Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 220 reacties, 46.276 views •

Linus Torvalds heeft fel uitgehaald naar de in zijn ogen overdreven strenge beveiliging in OpenSUSE. De Linux-goeroe is woedend dat voor ongevaarlijke acties, zoals het wijzigen van de tijdzone, steeds om een rootwachtwoord wordt gevraagd.

Torvalds, die bekend staat om zijn woede-uitbarstingen, meldt in een posting op Google+ dat hij enige tijd OpenSUSE op zijn Macbook Air geïnstalleerd had omdat deze Linux-distributie op de Apple-laptop goed zou draaien. Al snel begon hij zich te ergeren over het feit dat voor het wijzigen van de tijdzone of het aanmelden op een nieuw wifi-netwerk elke keer werd gevraagd om het rootwachtwoord. In Torvalds' ogen is een dergelijk streng beveiligingsregime 'debiel' en 'verkeerd'.

Zijn ergernis nam nog verder toe toen bleek dat Torvalds' dochter niet in staat was om op school een printer toe te voegen, omdat OpenSUSE bleef verzoeken om een rootwachtwoord. Torvalds stelt dat alleen 'geestelijk gestoorden' er voor kiezen om voor dergelijke eenvoudige en ongevaarlijke acties het rootwachtwoord te blijven vragen.

In zijn betoog stelt Torvalds indirect dat een dergelijke ontwerpkeuze in de beveiliging van een Linux-OS een gemiddelde gebruiker alleen maar zal afschrikken en uiteindelijk de veiligheid van het OS niet ten goede komt. Daarnaast meldt de Linux-voorman dat hij OpenSUSE in de ban heeft gedaan om op zoek te gaan naar een andere distributie voor zijn Macbook Air.

Reacties (220)

Reactiefilter:-12200208+1139+210+30
Moderatie-faq Wijzig weergave
Hij heeft wel een punt. Het komt namelijk de veiligheid van het root wachwoord zelf ook niet ten goede. Ik bedoel als je het zo vaak nodig hebt ga je geen heel erg complex wachtwoord gebruiken. En daarbij is het voor kwaadwillende ook makkelijker om het te onderscheppen (meekijken, keylogger). Dan kun je zomaar ineens ook bij de dingen waar je wel graag een wachtwoord op wil hebben.

Edit: Nu ik er nog eens over nadenk lijkt het wel verdacht veel op de UAC van windows :+

[Reactie gewijzigd door carnelain op 29 februari 2012 18:57]

De UAC van Windows Vista dan. In Windows 7 is het veel minder storend en beter opgelost.
de standaardwaarde is idd erg iritant in vista . je kan niets installeren zonder 2 keer op ok te klikken.

gelukkig waren ze nog wel zo vriendelijk om een optie te maken om hem helemaal uit te zetten.
en UAC doet niets anders dan om op bevestiging vragen, een kwaad programma opent ie gewoon. uitvoeren met minder rechten is dan niet mogelijk.

[Reactie gewijzigd door mrc4nl op 29 februari 2012 19:11]

En dat (ook UAC) is dus gewoon de hele kern van deze zaak: als de gebruiker eraan gewend raakt en zonder te kijken op OK klikt (of het rootwachtwoord intikt, dat inderdaad naar 'toor' neigt in dit geval, om er steeds maar snel van af te zijn), heb je het ook niet meer in de gaten wanneer dit komt door een stuk malware.
er ook aan gedacht dat bij het veranderen van de tijdszone dit een invloed kan hebben op ALLE programma's? Zeker als je over systemen spreekt die tijdsregistratie of synchronisatie doen is dit niet zo'n domme actie als hij wel zou denken.

De handeling is dan misschien ongevaarlijk voor het OS zelf, maar zeker niet voor de software die erop vertrouwt
Het punt dat hij maakt is eigenlijk het feit dat je voor normale eindgebruikerzaken een root wachtwoord nodig hebt; hierdoor wordt deze (te) vaak verstrekt en is het nut van het root-wachtwoord compleet teniet gedaan.

Het doel van het root-wachtwoord is dat men niet zomaar wijzigingen kunnen aanbrengen die de werking van het systeem aantast of veranderd, of welk een veiligheidsrisico met zich mee brengt.

Ga je de normale taken afschermen met een root-wachtwoord zal deze dus vaker nodig zijn bij degene die het root password niet nodig horen te hebben. En zo kan een normale gebruiker juist wel wijzigingen aanbrengen of schade aanbrengen.

Linux gebruikt ook nog eens een mooi gebruikerssysteem waar eigenlijk 95% in mogelijk is zonder dat er iets in het systeem wordt aangepast; dit gebeurt allemaal op gebruikersniveau, hiervoor kun je ontzettend veel zonder root wachtwoord. Dit moeten distro's niet gaan 'afschermen'.
maarja wat zijn 'wijzigingen kunnen aanbrengen die de werking van het systeem aantast of veranderd, of welk een veiligheidsrisico met zich mee brengt.'
tijdzone veranderen kan wel degelijk de werking van een systeem aantasten, aanmelden op een nieuw wifinetwerk kan ook zeker een veiligheidsrisico met zich meebrengen, en laten we dan even niet vergeten dat eventjes een printer toevoegen wel een heel GROOT veiligheidsrisico met zich mee kan brengen..
Maaruh, dit soort dingen kun je toch aanpassen dat er niet meer om gevraagd wordt, deze instellingen zijn toch alleen zo 'out-of-the-box'?
Er zouden regels ingebouwd kunnen worden waarbij een combinatie van instellingen wel of niet om root-wachtwoord vraagt. Bijv. als de firewall aan staat, kan er best een WiFi verbinding worden gemaakt. In Windows ken je het WiFi netwerk aan een public netwerk toe, waardoor er minder open staat dan normaal.
Voor het instellen van de tijdzone hoeft geen wachtwoord gevraagd te worden. Alleen als de UTC tijd wordt veranderd. Tijdzone kan ook automatisch bijgewerkt worden.
Z'n reactie is wat overdreven maar hij heeft zeker geljk dat Opensuse wel erg vaak om een wachtwoord vraagt. (al kun je trouwens de klok in de taakbalk wel degelijk op een andere tijdszone zetten zonder wachtwoord, tenminste, in KDE)
Je wachtwoord intypen voor een ander wifi-netwerk, come'on :')
Daar heb je geen wachtwoord voor nodig
Nope, voor het aanmelden van een wifi netwerk heb je op openSUSE geen root wachtwoord nodig. De wifi instellingen zijn per gebruiker opgeslagen, in de netwerkmanager applet.

Pas wanneer je het vinkje "systeemverbinding" aanzet, zal er om een root wachtwoord gevraagd worden, omdat je dan een centrale systeeminstelling aanpast. Het wifi netwerk staat dan als admin opgeslagen in /etc/, wordt gedeeld over alle gebruikersprofielen, en kan bij het booten al geactiveerd worden.

[Reactie gewijzigd door YaPP op 29 februari 2012 21:47]

En terecht. Hoe serieus nemen de ontwikkelaars van OpenSUSE het eigen product, als dit zo achterlijk staat ingesteld? Je wachtwoord intypen voor een ander wifi-netwerk, come'on :')
En terecht. Hoe serieus nemen de ontwikkelaars van OpenSUSE het eigen product, als dit zo achterlijk staat ingesteld? Je wachtwoord intypen voor een ander wifi-netwerk, come'on :')
Dat is niet waar.

Een keer bij Network setting -> Global Options -> Network Setup method -> User Controlled with NetworkManager gebruiken en het hele "probleem" is opgelost.
Daarna kun je met de NetworkManager het wifi netwerk instellen zonder welk password dan ook.

Aangezien openSUSE op servers gebruikt wordt en als template voor SLES gebruikt wordt is het IMO helemaal terecht dat je het root password moet gebruiken om tijdzone settings en network settings etc aan te passen.

Bij het uitzoeken van hack pogingen of geslaagde hacks is het het aller belangrijkste dat de tijd klopt om zaken te kunnen relateren.

Jammer dat de vader van Linux zich zo over openSuSE uitlaat zonder eerst met de mensen achter openSUSE te praten.
Hoe serieus nemen de ontwikkelaars van OpenSUSE het eigen product, als dit zo achterlijk staat ingesteld?
De mensen achter openSUSE nemen het product en de security erg serieus, vandaar deze security.
Iemand roept iets op Google+ en dan heet het nieuws?
Volgens mij is tweakers.net compleet doorgeslagen. Dan kan je net zo goed een paar Twatter linkjes neerzetten hier.
http://nl.m.wikipedia.org/wiki/Linus_Torvalds

Linus Torvalds is verantwoordelijk voor het ontstaan van de Linux kennel. Een 'iemand' is het dus niet bepaald...
Zodoende viel de toon van zijn post toch een beetje tegen. Het zit nogal vol met gevloek en ik vraag mij af of iemand zoals dat niet beter zou moeten weten.
Big news: Linus 'post' op tweakers.net... ;)

Maar zonder gekheid: is ie dus toch een normaal mens : dat ie zich verbaast over zaken & vloekt, niet dat ie op tweakers post (dat is nl niet het geval), daar hoef je trouwens niet normaal voor te zijn ... ;)

[Reactie gewijzigd door grumbl op 1 maart 2012 01:25]

Iemand roept iets op Google+ en dan heet het nieuws?
Volgens mij is tweakers.net compleet doorgeslagen. Dan kan je net zo goed een paar Twatter linkjes neerzetten hier.
zo iemand is het niet, het is de Steve Jobs of de Bill Gates van Linux
haha wat een vent! maar hij heeft wel een punt!
Wel grappig dat de koning van open source software een Macbook Air gebruikt, dat valt me dan toch wel weer een beetje tegen van hem.
Volgens mij heb je geen opensource hardware :P

Sjah best logisch... hardware heeft geen broncode :P

OT: Deze man heeft zeker een punt. Je hebt bijna Windows taferelen waar om elk klein dingetje toestemming gevraagd wordt waardoor de meeste gebruikers het scherm gewoon doorklikken zonder hiernaar te kijken.... Krijg je zo'n scherm alleen bij belangrijke zaken dan schrikt het even af waardoor de reden achter het scherm eerder bekeken zal worden.
Ow zeker wel!! Open-source is veel meer dan alleen bron-code zichtbaar maken van een tooltje of software pakket. Open betekend eigenlijk niets anders dan vrij.

De gebruiker is vrij om het product/systeem/protocol/.... te gebruiken. Je kunt wijzigen wat je wenst. Men kan het aanpassen zodat het aansluit op jouw situatie. Je bent niet gebonden aan 1 partij. (bijv. support hoef je niet perse bij dat ene bedrijf af te nemen, dat kan ook elders. Iets wat bij propriétaire systemen vaak niet mogelijk is)

Als je meer met open systemen in aanraking komt zul je merken dat de (door)ontwikkeling en ondersteuning van hoog niveau is (of kan zijn). Neem bijv. zo'n 3D printer. Daar zie je op GoT topics over. De ontwikkeling en innovatie van die 3D printers gaat erg hard. Ik ben van mening dat dit komt omdat het een open systeem is; niemand is de eigenaar en iedereen kan verbeteringen aandragen.

Dat lijkt Torvalds nu ook te doen als 't gaat om Suse, doordat zijn mening zwaar weegt zal OpenSuse ongetwijfeld iets doen met deze uitspraken. Althans dat mag ik hopen.

Terug komende op Open-Source, en toepassingen daarvan noem ik enkele (leuke) initiatieven:
Free-Bier; ergens staat me vaag bij dat het van origine uit Zweden/Oostenrijk komt.
Uzebox; een open-source game console
Zoybar; modulaire en open-source gitaar (body via 3d printer)
Arduino; open-source electronica
Bug-Labs; open-source electronica systeem, vergelijkbaar met Arduino
Milkymist One; Video-Jockey tooltje, nooit werkend gezien
RepRap; open-source 3D printer
Open-Moko; open-source mobiele telefoon
• ..... etc. etc. etc.

[Reactie gewijzigd door himlims_ op 29 februari 2012 19:55]

Er is wel degelijk open source hardware. Arduino is daar een goed voorbeeld van.
Lol en ook @hieronder

Het was maar een geintje... Een beetje in de zin van "zaag" een processor open en je ziet de "source" :P Was verder niet echt serieus bedoeld (vandaar die :P).

OpenSource is natuurlijk een term "verzonnen" door een community en kan ook zo misbruikt worden

[Reactie gewijzigd door Mellow Jack op 29 februari 2012 19:57]

Open Source is niet een verzonnen term, dat snap je natuurlijk (zo maak ik uit je post op), en het zou kunnen zijn dat een community het overal op plakt, maar het is simpel weg 'open oorsprong', oftewel, de plannen/blauwdrukken/oorsprong is beschikbaar. Als je dat hebt weet je:

a) hoe iets werkt

b) hoe je het kan veranderen

Dat is dus voor alles geldig. Nou heb je natuurlijk een probleem als je iets wil verkopen en daar winst op wil maken met een lekkere dikke marge, want als iemand a en/of b weet is de kans groot dat hij/zij het ook gaat verkopen voor minder geld, of iets beters voor hetzelfde geld. Dan heb je leuk lopen investeren in iets, maar gaat iemand anders er met de winst vandoor zonder dat het hem/haar wat kostte. Nu is dat vooral een probleem als je iemand 10000 euro geeft om iets te onderzoeken. Stel dat je het zelf doet en daarna aan de wereld wil geven voor niks en daarna verder gaat met je leven, dan kan je de oorsprong (bij software: broncode) erbij doen zodat iemand anders weet hoe het werkt, wat het is, en hoe het aangepast kan worden.

Open Source, "beschikbare oorsprong" is voor alles geldig. Als jij de bouwplannen van je huis kan regelen, kan je iemand het huis compleet na laten bouwen. En als je een manier vind om het goedkoper te doen dan iemand anders, dan kan je dus lekker winst maken door mensen die interesse hebben gewoon een goedkoper alternatief te bieden zonder dat je daar onderzoek voor hoefde te doen.

Dat kan dus met alles. Stel dat jij een stofzuiger wil, dan is het natuurlijk leuk als je die zomaar zelf even goedkoop kan maken. Stel dat je de bouwplannen hebt, en een 3D-printer, dan kan je er gewoon even een printen. Vind de stofzuigerfabriek niet leuk, want die hebben een paar ton uitgegeven om een goed ding te bouwen, maar niemand koopt het want ze maken ze gewoon lekker zelf.

Dus, wat gaat de wereld dan doen: samen dingen verzinnen. Stel dat je mensen hebt die allemaal een beetje bijdragen (Dat is het idee), dan kan je samen met een paar honderd mensen die allemaal een klein beetje doen, toch een goed product maken. Dat kost niemand wat, en het kost ook niks om te maken. Als je dan de bron beschikbaar houdt, dan er altijd iets verbeterd worden, of toegevoegd. Daar wordt dan bijvoorbeeld Linux heel snel mee geassocieerd, om dat dat software is (een kernel) die door een grote groep mensen over de hele wereld gebouwd wordt. Iedereen kan de bron bekijken en dingen veranderen, controleren, toevoegen. Open Source.


Zonder source kan je niks maken. Geen fiets, geen computer, geen huis, geen auto, geen software, geen heggeschaar, geen fornuis, geen ikea kastjes.
Helaas is de praktijk een beetje anders, nl 99% van de gebruikers kan niet programmeren, weet niet hoe ze moeten compileren en zal derhalve ook nooit iets kunnen toevoegen en heeft dus absoluut niets aan het beschikbaar zijn van de source. Wat je dan dus over houdt is een groepje nerds wat tijd en effort investeert om iets te maken wat anderen gebruiken. Niet fundamenteel anders dus als die andere nerds (en soms dezelfde) die tijd en effort investeert in closed source van een bedrijf, en daar voor betaald krijgt. Je kunt nu allerlei argumenten verzinnen waarom het een beter zou zijn dan het ander, maar feit blijft dat het voor de gebruiker geen bal uitmaakt en allemaal hetzelfde is.

Verder is de notie dat het niets kost absoluut en totaal incorrect. Het kost tijd, en tijd is net als geld als in dat je het maar een keer kan uitgeven. Dus tijd besteed op het werk is diefstal van de baas, en tijd in prive legt belasting op relaties met vrienden/familie en hobbies. En aangezien de meeste personen die kunnen programmeren geen 9 tot 5 baan hebben, is tijd dus een zeer schaars en kostbaar iets. Nu is voor sommige mensen het erg belonend om iets te maken dat andere mensen willen gebruiken, maar voor verreweg de meeste mensen is het zo dat ze materiele compensatie willen zien voor die tijd, juist omdat ze er al zo weinig van hebben. Open Source ontwikkeling is dus altijd een kwestie van tegen de stroom van de menselijke natuur in roeien. Daarbij moet ik dan wel aantekenen dat het erg bemoedigend is om te zien dat er zoveel geslaagde projecten zijn.
De gebruiker maakt het wel uit of zijn programma toekomstbestendig is, de enige die dit kan garanderen is een programma waarvan je de source ook hebt, mocht de ontwikkelaar uitvallen, betaal je een andere om het over te nemen.
Bij populaire opensource overigens nooit nodig.

Verder vind de gebruiker het uitermate irritant als de informatie uit product X gekocht in 2001 schijnbaar niet te verbinden is door product Y dat hij net in 2012 gekocht heeft.
Recent nog een gevalletje custombuild closed source gehad, alle kennis was al uit dienst, de broncode ook, helaas pindakaas voor de gebruiker. ( in dit geval gaat het om 5 gebruikers van een product dat enkele tonnen ¤ mbt voedsel factureert ). Een open standaard had hier ook wel geholpen, maar echte garantie heb je pas als alles open is.

De gebruiker maakt het ook uit hoe veilig hij zijn computer kan gebruiken, hij wil er het liefst niet over hoeven nadenken. Zo kan ik nog wel even doorgaan met uitleggen dat de gebruiker toch wel wat meer wil dan jij denkt, en maar ik ga verder geen energie verspillen in het je verder overtuigen van de voordelen van goede open source.

[Reactie gewijzigd door cibrhusk op 2 maart 2012 00:34]

Helaas is de praktijk een beetje anders, nl 99% van de gebruikers kan niet programmeren, weet niet hoe ze moeten compileren en zal derhalve ook nooit iets kunnen toevoegen en heeft dus absoluut niets aan het beschikbaar zijn van de source.
Daar sla je de plank mis. Misschien merken 99% van de gebruikers niet direct de gevolgen van de beschikbare bron. Maar veel consumentenapparatuur maakt gebruik van software waar geen dikke marges over betaald worden, namelijk Linux. En ik denk dat dat makkelijk 30 euro per apparaat kan schelen.
Wat je dan dus over houdt is een groepje nerds wat tijd en effort investeert om iets te maken wat anderen gebruiken. Niet fundamenteel anders dus als die andere nerds (en soms dezelfde) die tijd en effort investeert in closed source van een bedrijf, en daar voor betaald krijgt.
Klinkt een beetje oneerbiedig, maar wat is je punt?
Je kunt nu allerlei argumenten verzinnen waarom het een beter zou zijn dan het ander, maar feit blijft dat het voor de gebruiker geen bal uitmaakt en allemaal hetzelfde is.
Klink alsof je software verkoopt; gesloten software. Het maakt dus wel uit, en tussen haakjes ik vond zijn argumenten een stuk beter dan die van jouw.
Verder is de notie dat het niets kost absoluut en totaal incorrect. Het kost tijd, en tijd is net als geld als in dat je het maar een keer kan uitgeven. Dus tijd besteed op het werk is diefstal van de baas, en tijd in prive legt belasting op relaties met vrienden/familie en hobbies. En aangezien de meeste personen die kunnen programmeren geen 9 tot 5 baan hebben, is tijd dus een zeer schaars en kostbaar iets.
Alles kost tijd, true. Maar je kunt ook aan zowat alles geld verdienen, dus daarom is tijd geld. Nu kunnen we deze twee dingen groeperen om het wat makkelijker te maken. We noemen ze dan middelen, deze middelen zijn beperkt en kunnen maar één keer uitgegeven worden. Klopt zover hé.

Oké, we zijn samen op deze wereld. En willen al onze behoeften vervullen. Nu kunnen we deze behoeften vervullen door te samen werken. Als we allemaal iets doen waar we goed in zijn dan kunnen we ons specialiseren. We hebben dan synergie.

Maar zodra mensen zich gaan fixeren op hun werk en hoe zij daar zelf beter van kunnen worden dan worden mensen egoïstisch.

Het is daarom slim om de vruchten (producten, ideeën, kennis, cultuur, enz...) van onze arbeid en middelen te delen zodat egoïstisch mensen 'afgestoten' kunnen worden. Zodat dit systeem zichzelf stabiliseert.

de fysieke wereld
En dat werkt in de praktijk (de fysieke wereld) echt geweldig. Als een fietsenmaker mij te veel geld vraagt ga ik naar een andere fietsenmaker. Als ik te weinig geld vraag wilt niemand mijn fiets maken of ik moet het zelf doen. Dankzij specialisatie kan ik het nooit zo efficiënt als de fietsenmaker (ik heb meer middelen nodig). Tenzij ik zelf fietsenmaker ben.

de digitale wereld
Het probleem met intellectueel eigendom (auteursrecht, patentrecht, enz...) is dat dit zelf stabiliserend systeem niet werkt. De digitale fietsenmaker heeft nu te maken met onderdelen en handelingen die eigendom zijn van partij X. Dus al was ik zelf een digitale fietsenmaker. De eigenaar van mijn fietsonderdelen staat alleen toe dat zij zelf of een partner onderhoud mag plegen of nieuwe dingen mag toevoegen. Zij reguleren nu hun inkomstenbron, namelijk mij! Als ik hun prijs te hoog vind heb ik pech. Als ik mijn eigen onderdelen maak, dan roept de partij dat ze inkomsten mislopen. Net zoals een boze fietsenmaker roept dat ik onredelijk ben als ik zijn prijzen te hoog vind.

De enige optie voor mij is om mijn fietsonderdelen zo te maken dat ze niet lijken op die van partij X. Daarna sta ik iedereen toe om deze onderdelen te kopiëren en gebruiken zolang zij geen alleenrecht op deze onderdelen claimen.

Als nu iemand (die niets van fietsen af weet) naar mij komt kan ik zijn fiets aanpassen voor een 'eerlijk' bedrag! Want ik heb concurrentie. Dankzij mijn toezegging kunnen nu ook andere fietsenmakers meedingen voor onderhoud of nieuwe mogelijkheden op hun bestaande fiets. Tenzij deze persoon een fiets van partij X heeft, is deze persoon vendor-vrij!

En zelfs mensen met een fiets van partij X profiteren van mij. Want partij X kan mensen naar mij jagen met te hogen kosten of voorwaarden. Het is daarom belangrijk voor partij X zoveel mogelijk te vendor-locken.
Nu is voor sommige mensen het erg belonend om iets te maken dat andere mensen willen gebruiken, maar voor verreweg de meeste mensen is het zo dat ze materiele compensatie willen zien voor die tijd, juist omdat ze er al zo weinig van hebben. Open Source ontwikkeling is dus altijd een kwestie van tegen de stroom van de menselijke natuur in roeien.
Je stelt dus eigenlijk dat open source niet kan werken omdat mensen egoïstisch zijn. Ook al werkt het voor mij prima? Ik raad je aan om je te laten inspireren door deze ongelooflijk wijze baas: Jacque Fresno. Gratis en voor niets!
Sjah best logisch... hardware heeft geen broncode :P
Oh? En wat is firmware? Of nog simpeler, de tekeningen ervan?

Linus heeft inderdaad een punt, maar niet helemaal. Ik kan me nog printers herinneren die verscheept waren naar Iran (of een van de andere "schurkenstaten") met wel degelijk gevaarlijke virussen aan boord.
Het telkens invullen van het rootww zal inderdaad als zeer storend overkomen, en een simpele 1 of zo als ww als gevolg hebben. Maar als ik lees dat 12345 nog steeds het meest gebruikte ww is...
Dus als een printer (of iets anders) een virus zou bevatten, zou het opgeven van een wachtwoord jou daarvoor beschermen?

Even off topic: we leven allemaal in een schurkenstaat. Ach laat ook maar.... niet de plek voor politieke discussies.
Het idee is dat je zou kunnen gaan loggen wat iemand print, bij sommige mensen zou dat best interessante dingen opleveren.

Root of niet root is wel erg zwart en wit misschien zouden ze daar eens iets aan moeten doen. Zoals privileges bij solaris bijvoorbeeld. Zo kan je een paranoia 'modus' leveren voor wie dat wil en voor de gemiddelde gebruiker een 'normale' modus zonder al dat gezeur op onnodige momenten. :)
Brak wachtwoordgebruik helpt het versimpelen van je wachtwoord. Als ik dat ding maar een keer per week m'n wachtwoord hoef te vertellen (of nog minder op gewone productiebakken) dan vind ik het prima om daar iets van 15 tekens voor te bedenken. Als ik voor elke CD die ik brand, of elk draadloos netwerk het hele wachtwoord moet invoeren, pak ik echt wel iets makkelijkers.

Overigens zullen er best hele stoute printers zijn met foute software aan boord. Echter als die printers open source waren :Y)
Laten we het erop houden dat in die gevallen de printer geen toegang tot het web moet/mag hebben, aangezien je ofwel je printer(fabrikant) vertrouwt, of je hem afschermt van de rest van je netwerk.
Linus heeft inderdaad een punt, maar niet helemaal. Ik kan me nog printers herinneren die verscheept waren naar Iran (of een van de andere "schurkenstaten") met wel degelijk gevaarlijke virussen aan boord.

Dat was Irak in de eerste golfoorlog, en die printers waren aangesloten op het anti-luchtafweer netwerk. Ik ben wel niet zeker of u of iemand anders belang hecht aan deze info.
:)

[Reactie gewijzigd door mecco op 29 februari 2012 23:46]

Linus heeft inderdaad een punt, maar niet helemaal. Ik kan me nog printers herinneren die verscheept waren naar Iran (of een van de andere "schurkenstaten") met wel degelijk gevaarlijke virussen aan boord.
Ja maar dat betreft Windows, waar basishandelingen gevaarlijk kunnen zijn. Dit in tegenstelling tot Linux.
http://en.wikipedia.org/wiki/Open-source_hardware, dat is een wiki artikel over opensource hardware. Waarom zou dat niet bestaan.

Veel telefoonfabrikanten geven niet vrij hoe bijv. de camera is gelinkt met de processor (of dergelijke componenten) op welke gpio die zit aangesloten.

Dit is bij die hardware wel allemaal ter beschikking. Hierdoor kun je er makkelijker dingen op ontwikkelen.

Dus daarvoor is de source beschikbaar.
Misschien vond hij het een mooi design met degelijke constructie en heeft hij hem daarvoor aangeschaft.

Zo haat ik reclame, maar moet ik dan maar geen laptop meer kopen omdat op elke laptop wel voorgeinstalleerde reclame staat. Bijvoorbeeld op de Toshiba van mijn tante een trial antivirus en nog wat onzin links naar ebay en weet ik veel wat. Ik vind dat wat te ver gaan. ;)
Hij zegt zelf dat een MBA nu eenmaal geen echte concurrentie heeft... En hij heeft gelijk, al komen de nieuwe releases van de 'ultrabooks' redelijk dicht bij.
Niks mis mee met de hardware. Dat os is volgens hem ook treurig;)
Volgens mij kreeg hij de laptop als cadeau van Apple.


Edit: de koning van vrije software gebruikt trouwens een Lemote Yeelong ;d

[Reactie gewijzigd door bantoo op 29 februari 2012 19:21]

In de reacties op zijn Google+ posting zegt Linus zelf het volgende:
+HighCo Zweizweinulleins and others: why are you guys talking about the hardware? It has nothing to do with the hardware. The "security" policies are all software.

The hardware works fine. Sure, it's a bit painful to install, but I can work with that, since sadly everybody else makes crappy laptops. It's the crazy-ass security policies that get me down.
... en later in de thread ...
+Kjell Thomas Pedersen: point me to a better laptop.

Trust me, I tried. They don't exist. It's sad. They are all big and clunky.
Blijkbaar is Linus dus gewoon erg te spreken over de bouw en de kwaliteit van Apple's laptops.
Wel grappig dat de koning van open source software een Macbook Air gebruikt, dat valt me dan toch wel weer een beetje tegen van hem.
Linus gebruikt al jaren Apple's, jaren geleden werd al bekend dat hij op een G4, en daarna op een G5 z'n development werk deed.
Wel grappig dat de koning van open source software een Macbook Air gebruikt, dat valt me dan toch wel weer een beetje tegen van hem.
Hoezo? Een Macbook Air is een mooi stukje hardware. Het standaard OS draagt bij aan OSS, is tot op grote hoogte tweakbaar en als je nog meer wilt zet je er gewoon een of meerdere Linux distro's bij.
Het toont misschien aan dat jouw beeld over Apple fout is ;)
Dit tik ik ook vanaf een Macbook air, maar het lijkt me goed idee om er Linux overheen te zetten. Ik had hoge verwachtingen van OSX, maar ik ben toch een beetje teleurgesteld. Zo maar wat dingen:
  • Slecht wifi ontvangst en hij weigert het wachtwoord te onthouden (WTF);
  • De verkenner heeft geen optie om tabjes te tonen;
  • Vensters worden niet gemaximaliseerd;
  • Kruisje sluit een programma niet echt af;
  • Handige open source programma's als inkscape draaien van geen kant;
  • Mijn python installatie liep spaak op het ontbreken van PIL en vervolgens ben ik verplicht een of andere IDE te installeren die ik niet wil.
Mogelijk niet allemaal de schuld van OSX, maar deze zaken zijn wel opgelost met een willekeurige Linux distro. Ben wel bang dat andere zaken dan minder goed werken.

Voordat ik mac liefhebbers tegen de schenen schop: het kan best dat het in jullie geval wel de beste oplossing is, maar ik ben voor mijn gebruik wat teleurgesteld.
Slechte wifi ontvangst: hm, geen last van, mijn mac mini mediacenter heeft alleen maar een wifi verbinding en die doet het prima (4 balkjes, 100 mbit+ transmit rate), hoef ook niet de key opnieuw in te typen. Geen idee waarom dat bij jou wel zo is... :(

Verkenner geen tabjes: de Finder is redelijk spartaans ja, dat is waar. Dat is op te lossen met PathFinder http://cocoatech.com/ (onder windows heb ik ook al jaren lang Directory Opus want de standaard verkenner is.... oeffff)

Vensters niet max: tja, dat werkt nou eenmaal anders onder OS X (min/max/hide)

Kruisje sluit niet echt af: kruisje betekent close window, niet quit program. cmd-Q sluit wel af als je dat perse wilt.

Handige opensource draait van geen kant: Is inderdaad vaak wel zo bij X11-gebaseerde ports, maar ik behalve GIMP heb ik geen software die op X11 werkt. Console based- en native OS X opensource spul draait prima.

Python geen PIL: pip install pillow of easy_install pillow. Paar seconden wachten. Klaar....? Desnoods via Homebrew een eigen up-to-date python build installeren (brew install python).

Het is niet allemaal super gaaf en geweldig onder OS X dat ben ik met je eens, maar sommige dingen vereisen gewoon enige gewenning.
Ik had me al voorbereid op enkele reacties die me haarfijn gingen uitleggen wat ik allemaal verkeerd doe (zie Wolfos hieronder). Jouw reactie verrast me positief, waarvoor dank.

Ik was niet op de hoogte van het bestaan van Pillow, dus dat ga ik zeker proberen. Dat Wifi wachtwoord blijft een rare. Het voordeel is dat ik inmiddels de achtletterige UPC onzincode uit mijn hoofd weet.
Heb een gelijkaardig verloop gekend: reikhalzend uitkijken naar OSX (Snow Leopard in mijn tijd), alles wel mooi vinden en gemakkelijk, maar uiteindelijk bepaalde zaken onmogelijk voor mekaar krijgen dat je onder linux met enkele commando's voor mekaar krijgt.
Tja, en daar heb ik dus ook schrik voor. Ik wil al jaren echt leren werken met OS X, maar daar heb je dus een Mac voor nodig en ik wil die investering niet doen voor iets waar ik niet zeker van ben. Heb eigenlijk al genoeg computers in huis.
pffff. Ik gebruik mijn mac voor fotozut, muziek en teksten schrijven. Zolang PS en LR niet onder Linux draaien blijf ik dat doen.

Linux is mijn programmeer omgeving, zeker voor python, postgres, unix taken etc.

Misschien wat gechargeerd: windows--> leuk voor games, OSX--> content creation and consumption, Linux-->logic creation.

oh, als je 5 jaar geleden voor een Mac had gekozen had je waarschijnlijk nu de helft van het aantal computers gehad.
What is LR?
Lightroom, van Adobe.

[Reactie gewijzigd door Xenan op 29 februari 2012 21:41]

Adobe Photoshop Lightroom.

Het is een RAW-convertor en RAW-catalogusprogramma, om RAW fotobestanden te kunnen categoriseren en te bewerken en exporteren naar een formaat zoals JPG.
Niets wat Linux kan dat een Mac niet kan, MacPorts werkt zeer goed en de command line is praktisch hetzelfde.
Ik tik dit ook vanaf een Macbook Air, met Arch Linux erop, couldn't be happier (nou ja, je weet wat ik bedoel ;)).
Ik weet dat dit geen forum is, maar toch:

Heb je dit als dual boot opgezet?
Werkt alle hardware (incl goede trackpad ondersteuning?
Heb je een online handleiding gevolgd?
Nog off-topic'er (sorry) :

https://wiki.archlinux.org/index.php/MacBook

ArchWiki en ArchBBS zijn fantastische bronnen om hulp te vinden!
( bvb https://bbs.archlinux.org/viewtopic.php?pid=1049278 )

On-topic : kan het niet meer dan eens zijn met Torvals.
Groot probleem bij het constant lastig vallen van gebruikers met root-pwd / uac / whatever is dan ook dat de gemiddelde gebruiker niet meer opziet van zo'n kader en automatisch zijn toegang gaat geven & van 't kader vanaf wilt. Averechts effect dus (zie Vista - denk dat iedereen al wel de gemiddele user tegen gekomen is die, zonder nog maar te lezen of te beseffen wat er aan het gebeuren is op Allow duwt ... 8)7 )
Wachtwoord hoort hij te onthouden, bij mij gebeurd het wel ( LION )
Venster maximaliseren : Shift & Command & F,
Kruisje sluit je actieve venster af, Control + Q sluit het programma..

Dit waren keuzes voor heel OSX vanaf het begin, you love it or hate it... ik ben er aan gewend geraakt.. dus toch een 3e keuze ;-)

tabjes in de verkenner ? ken ik niet..stuur de tip naar Apple.
1. hoort niet
2. TotalFinder
3. gewoon zelf doen
4. gewoon shortkeys gebruiken, veel sneller
5. dat ligt aan het feit dat open source hippies nooit goede ports maken
nog grappiger is dat diezelfde koning blijkbaar te lui is om de kernel gewoon zelf aan te passen en die vereiste er gewoon weer uit te slopen :+
Dit is geen kernel-issue, maar een userspace configuratie-hell.
Je zal bijna denken dat het gewoon een goed apparaat is.
Zeer goed punt zelfs. Dit lokt lege of erg simpele wachtwoorden uit...
Dat niet alleen, het lokt ook uit om indien mogelijk de beveiliging uit te zetten. Wat uiteindelijk dus weer onveilig is. Doet mij denken aan de UAC van Windows Vista.
Ja, volgens mij heb ik zoiets al eens eerder gezien.

Zodra een beveiliging de legitieme gebruikers gaat hinderen bij hun normale bezigheden, ben je je doel voorbij geschoten. De nadruk ligt hier wel op normale bezigheden, je hebt natuurlijk altijd gebruikers die je eigenlijk zou moeten verbieden om de computer zelfs maar aan te zetten...
Nee, doet juist denken aan Windows XP. Als je hier gebruiker bent ipv administrator dan kan je de dingen ook niet die de heer Torvalds beschrijft. Hierdoor is juist UAC voor gemaakt!

Een zin uit deze site: "Ensuring that all users run as standard users is the primary way to help mitigate the impact of malware. A standard user account is a user account that has the least amount of user rights and privileges required to perform basic desktop tasks. However, while a standard user account does exist by default in Windows XP, many routine tasks, including changing the Windows time zone and installing a printer, require that a user have administrative privileges. "
Ghehe, reminds me of Windows
Windows 7 heeft hier ook zo'n nukken van, maar het is idd allemaal begonnen met Vista die zeikte om elk programma / wijziging...
Onder 7 heeft UAC deze trekjes helemaal niet. Kan je perfect een tijdzone wijzigen of een USB device toevoegen zonder dat je je rechten moet verhogen. Bij het installeren van software moet je het vaak wel doen, maar dat heb je bij een pakketmanager onder Linux ook.
UAC staat toch voor User Annoying control? ;)
Beetje tweaker laat het juist aanstaan. Bij normaal gebruik viel het gezever in Vista heel erg mee en in Windows 7 is het nog veel minder geworden. Alleen idioten met grootsheidswaanzin zullen UAC uitzetten omdat ze zichzelf te slim achten om ooit een virus op te kunnen lopen.

UAC uitschakelen is net zo achterlijk als in Linux onder root te werken.
Alleen idioten met grootsheidswaanzin zullen UAC uitzetten omdat ze zichzelf te slim achten om ooit een virus op te kunnen lopen.
Dat is niet de reden om het uit te zetten. De reden dat het wordt uitgezet, is vanwege het irritant vaak gevraag naar 'Are you sure'?
Als UAC ALLEEN aan stond om virussen te voorkomen en als er verder niemand last van had, zou 't zelden uitgezet worden hoor.
Maar hoe doe je dat zonder UAC? Als een trojan een programma bestand in Program Files of System32 wil vervangen met een 'kwaadaardig' bestand zal in Windows 7 de gebruiker daar eerst toestemming voor moeten geven. Binnen die pop-up is het gegarandeerd dat de gebruiker de toestemming geeft, zonder die pop-up is het niet mogelijk te bepalen of iets een gebruikers handeling was of niet. Zonder UAC kan je niks doen tegen een virus dat dat probeert als de gebruiker waar jij onder draait dat ook mag.

UAC is een reactie op het feit dat 90+% van de gebruikers in Windows ingelogd is als administrator. Zonder UAC mag je onbeperkt in mappen als System32 schrijven omdat een administrator dat nou eenmaal mag, maar dus ieder programma dat onder jouw naam draait dus ook. Maar als gewone gebruiker (dus zonder admin rechten) Windows gebruiken was ondoenlijk, doordat zoveel programma's in Windows admin rechten nodig hebben, juist doordat iedereen al jaren als admin ingelogd is en programma's daar ook van uit gaan en admin rechten nodig hebben om te kunnen draaien (om totaal onnodige redenen). Als gewone gebruiker in XP zou je moeten uitloggen, inloggen als de admin account, de handeling die admin rechten nodig heeft uitvoeren en weer terug als jouw normale gebruiker inloggen. En dat meerdere malen per dag. Maar alleen op die manier zou je kunnen voorkomen dat een trojan onder Windows XP systeembestanden gaat zitten overschrijven.

Vanaf Windows Vista heb je dus de UAC prompt, die feitelijk niks meer doet dan het programma dat admin rechten nodig heeft, 'elevaten' zodat het draait met verhoogde rechten, die na gebruikerstoestemming dus wel dingen mag doen zoals schrijven in System32. Maar alleen dat programma, want die trojan die jij net hebt gedownload mag dat nog steeds niet. Een admin account hoeft alleen op 'Allow' te drukken en een normale gebruiker moet het wachtwoord van een admin account invoeren. Met dat laatste voorkom je dus dat je als normale gebruiker dat Windows XP verhaal van moeten moet doen, om het dus überhaupt werkbaar te maken voor mensen om als normale gebruiker ingelogd te zijn.

UAC is beveiliging maar ook een stukje opvoeding voor developers zodat zij minder programma's schrijven die admin rechten nodig hebben om onzinnige redenen (settings opslaan in Program Files bijvoorbeeld) want heel veel UAC pop-ups zijn inderdaad irritant, maar dat is niet de schuld van UAC. Als iedereen goed z'n werk doet, zou je UAC alleen moeten krijgen bij administratieve handelingen (programma's toevoegen/verwijderen, settings veranderen) en draai je de rest van de tijd veilig met beperkte rechten.
Ik had het niet beter kunnen zeggen. +4 omdat je me een lap typwerk hebt bespaard.
[...]

Dat is niet de reden om het uit te zetten. De reden dat het wordt uitgezet, is vanwege het irritant vaak gevraag naar 'Are you sure'?
Als UAC ALLEEN aan stond om virussen te voorkomen en als er verder niemand last van had, zou 't zelden uitgezet worden hoor.
Dan installeren ze wel heel veel programma´ s op een dag.. Of zitten ze heeeel veel elke dag instellingen te wijzigen.. Bij normaal gebruik zal je het nooit tegenkomen..
Als je niet downloadt (tpb/usenet etc.), geen rare mailtjes opent, geen frauduleuze sites bezoekt, en je google zoekresultaatfilter streng instelt, dan is het risico op virussen zo klein dat je prima zonder UAC kan. Degene die UAC uitzet, die neemt ook de risico's voor lief t.b.v. de snelheid en gebruiksgemak van het systeem. Daarbij, UAC zeurt als je even iets meer wilt doen dan de gemiddelde gebruiker, en dat is een beetje tweaker niet. Alsof je een gespleten persoonlijkheid moet hebben om je PC normaal te kunnen gebruiken, een als systeembeheerder, een als de onbetrouwbare gebruiker.
Helaas kan je niet altijd aan een URL destilleren of een site frauduleus is. Tevens is een certificaat geen echte garantie voor succes meer hae.

Dus, iedereen die hier zit te pochen over uitzetten UAC en "wel weten waar ie mee bezig is"' de antivirus industrie is jullie dankbaar, want zonder julli had deze industrie geen bestaansrecht meer.
mensen die denken een antivirus programma nodig te hebben om virussen buiten de deur te houden, daar is UAC voor bedacht.. dat zijn mensen die niet handig genoeg zijn om zelf te kunnen bepalen wat slecht en wat niet slecht is voor je pc
Mensen die denken geen antivirusprogramma nodig te hebben omdat ze zogenaamd "handig genoeg zijn om zelf te kunnen bepalen wat slecht is of niet" zijn gewoon naïef en snappen niet dat virussen niet alleen binnenkomen door domme acties van de gebruiker zelf. Het kan ook via een zero day exploit in je browser terecht komen terwijl je op een toevallig geïnfecteerde site terecht komt. Of als je een keer een file deelt met iemand anders.

Mensen die roepen "dat ze nooit een virus gehad hebben, terwijl ze geen virusscanner draaien" zijn nog een stapje naïever. Alleen omdat ze er zelf geen direct last van hebben wil niet zeggen dat er ondertussen geen keylogger draait die al je gegevens doorsluist. En op het moment dat zoiets zich als rootkit installeert (bijv. omdat UAC uitstond en je als Adminstrator bent ingelogd en het dus schrijfrechten naar álles heeft) kan het daarna ook nog eens heel lastig te detecteren zijn

Inderdaad, als je gewoon maar dom klikt dan loop je sneller een kans malware op te lopen. Maar dat wil niet meteen zeggen dat dat ook de enige manier is om malware op te lopen, en als je denkt van wel of als je denkt dat een virus altijd duidelijke symptomen heeft, dan snap je gewoon niet hoe het werkt :).

[Reactie gewijzigd door .oisyn op 1 maart 2012 01:57]

Zoals hierboven al aangehaald: dat was vroeger zo, voor de tijd van zero-day exploit drive-by downloads verpakt in ads gehost door gerenommeerde advertentiebedrijven.
UAC staat bij mij gewoon lekker uit hoor. Het is gewoon irritant om elke keer als je software installeert te moeten bevestigen met UAC. Ik weet wel wat ik doe..

En als je gewoon je PC up-to-date houd met patches en een anti-virus progje dan ben ik niet bang dat ik een virus oploop. En gebeurt dat wel, dan is ie er ook snel weer af!
Ik weet wel wat ik doe..
Jij wel ja. Maar daar is UAC niet voor bedoelt. Het is bedoelt om te voorkomen dat een programma zonder dat jij iets merkt, en zonder dat jij op iets geklikt hebt, iets stiekem probeert te installeren.
@Xenan, dat programma moet ik nog tegenkomen ^O^

UAC staat hier ook uit, gewoon puur omdat tevaak last heb van een security popup
en voor de geintresseerde: ja ook onder *nix zou ik gewoon onder een admin account werken, daar zijn de wachtwoord prompts nog een slag erger in hoeveelheid t.o.v. UAC
dat programma moet ik nog tegenkomen ^O^
Dat programma kom jij niet tegen omdat je helemaal niks merkt van de goede malware die we vandaag de dag hebben. Google maar eens op wat demo's van drive-by downloads en ga daar maar eens naartoe met een browser naar keuze zonder UAC. Infectie gegarandeerd, zonder dat je iets merkt. De afgelopen jaren is al meerdere malen een ad-provider op deze manier geïnfecteerd, dus goed opletten waar je heen surft heeft ook geen zin meer tegenwoordig. Voor kits als Zeus dè manier om ergens binnen te komen.
ik vind UAC handig als ik de hik heb en dan een verkeerd prog aan klik heb de mogenlijkheid om nee te zeggen anders is het eerst extract en de rechten-lulkoek
cancel te moeten verkopen
Alleen idioten met grootsheidswaanzin zullen UAC uitzetten omdat ze zichzelf te slim achten om ooit een virus op te kunnen lopen.
Andere idioten als ik boeit het geen fluit omdat Windows in de meeste gevallen virtueel draait en alleen maar een image is. En mocht dat virus een keer op een echte harde schijf staan dan heeft ie gewoon geluk. 8-)
Ja handig idd, heb je in ieder geval een schone image zodra half India je creditcardgegevens heeft gebruikt!
Plus:

Je moet uac niet uitzetten, maar in het juiste super admin account inloggen als je er zo nodig vanaf wilt
hoe kom je erbij? Wat deed je op de vista pc? Een beetje op tweakers rondhangen?
Ik werd er horendol van en ik word nog altijd horendol van de UAC op Vista.
Op W7 is het gewoon een nette beveiliging, daar heb ik er geen last van, maar in Vista is het echt idioot. Net zoals kennelijk in OpenSuse.
Een wachtwoord vragen is nog erger dan een UAC-melding. Die kon je doorklikken, als je een wachtwoord niet hebt, dan kan je niets.
Ik werk vaak onder root , maar no network en ik ga natuurlijk niet ff dingetjes van onbekende sources compielen of starten

Root is nodig zeg maar een must , maar na de musts is het logout vanuit init 1-2
en wil ik weer alles doen (ook wat god??? verboden heeft) dan als de common user
en zelfs dan is het of chroot of jailkit voor unknown sources
Met hoeveel ik m'n PC loop te veranderen en toch wel regelmatig een nieuw OS installeer is dat UAC ongeveer hetzelfde als reclames tijdens een leuke film. Tering irritant. Dus ja, dan zet ik het uit. Heeft vrij weinig te maken met "grootheidswaanzin omdat ik zou denken dat ik geen virus kan oplopen".

Kom op man, probeer het brein dat je hebt a.u.b. te gebruiken en kom met een iets realistischere verklaring over waarom mensen het zouden doen.
Idd, mijn 1e stap als ik Windows opnieuw geïnstalleerd heb: UAC UIT!
Tja, en ik tune UAC juist omhoog. Zonder admin permissies geen wijzigingen op mijn pc.

Als je UAC uitzet prima, maar dan ook niet klagen dat de pc instabiel is of virussen bevat. Weet je prima hoe je een pc stabiel houdt, en virusvrij, en anderzijds gezond, dan is het aan de gebruiker zelf. Dan behoud je alleen nog het risico op drive-by-infecties en zero day exploits.

Het voorbeeld dat hierboven aangehaald wordt met gordels is bijna net zo. Al rijd je zelf nog zo veilig, als een ander jou aanrijdt en jij wordt de auto uitgeslingerd, had je maar wat graag die gordel omgehad.
Altijd al UAC uit gezet, en nog nooit een virus gehad. Heb zelfs altijd al gratis antivirusprogramma's gehad. Gewoon wat letten op wat je klikt en allemaal geen last van. Beetje computergebruiker weet welke websites verdacht zijn en welke niet imo
Opletten waarop je klikt was leuk in 1990, tegenwoordig stroomt de boel gewoon binnen zonder dat je ergens op klikt.

Ongepatchte Java installaties, Flash exploits, PDF'jes waar narigheid in zit..
Met gezond verstand alleen kom je er tegenwoordig niet meer.
Idd. Gelukkig hebben we altijd Linux nog ;)
Het hele idee van een admin account is dat je totaal rechten hebt, maar in W7 is dat ook met UAC een beperkt account.

Het geval met account is net zoals met eigenlijk alles in het leven: Er moet een balans zijn. En dat mis ik bij UAC, maar ook bij Suse. Volkomen terechte opmerking van Dhr Torvalds.
wat doe jij continue op je pc dan dat je admin moet zijn al die tijd?
Zoals ik nu hoor heeft Suse het vooral als Vista geimplementeerd. Microsoft heeft dit in win7 erg gefinetuned. Ik loop bijna nooit tegen de UAC aan. Installeren van programma's is tegenwoordig zelfs met uac aan mogelijk (zolang het programma zich aan de windows eisen van installatie houden).

Het idee van het dagelijks leven als Admin is, dat je 80% van de tijd toch een gewone gebruiker ben. De UAC vraagt je (net als SU in linux) gewoon even tijdelijk rechten te geven voor buitengewone zaken.
Windows Vista was met UAC ook instabiel, instabieler dan XP zonder UAC en instabieler als mijn OSx 5 t/m 7 met een soort ultra beperkte UAC. Daarnaast is Windows 7 (ook met UAC) een bewijs van hoe verne*kt de UAC in Vista werkte. Het feit dat en vraag soms meermaals gesteld word is gewoon droevig en inefficiënt.

Als je dan vervolgens leest hoe Microsoft heeft geploeterd op vista dan snap je toch al helemaal niet waar al die ellende vandaan komt?

[Reactie gewijzigd door klonic op 1 maart 2012 06:58]

Draai nu al jaren Windows 7 en heb werkelijk nog nooit een virus gehad
De interessante vraag is nu, hoe weet je dat?
dezelfde insteek voor linux en apple inderdaad.. men weet het gewoonweg niet.
Eagle heeft wel een punt ken genoeg mensen die anders familieleden met dubieuze usb-sticks met daarop van die leuke progjes (naakte oma's die naar snel klikken in een babe verandern)
Met uac hoog geen probleem , die familie-dudes kunnen geen virus-scanner ff stopppen of vertellen dat die familie-dudes moeten opzouten wegens : geen kennis
En die mogen zekers niet wat installeren |:(

Wat linus betreft hij heeft een punt , soms wordt je knettergek van een aantal dingen bij OpenSuSE
Maar goed 1x geregeld en je hebt er geen omkijken na
De domste stap dus windows 7 UAC is lang niet zo irritant.

Niet heel erg, maar wel veiliger. Alleen irritant in het begin met installeren van dingen,
Nope, ik weet wat ik doe op m'n PC en daar heb ik geen UAC voor nodig.
XP had ook geen UAC en met XP heb ik ook nooit last gehad van virussen etc. Vind het onzin dat het op W7 dan wel zou gebeuren omdat ik m'n UAC uit zet.
Ik zit gewoon niet te wachten op de vraag : "Wilt ut Adobe Flash Player updaten? Ja / Nee" Terwijl ik een film aant kijken ben!
Flash Player moet gewoon updaten als ik op Update klik, en niet eerst 10x UAC gezeik...
Flashplayer heeft niks met windows updates te maken en bij windows updates kan je ook instellen of ie de boel wel of niet meteen moet installeren (of alleen downloaden, of alleen melden dat er een update is)

Flash player kijkt bij het opstarten of ie ge-update moet worden of niet.

Ik moet wel toegeven dat UAC beter kan, onthouden welke programma's toegang mogen hebben bijvoorbeeld.
Jouw pc kan lettelijk miljarden handelingen per seconde uitvoeren.

Jij mag dan wel weten wat jij doet op je pc, maar volgens mij heb je geen idee wat jouw pc allemaal zelf doet op de achtergrond...

UAC heeft ook niks met updaten te maken.
Het feit dat je het bericht ziet betekent dat een programma admin rechten aanvroeg.
Als je UAC uitzet dan krijgt elk willekeurig programma dat er om vraagt gewoon toegang tot je systeem en jij ziet dat niet.
Met andere woorden, je hebt een stuk gereedschap uitgezet dat je zicht en controlle geeft over hoeveel programma's met je computer mogen uithalen.
Niet echt een slimme optie.
Het lijkt me dan veel beter om gewoon de flash updates uit te zetten.
Sorry, maar het was voor mij echt noodzaak om het per direct uit te zetten, anders is het veels te omslachtig om verschillende devices op de thuisnetwerk gebruik te laten maken van willekeurige bestanden op de hoofd PC.

Zelfs na het uitzetten van UAC en het veranderen van alle permissions blijft Windows regelmatig permissions van mappen omzetten. Laatst weer: mijn vrouw klaagde omdat ze op haar netbook niet bij photos kon komen die op haar desktop op de hoofd PC staan. Ik weet zeker dat ik die desktop al meerdere keren had geopenbaard...

Dan maar weer naar beneden lopen om alles elders over te zetten om alsnog naar de netbook te kunnen kopieëren. Zucht...

Verder heb ik vertrouwen in mijn router, firewall, virus-scanner en het gezond verstand van ikzelf en vrouwlief om geen domme dingen te installeren oid.
Dus onder Linux en OSX zou je ook altijd als root werken, of de beveiliging uitschakelen (indien mogelijk)?

Zelf heb ik UAC in Windows 7 zelfs omhoog gezet. Je kunt het (in tegenstelling tot Vista) zo instellen dat er verschillende niveau's zijn; UAC voor alles, of voor alles behalve niet-gevaarlijke dingen, of juist UAC voor alleen gevaarlijke dingen (software installeren, register wijzigen, etc)...

Ik heb niet alleen het niveau op zijn hoogst gezet, maar ook de Administrator account enabled an mezelf uit de Administrators-groep gehaald. Gevolg: Ik krijg een UAC-popup MET wachtwoord bij ELKE wijziging aan het systeem.

Geloof het of niet, maar toch zie ik dat venster zelden of nooit. Maar ja, dan ben ik wellicht een van de weinige mensen die met zijn bak en zijn applicaties werkt, in plaats van er constant mee te zitten prutsen.

Op de computers van mijn moeder en zus die ik ook onderhoud, staat UAC op dezelfde manier ingesteld: hoogste beveiliging, ingeschakelde Administrator-account met een password, en de normale user verwijderd uit de Administrators-groep. Ik heb van beiden nog nooit gehoord dat dat venster verschijnt, behalve bij het installeren van sommige optionele Windows-updates. (Alle andere software update ik zelf eens per 3 maanden ofzo als ik een image van die systemen maak.)

[Reactie gewijzigd door Katsunami op 29 februari 2012 21:48]

Dat is waarschijnlijk de enige reden voor mensen om UAC uit te zetten: weinig kennis, niet veel aan het werk zijn met de applicaties zelf, en wel constant prutsen... Dan krijg je dus steeds dat het systeem toestemming voor een systeemwijziging vraagt. En dat terwijl je dus in principe niet echt het systeem zou moeten wijzigen, maar je dingen zou moeten doen waar je de computer voor hebt gekocht. Ik dacht hierboven ergens iets gelezen te hebben over flash update automatisch installeren tijdens een film kijken en dat UAC dan vervelend is, maar in principe heb je niet op 'ga flash updaten' geklikt terwijl je een film kijkt, want, dan ben je toch gewoon een film aan het kijken? (tenzij je een multiscreen setup hebt, dan zou je op een ander scherm flash kunnen gaan updaten tijdens het filmkijken en dan zou UAC alles op de achtergrond kunnen zetten voor de update)

Ik denk dat mensen die zich constant aan UAC ergeren misschien eens naar hun gebruikspatroon moeten kijken, want UAC is echt niet ontwikkeld om je het leven zuur te maken. Als je buiten je eigen omgeving (dus buiten je user map) iets wil aanpassen, lijkt het me vanzelfsprekend dat dat niet binnen je 'gewone' rechten moet vallen. In de praktijk zou je ook niet echt buiten je user map moeten komen, want daar ben je normaliter niet aan het werk. (Stel dat je gaat photoshoppen, dan zou er geen UAC melding moeten komen, of browsen, of 3D modelling, of letters typen of iets anders... allemaal binnen je eigen user environment toch?)
"Ik dacht hierboven ergens iets gelezen te hebben over flash update automatisch installeren tijdens een film kijken en dat UAC dan vervelend is,"

Ik denk dat ie bedoelt dat flash automatisch gaat updaten tijdens het youtube kijken en dat er dan een UAC window verschijnt.
Zijn antwoord hierop is het uitzetten van UAC i.p.v. uitzetten van automatische updates van flash...
Het administrator account kan je zelfs beter uitschakelen. Uiteraard nadat je een ander beheerders account gemaakt.
Volgens mij heeft windows nog steeds het idee dat de 'echte' Administrator account alle rechten altijd heeft, en een 'gemaakte' beheerdersaccount met alle rechten toegekend nog steeds 'minder' is dan de standaard Administrator. En dan bedoel ik met zaken als autorisaties binnen applicaties, bijvoorbeeld als je en component van een geïnstalleerd programma wil wijzigen. Bij de Administrator krijg je vaak geen meldingen of vragen, en bij een gemaakte account dan weer wel en dan moet je eerst rechten aanpassen voor dat je verder kan.
afaik is er echt geen verschil omdat dat al jaren allemaal op groepsniveau gedaan wordt.
De speciale users zijn wel anders (system, local service, network service). Onder andere de cygwin ssh server maakt aanpassingen aan de user rights assignment in de local security policies om een account te maken dat meer kan dan de administrator of de system user.
Mwah... dat is niet echt nodig denk ik. Wel heet de Administrator-account nu anders, dat dan wel weer :)
Idd, mijn 1e stap als ik Windows opnieuw geïnstalleerd heb: UAC UIT!
autorijden met gordel ook irritant draag m ook nooit
Jij loopt dan het risico op een boete, ik zie mijn risico op iets niet verhogen omdat ik UAC uitschakel.
Gewoon een kwestie van goed beschermd zijn via andere wegen (bvb een goed anti-virus / firewall.)
Nee, je loopt het risico dood te gaan! Serieus... al die mensen die denken dat een boete het ergste is dat je kan overkomen...
Persoonlijk snap ik ook niet waarom UAC zo iritant is, vind het wel een handige reminder dat een programma iets doet wat windows blijkbaar triggert om "weet je het zeker?" te zeggen. Alleen sommige programma's zijn dan zo bagger in elkaar gezet dat ze er veel te vaak om vragen (*kuch*javaautoupdatercraporacleyousuck*kuch*), maar of je windows daar nou de schuld van moet geven?
Bij windows 7 vind ik hem helemaal niet erritant. Alleen bij een setup even een dialoog waar je op ok drukt of bij het verwijderen uit een niet standaard map. Bij windows Vista weet ik het niet meer. aar bij Windows 7 totaal niet erritant of lastig. Ik weet niet wat jullie doen dat je zo vaak dat dialoogje krijg dat je zowaar bij het word UAC al zwaar in de stress schiet.
Nuja deze tweaker toch alvast niet hoor. Het kan wel zijn dat er nog mensen dit uitzetten maar dan snap je toch niet echt de gevaren vrees ik. De enige keren dat ik het afzet is als ik weet dat ik heel veel dingen achter elkaar moet doen waar uac mogelijk kan komen klagen. Maar dan disable ik wel eerst al mijn netwerk adapters. En dan nog, gewoon ff ok klikken is dat nu zo irritant? Als er malware door je systeem gaat en je moet het verwijderen, dat is pas irritant.
Mijn pollicy is altijd user account en pas root als het echt nodig is(vooral in de terminal)

Deze dwaze actie van SuSe werkt volledig averechts, ik probeer mijn personeel net af te leren om altijd als root in te loggen, maar dit maakt het er niet makkelijker op.
En dat zou het ook gewoon moeten zijn. Waarom zou je onder root credentials werken? Zeker onder Linux is dat link want Linux vraagt niet eerst 3x of je iets zeker weet :P
Daar is dan sudo , om die dingen die root vereisen te doen
En personeel heeft die niet nodig , lockout de root accounts voor individueel gebruik
Systeem beheer kan dit afhandelen
Hij heeft wellicht wel een punt, en mag zeker een mening hebben, maar de ontwikkelaars achter OpenSUSE hebben ook het recht een distributie te maken zoals zij dat willen.
Als hij het er niet mee eens is staat het hem vrij een andere distro te kiezen, of OpenSUSE te forken en het zelf "beter" te doen.

Hij heeft gewoon een slechte dag gehad en in zijn frustratie wat geroepen.... alleen omdat hij toevallig wat code heeft geschreven is het gelijk nieuws...
alleen omdat hij toevallig wat code heeft geschreven
Je kan relativeren en je kan relativeren, maar dit is toch wel heel erg ver gerelativeerd :-)

Je moet geen linux-adept zijn om 'de man' enig krediet te geven. Misschien niet voor zijn mening over elk willekeurig onderwerp, maar wel minstens voor zijn verwezenlijking als programmeur...
Hij heeft maar een klein deel van GNU/Linux geschreven, veel werk is door het GNU project gedaan, zonder dat project had linux waarschijnlijk nooit van de grond gekomen.
Hij is waarschijnlijk een goed programmeur, en hij heeft zeker visie, maar hij is zeker niet de enige.
Zonder elkaar was het beide niet van de grond gekomen...

GNU was bezig met hun eigen kernel genoemd HURD, maar omdat deze vertraagd was en Linux toendertijd opdook op het internet hebben ze zijn kernel gepakt, vandaar het GNU/Linux ...

Lees het kopje "GNU" maar ens op wikipedia als je daar zin in heb:
http://en.wikipedia.org/wiki/Linux#GNU
...maar wel een topvisie.
Maar het nut van een gewone gebruikersaccount is net dat de PC bruikbaar moet zijn voor dagdagelijkse taken voor iedereen die er een account op heeft. Het kan niet zijn dat voor een taak als het installeren van een printer of wisselen van AP het root wachtwoord nodig is. Dat zijn taken die geen invloed hebben op de veiligheid van het systeem.
Iedereen doet zo luchtig over de tijd/datum instellingen maar misschien vergeten jullie (en Linus) dat in een iets of wat business omgeving die zichzelf serieus neemt je toch echt niet wil dat iedereen aan de datum/tijd instellingen kan prutsen - en dat de verandering grote gevolgen kan hebben...
In een zakelijke omgeving zit je meestal op een domeinachtig iets waarbij zulke instellingen centraal geregeld worden. Bijhorend spreekt Linus niet van het aanpassen van de tijd maar wel van de tijdzone, en applicaties moeten simpelweg rekening houden met de tijdzone of zich baseren op de UTC. En tijdzones (itt tijd) zijn wel user specifieke instellingen.
Ik zie ook niet direct waarom je aan je system time moet kunnen prutsen zonder root. (printers installeren/configureren en wifi daarentegen). In praktisch elke grafische omgeving kan je perfect voor jouw account een andere tijd laten weergeven, zo blijft tenminste alles wat geinstalleerd wordt of opgeslagen wordt, of getagged wordt consistent. Systeem tijd? Daar blijf je met je *ote* vanaf!
Torvalds stelt dat alleen 'geestelijk gestoorden
Haal je zulke valide punten aan, haal je jezelf daarna onderuit door met zo'n kinderachtige opmerking te komen. Discusseren is prima hoor, maar dit is gewoon op kinderachtige wijze je ongenoegen tonen.
Als het bekend is dat deze man woede uitbarstingen heeft dan is hij daar zelf waarschijnlijk ook wel van op de hoogte en kan hij beter daar wat aan laten doen.
Hier ben ik het wel mee eens.

Linus heeft echt wel een goed punt maar om het dan op zo'n manier te verwoorden dat vind ik weer een beetje jammer en niet echt professioneel overkomen. Doet me een beetje aan Happy Gilmore denken eigenlijk..
Ach hij verwoord het soms wat sterk (wat dat betreft lijkt het soms wel een Brit i.p.v. een Fin) zich er echt over opwinden doet hij volgens mij niet. Tijdens het kijken van zijn GIT presentatie op youtube kon ik om iets soortgelijks wel lachen
I have strong opinions, and CVS users, if you actually like using CVS, you shouldn't be here. You should be in some mental institution, somewhere else.
Laat nou zijn dat ik eergisteren en gisteren met Opensuse heb zitten knoeien en dat mijn frustraties nogal wat hoger opliepen dan die van Linus.

Netinstall onmogelijk wegens een aantal niet beschikbare repos (als ik mij niet vergis heb je die nodig om Opensuse te installeren wat dus niet lukte)

Dan maar DVD gedownload en tot 2 x toe identieke problemen bij updates

terminal en:

zypper ar -f http://download.opensuse.org/update/12.1/ updates

heeft na lang zoeken het boeltje gefixed maar probeer maar eens een linux systeem zoals Opensuse geinstalleerd te krijgen. Na 4 jaar nog steeds typische kinderziekten in die Yast.

Btw, ik heb niet de problemen die Linus aanhaalt en draai KDE 64bit (echte mannen doen het met KDE :P

[Reactie gewijzigd door El_Bartholomew op 29 februari 2012 22:36]

Netinstall onmogelijk wegens een aantal niet beschikbare repos (als ik mij niet vergis heb je die nodig om Opensuse te installeren wat dus niet lukte)
Dit is heel vreemd.

Met een openSUSE-12.1-NET-*.iso
uit
http://download.opensuse.org/distribution/12.1/iso/

Heb ik nog nooit last gehad. De repo is al ingevuld.
Dan maar DVD gedownload en tot 2 x toe identieke problemen bij updates

terminal en:

zypper ar -f http://download.opensuse.org/update/12.1/ updates
Als je openSUSE via een DVD of NET installeert wordt de update repo automatisch toegevoegd, tenzij je dit overslaat.
Bedankt voor jullie reacties

Probleem voor OpenSuse (Google is your best friend) is dat ik geen alleenstaand geval ben!
Volgens mij loop je zelf ook iets ongewoons uit te halen dan. Over de net-installatie kan ik weinig zeggen, jaren geleden voor het laatst gebruikt en toen ging het prima.

Zoals wordcitizen al aangeeft kent zypper dat repository al bij een standaard installatie. Ik heb openSUSE 12.1 gister nog geïnstalleerd zonder ook maar tegen één probleem aan te lopen.
USB Stick erin stekken, kiezen voor de installatie en een beetje op next klikken, ging net zo makkelijk als de vorige versies die ik op drie verschillende systemen draai, altijd nog perfect gegaan. Enige probleem dat ik me kan herinneren was een Samba/App Armor bug. De combinatie van de twee gaf out of the box ellende in ik geloof 11.4.

Als jij niet elke keer om je wachtwoord wordt verzocht door de KDE network manager.. dan gebruik je die niet. Die verzoekt inderdaad helaas altijd om het root wachtwoord.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True