dat zal dan geen simpel bestand geweest zijn.
Ik vind uac in het begin ook irritant, maar ik heb het een kans gegeven.
Ondertussen floept die pop-up nog bitter weinig op.
Onveiligheid ligt, zoals altijd, nog altijd bij de eindgebruiker.
Dat had ik in het begin ook gedaan. Maar omdat de waarschuwingen niet minderden en zelfs tevoorschijn kwamen als ik één file dat op een andere partitie stond wou verwijderen, heb ik uiteindelijk na enkele weken ook besloten het te verwijderen.
Maar het is zoals je zegt: "Onveiligheid ligt, zoals altijd, nog altijd bij de eindgebruiker."
niet mee akkoord
beter is "Soms bij de eindgebruiker, soms bij de softwaremaker."
onveiligheid ligt ook aan hoe je de software ontwerpt. Als het dus irritatie veroorzaakt dan ben je als ontwikkelaar niet goed bezig. Bij debian of welke andere linux distro is het heel eenvoudig je krijgt gewoon een melding je hebt de rechten niet, vervolgens sudo whatever en je wachtwoord en klaar ben je, geen waarschuwingen geen andere grappen gewoon klaar. Dit is ook even wennen maar het is minder irritant dan wat Windows doet met 6 waarschuwingen eer je zover bent. Dit valt trouwens in hetzelfde rijtje bij mij als verwijderen van bestanden in het algemeen, je klikt op alles verwijderen, je moet bevestigen en vervolgens komt ie exe's tegen moet je het nog een keer bevestigen.
Wat ik persoonlijk storender vind is dat MS denkt dat Vista veiliger is, en dit ook dus naar de eindgebruiker zo laat overkomen. Maar MS weet waarschijnlijk net zo goed dat hun UAC niet functioneerd zoals het moet en dat hun eigen verhaal niet op gaat. Het probleem zit 'm er dan wel in dat ze de jan-met-de-pet misleiden dat hun systeem veiliger is dan het daadwerkelijk is waardoor er potentieel dus een nog groter risico ontstaat in malware & dergelijke ellende.
Maar die UAC prompt is niks anders dan de melding die je ziet onder een linux doos..
rechtsklik "run as administrator" is óók hetzelfde als Sudo, dus het is een kwestie van gewenning.
@alt-92:
Rechtsklik "run as administrator" is beperkter dan sudo.
De UAC prompt is ook niet hetzelfde als de popup in Linux. Die UAC prompt is namelijk compleet zinloos omdat je geen wachtwoord in hoeft te voeren wat je bij Linux en MacOS X wel moet doen. De standaardwaarde van dat UAC schermpje is "ok" dacht ik. Je bouwt dus een scriptje die een "enter" geeft in het scherm dat omhoog komt (=die UAC dialog) en weg is je beveiliging. Bij Linux en MacOS X wordt dat lastiger omdat je eerst nog een wachtwoord moet invoeren en dat betekent dus dat je eerst weer achter het wachtwoord moet komen. UAC is dus iets heel anders dan die van Linux en MacOS X doosjes; ze hadden het beter letterlijk kunnen kopiëren.
Ik heb het niet getest, maar volgens mij lockt hij je hele PC, waardoor scripts als dat niet werken. Zou een beetje onzinbeveiliging zijn anders he, als een simpel scriptkiddie 'm op die manier al kan omzijlen.
Ik draai geen virusscanner op Vista, om de simpele reden dat het de boel enorm vertraagt altijd. Dan liever 2 keer per dag op een pop-up klikken.
Verder heb ik natuurlijk wel gewoon een router met firewall, wat aanvallen van buitenaf al redelijk goed tegen gaat.
Maar bij voorkeur zou ik een gateway hebben die al het scannen voor me doet, zodat mijn workstation daar geen capaciteit aan hoeft te verspillen. Het nadeel is dat die dingen zo gruwelijk duur zijn, helaas...
hoeft niet duur te zijn: probeer eens een ipcop servertje met copfilter extentie (
www.ipcop.org en
www.copfilter.org). copfilter kan al je http, ftp en smtp verkeer scannen. alles open source, het kost je aanschaf van de hardware
Dit komt omdat je rechten niet goed staan. Het UAC systeem werkt irritant voor jou omdat Windows niet goed duidelijk maakt dat er een probleem is met je rechten. Onder linux zou je gewoon een error krijgen dat wat je wilt doen niet kan met de huidige rechten en dan zou een ieder uit gaan zoeken hoe ie de rechten kan veranderen. Nu blijft iedereen maar gewoon op Ok klikken zodat het rechtenprobleem blijft en men denkt dat UAC gewoon vervelend is. Ze hebben het _te_ gebruikersvriendelijk gemaakt.
moet je NOD32 of AVG proberen weining recources gebruikt het.
Maar MS weet waarschijnlijk net zo goed dat hun UAC niet functioneerd zoals het moet en dat hun eigen verhaal niet op gaat.
Ik heb
UAC nooit vertrouwd.. Remember the mars incident..
Inderdaad altijd bij de eindgebruiker, want die blijft tenslotte onveilige software kopen. Helemaal eerlijk is het niet, want de softwarefabrikant zou beter moeten weten, van een eindgebruiker kan je dat niet verwachten.
De UAC is default cancel, dit om te voorkomen dat er per ongeluk op ok wordt geklikt, voor mensen die zonder te lezen maar gelijk op de enter rammen.
@ alt-92: dat is het nu juist niet, en dat is het probleem. Sudo werkt met een time-out van een paar minuten en je moet je wachtwoord in tikken. Het lijkt alsof MS niet geleerd heeft van hun fouten (internet explorer had vroeger ook al gigantisch veel waarschuwingsvenstertjes, maar dat maakt het geen veilige browser...)
En UAC uitzetten zou ofwel heel ongebruiksvriendelijk moeten gemaakt zijn (zodat enkel users het vinden die weten waar ze mee bezig zijn), ofwel er helemaal niet mogen in zitten.
Bij debian of welke andere linux distro is het heel eenvoudig je krijgt gewoon een melding je hebt de rechten niet, vervolgens sudo whatever en je wachtwoord en klaar ben je, geen waarschuwingen geen andere grappen gewoon klaar.
En wat is dat nu voor verschil met UAC? ofwel inplaats van een waarschuwing moet je je wachtwoord ingegeven. Nou dat noem ik dus nog irritanter dan een enkele waarschuwing...
Het verschil is dat je met linux bijna nooit hoeft te sudo-en omdat je in daily life prima met alleen userrechten toe kan.. In Vista hinkt MS op 2 poten. Backwards compatibility gaat niet samen met *nix-achtige security.
@d-snp: Onzin, als het gebruiksvriendelijk was ontworpen dan had het programma je dat rechtenverhaal uitgelegd en was er niets aan de hand geweest.
windows kan compleet dichtgetimmerd worden, zodat niemand er nog in kan, dan is het ook volkomen veilig, maar ook onwerkbaar, heb je dat liever ?
onveiligheid ligt grotendeels aan het ontwerp en de uitvoering, daar heeft de gebruiker weinig mee te maken.
Kijk maar eens naar hoe simpel een mac werkt en hoe veilig dat nog is.
Ik word echt moe van die onbenullen die altijd maar de gebruiker de schuld geven.
Volgens mij zijn veel mensen het er over eens dat die "domme gebruiker" een hersenloze typedebiel is die maar een eind aankloot en zo veel mogelijk doet om zijn pc te infecteren en om zeep te helpen.
Volgens mij is het eerder omgedraaid: een gebruiker zet zijn pc aan en verwacht dat hij doet wat hij moet doen, net als dat je van een koffiezetapparaat mag verwachten dat hij koffie zet.
Daarbij behoor je niet alle problemen te krijgen die je kunt hebben zonder anti-virus en anti-spyware tools.
Ik vind dit stom nalullen van die marketing-mannen van Microsoft, intriest.
De vergelijking die jij trekt met het koffiezetapparaat is natuurlijk bull****. Een PC is vele malen complexer om te bedienen. Ik ben heel erg voor een verplicht bewijzen van je computervaardigheid voordat je een computer mag gebruiken. Als is dat in praktijk vrijwel onhaalbaar, dat snap ik ook wel.
Je kunt het qua complexiteit namelijk beter vergelijken met een auto. In een auto mag je ook niet rijden zonder dat je een rijbewijs hebt omdat het anders te gevaarlijk is voor zowel jezelf als je medeweggebruikers. Hence eigen veiligheid (verloren data, gestolen wachtwoorden/persoonlijke gegevens door malware) en andermans veiligheid (besmette systemen zijn op hun beurt ook weer een besmettingsbron, versturen mogelijk veel spam etc.)
En nee, ik lul geen microsoft-marketing na. Ik ben software-ontwikkelaar. En ik weet hoe stom sommige mensen (meerderheid) met hun computer omgaan, ofwel bewust (boeie) ofwel door onkunde.
@d-snp
wat is dan wel de goeie manier?
alsnog een administrator account maken?
dan blijf je UAC nog steeds houden
Dat er geen wachtwoord nodig is is juist een voordeel tov "su". Je bent immers reeds aangemeld met een account van het type "Administrator" en dan ben je ook nog beperkt. Indien er vervolgens een programma wordt gestart dat potentieel gevaarlijk kan zijn dan zal Vista reageren met zo'n popup, een extra beveiliging voor administrators dus. Onder "su" ben je na het opwaarderen van je account ook echt administrator en worden acties niet zomaar geblokkeerd. Ofwel, malware en wormen kunnen gemakkelijker hun gang gaan. Windows heeft dankzij de irritante UAC dus gewoon nog een extra schild (wat in de praktijk dus wordt uitgeschakeld).
ppl: Dit geeft aan dat je al ingelogt bent met een Admin account. Als je een normaal user account gebruikt (zoals het zou moeten), dan moet je echt wel het pw van de admin invoeren.
Als je als Admin ingelogt bent vraagt hij inderdaad of je de actie wilt uitvoeren met Cancel als default. Hierdoor is het nog veiliger dan *NIX waar niets meer wordt gevraagd als je als Admin in het systeem zit.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Natalya Kaspersky, directeur van het bedrijf, denkt dat Vista zonder uac slechter beveiligd is dan XP met SP2. Volgens Microsoft is Vista het best beveiligde besturingssysteem dat het bedrijf ooit heeft gemaakt. Volgens Kaspersky hadden haar analisten echter al vijf manieren gevonden om uac te omzeilen, en zouden hackers er ongetwijfeld nog wel meer vinden. Ook vond ze dat PatchGuard, dat bedoeld is om de kernel van Vista te beschermen, beveiligingsprogramma's belemmert hun werk goed te doen. De beveiligingsbedrijven Symantec en McAfee hadden zich al eerder hierover uitgelaten. Volgens Symantec zit PatchGuard beveiligingsprogramma's erger in de weg dan virussen en trojans. Eugene Kaspersky, de stichter van het bedrijf, voorspelde een ongelijke strijd. 'Makers van anti-virusprogramma's moeten bij de interactie met Vista aan alle eisen van Microsoft voldoen, terwijl hackers zich er niets van aan hoeven te trekken.'
16:12
20:21
Door 
), die ze er ik 0.7 uit hebben gehaald. Vanaf 0.7 slaat ie nu (voor zover ik weet) de passwords in gconf op, bij de rest van de netwerk-specifieke settings.
.
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
