
wirusów i rozsyłanie spamu i tak dalej.
> Mam na myśli samą instalację systemu. Całkiem niedawno
> sporo W2k stawiano na FAT32 - krótka 'instrukcja' przez
> przeglądarkę do takiego systemu i juz miałeś CMD w inetpub...
1) To raczej świadczyło o dziurach w IIS.
2) Owszem, to jest duży pozytyw. Ale jednocześnie utrudniono
niesamowicie formatowanie dużych nośników przenośnych na
FAT32. Co jest często *niezbędne*, bo dysku 250 GB podłą-
czanego zamiennie do Windows, Linuksa i Mac OSa nie mam
zamiaru formatować na NTFS :)
>> c) Nie ma to większego wpływu na codzienną pracę, formato-
>> wanie wielkich partycji to rzadkość dla typowego użyt-
>> kownika.
>
> Przecież ma - zasadnicze jeśli chodzi o bezpieczeństwo.
To, czy sformatuję pen-drive na FAT32 czy NTFS ma *znikomy*
wpływ na bezpieczeństwo, szczególnie w aspekcie tego, że
ten pen-drive będzie za każdym razem używany przez użytkow-
nika o uprawnieniach administratora ;) Czyli w XP wirus w
autorun.inf zainstaluje się "cichcem" (w Viście/7 przynaj-
mniej wyświetli ciemny ekran UAC).
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Politechnika Śląska | \................... Microsoft MVP ......................../Received on Wed Oct 21 10:10:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 21 Oct 2009 - 10:42:02 MET DST