Gepubliceerd: Donderdag 5 november 2009
De User Account Control (UAC) in Windows 7 is doorgeslagen van irritant naar onveilig. Malware komt er nu heel vaak doorheen zonder dat het alarm afgaat, constateert Sophos.
Toon volledig artikel
Als je dat wil geloven installeer je toch lekker geen Anti-malware programmatuur. :)
Ik kan wat moeilijk inschatten of het nieuws wordt vergroot door Sophos, maar dat anti-malware nodig blijft lijkt me helder.
Het is me niet bepaald duidelijk. Wat triggert een UAC melding? Het lijkt me dat dit minimaal moet gebeuren als een programma zichzelf probeert te nestelen als autorun service en/of programma. Wanneer het keylogging of beschadigings-acties naar andere programma's probeert uit te voeren. Of als het zelf of via anderen contact zoekt met het grote boze internet, of erger nog als server probeert op te treden.
Laat UAC deze door, dan wordt het nut ervan twijfelachtig. Ik had verwacht dat Microsoft UAC gestroomlijnd had. Ik hoop toch niet dat ze hebben besloten om het alleen maar losser te maken.
Ik had verwacht dat Microsoft UAC gestroomlijnd had.
Helemaal niet erg, de Microsoft Marketing Machine is gewoon een erg goede geoliede machine. Dat zoveel mensen er weer intrappen is geen schande voor donkey4ever.
Microsoft reageert tegenover eWeek dat UAC slechts een klein onderdeel is van het beveiligingslandschap van Windows 7.
Bla bla bla.
Natuurlijk is het weer "beter". Vroeger liet Microsoft alle malware door en nu nog slechts veel.
Dat is toch een enorme verbetering, voor donkey4ever.
Het mooie met een W7 doos is dat de gebruikers op deze machines dus wel anti-malware installeren en er achterkomen dat veel malware gedetecteerd wordt. He, het wordt in ieder geval gedetecteerd en, als het goed is, gepareerd.
Sommige andere OS gebruikers moeten haast wel met geknepen billen surfen op het internet, omdat ze nooit te weten zullen komen of er uberhaubt iets doorgekomen is en volgens mij ook volledig in de stress moeten schieten als hun routertje of switch net even iets te lang doorgaat met knipperen.
Je zult mij niet horen zeggen dat antivirus en firewall overbodig zijn. Maar het is natuurlijk altijd verdacht, als een verkoper een probleem constateert, en daarbij verdient aan de oplossing. Je kunt je ook afvragen hoe effectief UAC überhaupt is. Het gros van de mensen klikt toch gewoon blindeling op Ja, als men zo'n popup krijgt. Microsoft had er gewoon voor moeten zorgen, dat een account met beperkte rechten goed werkbaar is. Maar zoals altijd, voegt MS achteraf iets toe. Wat het probleem deels tegengaat, maar niet oplost.
Microsoft had er gewoon voor moeten zorgen, dat een account met beperkte rechten goed werkbaar is
Als je de discussie rondom UAC gevlgd had, wis tje dat met name verkeerd geschreven programma's hiervoor verantwordelijk zijn en dat het opvolgen van de MS richtlijnen precies dat doet wat jij graag wilt.
Door UAC wilde men tevens dit gewenst gedrag afdwingen maar da tpakte verkeerd uit.
UAC zit namelijk heel goed in elkaar ( beter dan su bijv) maar heeft met verkeerd geschreven progs een hoge irritatiedrempel
UAC zit namelijk heel goed in elkaar (beter dan su bijv)
dat is nu de tweede keer dat ik je dat stuk fantasie zie deponeren. Heb je enig bewijs van deze stelling, of komt het uit een natte duim?
Ik kan UAC hooguit beter noemen qua uiterlijk. Maar dat mag ook wel gezien het aantal malen dat je het moet weg klikken.
Ik heb gisteren een UAC melding gehad voor WinAmp. Geen idee waarom. Of ik het nu annuleer of bevestig Winamp doet het toch wel.
Toshiba Tempro kwam ook met een UAC melding. Wederom geen idee waarom, maar goed het is van de laptop producent dus vooruit. Toegestaan, ook al doet Tempro dat anders nooit.
Een UAC voor Windows update. Ja ik weet het, laat. Maar helaas heeft Windows besloten geen update meldingen te geven tenzij ik de laptop herstart.
Eentje voor de update van Abobe PDF viewer. Voor mijn werk helaas nodig.
En als laatste eentje om het icoontje wat door Adobe werd gemaakt weer weg te gooien.
Dus twee meldingen zonder duidelijke oorzaak, twee logische meldingen en een melding als gevolg van een design fout. En toch zijn er mensen die UAC goed noemen. :)
natte duimen zijn jouw specialiteit. Als je even de moeite doet om je te verdiepen in beide mechanismen dan zie je zo de verschillen.
Ps, als je een UAC melding krijgt met onduidelijke oorzaak dan zou ik in ieder geval heel wantrouwend worden. Jij bent kennelijk gewend om maar te blijven klikken totdat het werkt zoals je gewend was. Van een beginner verklaarbaar, van iemand die zegt een pro te zijn verassend.
kom op zeg... zoek eens zelf even..
hier bijv: klik en vele meer..
Maar belangrijker is nog wel de wijze waarop je UAC kunt vermijden als je software maakt.
lees dit bijv: avoiding UAC
Hierin kom je ook een goed ebschrijving tegen van wat UAC allemaal doet.. dan zie je dat het heel wat meer is dan wat SU doet!
Helder. Teveel gevraagd.
Een MS-site. Dat is R E C L A M E.
Of is dit een geintje omdat het toch vrijdagmiddag is? Dan vind ik 'm wel geestig :-)
heb je het stuk nu gelezen of speelde je anti-ms sentiment je weer parten.
Met name in het tweede link staat de werking gewoon beschreven. Helder inderdaad ;)
Heb je ooit van commandobestanden gehoord voor massa-aanpassingen?
Leg me nu nog een keer uit wat je probleem is.
Je vertikt om uit te spreken wat je bezwaren zijn tegen su, of sudo, je wil dat ik je huiswerk voor je doe.
Vergeet het. Kom maar met met je boodschap. Met uitleg.
ik heb geen probleem.. jij hebt een probleem met o.a UAC en het begrip van dat voor jou complexe systeem. Zelfs heldere teksten incl uitleg begrijp je niet. Ik vrees dus dat ik jouw probleem niet op kan lossen, sorry. Daar zijn vast anderen behulpzaam bij.
Succes weer ;)
Moet ik jouw problemen gaan citeren.. (problemen met het korte termijn geheugen?)..zucht. Daar moet je maar een hulpmoeder of zo bij zoeken. Doe je best. Ik ken mijn beperkingen en weet dat ik niet in staat ben je dat uit te leggen, zoals ik net al aangaf. Nogmaals sorry daarvoor.
Ik vroeg je - en vraag je nu weer - om zelf aan te wijzen wat de voordelen van UAC zijn ten opzichte van su.
Je vertelt dat het ergens via je links te vinden is. Fijn. Laat maar zien wat het is.
Je blijft ontwijken. Ik denk dat je geen argumenten hebt.
O ja, weer bedankt voor je minnetje.
ik denk dat ons intrigantje weer bezig is.. dat is een vaste minnar die maar wat graag stookt.
Dus let op of je weer kort na een bijdrage van hem een minnetje hebt.
En nogmaals.. lees die (2e) link. Ik kan best gaan quoten maar dat is volkomen zinloos. UAC is superieur aan su en sudo ( incl de Ubuntu versie daarvan. < dat is een punt van ""einde"
Die tweede link beschrijft UAC, en zegt niks over SU. Van een vergelijking is geen sprake.
Nu kan ik op mijn beurt zeggen dat SU beter is dan UAC, want kijk maar hier. Daar staat niks over UAC, maar voortbordurend op jouw redenering zou dat geen bezwaar mogen zijn.
Waarom is volgens jou UAC beter dan SU?
Wie bedoel je met 'ons intrigantje'? Peter K kan het niet zijn, die heeft al gereageerd en mijn reactie staat op +1/1
Voor iemand die zegt zich niks aan te trekken van minnetjes heeft SED wel een uitgebreide theorie ontwikkeld. :)
UAC let op meer zaken, kent(herkkene van) gelaagdheid en heeft niet de gevaren van sudo ( tijdlang open systeem default) bijv.
Dat alles kon je lezen in het stuk wat ik je reeds gaf. Je bent dus een beetje aan het vervelen, te weinig te doen lijkt me ;)
je bent toch niet standaard oude topics aan het vervuilen met vragen waar dan geen antwoord meer op komt omdat ik die niet meer lees hoop ik. Dat zou wel erg triest zijn, hoewel wel herkenbaar.
Nu heb je over sudo.
SED vrijdag, 9:17...UAC zit namelijk heel goed in elkaar ( beter dan su bijv)...
SU en SUDO zijn twee verschillende dingen.
SU: vraagt om root-wachtwoord, privileges staan totdat je je SU-sessie beeindigt. Vergelijkbaar met werken als admin in windows. Het is mogelijk om root zo in te stellen dat die alleen systeemcommando's als (bijvoorbeeld) configure en install mag uitvoeren. Met SU kan je die beperkingen overrulen, maar dat doe je niet per ongeluk.
SUDO: vraagt om je eigen wachtwoord, heeft een instelbare time-out voordat je privileges vervallen, is tot op commando-niveau in te stellen. Privilege-verhoging per-door-sudo-voorafgegaan-commando, wachtwoord wordt gevraagd na de timeout. Na twee seconden, als je vindt dat dat een redelijke timeout is.
Gelaagd: de keuze tussen een razend irritante beveiliging en een beveiliging-die-de-naam-beveiliging-niet-verdient?
je bent toch niet standaard oude topics aan het vervuilen met vragen waar dan geen antwoord meer op komt omdat ik die niet meer lees hoop ik. Dat zou wel erg triest zijn, hoewel wel herkenbaar.
Ik reageer nu iets meer dan een uur later, jij reageert twee dagen na mijn vorige reactie. Kijk eens in de spiegel.
Wat is nu de nieuwswaarde van deze meningen? Zoals over meningen van externe marktpartijen bekend is: ze praten de kant van het eigen geld op. En of dat nu over een aspect als gebruiksvriendelijkheid of beveiliging is, het bedrijf dat men aanvalt kan het nooit goed doen. De enige juiste valkuil van een aanval is vergeten het geheel te zien. Ik geef Microsoft gelijk: het is onderdeel van een laag aan beveiligingsmaatregelen. Beveiliging en gebruiksgemak mogen dan in scherp contract staan en nooit naar ieders tevredenheid zijn, zolang je maar niet vergeet dat de andere lagen ook verantwoordelijkheid hebben te dragen kan dat prima.
het is onderdeel van een laag aan beveiligingsmaatregelen.
Ze konden gewoon 7 van de 10 virussen starten.
Welke beveiligingsmaatregelen faalde dan nog meer?
weet jij het verschil tussen een virus en malware werkelijk niet of gooi je gewoon voor het gemak maar op een hoop?
De wil om de ander te begrijpen is van cruciaal belang in een discussie. Jammer dat die wil bij sommige mensen volledig ontbreekt.
Ik ben het in zoverre met Vinylat eens dat de verdediging van Microsoft wat vreemd overkomt. Het feit dat ook het 'beveiligingslandschap' achter UAC de malware niet heeft gestopt, maakt de opmerking van Microsoft nogal overbodig.
Bottomline, anti-malware blijft bittere en urgente noodzaak bij elke versie van Windows.
Sorry Peter, maar ik ben door jou in vergelijking tot SED echt vele malen meer terecht gezet op het gebied van vergelijking Trojan en Virus (toch?).
Of is dat alleen maar van belang als het uitkomt?
De wil om de ander te begrijpen is van cruciaal belang in een discussie. Jammer dat die wil bij sommige mensen volledig ontbreekt.
ja dus gooi je alle termen die we bedacht hebben om zaken uit elkaar te houden maar op een hoop, zodat je zeker niet meer kunt discussieren..
Je bent weer eens fiks hypocriet!
Meer on-topic: als er een virus probleemloos door UAC komt dan hebben we een serieus probleem. Malware is een heel ruim begrip waarbij progsels zitten die onder user rights zaken doen die stoppen als je uitlogd. dat kan onder OSX en Linux ook zonder enige melding. Is dus onzinnig om te vergelijken met een virus.
Tja, maar je gaat voorbij aan de kern. Je negeert het punt dat dat 'beveiligingslandschap' klaarblijkelijk niet meer is dan een foto van een boom op je desktop.
Tevens vind ik het nogal verontrustend dat Windows 7 klaarblijkelijk geen verbetering in UAC heeft gebracht.
UAC werkt prima en het installeren van een specifiek onder een user account draaiende app zal nooit voorkomen worden. ( al heeft UAC daar in tegenstelling tot su nog wat extra handigheidjes voor)
Net zoals je een browserscherm kunt starten waarin een app draait ( flash oid) die zaken doet onder je useraccount en als malware aangemerkt kan worden, is het mogleijk zoiets te doen zonder UAC melding. De vraag is wat die malware doet. Blijkbaar in de optiek van UAC niets gevaarlijks en wel in de ogen van Sophos.
En nogmaals, malware is GEEN virus! Zelfs het idee dat je dit door elkaar gebruikt geeft aan dat je dan niet weet waar je over praat.
UAC werkt prima ...
Volgens Sophos niet. En vergeef me, maar ik vind jouw alles behalve een credible source.
Zeker gezien het feit dat je Vinylat en mij al niet meer uit elkaar kan houden. Verder is een virus gewoon malware, dus je kan het in sommige gevallen prima uitwisselen. Als je dat ontkent, dan weet je pas echt niet waar je over praat.
En je vergelijking tussen UAC en su is zo bespottelijk dat ik echt verschrikkelijk begin te twijfelen of je ooit Linux hebt gezien.
Zeker gezien het feit dat je Vinylat en mij al niet meer uit elkaar kan houden.
Dat is natuurlijk inderdaad een probleem met trollen, ze lijken allemaal op elkaar ;)
Maar ik haal jullie in de reactie niet door elkaar, je Nederlands is sub optimaal zullen we maar zeggen. Lees die zin nog maar eens rustig door ( pak eerst een kopje koffie of een sigaretje om tot rust te komen)
Komt ie nogmaals... let ook op de "context" ( je had een Van Dale abonnement begreep ik, dus dat woord durf ik nu te gebruiken)
Zelfs het idee dat je dit door elkaar gebruikt geeft aan dat je dan niet weet waar je over praat.
UAC staat helder uitgewerkt in de tweede link die ik eerder gaf. Daar kan ik weinig aan toevoegen. Wat begrijp je daar niet aan?
Ik denk dat we door het ontwijkende gedrag van SED nu wel de conclusie kunnen trekken dat hij het niet weet. Dit is standaard gedrag wat je terug kan vinden bij zijn claims dat hij wel even Apple zou hacken, bij zijn claims dat er tientallen Linux virussen zijn, bij zijn claims dat iedereen nu Vista gebruikt en ga zo maar door...
Niet verrassend. :)
inderdaaad .. gebruik(er)sgemak en beveiliging zijn natuurlijk niet elkaars beste vrienden ..
hij stelde dat het systeem vooral bedoeld was om applicatieschrijvers te dwingen code niet op admin-niveau te laten uitvoeren
(Mark Russinovich).
lijkt mee een prima en valide uitganspunt; zorg als OS-bouwer dat de applicatiebouwers geen grote beveilingingsgaten open laten (code op admin-niveau uitvoeren). MS zou natuurlijk ook het uitvoeren van onveilige code door applicaties van 3-en zowieso kunnen blokkeren, maar dan waren de poppen natuurlijk helemáál aan het dansen geweest ("hoe durven ze!") ..
Helemaal eens met die sysinternals guru. Goed geschreven apps moeten bij normaal gebruik helemaal met "limited user rights" gedraaid kunnen worden. Dat UAC is helemaal prima, dat hadden ze niet moeten verkwanselen. Ikzelf en degenen voor wie ik de pc's beheer gebruiken het als 1 van de beschermingsmaatregelen (allen als "limited user" voor dagelijks gebruik)
En dat is maar goed ook, want anders zou je namelijk geen enkel programma kunnen draaien zonder 20 keer op Ja of OK van een UAC melding te moeten klikken.
Hoe ongewenst soms ook, malware is en blijft gewoon een programma. UAC schermt alleen toegang tot bepaalde API's en systeemonderdelen af. Zolang de malware daar niet aan komt dan ziet de gebruiker ook geen UAC melding.
UAC moet ingrijpen zodra een programma naar admin-niveau wilt
Doet het dat niet is het waardeloos in zijn taak
En zolang de malware kan draaien zonder "admin-rechten" dan zal je dus geen UAC melding zien. UAC != malware/virus scanner
true, maar zonder beheerdersrechten kan je bar weinig
Als mallware kan je dan in feite niks :
- je kan geen poorten open zetten om naar commando's te luisteren
- je kan jezelf niet verbergen
- iedere beheerder kan je zo killen en je eraf gooien
- etc
Blijkt dus duidelijk dat de losgelaten malware geen zaken onder W7 probeerde uit te voeren die of kwaad konden of admin rechten nodig hadden.
Denk dat UAC dan terecht niet getriggerd is.
Blijkt? Iets met assumpties, moeder en fuck ups! :D
Er gebeurt inderdaad niets wat een UAC melding veroorzaakt. Maar of dat nu een teken is dat je veilig bent... Dat bleek helemaal nergens uit toch?
Grappig hoe je op Apple en Linux graag problemen opblaast, maar bij Windows ... Nee, dan is de tester al op voorhand een Calimero. :D
Maar ik hoop dat je gelijk hebt en dat UAC wel zijn werk doet. Want UAC is voor sommige mensen (zelf bezoekers van Webwereld) al een reden om geen anti-malware meer te installeren. Als UAC zijn werk niet doet, gaan 'enge beestjes bouwers' weer gouden tijden tegemoet.
Denk dat UAC dan terecht niet getriggerd is.
Denk. Als in: Weet zeker? Of: Hoop bij alles wat me heilig is?
Ik denk dat Sophos met default instellingen getest heeft, maar dat mag niet volgens een bepaalde figuur. Maar als ik denk dat UAC het goed doet, dan zal ik kunnen rekenen op bijval van deze zelfde figuur.
Dat daar een vreemde spagaat zit... Ach who cares. Tegenstrijdigheden mogen nooit een beetje religieus fanatisme in de weg staan toch? ;)
En wie is in deze het meest fanatiek dan?
Ik in ieder geval niet. Ik probeer te relativeren.
Als het lampje van mijn achterruit verwarmingsknop niet gaat branden, zal of het lampje, de zekering of de verwarming kapot zijn. Ik denk, dat als ik de condens op mijn achterruit zie verdwijnen, dat het lampje dan defect is. Is er met die veronderstelling iets mis dan?
Als UAC ingesteld is om 'aan te slaan' als er zich zaken dreigen af te spelen die niet moeten mogen, en het gebeurt niet, dan denk ik dat er niet iets gebeurt wat niet zou mogen.
Als jij onder Linux een programma opstart en er wordt gevraagt om het SU wachtwoord, denk ik dat jij denkt dat je weet of dat SU wachtwoord wel nodig is en het wel of niet intikt.
Zijn dat vreemde aannames?
Als iets gemaakt is om in bepaalde gevallen te werken, dan mag je er vanuit gaan dat het werkt, zoniet, dan ben je het haasje. En dat geldt voor alle OS'en.
In alle gevallen zal gelden dat als een gebruiker er zelf voor kiest, en in het geval van Sophos zal dat het installeren van malware zijn, dat UAC er dan vanuit gaat dat je willens en wetens iets op je computer aan het installeren bent, waarvan je weet wat je doet. De anti-virus software zal als vangnet moeten dienen om je van die gedachten af te brengen.
Als je gebruikers wilt beschermen tegen het uitvoeren van handelingen die een gewone gebruiker niet moet kunnen, geef je ze een gebruikers account en geen admin account. Die gebruikers account moet dan handelingen blokkeren die niet bij een gewone gebruiker horen.
Als je malware en virussen wilt voorkomen heb je een programma nodig dat actief scanned voor known malware en virussen, en buiten dat gespecialiseerd is in het opsporen van onbekende malware en virussen door verdacht gedrag van programmas op te sporen. Met andere woorden: anti-malware en anti-virus programma(s).
Als je beide in één gaat gooien werkt het gewoon niet. UAC is wat mij betreft gewoon een vaag idee dat momenteel nooit anders had kunnen doen dan falen omdat de softwaremarkt overspoeld is door applicaties die geen enkele rekening houden met een UAC.
Als je gebruikers wilt beschermen tegen het uitvoeren van handelingen die een gewone gebruiker niet moet kunnen, geef je ze een gebruikers account en geen admin account.
Dat is toch wat UAC pretendeert te doen?
Je kan wel kiezen voor een gewoon useraccount, maar het enige verschil is dan dat okee niet genoeg is. Je moet dan ook nog een administrator wachtwoord opgeven. Als je een gebruiker kan laten wennen aan het klikken op okee, dan went hij ook wel aan het intypen van een wachtwoord.
Bij kinderen is het een zinvolle werkwijze, maar dan moet pappa zelf geen malware gaan installeren. De beheerder van een computer blijft toch de zwakste schakel.
Je kan dat weer minimaliseren door het gebruik van anti-malware of het bieden van vaste bronnen waaruit gedownload en geïnstalleerd kan worden. Maar een gebruiker die vastbesloten is om malware te installeren houdt je niet tegen.
Tsja, naar mijn mening kun je het zelf omhoog of omlaag zetten,dus eigenlijk een non-verhaal van Sophos. Voor de rest is het never en nooit goed hoe men het ook keert en wend. Ik ben geen MS fan, maar deze keer vind ik dat het goed is dat Microsoft de gebruiker de kans geeft omdat ding zelf in te stellen. Microsoft doet zijn best, maar of de boel staat open (voor het kleinste malware of virusje) of de boel zit potdicht, dan kun je tenminste je internet abonnementje opzeggen omdat je dan helemaal niet meer kan surfen etc etc. Het is nog altijd zo dat je een paard niet kan leren de tango te dansen, zo kun je de simpele consument ook nooit en te nimmer het naar de zin maken.
Tsja, naar mijn mening kun je het zelf omhoog of omlaag zetten
Ik neem aan dat Sophos heeft getest met de default instelling. De instelling die door het gros van de gebruikers nooit aangepast zal worden. En het is juist dat gros, wat het meest kwetsbaar is.
Naar mijn mening is de basis van UAC al fout. Het was een stukje software om gebruikers te mobiliseren, zodat die de softwaremakers gingen dwingen om zich aan de regels te houden.
In Windows 7 hadden ze de kans om UAC te verbeteren. Maar in plaats van een nieuw UAC, wat gericht is op veiligheid op een logische manier, heeft Microsoft gekozen voor een schuifbalkje zodat je minder meldingen krijgt ten koste van veiligheid.
Kortom, als het doel niet is om het gebruikers naar de zin te maken, dan wordt dat inderdaad vrij lastig.
Peter,
Assumption is the mother of all fuck ups. Kan uit het artikel niet opmaken of er getest is met een standaard kaal systeem, een standaard systeem met antivirus software van MS, een standaard systeem met antivirus software van derde partijen of dat men heeft zitten goochelen met de UAC instellingen van W7.
In mijn ogen gewoon weer een echte Calimero actie van Sophos. Blijkt in ieder geval weer dat andere anti-viri/malware makers toch de hete adem van MS in de nek voelen.
Vwb Sophos, ach dat zijn gewoon profeten voor het eten.
Ja en nee.. je moet dingen gewoon toestaan of blokkeren. Niet zo'n tussenoplossing als UAC die gaat vragen. Want de impulsieve leek klikt toch op ja als ze iets willen doen ookal is het 'gevaarlijk' (de leek weet niet dat antivirus2009 niet zo fijn is om te hebben) en de bange leek klikt toch nee. Dus eigenlijk heb je niets aan zo'n "misschien" schermpje.
Tsja, UAC werd in Vista volledig afgekraakt door de meeste gebruikers.
Dus in Windows 7 is het aangepast en nu is het weer niet goed?
Nou, dan UAC maar weer hoger zetten via Control Panel / System and Security / Change User Account Control Settings.
Mensen zullen altijd over UAC klagen, omdat de implementatie qua design verkeerd is.
Bij Mac OS X kun je de settings 'locken' met een paswoord. Geen programma die dan wijzigingen kan aanbrengen. Gewoon netjes geïmplementeerd.
Malware kun je ook installeren onder een normale account. Die kan dan als het goed is niet alle gebruikers lastig vallen of het systeem blokkeren. Maar de geinfecteerde gebruiker kan er goed last van hebben (zijn profiel is nml gewoon schrijfbaar, ook onder Mac OS X of Linux).
UAC is een geschenk zodat gare programmeurs zich eindelijk eens aan het rechtenschema gaan houden. Iets dat al veel eerder had moeten gebeuren.
UAC is een geschenk zodat gare programmeurs zich eindelijk eens aan het rechtenschema gaan houden.
Volgens Mark Russinovich van Microsoft was het ook zo ongeveer het enige doel van UAC. Gebruikers pesten zodat die betere software gingen eisen. Dat Microsoft daarmee weer een nieuwe generatie klik-vee heeft geschapen nemen ze voor lief.
Vanmiddag nog weer. Update van PDF viewer. Installeer met een UAC melding. Logisch. Gecreëerde icoon van desktop afknikkeren... UAC!? WTF!?
(Ps: ik weet waarom het zo is, maar dat maakt het nog niet logisch)
(Ps: ik weet waarom het zo is, maar dat maakt het nog niet logisch)
Misschien wel. Ik kan me zo voorstellen dat je ikoontje voor 'all users' bestemd was. Het zou dan niet logisch zijn als een gewone gebruiker dat ikoontje zomaar voor alle gebruikers zou kunnen verwijderen.
Dat klopt. Dat is de reden. Maar ik heb die 'All users' map nooit logisch gevonden. En nu is het dan ook de reden waarom je een UAC om je oren krijgt als je een icoontje in de prullenmand dumpt.
Chrome bv installeert zich (voorlopig) nooit system-wide. Geen UAC in zicht, btw. Anderzijds heb ik enigzins nog begrip voor een all-user install.Als je all-users-installs niet toelaat en alles overlaat aan de gebruiker kan dit leiden tot een chaos van diverse versies.
Ik ben zelf zeker geen tegenstander van een all-user install. Het is het all-user icoontje in het menu en op de desktop waar ik afhaak.
Maar Petertje, er is geen all user icoontje, noch all user desktop icoontje in Windows ;)
Daar mag je dus gerust afhaken..
Eigenlijk bedoel je dus dat *ik* moet afhaken, want ik begon over het alluser concept. In XP bestaat het en ik kan me niet voorstellen dat het in Vista of Win7 weg zou zijn.
Volgen mij begrijpen we elkaar niet.
Edit ter verduidelijking:
Ik heb een aardig met ikoontjes (shortcuts) gevulde allusers- en desktopmap.
Volgen mij begrijpen we elkaar niet.
Natuurlijk begrijpt SED het wel. SED maakte een grapje.
Ik het startmenu heb ik wel all-user iconen staan. Daar kom ik bijna nooit meer sinds ik Launchy heb ontdekt.
Maar ik ben van de schone desktop filosofie, dus daar ruim ik icoontjes altijd op. Met de vermaledijde UAC meldingen tot gevolg.
Alle snelkoppelingen van programma's die zich system-wide installeren gaan langs UAC als je die snelkoppeling wenst te verwijderen. Want ze staan niet op jouw bureuablad maar in all users. De eigenaar van die snelkoppeling is dan SYSTEM of ADMIN.
Maak eens een dubbele shortcut aan voor dit programma en je gaat wel zien dat je die zonder UAC kunt verwijderen. Maar ik geef toe dat een UAC-melding voor het verwijderen van zo een snelkoppeling één te veel is.
Klopt maar MS heeft geen controle over ontwikkelaars. Die doen wat in hun kraam past. Neem nu boekhoudingssoftware en aanverwanten. Zij gaan hun programma's niet aanpassen ( data in \windows en \program files) om Microsoft een plezier te doen. Meestal is hun markt zo klein dat de kosten voor die aanpassingen te groot zijn. Daarom gaan ze tot 2050 XP aanbevelen :-). En dan denken dat die ontwikkelaars voor Linux zouden ontwikkelen. Als ze niet eens de subtiele aanpassingen in Vista/W7 aankunnen.
een klein onderdeel is van het beveiligingslandschap
Dan is het toch een landschap met vele gaten.
Wat mij betreft: Zet UAC op de laagste stand, installeer goede beveiligingssoftware en wees voorzichtig.
Maar Wouter, anti-viri/malware software loopt toch altijd achter de feiten aan? Zet je UAC te laag, dan is de kans dat je PC besmet raakt, zonder dat je uberhaubt te weten komt dat er iets 'raars' gebeurt is, natuurlijk bijna zeker.
Hou je, buiten je beveiligingen, UAC op het normale of iets hoger niveau, dan hou je je systeem veilig.
dan is de kans dat je PC besmet raakt, zonder dat je uberhaubt te weten komt dat er iets 'raars' gebeurt is, natuurlijk bijna zeker.
Maar Zwart-wit toch! Begrijp ik hieruit dat je geen enkel vertrouwen hebt in het 'Beveiligingslandschap' van Microsoft? UAC is daar toch maar een klein onderdeel van? Dus als je dat lager zet dan zou toch een ander onderdeel van de complexe verdedigingslinie moeten ingrijpen?
Of zou UAC het enige zijn dat je Windows veilig moet houden? Ik voorzie buitengewoon grote kansen voor 'enge beestjes' als je vrees bewaarheid wordt. :o
Peter,
Second line defence is je anti engebeestjes software. Of dat nu de nieuwe MS SE is of Sophos, McAfee of andere programmatuur.
Ja, heb je die niet geinstalleerd, is het je eigen schuld, maar dat geldt natuurlijk voor alle OS'en ;-)
Dat wat niet mijn vraag Zwart-wit. Microsoft beweert dat UAC maar een kleine schakel is in het beveiligingslandschap van Windows 7. Jij beweert keihard dat je pc lek als een mandje is als je UAC uit zou zetten.
Sorry, Zwart-wit, maar als een fan van jouw formaat zo weinig vertrouwen heeft, dan slaat mij de angst om het hart.
In ander nieuws: anti-malware pakketten (inclusief Sophos) presteren maar matig bij verwijderen van malware. http://www.net-security.org/malware_news.php?id=1137 .
Angstaanjagend inderdaad. En de beveiliging van het os slecht, en de beveiliging van de 3e partijen slecht. Je zou er wanhopig van worden als Windows gebruiker.
Hopla, en we beginnen dus weer van voor af aan.
Waarom zou je er wanhopig van worden dan Peter? Toch fijn dat je je nu even tijdelijk in de schoenen van een MS OS gebruiker wilt wanen.
Maar waarom zou de beveiliging van het nieuwe MS OS dan slecht zijn?
Bezoek geen enge sites
Download geen illegale programmatuur
Download geen muziek als je systeem extenties niet zichtbaar wilt hebben
Download geen......
Nah, probleem zit tussen toetsenbord en stoelleuning en er is geen OS welke tegen dat fenomeen op kan. Geen MS, geen Linux en ook geen Apple.
Klikkerdeklikkerdeklikklik. UAC of wat voor beveiligingen dan ook.
Ze zouden standaard systemen moeten verkopen die door gebruikers gewoon niet gebruikt kunnen worden. Alleen voor de sier dus.
Hopla, en we beginnen dus weer van voor af aan.
Tja, waarom zou jij de enige mogen zijn met een zwart-wit visie? Natuurlijk weet ik dat de werkelijkheid genuanceerder is, maar ik vind het wel verontrustend dat er zo'n ontkenningscultuur is, dat Windows 7 echt niet het summum van veiligheid is.
Toch fijn dat je je nu even tijdelijk in de schoenen van een MS OS gebruiker wilt wanen.
Als je pas een jaar of 20 gebruik maakt van Windows, mag je je nog steeds pas wanen in de schoenen van een Windows gebruiker? :D
En nee, 20 jaar is geen overdrijving. Van een werkgever uit heb ik al een tijdje met Windows 2 gewerkt. Het zal je misschien niet verrassen dat dat uiteindelijk nog iets te licht werd bevonden. :)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
