Více než 90% bezpečnostních chyb ve Windows vyžaduje ke zneužití práva administrátora
V rámci analýzy firmy BT Corp., kde bylo zkoumáno posledních 154 bezpečnostních chyb v programech Microsoftu, plných 92% by se dalo zabránit prostě tím, kdyby nebyl uživatel přihlášen jako administrátor. Toto platí zejména pro uživatele Internet Exploreru a MS Office.
jo.. jo... jo... JO.
Ale tvrď to blbům, co ti budou do očí říkat, že pod "omezeným" uživatelem se nedá pracovat...
Uz cca 2 tyzdne "na vlastnej kozi" pocitujem, ze pod user uctom sa pracovat da. Bohuzial len do doby, kym mam na vyber, kt. SW pouzijem. Niektore SW za nemale peniaze odmietaju optimalizovat na taku banalnost ako na user ucet. Mam tu na mysli napr. uctovnicky program pre neziskovky, kde podpora povedala, ze riesenie problemu je povysenie user uctu na admin. Co ja im na to mam?
Licencia je kupena... Asi to nie je ojedinely pripade debility programatorov a odfusovanej prace.
Nastastie si doma mam z coho a mozem vybrat.
99,9 procent programů se dá rozchodit i pod userem, když se jim správně nastaví práva na jejich soubory a větve registru. Docela dost pomůžou nástroje Regmon a Filemon.
btw, runas nefunguje? Fakt je, že jsem nedávno zjistil, že vždycky nemusí.
Jojo, dost casto pomoze, tiez sa s tym rad hram. Na ten Regmon a Filemon cakam clanok od Vladimira. Snad sa raz odhodla a napise. Hodilo by sa to do serie Bezpečnost na internetu: pracujeme s neprivilegovaným účtem.
Jo, to asi da, ale BFU v zivote nema sanci
tohle udelat a pokud se o to pokusi nasekaji akorat chyby anebo by se to museli hodne slozite ucit a kdyz by tohle znali, tak pak uz zase nejsou BFU.
To ale přece nemusí dělat doma, doma stačí dát jen "Spustit jako..."
No a kde by to delal jinde nez doma? BFU ma pc doma a "spustit jako" u vseho taky nejde, ale to je jedno. Proste pro BFU neni v zadnem pripade rada to, aby si neco predelal v registrech nebo upravil nekde prava, protoze ani nevi co to je. Berete to trosku jinak, protoze pro vas je to bezna vec, ale pro jiny ne. To je proste holej fakt. Nevim, ktery porgramy nejdou spustit nebo instalovat pod omezenym uctem, protoze ho nepouzivam, ale co jsem tak cetl, tak mezi nima jsou i celkem bezny programy.
Vůbec nelepší je dát BFU aplikační firewall, ať se rozhoduje, co povolit a co ne. Jak to skončí? Povolí všechno...
Raději ať má user účet, win firewall a nemůže dojebat nic. Maximálně svoje data, ale systém zůstane čistý. Když bude chtít něco instalovat přepne se do admina nebo použije "spusti jako..". Všichni lidé, kterým jsem to ukázal, to zvládli.
To je nepolodložený kec, funguje skoro všechno. Běžné programy určitě.
dost často to končí i tak, že zakáže nějakou službu a pak mu nefunguje sdílení, tiskárny, apod.
To je těžký, když kdejaký ňouma hodí na net zaručený postup co vypnout/zakázat/ zlikvidovat.
Podpora rozhraní Netbios nad protokolem TCP/IP – pokud nehrajete Counter-Strike a Unreal Tournament, zakažte
Táákže oni si to nastaví tak, jak jim profík řekne. A končit to bude u polorozbořenýho systému na tomhle:
Systém událostí modelu COM+ – nevím k čemu je dobrá, mám ji raději na ručně
Systémové aplikace modelu COM+ – to samé jako předchozí služba
Přístup k zařízením standardu HID – zapněte pouze pokud vám nefungují tlačítka na scanneru, přídavná tlačítka na myši atd.
Až jim nenastartuje ta hezká USB krysa, páč neumí navigaci v systému na klávce.
Řekněme si to na rovinu: programy fungují, nefungují hry. Programátoři her jsou jedny z největších prasat, co je možné si představit.
http://tech.slashdot.org/comments.pl?sid=1116579&c id=26734645
Ano souhlas. U vsech her co mam jsem musel zmenit prava alespon k jejimu adresari, abych to mohl hrat pod omezenym uctem. Nektere se proste ale nedaly (Battlefield).
Hry které hraji já jedou. Diablo 2, POP: TT, POP: WW, DosBOX mi taky jede...
Mám dokonce i ten Steam s HL2 a taky mi to jede, žádné práva jsem neupravoval...
Já jsem to taky tak udělal - omezený účet mojí máti i bráchovi. Jeden je větší BFU jak druhej. Vysvětlil jsem jim možnost RunAs, nebo se prostě přepnou do druhýho účtu s adminprávy.
A funguje jim tam všechno.
já ani to. Nic nemají a nikdy ani neměli a jsou šťastní jako blechy..
Ano ,to ale platí obvykle pro nějaké speciální softwary, které doma nikdo řešit nebude. V domácím použití je vrcholem složitosti kliknout pravým myšítkem - spustit jako správce...
ad "..uctovnicky program pre neziskovky.."
do své větve registrů zapíšeš i když jsi user, v registrech nemusí nutně být problém.
ještě zkus nejjednodušší cestu: povol hloupému programu zápis do jeho větve v program files.
pekna analyza hovoriaca o inteligencii naprostej vacsiny Win userov ^^
Celé tohle by IMHO vůbec nebylo, kdyby ve Windows nebyl každý hned po instalaci admin. Tahle dementně to není v žádném jiném OS.
Windows by nikdy nebyly tak komerčně úspěšné, kdyby tomu bylo naopak.
Pravda. A komerční antiviry a antispyware taky ne...
myslim, ze uspech sa vobec neodvyjal od toho, ze poskytol admin ucet hned po instalacii. Kebyze neposkytne tak lamy si to ani nevsimnu.
To je, na druhou stranu, taky pravda...
Naprosto nesouhlasím. Dovedeš si představit migraci z Win 98/ME na XP, kdyby byl účet po instalaci User? Už tak to byla často nepřekousnutelná změna pro zaryté milovníky systému, co "s ničím neotravuje".
Ano, koncept uzivatelskych prav je ve windows od sameho zacatku spatny. Ted se microsofti to trosku snazi rovnat, ale je to dost obtizny proces, kdyz si uzivatele a programatory tak vychovali.
Čím konkrétně? Doufám že víš, že Windows XP nebyla první verze NT.
To samozrejme vim. Dobra, spatne jsem se vyjadril
ne koncept jako takovy, ale duslednost jeho dodrzovani. Proto dnes existuje spousta programu, ktere bez administratorskeho uctu nejdou provozovat a uzivatele, kteri neznaji nic jineho nez administratorsky ucet.
S tím souhlasím.
Kolik blbostí už MS udělal a lidé si zvykli (což v tomhle případě znaméná, že neměli jinou možnosti, než u něj zůstat)? Myslím, že by to normálně prošlo, jako všechno ostatní, by to bylo opravdu užitečné...
Windows 98/ME stejně nebyl systém, který "s ničím neotravuje", ba naopak...
Neumíš se vcítit do situace člověka, který je líný i myslet, natož něco číst něbo dělat navíc, když "nemusí" (=ve Windows 98 nemusel).
Až na minimálně dva stisky tlačítka reset denně. Tohle XP vyřešily, tam jsem to tlačítko nepotřeboval snad nikdy. Tak proč né ten admin účet?
IMHO, takhle líný člověk nemá u PC co dělat...
Nojo, jenže s tímhle přístupem bys mohl být spíš obchodním agentem Linuxu, než Windows .)
Já obchodní poliku MS rád nemám. Ale Windows se mi libí...
Naprosto s Tebou souhlasím.
Myslím si, že v množství edicí Windows by se ztratila Edition for Lamas, která by již při instalaci nabídla možnost si vybrat mezi oběma účty.
Edicí Windows 7 bude přeci dvacet. http://gadgets.boingboing.net/2008/10/14/microsoft -announces-1.html
Postrádám tam jenom oblíbenou Edition for Suiciders...
Myslím, že Tvůj údaj je OLD. Mrkni na http://digitalne.stahuj.centrum.cz/windows-7-preds taveni-sesti-verzi-/ z 5.2.2009, kde je to sraženo na šest verzí.