Microsoft: UAC voorbeeld voor alle besturingssystemen

Windows heeft al vele jaren een equivalent van sudo in de vorm van "run as"

UAC is dan ook niet gemaakt als opvolger van "run as" of sudo.

Een van de grote veranderingen die UAC introduceert is bv dat zelfs een administrator niet automatisch meer altijd volledige rechten heeft.

En dat is net wat er mis mee is. Als ik een admin ben wil ik mijn klok willen corrigeren zonder dat ik daar nog eens toestemming voor moet geven. Sommige zaken zijn zo ridicuul.

Of als ik een stukje software met verhoogde rechten wil draaien (omdat het anders niet werkt) wil ik het kunnen instellen dat hij dit telkens doet zonder te komen vragen of het in orde is.

Mee eens. UAC is zekers een mooi systeem, maar het is iets te gevoelig. Zaken als HD naam en tijd zouden zonder problemen aan te passen moeten zijn, pas als een programma met het register gaat rommelen, of op een bepaalde locatie bestanden gaat wegschrijven zou dit system in actie moeten komen.

je zou in principe uberhaupt niet als Admin moeten inloggen, maar als user. Een goed voorbeeld is OSX. Hierbij zijn er kort door de bocht 3 typen gebruikers: User, Admin en root. Hierbij spreekt de User voor zich, maar de andere 2 niet helemaal. De Admin mag ook niet zomaar zonder meer alles doen. Ook de Admin wordt bij het installeren van system wide software of het veranderen van system wide settings om een password gevraagd. De reden is met name om de Admin erop attent te maken dat hetgeen wat hij gaat doen system wide gevolgen gaat hebben.

De root account is de 'God-account', en is een account die onder OSX standaard 'disabled' is, of eigenlijk: je kan niet inloggen als root omdat root geen pass heeft en een login van root zonder pass niet geaccepteerd wordt. In principe heb je de hele root account ook niet nodig, tenzij je veel in de terminal gaat doen en niet constant sudo voor het commando wil zetten. Wanneer je de root account aanzet kun je ook gewoon 'grafisch inloggen' als root, en zal je niet om passwords gevraagd worden. Maar zoals elke Unix/Linux manual je zal vertellen: Working as root is stupid.

UAC probeert iets soortgelijks te bewerkstelligen, en het idee is prima (geleend), maar niet zo heel prettig geïmplementeerd. Sterker nog: het is een van mijn grootste ergernissen als het om Vista gaat. Ik denk dan ook dat een groot deel van de gebruikers het uit zal zetten, waarmee het hele voordeel van UAC -want er is een voordeel- teniet gedaan wordt.

Call me a fanboy -which I'm not- maar dit is een klassiek voorbeeld van de fout die MS al te vaak heeft gemaakt: een goed idee, slecht implementeren. Laten we voor de Windows gebruikers onder ons hopen dat het in Vista SP1 beter gedaan wordt

@Neko Koneko: HD naam is nou niet bepaald iets dat iedere dag/week/maand door een user aangepast wordt. Lijkt me echt wel een admin dingetje.

@ Whieee: Je geeft OSX teveel krediet, dat is gewoon een UNIX feature die ze uit BSD overgenomen hebben. Als Apple zelf hun hele OS geschreven zou hebben zou het waarschijnlijk ook behoorlijk onveilig zijn, want kijk maar naar de security updates die apple zo nu en dan uitbrengt, die zijn allemaal voor Apple's eigen software

Zou MS eigenlijk ook moeten doen hoor, Windows overboord gooien en op een BSD of Linux basis verder moeten gaan.

@ AHBdV: Misschien, maar het is ook niet iets waardoor het systeem de soep in kan lopen, dus waarom dat beveiligen?

Nee hoor. In Vista moet je voor het minste en geringste weer vijftien keer op OK klikken. In Linux hoef je een keer een wachtwoord in te voeren en thats it, tot je volgende reboot.

Eén keer of geen keer, afhankelijk van hoe je het instelt

Nou ik weet niet of ik wel zo blij moet zijn met het principe van Cached Credentials. Binnen dat principe is het gewoon inloggen als gebruiker en daarna verder inloggen als SuperUser waarna je rechten behouden blijven hetzelfde als rechtstreeks inloggen als SuperUser.

Imho is UAC dan het betere principe (vergelijkbaar met sudo).

Sudo is al langer gebruikt dan in Mac. Het stamt af van de heel oude Unix systemen en werd al gebruikt voordat Mac naar een BSD-gebaseerde oplossing ging.

We zullen maar zwijgen over het buggy systeem dat Apple ertoe dreef over te stappen op een BSD basis en daarop zijn GUI bouwde hé .

De Unixes bestaan al sinds de jaren 70. Su/sudo stamt hoogstwaarschijnlijk ook uit die periode, en ik vrees dat Apple moeilijk eerder kan geweest zijn daarmee .

Om precies te zijn 1980, op een VAX-11/750 die BSD4.1 draaide.

http://www.sudo.ws/sudo/history.html

(gevonden door "man sudo" te doen op mijn virtuele openBSD-appliance)

Tja, dat was in de tijd van windows 98. In die tijd hadden zowel Windows als Mac een systeem dat niet al te stabiel was. Persoonlijk vond ik Mac Os 9 veel stabieler dan Win98. Momenteel zijn zowel Mac als Windows sterk gestegen in stabiliteit.

Edit: Dit was een reactie op Borromini

sure stug blijven volhouden dat alle besturingssystemen buiten windows "absoluut geen beveiligings gaten" hebben

Ooit al eens windows geinstalleerd? De eerste account die je aanmaakt krijgt Administrator-rechten.
Een gewone gebruiker weet dit waarschijnlijk niet eens en gebruikt dit account gewoon, waarom ook niet?

Bovendien heb je voor het installeren van programmas admin-rechten nodig, in linux niet altijd.

Eh, waar kan jij in Windows snel een programma die je als admin moet draaien onder normale user met admin rechten draaien? Nergens. Er is zo'n optie, als je shift ingedrukt houdt, dan rechtermuisknop op bestand, uitvoeren als, maar je krijgt geen melding "wilt u dit bestand met admin rechten uitvoeren? - Ja, Nee". Je krijgt gewoon een foutmelding tijdens install, "setup kan niet verder gaan, er zijn onvoldoende rechten voor deze actie".
Nu met Vista krijg je de melding al direct aan het begin, en vaak zelfs onterecht.

Er wordt wel gezegt dat het verstandig is om niet als default admin te draaien, maar zorg dan op z'n minst ervoor dat de applicaties die je dan onder normale gebruiker draait werken. En dan met name spelletjes. Dat is het grootste probleem, spelletjes MOETEN als admin gerunt worden, en waarom? Omdat er systeembestanden gebruikt worden en alleen admin mag die gebruiken. Wat een onzin. Ik ben net begonnen met Linux en moet zeggen, al heb ik soms wat moeite om wat aan de praat te krijgen, als het eenmaal werkt, is er geen omkijken meer naar.

edit:
@maria:
De reden dat spellen bij systeembestanden moeten komen is misschien vanwege 3D rendering? En laat dat nou net iets wezen wat je niet per direct als low level user mag gebruiken op grote schaal zoals games dat doen. Verder wordt er soms ook wat instellingen weggeschreven die voor het spel gaan gelden, zodat het spel die instellingen niet telkens weer hoeft toe te passen en direct kan oproepen. Dat gebeurt dus in de general settings van DirectX, andere settingslocatie heeft hij niet (buiten de systeeemmappen).

Over programma's, ik kan mij een zeker programma herrinneren die zonder admin geïnstalleerd kon worden, zelfs draaien zou geen probleem moeten zijn, maar eenmaal bij het afsluiten ervan werd er gezeurt dat het niet in zijn eigen install map mocht schrijven. Dat is het punt van MS, een applicatie moet in zijn eigen install map kunnen schrijven. Er moet een keuze zijn om de instellingen globaal te maken en per user. Nou niet gaan zeggen, zet dat in all users, want dan blijf je bezig. Op die manier heb je een programma niet meer op 1 plaats maar verdeelt over je hele systeem. Dat is lekker wil je zeggen.

@FlorisB:

Ooit al eens windows geinstalleerd? De eerste account die je aanmaakt krijgt Administrator-rechten.

Je meent het. Hoe wou je anders meerdere users aanmaken? Met een limited user account?

Er wordt wel gezegt dat het verstandig is om niet als default admin te draaien, maar zorg dan op z'n minst ervoor dat de applicaties die je dan onder normale gebruiker draait werken.

En dat is nu juist wat ze met UAC proberen te bereiken. Programmeurs zijn lui en testen alleen als Admin, als je de ontwikkelingen rond Vista een beetje gevolgd heb zal je gezien hebben dat Microsoft ontwikkelaars nu juist wil 'dwingen' hun applicaties te testen als beperkte gebruiker, zodat er bij normaal gebruik geen UAC prompts voorkomen.

En dan met name spelletjes. Dat is het grootste probleem, spelletjes MOETEN als admin gerunt worden, en waarom? Omdat er systeembestanden gebruikt worden en alleen admin mag die gebruiken. Wat een onzin.

En waarom moeten die spelletjes bij die systeembestanden? Dat zou niet nodig moeten zijn. Het is aan de ontwikkelaar van spellen om te zorgen dat hun software onder een limited user account kan draaien. Bijvoorbeeld door geen onnodig gebruik te maken van allerlei systeembestanden.

@Maria_von_Trapp
Door tijdens de installatie eerst een admin account aan te maken dan de normale user en deze als default instellen.

MS moet nu niet gaan doen of ze het 8ste wereld wonder hebben uitgevonden.

@Maria_von_Trapp
Helemaal niet lullig/verwijtend bedoelt, maar jij snapt duidelijk niet wat er aan dit probleem vooraf gegaan is.

Microsoft heeft backwards-compatibiliteit hoog in t vaandel staan. Ze hebben vanaf t begin een minder goede structuur gebruikt, dit blijkt wel uit alle problemen die er nu zijn. (dus graag geen discussie hierover)

Vanwege de stappen die ze enkele jaren geleden hebben gezet zijn ze nu de lul als het ware. Als je vergelijkt met Mac OS dan hadden ze een beetje hetzelfde probleem eerst, ze zijn hiernaa een compleet nieuw systeem gaan maken gebaseerd op de darwin-mach kernel (Mac OS X). Bovendien hebben ze richtlijnen opgezet voor applicatie-design, waaraan de meeste bedrijven zich houden. (Security, design, etc.)

Ik neem niemand iets kwalijk hier, maar als ik microsoft was zou ik snel met een vernieuwd kernel-design komen en niet weer voorbouwen op dit kernel design.


Als je dit even doorleest snap je ook wel dat al deze maatregelen niet genomen hadden hoeven te worden als ze sneller innovatiever waren geweest. Wat mij betreft een misstap, maar iedereen denkt hier anders over natuurlijk En ik hou jullie daarin niet tegen

@FlorisB: Met alle respect, maar wat een onzin. Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven. Dat is een fout van de spellenfabrikant, niet van Microsoft. En dat geldt niet alleen voor spellen, maar voor allerlei applicaties: in dagelijks werk zou je geen admin-rechten nodig moeten hebben. Dus laat die softwarefabrikanten ervoor zorgen dat hun software niet onnodig admin-handelingen uit gaat voeren. Door bijvoorbeeld dingen weg te schrijven in de folder van de gebruiker, en niet in Program Files. Allerlei zaken waar netjes guidelines van Microsoft voor te krijgen zijn waar men zich niet aan houdt.

Je argument dat Apple richtlijnen heeft opgesteld doet dan ook niet terzake, want die heeft Microsoft ook. Applicatieontwikkelaars houden zich daar echter niet aan. Maar dat is dan de schuld van Microsoft?

Dat dit al lang aan de gang is, is duidelijk. Maar het is tijd voor een mentaliteitsverandering bij de softwarefabrikant: hou je eens aan de limited-user guidelines en test niet alleen als admin. Op die manier heb je niet eens een kernel-wijziging nodig om gebruikers gewoon als limited user te kunnen laten werken. Dan heb je veiligheid, gebruikersgemak, -en- backwards compatibility. Lijkt mij prettiger dan een heel nieuwe kernel die ervoor zorgt dat je al je duurbetaalde software uit het raam kan mieteren omdat het niet meer compatible is.

Overigens is Microsoft Research bezig met een van nul af opgebouwd OS: Singularity, maar dat terzijde.

@FlorisB: Met alle respect, maar wat een onzin.

Goed, jouw mening

Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven.

Tsjah, helaas heeft Microsoft dingen zoals DirectX die soms bestanden vereisen die niet bij de standaard installatie zitten.. Hoe wil je die installeren zonder admin rechten? Er zijn een heleboel factoren die hier meespelen die echt absoluut niets te maken hebben met 'het schrijven naar systeembestanden'. Ik wil niet te diep ingaan hierop, maar een game die onderdelen in kernel mode heeft draaien zal per definitie sneller draaien. Dit omdat je hierbij niet van Ring 3 > Ring 0 > Hardware > Ring 0 > Ring 3 moet communiceren, maar gewoon Ring 0 > Hardware > Ring 0. Kijk, ik ben ook geen x86 specialist, maar dit levert wel vergraging op. Games willen we graag zo snel mogelijk hebben draaien.

Ik kan hier niets meer van maken dan dat we dit lekker overlaten aan de kernel/x86 specialisten

Dat is een fout van de spellenfabrikant, niet van Microsoft. En dat geldt niet alleen voor spellen, maar voor allerlei applicaties: in dagelijks werk zou je geen admin-rechten nodig moeten hebben. Dus laat die softwarefabrikanten ervoor zorgen dat hun software niet onnodig admin-handelingen uit gaat voeren. Door bijvoorbeeld dingen weg te schrijven in de folder van de gebruiker, en niet in Program Files. Allerlei zaken waar netjes guidelines van Microsoft voor te krijgen zijn waar men zich niet aan houdt.

Goed, zelfde verhaaltje als hierboven. Het gaat niet alleen om de map program files.

Dat dit al lang aan de gang is, is duidelijk. Maar het is tijd voor een mentaliteitsverandering bij de softwarefabrikant: hou je eens aan de limited-user guidelines en test niet alleen als admin. Op die manier heb je niet eens een kernel-wijziging nodig om gebruikers gewoon als limited user te kunnen laten werken. Dan heb je veiligheid, gebruikersgemak, -en- backwards compatibility. Lijkt mij prettiger dan een heel nieuwe kernel die ervoor zorgt dat je al je duurbetaalde software uit het raam kan mieteren omdat het niet meer compatible is.

Hartstikke leuk allemaal, maar microsoft heeft wat mij betreft een grote fout gemaakt met het inbouwen van win98 support in hun NT kernel.

Overigens is Microsoft Research bezig met een van nul af opgebouwd OS: Singularity, maar dat terzijde.

Ja dat weet ik, gelukkig zijn we niet afhankelijk van microsoft voor andere systemen.


Het gaat hier om behoorlijk specialistische dingen waar wij absoluut niet in kunnen kijken met onze kennis, ik wil daarom deze discussie een beetje afsluiten. Ik zeg alleen dat het ook anders kan zoals linux/unix/os x

DirectX is een onderdeel van je systeem. Als een spel tijdens de installatie een update van DirectX doet, dan is het logisch en het terecht dat daarvoor administrator rechten nodig zijn.

Tijdens het spelen heeft het spel geen enkele reden om in het systeem rond te klooien, en zou het gewoon op user-level moeten kunnen werken. Als het dat niet kan, is het gewoon slecht geprogrammeerd. Spellen vereisen geen administrator rechten.

@Maria_von_Trapp: Met alle respect, maar wat een onzin. Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven. Dat is een fout van de spellenfabrikant, niet van Microsoft.

Geen onzin. Je kunt de gevolgen van het continu opnieuw hetzelfde wiel uitvinden door Microsoft, waardoor er inmiddels honderden methoden voor hetzelfde doel op de markt zijn, niet afschuiven als software vendor fout.
Windows heeft zich ontwikkeld van een uiterst amateuristisch (windows 3.11 windows 95), tot redelijk professioneel (Vista) systeem. De weg die ze bewandelde was verre van consistent, met alle gevolgen van dien.

De registry (erfenis van Windows 95) is gewoon een hele zwakke plek van Windows, omdat daar werkelijk alles in staat. In plaats van die op te delen en de systeem settings goed te beveiligen, is die zelfs in Vista nog met een enkele druk op de (allow) knop, voor alle software toegankelijk.
Natuurlijk is het niet handig dat software vendors daar gaan schrijven, maar dat is wel een ervenis van het Windows verleden.

De registry (erfenis van Windows 95) is gewoon een hele zwakke plek van Windows, omdat daar werkelijk alles in staat. In plaats van die op te delen en de systeem settings goed te beveiligen, is die zelfs in Vista nog met een enkele druk op de (allow) knop, voor alle software toegankelijk.

Als je nou eerst eens een beetje meer kennis van windows vergaart voor je gaat blaten!

De registry is wel degelijk opgedeeld. Het HKLM gedeelte is alleen met full admin rechten toegankelijk.
Het user gedeelte voor gewone users.

Juist die deling (die er al vanaf het allereerste moment in zit) is de reden dat veel spellen full admin rechten vereisen. Ze schrijven namelijk in het verkeerde gedeelte van de registry.

De werkelijke ervenis is niet de manier waarop windows in elkaar zit, maar de manier waarop mensen er mee werken.
De werkelijke ervenis, is dat iedereen altijd als administrator zat te werken, en dat daardoor de software makers er ook vanuit zijn gegaan dat hun programma's altijd admin rechten hebben.

WIndows en backward compatabilety laat me niet lachen.
propte ik partition magic op mijn laptop om ruimte te maken voor linux. restart ik Beng chkdsk weg. Mijn partition magic was niet XPsp2 compatible. win95 games doen het niet meer. lak een oude linux source code. compile it en het draait.

*offtopic*
Ok for the last time: gebruik geen woorden als je niet weet hoe je die moet schrijven!

het is COMPATIBILITY
*/offtopic*

En wat heeft partition magic te doen met de windows backward compatibiliteit?

Ubuntu is 32 bits, dus dat gaat niet lukken. Wat wel kan is Linux draaien op een 386.

Ook 64-bits hoor.

Nou nou nou, laten we het niet erger maken dan het is, het is goed dat MS na jaren en jaren van onbenul en gezwam op kruipende pootjes eindelijk bij de grote broertjes Mac en Linux fatsoenlijke gewoontes komt overnemen. Voor 't zelfde geld zaten Mac- en Linux-gebruikers nog 10 jaar met tienduizenden spam-mailtjes per jaar uit gehackte Windows-PCs.

Deed MS dit nou maar wat vaker, dan was de computerwereld een stuk prettiger. . Moet je je voorstellen dat IE webstandaarden onvoorwaardelijk en compleet ondersteunde, of dat Microsoft Office in open document-formaten schreef... Ooit, ooit. [/droom]

Jouw Windows 95 verhaal klopt niet helemaal (in wezen heb je wel gelijk). Maar je vergeet Windows NT 3.x waarop het huidige Vista ook op is gebaseerd. Dit was wel ontworpen met dergelijke veiligheids-features in mind (geen UAC natuurlijk).

LOL

Wie bepaalt welke documentformaten open zijn? Nieuwe office schrijft door OSI of hoe heet die club gecertificeerde OpenXML, maar aan jouw toon te horen is dat toch niet Open zo lang het niet in een gratis Linux pakketje zit ingebouwd he?

Verder... Dat IE web standaarden niet zou ondersteunen is onzin en ik kan het weten, ben er als web developer al jaren mee bezig. De uitvinders van de huidige browser, Netscape, hebben een semi-standaard gepakt, die uitgebreid zodat normale mensen het acceptabel vonden (origineel kon je geen fontjes, kleurtjes etc instellen) en zijn toen een wapenwedloop aangegaan met MS. Iedereen die er wat van weet kan je vertellen dat zowel MS als Netscape toen allebei in een feature-race extensies aan HTML toe hebben gevoegd. Allebei niet 'compatible', allebei niet 'standaard'... Hoe kon dat ook? Het was allemaal supernieuw. MS was zelfs eerder met goede implementaties van de W3C standaarden dan Netscape. IE5 was jarenlang de beste browser... Ik heb zitten vloeken op NS 7.x dat wil je niet weten... Inmiddels zijn ze voorbijgestreefd maar met IE7 zitten ze weer aardig op schema. Ook Firefox heeft overigens eigen extensies bedacht en dat is ook goed. Zo blijft de standaard doorevolueren. Die extensies komen uiteindelijk, als ze nuttig genoeg zijn, weer in een volgende W3C standaard terecht. En wie denk je dat die opstellen? O.a. afgevaardigden van Netscape/Mozilla, Opera en jawel, Microsoft. Ze zitten zélf in die standaardencommisie (en betalen daar grof voor) dus hoe kom je erbij dat ze niet aan het W3C gecommiteerd zijn. Onderbouw je verhaal met feiten, wat je beweert is onzin!

* OddesE gebruikt Firefox en noemt IE altijd Internet Exploder of BaggerBrowser tm, maar zal niet beweren dat MS niet de standaarden repecteert

Tuurlijk is het goed, dat ze het allemaal wat beter beveiligen.
Maar ze moeten niet gaan lopen beweren dat het hun geweldige concept is...

-R-

"Als je kijkt naar xml, als daar ergens een < of > mist dan kan je dat bestand dus niet inlezen, html moet gewoon geparst worden."

Wat dus op het grote boze www, waar dat regelmatig voorkomt, zelfs in XHTML sites, een must is.

Zoek eens voor de grap uit hoeveel XHTML sites

1) niet well-formed zijn
2) niet valideren

Da's even schrikken, he?


En ff terug on topic: ik werk al jaren met een beperkte gebruikers account en doe het merendeel van mijn taken die admin nodig hebben (en dat zijn er bitter weinig) met het sudo equivalent onder Windows 2000/XP: runas

UAC != sudo

Sudo is beter (je houdt je eigen profiel/instellingen, UAC draait het onder andere account)

Dat is pertinent onjuist. Als je als gebruiker met admin rechten inlogt draai je standaard alles met de rechten van een gewone gebruiker, zijn er admin rechten nodig dan word je om toestemming gevraagd. Er worden twee security tokens gebruikt, maar je doet alles vanuit dezelfde account.

Ik sluit me aan bij schnitzel:

Inderdaad; dat is nieuw aan UAC; zelfs als je als admin inlogt, moet je nog extra toestemming geven voor sommige executables.

"run as admin" bestond in Windows2000 ook al. misschien zelfs in NT. UAC is meer dan dat. (neemt niet weg dat ik er nog niet helemaal uit ben waar het precies goed voor is, maar MS kennende zal het concept wel degelijk meerwaarde bevatten).

edit: typo's

Zulke onnozelheid is werkelijk ongelooflijk... De reden waarom je als programmeur je met gebruikers rechten bezig moet houden, is dat het OS gebruikers rechten heeft en gebruikt.

Als je iets voor alle gebruikers leesbaar wil maken, dan moet het op een plek staan die door alle gebruikers leesbaar is. Een verschrikkelijke open deur, maar dat is dus wel waar het zaakje mis gaat!

Als zulke fouten niet door luiheid, maar door de programmeer omgeving komt waarmee je je applicatie ontwikkeld, , dan zou ik maar snel een andere programmeer omgeving zoeken.

En voor dergelijke programmeurs moet MS een keurmerk vrijgeven. Hou je je niet aan de MS regels wat betreft rechten enz. dan krijg je geen keurmerk. Want je brengt immers met je knoei het besturingssysteem in gevaar!

Het blijven luie programmeurs die de omgeving waarin zij ontwikkelen niet respecteren!

Wat YaPP bedoelt is dat als er in linux om het root wachtwoord word gevraagd, er vervolgens een root sessie word gestart en dat die gewoon actief blijft.

Als je Yast opstart draait het hele venster in de root sessie en elke actie die vanuit dat venster onderneemt is vanuit root. 1x een vraag daarna niet meer...

Vista valideerd elke actie zo ongeveer en wekt op een bepaald moment irritatie op (althans bij mij). verder zie de reactie van DOT

Incorrect (m'n 3e reactie nu al). Als je gaat rommelen in C:\ of C:\windows of whatever is het logisch dat Windows klaagt... dit is juist veiligheid! Ga maar naar jouw documenten, kun je alles doen zonder dat UAC je lastig valt.

Ja, goh dat je gewoon bij je eigen bestanden kan. Ze hadden ook gewoon met KOEIELETTERS op kunnen schrijven 'Pas op, dit kan je pc in de vernieling helpen'

TIP TIP TIP: je moet maar eens zoeken naar TweakUAC. Dan kun je UAC tijdelijk uitschakelen als je zelf aan het rotzooien bent in je C:\, of C:\windows.... bijvoorbeeld.

Lachwekkend, je kan zo de beveiliging uitschakelen. Ik voorzie malware die UAC (met onoplettend ja geklikte toestemming) uitschakelt en langzaam je hele pc overneemt

@martijnvanegdom
Het feit dat je tijdens de gehele resterende sessie root blijft is dus een groot veiligheidsrisico. Stel je voor dat een gebruiker in explorer een bestand wat beveiligd is zou willen wijzigen en gaat dus onder root draaien. Vervolgens blijft deze gebruiker deze sessie gebruiken om andere dingen te doen... Meeste gebruikers sluiten niet een applicatie maar laten deze actief staan.

Gevolg is dat daarna dus alle acties onder root uitgevoerd worden.

@hiostu

Alleen dat ene programma draait als root.

daar ben ik het toch niet echt mee eens:

1) sudo in een terminal is geldig voor 15 minuten

2) start je een applicatie met rootrechten dan is dit moedwillig voor een systeeminstelling aan te passen of software te installeren. Als je een deur opendraait moet je ze ook terug toedoen, dus is het eveneens jouw verantwoordelijkheid geen systeemvensters open te laten staan (iets wat me evident lijkt). En neen, dat is niet te moeilijk voor de gewone gebruiker, of neen dat is niet de schuld in de schoenen van de gebruiker schuiven... dit systeem werkt op ubuntu, omdat elke systeeminstelling goed afgesloten is en je je er goed bewust van bent dat wanneer je in de systeeminstellingen zit je meer schade kan doen, dat is gewoon altijd zo geweest, niets nieuws onder de zon. Windows daarentegen heeft zijn verleden tegen: men is gewoon .exe 's te dubbelklikken en klakkeloos te doorlopen (liefst zo snel mogelijk). Je hebt miljoenen gebruikers dat deze weg van installeren gewoon zijn en het paswoord gaan invullen om zo snel mogelijk door te installatie te geraken en dan toch terug het oude doorklikken-zonder-nadenken gaan gebruiken. Fout van de gebruiker? Neen, fout van de voorgaande windows-versies!

3) screensavers met korte idle time en paswoord horen tot de standaard veiligheidssetting van iedere systeembeheerder, just in case je toch vergeetachtig bent.

@Sjaaksken

Alleen punt 1 vind ik valide, maar je andere punten vind ik zo kinderachtig.

Omdat ubuntu iets open laat staan moet de gebruiker het maar goed doen en afsluiten. Maar als je bij windows elke keer een vraag krijgt en de gebruiker klikt door, dan ligt het aan windows en niet aan de gebruiker....

Als je gaat rommelen in C:\ of C:\windows of whatever is het logisch dat Windows klaagt...

als je je versnellingsbak gaat aanpassen heb je ook kans dat je het verkloot, toch komt de auto niet zeiken!

als je in c:\windows gaat kloten, weet je het resultaat al, en moet je ook niet komen zeveren. dit ligt niet aan ms, of aan wie dan ook.
het engiste dat ms kan doen, is admin rechten vereisen op c:\windows, en zo de gebruiker er uit houden.
maar als de "admin" dan gaat rommelen isset nog steeds verkl***.

zo is de wereld nu eenmaal, en meer hoeft daar niet aan gedaan te worden.

logica lost 50% van de problemen op, firefox de andere 50% ^^

In feite moet je het registry zien als een efficient en snel INI bestand van het besturingssysteem. Immers, het OS moet ergens zijn instellingen kwijt

Efficiënt????? Snel?????
Het register is een van de grootste designfouten van Windows, zoniet de grootste, Als ze het nou ALLEEN voor Windows zelf zouden gebruiken, dan ging het nog wel...
Wat is er op tegen om een programma te installeren in een specifieke directory en vandaaruit alles te regelen voor dat programma.... zet een .ini bestand met alle instellingen voor dat programma. in de root van het programma. zet alle dll's in bijvoorbeeld de subdirectory 'dll' van het programma en klaar ben je. Niks geen gekloot met registry entries... dll's die je zou moeten registreren etc etc...

Vaak genoeg om het schijtirritand te vinden...

Nee, vaak genoeg om er een stok van te maken om Microsoft mee te slaan.

Als je het systeem gewoon eens serieus een kans had gegeven, dan had je gemerkt dat het allemaal reuze mee valt.

Maar ja, na 30 minuten uitzetten en dan met de meute meeschelden op MS is blijkbaar veel leuker?