Microsoft: Vista moet gebruikers tegen zichzelf beschermen

Microsoft heeft verklaard dat niet Windows, maar de gebruiker de zwakste schakel is als het op veiligheid aankomt. Windows Vista moet de gebruiker daarom tegen zichzelf beschermen door deze bij te staan bij het nemen van risicovolle beslissingen.

Vista-veiligheid Zero-day exploits en rootkits komen tegenwoordig dan wel steeds vaker in het nieuws, Microsoft is van mening dat de meeste problemen veroorzaakt worden doordat gebruikers om de tuin geleid worden door social engineering en zo kwaadaardige e-mailbijlages openen en naar frauduleuze websites gelokt worden. Dat Microsoft met Windows Vista heel wat aandacht besteed heeft aan de veiligheid van het systeem, moet blijken uit de invoering van de Security Development Lifecycle. Bovendien zijn er een aantal nieuwe tools die er vooral op gericht zijn de gebruiker bewust te maken van de veiligheidsrisico's die met internetgebruik gepaard gaan. Zo moet de User Account Control-feature, als alles volgens plan gaat, voorkomen dat een kwaadaardige e-mailbijlage die door de gebruiker opgestart wordt, beheerdersrechten krijgt. De ingebouwde antiphishingfilter in Internet Explorer 7 moet argeloze slachtoffers van phishingmailtjes dan weer beschermen tegen diefstal van identiteitsgegevens. Daarnaast wordt ook in Redmond ontwikkelde antispywaretechnologie en encryptiesoftware meegeleverd.

De softwareontwikkelaar is echter wel realistisch genoeg om te beamen dat Vista niet in staat zal zijn alle risico's weg te nemen, maar volgens de vice-president van de Windows-ontwikkelafdeling is het besturingssysteem wel voorzien van een aantal nuttige tools en hulpmiddelen om gebruikers te informeren over risicovolle situaties. Symantec stelt echter dat uac vooral geschikt is om de gebruiker lastig te vallen en dat deze door gewenning uiteindelijk automatisch bevestigend zal antwoorden op elke vraag die het systeem stelt, of dat gebruikers zich zodanig zullen ergeren dat ze de hele feature uitschakelen. Het bedrijf is daarom begonnen met de ontwikkeling van een programma dat de uac-prompts moet onderscheppen en automatisch beantwoorden. Niet alle veiligheidsexperts vinden dat echter een goed idee. Lee Nicholls van Getronics denkt bijvoorbeeld dat gebruikers door Microsofts inspanningen aangemoedigd zullen worden beter op veiligheid te letten. Andrew Jaquith van Get The Facts-leverancier Yankee Group Research beaamt dat sommige gebruikers de maatregelen storend zullen vinden, maar vult die stelling aan met de mededeling dat fabrikanten van veiligheidssoftware hun strategie zullen moeten herzien ten gevolge van de Windows Vista-lancering. Volgens hem kunnen zij zich beter richten op het aanvullen van de ontbrekende tools in Vista, dan op het vitten op de ingebouwde veiligheidsmaatregelen.

Reacties (112)

112

Wijzig sortering

Verwijderd 17 januari 2007 16:19

Zoals reeds vaak aangehaald: het feit dat je om de 5 voet een melding krijgt van een mogelijk "gevaar" en met de vraag of je zeker wilt doorgaan, zorgt imo voor het tegengestelde effect.

Je leest die melding niet en klikt gewoon altijd direct op 'accept'... met alle gevolgen van dien.

xdcx @Verwijderd • 17 januari 2007 16:23

Helemaal mee eens... als je bijvoorbeeld je broertje achter de pc ziet zitten met al die sites.. al die plugins aan voor al die java flash enderegelijke spelletjes... dr hoeft er maar 1 tussen te zitten.. hij klikt toch op yes/accept of whatever hij kan nog niet zoveel engels

als hij maar kan spele!

Verwijderd @Verwijderd • 17 januari 2007 16:24

Je leest die melding niet en klikt gewoon altijd direct op 'accept'... met alle gevolgen van dien.

Yep, maar in geval van troubels kan Microsoft nu zeggen: "Het is de user zijn schuld, want ...".

McChouffe 17 januari 2007 16:16

Microsoft heeft verklaard dat niet Windows, maar de gebruiker de zwakste schakel is als het op veiligheid aan komt. Windows Vista moet de gebruiker daarom tegen zichzelf beschermen door deze bij te staan bij het nemen van risicovolle beslissingen.

Do you want Microsoft Windows to activate the dangerous internet?

[No] [Cancel]

gamepower2005 @McChouffe • 17 januari 2007 16:38

Je wordt in het begin in ieder geval doodziek van alle waarschuwingen die je op je afgegooid krijgt. Bij XP is het al zo dat je een programma eerst toestemming moet geven om te draaien als het van Internet Explorer afkomt, maar Vista geeft in die gevallen 2 of 3 waarschuwingen.

Wordt de veiligheid hierdoor vergroot? Ik denk het niet, gebruikers zullen de waarschuwingen gewoon steeds minder gaan lezen.

dasiro @gamepower2005 • 17 januari 2007 22:06

gebruikers zullen de waarschuwingen gewoon steeds minder gaan lezen.

EXACT hetgene microsoft met deze mededeling bedoelt. De ingesteldheid van de gebruiker is niet van 'is dit wel veilig om te gebruiken', maar is "godverdomme, weer zo'n beveiligingswaarschuwing. gewoon ja klikken of paswoord ingeven en klaar zijn we.' soms komt er dan nog achter 'kan je er niet voor zorgen dat hij altijd alles aanvaard' en dán zit je bij de doorsnee consumentenvisie waar microsoft voor waarschuwt.

Stel je eens voor dat telkens je sneller dan 120 wil rijden je wagen een melding geeft van 'je overschrijdt de snelheidslimiet en kan een boete krijgen' of 'het sterftecijfer bij een ongeval aan deze snelheid neemt met 80% toe tegenover de wettelijk toegelaten snelheid'. Niemand die dan nog zo'n wagen wil, tenzij overbeschermende zielen.

zo kan ik bijvoorbeeld geen exe's meer als attachment ontvangen omdat die door de mailserver worden geblokkeerd als potentiële gevaren. Echter telkens ik een mail van iemand verwacht, moet ik hen van te voren of achteraf een mailtje sturen met de vraag om hem te rarren of te zippen omdat hij anders geweigerd wordt. krijg ik daardoor het "gevaarlijke bestand" nog steeds op mijn computer? reken maar van yes, maar je kan de systeembeheerder niet verwijten dat het zijn schuld is dat er een exe op het netwerk is gekomen, omdat het scannen van alle gecomprimeerde bestanden niet mogelijk is omdat anders de mailserver over zijn kop gaat.

Verwijderd @dasiro • 18 januari 2007 02:28

maar je kan de systeembeheerder niet verwijten dat het zijn schuld is dat er een exe op het netwerk is gekomen

Wellicht kan de systeembeheerder er voor zorgen dat je in je persoonlijke mappen geen .exe bestanden kunt opstarten.
Dan hoef je ook niet al die moeite te doen om te voorkomen dat de gebruikers .exe-bestanden kunnen bemachtigen..

pennywiser @gamepower2005 • 17 januari 2007 18:13

Wordt de veiligheid hierdoor vergroot? Ik denk het niet, gebruikers zullen de waarschuwingen gewoon steeds minder gaan lezen.

Dan heeft MS zijn best gedaan toch? Sommige mensen verdienen gewoon niet beter

thegve @pennywiser • 17 januari 2007 18:51

Als een gebruiker zich ergert aan software, dan moet de ontwikkelaar van die software de software aanpassen. Als hij dat niet doet, dan zal dit ten koste gaan van de gebruikerservaring.
Vista gebruikers: Heeft een standaard gebruiker nog steeds beheerdersrechten bij Vista?

freaky @pennywiser • 17 januari 2007 20:00

Tuurlijk rootlinux, alles word dan veiliger en het zal niks meer uitmaken dat hordes mensen maar JA zeggen op een of ander wazig ActiveX componentje om een of ander wazig filmpje af te spelen.

Nee windows zit niet dicht. Linux overigens ook niet.

Kan alleen maar de befaamde woorden aanhalen: "There is no patch for stupidity".

pennywiser @pennywiser • 17 januari 2007 19:10

Als een gebruiker zich ergert aan software...

Je moet niet alleen bij jezelf afgaan.. Alleen mensen die alle klikjes teveel vinden zullen dat vinden.. Gebruikers die wel verstand bezitten stellen vaak op prijs dat ze worden geïnformeerd EN dat hun pc na een jaar nog steeds vlot loopt..

rootlinux @pennywiser • 17 januari 2007 19:52

Ik gebruik windows 2000 en wordt al helemaal gek van alle weet U het zeker vragen. Er zou echt een knop moeten bestaan die al deze irritante vragen uitzet.

Er zijn gewoon teveel vragen die ik niet een, twee maar al duizend keer heb beantwoord met Ja of Nee.

Het lijkt me pas echt tof als Windows gewoon eens veilig wordt en niet een groote gaten kaas is kwa security. Er zijn echt gewoon te veel security gaten en zero day exploits in welke wiilekeurige applicatie dan ook.

Security gaten dicht je niet door 100 horden aan te leggen waar een user overheen moet zodat deze mogelijker wijs de nieuwste zero day exploit niet kan openen maar ff de onderliggende oorzaak aan te pakken.

Verwijderd @pennywiser • 18 januari 2007 00:57

Na een jaar loopt Vista niet vlot meer.
Nee ik heb Vista niet getest maar ik kan het je garanderen.

En niet vals spelen met allerlei cleaners wat na 200x opruimen staat ook gelijk aan een reinstal.

Wat MS eigenlijk zegt: We hebben het niet kunnen oplossen daarom hebben we maar wat extra popups gemaakt zodat het lijkt dat we flink aan de weg getimmerd hebben. Als het alsnog fout gaat is het de gebruiker die fout sit.

Seal64 @pennywiser • 18 januari 2007 10:18

Gebruikers met verstand weten waar ze mee bezig zijn, en hoeven niet zo betutteld te worden. Ik denk dat het juist de mensen zijn die eigenlijk niet zo technisch onderlegd zijn, die zich hier kapot aan gaan ergeren.
Drie keer bevestigen voor je Jewel Quest kunt installeren en spelen, en dan nog maar afwachten of het allemaal wel goed gaat...

pennywiser @pennywiser • 18 januari 2007 12:11

Wat MS eigenlijk zegt: We hebben het niet kunnen oplossen daarom hebben we maar wat extra popups gemaakt zodat het lijkt dat we flink aan de weg getimmerd hebben. Als het alsnog fout gaat is het de gebruiker die fout sit.

Wat een onzin zeg..

Verwijderd @pennywiser • 18 januari 2007 15:42

@Seal64
Kortzichtig zeg

Ik ben een gebruiker die wel redelijk weet waar die mee bezig is, maar toch had ik laatste een virus te pakken.... hoe kan dat nou?!

For one thing... ik ben niet de enige die "mijn" computer gebruikt, misschien dat de rest van de familie wel op OK klikt als er een attachment binnen komt. Denk aan je oude moeder die net 3 maanden geleden geleerd heeft emailtjes te versturen ofzo...

storeman @gamepower2005 • 17 januari 2007 16:49

Ik ken Vista nog niet, dus ik kan er niet goed over oordelen hoe het werkelijk zit.

Maar als Vista een advies geeft met behulp van iconen/logo's kleurtjes, zodat je in een oogopslag kan zien of je het zou moeten lezen of niet.

Het gevaar bestaat dan dat alles wat Vista goedkeurt door de gebruiker wordt uitgevoerd, maar op deze manier blijft de gebruiker zich bewust en wordt erbij betrokken. De belangrijke dingen worden dan ook zeker gelezen.

Koppel dat aan alle bekend - veilige - programma's in een database (lokaal kopietje). En windows kan al het onbekende als hi-risk markeren.

Eric Oud Ammerveld @storeman • 17 januari 2007 19:49

Goed idee inderdaad.
Helaas dat de MS developers dat "database" verhaal niet hebben geimplementeerd.

Stel je voor dat je minimaal 2 keer akkoord moet geven om een installatie van een programma te laten starten.

Daarnaast zal je soms applicaties handmatig als administrator op moeten starten omdat de applicatie onvoldoende rechten krijgt.

Je weet zelf (ook als geavanceerd gebruiker) lang niet altijd of de betreffende applicatie daadwerkelijk "betrouwbaar" is. Een gemiddeld gebruiker zal ALTIJD akkoord geven en na een paar applicaties klik je gewoon continu op doorgaan om de boel te installeren.

Verwijderd @gamepower2005 • 18 januari 2007 00:57

Als ik overstap op Vista is het eerste wat ik doe die onzin waarschuwingen uitschakelen.
Kan dat niet dat ga ik terug naar XP.

Parasietje @gamepower2005 • 18 januari 2007 11:27

VOORAL als je eens nadenkt wanneer die waarschuwingen gegeven moeten worden.

Gebruiker opent een bestand op een removable medium: RISICO
Gebruiker kopieert een bestand van een removable medium: RISICO
Foto's van een camera kunnen immers besmet zijn met een exploit die code uitvoert via een lek in de JPEG renderer.

Gebruiker klikt op een link: RISICO
Gebruiker opent een mail: RISICO

Als je even nagaat waarlangs Windows in de geschiedenis al allemaal is aangevallen geweest; dan is de gebruiker NIET de zwakste schakel. Een gebruiker moet zorgeloos de normale handelingen kunnen uitvoeren: bestanden openen, op links klikken, mails openen. HET OS moet die bestanden dan maar in een sandbox openen, en enkel bij echt risicovolle dingen melding geven ("Dit programma wil schrijven naar de harde schijf. Is dit gewenst?").

Microwave_NL @gamepower2005 • 18 januari 2007 15:35

Ik heb die functie dus gelijk uitgezet.. Werd er knettergek van.. iedere keer 3 seconde wachten voordat dat waarschuwingsbalke geopend was BAH!

Gelukkig doe ik mijn computer geen pijn en kan ik goed zonder die veiligheid voor mezelf

JeanJeremy @McChouffe • 17 januari 2007 16:41

http://www.tweak-uac.com/what-is-uac/

ONMISBARE tool

GoneWacko @JeanJeremy • 17 januari 2007 17:38

Tenzij die tool meer doet dan ik denk dat het doet, heb je daar helemaal geen tools voor nodig:
http://blogs.msdn.com/tims/archive/2006/09/20/763275.aspx

mjtdevries @JeanJeremy • 17 januari 2007 21:23

Ok, maar dan mag je dus ook NOOIT meer klagen dat Windows niet veilig genoeg is!

Jungian @mjtdevries • 18 januari 2007 12:42

UAC is leuk voor 1 dag, tot de gebruiker schijtzeik word van het 400000 maal confirmeren of je ECHT wel een bepaalde handeling wilt uitvoeren. De meeste mensen zullen het disablen of gewoon vrolijk OK OK OK klikken (ik had het ook wel gezien na een dagje programma's installeren). Als jij denkt dat UAC Windows veiliger maakt moet je er misschien nog eens een keertje over nadenken.

DeArmeStudent @McChouffe • 17 januari 2007 16:18

Do you want Microsoft to take controle of your Windows Vista machine?

Verwijderd @McChouffe • 18 januari 2007 18:18

Voor een optimale veiligheidservaring heeft Vista de toegang tot internet en uw harde schijven geblokkeerd. Tevens is voor uw veiligheid het toetsenbord, muis en USB uitgeschakeld.

Klik op OK om verder te gaan.

Verwijderd 17 januari 2007 16:18

Hopelijk is die "bijstand" wel optioneel en kan ik die uitschakelen... Microsoft heeft naar mijn smaak al veel te vaak opties in hun software die ze gebruikers opdwingen omdat ze denken dat zij - en niet de gebruiker zelf - weten wat het beste voor gebruikers is.
Voor een leek hebben ze misschien gelijk, maar de gemiddelde tweaker wil dat toch wel graag zelf bepalen...

Kaaswagen @Verwijderd • 17 januari 2007 16:35

Niet uitschakelen maar een knopje "Remember my choice" zou het leed erg verzachten op mijn PC hier.

Alleen als er iets verandert ff een nieuwe warning..

McChouffe @Verwijderd • 17 januari 2007 16:22

Hopelijk is die "bijstand" wel optioneel en kan ik die uitschakelen...

Het probleem is dat de "domme" gebruiker geïrriteerd wordt door die meldingen en ze ofwel zelf zal uitschakelen (zal niet moeilijk zijn mits wat zoekwerk op google) ofwel aan iemand met verstand vraagt om ze uit te schakelen.
En dan zit je weer bij het begin...

Terracotta @McChouffe • 17 januari 2007 16:56

Dan is hun implementatie gewoon verkeerd.

boesOne @Terracotta • 17 januari 2007 20:45

Precies. Het is een security implementatie a la de Unix wereld, maar half. Het onderscheid tussen beheerder en user is er in windows nauwlijks. Programma's veronderstellen dat ze met beheerders rechten lopen.. belachelijk!

In *nix ben je user. Punt. Je werkt als user.
Als je beheerder bent dan ben je ook expliciet beheerder en dat is een ander account (ok, je kan sudo-en), maar het gaat om het strikte onderscheid tussen de 2 modi waarin je de pc gebruikt. Software onder *nix zal 't in zijn hoofd halen om te verwachten dat de user ook root is.

MS had bot moeten zijn en dit onderscheid door moeten voeren. Helaas pindakaas dat de backwards compatibility breekt. Nu is het stompzinnige onverkoopbare schijnveiligheid dat hele UAC.. dus zet 't maar uit

mjtdevries @Terracotta • 17 januari 2007 21:27

Als je nou eens eerst wat moeite gaat doen om te kijken wat UAC nu daadwerkelijk is.

Je beweringen dat er nog steeds amper onderscheid is tussen beheerder en user is gewoon volslagen onzin!

Voor backwards compatibility is er gezorgd dat programma's die persé admin rechten willen hebben toch geinstalleerd kunnen worden omdat ze denken dat ze admin rechten hebben. Maar in werkelijkheid draaien ze ook gewoon met user rechten.

Wat is daar belachelijk aan????

Dat is juist een geweldig mooie oplossing om nette security in te voeren, en tegelijkertijd toch al die oude programma's nog te kunnen gebruiken.

vbmot @Terracotta • 18 januari 2007 02:15

In *nix ben je user. Punt. Je werkt als user.

En dan maar hopen dat al je setuid programma's geen exploits bevatten. Eén bufferoverflow kan al leiden tot rights escalation.

psyBSD @Terracotta • 18 januari 2007 12:32

Dat klopt.

Maar dat is tenminste wel duidelijk.

Je kunt grofweg zeggen dat 99% van alle risico's die zich niet in de kernel bevinden gezocht moeten worden in die paar applicaties.

Je weet dus wat je in de gaten moet houden.

GeleFles @Verwijderd • 17 januari 2007 16:40

Het kan inderdaad uitgezet worden.

alleen is dit voor de 'simpele' gebruiker niet zo makkelijk te vinden, het is geen 'onthoud mijn antwoord' vinkje.

Dit moet in de lokale policy ingesteld worden.
Ik werd er zelf ook na 3 dagen al knettergek van, dus bij mij staat het al uit...
En ik kan ook niet zeggen dat het al super werkt, want sommige programma's willen ook nog wel kuren geven met deze optie aan. (maar dat ligt dan misschien meer aan het programma dan aan vista)

SpoekGTi @GeleFles • 17 januari 2007 16:44

Ehm, bij mij althans met RC1, kon ik het gewoon uitknallen bij de useraccounts panel. Niets met policy's of wat dan ook. Gewoon een vinkje.

Verwijderd @Verwijderd • 18 januari 2007 10:35

MS scheert nu 2 dingen over 1 kam: programma's die gebruikers zomaar opstarten en gevaarlijke dingen doen die wel door OS toegestaan zijn en dus de schuld van de gebruikers zelf is, en bugs in de OS die toestaan dat bv een windows DLL wordt aangepast en waarmee een fout programma een virus kan injecten. Dat laatste bv ook door internetpagina's te bezoeken waar ActiveX gebruikt maakt van bufferoverflows. Die bugs zijn veel belangrijker voor de problemen bij de consumenten dan onveilige programma's die ze zelf hebben willen opstarten. Het betekent nl dat je constant geupdate moet zijn, een virusscanner en een spywarescanner constant moet hebben draaien om de KLEINSTE kans te creeeren dat slechts het tonen van een JPG plaatje op een website je computer kan infecteren (dit is geen fictief voorbeeld).

De marketingmachine van MS draait weer op volle toeren: ze zeggen nu eigenlijk dat zij heel veel waarschuwen maar dat de gebruikers nu eenmaal eigenwijs zijn, alsof de consumenten niet mogen verwachten dat er misschien eens keer wat minder fouten in een OS zouden mogen zitten. Natuurlijk zitten in alle OS'en fouten, maar ze doen nu net alsof dat probleem helemaal niet meer bestaat of hun verantwoording niet is.

fevenhuis 17 januari 2007 16:41

@Microsoft: Vista moet zichzelf tegen gebruikers beschermen

Verwijderd @fevenhuis • 17 januari 2007 16:55

En dan lopen klagen dat je geen baas meer bent over je eigen pc zeker?

Tenshi818 17 januari 2007 16:34

Ik heb zelf ondervonden hoe irritant vista is...

zeker als tweakers kan ik al dat er wel uit slopen maar de gewonnen gebruiker kan dat niet.

Ik werd helemaal gek van de "weet je het zeker" pop-ups en het feit dat je niet eens op je eigen schijf mag schrijven behalve in je home dir of onder admin rechten...

99% van de computer gebruikers weet niet eens wat een administrator is denken ze nu echt dat mensen weten dat ze om iets te installeren op rechter muisknop moeten drukken dan het programma onder admin moeten starten? NEE, 99% zal gaan "het werkt niet!!"

Ik weet ook wel dat de zwakste schakel vaak de gebruiker is maar wat ik ook weet is dat je de beveiliging zo moet maken dat het de gebruiker juist zo veel mogelijk ontlast in plaats van deze allemaal moeilijke keuzes te laten maken over welke programma's wel mogen opstarten en onder welke rechten.

Iedereen weet dat als een programma/website of wat dan ook vraagt van "weet je het zeker" "wilt u daar gaan" of "gaat u akkoord met" wordt er standard ALTIJD op JA gedrukt dan is het nut van die beveiliging ook weg en is het alleen maar irritant.

Als je het probleem echt wil oplossen moet je de kennis naar de mensen brengen zodat ze de juiste keuze maken als er iets gevraagd word. Veel mensen vergeten dat gebruik maken van het internet best gevaarlijk kan zijn en kan lijden tot inbreuk van privacy of zelfs het stelen van iemands identiteit. Vind eigenlijk dat iedereen standaard een cursus basis computer gebruik moet doen voordat ze het internet op mogen. Bijna het zelfde als met autorijden je mag op eigen terrein ook met een auto rijden zonder rijbewijs maar als je de grootte weg op gaat heb je die toch echt nodig.

zyberteq @Tenshi818 • 17 januari 2007 17:25

edit.

SunnieNL

@Tenshi818 • 17 januari 2007 22:13

Een programma dat zich aan het Windows logo voldoet (oftewel is zo geschreven dat hij geen dingen doet op plekken waar ie niet hoeft te komen) en waarbij het installatieprogramma zich ook aan die regels houdt, zal zonder problemen installeren en daat programma is zonder enige waarschuwing te gebruiken.

Dat deze waarschuwingen in beeld komen ligt puur aan het feit dat het programma schrijft op plekken waar je niet hoeft te komen.

Verwijderd @SunnieNL • 18 januari 2007 00:57

Dat zie je verkeerd.
*IK* wil bepalen waar ik/mijn programma de data zet.
Niet Billy.

Ik werk altijd onder een admin account en nooit problemen.
Beveiliging komt veel meer van virusscanners, firewalls, adware scanner etc dan een wedstijdje boxjes wegklikken.

Ernie 17 januari 2007 16:21

Dit is misschien handig voor mensen die niet echt goed met computers zijn. Ze moeten deze optie echter wel optioneel maken. Eventueel zodat het voor de gewone gebruiker moeilijk is om het te activeren maar voor mensen die er verstand van hebben makkelijk. (een registerkey bijvoorbeeld) Het is zeker dat het mogelijk moet zijn om uit te schakelen.
Vaak kun je prima aanvoelen of een site veilig of "dubieus" is. Dus de meeste tweakers zullen deze beveiliging niet nodig hebben.

lamme23 @Ernie • 17 januari 2007 17:39

Juist niet. De mensen die 'niet handig zijn met computers' zijn juist degenen die in paniek raken. Heb mijn schoonmoeder nu net zo ver dat ze niet meer in paniek raakt, maar bij alle meldingen van de firewall als eerste op 'Deny' klikt. Dan stuurt ze een mailtje met de melding om te vragen of het wel of niet mag, omdat het programma zus-en-zo het niet doet.

Wat ik vooral merk is dat veel thuis gebruikers (je weet wel, die mensen die jou bellen met vragen) over het algemeen bang zijn om iets fout te doen. Als je dat ook nog eens gaat belonen met allerlei meldingen van 'mogelijk gevaar'...

Daarnaast durf ik te wedden dat 90% van de 'tweakers' onder Windows gewoon als local admin aan de gang is, zelfs als dat niet nodig is. Heb al eens geprobeerd (bij mijn moeder en bij mijn zusje) om ze 'gewone' user accounts te geven. Mijn zusje belde me toen ik in het midden van de zandbak (Saudi) zat, omdat ze haar printer wilde installeren. Mijn moeder kon de software van haar werk niet draaien, (zelfs nadat ze het als su geinstalleerd had, omdat de software niet wilde draaien zonder local admin rechten.

Het 'oude' mechanisme is gewoon niet goed opgezet en programmeurs houden ook totaal geen rekening met de user accounts. Gebruik HKCU registry keys i.p.v. HKLM voor de settings die een gebuiker moet kunnen aanpassen.

buzzin 17 januari 2007 16:21

Microsoft heeft verklaard dat niet Windows, maar de gebruiker de zwakste schakel is als het op veiligheid aan komt.

Dat roepen we in de hele IT sector al jaren, niet echt een verrassing dus. Maar ja dat kan je tegen jan met de pet niet zeggen als ie zelf weer eens z'n pc omzeep heeft geholpen met 20 toolbars voor IE en 26 dailers voor z'n porno/poker/spelletjes en de 238746238764 screensavers die zo mooi zijn.

1Mark @buzzin • 17 januari 2007 17:33

het systeem is gemaakt voor gebruikers, alleen wordt het verkeerd gebruikt.

lekker makkelijk om dat zo te stellen. ik zou eerder zeggen dat het dan niet goed designed is voor gebruikers, maargoed

"The problem is not that we make crappy products. The problem is that people buy our crappy products"

_Eend_ 17 januari 2007 16:58

Zenuwachtig wordt ik van Vista. Je krijgt nog net geen popup als je het startmenu opent.. Ze kunnen beter voordat je inlogt een popup laten zien met "U staat op het punt in te loggen op een potentieel gevaarlijk OS. Weet u zeker dat u door wil gaan?"

florus @_Eend_ • 17 januari 2007 17:31

Sterker nog; in de group policies is de optie opgenomen om het tonen van zo'n schermpje (dus voor het inloggen) mogelijk te maken.
Naar wat ik gehoord heb is dit om een boodschap te kunnen ventileren als:
"Als u niet gemachtigd bent in te loggen op deze computer dient u dat ook niet te doen", maar die van jou is natuurlijk beter

1Mark @_Eend_ • 17 januari 2007 17:40

in beta2 kreeg ik een popup met de vraag of de popup van de firewall wel had mogen popuppen.

vind het maar onveilig dat die popup vervolgens wel mocht popuppen met die waarschuwing over die popup.

wat was ook alweer het meest irritante aan websites 4 jaar geleden? ohja, popups!!

Verwijderd 17 januari 2007 16:33

Dit is ook precies de reden waarom ik zo skeptisch ben over Vista en het lang zal duren dat ik ga overstappen.

Naar wat ik gehoort heb van mijn mede-tweakers is dat ze overrompeld worden met vragen of dat ze simpelweg geen toegang tot dingen hadden. Normaal werken op de pc is niet meer mogelijk.

Ik wil niet om de zoveel keer worden lastig gevallen die potencieel gevaarlijk zijn.

Ik zal XP nog lange tijd gebruiken! (hoewel ik na verloop van tijd toch met de kudde mee moet zoals altijd)

Verwijderd @Verwijderd • 17 januari 2007 16:43

stap gewoon over op Mac anders

Countess @Verwijderd • 17 januari 2007 18:16

en eerst te veel betalen voor je hardware en vervolgens elke 2 jaar weer 129 dollar neerlegen voor een OSX service pack? nee bedankt.

was laatst iemand met een best mooie apple laptop die wilde op het draadloze netwerk bij mijn tante thuis.
ik denk, ok zou geen probleem moeten zijn, OSX staat erop ect, vrij modern ding, moet makelijk kunnen dacht ik.

blijkt dat er in OSX 10.2.x geen ondersteuning zit voor WPA, en dat je die alleen kunt krijgen door 10.4 te kopen voor 129 dollar.
met alle respect voor de mac fans maar sorry is dat nou echt beter?

caramba-boy @Countess • 18 januari 2007 09:06

[off-topic]
10.2 is van 2002 (jawel, 5 jaar oud inmidels) en heeft dus nog WEP ja. WPA is 'n jaar later uitgekomen (volgens wiki): 2003.

Tip: 10.3 kan je nu wel vinden voor 'n paar tientjes.

Countess @Countess • 18 januari 2007 13:35

misschien wel maar waarom kunnen dit soort simple dingen niet gratis beschikbaar zijn zoals bij windows, van mijn part via een 3de partij (software van de makers van de wifi apperatuur bjivoorbeeld)

RemcoDelft 17 januari 2007 16:43

Microsoft erkent hierbij dus dat z'n gemiddelde klant ronduit dom is...
Het ziet er naar uit dat MS-software richting de X-box gaat: alleen vooraf ingestelde dingen kan de gebruiker straks nog doen, en eigen inbreng wordt steeds meer afgestraft.

ATS @RemcoDelft • 17 januari 2007 18:21

Dat wisten we toch al, anders zouden ze geen Windows kopen lijkt me?

dietmertan.com @RemcoDelft • 17 januari 2007 20:30

Microsoft kennende zouden ze het liefst TCPA invoeren en alleen signed software willen draaien. En dat is hopelijk tevens de doodsteek voor windows.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (112)

Sorteer op:

Weergave: