Gepubliceerd: Vrijdag 17 oktober 2008
Symantec laat Windows-gebruikers niet wachten tot Windows 7 voor een minder irritante versie van gebruikersaccountbeheer (UAC) en introduceert nu al een eigen versie.
Toon volledig artikel
Nog fijnere optie is geen Microsoft operating system gebruiken. Dan heb je die recourses vretende Norton meuk ook niet nodig ;-)
En spelende vrouw, wat hebben we geleerd?
Dat het meer dan 2 jaar duurt voor je van een slechte reputatie af bent
Dit gebeurt nadat een gebruiker eenmaal een UAC-melding van hetzelfde programma heeft geaccepteerd en daarbij de optie 'Vraag me dit niet opnieuw' heeft aangevinkt.
FAIL .. ook Norton heeft niet begrepen dat je goeie dingen gewoon van de concurrent moet afkijken .. linux gebruikt een root TIMEOUT-fuctie die na 10 minuten de root rechten weer weghaalt. 'Vraag me dit niet opnieuw' schakelt na de eerste keer meteen alle security uit omdat het nooit meer opnieuw gevraagd wordt.
Sudo standaard 15 minuten, per (virtuele) tty. Maw als je een nieuwe terminal opent dan moet je opnieuw authen. Op een GUI kun je moeilijk zeggen wanneer er een timeout plaats heeft gevonden. Tegen KAV kun je zeggen dat-ie een X aantal tijd (e.g. X minuten of X uren) uit moet. Maar dat is niet hetzelfde als een timeout zoals bij Sudo. Want die wordt naar 0 gereset iedere keer dat Sudo in gebruik wordt genomen op de specifieke(, virtuele) tty.
Als een applicatie (in dit geval van Norton) zich tussen de user en UAC kan wurmen heb je dus weer een security-vulnerability!
Dit is net zo lame als wormen en virussen die zelf rechten in de Windows firewall kunnen zetten via de Registry. Waar heb je die f*cking firewall voor als hij zich zo makkelijk bij de neus laat nemen???
Dit was ook het eerste waar ik aan dacht. Lijkt me niet goed.
Verder, als Symantec al die UAC events aan het verzamelen is heb je er nog een 'call home' bij en dat staat me ook niet zo aan. Is dat een eerste stap in het speuren naar mogelijk illegale software? Ik vind dit allemaal maar een enge gedachte.
Moeten we hier nu uit concluderen dat Windows 7 mogelijk toch niet zo goed wordt op UAC gebied als microsoft beweert?.
Welke andere idioot ontwikkelt anders nog een product ter vervanging van de huidige UAC? Je gaat toch niet desinvesteren?
Heb je de vraagtekens gezien aan het einde van elke zin? Dat betekent dat ik een vraag stel en op die vraag graag een antwoord zou willen hebben. En dan geen antwoordt waarmee ik niks kan. Heb jij windows 7 al? ik niet namelijk. Wie wel?
Ik vind het interessant dat het ontwerp van Vista het blijkbaar mogelijk maakt om met een extern stuk software de beveiliging van Vista te sturen/uit te schakelen.
Normaal is dat beveiliging van een systeem een onderdeel is van het ontwerp. Dit lijtk er toch wel heel erg op dat het een feature is die ook gewoon gedeinstalleerd kan worden, net als minesweeper.
je kunt UAC zelf in en uitschakelen. Dat zal de Norton oplossing de eerste keer dus wel vragen. Het blijft dan jouw kueze.
Maar als Norton het kan uitschakelen dan denk ik dat het redelijk is om aan te nemen dat het eerste het beste stuk mallware het ook kan.
Oei, dat was nogal een afknapper. Ik heb het geprobeerd.
Het enige wat UAC vraagt is of je het installatie programma wilt uitvoeren. Vervolgens is het install programma van Norton klaarblijkelijk in staat UAC volledig te vervangen. :s
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
