Microsoft repareert UAC-lek in release candidate van Windows 7

Omdat er veel meer man gebruik maakt van windows dan van linux.

Het verschil is (volgens mij) dat ookal je altijd admin rechten hebt in Vista/Win7, dat UAC nogsteeds vraagt of je het zeker weet, SU (en dan -i sowieso (correct me if I'm wrong) )vraagt 1x om een pwd en laat je dan met rust

@ hieronder;

Okee, maar dan is het nogsteeds feit dat volgens mij Linux je na 1x te accepteren (of dat nou dmv een wachtwoord of accept knop is maakt niet uit lijkt me) met rust laat, en Vista niet.

Moet ik wel zeggen dat in Win7 die slider van UAC erg goed is, als je hem iets minder streng insteld heb je het beste van beide werelden denk ik!

[Reactie gewijzigd door PixelJunkie op donderdag 5 februari 2009 15:17]

Combinatie van de twee; ontwikkelaars zijn niet gewend om met UAC om te gaan waardoor er te veel meldingen kwamen en gebruikers snappen snappen niet dat beveiliging betekent dat ze soms een melding krijgen van UAC.

Ik denk dat het het tweede is, wij windows gebruikers hadden nooit iets als Sudo. UAC werkt *als je het zo instelt* exact het zelfde als sudo, de techniek is ook niet heel anders, het is gewoon gewenning.

Ook zijn de meeste linux gebruikers toch iets computervaardiger.

su vraagt een wachtwoord, uac niet.

Daarnaast zijn unix gebruikers vanaf het begin gewend onder user te draaien en niet als "root?" en daar is programmatuur dus ook op geschreven. In windows duurt dit nog wel 5 jaar voordat administrator rechten net zo vaak (niet) nodig zijn.

Het grootste verschil zit hem in de applicaties die geschreven zijn voor Linux en voor Windows. Veel windows applicaties zijn zo geschreven dat je admin rechten moet hebben om het te kunnen gebruiken (dus meer UAC prompts)

Voor linux apps is dit een stuk beter. Dus eigenlijk meer een applicatie issue dan een os issue

Voor grafische programma's zijn su en sudo nooit geschikt geweest. Je ziet dit nu ook bij moderne GNOME programma's die niet goed meer werken met su of sudo dankzij het afschermen van dbus.
Windows 2000 en NT4 hadden al een programma "runas", waarbij het in Windows 2000 en latere versies ook zichtbaar werd in de GUI. Deze functionaliteit is gewoon vergelijkbaar met sudo of su.

De huidige manier die UAC toepast is gewoon een stuk flexibeler dan runas. Je moet werken als admin in vista niet vergelijken met voorheen, je moet werken als admin zien als werken met gewone gebruiker die rechten heeft om via UAC dingen als administrator te doen.

kort antwoord: GEEN
het principe is net hetzelfde, het verschil is dat UAC in Vista versie 1.0 is en dat Linux het al jaren heeft en dus veel verder verfijnd is
In Windows7 blijkt UAC al veel minder storend, blijkbaar had men wel een fout gemaakt hierbij, maar dat is nu opgelost

het geklaag is vooral afkomstig van mensen die niet snappen waarvoor UAC dient (ik heb nog nooit een Linux gebruiker horen klagen over SU), zij hebben immers jarenlang als admin gewerkt waarbij alles zonder vragen werkte (met alle gevolgen van dien)

Als windows gebruiker vond ik SU erg irritant, al vind ik de UAC van vista ook erg lastig maar het werkt wel makkelijker als SU ( klik klik klaar).

Na een weekje SU gebruik te hebben werd root mijn default login.

Linux werkt gewoon heel anders als windows, en voor windows gebruikers is linux maar moeilijk uitzoek werk. Heeft mij oa 1,5 uur geduurd voordat me Ati drivers werkte en ik Wolf:ET kon spelen, echter wel zonder geluid want dat werkt ook nog niet fatsoenlijk in linux had ik weer een hack nodig om geluid te krijgen in Wolf:ET.
Dit houdt veel Windows gebruikers weg van linux, ik zit nu zelf ook weer fulltime onder windows nadat ik Ubuntu na een weekend zoeken en proberen volledig werkend had met alles wat ik nodig had voor dagelijks gebruik.

Wat is het wezenlijke verschil tussen UAC en SU in Linux?

Waarom werkt het in alle linux versies zonder problemen en waarom is er nu al een aantal jaar zo'n gedonder met UAC.

Sudo in Linux gebruik ik nagenoeg nooit, terwijl de UAC enkele malen per dag nodig is.
Met andere woorden, de verantwoordelijkheden in Windows zijn nogal diffuus.

Voor software updates in Linux start je je packagemanager, je kan deze met root-wachtwoord starten, dus een verdere UAC is niet meer nodig.
Natuurlijk kun je in Linux ook dubieuze software installeren, maar de package-managers hebben een zo'n rijk aanbod, duizenden pakketten, dat er voor de meeste mensen geen behoefte is iets er buiten te doen.

Dat zouden ze in Windows ook moeten overwegen, dat enorm krachtige concept van package-managers, waar vanuit alleen veilige en geteste software geïnstalleerd kan worden, waardoor het voor mensen niet meer nodig is om van allerlei dubieuze websites software te installeren, en allerlei UAC-meldingen weg te klikken..
Vanuit dit gezichtspunt is het niet eens zo'n gek idee, dat Microsoft Firefox gaat aanbieden, zoals sommigen (per abuis) denken dat de EU dat verlangt.

In Linux is het geen enkel punt om software van een concurrent aan te bieden, een hele andere cultuur. Doordat veelal gebruikersgroepen de software-policy bepalen, in plaats van CEO's wordt er binnen Linux veel klantvriendelijker gedacht.

Natuurlijk gaat er binnen Linux ook van alles fout, niets is perfect.
Maar zeg nou zelf, hoeveel malware is er voor Linux, vijf, of tien, van jaren geleden, experimenteel, en voor Windows, 300.000, dagelijks komen er tientallen nieuwe bij.

Ergens gaat er toch ook iets fout in de filosofie van MS, en de UAC is alleen maar een lapmidddel om de gevolgen van deze Windows-filosofie binnen de perken te houden.

[Reactie gewijzigd door nieuwstip op donderdag 5 februari 2009 23:00]

Als je het niet wilt hebben zet je het uit.

Omdat een groot deel van de windows users niet inziet wanneer zij spam of spyware installeren. Niet iedereen is een tweaker, en je hebt de optie om het uit te zetten dus ik zie het probleem niet helemaal.

Voor veel mensen zal het helpen om minder ongewenste programma's op hun pc te krijgen.

Ja joh, kunnen we weer fijn bashen op de slechte beveiliging die Microsoft toepast. Het is echt een combinatie van PEBKAC en ontwikkelaars die niet met hun tijd mee willen en nog steeds vanuit de windows 95 gedachte programmeren.

UAC kan je gewoon uitschakelen, nadeel is dat je dan weer een melding van het beveiligingscentrum krijgt, deze kan je ook uitschakelen alleen daarmee schakel je alle beveiligingsmeldingen uit en niet alleen die van het UAC

Het probleem is niet UAC.

Het probleem is dat UAC niet afgedwongen wordt en de consequenties (van UAC) niet acceptabel geacht worden.

(Windows) computers hebben beveiliging nodig. Windows had dat niet afgedwongen, een OS als linux heeft dat wel. Het gevolg was dat het niet door de programmeur ondersteund werd.

Het gevolg van die (jarenlange) houding is dat software ontworpen voor Vista in principe met UAC overweg kan. En dus geen last geeft, net zoals ze dat niet doen in linux. Oude software kan dat niet. Dus eisen ze toegang tot functionaliteit die ze (volgens goed beveiligingsontwerp) niet zouden mogen hebben. De enige juiste actie (uit oogpunt van beveiling) zou het "verbod" op oude software zijn. Dat wordt niet acceptabel geacht.

Dus blijft microsoft aanmodderen met de beveiling en dus blijft windows op het gebied van veiligheid een wangedrocht.

Uiteindelijk zal microsoft wel moeten omschakelen en het afdwingen, maar dan zal er een storm van protest zijn (vergelijkbaar met destijds de overschakeling bij apple van System 9 naar OSX alleen dan wat groter) En misschien zal dan een deel van de gebruikers afhaken. (Blijven steken op Vista of overschakelen naar de concurrentie)
Dus microsoft probeert het probleem zolang te rekken totdat de oude software "uitgestorven" is.

Als Apple software altijd af zou zijn, zouden updates voor Apple niet nodig zijn. Idem voor alle andere software. Geen enkel programma is ooit af. Daarvoor zijn programma's te complex en dat is gewoon niet te doen.

En alle open source software is wel tot de laatste byte af als hij uitkomt, en wordt nooit meer bijgewerkt? Apple brengt nooit updates of nieuwe versies uit?

[Reactie gewijzigd door Katsunami op donderdag 5 februari 2009 16:45]

vergeet niet dat ze terug in de tijd zijn gegaan, win 7 had al een hele echte RC die zelfs al aan OEM's is uitgedeeld (vista anyone)

Idd zie ook dit bericht:
http://www.neowin.net/new...e-on-windows-7-uac-issues

Echt waar? Waar is dat nou weer goed voor? Een scriptje dat bijvoorbeeld een backup maakt van een aantal directories kan ik dan dus als non-Admin niet meer gebruiken?

Ik zie overigens in de gelinkte pagina niets over het niet kunnen runnen van VBScript. De prompts die daar genoemd worden hebben te maken met het feit dat het een bestand betreft dat is gedownload vanaf internet. Als je een dergelijke bestand kopieert naar een FAT-geformatteerde USB-stick zul je zien dat je 'm dan zonder meldingen kunt openen (dat komt doordat Internet Explorer bij het opslaan van een gedownload bestand in een zogenaamde "Alternate Data Stream" opslaat waar het bestand vandaan komt.