Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » OS & kernel » Windows » Microsoft noemt UAC-probleem Windows 7 'ontwerpkeuze'

Microsoft noemt UAC-probleem Windows 7 'ontwerpkeuze'

Door Dimitri Reijerman, maandag 2 februari 2009 12:08, views: 34.048

In de bèta van Windows 7 kan met behulp van een script eenvoudig de User Account Control-beveiliging uitgeschakeld worden, waardoor malware gemakkelijk een pc kan besmetten. Volgens Microsoft gaat het om een 'ontwerpkeuze'.

Microsoft heeft in Windows 7 het uac-mechanisme, dat voor het eerst opdook in Vista, bijgesteld. Dit is volgens de softwaregigant gedaan omdat veel Vista-gebruikers zich flink zouden ergeren aan het steeds opduikende dialoogvenster waarin het OS de gebruiker toestemming of bevestiging voor een bepaalde handeling vraagt. Om die reden biedt Microsoft in Windows 7 de mogelijkheid om met behulp van een slider de uac minder strikt af te stellen. Deze aanpassing blijkt echter de nodige beveiligingsrisico's met zich mee te brengen, zo stelt beveiligingsonderzoeker Rafael Rivera op zijn weblog.

Volgens Rivera kunnen malware-schrijvers met een eenvoudig scriptje de uac-dialoogvensters in Windows 7 uitschakelen. In een proof of concept emuleert een VBscript met behulp van SendKeys-commando's een aantal toetsaanslagen waarmee het uac-beveiligingsniveau in het configuratiescherm zonder gebruikersinteractie naar beneden wordt bijgesteld, waarna het systeem wordt herstart. In een 'geavanceerde' versie van een aanvalsscript zouden alle acties aan het zicht van de Windows 7-gebruiker kunnen worden onttrokken, zo stelt Rivera. Door het verlaagde veiligheidsniveau kan malware zich eenvoudiger in het systeem nestelen, omdat de gebruiker geen bevestigingsdialogen meer krijgt voorgeschoteld. Voorwaarde is wel dat de gebruiker onderdeel uitmaakt van de 'administrative'-groep in plaats van de 'standard'-groep. Nieuwe gebruikers worden echter standaard in de 'administrative'-groep ingedeeld.

De problemen met het uac-mechanisme zijn al bij Microsoft aangekaart, maar de softwaregigant noemt de kwestie geen kwetsbaarheid van Windows 7. Microsoft stelt dat het gaat om een bewuste ontwerpkeuze om het uac-beveiligingsniveau aanpasbaar te maken, en dat de uac alleen automatisch kan worden uitgeschakeld als er reeds kwaadaardige code in het systeem is binnengeslopen, zo meldt Istartedsomething. Onduidelijk is of Microsoft in de aanloop naar de lancering van Windows 7 het uac-mechanisme nog zal aanpassen.

UAC-slider in Windows 7

Volgende 12:41 Leisure Suit Larry Box Office Bust opgepikt door Codemasters - update
Vorige 11:58 Cambrium sluit klanten Telebyte af
Advertentie

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 169 reacties zichtbaar1690 Off-topic / Irrelevant: 157 reacties zichtbaar157+1 On-topic: 52 reacties zichtbaar52+2 Informatief: 28 reacties zichtbaar28+3 Spotlight: 4 reacties zichtbaar4
«  1  2  3  4  5  »

Door Olaf van der Spek, maandag 2 februari 2009 12:11

Score: 0
Apart dat je voor het wijzigen van die setting geen prompt krijgt. In Vista viel me zoiets ook al op, volgens mij kun je ergens 'run as administrator' aanzetten (voor een executable) zonder dat je een prompt krijgt...

[Reactie gewijzigd door Olaf van der Spek op maandag 2 februari 2009 12:12]

Door Edmond Dantes, maandag 2 februari 2009 12:17

Score: 0
Dat kan niet. In Vista krijg je (als UAC aanstaat) altijd een prompt als je iets via Run As Administrator uitvoert.

Door pe1dnn, maandag 2 februari 2009 13:04

Score: 2
Je kan het ook zo instellen met TweakUAC dat je wel als gewone gebruiker werkt en alleen elevated rechten krijgt als dat nodig is maar geen hinderlijke prompt. Die instelling is gewoon een register instelling, zit dus al in Vista. De applicaties die niet zijn ingesteld als Run As Administrator blijven dus met gewone rechten draaien.

In principe zou een programma met gewone rechten wel een snelkoppeling kunnen aanpassen en het vinkje Run As Administrator aanzetten. Je kan het wel aan het ikoontje zien dat het aanstaat en als gebruiker zul je het zelf moeten starten.

Door siepeltjuh, maandag 2 februari 2009 12:23

Score: 1
Als UAC in Vista aanstaat, krijg je hoe dan ook een prompt als je met elevated rechten iets wil draaien.

Dat is nu juist het verschil met Windows 7, daar is het nu dus mogelijk om dit via een script te omzeilen.

Microsoft zegt nu wel mooi, ja dan is je systeem daarvoor al geinfecteerd, dat is dan jammer. Waar ik mee zit is dat een infectie oplopen nog niet het grootste probleem is, maar als de infectie schade aanricht is nog veel erger.

Deze 'ontwerpfout' zorgt ervoor dat een infectie vrij spel heeft. Het hele probleem is toch makkelijk op te lossen door te zorgen dat die aanpassingen van UAC net zo wordt geblocked als je uac aanpast in Vista?

De niveau`s die de gebruikers irritaties moeten wegnemen kunnen dan toch gewoon blijven bestaan?

Door Adion, maandag 2 februari 2009 12:48

Score: 0
Als je op het moment dat je het script wil starten je UAC maximaal veilig had ingesteld neem ik aan dat je toch nog steeds een bevestiging moet geven?

Door lammert, maandag 2 februari 2009 13:02

Score: 1
Nee, dat is nou precies het probleem dat wordt aangekaart. Op het moment dat een gebruiker dubbelklikt op een stuk malware of, erger nog, iets binnenhengelt via een lek in IE (wat me niet ondenkbaar lijkt), dan kan zonder tussenkomst van de gebruiker het beveiligingsniveau worden aangepast. It's not a bug, it's a feature... :+

Gelukkig blijkt de laatste tijd dat Microsoft wel steeds beter luistert naar feedback (bijvoorbeeld met de IE8 standards-compliant mode), dus misschien dat ze dit voorzetje ook nog kunnen inkoppen voor de release. Zo moeilijk kan het ook weer niet zijn om hieraan een dialoogschermpje toe te voegen.
edit:
En laat ze dan meteen gebruikers standaard in de standaard groep zetten in plaats van in de administrator group. Eindgebruikers die het niet voor elkaar krijgen om admin rechten te krijgen zouden ook geen admin rechten moeten hebben O-)

[Reactie gewijzigd door lammert op maandag 2 februari 2009 13:05]

Door AHBdV, maandag 2 februari 2009 14:43

Score: 1
Ik vraag me af of de informatie eigenlijk wel klopt... Heeft iemand dat voorbeeld scriptje al uitgeprobeerd? Werkt het eigenlijk uberhaupt? Wordt er inderdaad nergens een password gevraagd, of moet je stiekem toch wel ergens een confirmation geven?


Van wat ik namelijk van het scriptje zie, geloof ik er geen snars van dat het daadwerkelijk werkt. Aangezien geen enkele user admin rechten bezit, (ook de administrator groep niet!), lijkt het me stug dat zo'n scriptje een systeem instelling kan veranderen... Daar komt gegarandeert een UAC popup overheen. En een script kan geen keys naar een UAC popup's zenden! Dus op die manier kan het niet werken.

Volgens mij kan dit script alleen werken, als je al op elevated niveau werkt. En daarvoor moet zelfs een user uit de administrators groep éérst nog eens "run-as administrator" op het script uitvoeren! En dat vergt dus een vooraf confirmatie!

En als dat zo is, dan heeft Microsoft volkomen gelijk dat ze zeggen dat dit geen probleem is, en dat het "by design" is. Immers, als je eerst bewust als admin inlogt, dan mag daarna een script gewoon dingen wijzigen.

Ik heb zelf geen Windows7, dus kan het niet uitproberen... Is er iemand hier met de Windows7 beta, die het even wil uitproberen?

Door mjtdevries, maandag 2 februari 2009 16:43

Score: 0
De informatie klopt in het geval dat je als admin werkt, maar niet als je werkt met een normaal user account. Dan wordt je namelijk wel degelijk om een password gevraagd.

Het probleem is dat het default account dat gemaakt wordt in zowel Vista als Windows7 een admin account is. En de meeste mensen blijven daar in werken.

Maar als mensen net zoals bij Linux gewoon een user account zouden maken waar ze hun normale werk in doen, dan hebben ze hier helemaal geen last van.


Het grootste probleem is dat ook de beveiligingsexperts niet op een nette manier in windows willen werken. Ook deze Rafael werkt gewoon met een admin account ipv een user account.

Door OddesE, maandag 2 februari 2009 17:43

Score: 0
Een administrator heeft onder Windows niet *alle* rechten.
Volgens AHBdv zul je dus, zelfs als je Administrator bent (of in die groep zit), toch eerst nog een extra permissie moeten verwerven voordat dit script zonder gebruikersinteractie zijn werk kan doen...

Hij vraagt daarna heel concreet of iemand dit heeft getest op Windows 7.

Jouw verhaal is een generiek verhaal dat niet in strijd is met dat van AHBdv... Heb je het nu getest of niet? En werkte het wel of niet??

Door AHBdV, maandag 2 februari 2009 17:52

Score: 3
Hmmm... na verder op internet te zoeken, lijkt het er op dat Microsoft door UAC aan te passen, de administrator groep weer meer als een administrator heeft laten werken. Dus zaken aanpassen zonder dat UAC ook maar enige melding geeft. Terwijl de normale user groep gewoon alle UAC meldingen krijgt...

Dat is goed voor administrators die weten waar ze mee bezig zijn. En slecht voor de gemiddelde windows gebruiker, die voor dagelijks werk als administrator is ingelogd, i.p.v. als normale gebruiker.

Tja... Vanuit het gezichtspunt: Een administrator account moet het systeem kunnen wijzigen, is dit inderdaad bij design. Vanuit het gezichtspunt: Domme gebruikers zitten onterecht als admin te werken, en dus moet je ook het administrator account via UAC dicht gooien, is dit een duidelijke security issue.

Aangezien UAC vanuit het tweede gezichtspunt uberhaupt tot stand is gekomen, zou ik dus zeggen dat dit geen gewenste situatie is....

Vraag ik me alleen af waarom MS deze applicaties niet als admin-only maakt. En dan het soort dat (in ieder geval in Vista) vereist dat je het met 'run-as-administrator' draait? Of zou die UAC setting zelfs dat afvangen? Zouden ze werkelijk zo knullig zijn geweest?

Door humbug, maandag 2 februari 2009 18:38

Score: 0
Tsja, als je administrator bent, ben je administrator en heb je ook alle rechten. Misschien is het beter dat je in bepaalde gevallen ook van administrators vraagt om zich nogmaals te authenticeren, maar in welke gevallen dan? Ik kan genoeg voorbeelden geven waar dat handig is (min of meer in elk geval waar het ook handig is voor een gewone gebruiker) maar dat maakt het hele administrator gedoe een beetje zinloos.

Er is een groep gebruikers die het handig vindt om als administrator/root te werken. Daar valt weinig tegen te doen behalve de administrators ook als gewone gebruikers te behandelen. Maar dan zijn het eigenlijk geen echte administrators meer.

Door mjtdevries, maandag 2 februari 2009 20:53

Score: 2
Dat laatste is nou precies wat Microsoft in Vista gedaan heeft.

Voornamelijk om ook die eigenwijze programmeurs nou eens duidelijk te maken dat ze programmas moeten schrijven die geen volledige admin rechten vereisen. (en dat is ze goed gelukt)

Windows7 zou nou een uitstekend moment te zijn om de logische vervolgstap te maken: Namelijk gebruikers ook normal gebruikers accounts te laten gebruiken, en niet meer continu als admin te werken.

Wat ze nu doen is de slechtste optie. Mensen wel als admin laten werken voor hun dagelijkse dingen, en ze laten denken dat UAC ze wel beschermd zoals in Vista, terwijl dat niet meer afdoende het geval is.

Door AgentSmith, dinsdag 3 februari 2009 03:23

Score: 2
Ik vraag me af of de informatie eigenlijk wel klopt... Heeft iemand dat voorbeeld scriptje al uitgeprobeerd? Werkt het eigenlijk uberhaupt? Wordt er inderdaad nergens een password gevraagd, of moet je stiekem toch wel ergens een confirmation geven?
Ik weet het niet zeker maar ik denk dat het wel werkt. UAC in Windows 7 is namelijk standaard zo ingesteld dat systeemwijzigingen zonder toestemming mogen plaatsvinden op naam van een gebruiker met admin-rechten. Alleen de installatie van programma's moet expliciet toestemming voor gegeven worden.

Mogelijk moeten we, tot deze 'feature' door MS is weggepoetst, UAC voorlopig maar op de hoogste stand zetten, dus toestemming voor alle systeemaanpassingen vragen aan de gebruiker.

Ach, Windows 7 RTM is er nog lang niet en eenieder die al in de problemen is gekomen, heeft daar met de installatie van een bèta-versie een beetje zelf om gevraagd. Microsoft stelt zelfs nadrukkelijk dat je Windows 7 nog niet moet installeren op een computer als je er zeker van wilt zijn dat al je gegevens intact blijven. Terecht natuurlijk. Laten we alleen hopen dat MS iets met de recente informatie doet zodat de hele hype rond Windows 7 niet alsnog een grote domper krijgt. De meesten teren op een sterk verouderd Windows XP. Uiteindelijk móeten we gewoon over op een nieuwe versie. MS mag Windows 7 alleen al om die reden gewoon niet laten mislukken. Deze maatschappelijke plicht staat ver boven alle economische motieven van dit schatrijke bedrijf.

Door mvdlee, maandag 2 februari 2009 12:13

Score: 0
Dus... op het moment dat er malware is geïnstalleerd kan deze malware UAC uitzetten zodat er andere malware geïnstalleerd kan worden terwijl de malware dit eigenlijk ook zou kunnen (indien dit nog nodig zou zijn) zónder UAC uit te zetten?

Door omixium, maandag 2 februari 2009 12:20

Score: 0
ja.. wat heeft het nog voor zin dat je computer UAC heeft, als er al malware progs kunnen draaien?

Door Splorky, maandag 2 februari 2009 12:32

Score: 0
malware is iets meer dan alleen een script die toetsaanslagen simuleert.

Door OddesE, maandag 2 februari 2009 17:44

Score: 0
Dat ligt er dan maar weer net aan *welke* toetsaanslagen het script simuleert. In dit specifieke geval vind ik de term malware wel degelijk terecht.

Door WPN, maandag 2 februari 2009 12:34

Score: 0
je moet wel in de administrators groep zitten wil de malware dat kunnen doen.
dus moet je je zelf uit die groep halen en alles via ellevated rights doen....

mensen zeiken over dit "Probleem*" maar als het er niet in zit dan zeiken ze ook omdat het er niet inzit.....


*dat ze 100 keer op ja en toestaan moeten klikken om een bestand te verwijderen ofzow, tis iets teveel van het goede maar ok, er is beveiliging dat het niet zomaar gebeurd....

Door Malandro, maandag 2 februari 2009 13:56

Score: 0
Zoals jij zegt: "Mensen zeiken over dit "Probleem*" maar als het er niet in zit dan zeiken ze ook omdat het er niet inzit....."

Zou fijn zijn als mensen leren minder te zeiken.

Door Mellow Jack, maandag 2 februari 2009 14:01

Score: 0
Lol beveiliging centrum uitzetten en je hebt er totaal geen last meer van :)

Dit voor de geavanceerde gebruikers

Voor de standaard gebruiker gewoon als user werken ipv admin kunnen ze ook niks verne*ken en zijn ze volop veilig

Door mvdlee, maandag 2 februari 2009 14:07

Score: 0
Dus een "geavanceerde gebruiker" zet alle beveiliging uit?

Door Top-Rob, maandag 2 februari 2009 14:18

Score: 0
Een geavanceerde gebruiker zal er inderdaad voor zorgen dat zijn standaard-account zo min mogelijk rechten heeft. Het is omslachtiger, maar veiliger.

[Reactie gewijzigd door Top-Rob op maandag 2 februari 2009 15:24]

Door OddesE, maandag 2 februari 2009 17:49

Score: 2
Wat een onzin eigenlijk zeg.
Waarom zou ik als gebruiker er voor zorgen dat mijn account niks mag? Dat is toch gewoon niet logisch?!?

En ja ik snap het hele beveiligings verhaal. Men kan het zo vaak afsteken als men wil, maar het blijft totaal onlogisch.

IK als gebruiker wil wel alles mogen... Ik wil kunnen printen, netwerk instellingen wijzigen, alle mappen inmogen etc etc. Maar dat wil nog niet zeggen dat alle apps die ik draai dan vervolgens ook maar alles moeten mogen! Er is een verschil, maar helaas maken Windows en unix dat onderscheid niet.

Ik weet dat er 'trucs' zijn om dat te simuleren, maar da's allemaal ingewikkeld.

Door robvanwijk, maandag 2 februari 2009 23:02

Score: 2
IK als gebruiker wil wel alles mogen. (..)
Maar dat wil nog niet zeggen dat alle apps die ik draai dan vervolgens ook maar alles moeten mogen!
Da's alleen niet hoe het werkt, want jij kunt helemaal niks doen. Alles wat je doet wordt uiteindelijk door een programma voor je gedaan. Soms is dat "gewoon" explorer.exe (als je via de grafische interface c:\program files\blaat\virusscanner.exe probeert weg te gooien), soms is dat cmd.exe (als je hetzelfde doet via de command line) en soms is het virus.exe. Hoe moet het systeem nou weten dat explorer.exe en cmd.exe alleen bestanden weggooien als jij daar expliciet opdracht voor hebt gegeven, terwijl virus.exe dat doet zonder dat jij dat wil? Je hebt ze immers allemaal opgestart (misschien die laatste zonder het te willen, door een exploit in iexplore.exe bijvoorbeeld), maar dat verschil kan je OS niet zien.

Door OmegaII, maandag 2 februari 2009 12:13

Score: 0
Aanpasbaar is niet slecht, maar misschien hadden ze toch op zen minst het wachtwoord als confirmatie moeten vragen, of een apparte passphrase maken voor instellingen te veranderen ( zoals in menig anti virus programma bvb ).

Als ik me niet vergis zit soort gelijk systeem al in Windows 7 ingebakken. Uiteraard, ik kan me vergissen.

Door Edmond Dantes, maandag 2 februari 2009 12:18

Score: 0
Je kan UAC inderdaad zo instellen dat hij ter bevestiging om het password vraagt. Dat kon in Vista overigens ook al.

Door Azzmodan, maandag 2 februari 2009 13:13

Score: 0
Als je niet administrator bent vraagt ie om het administrator password, anders vraagt ie of je de eigen user rechten will geven ja/nee.

Door Teigetje!, maandag 2 februari 2009 13:17

Score: 1
Wat ik veronrustender vind is dat men dit af doet als een ontwerpkeuze en men dus niet van plan is er iets aan te doen. Ik vind het een onzin reden om aan te geven dat mensen zich aan pop-ups ergeren en het daarom op deze wijze kan. Als het goed is verander je de instelling niet dus als je dat doet dat je dan een keer een berichtje krijgt daar kan "de consument" echt wel overheen stappen. Het is immers een functie die wel erg veel invloed heeft op de beveiliging van je pc.

Door alt-92, maandag 2 februari 2009 14:28

Score: 0
Wat ik veronrustender vind is dat men dit af doet als een ontwerpkeuze [..]
Jup, op veler verzoek om het maar zo te zeggen. Men vond de Vista UAC te streng.

Door questo, maandag 2 februari 2009 16:08

Score: 2
Wat er in Vista gebeurde is dat veel mensen (waaronder ik) het UAC maar helemaal uitschakelden. Als het inderdaad af en toe een bevestiging zou zijn, dan is het geen probleem. Het komt alleen zo vaak voor als je niet als een doorsnee "consument" met je computer omgaat.
Ik vind de suggestie van Omegall een goede. Vraag bij het wijzigen van het UAC-niveau gewoon om een wachtwoord of laat een reeks moeilijk leesbare letters overtypen (zoals op Internet zo vaak gebeurt). Dat kan zo'n script-attack behoorlijk wat moeilijker maken.

Door jegelie, maandag 2 februari 2009 19:40

Score: 0
Je bedoelt een "captcha"? Weet je hoe irritant?

Mijn bescheiden mening is, dat Windows wat beter naar het Linux en Unix model van rechten en privileges moet kijken... Bij installatie wordt je wel gevraagd een root wachtwoord op te geven, maar daar blijft het ook bij. Je wordt niet ineens in de mogelijkheid gesteld om automatisch in te loggen op je root account.

Maar ach - laten we wel wezen; Windows zal altijd het doelwit blijven van (pakkende zinsnede hier plaatsen). Hoe sterk beveiligd het ook is.

Door Luuk1983, maandag 2 februari 2009 12:14

Score: 0
Het lijkt me dat je in het geval van het wijzigen van de UAC settings gewoon ALTIJD een prompt moet krijgen. Dan heb je het probleem in 1 keer opgelost.

Door Blokker_1999, maandag 2 februari 2009 12:46

Score: 0
De proof of concept emuleert toetsaanslagen, het is dan ook zeer eenvoudig om zo een prompt ook weg te klikken met je script. Zoals hierboven aangehaald zouden wijzigingen aan UAC altijd bevestigd moeten worden met een wachtwoord, dan is zoiets onmogelijk.

Door Munters, maandag 2 februari 2009 13:07

Score: 0
Je moet dan natuurlijk wel het wachtwoord van de admin intikken....dat heb je toch wel ingesteld?

Door riezebosch, maandag 2 februari 2009 13:16

Score: 0
De prompt wordt in een Secure Desktop getoond en is dus (zover ik weet) niet vatbaar voor geëmuleerde toetsaanslagen.

Door AndriesLouw, maandag 2 februari 2009 13:20

Score: 1
Een correcte oplossing daarvoor zou zijn dat alle lopende programma's een "halt" toegeroepen krijgen (soort van hibernate-mode) behalve de drivers voor je toetsenbord en muis, en dat je dan de bevestiging krijgt.

Oké, je muziek zal stoppen met lopen, maar er is dan in ieder geval geen programma dat iets kan emuleren. Maar ook dit zou weer te omzeilen zijn doordat de malware zichzelf als een toetsenbord installeert (iets wat "automatisch installerende USB-hardware" ook wel eens doet).

Andere oplossing: De gebruiker moet 3 keer op de aan/uit toets van de PC drukken, als het goed is word deze toets namelijk "beheerd" door Windows, en zal er verder niks gebeuren.

Door MSalters, maandag 2 februari 2009 14:06

Score: 0
Ehm, zo werkt Windows niet - drivers zijn geen programma's, bijvoorbeeld. riezebosch wijst op de correcte oplossing : de Secure Desktop is een omgeving waarin SendKeys niet werkt.

Door Korben, maandag 2 februari 2009 15:32

Score: 0
Overigens is als het goed is het feit dat die malware een toetsenborddriver installeert ook geen probleem omdat:
  • Voor het installeren van een driver heb je elevation nodig.
  • Zonder wijziging accepteert Windows geen unsigned drivers.
In dat geval krijg je dus 2 prompts voor je kiezen, 1 daarvan met een enorme rode waarschuwing.

Door MsG, maandag 2 februari 2009 12:16

Score: 1
Het blijft altijd een concessie tussen gebruikersvriendelijkheid en veiligheid. De popups in Vista zijn inderdaad behoorlijk irritant, en iedereen klikt nu zo maar op ja, of zetten het uit. In Ubuntu moet het echt met je wachtwoord, maar dat werkt ook op de zenuwen, voor elk simpel dingetje dat iets verder gaat dan huis tuin en keukengebruik weer dat wachtwoord. Echter veilig is het wel.

Door MadEgg, maandag 2 februari 2009 12:20

Score: 0
Nee hoor, alleen administratieve dingen zoals het toevoegen/verwijderen van software en drivers vereisen het wachtwoord in Ubuntu en dat wordt vervolgens gedurende enkele minuten gecached zodat als je met dat soort taken bezig bent, je maar een keer je wachtwoord hoeft in te typen. De ideale oplossing wat mij betreft.

Door Edmond Dantes, maandag 2 februari 2009 12:29

Score: 0
Hoe zit dat in Ubuntu dan met systeemwijzigingen die meerdere gebruikers beïnvloeden? Hoef je daar geen wachtwoord voor op te geven? Da's ook niet echt veilig.

Door kozue, maandag 2 februari 2009 12:39

Score: 0
Je kan onder ubuntu (en linux in het algemeen) niks wijzigen aan andermans accounts zonder als root te werken. Dus ja, je wordt altijd om een wachtwoord gevraagd als je instellingen wilt wijzigen die invloed hebben op andere gebruikers.

Door Edmond Dantes, maandag 2 februari 2009 13:09

Score: 0
Oftewel: dezelfde dingen vereisen in Ubuntu een wachtwoord als in Vista (en Windows 7) een UAC prompt vereisen. Dat is dus wat anders dan wat MadEgg zegt.

Door kozue, maandag 2 februari 2009 14:19

Score: 1
Nee, wat MadEgg zegt klopt wel degelijk. Jouw vergelijking tussen Vista en Ubuntu is wat er niet klopt. Normaal wijzig je in Linux namelijk niks aan andermans account, tenzij je software installeert/verwijdert, wat voor de hele machine geldt. Je bent te veel windows gewend. Onder linux is het heel normaal dat gebruiksaccounts andere accounts niet beinvloeden, en kun je ook op 1 machine meerdere accounts zonder problemen tegelijk naast elkaar draaien. Eigenlijk alle linux software houdt hier rekening mee, al dan niet bewust (doordat het alle settings in de home folder opslaat, en toch niks kan wijzigen aan het shared gedeelte).
Dat is iets anders dan onder windows, waar alle gebruikers zonder problemen in Program Files kunnen rommelen, en daar vaak ook nog programma-instellingen in worden opgeslagen, die eigenlijk per gebruiker zouden moeten worden bewaard.

Door Korben, maandag 2 februari 2009 15:36

Score: 2
In Windows Vista kun je als normale (niet elevated) gebruiker helemaal niks in Program Files (en Program Files (x86)). Veel programma's die 'niet compatible' zijn met Windows Vista houden zich dus niet aan de regels en houden instellingen bij in de Program Files directory.

Ik zeg 'niet aan de regels houden', omdat (correct me if I'm wrong) al bijna een decennium lang in de design guidelines van Microsoft staat dat je gebruikersinstellingen in de gebruikersdirectory (Application Data of ergens in My Documents) moet opslaan.

In Vista en Windows 7 kun je zonder enig probleem meerdere gebruikers naast elkaar hebben, net als in Linux. Overigens kun je onder Windows ook gewoon software enkel voor een gebruiker installeren, waarbij die software voor andere gebruikers niet eens toegankelijk is (tenzij ze het zelf ook installeren). Een bekend voorbeeld hiervan is Google Chrome.

Door BugBoy, maandag 2 februari 2009 16:53

Score: 2
Windows Vista met UAC ingeschakeld staat schrijven in "Program Files" niet toe. Voor oude applicaties die toch moeten schrijven in deze directory is deze directory gevirtualiseerd (de virtual store). Elke gebruiker heeft z'n eigen gevirtualiseerde Program Files die de bestanden bevatten die hij zelf geschreven heeft.

Het is een weinig elegante oplossing, maar anders zouden deze programma's niet backwards compatible zijn. MS heeft aangegeven dat deze virtual store op termijn uit Windows gehaald kan worden. Dat zal pas gebeuren denk ik als de meeste applicaties geupgrade zijn.

Het probleem van Windows t.o.v. veel Linux distributies en ook Mac OS X is dat ze backwards compatible moeten zijn. Dat speelt bij Linux en Mac OS X toch in mindere mate. Open source software wordt gewoon sneller geupgrade, omdat er geen kosten aan verbonden zijn. Apple heeft gewoon sch**t aan oude systemen en drukt het gewoon door de strot. :)

Door wizzkizz, maandag 2 februari 2009 12:43

Score: 1
Zodra het meerdere gebruikers betreft moet de user sudo rechten hebben en zijn wachtwoord opgeven om die actie uit te kunnen voeren.

En niet alleen voor dat, bijvoorbeeld ook als je netwerkinstellingen wilt wijzigen (vast IP-adres toekennen, DNS servers wijzigen etc.) Soms wel irri, maar wel veilig.

Als het wijzigen van het UAC-niveau in windows 7 ook met een wachtwoord is beveiligd (gewoon je accountwachtwoord), lijkt het me wel een goede keuze van Microsoft.

Door MadEgg, maandag 2 februari 2009 13:07

Score: 0
Voor het toekennen van een vast IP adres is in Ubuntu geen root-password nodig. Er is daar de hele networkmanager interface, waarbij een daemon als root draait en via DBUS gevraagd kan worden om dit soort instellingen aan te passen. De gebruiker kan dan als gewone user een networkmanager-applet draaien die vervolgens deze instructies aan de daemon te geven. Dit werkt dus ook prima voor draadloze netwerken etc.

Door kozue, maandag 2 februari 2009 14:22

Score: 0
Voor het toekennen van een vast IP adres is in Ubuntu geen root-password nodig.
Dat is eigenlijk pas zo sinds 8.10, met networkmanager 0.7. Daarvoor had NM geen support voor het zetten van vaste IP's, en moest het via een configuratie applet, die gewoon een config file aanpaste (/etc/network/interfaces). Dit had wel degelijk een root wachtwoord nodig.
Ik vraag me wel af wat NM doet als je 2 desktops van verschillende gebruikers tegelijkertijd draait... zou je dan gewoon het netwerk plat mogen gooien, terwijl de ander het nog gebruikt? Ik ga het thuis eens proberen...

Door roeleboel, maandag 2 februari 2009 12:45

Score: 0
redelijk offtopic: aan wat voor wijzigingen die meerdere gebruikers beinvloeden, _behalve_ instaleren/verwijderen van software of drivers had je zoal gedacht?
Alles wat ik zonder root-paswoord doe valt onder mijn eigen account en is enkel op mijzelf van toepassing. Ik kan me zo uit het hoofd echt geen instellingen indenken waar ik geen rootpaswoord voor moet geven die andere gebruikers op mijn pc beinvloeden...

Ontopic:
hoe komt het dat nieuwe gebruikers nog altijd standaard in de administrators groep terechtkomen? waar slaat dat nu nog op? het idee was toch om van heel die run-as-administrator problematiek af te komen dacht ik?

Door Edmond Dantes, maandag 2 februari 2009 13:08

Score: 0
redelijk offtopic: aan wat voor wijzigingen die meerdere gebruikers beinvloeden, _behalve_ instaleren/verwijderen van software of drivers had je zoal gedacht?
Eerste dat me te binnen schiet: systeemtijd aanpassen.

Door kozue, maandag 2 februari 2009 14:25

Score: 1
Ik kan me zo uit het hoofd echt geen instellingen indenken waar ik geen rootpaswoord voor moet geven die andere gebruikers op mijn pc beinvloeden...
Het veranderen van login screen (gdm) instellingen? Draaiende daemons? Configuratie bestanden in /etc voor van alles en nogwat? Je dbus daemon killen? De systeemtijd veranderen?
Als ik alles op ga noemen wat je uit kan vreten op je computer wat andere gebruikers beïnvloed ben ik vanavond nog bezig. Zijn gelukkig wel allemaal dingen die alleen als root kan doen :)

Door MsG, maandag 2 februari 2009 13:31

Score: 0
Onzin, zodra ik al iets moet editten wat buiten mijn eigen home staat word ik geacht dat wachtwoord in te tikken. Het programma eerst starten en iets openen wat sudo vereist kan ook niet. Je moet het programma zelf met sudo starten. Iets wat helaas niet zonder de commandline kan.

Door hackerhater, maandag 2 februari 2009 16:29

Score: 0
Dat kan wel
kijk maar eens in je menu
de programma's wat auto als root starten (zoals je update-manager) hebben een commando ervoor staan

Dat commando doet hetzelfde als sudo

Door MsG, maandag 2 februari 2009 19:29

Score: 0
Ja maar als ik eenmaal een programma sudo-loos heb gestart kan ik niet alsnog als ik wil opslaan een UAC-look-a-like scherm krijgen om alsnog in dat programma sudo te worden. Een missende functie in mijn ogen.

Door MadEgg, maandag 2 februari 2009 21:12

Score: 0
Geen missende functie. Het zorgt er gewoon voor dat je goed doorhebt wat je aan het doen bent. Voor de meeste functie heb je geen root-rechten nodig.

Als dat wel zo is, moet je je dat ook goed realiseren. Als je met kate je configuratiebestanden opent dan zul je die niet weg kunnen schrijven tenzij je kate met kdesu opstart, waardoor het root-rechten krijgt. En dat is maar goed ook, dan wordt je erop geattendeerd dat wat je doet geen standaard werk is.

En voor de meeste systeeminstellingen zijn er toch wel grafische tooltjes die standaard met sudo gestart worden, zodat je zelf nergens aan hoeft te denken.

Door Psilax, maandag 2 februari 2009 12:26

Score: 1
Deze feature heeft niets met een concessie te maken.
Het is het gebrek aan moeite.
Microsoft zou bij het toepassen van de UAC een bericht kunnen geven dat enkel met gebruikers input kan worden afgehandeld.

En sinds RC1 van windows 7 achter de hoek is zal deze feature niet worden veranderd.

Ik had goede verwachtingen voor windows 7 maar mijn XP zal nog eens 4 jaar meegaan tot windows 8 als microsoft zo soepel met onze veiligheid omspringt.

Door PWM, maandag 2 februari 2009 12:29

Score: 0
Ik had goede verwachtingen voor windows 7 maar mijn XP zal nog eens 4 jaar meegaan tot windows 8 als microsoft zo soepel met onze veiligheid omspringt.
Right :P

Leuk geprobeerd op zich, maar ergens heb ik het vermoeden dat je of Windows 7 sowieso niet ging gebruiken, of dat je dit wel leuk vind om gewoon te zeggen.

Ten eerste is de RC1 van 7 nog lang niet af, dus waarom je die conslusie zou trekken weet ik niet. Verder is Windows 7 op alle vlakken veiliger dan Windows XP. Overigens mag je lekker XP blijven gebruiken, er zijn ook mensen die nog steeds op Adidas schoenen zonder veters lopen ;)

Door Psilax, maandag 2 februari 2009 12:53

Score: 0
Ik zal zoiezo wel moeten op windows 7 overschakelen als ik een nieuwe pc koop wegens de 32-bit beperkingen van xp, en ja het was wel leuk om het te zeggen, maar nu zal ik me er zeker niet voor haasten om windows 7 te kopen.

En RC1 komt wel degelijk vrij snel er aan want Béta 2 staat (nog?) niet op de planning.

Ja windows 7 is op veel vlakken veiliger, maar een xp die goed gebruikt wordt is veilig genoeg.

Door catfish, maandag 2 februari 2009 13:21

Score: 0
ik weet niet of jij het al weet, maar WindowsXP 64bit bestaat gewoon hoor...

overigens is het vrij belachelijk om Win7 niet te willen gebruiken om de reden in het artikel aangezien WindowsXP geen UAC heeft en dit veiligheidsrisico ALTIJD heeft, UAC kan je perfect veiliger instellen (eventueel met paswoord bevestiging) zodat het wel veilig is

MS is gewoon aan het testen met een minder strakke afstelling om het gebruiksvriendelijker te maken, dat gaat echt nog wel veranderen

Door delenn, maandag 2 februari 2009 17:29

Score: 0
WinXP 64 wordt door sommige partijen niet ondersteund met drivers (bvb iPod/iPhone)

Door Splorky, maandag 2 februari 2009 12:36

Score: 0
XP heeft helemaal geen UAC, dus als dit dé redenen is om niet over te stappen kun je net zo goed naar windows 7 toe gaan met het risico dat UAC uitgezet kan worden.

Door MsG, maandag 2 februari 2009 13:34

Score: 0
Er is ook gebruikersinput nodig, echter wordt deze gesimuleerd door de sendkeys-functie van Visual Basic. En ik denk persoonlijk dat als ze in een mainstream-OS als Windows UAC net zo maakten als in Ubuntu, namelijk met een wachtwoord elke keer invoeren ipv alleen ja of nee, mensen het linea recta uit zouden zetten, aangezien het gewoon op de zenuwen gaat werken, ook al is het een stuk veiliger.

Door g4wx3, maandag 2 februari 2009 12:35

Score: 0
in mac osx moet ik steeds het paswoord invullen, als een programma iets aan m'n systeem veranderd, of als ik iets open dat van internet afkomstig is. Maar daar blijft het bij, en eenmaal het paswoord is gegeven kun je gewoon verder, je wordt niet nog eens onderbroken met dezelde vraag "weet u echt heel zeker dat u dit potentieel onveilige bestand afkomstig van internet wilt openen"

Ik ervaar het op OS X niet als irritant.

ook dingen die het systeem aanpassen vereissen in wachtwoord, telkens opnieuw ze iets aan het systeem veranderen, maar normaal is er niks te veranderen aan het systeem, dus ook dit word zelden gevraagd. En bij een applicatie als Coolbook wordt het ww opgeslaan in coolbook voorkeuren. (coolbook past drivers aan in OS X)

en bij systeemvoorkeuren kun je iedere paneel appart beveiligen, of zelfs alles in 1 keer, dus kun je niet ongeauthoriseert aanpassingen maken

Door pe1dnn, maandag 2 februari 2009 13:20

Score: 3
Onder XP hebben gebruikers jarenlang als Administrator gewerkt. De programma's voor XP gingen daar ook klakkeloos van uit.

Nu je onder Vista als gewone gebruiker werkt hebben al die programma's een probleem, die vragen dus continue om administrator rechten, ook voor taken waar op de keper beschouwd helemaal geen administrator rechten nodig zouden moeten zijn.

Dat zijn dus de programma's die hun data op C:\ zetten, in de Program Files directory schrijven, ini files en zo in C:\Windows zetten en noem maar op, in plaats van alles netjes binnen het profiel van de gebruiker bewaren.

Door deze praktijk wordt de gebruiker echt horen dol van de UAC meldingen. Als die programma's goed gemaakt zouden zijn dan zou het nooit een probleem geworden zijn. Bij OS X en Unix systemen is het al vanaf het begin zo dat je nooit onder 'root' werkt tenzij je administratieve taken hebt. Programma's voor die systemen zijn vanaf het begin zo gemaakt dat ze met een normaal account werken en geen privileges nodig hebben.

OS X en Linux gebruikers hebben hier ook geen problemen mee. Vista gebruiker met nieuwe programma's gemaakt voor Vista ook niet, maar al die oude XP troep, die zorgt voor problemen. En UAC in Vista krijgt de schuld want dat is zichtbaar. Microsoft is blijkbaar voor Windows 7 door de knieën gegaan. Minder veilig maar misschien toch beter voor het imago en de acceptatie, want helaas is de praktijk anders uitgevallen dan de theorie.

@AHBdV, maandag 2 februari 2009 13:43
Dat is nu juist niet zo. Zo lees ik in een reactie verderop: In principe heb je gelijk, maar als ik in Photoshop CS3 werk met beperkte rechten kan ik de plugins niet gebruiken....

Zoals je zelf al aangeeft heeft Photoshop 5 ook problemen. Ik heb zelf problemen met Magix Video Deluxe 2006; Magix gebruikt (gebruikte?) C:\Magix en dat kan niet meer; ik moet dat programma als administrator draaien. Magix heeft geen patch, die zegt "koop maar de versie van 2007"...

Ik weet zo niet meer welke ander programma's, UAC draait bij mij in stille mode (TweakUAC).

[Reactie gewijzigd door pe1dnn op maandag 2 februari 2009 14:16]

Door AHBdV, maandag 2 februari 2009 13:43

Score: 0
Je moet echt wel bagger slecht software op Vista draaien om problemen te hebben... Ik kom het nauwelijks tegen dat UAC zit te klagen.

Voor Photoshop 5 moest ik eens patch draaien, en de rest van de software draait gewoon. Wonderlijk genoeg, ook gewoon alle spellen.

Door blouweKip, maandag 2 februari 2009 15:41

Score: 0
Je zult het op osx en linux dan ook alleen zien wanneer het logischerwijs nodig is, op windows (vista) krijg je met de standaard instellingen echt te vaak te maken met uac, en als je een gewone gebruiker aanmaakt krijg je rechtengezeur met veel applicaties.

Microsoft loopt gewoon tegen designfouten uit te het verleden aan, en zolang ze dat niet oplossen zul je dit soort berichten blijven zien.

Door SuperDre, maandag 2 februari 2009 18:10

Score: 0
En dat kan niet omzeilt worden met een sendkeys achtig programmaatje.. Juist, ook bij Linux kan hetzelfde gedaan worden..

Door Edmond Dantes, maandag 2 februari 2009 12:17

Score: 1
Dit werkt overigens niet als je UAC op het hoogste niveau hebt staan. Dan krijg je namelijk ook een prompt als het UAC niveau wordt aangepast. Helaas staat Windows (in de beta althans) standaard op het één-na-hoogste niveau.

Te gek voor woorden dat Microsoft dit afdoet met "by design", trouwens. Ze zijn op de fora ook niet erg behulpzaam. Alles wordt afgedaan met "het is by design" en "het is geen beveiligingsrisico". Erg zwak.

[Reactie gewijzigd door Edmond Dantes op maandag 2 februari 2009 12:20]

Door Ge Someone, maandag 2 februari 2009 15:21

Score: 0
Dat is dus ook het probleem, je hebt dus dezelfde situatie als bij Vista. Of de (irritante) melding bij alles wat je als admin doet, of helemaal geen (uitschakelbaar is eigenlijk geen) melding.
En MS maar zeggen dat nu juist UAC zoveel beter geworden was in W7.

Door MadEgg, maandag 2 februari 2009 12:19

Score: 1
Wanneer leren ze nou eens UAC te implementeren op een manier zoals het al in praktisch elke fatsoenlijke Linux distro zit? Wachtwoord ter bevestiging vragen voor alle handelingen waarbij administratieve rechten nodig zijn, en dit vervolgens gedurende enkele minuten cachen?

Je krijgt daar nooit irritant veel verzoeken om je toegangscode maar de veiligheid blijft wel netjes gewaarborgd.

In dit geval is het gewoon heel kwalijk te noemen dat de instelling voor de frequentie van deze meldingen(die überhaubt niet nodig zou moeten zijn) gewijzigd kan worden zonder hiervoor een bevestiging aan de gebruiker te vragen.

Door Edmond Dantes, maandag 2 februari 2009 12:21

Score: 0
Wanneer leren ze nou eens UAC te implementeren op een manier zoals het al in praktisch elke fatsoenlijke Linux distro zit? Wachtwoord ter bevestiging vragen voor alle handelingen waarbij administratieve rechten nodig zijn, en dit vervolgens gedurende enkele minuten cachen?
Wachtwoord vragen zit al in UAC. Enkele minuten cachen is levensgevaarlijk, dat waarborgt je veiligheid absoluut niet.

Door Blizzy, maandag 2 februari 2009 12:41

Score: 0
Het wachtwoord zelf wordt dan ook niet gecached denk ik hoor. Dit is gewoon een security token met een levensduur van enkele minuten, ze zijn ook niet dom ;)

Door SuperDre, maandag 2 februari 2009 18:11

Score: 0
Maar die aantal minuten is al genoeg om er misbruik van te maken..

Door kozue, maandag 2 februari 2009 12:42

Score: 0
Nee, maar zorgt wel voor gebruiksvriendelijkheid. Als iemand met admin rechten 1 minuut geleden achter de pc zat, hoe groot is dan de kans dat hij daar nog steeds zit? Gebruikers zouden het ook niet acceptable vinden om 5 keer per minuut hetzelfde wachtwoord in te vullen, iedere keer dat ze ergens op OK drukken...

Door Edmond Dantes, maandag 2 februari 2009 13:13

Score: 2
Daar gaat het ook helemaal niet om. Het cachen van elevation is gevaarlijk omdat je een deur openzet voor andere processen dan diegene waarvoor je oorspronkelijk ge-elevate had de mogelijkheid geeft om binnen die tijd zonder problemen uitgevoerd te worden.

Stel, ik pas een systeeminstelling aan en mijn elevation wordt 5 minuten gecachet. Daarna ga ik kijken of ik nog mail heb, en hengel een worm binnen. Gefeliciteerd, je bent nog steeds ge-elevate, dus die worm heeft vrij spel. Als je niet cachet, en per proces elevation vraagt, dan zal je altijd nog apart die worm moeten elevaten.

Elevation mag alleen gebeuren voor een specifiek proces, op dat specifieke moment. Cachen voor bepaalde tijd, of per applicatie onthouden of je toestemming geeft of niet, zijn enorme beveiligingsrisico's.

Door MSalters, maandag 2 februari 2009 14:10

Score: 0
Waarom zou een (goed opgezet) proces geen elevate mogen doen voor een bepaalde tijdsduur? Als ik Foo.EXE elevate, dan heeft dat geen invloed op Outlook.EXE 5 minuten later.

Afgezien daarvan is UAC elevation een proceseigenschap, en niet tijdelijk. Het UI probleem in Vista ontstaat omdat elevated helper processen 1 ding doen en dan dood gaan.

Door kozue, maandag 2 februari 2009 14:35

Score: 2
Het probleem hier is meer dat als je voor sudo een wachtwoord cached, en jouw nieuw opgestarte programma roept op de achtergrond sudo aan, zal dit programma gewoon sudo access krijgen, en dus alles kunnen doen. Domovoi heeft hier in wel degelijk een punt. Echter is het probleem niet zo erg als hij het doet voorkomen, want zo vaak heb je sudo programma's helemaal niet nodig, dus een virus kan er nooit vanuit gaan dat het op dat moment gecached is. Ik gebruik het zelf eigenlijk alleen voor software management (updates, installatie van nieuwe dingen, etc). Dan moet zo'n virus ongeveer een week wachten tot ik eindelijk weer eens updates ophaal.
Bovendien is het misschien niet eens zo relevant. Als je al iets hebt draaien wat er misbruik van maakt, is de computer al besmet. Die kan onder jouw eigen account genoeg kwaads aanrichten. De meeste computers draaien toch altijd onder dezelfde account (hoe veel computers heb jij met meerdere accounts?), dus draait de malware ook altijd. Voor de meeste malware functionaliteit heb je helemaal geen root access nodig.

Door latka, maandag 2 februari 2009 14:27

Score: 2
Precies. En als je het goed doet 'elevate' je het process wat de actie initieel in werking zet. Dan is ieder sub-process ook elevated en hiermee dus de keten. Bijvoorbeeld: je installeert wat software, initieel wordt dan gevraagd om verhoogde rechten. De installer gaat aan de slag en plots moet er voor de installatie een batch-file gestart worden. Omdat de actie uitgaat van het elevated process is het batch-filetje ook elevated. Kun je caching noemen als je dat wilt, maar dit is het niet: een process kan elevated zijn en alle sub-processen erven de rechten van het parent-process.

Door Nullius, maandag 2 februari 2009 12:40

Score: 1
Ik krijg in mijn Ubuntu OS meer meldingen dan in Windows 7 (niet Vista !) en daar kan je ook perfect met een wachtwoord werken.
Het probleem zit'm er nog steeds in dat de gemiddelde gebruiker zo weinig mogelijk zijn paswoord wil ingeven (zelfs niet bij het aanloggen) of op 'bevestigen' wil drukken.

Wat ik niet begrijp is dat ze nog steeds geen degelijk onderscheid kunnen maken tussen een actie van de gebruiker en een geprogrammeerde actie.
Een toetsaanslag gaat gepaard met hardwarematige actie.
Dat je dit softwarematig kan simuleren, is een must voor programmeurs, maar er moet toch op één of andere manier een onderscheid gemaakt kunnen worden ?

Het kan best zijn dat daar een transformatie van hardware (in alle inputtoestellen zoals keyboards, muizen, ...) voor moet gebeuren en dat neem behoorlijk wat tijd in, maar dit probleem (geen onderscheid kunnen maken tussen reële en virtuele acties) is al vele jaren bekend !

Door catfish, maandag 2 februari 2009 13:28

Score: 0
het probleem is simpelweg omdat het OS alle transacties met de hardware regelt, na de zoveelste subprocedure die wordt aangeroepen, weet die procedure onmogelijk of hij wordt uitgevoerd door een gebruiker of doordat een programma dat heeft gedaan

bovenstaande probleem is heel simpel op te lossen door de windows instellingen (welke default in Win7 zonder UAC tussenkomst kunnen gewijzigd worden) op te splitsen in groepen
daarna is het heel simpel om de "riscogroep" wel te laten controleren (eventueel zelf standaad met paswoord) en andere niet

Door !null, maandag 2 februari 2009 13:34

Score: 0
Een simpelere oplossing zou zijn het niet mogelijk maken van virtuele toetsaanslagen etc. zoals dat in VBscript mogelijk is. Dat is misschien geen ideale oplossing, maar een oplossing waarin onderscheid wordt gemaakt tussen virtuele en echte HID acties lijkt me zeer smerig. Dan moet er een hele ingewikkelde que komen binnen het OS, en dan wordt het ook lastig bij het luisteren naar keys vanuit software.

Naar mijn idee zou software binnen een OS alleen maar keys mogen 'afluisteren' (eventueel op OS niveau, zonder focus afhankelijkheid) maar nooit HID input mogen simuleren. Er zal vast een situatie zijn waarin dat wenselijk is, maar ik denk dat dat doorgaans smerige oplossingen zijn.

Verder ben ik het met MadEgg eens, neem dat Linux systeem volledig over. Gewoon een root/admin account en normale accounts. Dit is erg raar, je hebt dus gebruikers in een admin group (waar ze standaard in worden gezet, ook een fout iets denk ik). Die zijn geen admin, maar hebben toch iets meer rechten vanwege de admin group. Maar ze krijgen nog wel UAC meldingen. Klinkt allemaal erg onlogisch, mij lijkt een duidelijkere scheiding beter. (dan was dit probleem sowieso niet aanwezig geweest)

Door Korben, maandag 2 februari 2009 15:42

Score: 0
Het is een vrij simpel systeem. Je hebt administratieve gebruikers, die hebben het recht om hun security token te elevaten waardoor ze administratieve rechten krijgen, en gewone gebruikers, die dat recht niet hebben. Daardoor kun je als eigenaar van de pc wel dingen wijzigen, maar als gewone gebruiker niet (dan moet je de gebruikersnaam en wachtwoord van een administratieve gebruiker invoeren).

Door AHBdV, maandag 2 februari 2009 15:46

Score: 2
Wat jij voorstelt, bestaat al jaaaaaaaaaaaaaaaaaren. Met NT3.5, NT4, Win2K , WinXP e.d. had je ook al lang de mogelijkheid van gescheiden administrator en user accounts. Standaard. Bij Win2K moest je zelfs standaard een administrator en user account aanmaken.

Het probleem is echter de gebruiker... Men maakt gewoon alleen een admin account, en zit daar constant mee te werken. En uiteraard is het systeem dan niet veilig. Net zo min dat Linux veilig is als men constant met root access zit te werken.

Het probleem is dus niet dat Windows inheren onveilig is, maar dat de mainstream gebruikers het onveilig maken, door verkeerd met de accounts om te gaan. De enige reden dat het wel goed gaat in Linux, is dat daar de gebruikers meer kennis hebben, en weten dat ze niet op die manier het systeem moeten misbruiken.

De (onduidelijke) structuur van Vista, is een gevolg van de noodzaak de gebruiker te weerhouden altijd op admin niveau te werken...

Door lzandman, maandag 2 februari 2009 22:39

Score: 0
In Vista is het zo dat een proces dat draait onder lagere rechten nooit messages (bijv. toetsaanslagen of drag-drop) naar proces dat draait ondere hogere rechten kan sturen. Tenminste niet zonder dat er een UAC-prompt geweest is. Raar dat ze dat nu ongedaan schijnen te hebben gemaakt.

Door Mar2zz, maandag 2 februari 2009 13:01

Score: 0
Ik vind dit anders een verschrikkelijk irritant iets van linux. Als ik niet beter wist zou ik standaard als root inloggen en alles als root laten draaien.

Ik vind het heel lekker om het uit te zetten en me veilig genoeg te voelen met alle updates, mijn bijgewerkte virusscanner en een goed geconfigureerde firewall op mijn systeem.

Nu weet ik dat dit niet voor iedereen geldt, maar ik ben dus heel erg bij dat er by design rekening wordt gehouden met deze wens. Gradaties erin is altijd nog beter dan AAN of UIT.

Door MadEgg, maandag 2 februari 2009 13:11

Score: 1
Dan moeten die gebruikers maar eens leren dat de beveiliging van hun computer niet alleen hunzelf beinvloedt maar ook het hele internet.

Op het moment dat je dit soort maatregelen uitzet mag wat mij betreft je internetverbinding afgesloten worden.

Maar goed, niemand verplicht je om daadwerkelijk een toegangscode in te stellen. Op Linux is het ook al jaren mogelijk om een auto login account te selecteren welke standaard wordt ingelogd bij het starten van de computer, waarbij geen toegangscode nodig is. Dit soort dingen zijn altijd nog veiliger dan daadwerkelijk systeeminstellingen aan te laten passen of software te installeren zonder wachtwoord/goedkeuring van de gebruiker.

Door kozue, maandag 2 februari 2009 14:40

Score: 0
Ignorance is bliss zullen we maar denken... Je veilig voelen omdat je een virus scanner draait is net zoiets als rijden zonder rijbewijs en roepen "ik kan misschien niet rijden, maar als ik crash heb ik toch airbags!".

Door AHBdV, maandag 2 februari 2009 13:45

Score: 0
Hmpf... een administrator wachtwoord cachen is natuurlijk een kei van een security risk. Malware hoeft dan alleen maar snel genoeg achter een normale admin handeling aan te lopen... Als ze dat op Windows zouden doen, zou er binnen een week een stuk malware voor zijn.

Door MadEgg, maandag 2 februari 2009 21:19

Score: 0
Och, in Windows gooien ze er gewoon wat vbscript commando's overheen en UAC wordt zelfs volledig uitgeschakeld dus ik weet niet wat je hier nu precies mee probeert te zeggen...

Iedereen roept altijd wel dat die malware wel komt voor Linux als het meer gebruikt wordt maar dit hoor ik al zeker 8 jaar maar tot nu toe is dat niets anders dan gebakken lucht gebleken terwijl het aantal gebruikers toch fors gestegen is. Met andere woorden: eerst zien, dan geloven.

Door SuperDre, maandag 2 februari 2009 18:13

Score: 0
waarom denk je dat het veiliger is.. je mag gewoon blij zijn dat men Linux nog niet echt heeft getarget voor malware, dus je mag juist blij zijn dat nog niet de gewone consumenten het werkelijk veel gaan gebruiken, want dan komen alle veiligheidslekken zo naar boven..

Door snirpsnirp, dinsdag 3 februari 2009 07:26

Score: 0
... en worden binnen een dag weer opgelost. Lat onverlet dat een gebruiker nog steeds de mogelijkheid heeft zijn computer te slopen of malware te installeren. Dat is intrinsiek aan computers.

"The difficulty in designing something completely foolproof lies with the ingenuity of complete fools."

Door SSH, maandag 2 februari 2009 12:19

Score: 0
Hoog tijd dat Microsoft mensen leert om met beperkte rechten te werken. Dan heb je dit soort problemen bij voorbaat niet.

Door Edmond Dantes, maandag 2 februari 2009 12:22

Score: 1
Met UAC aan werk je standaard al met beperkte rechten. Zelfs als je administrator bent.

Door Henri Brands, maandag 2 februari 2009 12:31

Score: 0
In principe heb je gelijk, maar als ik in Photoshop CS3 werk met beperkte rechten kan ik de plugins niet gebruiken.... Ik krijg dan een melding dat ik geen rechten heb om.......
dus wat doe je dan? Juist, je gaat Photoshoppen als administrator. :)
Zolang je tegen zulke knullige dingen aanloopt is de enige manier om niet met beperkte rechten te werken dus met alle rechten werken, mat alle gevolgen van dien.

Door kozue, maandag 2 februari 2009 12:44

Score: 1
Maar een fout in PS is toch niet de schuld van MS?
Wat inderdaad wel de schuld van MS is, is dat ze jarenlang iedereen admin gemaakt hebben, en daardoor programmeurs hebben aangespoord om software als PS slecht te programmeren.

Door catfish, maandag 2 februari 2009 13:33

Score: 0
het probleem is dat Win9x enkel administrator kende, NT4 deed het wel al goed
om niet alle programma's te laten vastlopen heeft men toen in WinXP de standaard gebruiker maar als admin laten werken om de simpele reden dat een "gewone" gebruiker het anders niet meer zou snappen
het commando "Run as" bestond toen al, dus eigenlijk had MS toen al dit systeem kunnen en moeten invoeren, alleen kon een hele hoop software er totaal niet mee overweg
dat CS3 van Adobe (toch geen kleine ontwikkelaar) er niet mee omkan is ronduit schaamtelijk voor Adobe...

Door AHBdV, maandag 2 februari 2009 13:50

Score: 0
Ook dat kun je slechts gedeeltelijk aan MS toeschrijven... NT4 en W2K kwamen standaard met admin, poweruser en user groepen. En in Windows2000 bijvoorbeeld, werd je bij de installatie gedwongen om een admin, en een user account te maken.

En wat gebeurt er vervolgens? Het OS wordt als te moeilijk afgebrand... hetgeen tot gevolg had dat de overstap van Win9x naar NT een extra generatie nodig had.... Totdat dus in XP er niet standaard twee accounts gemaakt werden. Op dat moment was dat een goede keuze, aangezien de overstap naar NT belangrijker was. (Win9x had immers helemaal geen account security...)

Door dracozna, maandag 2 februari 2009 12:51

Score: 2
Daarom is het nu juist belangrijk dat mensen leren werken met beperkte rechten. De programmeurs die die plugins hebben geschreven, zouden daar dus ook rekening mee moeten houden.

Ik kom er onder vista ook achter dat heel veel programma's bijvoorbeeld geen rekening houden met de home-directory en doodleuk alles in de programma directory gooien. Dan is het ook vragen om problemen met UAC. Als programmeurs daar nou eens wat aan gingen doen, zouden gebruikers ook minder last van UAC hebben.

Ik denk dat ditzelfde probleem ook onder Linux was geweest als iedere programmeur er vanuit ging dat elke gebruiker root-rechten had.

Door kozue, maandag 2 februari 2009 12:46

Score: 0
Ik had eigenlijk zoiets van "leren ze het nou nooit?" toen ik dit las:
Nieuwe gebruikers worden echter standaard in de 'administrative'-groep ingedeeld.
Ja hoor, weer iedereen admin, zoals in de XP tijd? Moe wordt je hiervan zeg. Ik dacht nou juist dat ze de goede kant op waren gegaan door niet iedereen meer standaard admin te maken, maar blijkbaar had ik te veel vertrouwen in de capaciteiten van MS om van hun eigen fouten te leren.
Nouja, ze zullen na de launch wel weer tegen de gevolgen ervan aanlopen...

Door AHBdV, maandag 2 februari 2009 13:57

Score: 1
Ik denk dat men hier toch een beetje meer moet specificeren... In Vista bestaan er geen adminstrator users meer. Alle users (ook die in de adminstrator groep!) zitten op het lage user niveau te werken... In die zin heeft men echt wel het XP tijdperk verlaten....

Het enige verschil is dat de zogenaamde administrators geen username+password hoeven in te tikken, maar dat een klik op OK voldoende is, om het niveau tijdelijk te verhogen tot admin niveau. Maar de user zelf is geen admin! Daarom moeten 'administrators' nog steeds op 'run-as administrator' klikken wanneer ze daadwerkelijk verhoogde rechten nodig hebben voor een stuk software. NB: UAC bevestigingen kunnen niet door malware scripts worden ingetikt !

Door Dlocks, maandag 2 februari 2009 12:22

Score: 0
Ik vind de popups (die nadat alles op je pc staat maar zelden voorkomen) helemaal niet irritant. Jammer dat MS nu blijkbaar met een minder veiligere versie komt.

Ik na mij overigens bijna niet voorstellen dat dit 'by design' is.

[Reactie gewijzigd door Dlocks op maandag 2 februari 2009 12:23]

Door mrlammers, maandag 2 februari 2009 12:23

Score: 2
Je maakt een OS alleen veiliger als je standaard het gebruikerspassword vraagt bij een aanpassing aan het systeem. Iedere andere benadering laat ruimte voor gepruts.

Deze 'ontwerpkeuze' is dus een slechte keuze, omdat de aannames die MS hier doet, namelijk dat de standaard gebruiker weet wat het prutsen aan de slider betekent, niet valide is.
Voor tweakers is dit niet per definitie slecht. Ik hou zelf ook wel van hoog configureerbare OSsen en applicaties (daarom gebruik ik zelf thuis geen Windows en klopt er ook op mijn laptop een linux kernel). Maar ook mijn linux bakkie vraagt expliciet om 'sudo' en daarna mag ik een password invoeren. En da's niet slecht. Het maakt je bewust van waar je aan het prutsen bent.

Ik zeg: Ik ga T-shirts aanschaffen met: " No, I will not fix your computer (because MS gave you The Slider)" :+

Door AHBdV, maandag 2 februari 2009 15:50

Score: 0
Je maakt een OS alleen veiliger als je standaard het gebruikerspassword vraagt bij een aanpassing aan het systeem. Iedere andere benadering laat ruimte voor gepruts
Dat is dus precies wat Vista met UAC doet. En moet je eens zien hoeveel mensen (inclusief bergen tweakers) daarover klagen...
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:41 Leisure Suit Larry Box Office Bust opgepikt door Codemasters - update
Vorige 11:58 Cambrium sluit klanten Telebyte af
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011