Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties
Bron: ZDNet

Symantec meent dat Vista-gebruikers te vaak met bevestingsschermen geconfronteerd worden en wil daar een softwarematige oplossing voor gaan verzinnen. Nochtans heeft Microsoft het aantal wachtwoordprompts na eerder commentaar al drastisch verminderd.

Het beveiligingsbedrijf is van plan om software te gaan ontwikkelen die het werk uit handen van de gebruiker neemt door de bevestigingsschermen van Vista's uac-feature te onderscheppen en deze automatisch te beantwoorden. Als de gebruiker te vaak met een dergelijk scherm geconfronteerd wordt, gaat deze de vraag na verloop van tijd namelijk zonder na te denken positief beantwoorden, aldus Symantec, en dat is niet bevorderlijk voor de veiligheid. Het bedrijf heeft tot op heden nog niet veel positiefs over Vista weten te melden en ook nu stelt Rowan Trollope, Symantecs 'vice president of consumer products', dat hij na enige tijd met Vista gewerkt te hebben de feature uitgeschakeld heeft om met rust gelaten te worden. 'If a company could do better, it would be one of us security companies', proclameert Trollope.

Vista-UAC

Forrester-analiste Natalie Lambert is van mening dat Symantec dit keer wel een valide punt heeft. Zij noemt uac in theorie een grote stap voorwaarts voor computerveiligheid, maar stelt dat het grootste probleem is dat de veiligheid nog steeds in handen van de gebruiker ligt. Deze vormt daarmee de zwakste schakel en dat vormt een risico voor het hele systeem. Symantec zal dan ook blij zijn geweest te horen dat zij van mening is dat de verbetering van uac die het bedrijf plant, een hoognodige aanvulling is. Robert McLaws, die een blog over Microsoft bijhoudt, beaamt dat uac in het begin enigszins opdringerig overkomt, maar vult meteen aan dat gebruikers dit gewend raken. Bovendien zijn de uac-prompts helemaal niet zo frequent als men wil doen geloven en zijn de meldingen die wel tevoorschijn komen ook echt nodig, aldus McLaws. Dat er nog flink over Vista gediscussieerd zal worden, staat in elk geval wel vast.

Moderatie-faq Wijzig weergave

Reacties (70)

Alsof menig gebruiker in de huidige windows generaties wel leest wat er in messageboxes staat? :?
Nee, daarom lijkt het me wel een zinvolle tool!
Omdat de gebruiker niet weet wat hij moet antwoorden laten we dan maar Symantec voor ons antwoorden? Die Norton firewall spamt ook aardig wat vragen als je hem net installeert, dus ik zie het door hen nog niet veel beter worden. Die Symantec lui proberen alleen maar negatieve publiciteit te genereren ten koste van Vista om hun eigen marktaandeel te behouden/versterken.
Gebruikers moeten leren lezen of altijd als guest/unprivileged account werken als ze dat weigeren. Symantec moet eens stoppen met dat gezeur over Vista en niet proberen om geld te slaan uit bangmakerij en ondertussen je computer zo langzaam als stront te maken. :r
De firewall vraagt maar een keer per programma.
En onthoud dit voor de volgende keer.
In windows vista gaat het de hele tijd door.
Lichtelijk offtopic maar toch in het kader van de "huidige windows generatie die nooit wat leest" wellicht dacht men bij de EU er ook zo over toen ze het refferendum hielden over de grondwet :+

ontopic:
Zulke initatieven kan ik alleen maar toejuichen en ik denk dat de enige reden dat MS hier niet zo blij is, is dat het ze veel werk kan gaan opleveren. Niet voor niets krijgen alleen de eerste 3 een beloning, ze gaan er dus al vanuit dat het storm gaat lopen... iets wat niet zo heel erg vreemd is als men kijkt naar vorige Windows'.

Everything for a safer and better OS! :)
offtopic:
[quote]
Lichtelijk offtopic maar toch in het kader van de "huidige windows generatie die nooit wat leest" wellicht dacht men bij de EU er ook zo over toen ze het refferendum hielden over de grondwet
[/quote]
Misschien is de grondwet er niet gekomen omdat er geen OK knop te vinden was bij het referendum


De meeste mensen bellen toch liever het slimme buurjongetje om voor een knaak (fl 2,50) naar het probleem te kijken. Is wel wat voordeliger dan een Symantec abonnement.
Microsoft doet dit puur om de gebruiker de verantwoording te geven mocht er iets mis gaan. Het is het achtelijke Amerikaanse rechtsysteem wat Microsoft dwingt om te vragen naar bep. acties.

Persoonlijk vind ik ook dat ze overdrijven en dat het wel wat minder mag. Ik vrees alleen dat Symantec mogelijk meer rechtzaken kan verwachten als ze iets verzinnen die de vragenlijst uitschakelt.
Och, gewoon bij installatie een disclaimer die uitlegt wat het programma doet en meld dat je zelf verantwoordelijk bent als het programma niet het gewenste effect heeft. (Al zet is er in dat het programma je C: formatteerd, de meeste drukken toch wel op OK. ;) )
idd, hoe vaak hoor je wel niet "ik heb een fout op mijn computer gekregen!!", als je dan vraagt welke, dan zeggen ze "oh, weet ik niet, ik heb op ok geduwt".... sja... zo kan je ook niet helpen...
Event Viewer :)

Erg handig hulp middel hier komen de fout meldingen ook op binnen.
Nog beter, de eventviewer van Microsoft is zo uitgebreid dat als het daar niet in staat het waarschijnlijk ook niet is gebeurd ;)

Deze eventlog van de services en componenten zijn echt een waanzinnige tool! Nu kan je eindelijk wat troubleshooten. Kijk maar eens in een domain omgeving naar de Userenv.log van vroeger en de eventlog van de Userenv service in Vista!
Als symantec dit kan, dan is het toch ook mogelijk dat virussen en malware van deze functie gebruik maken.

Dit zou dan weer een extra probleem opleveren.
Vermoedelijk zal je wel een keer de software moeten toelaten, de vrees bestaat er volgens mij in dat de software onbewust mogelijke maleware zal toelaten zonder dat je nog iets merkt.

Natuurlijk zal symantec wel de nodige beveiligingen voorzien, maar het verleden heeft al bewezen dat deze soms ook eens wilt falen.

Ik heb tot op heden geen ervaring met vista, iets wat nog een tijdje zo zal blijven, maar als ik naar mijn ubuntu distributie kijk en zijn vraag naar het paswoord, dan gebeurt dit altijd op momenten dat ik het verwacht. Zo een vorm van vragen zo volgens mij wel ideaal zijn voor Vista.
Juist dat was dus ook mijn idee.. als zij het kunnen, dan kan 'iedereen' het, en is het hele idee achter de bevestiging vragen gewoonweg zinloos..
Inderdaad, volgens mij kan deze functie niet veel goeds met zich meebrengen... beetje lullig als er elke keer dat je je pc opnieuw opstart ineens een arsenaal aan toolbars op je PC staan.... jeuk!
Dus symantec wil net zo'n zaken als bij Norton Internet Security gaan beginnen voor Windows?

Ze hebben wel een punt, maar van de andere kant wil ik zelf controle hebben over een computer en niet een of ander third part programma.

Als ik bijvoorbeeld het Internet Security verhaal doorneem, hier zijn vaak genoeg klachten over dat bijvoorbeeld internet of een bepaalde applicatie niet aan de praat te krijgen zijn. Dit komt puur omdat Internet Security het heeft geblokkeerd zonder iets te laten weten.

Beter kunnen ze de knoppen ja en nee omdraaien. Als er een melding komt of je ActiveX component X wilt installeren dat je een vraag krijgt in de trand van: "Weet u zeker dat u de installatie van dit ActiveX component wilt weigeren?" in plaats van "Wilt u ActiveX component X installeren?"

Gebruikers willen vaak snel op Ja of OK klikken zonder na te denken. Draai de vraagstelling om en het risico is al een stuk kleiner. Natuurlijk, op een gegeven moment zal de gebruiker de hele tijd op Nee gaan klikken maar draai het af en toe om ofzo. Forceer de gebruiker om te lezen voordat hij gaat klikken.

En liever niet een of ander pakketje wat mij de controle uit handen neemt.
Oh dear god.... "zonder na te denken positief beantwoorden" dat klinkt als een regelrechte ramp als windows zelf gaat beslissen wat 'ie wel en niet wil openen. * rilling *
Windows beslist het niet zelf, die komt het je juist vragen!
Symantec gaat voor jou beslissen wat wel en niet mag, daarvan zou je pas rillingen krijgen! :'(

edit:
typo
dat weet je toch niet...

miss bestaat de tool vn symantec er gewoon uit dat als er zo'n vraag van windows komt dat JIJ beslist of dit programma 1 maal of meerder malen toestemming krijgt of helemaalniet...
en functioneert het gewoon als een soort geheugen van JOU vorige acties..

en ja symantec kan een voorkeur geven naar een bepaalde keuze...

zolang het programma niet uit is, weet je dat niet...
dit gaat over de gebruiker ;). Ik heb liever dat symantec de vragen beantwoord dan een computerdoos die altijd op "ja" en "ok" klikt zonder te lezen wat er aan de hand is.
Maar hoe kan Symantec dan beter weten of het antwoord "ja" of "nee" moet zijn?
Weet u zeker dat u uw c-schijf wilt formateren?
En Symantec zegt automatisch "Ja". :? Nee liever niet, dan maar met de hand en wat vaker klikken of gewoon UAC uit kunnen zetten.
Ik heb de RTM van Vista er tijdelijk op gehad, je wilt niet weten hoe irritant die UAC vaak is. In het begin is hij nog wel te slikken, maar na 30x verschijnen heb je er schoon genoeg van dat hij voor (vaak dezelfde) programma's toestemming vraagt.
Daar gaat het niet om, het irritante is juist dat Vista bijna elke systeemgerelateerde handeling bevestigd wil hebben...

Overigens kan je UAC wel simpel uitzetten, dus of die Symantec tool dan nog zin heeft...

edit: reactie op PhiaX
nee joh, hartstikke handig die tool, voor al die vervelende vragen zoals:

"Wilt u activex object 'www.freespam.com' installeren"
of "Wil u C:\windows verwijderen?"

En dan norton maar op alles ja zeggen :Y)
Nochtans heeft Microsoft het aantal wachtwoordprompts na eerder commentaar al drastisch verminderd.
De laatste keer dat ik checkte waren het geen wachtwoord prompts, maar kon je gewoon op de 'bevestig' knop klikken.

Symantec kan daar inderdaad vast wel iets omheen bouwen. Hulde, is het weer net zo veilig als XP.

In Mac OSX moet trouwens je echt je wachtwoord invullen, zodat je kleine neefje niet OK drukt als de spyware vraagt of het geinstalleerd mag worden :+
1. Je kleine neefje moet helemaal geen admin zijn.

2. In tegenstelling to OS X can Vista wel je credentials onthouden wat de noodzaak om je wachtwoord in te geven overbodig maakt.
1 merendeel van de mensen geeft bij het installeren (nieuw of oud) een user op welke meteen automatisch inlogged. Dus daar bedoelt SiliconError zijn kleine neefje mee die de pc aanzet.

2 Als admin user vraagt Visa met uac geen wachtwoord maar je ok. Als admin user vraagt osx nog altijd om je wachtwoord.
En als je dan over credentials hebt kijk dan eens naar bv sudo. Op de commandline zal osx de eerste keer je passwd vragen maar de kort daarop volgende sudo commando's niet
Je moet het systeem niet als admin gebruiken. Sterker nog, waarom wil je in OSX als admin ingelogd zijn als je toch steeds een wachtwoord krijgt? Wat maakt admin een admin? ...heb niet als te veel ervaring met OSX.
Waarschijnlijk omdat je als admin ingelogd was. Indien je inlogt als gewone gebruiker, wordt er ook daadwerkelijk om het wachtwoord gevraagd.
Is te veranderen. Je kan of een doorklik pop-upje krijgen of een wachtwoordprompt.

* Daimanta ziet als linux/windows gebruiker eerder een wachtwoordprompt zitten
Hoe komt het toch dat Vista de beveiliging hanteert aan de hand van het continu vragen van wachtwoorden terwijl Mac OS X blijkbaar zelden om een wachtwoord vraagt maar ondertussen wel veel veiliger is?

Symantec heeft dit echt goed gezien, in plaats van te roepen dat Vista onveilig is, zijn ze op zoek gegaan naar de échte zwakke punten van het systeem om daar op in te spelen. Dat noem ik nu eens echt zoeken naar marktkansen!!!
OS X is helemaal niet veiliger, ik weet niet waar je dat lulverhaal vandaan haalt.

Dat er minder exploits voor zijn klopt maar als we naar het laatste jaar kijken dan heeft OSX een stuk meer security updates als XP te verwerken gekregen.
Dat er minder exploits voor zijn klopt maar als we naar het laatste jaar kijken dan heeft OSX een stuk meer security updates als XP te verwerken gekregen.

Over lulverhalen gesproken... Ik gebruik beide dagelijks en het aantal updates van XP ligt flink hoger dan dat van OS X.

Daarbij zegt het aantal updates ook nog eens niks over de veiligheid van het OS. Severity, time-to-patch, incidence, aantal bugs dat NIET gepatched is, aantal onbekende bugs, etc. Allemaal factoren die je dan buiten beschouwing laat...

Ik ga me ook niet meer mengen in discussies welk OS nu veiliger *is*. Vooral omdat de mensen die roepen dat OS X net zo veel lekken bevat en onveiliger is dan Windows zo'n beetje allemaal nooit een ander OS gebruiken dan Windows. Het zal mij een zorg wezen welk van de 2 "veiliger is", ik werk dus met beiden (en op werk met Linux), en puur naar de gebruikerservaring bekeken kan ik (gebaseerd op FEITEN) zeggen dat voor MIJN situatie de Linux en OS X systemen BEDUIDEND minder problemen, gezeik, malware, crashes of andere irritaties hebben opgeleverd dan Windows.
Ik weet niet van waar je dat haalt, maar telkens ik een programma wil installeren in OSX, kreeg ik een pop-up venster om mijn wachtwoord in te vullen.

Zo is het trouwens ook bij eender welke linux-distro, wil je iets "sudo"-en, dan heb je het wachtwoord nodig.

Geef jouw gebruiker nooit volledige adminrechten op een pc, want dan kom je in de problemen. Ook in max OS
Omdat geen kat MacOSx gebruikt.

Als er zoveel gebruikers waren als Windows (en dat is al HEEL vaak gezegd) dan kreeg je evengoed om de 5 voet een bug om je oren!
Omdat geen kat MacOSx gebruikt.

Als er zoveel gebruikers waren als Windows (en dat is al HEEL vaak gezegd) dan kreeg je evengoed om de 5 voet een bug om je oren!


:Z :Z

Idd al HEEL vaak gezegd ja, maar op niks meer gebaseerd dan 'kristallen bol-kijken'. Als, als... Er is wel meer anders aan OS X dat de veiligheid van het OS beinvloed dan alleen het aantal gebruikers...
En al héél vaak is er op een dergelijke reply een post gekomen die iets vertelt over de ratio bugs/gebruikers van ISS en Apache....
En daar staat dan weer de reply onder dat je niet met cijfers van ouder dan 5 jaar moet schermen maar met recente.
Ik kreeg van de week in XP SP2 (na Windows update) ook een melding van de zogenaamde DEP dat ik als administrator niet meer in taakbeheer mocht komen. Heb die hele rotzooi maar gelijk uitgezet, want je kunt wel programma's handmatig toevoegen maar daar moet je verdorie weer voor restarten... :/

En nu ik die DEP rotzooi heb uitgezet heb ik ook ineens minder of eigenlijk geen last meer van vage dingetjes zoals bijvoorbeeld programma's die zonder reden zomaar afsluiten, geen idee of het ermee te maken heeft. En misschien zit het tussen de oren maar heb ook het idee dat alles net wat sneller werkt als je surft, door explorer bladert, progsels opent etc.

Moet me waarschijnlijk binnenkort er nog maar eens beter in verdiepen want ik lees op microsoft.com ook dat het hardwarematig toegepast kan worden en misschien al wel zo is zonder dat de consument dat weet en dat soort troep wil ik niet.

In hoeverre gaat die DEP met DRM 'features' 'samenwerken' btw? Want dat is het probleem waar ik ook bang voor ben.
Heel verstandig ja.
Ga vooral features die er voor zorgen dat slecht geschreven programma's je systeem verzieken allemaal uitzetten! |:(
Code om code te beschermen in een code van de OS. Hoe twee dubbelop klinkt dat? En dat werkt de code die je zou moeten beschermen tegen slechte code ook nog niet 100%, het geeft namelijk fouten (van die standaard ondingen van fouten rapporteren zodra DEP een melding maakt bijvoorbeeld of wat ik al eerder zei over programma's/vensters die zomaar afsluiten zonder melding op wat voor manier dan ook).

Dat is niet een 'feature' die ik draaiende wil hebben, laat staan dat het automatisch en ongevraagd geïnstalleerd moet worden en ook nog bij default geactiveerd staat.

Administrator houdt in dat je onbeperkte toegang zou moeten hebben tot je OS (in dit geval), dat Microsoft Windows zo crap heeft ontwikkeld dat je bij iets eenvoudigs als een officepakket of een game admin rechten moet hebben om het te kunnen installeren of zelfs kunnen uitvoeren is niet de schuld van de gebruikers die als administrator bezig (willen) zijn en met domme idiote berichten op te moeten zadelen omdat er gebruikers zijn die niet met administrator rechten om kunnen gaan.
Nou sorry hoor maar dat UAC hing me naar 3 minuten al de keel uit omdat je helemaal doodgegooid werd met meldingen.

Ik heb 'm toen maar uitgeschakeld. Nou ben ik geen computer n00b, dus dat is geen probleem. Maar ik denk dat mensen die d'r net ff wat minder vanaf weten d'r helemaal gek van worden en inderdaad constant 'ja' gaan klikken, of het helemaal uitzetten.
weet je nog waarvoor je de meldingen kreeg?
Ik draai nu al bijna 2 maanden op Vista, kreeg misschien de eerste paar dagen af en toe een melding, maar komt nu echt maar heel sporadig voor dag ik ze nog krijg..

Een groot gedeelte van meldingen van de UAC bij software (anders dan besturingssysteem instellingen), komen door het feit dat de software zich niet aan het windows logo houdt.
Als programmeurs nou eens hun software een beetje aan de richtlijnen laten houden (alles netjes in hkcu en bestanden die gebruikers aanpassen in hun profiel), dan zou een grote hoeveelheid meldingen al afnemen.
Ik kan dit alleen maar onderstrepen.
Ik heb gemerkt dat (ook al ben ik eigenaar van alle mappen en bestanden) ik nog erg vaak een actie-bevestiging moet geven, hetzelfde wat je te zien krijgt als je een applicatie wilt opstarten.

Momenteel druk ik als een kip zonder kop op de "allow" knop wat natuurlijk nooit de bedoeling is.
Vlak na een installatie als je Vista wil aanpassen aan je wensen, ja dan heb je vaak de UAC prompt. Is je PC eenmaal geconfigureerd dan valt het best mee. In mijn opinie is het gewoon gezeur van Symantec. UAC is niet perfect maar zeker een stap voorwaarts en Symantec ziet gewoon klantjes verliezen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True