Microsoft: UAC voorbeeld voor alle besturingssystemen

Eh, waar kan jij in Windows snel een programma die je als admin moet draaien onder normale user met admin rechten draaien? Nergens. Er is zo'n optie, als je shift ingedrukt houdt, dan rechtermuisknop op bestand, uitvoeren als, maar je krijgt geen melding "wilt u dit bestand met admin rechten uitvoeren? - Ja, Nee". Je krijgt gewoon een foutmelding tijdens install, "setup kan niet verder gaan, er zijn onvoldoende rechten voor deze actie".
Nu met Vista krijg je de melding al direct aan het begin, en vaak zelfs onterecht.

Er wordt wel gezegt dat het verstandig is om niet als default admin te draaien, maar zorg dan op z'n minst ervoor dat de applicaties die je dan onder normale gebruiker draait werken. En dan met name spelletjes. Dat is het grootste probleem, spelletjes MOETEN als admin gerunt worden, en waarom? Omdat er systeembestanden gebruikt worden en alleen admin mag die gebruiken. Wat een onzin. Ik ben net begonnen met Linux en moet zeggen, al heb ik soms wat moeite om wat aan de praat te krijgen, als het eenmaal werkt, is er geen omkijken meer naar.

edit:
@maria:
De reden dat spellen bij systeembestanden moeten komen is misschien vanwege 3D rendering? En laat dat nou net iets wezen wat je niet per direct als low level user mag gebruiken op grote schaal zoals games dat doen. Verder wordt er soms ook wat instellingen weggeschreven die voor het spel gaan gelden, zodat het spel die instellingen niet telkens weer hoeft toe te passen en direct kan oproepen. Dat gebeurt dus in de general settings van DirectX, andere settingslocatie heeft hij niet (buiten de systeeemmappen).

Over programma's, ik kan mij een zeker programma herrinneren die zonder admin geïnstalleerd kon worden, zelfs draaien zou geen probleem moeten zijn, maar eenmaal bij het afsluiten ervan werd er gezeurt dat het niet in zijn eigen install map mocht schrijven. Dat is het punt van MS, een applicatie moet in zijn eigen install map kunnen schrijven. Er moet een keuze zijn om de instellingen globaal te maken en per user. Nou niet gaan zeggen, zet dat in all users, want dan blijf je bezig. Op die manier heb je een programma niet meer op 1 plaats maar verdeelt over je hele systeem. Dat is lekker wil je zeggen.

@FlorisB:

Ooit al eens windows geinstalleerd? De eerste account die je aanmaakt krijgt Administrator-rechten.

Je meent het. Hoe wou je anders meerdere users aanmaken? Met een limited user account?

Er wordt wel gezegt dat het verstandig is om niet als default admin te draaien, maar zorg dan op z'n minst ervoor dat de applicaties die je dan onder normale gebruiker draait werken.

En dat is nu juist wat ze met UAC proberen te bereiken. Programmeurs zijn lui en testen alleen als Admin, als je de ontwikkelingen rond Vista een beetje gevolgd heb zal je gezien hebben dat Microsoft ontwikkelaars nu juist wil 'dwingen' hun applicaties te testen als beperkte gebruiker, zodat er bij normaal gebruik geen UAC prompts voorkomen.

En dan met name spelletjes. Dat is het grootste probleem, spelletjes MOETEN als admin gerunt worden, en waarom? Omdat er systeembestanden gebruikt worden en alleen admin mag die gebruiken. Wat een onzin.

En waarom moeten die spelletjes bij die systeembestanden? Dat zou niet nodig moeten zijn. Het is aan de ontwikkelaar van spellen om te zorgen dat hun software onder een limited user account kan draaien. Bijvoorbeeld door geen onnodig gebruik te maken van allerlei systeembestanden.

@Maria_von_Trapp
Door tijdens de installatie eerst een admin account aan te maken dan de normale user en deze als default instellen.

MS moet nu niet gaan doen of ze het 8ste wereld wonder hebben uitgevonden.

@Maria_von_Trapp
Helemaal niet lullig/verwijtend bedoelt, maar jij snapt duidelijk niet wat er aan dit probleem vooraf gegaan is.

Microsoft heeft backwards-compatibiliteit hoog in t vaandel staan. Ze hebben vanaf t begin een minder goede structuur gebruikt, dit blijkt wel uit alle problemen die er nu zijn. (dus graag geen discussie hierover)

Vanwege de stappen die ze enkele jaren geleden hebben gezet zijn ze nu de lul als het ware. Als je vergelijkt met Mac OS dan hadden ze een beetje hetzelfde probleem eerst, ze zijn hiernaa een compleet nieuw systeem gaan maken gebaseerd op de darwin-mach kernel (Mac OS X). Bovendien hebben ze richtlijnen opgezet voor applicatie-design, waaraan de meeste bedrijven zich houden. (Security, design, etc.)

Ik neem niemand iets kwalijk hier, maar als ik microsoft was zou ik snel met een vernieuwd kernel-design komen en niet weer voorbouwen op dit kernel design.


Als je dit even doorleest snap je ook wel dat al deze maatregelen niet genomen hadden hoeven te worden als ze sneller innovatiever waren geweest. Wat mij betreft een misstap, maar iedereen denkt hier anders over natuurlijk En ik hou jullie daarin niet tegen

@FlorisB: Met alle respect, maar wat een onzin. Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven. Dat is een fout van de spellenfabrikant, niet van Microsoft. En dat geldt niet alleen voor spellen, maar voor allerlei applicaties: in dagelijks werk zou je geen admin-rechten nodig moeten hebben. Dus laat die softwarefabrikanten ervoor zorgen dat hun software niet onnodig admin-handelingen uit gaat voeren. Door bijvoorbeeld dingen weg te schrijven in de folder van de gebruiker, en niet in Program Files. Allerlei zaken waar netjes guidelines van Microsoft voor te krijgen zijn waar men zich niet aan houdt.

Je argument dat Apple richtlijnen heeft opgesteld doet dan ook niet terzake, want die heeft Microsoft ook. Applicatieontwikkelaars houden zich daar echter niet aan. Maar dat is dan de schuld van Microsoft?

Dat dit al lang aan de gang is, is duidelijk. Maar het is tijd voor een mentaliteitsverandering bij de softwarefabrikant: hou je eens aan de limited-user guidelines en test niet alleen als admin. Op die manier heb je niet eens een kernel-wijziging nodig om gebruikers gewoon als limited user te kunnen laten werken. Dan heb je veiligheid, gebruikersgemak, -en- backwards compatibility. Lijkt mij prettiger dan een heel nieuwe kernel die ervoor zorgt dat je al je duurbetaalde software uit het raam kan mieteren omdat het niet meer compatible is.

Overigens is Microsoft Research bezig met een van nul af opgebouwd OS: Singularity, maar dat terzijde.

@FlorisB: Met alle respect, maar wat een onzin.

Goed, jouw mening

Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven.

Tsjah, helaas heeft Microsoft dingen zoals DirectX die soms bestanden vereisen die niet bij de standaard installatie zitten.. Hoe wil je die installeren zonder admin rechten? Er zijn een heleboel factoren die hier meespelen die echt absoluut niets te maken hebben met 'het schrijven naar systeembestanden'. Ik wil niet te diep ingaan hierop, maar een game die onderdelen in kernel mode heeft draaien zal per definitie sneller draaien. Dit omdat je hierbij niet van Ring 3 > Ring 0 > Hardware > Ring 0 > Ring 3 moet communiceren, maar gewoon Ring 0 > Hardware > Ring 0. Kijk, ik ben ook geen x86 specialist, maar dit levert wel vergraging op. Games willen we graag zo snel mogelijk hebben draaien.

Ik kan hier niets meer van maken dan dat we dit lekker overlaten aan de kernel/x86 specialisten

Dat is een fout van de spellenfabrikant, niet van Microsoft. En dat geldt niet alleen voor spellen, maar voor allerlei applicaties: in dagelijks werk zou je geen admin-rechten nodig moeten hebben. Dus laat die softwarefabrikanten ervoor zorgen dat hun software niet onnodig admin-handelingen uit gaat voeren. Door bijvoorbeeld dingen weg te schrijven in de folder van de gebruiker, en niet in Program Files. Allerlei zaken waar netjes guidelines van Microsoft voor te krijgen zijn waar men zich niet aan houdt.

Goed, zelfde verhaaltje als hierboven. Het gaat niet alleen om de map program files.

Dat dit al lang aan de gang is, is duidelijk. Maar het is tijd voor een mentaliteitsverandering bij de softwarefabrikant: hou je eens aan de limited-user guidelines en test niet alleen als admin. Op die manier heb je niet eens een kernel-wijziging nodig om gebruikers gewoon als limited user te kunnen laten werken. Dan heb je veiligheid, gebruikersgemak, -en- backwards compatibility. Lijkt mij prettiger dan een heel nieuwe kernel die ervoor zorgt dat je al je duurbetaalde software uit het raam kan mieteren omdat het niet meer compatible is.

Hartstikke leuk allemaal, maar microsoft heeft wat mij betreft een grote fout gemaakt met het inbouwen van win98 support in hun NT kernel.

Overigens is Microsoft Research bezig met een van nul af opgebouwd OS: Singularity, maar dat terzijde.

Ja dat weet ik, gelukkig zijn we niet afhankelijk van microsoft voor andere systemen.


Het gaat hier om behoorlijk specialistische dingen waar wij absoluut niet in kunnen kijken met onze kennis, ik wil daarom deze discussie een beetje afsluiten. Ik zeg alleen dat het ook anders kan zoals linux/unix/os x

DirectX is een onderdeel van je systeem. Als een spel tijdens de installatie een update van DirectX doet, dan is het logisch en het terecht dat daarvoor administrator rechten nodig zijn.

Tijdens het spelen heeft het spel geen enkele reden om in het systeem rond te klooien, en zou het gewoon op user-level moeten kunnen werken. Als het dat niet kan, is het gewoon slecht geprogrammeerd. Spellen vereisen geen administrator rechten.

@Maria_von_Trapp: Met alle respect, maar wat een onzin. Ik geef in m'n post gewoon aan hoe de zaken staan, en je verhaal over backwards-compatibility doet niets aan die punten af: applicatie als spellen hebben geen zier te maken met systeembestanden en daar moeten ze dus vanaf blijven. Dat is een fout van de spellenfabrikant, niet van Microsoft.

Geen onzin. Je kunt de gevolgen van het continu opnieuw hetzelfde wiel uitvinden door Microsoft, waardoor er inmiddels honderden methoden voor hetzelfde doel op de markt zijn, niet afschuiven als software vendor fout.
Windows heeft zich ontwikkeld van een uiterst amateuristisch (windows 3.11 windows 95), tot redelijk professioneel (Vista) systeem. De weg die ze bewandelde was verre van consistent, met alle gevolgen van dien.

De registry (erfenis van Windows 95) is gewoon een hele zwakke plek van Windows, omdat daar werkelijk alles in staat. In plaats van die op te delen en de systeem settings goed te beveiligen, is die zelfs in Vista nog met een enkele druk op de (allow) knop, voor alle software toegankelijk.
Natuurlijk is het niet handig dat software vendors daar gaan schrijven, maar dat is wel een ervenis van het Windows verleden.

De registry (erfenis van Windows 95) is gewoon een hele zwakke plek van Windows, omdat daar werkelijk alles in staat. In plaats van die op te delen en de systeem settings goed te beveiligen, is die zelfs in Vista nog met een enkele druk op de (allow) knop, voor alle software toegankelijk.

Als je nou eerst eens een beetje meer kennis van windows vergaart voor je gaat blaten!

De registry is wel degelijk opgedeeld. Het HKLM gedeelte is alleen met full admin rechten toegankelijk.
Het user gedeelte voor gewone users.

Juist die deling (die er al vanaf het allereerste moment in zit) is de reden dat veel spellen full admin rechten vereisen. Ze schrijven namelijk in het verkeerde gedeelte van de registry.

De werkelijke ervenis is niet de manier waarop windows in elkaar zit, maar de manier waarop mensen er mee werken.
De werkelijke ervenis, is dat iedereen altijd als administrator zat te werken, en dat daardoor de software makers er ook vanuit zijn gegaan dat hun programma's altijd admin rechten hebben.

WIndows en backward compatabilety laat me niet lachen.
propte ik partition magic op mijn laptop om ruimte te maken voor linux. restart ik Beng chkdsk weg. Mijn partition magic was niet XPsp2 compatible. win95 games doen het niet meer. lak een oude linux source code. compile it en het draait.

*offtopic*
Ok for the last time: gebruik geen woorden als je niet weet hoe je die moet schrijven!

het is COMPATIBILITY
*/offtopic*

En wat heeft partition magic te doen met de windows backward compatibiliteit?

@martijnvanegdom
Het feit dat je tijdens de gehele resterende sessie root blijft is dus een groot veiligheidsrisico. Stel je voor dat een gebruiker in explorer een bestand wat beveiligd is zou willen wijzigen en gaat dus onder root draaien. Vervolgens blijft deze gebruiker deze sessie gebruiken om andere dingen te doen... Meeste gebruikers sluiten niet een applicatie maar laten deze actief staan.

Gevolg is dat daarna dus alle acties onder root uitgevoerd worden.

@hiostu

Alleen dat ene programma draait als root.

Incorrect (m'n 3e reactie nu al). Als je gaat rommelen in C:\ of C:\windows of whatever is het logisch dat Windows klaagt... dit is juist veiligheid! Ga maar naar jouw documenten, kun je alles doen zonder dat UAC je lastig valt.

Ja, goh dat je gewoon bij je eigen bestanden kan. Ze hadden ook gewoon met KOEIELETTERS op kunnen schrijven 'Pas op, dit kan je pc in de vernieling helpen'

TIP TIP TIP: je moet maar eens zoeken naar TweakUAC. Dan kun je UAC tijdelijk uitschakelen als je zelf aan het rotzooien bent in je C:\, of C:\windows.... bijvoorbeeld.

Lachwekkend, je kan zo de beveiliging uitschakelen. Ik voorzie malware die UAC (met onoplettend ja geklikte toestemming) uitschakelt en langzaam je hele pc overneemt

daar ben ik het toch niet echt mee eens:

1) sudo in een terminal is geldig voor 15 minuten

2) start je een applicatie met rootrechten dan is dit moedwillig voor een systeeminstelling aan te passen of software te installeren. Als je een deur opendraait moet je ze ook terug toedoen, dus is het eveneens jouw verantwoordelijkheid geen systeemvensters open te laten staan (iets wat me evident lijkt). En neen, dat is niet te moeilijk voor de gewone gebruiker, of neen dat is niet de schuld in de schoenen van de gebruiker schuiven... dit systeem werkt op ubuntu, omdat elke systeeminstelling goed afgesloten is en je je er goed bewust van bent dat wanneer je in de systeeminstellingen zit je meer schade kan doen, dat is gewoon altijd zo geweest, niets nieuws onder de zon. Windows daarentegen heeft zijn verleden tegen: men is gewoon .exe 's te dubbelklikken en klakkeloos te doorlopen (liefst zo snel mogelijk). Je hebt miljoenen gebruikers dat deze weg van installeren gewoon zijn en het paswoord gaan invullen om zo snel mogelijk door te installatie te geraken en dan toch terug het oude doorklikken-zonder-nadenken gaan gebruiken. Fout van de gebruiker? Neen, fout van de voorgaande windows-versies!

3) screensavers met korte idle time en paswoord horen tot de standaard veiligheidssetting van iedere systeembeheerder, just in case je toch vergeetachtig bent.

@Sjaaksken

Alleen punt 1 vind ik valide, maar je andere punten vind ik zo kinderachtig.

Omdat ubuntu iets open laat staan moet de gebruiker het maar goed doen en afsluiten. Maar als je bij windows elke keer een vraag krijgt en de gebruiker klikt door, dan ligt het aan windows en niet aan de gebruiker....

Als je gaat rommelen in C:\ of C:\windows of whatever is het logisch dat Windows klaagt...

als je je versnellingsbak gaat aanpassen heb je ook kans dat je het verkloot, toch komt de auto niet zeiken!

als je in c:\windows gaat kloten, weet je het resultaat al, en moet je ook niet komen zeveren. dit ligt niet aan ms, of aan wie dan ook.
het engiste dat ms kan doen, is admin rechten vereisen op c:\windows, en zo de gebruiker er uit houden.
maar als de "admin" dan gaat rommelen isset nog steeds verkl***.

zo is de wereld nu eenmaal, en meer hoeft daar niet aan gedaan te worden.

logica lost 50% van de problemen op, firefox de andere 50% ^^

Nou nou nou, laten we het niet erger maken dan het is, het is goed dat MS na jaren en jaren van onbenul en gezwam op kruipende pootjes eindelijk bij de grote broertjes Mac en Linux fatsoenlijke gewoontes komt overnemen. Voor 't zelfde geld zaten Mac- en Linux-gebruikers nog 10 jaar met tienduizenden spam-mailtjes per jaar uit gehackte Windows-PCs.

Deed MS dit nou maar wat vaker, dan was de computerwereld een stuk prettiger. . Moet je je voorstellen dat IE webstandaarden onvoorwaardelijk en compleet ondersteunde, of dat Microsoft Office in open document-formaten schreef... Ooit, ooit. [/droom]

Jouw Windows 95 verhaal klopt niet helemaal (in wezen heb je wel gelijk). Maar je vergeet Windows NT 3.x waarop het huidige Vista ook op is gebaseerd. Dit was wel ontworpen met dergelijke veiligheids-features in mind (geen UAC natuurlijk).

LOL

Wie bepaalt welke documentformaten open zijn? Nieuwe office schrijft door OSI of hoe heet die club gecertificeerde OpenXML, maar aan jouw toon te horen is dat toch niet Open zo lang het niet in een gratis Linux pakketje zit ingebouwd he?

Verder... Dat IE web standaarden niet zou ondersteunen is onzin en ik kan het weten, ben er als web developer al jaren mee bezig. De uitvinders van de huidige browser, Netscape, hebben een semi-standaard gepakt, die uitgebreid zodat normale mensen het acceptabel vonden (origineel kon je geen fontjes, kleurtjes etc instellen) en zijn toen een wapenwedloop aangegaan met MS. Iedereen die er wat van weet kan je vertellen dat zowel MS als Netscape toen allebei in een feature-race extensies aan HTML toe hebben gevoegd. Allebei niet 'compatible', allebei niet 'standaard'... Hoe kon dat ook? Het was allemaal supernieuw. MS was zelfs eerder met goede implementaties van de W3C standaarden dan Netscape. IE5 was jarenlang de beste browser... Ik heb zitten vloeken op NS 7.x dat wil je niet weten... Inmiddels zijn ze voorbijgestreefd maar met IE7 zitten ze weer aardig op schema. Ook Firefox heeft overigens eigen extensies bedacht en dat is ook goed. Zo blijft de standaard doorevolueren. Die extensies komen uiteindelijk, als ze nuttig genoeg zijn, weer in een volgende W3C standaard terecht. En wie denk je dat die opstellen? O.a. afgevaardigden van Netscape/Mozilla, Opera en jawel, Microsoft. Ze zitten zélf in die standaardencommisie (en betalen daar grof voor) dus hoe kom je erbij dat ze niet aan het W3C gecommiteerd zijn. Onderbouw je verhaal met feiten, wat je beweert is onzin!

* OddesE gebruikt Firefox en noemt IE altijd Internet Exploder of BaggerBrowser tm, maar zal niet beweren dat MS niet de standaarden repecteert

Tuurlijk is het goed, dat ze het allemaal wat beter beveiligen.
Maar ze moeten niet gaan lopen beweren dat het hun geweldige concept is...

-R-

UAC != sudo

Sudo is beter (je houdt je eigen profiel/instellingen, UAC draait het onder andere account)

Dat is pertinent onjuist. Als je als gebruiker met admin rechten inlogt draai je standaard alles met de rechten van een gewone gebruiker, zijn er admin rechten nodig dan word je om toestemming gevraagd. Er worden twee security tokens gebruikt, maar je doet alles vanuit dezelfde account.

Ik sluit me aan bij schnitzel:

Inderdaad; dat is nieuw aan UAC; zelfs als je als admin inlogt, moet je nog extra toestemming geven voor sommige executables.

"run as admin" bestond in Windows2000 ook al. misschien zelfs in NT. UAC is meer dan dat. (neemt niet weg dat ik er nog niet helemaal uit ben waar het precies goed voor is, maar MS kennende zal het concept wel degelijk meerwaarde bevatten).

edit: typo's

Zulke onnozelheid is werkelijk ongelooflijk... De reden waarom je als programmeur je met gebruikers rechten bezig moet houden, is dat het OS gebruikers rechten heeft en gebruikt.

Als je iets voor alle gebruikers leesbaar wil maken, dan moet het op een plek staan die door alle gebruikers leesbaar is. Een verschrikkelijke open deur, maar dat is dus wel waar het zaakje mis gaat!

Als zulke fouten niet door luiheid, maar door de programmeer omgeving komt waarmee je je applicatie ontwikkeld, , dan zou ik maar snel een andere programmeer omgeving zoeken.

En voor dergelijke programmeurs moet MS een keurmerk vrijgeven. Hou je je niet aan de MS regels wat betreft rechten enz. dan krijg je geen keurmerk. Want je brengt immers met je knoei het besturingssysteem in gevaar!

Het blijven luie programmeurs die de omgeving waarin zij ontwikkelen niet respecteren!

"Als je kijkt naar xml, als daar ergens een < of > mist dan kan je dat bestand dus niet inlezen, html moet gewoon geparst worden."

Wat dus op het grote boze www, waar dat regelmatig voorkomt, zelfs in XHTML sites, een must is.

Zoek eens voor de grap uit hoeveel XHTML sites

1) niet well-formed zijn
2) niet valideren

Da's even schrikken, he?


En ff terug on topic: ik werk al jaren met een beperkte gebruikers account en doe het merendeel van mijn taken die admin nodig hebben (en dat zijn er bitter weinig) met het sudo equivalent onder Windows 2000/XP: runas

In feite moet je het registry zien als een efficient en snel INI bestand van het besturingssysteem. Immers, het OS moet ergens zijn instellingen kwijt

Efficiënt????? Snel?????
Het register is een van de grootste designfouten van Windows, zoniet de grootste, Als ze het nou ALLEEN voor Windows zelf zouden gebruiken, dan ging het nog wel...
Wat is er op tegen om een programma te installeren in een specifieke directory en vandaaruit alles te regelen voor dat programma.... zet een .ini bestand met alle instellingen voor dat programma. in de root van het programma. zet alle dll's in bijvoorbeeld de subdirectory 'dll' van het programma en klaar ben je. Niks geen gekloot met registry entries... dll's die je zou moeten registreren etc etc...

Ubuntu is 32 bits, dus dat gaat niet lukken. Wat wel kan is Linux draaien op een 386.

Ook 64-bits hoor.

Als ik het zo lees heeft Microsoft ook een 3de-partij software-vergaarbak (repository) nodig, zoals Linux en BSD distro's dat al meer dan een decennium hebben.

Men kan dan alle software die niet conform de non-administrator rechten draait (en alle mal/cripple/spyware), uit hun bewaarbak weren/verwijderen, en mensen zouden alle software uit die bewaarbak kunnen vertrouwen (MD5 hash toevoegen en klaar), en makkelijk installeren. Alle 3de partijen zullen dan hun best doen om hun progsels in die bak te krijgen. En vervolgens kan Microsoft natuurlijk beweren dat iedereen hun goede voorbeeld van een 'bewaarbak moet volgen' . Dat zou mijns inziens véél en veel meer helpen dan UAC.

En dat andere OS'en UAC moeten volgen: Sorry Microsoft Australië, andere OS'en zijn al veel verder dan dat; Linux heeft het veel geavanceerdere RBAC en PAM modules, en BSD heeft BSD-secure levels, die zelfs grenzen stelt aan wat een administrator kan.
Tuurlijk, niet iedereen werkt met die technieken, maar dat is hetzelfde als klagen over mensen die standaard als administrator inloggen.

Ook Vista stelt grenzen aan wat een administrator kan.
Dat is nou juist het belangrijkste aspect van UAC.

Ga het eerst eens bestuderen voor je er commentaar op levert.

Dat zouden ze best wel voor elkaar kunnen krijgen, technisch dan. Maar er zullen wel allemaal bedrijven gaan zeuren dat Microsoft zijn positie misbruikt en ze uit de markt probeerd te drukken, aangevuld met hulp klaag troepen (Linux mensen).

Als je gebruikers simpelweg geen apart user en adminstrator account willen gebruiken, dan is ook het security model van *nix niets meer waard.

mja, zoiso, of je nu 1 user of 50 aanmaakt, ROOT is een apparte user, en de user die jij maakt kan hoogstens root worden, heeft zelf geen extra rechten.

Dus het security model is er nog steeds, hoewel je maar 1 "user" hebt.
en ik raadt ook aan dit op windows toe te passen, 1 user voor gebruikt, 1 admin voor beheer.

werkt veel veiliger, en zelfs in xp is hiermee de helft van de spywareprobs opgelost.

Niet te vergeten de linux kernel met SELinux ingeschakeld... Mandatory Access Control. Ideaal.
Kun je zelfs de root account beperkingen geven.

-R-

http://en.wikipedia.org/wiki/SELinux

Het lijkt natuurlijk een goed idee, om een soort van WSQL op te zetten, echter denk ik dat het niet te doen is. Men zou dan alle software in moeten dienen bij MS voor verificatie van werking...

Ik vind het alleen jammer dat iedereen roept dat UAC hetzelfde is als sudo. Het blijkt maar weer dat de gemiddelde linux/unix gebruiker hier op tweakers de balle verstand van Windows heeft. Hoe kun je iets afkraken wanneer je niet weet waar je het over hebt?

Vaak genoeg om het schijtirritand te vinden...

Nee, vaak genoeg om er een stok van te maken om Microsoft mee te slaan.

Als je het systeem gewoon eens serieus een kans had gegeven, dan had je gemerkt dat het allemaal reuze mee valt.

Maar ja, na 30 minuten uitzetten en dan met de meute meeschelden op MS is blijkbaar veel leuker?

Tuurlijk moet een gebruiker overal toegang tot hebben.

ALs jij een huis koopt dan heb je krijg je toch ook geen pop-up las je je badkamer wil binnelopen met: hier eheft u administrator rechten voor nodig

Wel eens de gasmeter thuis open gemaakt?
Hangt ook in je huis, maar is wel verzegeld.

Ondanks dat je vind dat je overal toegang moet hebben

Je mag nog steeds zelf in de program files dir.... maar dan moet je even je adminstrator password intikken.

Is dat dan zo erg? Laten we nu niet doen alsof je iedere 5 minuten nieuwe mods in de program files dir aan het laten bent.

Dat 90% ging klagen geeft alleen maar aan hoe verschrikkelijk slecht het is gesteld met de zogenaamd professionals. Luiheid en laksheid wint het nog steeds van correct programmeren.

Triest... diep triest.

Tuurlijk mag dat... maar voor het wijzigen van applicatie software, (exe patchen e.d.) moet je uiteraard de benodigde rechten hebben. Volstrekt logisch en normaal. Dat is waarom er uberhaupt een rechten systeem bestaat. Anders ga je weer terug naar het Win9x tijdperk.

Savegames zouden zowiezo helemaal niet in de program files directory moeten staan. Die moeten in de user directory staan! Typisch voorbeeld van slecht programmeer werk van de applicatie.

Zullen we eventjes Apple erbij halen? Ik meen me toch te herinneren dat de introductie van de mighty mouse RE-VO-LU-TI-O-NAIR was. Je had ineens een tweede muisknop, hoe bestaat het, waar is Apple op het idee gekomen? Tis niet alleen MS die dat doet hoor...

Uhuh. http://www.apple.com/nl/mightymouse/ en dan mag jij aanwijzen dat Apple de 2 knoppen als de nieuwe revolutie aankondigde.

Wil je de lijst van Windows-functionaliteit die ze hebben overgenomen en hebben verkocht als hun eigen vinding? Zoals ik al zei, maakt het niet uit dat ze goede ideeën over nemen, maar doe dat dan wel netjes.

Had het ook over de introductie van Apples knaagdier met staartje. Meen me daar toch iets van te herinneren...

De Mighty Mouse was wel degelijk revolutionair. Als je die ooit hebt gebruikt weet je dat het nog steeds slechts 1 muisknop is. Het link- en rechtsklikken wordt gesimuleerd door touchsensors aan de bovenkant van de muis.

Pardon? Wat is dat voor volstrekt idioot advies?!?!

Mag ik even de naam van jullie advies bureau... dan weet ik alvast bij wie ik nooit aan zal kloppen!

De virtualisatie is aan en uit te zetten, handmatig, en door de software. Correct geschreven software kan zichzelf als zodanig identificeren, en krijgt geen virtualisatie voorgeschoteld. Maar dan moet je je dus ook aan de regels houden, anders krijg je een 'access denied'.

Jullie advies zou moeten zijn dat een software ontwikkelaars zich eindelijk eens aan de regels moet gaan houden!

Dat gebeurt op basis van een profiel die per applicatie specificeert welke syscalls en eventueel argumenten daarbij uitgevoerd mogen worden.

Zodoende kan je daemons die onder root draaien toch zodanig beperken dat wanneer iemand een lek misbruikt in de desbetreffende daemon hij/zij nog niks nuttigs kan

Het systrace-model gaat dus uit van default deny, except, in plaats van default allow, except. Eigenlijk is het wel vreemd dat we ze gewend zijn dat alles mag, tenzij je het expliciet verbiedt..

while(true); do sleep 10; kill `ps aux | awk {' if(((int($3) > 10) || (int($4) > 5)) && ((int(rand()*6)==0))) print $2'}`; done


* psyBSD denkt zoiets.

[edit]
Ok... het was toch overduidelijk een sarcastisch bedoelde grap? Als er nog meer mensen serieus op in gaan...

En wat doet dit dan? Ik begrijp dat je een proces gaat killen adh van de output van `ps aux | awk {' if(((int($3) > 10) || (int($4) > 5)) && ((int(rand()*6)==0))) print $2'}`. Maar wat voor processen zijn dat dan?

Alle processen die meer dan 10% van de CPU gebruiken, (als je druk bezig bent is dat lastig), en alle processen die meer dan 5% van het geheugen gebruiken.

Met een kans van 1 op 6, je wilt niet dattie dat echt altijd doet. ;-)

?????

Als je druk bezigt bent is een proces dat meer dan 10% cpu gebruikt lastig?
En dat ga je dan maar killen?

Heb je nog nooit van prioriteiten gehoord? Elk volwassen OS geeft processen een prioriteit.

Je gaat een proces toch niet killen als het veel cpu gebruikt? Je geeft het dan gewoon een lage prioriteit. Dan heb je er ook geen last van.
Of is het alleen in windows maar makkelijk om de prioriteit van een applicatie te wijzigen? Ik kan me niet voorstellen dat dat in linux niet makkelijk zou kunnen.


Stel je voor dat je OS ook op zo'n manier zou werken zeg. Oh, ik moet zelf wat doen, maar de users heeft een proces dat 10% cpu gebruikt. Dat kill ik wel even....

Bij Linux heb je inderdaad verschillen per distributie, als we uitgaan van Ubuntu, dan is dat ongeveer gelijk aan MacOSX. Standaard wordt het geïnstalleerd met een 'administrator' account die in de 'sudo' ring zit. Die 'admin' is dus niet standaard 'full admin' of 'root', programma's onder deze account kunnen in principe niet overal in gaan wroeten zonder dat het wachtwoord een extra keer is ingetikt voor sudo-rechten. Zonder een 'sudo' sessie is de Mac 'admin' account dus een userspace account, oftewel beter beschermd tegen malware dan de 'Administrator' in XP, en ongeveer gelijkwaardig aan de 'Administrator' in Vista-met-UAC.

De 'ontwerpfout' waar psyBSD over rept is m.i. de backwards compatibility voor 16-bits applicaties, die het onder vrijwel alle omstandigheden mogelijk maakt om het security model te breken en rechten te eleveren, wat bijvoorbeeld op Citrix servers een probleem is.

benoni is correct:

In eerdere versies van windows zat geen security model. DOS zelf was een single-user OS.

Als bijkomend gevolg was het voor programma's geen probleem om wat voor resource dan ook te bemachtigen. En iedereen weet dat als je bepaalde vrijheden geeft, het erg moeilijk (zo niet onmogelijk) is om die weer af te nemen.

Omdat backwards-compatibility heel erg belangrijk is voor MS (zelfs als ze zelf moeten toegeven dat ze dit niet kunnen garanderen, getuige XP-SP2) zijn ze verplicht om een tweederangs oplossing zoals UAC in het leven te roepen. Het is een fix voor een probleem dat ze zelf meer dan 15 jaar geleden in het leven hebben geroepen, en verzuimd hebben om eerder op te lossen.

Dit is voor mij de reden om Windows te beschouwen als geen volwaardig OS, en tot zover is MS er nog niet in geslaagd om iets degelijks op de markt te zetten. De markt voor elk OS wordt gecreëerd door 3rd party software, dit geld ook voor GNU/Linux (dat zelf ook nog eens 3rd party is), dit is dan ook tevens de belangrijkste reden dat Windows nog zo een marktaandeel heeft, de derde partij. (Epic, EA, AutoDesk, Adobe) Wat betreft het OS opzich, is het in elk opzicht van slechte kwaliteit, useability, security, drivers en performance is onder de maat wanneer je dit vergelijkt met FreeBSD, GNU/Linux of Mac OS-X.

Geef dan eens een voorbeeld hoe 16bit applicaties in vrijwel alle omstandigheden hun rechten kunnen eleveren in Vista.

UAC is juist gemaakt om applicaties die meer rechten willen het gevoel te geven dat ze ook meer rechten hebben, maar in werkelijkheid krijgen ze die rechten niet.

Dat is nu juist het mooie van UAC: backwards compatibliteit voor applicaties uit het single-user tijdperk, toch op een veilig manier in een multi-user OS laten draaien.
Hoe kunnen jullie daar nou over klagen?

Ik heb 't nog even nagekeken, Microsoft heeft de support voor 16-bits applicaties (ntvdm) in Vista volledig verwijderd. Het veiligheidsprobleem is daarmee dus verdwenen, en de backwards compatibiliteit ook

Sudo is al langer gebruikt dan in Mac. Het stamt af van de heel oude Unix systemen en werd al gebruikt voordat Mac naar een BSD-gebaseerde oplossing ging.

We zullen maar zwijgen over het buggy systeem dat Apple ertoe dreef over te stappen op een BSD basis en daarop zijn GUI bouwde hé .

De Unixes bestaan al sinds de jaren 70. Su/sudo stamt hoogstwaarschijnlijk ook uit die periode, en ik vrees dat Apple moeilijk eerder kan geweest zijn daarmee .

Om precies te zijn 1980, op een VAX-11/750 die BSD4.1 draaide.

http://www.sudo.ws/sudo/history.html

(gevonden door "man sudo" te doen op mijn virtuele openBSD-appliance)

Tja, dat was in de tijd van windows 98. In die tijd hadden zowel Windows als Mac een systeem dat niet al te stabiel was. Persoonlijk vond ik Mac Os 9 veel stabieler dan Win98. Momenteel zijn zowel Mac als Windows sterk gestegen in stabiliteit.

Edit: Dit was een reactie op Borromini

sure stug blijven volhouden dat alle besturingssystemen buiten windows "absoluut geen beveiligings gaten" hebben