Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 207 reacties
Bron: BuilderAU, submitter: aliencowfarm

Microsoft AustraliŽ claimt dat het onderdeel van Vista's beveiligingssysteem user account control 'niet begrepen' wordt en verklaart dat het een type technologie betreft dat elk besturingssysteem zou moeten nastreven.

Volgens Peter Watson, chief security advisor bij Microsoft Australia, aanvaarden steeds meer applicatieaanbieders dat programma's en gebruikers binnen Vista zonder beheerdersrechten draaien. Beveiligingsbedrijven zoals Symantec en onlangs nog Kaspersky lieten zich kritisch uit over uac. Volgens hen is de beveiliging zo irritant dat gebruikers het uitzetten, met een kwetsbaarder systeem tot gevolg. Voor onderzoeksbureaus als Gartner en de Yankee Group was dit zelfs reden om zakelijke gebruikers het advies te geven een eventuele overstap uit te stellen. Apple gebruikt de waarschuwingen van Vista's beveilingingssysteem zelfs in een reclame om haar eigen computers aan te prijzen.

'Er is veel onbegrip in de markt omtrent uac', verklaart Watson desgevraagd, 'Als je er naar kijkt vanuit het punt van architectuur is het een geweldig idee en strategisch gezien is het een kant die alle besturingssystemen en technologieŽn op zouden moeten gaan.' Watson moest wel toegeven dat 'het probleem altijd blijft bestaan dat de gebruiker gewoon achter de computer zit en blind op de enter-knop drukt.'

Administratorwachtwoord
Moderatie-faq Wijzig weergave

Reacties (207)

Beter: Microsoft: windows volgt UAC voorbeeld van alle andere besturingssystemen.

Even realistisch; Bijna alle unix/linux gebaseerde systemen hebben dit al. (we draaien in user mode en moeten su/sudo aanroepen voor admin mode)
Hihi. Ik wou net gaan ranten, maar wat je zegt vat alles samen.
Ik draai al n tijdje linux en een van de eerste dingen die je (bij de installatie/manual van welke distro dan ook) leest/hoort is 'draai distrox/linux nooit als root. gebruik een normale user en gebruik sudo waar nodig'.
Nu komt microsoft met een vergelijkbare implementatie (nt had dit al maar dan ongelukkig weggestopt) en dan gaan ze zeggen dat iedereen dat zou moeten doen? [rant]*##(*%&$#($^@#*(%(*&[/rant]
Zo, dat voelt beter ^^
Uhm... en waar stond dat je windows altijd als administrator moest draaien?
Ooit al eens windows geinstalleerd? De eerste account die je aanmaakt krijgt Administrator-rechten.
Een gewone gebruiker weet dit waarschijnlijk niet eens en gebruikt dit account gewoon, waarom ook niet?

Bovendien heb je voor het installeren van programmas admin-rechten nodig, in linux niet altijd.
Eh, waar kan jij in Windows snel een programma die je als admin moet draaien onder normale user met admin rechten draaien? Nergens. Er is zo'n optie, als je shift ingedrukt houdt, dan rechtermuisknop op bestand, uitvoeren als, maar je krijgt geen melding "wilt u dit bestand met admin rechten uitvoeren? - Ja, Nee". Je krijgt gewoon een foutmelding tijdens install, "setup kan niet verder gaan, er zijn onvoldoende rechten voor deze actie".
Nu met Vista krijg je de melding al direct aan het begin, en vaak zelfs onterecht.

Er wordt wel gezegt dat het verstandig is om niet als default admin te draaien, maar zorg dan op z'n minst ervoor dat de applicaties die je dan onder normale gebruiker draait werken. En dan met name spelletjes. Dat is het grootste probleem, spelletjes MOETEN als admin gerunt worden, en waarom? Omdat er systeembestanden gebruikt worden en alleen admin mag die gebruiken. Wat een onzin. Ik ben net begonnen met Linux en moet zeggen, al heb ik soms wat moeite om wat aan de praat te krijgen, als het eenmaal werkt, is er geen omkijken meer naar.

edit:
@maria:
De reden dat spellen bij systeembestanden moeten komen is misschien vanwege 3D rendering? En laat dat nou net iets wezen wat je niet per direct als low level user mag gebruiken op grote schaal zoals games dat doen. Verder wordt er soms ook wat instellingen weggeschreven die voor het spel gaan gelden, zodat het spel die instellingen niet telkens weer hoeft toe te passen en direct kan oproepen. Dat gebeurt dus in de general settings van DirectX, andere settingslocatie heeft hij niet (buiten de systeeemmappen).

Over programma's, ik kan mij een zeker programma herrinneren die zonder admin geÔnstalleerd kon worden, zelfs draaien zou geen probleem moeten zijn, maar eenmaal bij het afsluiten ervan werd er gezeurt dat het niet in zijn eigen install map mocht schrijven. Dat is het punt van MS, een applicatie moet in zijn eigen install map kunnen schrijven. Er moet een keuze zijn om de instellingen globaal te maken en per user. Nou niet gaan zeggen, zet dat in all users, want dan blijf je bezig. Op die manier heb je een programma niet meer op 1 plaats maar verdeelt over je hele systeem. Dat is lekker wil je zeggen.
@FlorisB:
Ooit al eens windows geinstalleerd? De eerste account die je aanmaakt krijgt Administrator-rechten.
Je meent het. Hoe wou je anders meerdere users aanmaken? Met een limited user account?
Er wordt wel gezegt dat het verstandig is om niet als default admin te draaien, maar zorg dan op z'n minst ervoor dat de applicaties die je dan onder normale gebruiker draait werken.
En dat is nu juist wat ze met UAC proberen te bereiken. Programmeurs zijn lui en testen alleen als Admin, als je de ontwikkelingen rond Vista een beetje gevolgd heb zal je gezien hebben dat Microsoft ontwikkelaars nu juist wil 'dwingen' hun applicaties te testen als beperkte gebruiker, zodat er bij normaal gebruik geen UAC prompts voorkomen.
En dan met name spelletjes. Dat is het grootste probleem, spelletjes MOETEN als admin gerunt worden, en waarom? Omdat er systeembestanden gebruikt worden en alleen admin mag die gebruiken. Wat een onzin.
En waarom moeten die spelletjes bij die systeembestanden? Dat zou niet nodig moeten zijn. Het is aan de ontwikkelaar van spellen om te zorgen dat hun software onder een limited user account kan draaien. Bijvoorbeeld door geen onnodig gebruik te maken van allerlei systeembestanden.
@Maria_von_Trapp
Door tijdens de installatie eerst een admin account aan te maken dan de normale user en deze als default instellen.

MS moet nu niet gaan doen of ze het 8ste wereld wonder hebben uitgevonden.
@Maria_von_Trapp
Helemaal niet lullig/verwijtend bedoelt, maar jij snapt duidelijk niet wat er aan dit probleem vooraf gegaan is.

Microsoft heeft backwards-compatibiliteit hoog in t vaandel staan. Ze hebben vanaf t begin een minder goede structuur gebruikt, dit blijkt wel uit alle problemen die er nu zijn. (dus graag geen discussie hierover)

Vanwege de stappen die ze enkele jaren geleden hebben gezet zijn ze nu de lul als het ware. Als je vergelijkt met Mac OS dan hadden ze een beetje hetzelfde probleem eerst, ze zijn hiernaa een compleet nieuw systeem gaan maken gebaseerd op de darwin-mach kernel (Mac OS X). Bovendien hebben ze richtlijnen opgezet voor applicatie-design, waaraan de meeste bedrijven zich houden. (Security, design, etc.)

Ik neem niemand iets kwalijk hier, maar als ik microsoft was zou ik snel met een vernieuwd kernel-design komen en niet weer voorbouwen op dit kernel design.


Als je dit even doorleest snap je ook wel dat al deze maatregelen niet genomen hadden hoeven te worden als ze sneller innovatiever waren geweest. Wat mij betreft een misstap, maar iedereen denkt hier anders over natuurlijk :) En ik hou jullie daarin niet tegen ;)
@FlorisB: Met alle respect, maar wat een onzin. Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven. Dat is een fout van de spellenfabrikant, niet van Microsoft. En dat geldt niet alleen voor spellen, maar voor allerlei applicaties: in dagelijks werk zou je geen admin-rechten nodig moeten hebben. Dus laat die softwarefabrikanten ervoor zorgen dat hun software niet onnodig admin-handelingen uit gaat voeren. Door bijvoorbeeld dingen weg te schrijven in de folder van de gebruiker, en niet in Program Files. Allerlei zaken waar netjes guidelines van Microsoft voor te krijgen zijn waar men zich niet aan houdt.

Je argument dat Apple richtlijnen heeft opgesteld doet dan ook niet terzake, want die heeft Microsoft ook. Applicatieontwikkelaars houden zich daar echter niet aan. Maar dat is dan de schuld van Microsoft?

Dat dit al lang aan de gang is, is duidelijk. Maar het is tijd voor een mentaliteitsverandering bij de softwarefabrikant: hou je eens aan de limited-user guidelines en test niet alleen als admin. Op die manier heb je niet eens een kernel-wijziging nodig om gebruikers gewoon als limited user te kunnen laten werken. Dan heb je veiligheid, gebruikersgemak, -en- backwards compatibility. Lijkt mij prettiger dan een heel nieuwe kernel die ervoor zorgt dat je al je duurbetaalde software uit het raam kan mieteren omdat het niet meer compatible is.

Overigens is Microsoft Research bezig met een van nul af opgebouwd OS: Singularity, maar dat terzijde.
@FlorisB: Met alle respect, maar wat een onzin.
Goed, jouw mening :)
Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven.
Tsjah, helaas heeft Microsoft dingen zoals DirectX die soms bestanden vereisen die niet bij de standaard installatie zitten.. Hoe wil je die installeren zonder admin rechten? Er zijn een heleboel factoren die hier meespelen die echt absoluut niets te maken hebben met 'het schrijven naar systeembestanden'. Ik wil niet te diep ingaan hierop, maar een game die onderdelen in kernel mode heeft draaien zal per definitie sneller draaien. Dit omdat je hierbij niet van Ring 3 > Ring 0 > Hardware > Ring 0 > Ring 3 moet communiceren, maar gewoon Ring 0 > Hardware > Ring 0. Kijk, ik ben ook geen x86 specialist, maar dit levert wel vergraging op. Games willen we graag zo snel mogelijk hebben draaien.

Ik kan hier niets meer van maken dan dat we dit lekker overlaten aan de kernel/x86 specialisten ;)
Dat is een fout van de spellenfabrikant, niet van Microsoft. En dat geldt niet alleen voor spellen, maar voor allerlei applicaties: in dagelijks werk zou je geen admin-rechten nodig moeten hebben. Dus laat die softwarefabrikanten ervoor zorgen dat hun software niet onnodig admin-handelingen uit gaat voeren. Door bijvoorbeeld dingen weg te schrijven in de folder van de gebruiker, en niet in Program Files. Allerlei zaken waar netjes guidelines van Microsoft voor te krijgen zijn waar men zich niet aan houdt.
Goed, zelfde verhaaltje als hierboven. Het gaat niet alleen om de map program files.
Dat dit al lang aan de gang is, is duidelijk. Maar het is tijd voor een mentaliteitsverandering bij de softwarefabrikant: hou je eens aan de limited-user guidelines en test niet alleen als admin. Op die manier heb je niet eens een kernel-wijziging nodig om gebruikers gewoon als limited user te kunnen laten werken. Dan heb je veiligheid, gebruikersgemak, -en- backwards compatibility. Lijkt mij prettiger dan een heel nieuwe kernel die ervoor zorgt dat je al je duurbetaalde software uit het raam kan mieteren omdat het niet meer compatible is.
Hartstikke leuk allemaal, maar microsoft heeft wat mij betreft een grote fout gemaakt met het inbouwen van win98 support in hun NT kernel.
Overigens is Microsoft Research bezig met een van nul af opgebouwd OS: Singularity, maar dat terzijde.
Ja dat weet ik, gelukkig zijn we niet afhankelijk van microsoft voor andere systemen.


Het gaat hier om behoorlijk specialistische dingen waar wij absoluut niet in kunnen kijken met onze kennis, ik wil daarom deze discussie een beetje afsluiten. Ik zeg alleen dat het ook anders kan zoals linux/unix/os x ;)
DirectX is een onderdeel van je systeem. Als een spel tijdens de installatie een update van DirectX doet, dan is het logisch en het terecht dat daarvoor administrator rechten nodig zijn.

Tijdens het spelen heeft het spel geen enkele reden om in het systeem rond te klooien, en zou het gewoon op user-level moeten kunnen werken. Als het dat niet kan, is het gewoon slecht geprogrammeerd. Spellen vereisen geen administrator rechten.
@Maria_von_Trapp: Met alle respect, maar wat een onzin. Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven. Dat is een fout van de spellenfabrikant, niet van Microsoft.

Geen onzin. Je kunt de gevolgen van het continu opnieuw hetzelfde wiel uitvinden door Microsoft, waardoor er inmiddels honderden methoden voor hetzelfde doel op de markt zijn, niet afschuiven als software vendor fout.
Windows heeft zich ontwikkeld van een uiterst amateuristisch (windows 3.11 windows 95), tot redelijk professioneel (Vista) systeem. De weg die ze bewandelde was verre van consistent, met alle gevolgen van dien.

De registry (erfenis van Windows 95) is gewoon een hele zwakke plek van Windows, omdat daar werkelijk alles in staat. In plaats van die op te delen en de systeem settings goed te beveiligen, is die zelfs in Vista nog met een enkele druk op de (allow) knop, voor alle software toegankelijk.
Natuurlijk is het niet handig dat software vendors daar gaan schrijven, maar dat is wel een ervenis van het Windows verleden.
De registry (erfenis van Windows 95) is gewoon een hele zwakke plek van Windows, omdat daar werkelijk alles in staat. In plaats van die op te delen en de systeem settings goed te beveiligen, is die zelfs in Vista nog met een enkele druk op de (allow) knop, voor alle software toegankelijk.
Als je nou eerst eens een beetje meer kennis van windows vergaart voor je gaat blaten!

De registry is wel degelijk opgedeeld. Het HKLM gedeelte is alleen met full admin rechten toegankelijk.
Het user gedeelte voor gewone users.

Juist die deling (die er al vanaf het allereerste moment in zit) is de reden dat veel spellen full admin rechten vereisen. Ze schrijven namelijk in het verkeerde gedeelte van de registry.

De werkelijke ervenis is niet de manier waarop windows in elkaar zit, maar de manier waarop mensen er mee werken.
De werkelijke ervenis, is dat iedereen altijd als administrator zat te werken, en dat daardoor de software makers er ook vanuit zijn gegaan dat hun programma's altijd admin rechten hebben.
WIndows en backward compatabilety laat me niet lachen.
propte ik partition magic op mijn laptop om ruimte te maken voor linux. restart ik Beng chkdsk weg. Mijn partition magic was niet XPsp2 compatible. win95 games doen het niet meer. lak een oude linux source code. compile it en het draait.
*offtopic*
Ok for the last time: gebruik geen woorden als je niet weet hoe je die moet schrijven!

het is COMPATIBILITY
*/offtopic*

En wat heeft partition magic te doen met de windows backward compatibiliteit?
Het grote verschil met Mac en Linux is het aantal situaties waar je lastig gevallen wordt. Basisregel is dat je een 'sudo' wachtwoord prompt krijgt als je iets wilt veranderen dat voor het hele systeem gevolgen heeft.

Vista laat je voor iedere handeling weer bevestigen: bestand aangemaakt, bestand hernoemd, bestand verplaatst, toch opgeslagen, rechten aangepast, weer verwijderd.

Linux en Mac geven aan dat je geen rechten hebt, maar deze wel kunt krijgen door een wachtwoord in te typen. Dan krijg je een verkenner venster wat als 'admin' draait, en je al deze stappen gewoon kan doen.

Hetzelfde voor het admin control panel. Linux vraagt om je wachtwoord, en dan open je het admin control panel (voorbeeld: Yast in openSUSE). Windows vraagt bij iedere knop om admin rechten (voorbeeld: eigenschappen beeldscherm).

Je wordt helemaal gek van het aantal vragen, i.p.v. 1 vraag waarmee je een admin sessie opent. Dat is voldoende om te weten dat je vanaf dat moment voorzichtig moet werken.
Vista laat je voor iedere handeling weer bevestigen: bestand aangemaakt, bestand hernoemd, bestand verplaatst, toch opgeslagen, rechten aangepast, weer verwijderd.

Incorrect (m'n 3e reactie nu al). Als je gaat rommelen in C:\ of C:\windows of whatever is het logisch dat Windows klaagt... dit is juist veiligheid! Ga maar naar jouw documenten, kun je alles doen zonder dat UAC je lastig valt.

TIP TIP TIP: je moet maar eens zoeken naar TweakUAC. Dan kun je UAC tijdelijk uitschakelen als je zelf aan het rotzooien bent in je C:\, of C:\windows.... bijvoorbeeld.
Wat YaPP bedoelt is dat als er in linux om het root wachtwoord word gevraagd, er vervolgens een root sessie word gestart en dat die gewoon actief blijft.

Als je Yast opstart draait het hele venster in de root sessie en elke actie die vanuit dat venster onderneemt is vanuit root. 1x een vraag daarna niet meer...

Vista valideerd elke actie zo ongeveer en wekt op een bepaald moment irritatie op (althans bij mij). verder zie de reactie van DOT
@martijnvanegdom
Het feit dat je tijdens de gehele resterende sessie root blijft is dus een groot veiligheidsrisico. Stel je voor dat een gebruiker in explorer een bestand wat beveiligd is zou willen wijzigen en gaat dus onder root draaien. Vervolgens blijft deze gebruiker deze sessie gebruiken om andere dingen te doen... Meeste gebruikers sluiten niet een applicatie maar laten deze actief staan.

Gevolg is dat daarna dus alle acties onder root uitgevoerd worden.
@hiostu

Alleen dat ene programma draait als root.
daar ben ik het toch niet echt mee eens:

1) sudo in een terminal is geldig voor 15 minuten

2) start je een applicatie met rootrechten dan is dit moedwillig voor een systeeminstelling aan te passen of software te installeren. Als je een deur opendraait moet je ze ook terug toedoen, dus is het eveneens jouw verantwoordelijkheid geen systeemvensters open te laten staan (iets wat me evident lijkt). En neen, dat is niet te moeilijk voor de gewone gebruiker, of neen dat is niet de schuld in de schoenen van de gebruiker schuiven... dit systeem werkt op ubuntu, omdat elke systeeminstelling goed afgesloten is en je je er goed bewust van bent dat wanneer je in de systeeminstellingen zit je meer schade kan doen, dat is gewoon altijd zo geweest, niets nieuws onder de zon. Windows daarentegen heeft zijn verleden tegen: men is gewoon .exe 's te dubbelklikken en klakkeloos te doorlopen (liefst zo snel mogelijk). Je hebt miljoenen gebruikers dat deze weg van installeren gewoon zijn en het paswoord gaan invullen om zo snel mogelijk door te installatie te geraken en dan toch terug het oude doorklikken-zonder-nadenken gaan gebruiken. Fout van de gebruiker? Neen, fout van de voorgaande windows-versies!

3) screensavers met korte idle time en paswoord horen tot de standaard veiligheidssetting van iedere systeembeheerder, just in case je toch vergeetachtig bent.
Incorrect (m'n 3e reactie nu al). Als je gaat rommelen in C:\ of C:\windows of whatever is het logisch dat Windows klaagt... dit is juist veiligheid! Ga maar naar jouw documenten, kun je alles doen zonder dat UAC je lastig valt.
Ja, goh dat je gewoon bij je eigen bestanden kan. Ze hadden ook gewoon met KOEIELETTERS op kunnen schrijven 'Pas op, dit kan je pc in de vernieling helpen'
TIP TIP TIP: je moet maar eens zoeken naar TweakUAC. Dan kun je UAC tijdelijk uitschakelen als je zelf aan het rotzooien bent in je C:\, of C:\windows.... bijvoorbeeld.
Lachwekkend, je kan zo de beveiliging uitschakelen. Ik voorzie malware die UAC (met onoplettend ja geklikte toestemming) uitschakelt en langzaam je hele pc overneemt :Z
@Sjaaksken

Alleen punt 1 vind ik valide, maar je andere punten vind ik zo kinderachtig.

Omdat ubuntu iets open laat staan moet de gebruiker het maar goed doen en afsluiten. Maar als je bij windows elke keer een vraag krijgt en de gebruiker klikt door, dan ligt het aan windows en niet aan de gebruiker....
Als je gaat rommelen in C:\ of C:\windows of whatever is het logisch dat Windows klaagt...
als je je versnellingsbak gaat aanpassen heb je ook kans dat je het verkloot, toch komt de auto niet zeiken!

als je in c:\windows gaat kloten, weet je het resultaat al, en moet je ook niet komen zeveren. dit ligt niet aan ms, of aan wie dan ook.
het engiste dat ms kan doen, is admin rechten vereisen op c:\windows, en zo de gebruiker er uit houden.
maar als de "admin" dan gaat rommelen isset nog steeds verkl***.

zo is de wereld nu eenmaal, en meer hoeft daar niet aan gedaan te worden.

logica lost 50% van de problemen op, firefox de andere 50% ^^
Ik snap het gehak op Windows niet helemaal.

Natuurlijk linux en anderen gebruiken het al langer, maar UAC is een geweldig concept, goed hier en daar moet het nog wat getuned worden, maarrrr

Het allergrootste probleem is dat software ontwikkelaars zo laks zijn geworden met rechten e.d. dat een oerstom tooltje al administrator rechten vereist.

Ik bedoel maar ik zie vaak genoeg tools die een setting uit het register willen halen, waarbij KEY_READ voldoende is, maar de lakse programmeur (die tegen de richtlijnen van Ms in) gebruikt KEY_ALL_ACCES omdat het zo lekker 'makkelijk' programmeert.

/een beetje offtopic
Hetzelfde zie je met de webstandaarden. Doordat IE en soms ook FF niet altijd even strikt zijn in het exact weergeven van alleen exact juiste code. Kan niemand meer een standaard maken die voldoet, de ontwikkelaars (lees amateurs) brouwen toch zelf code die niet 100% correct is.

Helaas is dat niet praktisch toe te passen, maar alle code zou door een validator moeten gaan voordat het gepubliseerd word. Elke taal op zowel rechten als syntax als whatever.
Nou dat gehak is in dit geval volledig terecht..

Dat geweldige concept is al zo oud als er OS-en zijn ongeveer. En nu doet MS alsof ze iets geweldigs hebben bedacht en dat ze het de rest het maar gewoon moet overnemen..

Toen windows 95 uitkwam draaide ik linux.. Het eerste wat ik niet snapte van 95.. he ik heb 2 gebruikers maar ze hebben bijna alles gelijk wtf is dit?

Nee het is eerder andersom.. MS moet zich diep schamen dat ze dit concept al niet allang gebruikt hebben
Nou nou nou, laten we het niet erger maken dan het is, het is goed dat MS na jaren en jaren van onbenul en gezwam op kruipende pootjes eindelijk bij de grote broertjes Mac en Linux fatsoenlijke gewoontes komt overnemen. Voor 't zelfde geld zaten Mac- en Linux-gebruikers nog 10 jaar met tienduizenden spam-mailtjes per jaar uit gehackte Windows-PCs.

Deed MS dit nou maar wat vaker, dan was de computerwereld een stuk prettiger. :). Moet je je voorstellen dat IE webstandaarden onvoorwaardelijk en compleet ondersteunde, of dat Microsoft Office in open document-formaten schreef... Ooit, ooit. [/droom]
Jouw Windows 95 verhaal klopt niet helemaal (in wezen heb je wel gelijk). Maar je vergeet Windows NT 3.x waarop het huidige Vista ook op is gebaseerd. Dit was wel ontworpen met dergelijke veiligheids-features in mind (geen UAC natuurlijk).
LOL

Wie bepaalt welke documentformaten open zijn? Nieuwe office schrijft door OSI of hoe heet die club gecertificeerde OpenXML, maar aan jouw toon te horen is dat toch niet Open zo lang het niet in een gratis Linux pakketje zit ingebouwd he?

Verder... Dat IE web standaarden niet zou ondersteunen is onzin en ik kan het weten, ben er als web developer al jaren mee bezig. De uitvinders van de huidige browser, Netscape, hebben een semi-standaard gepakt, die uitgebreid zodat normale mensen het acceptabel vonden (origineel kon je geen fontjes, kleurtjes etc instellen) en zijn toen een wapenwedloop aangegaan met MS. Iedereen die er wat van weet kan je vertellen dat zowel MS als Netscape toen allebei in een feature-race extensies aan HTML toe hebben gevoegd. Allebei niet 'compatible', allebei niet 'standaard'... Hoe kon dat ook? Het was allemaal supernieuw. MS was zelfs eerder met goede implementaties van de W3C standaarden dan Netscape. IE5 was jarenlang de beste browser... Ik heb zitten vloeken op NS 7.x dat wil je niet weten... Inmiddels zijn ze voorbijgestreefd maar met IE7 zitten ze weer aardig op schema. Ook Firefox heeft overigens eigen extensies bedacht en dat is ook goed. Zo blijft de standaard doorevolueren. Die extensies komen uiteindelijk, als ze nuttig genoeg zijn, weer in een volgende W3C standaard terecht. En wie denk je dat die opstellen? O.a. afgevaardigden van Netscape/Mozilla, Opera en jawel, Microsoft. Ze zitten zťlf in die standaardencommisie (en betalen daar grof voor) dus hoe kom je erbij dat ze niet aan het W3C gecommiteerd zijn. Onderbouw je verhaal met feiten, wat je beweert is onzin!

* OddesE gebruikt Firefox en noemt IE altijd Internet Exploder of BaggerBrowser tm, maar zal niet beweren dat MS niet de standaarden repecteert
Tuurlijk is het goed, dat ze het allemaal wat beter beveiligen.
Maar ze moeten niet gaan lopen beweren dat het hun geweldige concept is...

-R-
wat mij guwaldig stoort is dat microsoft weer eens probeert uit te laten schijnen dat ze het principe 'run with administrator rights' of 'sudo' (UAC in vista) zelf uitgevonden hebben.
'Als je er naar kijkt vanuit het punt van architectuur is het een geweldig idee en strategisch gezien is het een kant die alle besturingssystemen en technologieŽn op zouden moeten gaan.'
van zoiets krijg ik grijze haren! microsoft was de laatste OSbouwer die een soortgelijk systeem invoerde (en dan nog op een slechte manier) ... dan doe je toch niet alsof de rest van de markt je gevolgd heeft en jij de trendsetter bent? Wanneer gaan bedrijven met claims als deze eens door de media op hun plaats gezet worden? Onrechtstreeks maken zulke nieuwsberichten misbruik van techsites om microsoft's marketingpraatjes als waarheid te verkopen! Pak dat toch eens aan.

edit: typo
Dat is pertinent onjuist. Als je als gebruiker met admin rechten inlogt draai je standaard alles met de rechten van een gewone gebruiker, zijn er admin rechten nodig dan word je om toestemming gevraagd. Er worden twee security tokens gebruikt, maar je doet alles vanuit dezelfde account.
Ik sluit me aan bij schnitzel:

Inderdaad; dat is nieuw aan UAC; zelfs als je als admin inlogt, moet je nog extra toestemming geven voor sommige executables.

"run as admin" bestond in Windows2000 ook al. misschien zelfs in NT. UAC is meer dan dat. (neemt niet weg dat ik er nog niet helemaal uit ben waar het precies goed voor is, maar MS kennende zal het concept wel degelijk meerwaarde bevatten).

edit: typo's
UAC != sudo

Sudo is beter (je houdt je eigen profiel/instellingen, UAC draait het onder andere account)
Tja, je kunt het ook zo zien, waarom zou ik als programmeur om vanwege onzinnige redenen al mijn tijd in moeten steken om rekening te moeten houden met beveiligingen terwijl ik wel wat beters te doen heb...

Ik zou juist als programmeur daar helemaal geen rekening mee hoeven te houden, want waarom moet ik rekening houden met verschillende rechten als ik een setting in/uit de registry wil schrijven/lezen, laat dat maar over aan de api's die werkelijk het lezen/schrijven doen, daar zijn ze voor.

Dat heeft dus vaak niets te maken met luiheid, er zijn genoeg programmeeromgevingen waar je helemaal niet eens fatsoenlijk er rekening mee kunt houden..
Zulke onnozelheid is werkelijk ongelooflijk... De reden waarom je als programmeur je met gebruikers rechten bezig moet houden, is dat het OS gebruikers rechten heeft en gebruikt.

Als je iets voor alle gebruikers leesbaar wil maken, dan moet het op een plek staan die door alle gebruikers leesbaar is. Een verschrikkelijke open deur, maar dat is dus wel waar het zaakje mis gaat!

Als zulke fouten niet door luiheid, maar door de programmeer omgeving komt waarmee je je applicatie ontwikkeld, , dan zou ik maar snel een andere programmeer omgeving zoeken.
En voor dergelijke programmeurs moet MS een keurmerk vrijgeven. Hou je je niet aan de MS regels wat betreft rechten enz. dan krijg je geen keurmerk. Want je brengt immers met je knoei het besturingssysteem in gevaar!

Het blijven luie programmeurs die de omgeving waarin zij ontwikkelen niet respecteren!
/ook klein beetje off-topic
Nadeel van html is dat je niet perse aan de standaard hoeft te houden van de standaard.
Als je kijkt naar xml, als daar ergens een < of > mist dan kan je dat bestand dus niet inlezen, html moet gewoon geparst worden.
"Als je kijkt naar xml, als daar ergens een < of > mist dan kan je dat bestand dus niet inlezen, html moet gewoon geparst worden."

Wat dus op het grote boze www, waar dat regelmatig voorkomt, zelfs in XHTML sites, een must is.

Zoek eens voor de grap uit hoeveel XHTML sites

1) niet well-formed zijn
2) niet valideren

Da's even schrikken, he?


En ff terug on topic: ik werk al jaren met een beperkte gebruikers account en doe het merendeel van mijn taken die admin nodig hebben (en dat zijn er bitter weinig) met het sudo equivalent onder Windows 2000/XP: runas
Dat is waar. Maar door het (toch wel kwetsbare) gebruik van een registry voor alles, moet je bij windows wel erg vaak van rechten wisselen.
Bij elke installatie, bij elke windows setting die je veranderd, moet je admiminstrator zijn, om in de registry te kunnen schrijven, en daarmee verleen je toegang tot alle systeem settings. By de *nixen hebben de programma's gewoon text bestandjes per programma, met daarin de settings.
Nadeel van de *nix methode is dat de programmas wat minder makkelijk integreerbaar zijn in het systeem. Maar het is wel veel robuuster.
Ja en nee.

Voor COM en dergelijke is een registry wel handig.
In feite moet je het registry zien als een efficient en snel INI bestand van het besturingssysteem. Immers, het OS moet ergens zijn instellingen kwijt.
Nu kunnen 3th-pary apps er ook gebruik van maken (HKLM | HKCU \ Software) --> maar een applicatie mag gerust gebruik van .ini en/of .xml bestanden maken (wat overigens ook door Microsoft zelf gedaan wordt in bijvoorbeeld VS).
Verder, zijn de rechten in het register ook scherp ingesteld. In software schrijven moet namelijk gemakkelijker gaan dan in HKCR\Classes.

(ps: ik weet ook dat vern**kte registers een bron van problemen zijn, maar om dit af te schrijven aan het register? Ook .ini's en .xml's kunnen aangetast worden.)
In feite moet je het registry zien als een efficient en snel INI bestand van het besturingssysteem. Immers, het OS moet ergens zijn instellingen kwijt
EfficiŽnt????? Snel?????
Het register is een van de grootste designfouten van Windows, zoniet de grootste, Als ze het nou ALLEEN voor Windows zelf zouden gebruiken, dan ging het nog wel...
Wat is er op tegen om een programma te installeren in een specifieke directory en vandaaruit alles te regelen voor dat programma.... zet een .ini bestand met alle instellingen voor dat programma. in de root van het programma. zet alle dll's in bijvoorbeeld de subdirectory 'dll' van het programma en klaar ben je. Niks geen gekloot met registry entries... dll's die je zou moeten registreren etc etc...
Registersleutels bij NT hebben dezelfde beveiligingsopties als NTFS mappen/ bestanden. Fijnmaziger dus dan wat linux standaard heeft.
Per gebruiker of groep kunnen uitgebreide permissies op individuele sleutels of trees ingesteld worden. Iedere gebruiker kan in zijn HKCU schrijven en het is prima mogelijk software te installeren door een non-admin zolang de installer maar niet naar HKLM wil schrijven.
Beter is, hoe irritant dan ook, dat zelfs mijn opa nog zou begrijpen hoe hij op Allow / Cancel moet drukken. Ik zie mijn opa nog niet 1,2,3 een Linux installatie gebruiken.
Probeer hem eens achter een ubuntu install te zetten... wedden dat het goed gaat?

-R-
zelfs mijn opa nog zou begrijpen hoe hij op Allow / Cancel moet drukken
En op welke van de twee moet hij dan drukken?

Een linux vraagt om het wachtwoord van je useraccount, UAC is na mijn mening hierdoor gevaarlijker dan een unix. Een (standaard) administrator (niet root) op ubuntu kan niets aan het systeem veranderen zonder zijn wachtwoord in te vullen.
En beperk de features van Windows tot Ubuntu (schakel wat onnodige services en Areo uit) en dan haal je die specs met Vista ook.
B.t.w.: is Ubuntu net zo licht als MS-DOS? Jammer, i kan Ubuntu niet gebruiken voor m'n 286'er.
Ubuntu is 32 bits, dus dat gaat niet lukken. Wat wel kan is Linux draaien op een 386.
Ook 64-bits hoor.
Er is een reden waarom er zoveel meer wordt geklaagd over UAC, dan over de su- en sudo-oplossingen van unix-achtige OS's. UAC komt veel vaker met meldingen! Zodra het "gewoon" wordt om je wachtwoord in te tikken en op enter te drukken, bij dagelijkse bezigheden, dan krijg je het NextNextNext-probleem.

Echter, dit ligt niet aan Microsoft. Het ligt aan de programma's die administratieve rechten nodig hebben. Als er netjes zou worden geprogrammeerd, dan zou het wachtwoord echt alleen maar bij administratieve bezigheden hoeven worden ingevuld, en dan heeft het zin!

Slordig programmeerwerk van derden is het enige dat het systeem van MS onderscheidt van de vrije varianten. En dat is het enige wat het systeem van MS doet falen, waar het andere slaagt.
Microsoft heeft dit aan zichzelf te danken. Doordat ze perse backwards compatible willen zijn EN doordat ze voor Vista nooit een serieus security model hebben gehad, roepen ze met dit UAC geklaag over zich af.
UAC is een spagaat. Het is inderdaad een implementatie van t bekende security model uit *nix en tegelijkertijd is het zo slapjes geimplenteerd dat het niet goed werkt. Je klikt het zo makkelijk weg dat het geen zin heeft.

Werken met verlaagde rechten kan je niet half implementeren.

MS geeft nu wel aan welke kant ze opgaan (opmoeten). Over 2 a 3 jaar is alle software UAC compliant en werkt het beter.
Pardon? Windows NT, 2000 en XP geen serieus security model? Ze hebben hetzelfde model als je geliefde *nix.

Het probleem bij de oudere Windows NT varianten is niet het OS, maar de manier waarop gebruikers en applicatie software er mee omgaan.

Als je gebruikers simpelweg geen apart user en adminstrator account willen gebruiken, dan is ook het security model van *nix niets meer waard.
Idem als je applicatie software dusdanig slordig geprogrammeerd wordt, dat het altijd administrator rechten nodig hebt.

Enne... laten we hierover duidelijk zijn. Er is geen reden waarom applicatie software administrator rechten nodig heeft. Windows zit op dit punt prima in elkaar. Het is gewoon een kwestie van luiheid van de programmeurs van die applicatie, niet een limietering van Windows.

Daar ligt het probleem. Je kunt nog zo'n mooi systeem hebben... maar het moet ook in de praktijk voldoen.

Met Vista heeft Microsoft geprobeerd om beide problemen op te lossen. Door UAC ook op administrator niveau te laten ingrijpen, heb je het probleem opgelost van gebruikers die geen twee accounts willen hebben. Door applicatie software geen systeem toegang te geven, maar een soort virtuele omgeving wanneer ze onterecht naar systeem folder willen schrijven, heb je minder last van software die adminstrator rechten vereist, waardoor gebruikers makkelijk op user-level kunnen werken.
Als ik het zo lees heeft Microsoft ook een 3de-partij software-vergaarbak (repository) nodig, zoals Linux en BSD distro's dat al meer dan een decennium hebben.

Men kan dan alle software die niet conform de non-administrator rechten draait (en alle mal/cripple/spyware), uit hun bewaarbak weren/verwijderen, en mensen zouden alle software uit die bewaarbak kunnen vertrouwen (MD5 hash toevoegen en klaar), en makkelijk installeren. Alle 3de partijen zullen dan hun best doen om hun progsels in die bak te krijgen. En vervolgens kan Microsoft natuurlijk beweren dat iedereen hun goede voorbeeld van een 'bewaarbak moet volgen' ;) . Dat zou mijns inziens vťťl en veel meer helpen dan UAC.

En dat andere OS'en UAC moeten volgen: Sorry Microsoft AustraliŽ, andere OS'en zijn al veel verder dan dat; Linux heeft het veel geavanceerdere RBAC en PAM modules, en BSD heeft BSD-secure levels, die zelfs grenzen stelt aan wat een administrator kan.
Tuurlijk, niet iedereen werkt met die technieken, maar dat is hetzelfde als klagen over mensen die standaard als administrator inloggen.
Dat zouden ze best wel voor elkaar kunnen krijgen, technisch dan. Maar er zullen wel allemaal bedrijven gaan zeuren dat Microsoft zijn positie misbruikt en ze uit de markt probeerd te drukken, aangevuld met hulp klaag troepen (Linux mensen).
Als je gebruikers simpelweg geen apart user en adminstrator account willen gebruiken, dan is ook het security model van *nix niets meer waard.
mja, zoiso, of je nu 1 user of 50 aanmaakt, ROOT is een apparte user, en de user die jij maakt kan hoogstens root worden, heeft zelf geen extra rechten.

Dus het security model is er nog steeds, hoewel je maar 1 "user" hebt.
en ik raadt ook aan dit op windows toe te passen, 1 user voor gebruikt, 1 admin voor beheer.

werkt veel veiliger, en zelfs in xp is hiermee de helft van de spywareprobs opgelost.
Niet te vergeten de linux kernel met SELinux ingeschakeld... Mandatory Access Control. Ideaal.
Kun je zelfs de root account beperkingen geven.

-R-

http://en.wikipedia.org/wiki/SELinux
Het lijkt natuurlijk een goed idee, om een soort van WSQL op te zetten, echter denk ik dat het niet te doen is. Men zou dan alle software in moeten dienen bij MS voor verificatie van werking...

Ik vind het alleen jammer dat iedereen roept dat UAC hetzelfde is als sudo. Het blijkt maar weer dat de gemiddelde linux/unix gebruiker hier op tweakers de balle verstand van Windows heeft. Hoe kun je iets afkraken wanneer je niet weet waar je het over hebt?
Ook Vista stelt grenzen aan wat een administrator kan.
Dat is nou juist het belangrijkste aspect van UAC.

Ga het eerst eens bestuderen voor je er commentaar op levert.
Dus dat dat ding al begint te brabbelen als je de inhoud van de hardeschijf wil bekijken is slordig programmeerwerk van derden? Anders gezegd, Microsoft maakt de applicatie "explorer.exe" niet zelf? :Z
@Indy-Jones: Nee... dat ligt aan de onnozelheid van de gebruiker, die denkt dat hij overal zomaar toegang tot moet hebben.
Tuurlijk moet een gebruiker overal toegang tot hebben.

ALs jij een huis koopt dan heb je krijg je toch ook geen pop-up las je je badkamer wil binnelopen met: hier eheft u administrator rechten voor nodig :P
Wel eens de gasmeter thuis open gemaakt?
Hangt ook in je huis, maar is wel verzegeld.

Ondanks dat je vind dat je overal toegang moet hebben
Ik werk nu al bijna een jaar met Windows Vista en ik krijg nagenoeg nooit een UAC voor mijn kiezen. Ook niet als ik naar mijn hardeschijf browse. Ik krijg alleen UAC te zien als ik een instelling wil wijzigen of wanneer ik iets installeer.
Toch jammer dat Vista b.v. bij iedere instantie van MMC even UAC toont. En dan heb ik het over de standaard MS instellingen die men kan doen na veel zoeken (hoezo is Vista gebruiksvriendelijker dan WinXP ??). Zelfs bij het benaderen van de C: root wordt er al gemopperd. Na 30 minuten heb ik het dus maar uitgeschakeld, normaal als gebruiker werken en wat instellingen wijzigen is niet mogelijk zonder pop-up.

*edit*
Maria_von_Trapp probeer eens naar de event viewer te gaan na b.v. een reboot die langer duurde dan normaal. Instellingen veranderen nee niet dagelijks maar kijken wat er gebeurt wel!
Geen probleem bij het benaderen van de c: root, misschien heb je een beta versie draaien?
Hoe vaak verander je instellingen dan? Dagelijks?
Vaak genoeg om het schijtirritand te vinden...
Nee, vaak genoeg om er een stok van te maken om Microsoft mee te slaan.

Als je het systeem gewoon eens serieus een kans had gegeven, dan had je gemerkt dat het allemaal reuze mee valt.

Maar ja, na 30 minuten uitzetten en dan met de meute meeschelden op MS is blijkbaar veel leuker?
Ik sloeg bijna met mijn stoel achterover.
'Als je er naar kijkt vanuit het punt van architectuur is het een geweldig idee en strategisch gezien is het een kant die alle besturingssystemen en technologieŽn op zouden moeten gaan.' Watson moest wel toegeven dat 'het probleem altijd blijft bestaan dat de gebruiker gewoon achter de computer zit en blind op de enter-knop drukt.'
Die laatste zin zegt eigenlijk:
"Gebruikers doen maar wat" en dat ga ik niet ontkennen. Als je dat weet, moet je het ze dan moeilijker maken door een extra ja/nee mogelijkheid? Het lijkt mij dat microsoft beter kan gaan kijken hoe het besturingsysteem vanuit de architectuur veiliger kan en niet vanuit de verantwoording van de gebruiker. Deze speelt een belangrijke rol maar het is alom bekend dat er een groep gebruikers altijd ja klikt.
Denk eens even wat verder na!

Op wat voor wijze wil jij dwingen dat een user op userlevel niveau werkt, en niet altijd als administrator/root? Dat kun je niet afdwingen. En dat geldt voor heel veel zaken.

Het is ooohh zo makkelijk, om maar te claimen dat MS schuldig is. Maar de praktijk is ietsje anders. Windows NT, 2000, en XP hebben dezelfde security systemen als OS'en als Linux e.d. Het probleem is echter dat je die systemen dan wel moet gebruiken! En daar zit het probleem...
Gebruikers en applicaties software zitten gewoon altijd op admin niveau te werken. En daardoor valt het klassieke user/admin security systeem in elkaar. Maar dat is bij andere OS'en niet anders. Als een gebruiker altijd met administrator rechten op Linux werkt, dan is het ook afgelopen met de veiligheid.


Microsoft heeft nu wel degelijk iets nieuws gedaan. Door UAC ook op administrator nivea te laten werken hebben ze gebruikers die altijd op admin werken tegen zichzelf beschermd. Uiteraard is dit ook niets waard als de gebruiker altijd alles toelaat... Maar dat probleem is onoplosbaar. Bij een single user machine, zal de gebruiker nou eenmaal volledige rechten moeten kunnen krijgen. Hij moet zelf het systeem kunnen instellen, en programma's installeren. Ongeacht wat voor architectuur je maakt, een gebruiker op admin level kan alles teniet doen.
Dat wat jij uitlegt is denken in termen van huidige oplossingen. Misschien wordt het tijd om een andere veiligheidsoplossing te bedenken. Nu wordt het huidige systeem koste wat het kost opgelegd aan de gebruiker. Ik vraag mij af of dat wel de juiste werkwijze is. Als het systeem niet functioneerd omdat de gebruiker er niet naar luisterd, dan lijkt mij wat mis te zijn met het systeem i.p.v. de gebruiker.

Het is zo dat een software bedrijf een product levert dat afgestemd is op de gebruiker i.p.v. andersom.
Goeie, zeer diepgaande video over hoe UAC precies werkt, die meteen een hoop verkeerde aannames wegneemt voor de aandachtige luisteraar: http://channel9.msdn.com/ShowPost.aspx?PostID=298762
Dank je voor de link, zeer informatief. Dit brengt bij mij gelijk een nieuw nadeel van UAC aan het licht. Nml. dat het van mening is dat als ik een spel installeer, dit maar gelijk voor alle gebruikers beschikbaar moet zijn. Leuk als je voor jezelf Strippoker ofzo installeert...

Als je ze dan toch service willen bieden, waarom dan niet gelijk de vraag: voor alle gebruikers of u alleen prive ?

Ook begrijp ik dat die "brakke" programma's die het niet volgens de regels doen, de oorzaak zijn van telkens weer die UAC waarschuwingen; telkens weer dat je het start. Hiervoor heeft men bewust gekozen, je kan het niet afvinken maar ze willen desondanks de gebruiker niet pesten. De gebruiker moet zich maar afvragen; wat is er mis met dat programma!

Leuk als je dat programma nou net gebruikt omdat je het zo'n lekker programma vind. Mag je het elke keer toestemming geven, als je zin hebt die luitjes inlichten in de hoop dat er iets mee gebeurt en/of de programma makers op de hoogte brengen. Misschien zit je daar als gebruiker nou net niet op te wachten, wil je dat programma gebruiken zonder gezeur. Hoezo gebruikersvriendelijke omgeving ?

UAC is geen succes als veel mensen het uit gaan zetten; dan is het een flop van de eerste orde. Dan kan je wel roepen dat het geweldig is, maar dan ben je een roepende in de woestijn...
Ik vind het 'allow'-en erg vervelend. Ik wilde gisteren een bestand wegschrijven in C:/Program Files, moest ik eerst op doorgaan klikken, en daarna nog eens op toestaan. Vandaag overkwam me hetzelfde, toen ik een snelkoppeling wilde hernoemen op mijn bureaublad. Met winrar kan ik niet eens meer bestanden op mijn c-schijf plaatsen. Waar gaat het heen met de wereld?

*Hoopt dat je dit ergens uit kan zetten...
Uiteraard mag een normale gebruiker niet zomaar in C:\Program Files\ krassen. Dat is al jaren het idee van veilig werken en wat al jaren mensen zoals jij proberen te ondermijnen. En dan nog gek opkijken als alle exe's in diezelfde folder besmet zijn...

Die snelkoppeling herbenoemen: ik gok dat bij installatie met Admin rechten die snelkoppeling in de gedeelde folder voor alle gebruikers aangemaakt is. En inderdaad, die kan je dan niet even herbenoemen omdat je de eigenaar niet bent. Opzich niet zo gek, want anders zou je die voor alle andere gebruikers kunnen herbenoemen (zo werkt het tenminste op XP).

Een simpele oplossing is om bij installatie: "Snelkoppelingen op de desktop aanmaken" uitzetten, en er eentje met de hand te maken, die kan je dan noemen hoe je wilt, omdat jij de eigenaar bent.
Uiteraard mag een normale gebruiker niet zomaar in C:\Program Files\ krassen. Dat is al jaren het idee van veilig werken en wat al jaren mensen zoals jij proberen te ondermijnen. En dan nog gek opkijken als alle exe's in diezelfde folder besmet zijn...
Maar veel spellen installeren zichzelf in Program Files. Als je dan een mod wilt installeren of iets dergelijks, of nieuwe maps wilt toevoegen, moet je toch echt in die map wezen, en het komt voor dat bij datgene wat je wilt installeren een .exe zit...

Bovendien hebben sommige (vooral shareware-) programma's geen installer, dus dan moet je zelf even een map aanmaken. Dat soort dingen lijken mij wel legitieme redenen om in Program Files bezig te zijn.
Je mag nog steeds zelf in de program files dir.... maar dan moet je even je adminstrator password intikken.

Is dat dan zo erg? Laten we nu niet doen alsof je iedere 5 minuten nieuwe mods in de program files dir aan het laten bent.
Wie ben jij(of wie dan ook) om te beslissen dat ik niet zomaar programma's in de C:\Program files map zou mogen plaatsen, daar is dat ding toch voor.. Het heeft niets te maken met 'mensen zoals jij proberen te ondermijnen' het heeft eerder te maken, met mensen zoals JIJ die MIJ zeggen wat ik wel en niet mag...

Ik weet nog wel op de laatste tech bijeenkomst van MS, toen daar de spreker sprak over dat data die geschreven wordt in de Program files map werd geredirect naar de usermap, dat zo'n 90% van de aanwezigen (waaronder ik ook) ineens begonnen te klagen waarom dat ineens zo is gewijzigd en dat het onzin is. 90% is toch wel erg veel.. De spreker schrok zelf ook van het aantal mensen dat hun ongenoegen uitte, zeker omdat dit dus voor de meeste mensen compleet nieuw was.

Trouwens wat is het nut van die 'beveiliging' als je het simpel kunt omzeilen door het dan maar niet in de Program files map te installeren, juist NUL KOMMA NUL..
Dat 90% ging klagen geeft alleen maar aan hoe verschrikkelijk slecht het is gesteld met de zogenaamd professionals. Luiheid en laksheid wint het nog steeds van correct programmeren.

Triest... diep triest.
En hoe zou ik dan mijn exe moeten gaan patchen?
Hoe ga ik een mod installeren?
Hoe ga ik mod files wijzigen?
Hoe ga ik mijn savegames backuppen en terugzetten>

Of mag dat allemaal niet meer in Windows?
Tuurlijk mag dat... maar voor het wijzigen van applicatie software, (exe patchen e.d.) moet je uiteraard de benodigde rechten hebben. Volstrekt logisch en normaal. Dat is waarom er uberhaupt een rechten systeem bestaat. Anders ga je weer terug naar het Win9x tijdperk.

Savegames zouden zowiezo helemaal niet in de program files directory moeten staan. Die moeten in de user directory staan! Typisch voorbeeld van slecht programmeer werk van de applicatie.
Waarom wil je bestanden in Program Files zetten?

En snelkoppelingen op je bureaublad hernoemen kan gewoon zonder admin-rechten. Waarschijnlijk is er iets anders aan de hand.
Uhm. waarom vindt jij dat dat niet zou mogen?
Het is gewoon belachelijk wat MS ineens heeft gedaan met het schrijven van data in de programma files map, dat die dus geredirect worden naar een gebruikers map. Als ik de data in een gebruikersmap wilde zetten, dan deed ik dat wel zelf, maar het nadeel daarvan is dat andere gebruikers er dus dan niet bij kunnen...
Ons advies voor gebruikers van Vista is dan tegenwoordig ook: Installeer het programma niet in de Program Files map, tenzij je zelf de enige gebruiker bent.
Pardon? Wat is dat voor volstrekt idioot advies?!?!

Mag ik even de naam van jullie advies bureau... dan weet ik alvast bij wie ik nooit aan zal kloppen!

De virtualisatie is aan en uit te zetten, handmatig, en door de software. Correct geschreven software kan zichzelf als zodanig identificeren, en krijgt geen virtualisatie voorgeschoteld. Maar dan moet je je dus ook aan de regels houden, anders krijg je een 'access denied'.

Jullie advies zou moeten zijn dat een software ontwikkelaars zich eindelijk eens aan de regels moet gaan houden!
Waarom wil je bestanden in Program Files zetten?
- Omdat er programma's zijn zonder installer.
- Een crack bij de .exe kopiŽren om hem daar te runnen.
- Een ini-bestand aanpassen.
- ...
Het standaard antwoord van de typische Windows-geburiker: "Dat wil je niet". (en waarom is dit geen grap? :()

Windows probeert het beste van alles bij elkaar te brengen, maar de manier waarop... Persoonlijk vind ik het prima dat Windows dingen overneemt van Linux en Apple, maar wel op 2 voorwaarden:
1) Ga niet zeggen dat MS de eerste is met deze feature.
2) Implementeer het goed.

MS heeft best goede ideeŽn, maar als het er echt op aankomt zie ik een stukje vuurwerk en hoor ik een verhaal dat er een brug mee opgeblazen kan worden. Please...

Geef aan je baas even door dat T.net open staat voor een discussie hoe wij denken wat het eerste service-pack moet bevatten om Vista een beetje succesvol te maken. De wereld verandert snel en nog sneller dan MS kan bevatten.
Zullen we eventjes Apple erbij halen? Ik meen me toch te herinneren dat de introductie van de mighty mouse RE-VO-LU-TI-O-NAIR was. Je had ineens een tweede muisknop, hoe bestaat het, waar is Apple op het idee gekomen? Tis niet alleen MS die dat doet hoor...
Uhuh. http://www.apple.com/nl/mightymouse/ en dan mag jij aanwijzen dat Apple de 2 knoppen als de nieuwe revolutie aankondigde.

Wil je de lijst van Windows-functionaliteit die ze hebben overgenomen en hebben verkocht als hun eigen vinding? Zoals ik al zei, maakt het niet uit dat ze goede ideeŽn over nemen, maar doe dat dan wel netjes.
Had het ook over de introductie van Apples knaagdier met staartje. Meen me daar toch iets van te herinneren...
De Mighty Mouse was wel degelijk revolutionair. Als je die ooit hebt gebruikt weet je dat het nog steeds slechts 1 muisknop is. Het link- en rechtsklikken wordt gesimuleerd door touchsensors aan de bovenkant van de muis.
Ja het kan gewoon uit. Het probleem is dat er ook mensen het laten aanstaan en dat je hier als developer rekening mee moet houden.

UAC is gewoon oervervelend en tijdrovend. Maarja Microsoft moest toch IETS nieuws in Windows stoppen?
"Ja het kan gewoon uit. Het probleem is dat er ook mensen het laten aanstaan en dat je hier als developer rekening mee moet houden."

Laten we hopen dat dat echt zo is en dat we dus niet van die knullige developers blijven houden die op Windows 2000/XP er zo'n zooitje van maakten (en nog steeds maken) en dat je dus als normale gebruiker gek wordt van de LUA-bugs.
UAC is zeker uit te zetten, onder andere onder het kopje beveiliging in het configuratiescherm of zoals op mydigitallife.info ook handmatig beschreven staat.
Volgens mij kan je UAC vergelijken met condooms, iedereen zou het moeten gebruiken, maar het het is oh zo prettig als je het zonder doet.

Volgens mij komt het omdat het resultaat van het niet gebruiken van UAC(en condooms)niet altijd het zelfde is. Er is een kans dat het fout gaat als je het niet gebruikt, maar het kan net zo goed,goed gaan. Zolang er geen 100% garantie is dat het fout gaat als je het niet gebruikt,zal men het niet consequent gebruiken.

Ik geef zelf toe, ik vind het ook enorm irritant. Onder Linux werd ik er ook gek van om steeds weer van account te switchen. Het idee erachter is prima,maar hoe je het ook bekijkt,het is wel irritant.
Ik geef zelf toe, ik vind het ook enorm irritant. Onder Linux werd ik er ook gek van om steeds weer van account te switchen. Het idee erachter is prima,maar hoe je het ook bekijkt,het is wel irritant.
En dat is nu juist het mooie van UAC: je hoeft niet van account te switchen. Je draait gewoon altijd als standaardgebruiker en kan met een klik op de knop alleen de applicatie die erom vraagt admin-rechten geven.
"En dat is nu juist het mooie van UAC: je hoeft niet van account te switchen."

Dat hoeft onder Windows 2000 en XP ook niet, zie:
http://johnbokma.com/windows/apache-virtual-hosts-xp.html

Het verbaasd mij telkens weer (niet echt hoor) dat mensen die van alles roepen over Microsoft na jaren nog steeds niet op de hoogte zijn van runas...
Je hoeft onder linux ook niet "van account te switchen", je draait normaal alles onder je eigen account en alleen apps die dingen aan je systeem veranderen hebben root rechten nodig (die vragen er zelf wel om...)
dat is nu juist het mooie van UAC: je hoeft niet van account te switchen
Dat is precies het hele idee van sudo (van BSD uit de jaren '80). Met sudo kan je ook nog zeggen welke gebruiker en leden van welke groep op welke computer welke commando's met welke argumenten met of zonder paswoord uit mogen voeren; en van al die dingen kan je weer groepen maken om je configuratie overzichtelijk te houden.

Daardoor hoef ik niet van user-account te wisselen, en ook geen paswoord in te typen als ik een nieuw programma installeer of wil afsluiten (op Linux). Kortom, het gaat er vooral om hoe je het instelt. Instellen is ťťn keer wat werk, maar voorkomt daarna een hoop frustratie.
Dat geldt vast ook voor UAC in Windows Vista; maar vaak zijn mensen te lui om uit te zoeken hoe het goed in te stellen, en merkwaardig genoeg niet te lui om te klagen.
Ik geef zelf toe, ik vind het ook enorm irritant. Onder Linux werd ik er ook gek van om steeds weer van account te switchen. Het idee erachter is prima,maar hoe je het ook bekijkt,het is wel irritant.

En dat is nu juist het mooie van UAC: je hoeft niet van account te switchen. Je draait gewoon altijd als standaardgebruiker en kan met een klik op de knop alleen de applicatie die erom vraagt admin-rechten geven.
je hoeft dan ook helemaal niet te schakelen :P
stel: je hebt admin rechten nodig om een bestand genaamd /etc/fstab aan te passen, dan open je als gebruiker je terminalvenster en je tijpt in: nano -w /etc/fstab
eventueel gebruik je kwrite ipv nano als je persee een "notepad" wilt, maar het id blijft het zelfde.
dus, ipv te zeveren dat je moet switchen, lees de handleiding is man, soms wel heel handig.
ok, de gewone gebruiker zal dit niet gaan doen, maar wij als tweakers zijn toch wel in staat om een text editor te openen vanuit console :P

en zoals hierboven zoveel is vermeld, vanaf dat je "su" doet, en je root passwoord geeft, ben je root in dat specifieke venster, en alles dat je in dat venster start, is ook root. dus je moet maar 1x je root paswoord geven, en verder geen zever meer.

volgende keer eerst zoeken en dan pas spreken
En dat is nou al tijden het mooie van sudo in linux etc:
je hoeft niet van account te switchen! En met gksudo in Gnome heeft Linux al een tijdje de grafische gelijke die Microsoft nu ook brak heeft geimplementeerd.
Dito met sudo vriend...
Account switchen is totaal niet nodig... . Bestaat al jaren en dag en die rotzakken moeten weer doen alsof ze het wiel uitgevonden hebben... bleh... .
Een combinatie van sudo en systrace werkt perfect hoor. Je zorgt ervoor dat de programma's die met verhoogde privileges dienen te werken niet uit de hand kunnen lopen, en dat gebruiker X die programma's eenvoudig kan gebruiken met zijn eigen paswoord.
Hmm, interessant. Hoe werkt dat 'zorgen dat ze niet uit de hand kunnen lopen' precies?
Dat gebeurt op basis van een profiel die per applicatie specificeert welke syscalls en eventueel argumenten daarbij uitgevoerd mogen worden.

Zodoende kan je daemons die onder root draaien toch zodanig beperken dat wanneer iemand een lek misbruikt in de desbetreffende daemon hij/zij nog niks nuttigs kan :)

Het systrace-model gaat dus uit van default deny, except, in plaats van default allow, except. Eigenlijk is het wel vreemd dat we ze gewend zijn dat alles mag, tenzij je het expliciet verbiedt..
while(true); do sleep 10; kill `ps aux | awk {' if(((int($3) > 10) || (int($4) > 5)) && ((int(rand()*6)==0))) print $2'}`; done


* psyBSD denkt zoiets. :+

[edit]
Ok... het was toch overduidelijk een sarcastisch bedoelde grap? Als er nog meer mensen serieus op in gaan... |:(
En wat doet dit dan? Ik begrijp dat je een proces gaat killen adh van de output van `ps aux | awk {' if(((int($3) > 10) || (int($4) > 5)) && ((int(rand()*6)==0))) print $2'}`. Maar wat voor processen zijn dat dan?
Alle processen die meer dan 10% van de CPU gebruiken, (als je druk bezig bent is dat lastig), en alle processen die meer dan 5% van het geheugen gebruiken.

Met een kans van 1 op 6, je wilt niet dattie dat echt altijd doet. ;-)
?????

Als je druk bezigt bent is een proces dat meer dan 10% cpu gebruikt lastig?
En dat ga je dan maar killen?

Heb je nog nooit van prioriteiten gehoord? Elk volwassen OS geeft processen een prioriteit.

Je gaat een proces toch niet killen als het veel cpu gebruikt? Je geeft het dan gewoon een lage prioriteit. Dan heb je er ook geen last van.
Of is het alleen in windows maar makkelijk om de prioriteit van een applicatie te wijzigen? Ik kan me niet voorstellen dat dat in linux niet makkelijk zou kunnen.


Stel je voor dat je OS ook op zo'n manier zou werken zeg. Oh, ik moet zelf wat doen, maar de users heeft een proces dat 10% cpu gebruikt. Dat kill ik wel even....
Het is gewoon irritant voor de gemiddelde gebruiker, omdat ie soms elke keer weer bijzelfde programma, moet aanklikken, doorgaan.

Deze gebruikers denken gewoon: zucht moet dat nou weer, heb ik vorige keer ook al gedaan.
Een gewone gebruiker loopt bijna nooit tegen de UAC aan.
De instellingen doen ze meestal eenmalig. Een gewone gebruiker gaat niet naar de windows directorie of zelf klooien onder program files.

Ik draai vista nu sinds november .. eerste 2 weken veel uac gezien ivm installaties en nu kom ik hem eigenlijk nooit meer tegen.
Zelf spellen draaien zonder UAC melding.

De UAC krijg je alleen nog bij verrotte programma's en bij oude installaties. Installaties die op bases van MSI 4.x zijn gemaakt (backwards compatible met de in XP 3.x serie) geven zelfs geen UAC melding meer.

Programma's uit 2000 + die zich aan het windows logo houden, draaien ook zonder uac melding.

De UAC krijg je vooral te zien bij draaien van programma's die zich niet aan de regels houden. Programma's hoeven niet te schrijven in de windows directory (zeker niet als ze net starten en ik nog niets heb gedaan). Ze hoeven niet hun settings te schrijven in Local Machine. Dat horen ze te doen in Current User en op het user profile.
Ik geef zelf toe, ik vind het ook enorm irritant. Onder Linux werd ik er ook gek van om steeds weer van account te switchen. Het idee erachter is prima,maar hoe je het ook bekijkt,het is wel irritant.
je hebt onder linux gewoon #sudo su hoor :+ e dat al jaaren...
*zucht* ik word tot zo moe van al die linux gastjes die willen hakken op windows, maar ondertussen laten zien dat ze totaal niet weten waar het over gaat.

SUDO HEEFT NIETS TE MAKEN MET UAC!

Al vele jaren heeft windows het equivalent van sudo in de vorm van "run as".


Als je sudo functionaliteit miste in windows, dan heb je al die jaren gewoon niet goed gekeken.

Maar Microsoft realiseerde zich dat "sudo/run as" niet voldoende was voor Vista. Daarom hebben ze UAC gemaakt.
De doelen van UAC zijn de volgende:

- Nooit meer als full admin inloggen, maar altijd op user nivo.
- Applicaties die full admin rechten verwachten/eisen op user level draaien.
- users een makkelijk manier geven om tijdelijk admin rechten te krijgen
- users geen excuus meer geven op als admin te werken
- ISV's dwingen om programs voor user nivo te maken, aangezien zelfs het admin account op user nivo werkt.

Aangezien een volledige uitleg van UAC veel te lang vergt raadt ik aan de Tech-Ed sessie van Mark Russinovich hierover te bekijken.
http://www.microsoft.com/...sessionh.aspx?videoid=360
Hij tipt zowel de sterke als de zwakke punten wat betreft security aan.


Of het nou zo bijzonder is dat andere OS-en er een voorbeeld aan moeten nemen is weer een heel andere discussie.
Uiteindelijk zijn er twee redenen dat UAC is gemaakt:
1. gebruikers werken allemaal als administrator.
2. applicaties verwachten dat ze administrator rechten hebben.

Aangezien beiden bij andere OS-en niet tot nauwelijks voorkomen is UAC daar minder nodig.

Toch zijn een aantal aspecten ook bij andere OS-en wel degelijk interessant om te onderzoeken. Zoals bv de gevirtualiseerde processen en files.
Dus UAC is een patch voor het resultaat van het (15 jaar lang) niet oplossen van een ontwerpfout?!

Ja, dan heeft MS een punt.

'UAC can be used as a bad example'.
Dat is dan dezelfde ontwerpfout als er in alle andere OS-en ook zit.
Namelijk dat het mogelijk is om altijd als administrator te werken ipv user.

Vertel eens op welke wijze Linux voorkomt dat iemand de hele dag als full admin werkt? (was het niet Lindows waarbij dat ook default was?).
Daar zit klaarblijkelijk dezelfde ontwerpfout in

Hoe voorkomt OS-X dat?
Bij Linux heb je inderdaad verschillen per distributie, als we uitgaan van Ubuntu, dan is dat ongeveer gelijk aan MacOSX. Standaard wordt het geÔnstalleerd met een 'administrator' account die in de 'sudo' ring zit. Die 'admin' is dus niet standaard 'full admin' of 'root', programma's onder deze account kunnen in principe niet overal in gaan wroeten zonder dat het wachtwoord een extra keer is ingetikt voor sudo-rechten. Zonder een 'sudo' sessie is de Mac 'admin' account dus een userspace account, oftewel beter beschermd tegen malware dan de 'Administrator' in XP, en ongeveer gelijkwaardig aan de 'Administrator' in Vista-met-UAC.

De 'ontwerpfout' waar psyBSD over rept is m.i. de backwards compatibility voor 16-bits applicaties, die het onder vrijwel alle omstandigheden mogelijk maakt om het security model te breken en rechten te eleveren, wat bijvoorbeeld op Citrix servers een probleem is.
benoni is correct:

In eerdere versies van windows zat geen security model. DOS zelf was een single-user OS.

Als bijkomend gevolg was het voor programma's geen probleem om wat voor resource dan ook te bemachtigen. En iedereen weet dat als je bepaalde vrijheden geeft, het erg moeilijk (zo niet onmogelijk) is om die weer af te nemen.

Omdat backwards-compatibility heel erg belangrijk is voor MS (zelfs als ze zelf moeten toegeven dat ze dit niet kunnen garanderen, getuige XP-SP2) zijn ze verplicht om een tweederangs oplossing zoals UAC in het leven te roepen. Het is een fix voor een probleem dat ze zelf meer dan 15 jaar geleden in het leven hebben geroepen, en verzuimd hebben om eerder op te lossen.

Dit is voor mij de reden om Windows te beschouwen als geen volwaardig OS, en tot zover is MS er nog niet in geslaagd om iets degelijks op de markt te zetten. De markt voor elk OS wordt gecreŽerd door 3rd party software, dit geld ook voor GNU/Linux (dat zelf ook nog eens 3rd party is), dit is dan ook tevens de belangrijkste reden dat Windows nog zo een marktaandeel heeft, de derde partij. (Epic, EA, AutoDesk, Adobe) Wat betreft het OS opzich, is het in elk opzicht van slechte kwaliteit, useability, security, drivers en performance is onder de maat wanneer je dit vergelijkt met FreeBSD, GNU/Linux of Mac OS-X.
Geef dan eens een voorbeeld hoe 16bit applicaties in vrijwel alle omstandigheden hun rechten kunnen eleveren in Vista.

UAC is juist gemaakt om applicaties die meer rechten willen het gevoel te geven dat ze ook meer rechten hebben, maar in werkelijkheid krijgen ze die rechten niet.

Dat is nu juist het mooie van UAC: backwards compatibliteit voor applicaties uit het single-user tijdperk, toch op een veilig manier in een multi-user OS laten draaien.
Hoe kunnen jullie daar nou over klagen?
Ik heb 't nog even nagekeken, Microsoft heeft de support voor 16-bits applicaties (ntvdm) in Vista volledig verwijderd. Het veiligheidsprobleem is daarmee dus verdwenen, en de backwards compatibiliteit ook :)
Dat UAC anders werkt en slimmer is dan PAM en sudo kan ik niet ontkennen. Een intuÔtieve veiligheidsfeature zoals deze, daar zou echt niemand in de BSD/Linux wereld opgekomen zijn :Y) (theregister.co.uk):
"If Vista sees that you have created a Microsoft Visual C++ project with install in the project name, then that .exe will automatically require Admin Rights to run. Create exactly the same project, but call it, say, Fred, and the problem disappears," he explained. "Vista's security isn't just concerned with what an .exe is doing to your PC, but what it's actually called."
mtjdevries:
SUDO HEEFT NIETS TE MAKEN MET UAC!
Dat is me wat te gechargeerd hoor. Al is technisch gezien de opzet anders, de functie is precies hetzelfde: de gebruiker een oplossing bieden om het kastje met systeembeheergereedschappen open en dicht te kunnen draaien. En of dat nu een hangslot of een simpele knip moet wezen, tja...

mtjdevries:
Toch zijn een aantal aspecten ook bij andere OS-en wel degelijk interessant om te onderzoeken. Zoals bv de gevirtualiseerde processen en files.
Virtualisatie is bijvoorbeeld bij Apple altijd heel effectief ingezet om compatibiliteitsproblemen op een min of meer gebruikersvriendelijke manier op te lossen bij de overgang naar een nieuwe processor (van 68k naar PPC, en opnieuw van PPC naar x86) of naar een veiliger OS-layout (MacOSX). In hoeverre heeft Microsoft dat 'wel degelijk interessante onderzoek' naar de andere OS'en eigenlijk gedaan, hebben ze zoiets al in UAC zitten of in voorbereiding? Het lijkt me ideaal dat als de legacy programma's in sandboxed of virtual mode draaien, dan heeft Microsoft de mogelijkheid om ook een strenger en simpeler veiligheidsmodel te kiezen. Ze kunnen het in principe toch zo maken dat als een legacy programma ergens in een map wil schrijven waar het geen recht op heeft, dat het dan een vervangende file handle krijgt aangeboden in een library in de gebruikersmap? Dan krijg je als gebruiker slechts ťťn dialoogbox ('Wilt u een gegevensbibliotheek aan dit programma toewijzen?') en niet een lading UAC berichten en kriskras bewaarde legacy rommel in je systeem.
Of denk ik nu te simpel?
Addit: ik begrijp uit de commentaren hierboven dat Microsoft in Vista met virtualisatie de werk- en configuratiebestanden die in de Program files map worden weggeschreven doorlinkt naar de persoonlijke gebruikersmap.
Ik ben zelf niet zo'n Mac gebruiker... maar ik heb een tiental collega's die de Mac religie aanhangen. En ťťn ding heb ik al geleert: De manier waarop je bij Apple compatibiliteits problemen oplost, is door de nieuwe versie van de software te kopen.
Wat een gezeur over UAC misschien toch handig om het een keer van de andere kant te bekijken:

• Zonder UAC was het onhoudbaar om een nieuwe veilige windows te maken MET backwards competibaliteit. (Er is nu al gezeur dat sommige programmas niet goed werken in Vista, kun je na gaan wat er gebeurd als niks meer werkt...)
• UAC is een net nieuw systeem dat nog gefinetuned moet worden terwijl sudo al ??8jr?? bestaat laat de ms devs even de kans geven om standaard handelingen te allowen en voor sommige veel voorkomende meerdere handelingen maar 1 popup te geven ipv voor de 3 afzonderlijke acties.

• Niet alleen MS maar ook de developers moeten aan UAC wennen, alle software die nu op Vista draait is eigenlijk XP of ouder software en dus gebouwd van uit een ander principe (admin mode ipv user mode) logisch dat deze programmas veel meldingen geven met UAC aan, maar kijk over een jaar eens naar voor Vista gemaakte programmas: even admin geven voor het installeren, en daarna 1x admin geven voor het uitvoeren van het programma zelf en voila!

UAC werkt op dit moment perfect waar het voor bedoelt is, namelijk het tegenhouden van vervelende software. en eindelijk runnen windows gebruikers niet meer standaard als admin, waarin elk programma vrij spel heeft.Ok het is nu nog hyperactief, maar mag microsoft ook eventjes de tijd hebben om alles te fine tunen? (dmv gebruiker feedback) Al dit gezeur over andere OS-en die het beter doen, tuurlijk deze os-en hadden die functie al, lang zelfs en zijn dus al perfect uitebalanceerd.

Trouwens er is ook naar sudo gekeken en sudo achtige werking met run as zonder prompts kan gewoon ingesteld worden:

Quote van microsoft website:
If you want sudo-like behavior, change the policy to "Elevate without prompting" instead -- this allows you to launch items elevated without a prompt until you switch the policy back to "consent" or "credentials." Another option is to launch an elevated instance of CMD (via right-click + "Run as administrator...") and run a batch of commands from there -- it's actually more secure than using the policy since you're still controlling the exact set of commands that you're running elevated, vs. opening the door for anything on the machine to launch arbitrary executables elevated.
• UAC is een net nieuw systeem dat nog gefinetuned moet worden terwijl sudo al ??8jr?? bestaat laat de ms devs even de kans geven om standaard handelingen te allowen en voor sommige veel voorkomende meerdere handelingen maar 1 popup te geven ipv voor de 3 afzonderlijke acties.
Use Cases?

Wat je hierboven zegt slaat hout, vanaf de eerste beta van UAC is er al geklaag over de vele popups; dat hadden ze best voor de final kunnen veranderen. Daarnaast kunnen ze zulke dingen prima intern testen, daar heb je geen publiekelijke release van dit formaat bij nodig.
mmm....

Ik zal je gelijk moeten geven hierin, maar:

- ik koop een windows versie voor veel geld, dan verwacht ik dat het 'af' is. (oke updates blijven er altijd komen)
- als een malware/virus of wat dan ook gestart wordt, en ik klik op 'toestaan' bij het UAC venster, dan ben ik nog steeds de pineut WANT de gemiddelde gebruiker klikt ECHT WEL op JA/VOLGENDE/DOE MAAR SNEL

Zelfs ik als ervaren ict-er heb nu echt de instelling van de gemiddelde 16 jarige (no flame intended): 'maakt dat nou uit, die beveiliging, ik wil gewoon het programma gebruiken, die veiligheid boeit me niet, stomme rotcomputer'

Ik ben dus van mening dat Microsoft echt het OS zelf 'intern' moet beveiligen en NIETS aan de gebruiker moet overlaten. (kijk b.v. naar palm os, geweldig! simpel en doet wat het moet doen en niet meer)
Voor het OS is er geen onderscheid tussen een malware, en een normale applicatie. De enige die dat onderscheid kan maken is de gebruiker.
Maar palm os heeft ook niet echt veel te maken met malware....
Allereerst reactie op explorer melding.
Als je probeert te kijken naar de root van de c: schijf is het logisch dat je de UAC melding krijgt. Dit is immers een systeem map net als c:\windows. Hier staan namelijk de boot bestanden en het wisselbestand.

2de ik zag een reactie op het gebruik van win95 met meerdere gebruikers in een bedrijfsomgeving. Dit was ook helemaal niet de bedoeling van win95, deze was voor thuisgebruikers. Zakelijke gebruikers zouden de toen beschikbare winNT 3.51 of WinNT 4.0 moeten gebruiken. Deze hebben wel gescheiden accounts.

3de Bij NT 4.0 (en zeer waarschijnlijk 3.51 ook) was het de bedoeling dat een gebruiker in een beperkte account draaide. De administrator account was alleen bedoelt voor administrators om systeem instellingen te doen en programma's te installeren. Zolang een applicatie zich aan de microsoft standaarden houd. En dus een microsoft certificatie logo op de verpanking mag zetten geeft deze applicatie geen enkel probleem als het in een beperkte account draait.

4de Applicaties die dus niet out of de box onder een beperkte account willen draaien zijn niet goed geschreven en niet gecertificeerd voor Microsoft. Vaak kun je die applicaties wel draaiende krijgen onder een beperkte account door na te gaan waar de rechten nodig zijn en alleen op die plaats de rechten aan te passen in plaats van de gebruiker maar volledige admin rechten te geven. Vaak is het schrijven in de applicatie map of een bepaalde register sleutel.

5de Reactie op text bestanden met instellingen.
Dit is juist een manier van instellingen opslaan waar microsoft vanaf gestapt is. Vanaf de eerste windows versie waar ik mee gewerkt heb (win 3.0) was het zo dat instellingen in "INI" bestanden werden opgeslagen en dit word door sommige applicaties nog steeds gebruikt. Het register is in het leven geroepen om dit te vervangen. In plaats van ini files voor elke applicatie die allemaal onvolledige schijfruimte gebruiken staat nu alles in ťťn database. Bovendien is deze database echt wel goed beveiligd. Er zijn zelfs stukken waar je als administrator niet zomaar in kan komen. Deze zijn uitsluitend bedoelt voor de system account.
1: ?? Hier heb ik daar geen last van, ik kan zo zonder een melding de root map van E:\ inkomen. C:\ weet ik niet, want op C:\ staat XP, en daar heb ik in Vista niets in te zoeken.

5: Het register is eigenlijk een mislukte poging om alle instellingen van alle programma's centraal op te slaan. Als de gebruiker veel programma's installeert, dan slibt het register helemaal dicht. Ook is het voor kwaadwillende programma's veel simpeler alle instellingen op te zoeken.
Als laatste maak je door het register te gebruiken ipv ini bestanden jouw programma afhankelijker van Windows dan dat het al is. Gaat het mis met Windows, sleurt die jouw programma gewoon mee. Gebruik je ini-bestanden op de juiste manier kan jouw programma na een nieuwe Windows-installatie rustig aan de slag zonder dat je de instellingen kwijt bent.
Het gaat om de boot partitie. Niet om de partitie waar vista geinstalleerd is. En bij de meeste mensen zal dat c:\ zijn.
wacht maar tot de dag er een ernstig virus uitbreekt voor OSx (het lijkt voorlopig quasi onmogelijk)

de laksheid in security bij de gemiddelde macgebruiker is angstwekkend
Alsof die lager ligt dan bij die van de gemiddelde windows gebruiker.

Daarbij, dit systeem wordt al lang in linux gebruikt, zeker als de distro sudo gebruikt (afgekeken van mac, ma bon), het komt er gewoon op neer dat je enkel voor bepaalde taken je wachtwoord moet geven, en voor de rest zeurt iet niet over: wil je dit doen, hij zegt enkel: je kan dit niet doen tenzij je rechten hebt.
Sudo is al langer gebruikt dan in Mac. Het stamt af van de heel oude Unix systemen en werd al gebruikt voordat Mac naar een BSD-gebaseerde oplossing ging.
We zullen maar zwijgen over het buggy systeem dat Apple ertoe dreef over te stappen op een BSD basis en daarop zijn GUI bouwde hť ;).

De Unixes bestaan al sinds de jaren 70. Su/sudo stamt hoogstwaarschijnlijk ook uit die periode, en ik vrees dat Apple moeilijk eerder kan geweest zijn daarmee ;).
Om precies te zijn 1980, op een VAX-11/750 die BSD4.1 draaide.

http://www.sudo.ws/sudo/history.html

(gevonden door "man sudo" te doen op mijn virtuele openBSD-appliance)
Tja, dat was in de tijd van windows 98. In die tijd hadden zowel Windows als Mac een systeem dat niet al te stabiel was. Persoonlijk vond ik Mac Os 9 veel stabieler dan Win98. Momenteel zijn zowel Mac als Windows sterk gestegen in stabiliteit.

Edit: Dit was een reactie op Borromini
sure stug blijven volhouden dat alle besturingssystemen buiten windows "absoluut geen beveiligings gaten" hebben ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True