Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 153 reacties

Een fabrikant van beveiligingssoftware claimt dat het gebruik van Windows zonder administratieve rechten het aantal beveiligingsproblemen flink zou doen afnemen: negentig procent van de kwetsbaarheden zou geen impact meer hebben.

Windows-beveiligingVerantwoordelijk voor die claim is de ceo van het bedrijf BeyondTrust, leverancier van software om de rechten van gebruikers te beperken. Bekend was al dat het continu werken onder een Administrator-account de beveiligingsrisico's voor gebruikers vergroot. Door het gebruik van een account met minder rechten krijgt eventuele malware minder mogelijkheden om ongewenste systeemwijzigingen aan te brengen.

Het beveiligingsbedrijf heeft nu echter harde cijfers aan deze wijsheid gekoppeld: het analyseerde de door Microsoft openbaar gemaakte beveiligingsproblemen en onderzocht de gevolgen daarvan wanneer de gebruiker administratieve rechten had én wanneer hij met een beperkt account zou zijn ingelogd.

BeyondTrust keek op deze manier naar de gevolgen van 154 kwetsbaarheden waar Microsoft in 2008 een patch voor uitbracht. Daarvan zou 69 procent minder of zelfs geen gevolgen voor de gebruiker hebben wanneer deze met een beperkt gebruikersaccount zou zijn ingelogd. Toegespitst op kwetsbaarheden voor Microsofts browser Internet Explorer en het office-pakket van de softwaregigant, becijferde het bedrijf dat respectievelijk 89 procent en 94 procent van de beveiligingsproblemen door een beperking van de rechten uit de wereld zou zijn geholpen. Op basis van deze resultaten stoelt het beveiligingsbedrijf zijn uitspraak dat ruim negentig procent van de beveiligingsproblemen met een rechtenreductie het hoofd kan worden geboden.

De resultaten van dergelijk onderzoek worden weer relevant door het succes van hackers om het rechtenbeheer van Microsofts aankomende besturingssysteem, Windows 7, te omzeilen. Het in Windows Vista voor veel ergernis zorgende UAC is in Windows 7 herzien, maar kan middels een script eenvoudig uitgeschakeld worden.

UAC-slider in Windows 7

Moderatie-faq Wijzig weergave

Reacties (153)

De brave man heeft puur op basis van feiten overschot van gelijk. Alleen moet je kijken naar de context van de gebruiker: privé of professioneel.

Als er één ding is dat een IT helpdesk veel problemen kan besparen dan is het inderdaad het afzetten van de admin-rechten op de pc's van de medewerkers. Iemand die zijn werk pc enkel voor kantoorwerk nodig heeft (dus geen engineers / developpers etc...) die heeft geen enkele reden om admin rechten te eisen. Een spelletje installeren op de laptop van de zaak, waar is dat voor nodig? Het is leuk, maar overbodig voor het werk.

De thuisgebruiker daarentegen is een ander verhaal. Die wenst vaak een applicatietje snel te installeren of verwijderen en die wil totale controle over zijn pc. Hij zal dan ook niet snel geneigd zijn de admin rechten van zijn pc af te geven naar mijn mening.

Dus ja de goede practice is om op een account zonder privileges te werken. Maar nu we allemaal aan de "god" rechten gewend zijn dankzij de achtereenvolgende Windows releases zal het moeilijk zijn om dat terug te draaien.
Het is puur een kwestie van luiheid. Bij mijn vorige installatie van XP heb ik er bewust voor gekozen om het zo in te richten dat ik als gewone gebruiker draai (achteraf toepassen kan ook, maar het is makkelijker als je het met een nieuwe installatie gelijk goed doet). Persoonlijk vind ik de verhalen van zou het onmogelijk werken zijn omdat geen toepassing goed wil draaien zwaar overtrokken. Ik heb welgeteld één toepassing waarvoor ik met rechten moest rotzooien omdat de makers hun werk niet goed gedaan hadden, de rest draait gewoon prima na installatie. Ik vermoed dan ook dat de voortdurend herhaalde bewering/legende dat de meerderheid van Windows-software zo'n beetje altijd adminrechten nodig heeft om goed te draaien een eigen leven is gaan leiden. Er is ook veel wat gewoon wel werkt, en dat was al zo ruim vóór Vista begon om het scherper af te dwingen.

Voor de echt simpele thuisgebruiker is het gebruik van "Run As" misschien te hoog gegrepen (rechtsklikken???), maar die echt simpele gebruiker moet ook geen installatierechten hebben -- die moet laagdrempelige support hebben van een admin als er dingen geïnstalleerd moeten worden (iets wat nog steeds helaas veel te vaak adminrechten vereist, terwijl je toepassingen heel goed zonder privileges kan installeren). De iets minder simpele gebruikers kun je best leren dat ze alleen installaties als administrator moeten doen, en verder als gewone gebruiker moeten draaien.

Merk hierbij ook op dat het installeren van toepassingen zo'n beetje de enige taak is waar je met enige frequentie adminrechten voor nodig hebt. 90% van de tijd kun je als gewone gebruiker draaien, en er is geen goed excuus om dat dan ook niet te doen. Op z'n minst ben je dan van alles af wat probeert ongemerkt het OS te infecteren -- dat lukt gewoon niet. Als je moedwillig malware installeert ben je natuurlijk nog steeds de klos, maar daar helpt niets tegen.
Ik heb het zelf tijden ook zo gedaan. Als ik mijn Windows installatie nog eens een keer opstart (ik draai doorgaans Linux) dan werkt dat nog steeds zo. Maar kom toch nog wel redelijk wat programma's tegen die er niet mee willen werken alhoewel het wel steeds minder wordt, met name sinds Vista.

Het schandaligste voorbeeld daarvan vind ik toch nog wel de Punkbuster software die aan Soldier of Fortune II werd toegevoegd. SOF2 zelf draaide namelijk prima zonder admin rechten maar Punkbuster had op een gegeven moment een check ingebouwd die admin rechten vereiste en indien hij die niet kon krijgen werd ik gekicked van een server. Daardoor werd ik dus feitelijk wel gedwongen om een spel nota bene als Admin te draaien. Herhaalde pissige mailtjes naar Punkbuster hebben niets uit mogen halen, de enige reactie die ik kreeg was niet zeuren, iedereen draait als Admin.

Ik hoop dat dit soort dingen inmiddels anders zijn, heb al tijden geen spellen met punkbuster meer gedraaid. Maar programma's die ik voor mijn opleiding moest gebruiken werkte niet, een Photoshop versie pre-CS2 werkte niet en er was nog wel meer wat niet werkte. Maakte het niet onmogelijk maar toch wel vrij vervelend.

Nog een heel vervelende eigenschap is dat het run-as principe niet werkt voor Microsoft Installer pakketen. Aangezien deze op .msi eindigen en dus geen executables zijn uit zichzelf, komt hier ook geen 'Run as' tevoorschijn waardoor je hiervoor gedwongen wordt om opnieuw in te loggen als Admin of, minstens net zo omslachtig en onveiliger, Internet Explorer als admin te starten, hiermee vervolgens naar het betreffende MSI pakket te navigeren en van daaruit de installatie starten.

Conclusie: het kan allemaal wel, maar omslachtig is het zeker.
Nog een heel vervelende eigenschap is dat het run-as principe niet werkt voor Microsoft Installer pakketen. Aangezien deze op .msi eindigen en dus geen executables zijn uit zichzelf, komt hier ook geen 'Run as' tevoorschijn waardoor je hiervoor gedwongen wordt om opnieuw in te loggen als Admin of, minstens net zo omslachtig en onveiliger, Internet Explorer als admin te starten, hiermee vervolgens naar het betreffende MSI pakket te navigeren en van daaruit de installatie starten.
Je hoeft, als je UAC gebruikt, ook niet Run As te gebruiken. Ik heb hier tenminste een MSI van XML NotePad (gratis te downloaden bij Microsoft) welke op het moment dat het nodig is vanzelf met een UAC-popup komt.
Het wegnemen van Administratieve rechten heeft niet heel veel zin volgens mij.
Zolang er "hackers" bestaan, maakt het niet veel uit of je een administrator bent of niet.
Vroeg of laat komt er tog weer een lek te voorschijn en wat microsoft snel moet patchen.

Als Microsoft kijkt naar linux en Mac OS X dan is het toch duidelijk dat Windows gewoon gatenkaas is.

In plaats dat microsoft de gaten steeds blijft patchen, kunnnen ze het beter voorkomen.
Niet dat voorkomen makkelijk is ofzo, maar microsoft moet toch weten dat dit niet zo door kan gaan.
Spijt me zeeer, maar jij hebt duidelijk geen flauw benul waar je over praat...

Windows is geen gatenkaas. Er zit gewoon geen significant verschil tussen de OS'en qua veiligheids structuur. Het probleem is puur en alleen de manier van gebruik. (of misbruik in het geval van Windows...)

Onder (pre-Vista) Windows zit iedereen op admin niveau te werken, en dat betekent dat het systeem open en bloot staat. En dus wordt er malware geen haar breed in de weg gelegd. Ga je Linux altijd onder root draaien, dan zit je in exact dezelfde situatie! Dan kan malware ook doen wat het wil.

Op het moment dat je niet meer onder admin draait, is het systeem afgegrendeld. Je mag zelf niets meer, en malware dat onder jouw account draait dus ook niet. Daarmee staat Malware die toegang tot het systeem nodig heeft dus buiten spel. Dat is geen vermoeden, maar een simpel feit, dat door dit onderzoek nog eens bevestigd wordt.

De kwestie is dan namelijk, dat malware in zo'n geval meerdere barrieres tegelijk moet overwinnen. Niet alleen een lek om bijvoorbeeld de browser ongeoorloofd code te laten draaien, maar ook nog (meerdere) lekken om die code door de relevante systeem beveiligingen te laten breken. Niets is onmogelijk, maar het is wel gigantisch veel onwaarschijnlijker...


Natuurlijk is het geen middel tegen alle kwalen... De malware kan nog steeds toegang krijgen tot zaken die toegankelijk zijn voor jouw user account. Dat kan nog steeds vervelend zijn.
De malware kan nog steeds toegang krijgen tot zaken die toegankelijk zijn voor jouw user account. Dat kan nog steeds vervelend zijn.
Sterker nog, malware heeft in verreweg het grootste deel van de gevallen helemaal geen admin-rechten nodig om zijn taken uit te voeren. Zonder admin rechten kan hij gewoon bij al je bestanden, kan hij gewoon spam versturen, kan hij gewoon popups in je smoel duwen, hij kan zichzelf automatisch opstarten, en kan hij zich even goed voor jou verbergen als dat hij zich met admin rechten voor een admin zou kunnen verbergen. Hij kan zelfs de firewall omzeilen als hij eenmaal binnen is. (Niet dat je een firewall zou moeten gebruiken tegen interne aanvallen, maar dat terzijde.)

Het enige belangrijke wat hij niet kan doen (als het systeem verder goed in elkaar zit) is het uitschakelen of anderzijds omzeilen van een eventuele virusscanner. Virusscanners zijn echter verre van waterdicht, dus ook dat is geen onoverkomelijk probleem.

Ik ben het dan ook volledig oneens met dit bericht, zoals het in de T.net samenvatting staat in ieder geval: het niet draaien met admin rechten helpt nauwelijks als beveiliging voor de gebruiker zelf. Het helpt alleen voor alle andere gebruikers op het systeem in kwestie, want daar heb je wel admin rechten voor nodig. Het verkrijgen van admin rechten is simpelweg geen belangrijk doel voor typische malware.
Of het inderdaad zo is dat malware zichzelf automatisch kan opstarten weet ik niet, maara voor de rest denk ik wel dat je gelijk hebt.

Maar het bericht ging dan ook over beveiligingsproblemen waarvoor Microsoft een patch heeft uitgebracht. De malware-acties die je beschrijft zijn (logischerwijs) niet door update op te lossen. Het zijn immers normale acties, die echter in het geval van malware niet gewenst zijn.

Naar analogie met huizen en sleutels en zo... Als je je huis prima beveiligd hebt, alarmsysteem erin, goede sloten op deuren en ramen etcetera, en er belt iemand aan. Je doet open, en het is een Jehovagetuige (popup), dan helpt die beveiliging natuurlijk ook niets. En als het geen Jehova is, maar een crimineel die jou op de grond gooit en je portemonnee meejat wordt je ook niet blij.
AHBdV heeft gelijk!

Maar nog een bijkomend nadeel van Windows tov Linux is dat Windows in het begin een single-user OS was, waar helemaal geen rekening met rechten is gehouden ofzo. Je zette je PC op, en windows begon te booten en je kon alles doen wat je wou.

In Linux zit het concept van multi user er al in vanaf het begin. Dus zowel de gebruikers (en héél belangrijk de programmeurs) moesten hiermee wel rekening houden.

Toen Microsoft Windows NT begon te ontwikkelen, gingen zij dus ook een "security" laag maken. Dit is er gekomen in de vorm van ACL's (een variant op het bekende RWX bitpatroon dat door UNIX klonen wordt gebruikt). Helaas was de doelgroep van Windows NT de server-markt en niet zo zeer de thuis gebruiker. De server-applicaties die toen voor NT werden geschreven hielden wel rekening met het rechtensysteem.

Veel windows programmeurs hielden géén rekening met dit beheerssysteem, omdat zij toch hoofdzakelijk voor de desktop windows schreven. Maar sinds Windows 2000 en later, zit ook deze beheerssysteem in het OS ingebakken. Alleen zijn de programma's er niet voor aangepast.

Het gaat met Windows Vista al de betere kant uit, maar ik vind dat Microsoft best nog wat aggresiever uit de hoek mag komen ivm UAC. Nar het schijnt zou je dit op de één of andere manier kunnen afzetten, en dan zijn we terug vanaf het begin.

En nog betrap ik andere programmeurs (en ook mijzelf) erop dat ze er nog steeds van uitgaan dat iederen administrator is. Toegeven, de documentatie van het rechtensysteem is bijzonder moeilijk, maar dit mag géén argument zijn om het niet toe te passen in je eigen software.
Niet pas sinds Windows 2000, maar ook al in Windows NT 4.0 WorkStation hoor. En misschien was er van Windows NT 3.5 ook al een WorkStationversie, maar dat weet ik niet zeker.
Open deur dit. Wisten we met windows 3.11 toch al? Oh, misschien is dat voor de meesten hier van voor hun geboorte. Maar zeg maar vanaf dat windows op een netwerk gebruikt kon worden was deze wetenschap er al. Alleen door slecht geschreven sofware, nog steeds een probleem overigens, moesten gebruikers admin rechten hebben met alle gevolgen van dien. Het grote nadeel voor Microsoft is dat de gebruikers eisen dat het én veilig is én gebruikersvriendelijk. Nu is dat best een hele grote uitdaging, want het is nooit goed.
Zolang sofware makers nog steeds programmeren onder admin rechten of dll's en executables plaatsen in program directories én windows systeem directories blijf je deze ellende houden. Onder de *.nix smaakjes is dit beter geregeld. Is dat een Microsoft probleem? Ja en nee, ze hadden in feite een certificering programma moeten opstellen waaraan software moet voldoen om überhaupt geïnstalleerd te kunnen worden, net zoiets als gesigneerde drivers. Maar dan had de Europese commissie waarschijnlijk weer staan stuiteren. Maar misschien is de tijd er nu wel rijp voor?

[Reactie gewijzigd door regmaster op 4 februari 2009 14:15]

Certificering is geen oplossing. Kijk maar naar de ophef over gecertificeerde drivers in Vista64. Bij software zou dat helemaal een drama worden.

Maarre.... Misschien is je ontgaan dat er Vista is gekomen? Daarin moet software netjes werken, omdat er simpelweg geen administrators bestaan. Er zit weliswaar nog een compatibliteits systeem in, met virtuele registry en program files, maar dat gaat verdwijnen.

Microsoft heeft met Vista echt alles gedaan wat je van ze kunt verwachten... Ze hebben gebruikers en programmeurs het admin account ontnomen. Daardoor moeten ze nu netjes gaan werken.

Nu is de zet aan de gebruikers en de programmeurs om door de zure appel heen te buiten.
Huh? Kun je mij als windows n00b uitleggen hoe je een systeem beheert waar "simpelweg geen administrators bestaan"
Ik ben serieus nieuwsgierig.
Windows 3.11 had helemaal geen rechtenbeheer. Of beter gezegd, FAT(32) heeft geen rechtenbeheer. Ook Windows 95, 98 en ME niet. Pas vanaf Windows XP was er sprake van een OS waar onderscheid te maken was tussen gewone gebruikers en administrators.

NB: Vanaf Windows XP voor de consumentemarkt. Daarvoor was het voor de zakelijke markt natuurlijk al langer mogelijk vanaf Windows NT 3.1.
Het grootste probleem is het grootste deel van de mensen niet snapt hoe een computer werkt, maar er wel mee aan de slag gaat. Je zult altijd een mogelijkheid moeten hebben voor mensen om iets als admin te doen. Of je dit nu doet met een UAC prompt of een password schermpje, als mensen geen idee hebben waar ze mee bezig zijn, vullen ze zonder problemen dat password in en klikken ze ok.
Of je dit nu doet met een UAC prompt of een password schermpje
UAC kan ook wachtwoord vragen als je hogere privileges nodig hebt dan je useraccount toestaat
Maar uiteindelijk wie is de bezitter van die PC? Niet iedereen heeft een systeembeheerder in huis die zegt dat hij/zij fout bezig is. Als mij oma een PC koopt en iets wilt installeren dan is zij de admin, maar als ze niet beseft dat ze fout bezig is tja dan installeert ze het toch.

Zulke gebruikers beseffen niet eens dat ze dat beter niet hadden moeten doen. Veel programma's dat je van het internet haalt zitten met rommel, dus vaak wordt een virus geïnstalleerd met als doel een bepaald programma te hebben (ik denk aan illegale software die besmet zijn, software gebundeld met lelijke trekjes, zogenaamde antivirus software,...)
In weze is het natuurlijk een enorme open deur... Maar ze hebben wel gewoon gelijk!

En iedereen weet dat ook. Linux is veilig, omdat gebruikers gewoon netjes onder user level security werken, en niet altijd als root ingelogd zijn. Windows is onveilig, omdat gebruikers altijd op administrator niveau werken. Puur en alleen een kwestie van hoe het gebruikt wordt, en niet hoe het OS technisch in elkaar zit.

De meeste virussen en malware hebben toegang tot het systeem nodig om hun werk te doen. En hebben dus geen schijn van kans als ze geen admin rechten hebben. Ook een open deur.

Daarom ook dat Microsoft in Vista het zaakje gewoon op slot had gedaan, en alle gebruikers op user level niveau heeft staan. (ook de zogenaamde 'administrators' groep)

Maarja... in plaats van dat iedereen dat toejuigt, zit iedereen er op te kankeren... (En zijn er tijdschriften voor computer leken, die gewoon vertellen hoe je UAC uit kunt zetten. 8)7 )Naar aanleiding van al dat gekanker, zorgt Microsoft dan in Windows7 voor een optie dat men de administrators weer echter administrators maakt, (en dus onveilig) en dan klaagt men dat een scriptje op een account met admin rechten, admin taken kan uitvoeren.... Duh..... Een script in Linux onder root kan ook alles doen waar het zin in heeft.


Wanneer dringt het nou eindelijk tot de mensen door? Je kunt het niet beiden krijgen!!! OF je dwingt de mensen tot het werken op niet-admin niveau, OF je blijft voor eeuwig met malware en virussen zitten.

Je kunt een huis niet tegen inbrekers beveiligen, als je weigert een slot op de deur te doen...


En verminderde vrijheid? Niet echt... Als het nodig is, kun je altijd nog tijdelijk naar admin niveau gaan. Hetzij via "run-as-admin" hetzij via UAC. En dan kun je weer alles. Ja, dat kost inderdaad extra moeite... Net zo als het afsluiten van je huis of auto extra moeite kost!

Er moet nu gewoon een einde komen aan het standaard werken op admin niveau.
afsluiten van n huis *aan de buitenkant*
dat wil dus niet zeggen dat je iedere binnendeur ook op slot doet, je 99% van de tijd alleen in de woonkamer kan, en als je naar de wc/keuken/slaapkamer/zolder gaat, je 6x je wachtwoord / sleutel tevoorschijn moet halen.. (dus die vergelijking loopt n beetje spaak)
Hij is nog steeds werkbaar, maar je moet de vergelijking wel uitbreiden : je kunt een huis tegen inbrekers beveiligen, je cv-hok en meterkast op slot doen, de gevaarlijke chemicalien en medicijnen achter slot en grendel, enz, MAAR zolang mensen gemak boven veiligheid stellen ( de sleutel onder een bloempot hebben, het medicijnkastje niet op slot doen/hebben etc ) zal er altijd ingebroken kunnen worden of wordt je kind ziek van die chemicalien ...

Hetzelfde geldt dus voor PC's en gebruikers die gemak boven veiligheid stellen ...

[Reactie gewijzigd door grumbl op 4 februari 2009 14:44]

Toen ik de pc van mijn dochter voor de zoveelste keer opnieuw installeerde 2 jaar geleden, heb ik dit de laatste keer gedaan zonder haar administrator rechten te geven.

Nu draait die pc nog altijd perfect, geen last van trager worden met de tijd, en geen of heel weinig andere rotzooi. Antivirus draait er niet permanent op omdat de pc gewoon te traag ervoor is (Draait XP).

Wel een beetje meer werk af en toe om een programma op haar vraag te installeren, maar dit valt uiteindelijk goed mee... anderzijds veel tijdswinst door minder problemen op te lossen veroorzaakt door willekeurig 'geinstalleerde' software.
92% minder kwetsbaarheid zal misschien wel kloppen, maar het zal ook zo zijn dat er een groot aantal vrijheden ongedaan zullen worden gemaakt. Voor mij zou de verminderde kwetsbaarheid niet opwegen tegen de verminderde rechten en dus vrijheden.
Dat is verre van waar, zeker als je Windows Vista of Windows 7 draait (en zelfs XP al onder vele omstandigheden). Je draait namelijk het programma zoals altijd en voor alle administratie taken krijg je een UAC prompt die er voor zorgt dat je als nog die taken onder een admin-account kan uit voeren.

In mijn ogen zou het ook handig zijn tijdens de Windows installatie twee accounts te maken met exact dezelfde gegevens. Hierdoor zien gebruikers niet dat ze een 'standaard account' hebben, en de kwetsbaarheden blijven ook geminimaliseerd.

Ik bedoel het eigenlijk zo, dat Windows (Vista / 7) installeerd en na het opstarten vraagt om een gebruikersnaam en wachtwoord (precies zoals dat nu gebeurd). Windows vertaald dit door er twee accounts van te maken, een die heet username en de ander die heet username (Admin). Deze krijgen beide hetzelfde wachtwoord (maar het blijven verschillende gebruikers).

Zodra je dan Windows taken wilt uitvoeren die admin rechten vereisen komt UAC naar voren, die dan automatisch detecteerd dat er een bijbehorende username (Admin) account is en dus nog alleen vraagt om een wachtwoord. Voor gebruikers waar niet zo'n 'gekoppeld' admin account bestaat, wordt er gevraagd een bestaande te kiezen / in te vullen en het wachtwoord op te geven.

Overigens is de uitspraak hierboven een beetje aan de zwakke kant, aangezien het gaat om (volgens mij) 69% van de kwetsbaarheden die verminderd of geen effect hebben (alleen bij IE en Office komt het rond de 90%). Tevens staat er niet bij wat dat verminderde effect is... Als het betekent dat een malware applicatie zich maar gedeeltelijk kan nestelen (zeg alleen in bepaalde applicaties) dan is het nog net zo destructief.

Al klopt het dat de administratie rechten eigenlijk zouden moeten worden ingekort, maar al met al blijft het punt hetzelfde: Het grootste beveiligingsrisico voor een PC is de gebruiker zelf.

@AHBdV
Je hebt inderdaad gelijk als je zegt dat het bijna lijkt op de huidige Windows Vista aanpak (en dan ook Windows 7), maar (zoals je zelf al aangeeft) zijn de gebruikers niet compleet gescheiden. Simpel gezegd, jij bent wel degelijk administrator alleen draai je applicaties als standard user.

Bij het inloggen als administrator krijg je twee security tokens, een die administrator rechten kan geven aan applicaties en een die alleen standaard account instellingen ondersteunt. Alle programma's (inclusief de meeste Windows programma's) worden met de standaard token gestart. Als jij een programma start dat wijzigingen wil aanbrengen krijg je een UAC prompt die na goedkeuring die token geeft aan dat programma.

Tot nu toe zijn er zeer weinig voorbeelden van het achterhalen van deze opgeslagen token in het systeem, maar ze zijn er wel. Microsoft brengt hier vrij vaak updates voor uit, maar het is dus mogelijk deze code te achterhalen.

Het zou dus (als mogelijk) beter zijn om pas een security token te genereren zodra er ook daadwerkelijk een actie nodig is, deze dan (zeg een minuut, bij inactief) een tijdje te onthouden waarna hij ongeldig wordt.

@ronny
Zelfs met IE6 en Windows 98 krijg je niet plotsklaps een virus! De gebruiker gaat zelf naar een malafide website, zelfs als dat via een mail is van een kennis. Wat ik bedoel is, de computer zelf loopt niet zoals de mens ineens een virus op, daarvoor doet hij te weinig zelf. De computer zal niet zomaar de bijlage openen (al in Windows 95 niet), zomaar op een link klikken in een email, zomaar op reclame klikken...

En in WindowsXP is het met SP2 nog ingewikkelder geworden om via ActiveX iets te installeren, zelfs in IE6 en zeker in IE7 en IE8. Tevens draait in Windows Vista (mits je UAC aan hebt staan) IE7 (en IE8) in een (vertaald) 'beschermde modus'.

Al met al zal de gebruiker zelf een hoop invloed hebben om hoeveel rotzooi er in de PC komt.

[Reactie gewijzigd door KilZone op 4 februari 2009 17:44]

Huh? En in welk opzicht verschilt jouw voorstel met de huidige situatie in Vista?

Alle gebruikers die je in Vista aanmaakt, staan op user-level niveau. Ook wanneer je een gebruiker 'administrator' maakt. En wanneer je admin taken moet uitvoeren, dan komt UAC naar boven om je admin rechten te geven.

In Vista is het enige verschil tussen een administrator en user, dat het password voor je wordt ingevuld, zodat de admin alleen ok moet klikken. Maar de rechten van de accounts zijn exact dezelfde!
Je hebt gelijk dat het gedrag in Vista en Seven al (nagenoeg) zo gaat als beschreven wordt door KilZone. Het enige heikelpunt van het standaard draaien van een administrator-account is dat UAC middels een eenvoudig script zonder tussenkomst van de gebruiker uitgezet kan worden (UAC beschermt zichzelf niet zegmaar). Dit wordt ook al genoemd in de laatste regel van het bovenstaande nieuwsbericht.

Tot Microsoft dit aanpast zal UAC alleen schijnbeveiliging bieden wanneer je bent ingelogd op een administrator-account. Om dit security-hole (MS: "by-design") te omzeilen kun je beter standaard ingelogd zijn op een user-account en een aparte administrator-account (met wachtwoord!) gebruiken om UAC-meldingen te autoriseren.

Zie hierover ook het eerdere T.net nieuwsbericht over de UAC design-flaw.
. Het enige heikelpunt van het standaard draaien van een administrator-account is dat UAC middels een eenvoudig script zonder tussenkomst van de gebruiker uitgezet kan worden (UAC beschermt zichzelf niet zegmaar). Dit wordt ook al genoemd in de laatste regel van het bovenstaande nieuwsbericht.
Dat geldt NIET voor Vista!

Dat probleem zit alleen in Windows7.
De gebruiker zelf...
Tja maar het grote verschil is dat als een IE met admin rechten draait kan het heel goed zijn dat je vanalles oploopt zonder ergens expliciet toestemming voor te geven. Als je werkt met een gebruiker zonder rechten zul je als gebruiker eerst een virus toestemming moeten geven voor die wat kan uithalen.
Dat is dus wel een heel groot verschil.
Er zullen nog steeds mensen zijn die het gewoon toestemming geven maar toch leverd dat een stuk minder besmettingen op.
Dus het voorkomen van het vervuilen van het internet door virussen vind jij minder belangrijk dan je eigen "vrijheid" op je windows systeem? Heb je wel eens gewerkt onder een ander OS dan Windows? Dan weet je namelijk dat je die super-uber-admin-rechten helemaal niet nodig hebt. Onder Mac OS X krijg je bij acties die jij zelf uitvoert netjes de vraag om een wachtwoord als je een admin taak uitvoert, onder Linux werkt dit op een zelfde soort manier. Niks mis mee, niks niet vrijheid inperkend etc.
Alsof een kneus die met die pc bezig is dan niet meteen dat wachtwoord invult voor hetgeen wat hij wil doen. Bovendien doe ik niet aan internet vervuiling door virussen, ik let goed op wat ik download, scan alles en werk met een degelijke firewall.
De internetvervuiling door virussen zie ik als een zwakte van het OS en niet die van de gebruiker.
Lekker naieve benadering.

De gebruiker is degene die voor internetvervuiling zorgt en problemen op zijn PC. Wanneer een OS er voor zorgt dat dit voorkomen wordt, staan mensen als jij te steigeren over hun oh zo waardevolle "vrijheid" waarin ze maar lukraak YES klikken op alles wat ze voor hun gezicht krijgen.

En als die beveiliging dan er NIET is, omdat jij en anderen zich er "ernstig" door beperkt vinden, is het de schuld van het OS.

Ja ja, zo kan ik het ook wel verzinnen.

Dus jij wilt ook liever niet een auto met airbags en dwarsbalken in de portieren omdat ie daardoor zwaarder wordt en dus minder snel kan en/of meer benzine per km verbruikt.

Vervolgens neem je een auto waar dat niet in zit, krijg je een ongeluk, en dan ga je staan klagen dat de fabrikant verkeerd zit.

Okee, wat klopt er niet in dit plaatje?
Sorry, maar van je analogie/metafoor klopt geen hout. Als we het dan toch met een auto gaan vergelijken dan ziet het er zo uit:

De meeste dodelijke ongelukken vinden plaats wanneer er sprake is van hoge snelheden (stel ik maar even for argument's sake). Daarop besluit de autofabrikant dat er 92% minder doden zouden vallen als je niet harder mag dan 80 en begrenst de snelheid voor non-admin-chauffeurs.

En ja, de OS-fabrikant is niet in zijn geheel of zelfs voor het grootste deel verantwoordelijk voor schade door virussen/trojans en wat dies meer zij. Veel gebruikers zijn naief en doen maar wat. Maar er zijn ook kwetsbaarheden in het OS te vinden en wie daarvoor verantwoordelijk is, lijkt mij duidelijk.

On: het lijkt mij nogal logisch dat een beperking van admin-rechten tot minder schade lijdt door virussen e.d., maar de nadelen zijn ook duidelijk. Op de meeste werk-netwerken kun je je favoriete browser nog niet eens installeren bijvoorbeeld. Het zou interessant zijn om te kijken tot waar je de rechten moet downgraden om een goede balans te krijgen tussen veiligheid en gebruiksgemak.
Totaal ook niet met je analogie van snelheid akkoord. ben er ook niet mee akkoord dat snelheid altijd maar weer (ten onrechte) als oorzaak aangeduid wordt. Wel is het zo dat de snelheid de gevolgen verergert, maar de oorzaak ligt meestal ergens anders, en ja 95% van de gevallen aan het stuur.;)

ik zie het eerder als rijden met een cabrio en nooit het dak willen toe doen.
Het is het rijden in de open wind dat ze niet willen opgeven, maar als er dan bvb CD's uit de wagen gestolen wordt of binnen regent roepen ze dat het de schuld is van het OS.
Vroeger kon de stof nogal eens te dun of te zwak zijn, inmiddels is de veiligheid verbeterd dmv hard tops en toch willen de mensen hun wagen niet sluiten.

Andere gebruikers (OSX &linux) hebben nooit de luxe gekend van een open dak.
Maar hadden wel een schuifdak, later eentje dat zichzelf ook kon sluiten als het regende, en tegenwoordig volledig glazen daken.
Niet lullig bedoeld, maar op de Duitse autobaan, gebeuren veel minder ongelukken dan op onze wegen en men rijd toch toch beduidend harder ;)

Verder moet een gebruiker het toch zelf uitmaken of hij met admin rechten wil werken ja of nee....

Ik werk ook altijd met adminrechten, ben voorzien van een hardwarematig firewall, welke netjes altijd zijn updates krijgt, een up to date virusscanner en nog eens een softwarematige firewall. Daarnaast komen de meeste malware, virussen en andere rommel toch van de "twijfelachtige" websites. B.v. astalavista...sk wie kent hem niet...

Verder draai ik alle software hier origineel geen gehackte of gepatchte shit.
Ik wil me niet ergeren als ik wat moet installeren of kopieren of wat dan ook dat ik popups krijg of dat zelfs het geheel compleet geblocked wordt....

De fout ligt dan ook niet zoals de vele hierboven refereren alleen bij de gebruiker, maar toch ook gewoon voor het overgrote gedeelte bij Microsoft. Bepaalde rechten kun je gewoon niet meer ontnemen.

Een kind leren lopen en vervolgens in een rolstoel trappen en verbieden om weer eens rechtop te staan en weer te lopen... Tja..
Die zwakte van het OS zit er vooral in dat bijvoorbeeld een Internet browser wordt gestart met admin rechten. Dat is volkomen waanzin! Voor het uitvoeren van een programma heb je vrijwel geen rechten nodig. Op het moment dat jij bewust wat wilt installeren geeft je de installeren verhoogde rechten. Klaar, daar hoef je dus helemaal geen vrijheden voor in te leveren. Hier en daar een keer een wachtwoord geven. Meer is het niet. Het is toch te belachelijk voor woorden dat je als admin op het internet zit om hier een daar geen wachtwoordt te hoeven intypen!
Onder XP en vroeger, worden alle applicaties gestart met dezelfde rechten als de gebruiker. Dat is logisch en normaal. Maarja... als jij dan als admin ingelogd bent...

In Vista kan de gebruiker helemaal niet als admin werken, en desondanks wordt internet explorer zelfs op een lager niveau dan userlevel gestart...

Als die zogenaamde zwaktes zijn dus al lang in Vista opgelost... Maar DAT willen de Vista bashers nooit weten!
Als die zogenaamde zwaktes zijn dus al lang in Vista opgelost...
De zwakte van Vista was dan weer het absurd groot aantal UAC-meldingen dat je had voor SP1, wat er voor zorgde dat gebruikers legitieme waarschuwingen negeerden en UAC uitschakelden. Security is ook een kwestie van not crying wolf when there is none.
Als je een firewall/antivirus gebruikt die op signatures scant: Wake up call!

Feit is dat een heleboel malware al geen eens meer goed herkent wordt door deze manier van scannen omdat de signatures continu veranderen, om het nog maar niet over obfuscated java script te hebben.

Ik werk dagelijks met oplossingen tegen dit soort problemen en geloof mij, jouw "degelijke" firewall is nooit bestand tegen de inventiviteit die hackers tegenwoordig vinden. Maar goed als jij denkt dat je veilig bent jouw keuze natuurlijk! Mijn auto doe ik immers altijd op slot, jammer dat dat raampje alleen zo makkelijk breekt ....
Als je het zo bekijkt dan is er helemaal niks meer veilig en maakt het eigenlijk geen ruk uit met wat je doet, immers is er altijd wel een manier te bedenken om iets te pakken.

Gordels om doen in een auto is veiliger, tot je in een kanaal terecht komt en de gordel blokt..... De meeste onthoofdingen vinden plaats door te hoog afgestelde gordels...
Veilig?
Onder Mac OS X krijg je bij acties die jij zelf uitvoert netjes de vraag om een wachtwoord als je een admin taak uitvoert, onder Linux werkt dit op een zelfde soort manier. Niks mis mee, niks niet vrijheid inperkend etc.
Toen ik onder OSX werkt kreeg ik bij zo'n beetje iedere handeling zo'n bericht. Daar wordt ik gek van, net als UAC in Vista. Dat gaat gewoon uit. Ik wil gewoon kunnen werken op mijn bak, zonder dat ik iedere keer gezeik krijg van een of ander waar ik wachtwoorden in moet rammen, dat vind ik gewoon irritant.
voor het account van mijn vriendin heb ik UAC aanstaan. Daar staat ook een virusscanner en een spyware scanner op. Maar als gebruikers weten waar ze op klikken, wat ze binnen halen en waar ze naar toe surfen kan er weinig mis gaan.

Dan heb je geen UAC geen virusscanner oid nodig

De hoeveelheid rommel die je bij sommigen op de pc wel niet voorbij ziet komen omdat ze zomaar overal op klikken (advertenties met: Uw PC is besmet, klik hier om het te verwijderen, uitziend als een officieel microsoft venstertje dat niet alleen op de OK knop maar overal een klikbaar handje laat zien). Weet waar je heensurft en wat je binnen hengelt en er is helemaal niets aan de hand, en je pc draait als een zonnetje.

Ik denk echter wel dat dit bedrijfje gelijk heeft (waarheid als een koe) dat het voor veel mensen die in hun admin account zitten en zomaar op alle knoppen rammen een groot deel van de infecties de deur uit werkt.

Trouwens, mocht ik iets niet vertrouwen, dan draai ik het in een VM-metje. Gaat de boel fout, dan zie ik dat meteen, laad ik opnieuw de image van een gigabyte en mijn Virtuele machine is weer gerepareerd. Eventueel zijn daar ook sandbox progjes voor te gebruiken, maar ik vraag me soms af in hoeverre die betrouwbaar zijn.
Dan doe je toch rare dingen met je computer, bij dagelijks gebruik zie ik onder Vista bijna nooit een UAC scherm. Misschien 1 of 2 keer per dag, als je daar gek van wordt, kun je beter matrassentester worden of een andere, gegarandeerd niet stressvolle baan gaan zoeken.
Nou ja, zeker de eerste week als je Vista installeer kan je UAC beter uit zetten.Ik installeerde elke dag meerdere programma's, dan gaat UAC echt op de zenuwen werken. Het is ook niet één schermpje per keer, maar meerdere. Als je dat binnen een tijdsbestek van 2 uur 6 of meer keer ziet is het wel storend. Als de PC eenmaal "up and running" is valt het wel mee. (Al staat het mormel echt nog uit :o )

UAC is denk ook meer bedoeld voor de zeer onervaren gebruiker, die nooit op virussen scant, die niet weet wat schijdefragmentatie is (wat in Vista standaard geautomatiseerd aan staat, wat wel vervelend is als je net met intensieve taak bezig ben |:( ), etc.
En waarin is dat dan anders dan de eerste week bij OS X?
Ik heb geen OS X, dus dat zou ik je niet kunnen zeggen.

Maar UAC in Vista vindt ik echt een irritetante funtie; het behandelt de computergebruiker als een kind die niets weet; je dubbelklikt op een installer. En dan wordt er gevraagd of je dat wel wil doen: duhh, daarom dubbelklik ik het.
Omdat de meeste gebruikers ook als kind behandeld moeten worden net zoals zo veel zogenaamde "experts" hier.
Nogal logisch! Het installeren van software is dan ook een administratortaak.
[...]

Toen ik onder OSX werkt kreeg ik bij zo'n beetje iedere handeling zo'n bericht. ...
Wat een onzin, alleen bij installatie van nieuwe software en drivers (systemwide) krijg je die credentials vraag, verder nooit....
Dit systeem zou bij windows ook geimplementeerd moeten kunnen worden maar is met UAC nog lang niet zo ver...
Onder Mac OS X krijg je bij acties die jij zelf uitvoert netjes de vraag om een wachtwoord als je een admin taak uitvoert, onder Linux werkt dit op een zelfde soort manier
Bij Vista werkt het ook zo
Onder Mac OS X krijg je bij acties die jij zelf uitvoert netjes de vraag om een wachtwoord als je een admin taak uitvoert, onder Linux werkt dit op een zelfde soort manier.
Ah, EXACT hetzelfde dus als wat er gebeurd als je Vista draait met een gewoon user account.

Er zit op dit punt helemaal geen groot verschil tussen Vista, Linux of Mac OS X.

[edit:]
(hmm had eerst een refresh moeten doen voor ik dit antwoord typte.. :))

[Reactie gewijzigd door mjtdevries op 4 februari 2009 15:44]

Yep, mijn "vrijheid" vindt ik belangrijker.. Ik wil niet lastig gevallen worden met allerlei vragen, daardoor wordt mijn productiviteit verder beperkt.. Overigens MacOS en Linux zijn ook niet veel veiliger als windows is..
Dan vraag ik me af wat je allemaal doet als je "beperkt" wordt. Wanneer je je data op de juiste plaatsen schrijft is er toch niks aan de hand. Alleen ontwikkelaars zouden problemen kunnen hebben. Maar aan de andere kant, zouden ontwikkelaars verplicht moeten worden om alleen software te maken welke draait onder het "normale" user account.
Ik zie niet in waarom je minder vrijheden zou hebben als je standaard geen admin-rechten meer zou hebben. Onder Linux en Mac OS X werkt het ook goed, dus waarom zou het onder MSWindows niet kunnen werken?

Als je een keer een aanpassing/installatie moet doen die admin-rechten nodig heeft kun je toch tijdelijk even een promotie naar admin doen voor die ene taak...
Onder Linux werkt dfat omdat alle applicaties er op zijn aangepast. De applicatiebouwers moesten wel, want het beveiligingsmodel stond vast. Onder windows is dat niet zo en wil een applicatie geregeld dingen doen waar admin rechten voor nodig zijn. Tenslotte ging dat onder windows 95 ook zo... :(
Met de stap naar XP of 2K had Microsoft de mogelijkheid om gelijk af te dwingen dat (nieuwe) applicaties *altijd* werken ook zonder admin-rechten.

Gewoon door het een onderdeel te maken van de voorwaarden voor het dragen van het logo "Designed for Windows 2000/XP". Verder had men het gebruik maken van administrator-rechten gewoon visueel onaantrekkelijk moeten maken...

De mogelijkheid om de programmeurs te heropvoeden was er wel degelijk, maar men heeft die mogelijkheid gewoon niet benut...
Hoezo programmeurs heropvoeden? je kunt het ook eens anders bekijken, we willen gewoon niet beperkt worden omdat iemand iets anders vindt dan wij vinden..
De keuze van MS om in Vista alles wat naar program files wordt geschreven door te verwijzen naar de gebruikersmap slaat bv al helemaal nergens op (zeker niet omdat ze het helemaal niet van te voren hadden aangekondig, wij als programmeurs (zo'n 200 man) zaten allemaal met onze oren te flapperen toen dit even zijdelings vermeldt werd tijdens de presentatie van Vista.. Zeker omdat het dus geen bal uitmaakt als je het programma in een andere map installeert dan Program files..
(zeker niet omdat ze het helemaal niet van te voren hadden aangekondig, wij als programmeurs (zo'n 200 man) zaten allemaal met onze oren te flapperen toen dit even zijdelings vermeldt werd tijdens de presentatie van Vista
Sorry hoor, maar als je dat niet ruim van tevoren in de gaten had, dan heb je wel oogkleppen op gehad.

Dit was echt heeel ver van tevoren bekend. (Het was één van de belangrijkste redenen waarom ik naar Vista zat uit te kijken)

Zowiezo waren de regels waar je wel en niet mag schrijven al veel langer duidelijk gemaakt door Microsoft. (al sinds windows2000)
Maar Vista was de eerste keer dat Microsoft er ook echt voor ging zorgen dat programmas zich niet meer konden misdragen.
Dit was één van de key features van MS voor Vista en 2008 server. Met name omdat ze het "opslag virtualisatie" noemden. Overigens is dit een bekend concept en bestaat al sinds Citrix 1.0 en wordt o.a. gebruikt bij Citrix, Terminal Server 2008, RES Powerfuse en Softgrid.

Wanneer je je applicatie geschikt maakt voor midden en kleinbedrijf dan loop je hier al lang tegen aan, want daar is men "als het goed is" als de dood om in een beheerde omgeving gebruikers administrator rechten te geven.

Je moet het je gewoon voorstellen als zijnde: 1 programmeur, 10.000 gebruikers. Omdat 1 programmeur te arrogant en zelfingenomen is moeten 10.000 gebruikers concessies doen. Mooi ff niet. Programeur maakt wat klant wenst, programmeur bepaald niet wat wens klant is.
Dat is dus een grote MS fout geweest. Hadden ze eindelijk een beveiligd OS (XP) voor bedrijf én thuis, verzieken ze het door standaard admin te gebruiken. zo haal je al je beveiligingsmaatregelen onderuit. NTFS verliest zo ook een groot deel zijn functies.
Het ervoor zorgen dat software draait onder normale gebruikers en hun instellingen in het profiel wegschrijven stond toen ook al netjes omschreven in de programmeurshandleiding, maar werd blijkbaar niet vereist ofzo. Erg jammer, want had veel ellende bespaart. UAC is een verrijking. Eindelijk worden brakke softwarebouwers op hun gedrag gewezen.
Voor de mainstream gebruiker maakt het niet uit of het standaard admin is.... Als het niet standaard zou zijn, dan zouden ze het wel omzetten.

Wat je ook doet, de eerste gebruiker die bij de installatie wordt aangemaakt moet admin zijn, omdat je anders het systeem niet meer in kan. Als gebruikers niet zelf de naam van dat account mogen kiezen, dan zouden ze gewoon altijd onder de usernaam administrator inloggen...

De enige mogelijkheid die MS had, was precies was ze in Vista met UAC gedaan hebben. Admin helemaal uitschakelen, en per applicaties run-as-administrator of UAC vereisen.

Veel meer kan je niet doen... Als een thuisgebruiker echt niet wil nadenken, dan kan hij altijd zijn systeem om zeep helpen.
euhm gewoon 2 accounts bij de install aanmaken?
Administrator + de gekozen naam (user)

Elk ander OS doet het zo
Denk je dat dat zou helpen?

Als je nou bedenkt dat zelfs tweakers massaal UAC uit zetten, en de hele dag met hun admin account ingelogd zitten, ipv een beperkt user account?
Terwijl daar helemaal geen noodzaak voor is?

Als Windows een administrator account + useraccount naam zou aanmaken, dan zouden diezelfde mensen gewoon standaard als administrator ingelogd zitten.
Werk al sinds Windows 2000 als gewone gebruiker. Enige nadeel is dat sommige "bagger" programma's op plaatsen binnen OS willen komen welke daar niet voor zijn. Maar tja, half uurtje ff met de juiste tools de boel checken en wat met rechten stoeien maakt een hoop goed.
Ik denk dat niet "zelfs tweakers" UAC uitzetten, maar júist tweakers. Voor gewone gebruikers zie ik veel minder een "noodzaak" om UAC uit te schakelen. Tenminste, als ik uitga van gewone gebruikers die niet zelf software willen installeren.

Als je vind dat "gewone gebruikers" wel zelf software moeten kunnen installeren wordt het moeilijk. Maar dat wordt het dan ook onder OSX en Linux lijkt me.
Wees blij, met Vista heeft Microsoft het nu wel afgedwongen.

(En zie hoeveel protesten dat heeft opgelevert.....)
Was dat eerder bij Debian zo of Mandriva, als je daar grafisch ingelogd was als root kreeg je een KNAL rood achter grond met grote letters ROOT.

Dat gaf wel duidelijk weer hoe een gebruiker ook over moet denken. Even vlug wat regelen en dan als de bliksem weer uitloggen en als gewone gebruiker verder werken.
Onder Linux en Mac OS X werkt het ook goed, dus waarom zou het onder MSWindows niet kunnen werken?
Helemaal mee eens. Dat zou een godsgeschenk zijn.

Het zou een vrij grote omzetting zijn qua programmatuur. Hopelijk komt het ooit zo ver dat Windows wat dat betreft niets meer verschilt van de *nix varianten.

Al wil je normale gebruikers geen sudo's en dergelijke laten uitvoeren. Dat krijg je ze nooit aangeleerd. Dus het moet totaal verpakt worden in een gebruiksvriendelijke interface.
Voila... die omzetting heet Vista. Werkt uitstekend, en UAC vraagt bijna nooit om toestemming voor iets.

Maar het vergt wel enige gewenning. En als men bij de eerste de beste extra muisklik loopt te janken, dan is het onmogelijk het zaakje ooit te verbeteren.

Onder niet-admin werken betekent onherroepelijk dat je soms iets meer moeite moet doen om iets voor elkaar te krijgen.
Wij zijn het wel gewend onder de *nix varianten, maar normale gebruikers willen gewoon een spelletje kunnen installeren. Zonder steeds om te moeten switchen.

Daarbij komt nog eens dat veel applicaties (spellen o.a.) niet eens zonder admin rechten kunnen werken. Die eisen dat je admin bent, anders het gewoon pech, kun je niet spelen.
Je hoeft ook niet te switchen! Gewoon kiezen voor uitvoeren als admin.
Het zelfde gelt voor programma's die standaard werken met admin rechten. Die kan je aangeven in compatibility modus dat je ze wilt opstarten met admin rechten.
Hierdoor kunnen deze toch werken en kunnen de echt gevaarlijke programma's als IE gewoon met beperkte rechten draaien.
Ja, je gelooft het zelf toch al niet meer zeg, je geeft een programma admin rechten (zonder dat jij zeker weet dat het programma zelf wel veilig is) ofwel dan kun je net zogoed met adminrechten werken zodat je niet dat gezever telkens hebt..
Maar van de andere kant heb je die vrijheden als administrator tijdens normaal gebruik niet nodig als je eerlijk bent.

Het is eerder gemak en/of luiheid dat iedereen maar constant als administrator werkt.
Het is op windows veelal noodzaak door brakke programma's die niet goed lopen als normale gebruiker
nog wel, en die kan je ook met admin rechten draaien als het nodig is.
dat word vanzelf minder nu programmeurs weten dat admin rechten niet standaard meer zijn onder windows.
Onder XP was dat een probleem ja.

Maar onder Vista ben ik nog geen programma's tegen gekomen die niet goed lopen als normale gebruiker.

(overigens is het nu ook onder XP minder een probleem geworden, omdat programmeurs nu eindelijk tot de ontdekking komen dat er ook wat anders dan admin rechten bestaat)
Dat klinkt niet logisch. Waarom zou een programma dat onder XP adminrechten nodig had het onder Vista ineens wel doen zonder die rechten?
En als je dan alsnog in de knoei zit met een probleem heb je niet genoeg privileges om het te herstellen.
Niet? Volgens mij is het model van Windows dan b0rked. Alle andere OS'en waar ik mee gewerkt heb, hebben wel degelijk de mogelijkheid om de shit die veroorzaakt wordt door een eigen fout te herstellen. Al dan niet met een tijdelijke admin-pass. Maar inloggen als administrator of soortgelijk account is werkelijk niet meer nodig.
Vertel dan eens exact in welk opzicht de mogelijkheden in Vista hier dan minder zijn dan de OS'en waar jij mee gewerkt hebt.

In vergelijking tot Linux doet windows als OS het helemaal niet minder, en geeft in Vista met UAC op het admin/root account zelfs betere veiligheid.

Het zijn de windows gebruikers die niet onder een normaal user account willen werken die de boel verzieken. Maar dat komt niet door technische beperkingen in het OS.
In vergelijking tot Linux doet windows als OS het helemaal niet minder, en geeft in Vista met UAC op het admin/root account zelfs betere veiligheid.
*nix heeft geen UAC nodig, omdat de gebruiker niet voortdurend als admin/root rond hoeft te struinen om zijn dingen normaal te kunnen doen. Met het root acount bezoek je geen websites, lees je geen mail (althans, niet in een programma waar automatisch HTML mails geinterpreteerd worden en god mag weten wat nog meer gebeurd) en services draaien onder andere users met, jawel, beperkte rechten.

En mocht het echt nodig zijn om er nog een schepje bovenop te doen, dan zijn er altijd nog dingen als SElinux.

[Reactie gewijzigd door Confusion op 4 februari 2009 22:24]

*nix heeft geen UAC nodig, omdat de gebruiker niet voortdurend als admin/root rond hoeft te struinen om zijn dingen normaal te kunnen doen.
Onzin, want in Vista hoeft dat net zo min als in *nix!
Met het root acount bezoek je geen websites, lees je geen mail (althans, niet in een programma waar automatisch HTML mails geinterpreteerd worden en god mag weten wat nog meer gebeurd) en services draaien onder andere users met, jawel, beperkte rechten.
Er is ook geen enkele reden in Vista om het admin account te gebruiken voor webbrowsen, mail lezen, etc etc.
Dat kan allemaal perfect met een beperkt user account.

Het punt blijft dus staan dat Vista op die punten totaal niet onderdoet voor de andere OS-en.

Het enige verschil is dat gebruikers bij *nix wel bereid zijn om hun admin password in te tikken als ze handelingen verrichten waarvoor admin rechten nodig zijn, terwijl veel Vista gebruiker dat niet willen.
Het licht zuiver aan de gebruikers, en heeft niets met de technische (on)mogelijkheden te maken.
grootste verschil:
in de grote linux-distro's mag de root gebruiker überhaupt niet grafisch inloggen. (kan wel maar moet je zelf ergens aanzetten)

Daarnaast wordt gedurende de installatie van een Linux-disto meteen een gebruiker aangemaakt welke geen admin rechten heeft, deze kan je dan gebruiken om in te loggen etc.

Windows maakt nog altijd alleen de beheerder aan, met een tijdens de install opgegeven naam. Een gemiddelde gebruiker wijzigt dit niet, dus fout vanuit windows.

Verder is het OS er ondertussen wel klaar voor, echter iedereen is gewend om alles te kunnen/mogen. Progs worden gemaakt met root-rechten in het achterhoofd. ff een registry aanpassen etc.
Mooi voorbeeld is bijvoorbeeld dat bij mij op de HvA (toen k er nog zat) je de bureaubladen niet mocht wijzigen en een aantal config-schermen waren afgeschermd, met regedit kon je dit als elke gebruiker echter simpel weghalen....

Het idee bij windows komt langzamerhand op een punt wat je als "goed" zou kunnen bestempelen, nu moeten ze alleen al die jaren dat ze het fout deden proberen weg te werken uit al hun eigen en 3rd party software.
In vergelijking met Linux (en OSX) is de implementatie in Windows simpelweg slecht te noemen. Als ik kijk hoe vaak ik onder Linux of OSX de admin rechten nodig heb dan is dat een behoorlijke factor minder dan in Vista.

Voorbeeld: Om een nieuwe gadget in de sidebar te zetten moet je 3 keer accoord geven!
Dan is het dus beter om UAC gewoon helemaal uit te zetten. Een keer in de zoveel tijd opnieuw installeren vanwege malware is honderd keer beter dan me iedere dag de @#&*( te irriteren aan de UAC.
Ik heb geen idee welke Vista jij draait, maar ik heb het net even geprobeerd en ik kwam geen enkele melding van UAC tegen.

Juist, 3 maal akkoord geven, maar geen van de 3 zijn van UAC.

Ik heb slechts 1 programma dat me telkens een UAC window geeft en dat is dan nog een game die met nProtect werkt. Verder kan ik me de laatste UAC popup niet meer herinneren.
Ik krijg nooit een UAC, alleen wanneer ik een Applicatie installeer, maar dat is logisch. Ik verwonder me ook altijd over al die mensen die zo veel UAC meldingen krijgen. In mijn opinie doen die gebruikers gewoon iets fout.
En als je dan alsnog in de knoei zit met een probleem heb je niet genoeg privileges om het te herstellen
Onder Vista is dat dus geen probleem.
Als een gewone user een admin handeling probeert uit te voeren moet hij of zij een admin wachtwoord invoeren
Mits dat zo is ingesteld wel ja. Echter moet je standaard gewoon op 'Allow' klikken. En wat denk je dat Jan Modaal met de pet in de straat zal doen als hij merkt dat zijn coole nieuwe screensaver niet werkt wanneer hij op Cancel klikt?

Ik ben ermee akkoord dat wat Microsoft met UAC probeert te doen een goede zaak is (iets wat overigens al tijden in Linux mogelijk is), maar hiermee los je het beveiligingsprobleem niet op. Je legt het zwakke punt bij de gebruiker die moet toestaan dat er iets gebeurt, en volgens mij is de gemiddelde gebruiker ook net het grootste beveiligingsrisico.

Ik heb jaren op XP gewerkt onder een adminaccount zonder antimalware of antivirussoftware en heb nooit een besmetting gekregen. Eerlijkheidshalve moet ik er wel bijvermelden dat ik met Opera surf, waardoor er sowieso al een hele hoop Windows security-issues zijn opgelost.
Je bedoelt, je hebt nooit gemerkt of je besmet bent geweest :P Is niet helemaal hetzelfde. Dat jij zelf niks ziet betekend niet dat er per definitie dus ook niks gebeurt.

Wij testen regelmatig met FinJan R-U-Safe appliances om bedrijven te laten zien wat er alsnog langs je barracuda's, firewalls en antivirussen komt zonder dat je het merkt.

Ik ben er wel degelijk van overtuigd dat als in Windows een principiele omslag plaats zou vinden om users net als in Linux standaard geen admin rechten mee te geven en dit niet uit te kunnen zetten er aanzienlijk minder problemen zouden zijn.

Misschien dat gemiddelde tweakers gebruiker over het algemeen minder snel besmet zal zijn, ik wordt ondertussen al aardig ziek van al die MSN spamberichten die ik krijg van noob vrienden van me die wat minder bedreven zijn om hun PC schoon te houden.
Dat ís toch ook al lang zo (in Vista)? Ik meen dat het daar verplicht is tijdens de installatie om minstens één gewone account aan temaken? Of is dat een gewone account die echter wel administrator-rechten krijgt?

(Sorry, heb niet ff een PC tot m'n beschikking om Vista te installeren om het zelf te checken)
Tijdens installatie maak je alleen een administrator account aan
de echte administrator account is uitgeschakeld

eerste wat ik inschakel met wachtwoord om vervolgens de gebruikers account limited user rechten te geven
(iets wat overigens al tijden in Linux mogelijk is)
Waar doel je dan op?
afaik zit er in Linux helemaal niets wat op UAC lijkt.

In Linux heb je gewoon een admin (root) account waarmee je alle rechten hebt, en user accounts die beperkte rechten hebben. Exact hetzelfde systeem als er in windows XP zit.
Het spijt me, maar in Linux heb je wel degelijk iets wat op UAC lijkt. Als je daar een update, OS-pakket e.d. wilt installeren of iets in het 'configuratiescherm' wilt wijzigen, heb je altijd je admin wachtwoord (ofwel het Super User wachtwoord, vandaar SUdo) nodig. Meestal moet je dit zelfs via het terminal venster (het linux-cmd) doen. Net zo 'irritant' als in Vista dus. Ik kan daar gewoon niet tegen en heb 't uitgezet. De meeste keren (95%) dat m'n PC crasht komt dat namelijk niet door malware enz. maar door normale software/drivers e.d. die niet goed functioneren en bijv. essentiele windows bestanden wijzigen/verwijderen waardoor de boel niet meer wil booten. Ja lang leven de virusscanners die NTLDR verwijderden in XP (en ik die nog niet op back-up cd had staan) :P
huh ? dan heb je wel geen vista compliant drivers gebruikt.

Verder volledig gelijk UAC bestaat bijna identiek op linux, echter enkel is het op linux vele malen minder irritant.

Het is ook een beetje het kip en het ei probleem met windows & users.
MS heeft ons o geconditioneerd om met admin rechten te werken omdat je zeker als advanced / power user of develloper (voor werk of hobby) je sinds NT niets kon doen zonder admin rechten.

UAC is dan weer te streng opgezet, maar misschien wel goed om even de gebruikers wakker te schudden.

Nu Trojans houd UAC toch niet tegen, op geen enkel OS, daar kan enkel de gebruiker voor zorgen.
tuurlijk heb je het admin wachtwoord nodig, omdat je neem ik aan dan als user ingelogd zit.

Maar krijg je diezelfde vraag ook als je als root ingelogd zit?


(sudo is namelijk echt gewoon hardstikke identiek aan runas. En runas heeft geen zier te maken met UAC)
gelukkig hebben we dan PolicyKit die dan wel weer lijkt op UAC

http://en.wikipedia.org/wiki/PolicyKit
sudo is mijns inziens beter vergelijkbaar met 'run-as' dan met UAC...
variatie is dat je met een root account niet grafisch kan inloggen, en je standaard geen admin rechten krijgt. Deze rechten moet je eerst toekennen aan deze gebruiker.
Omdat je linux nooit als admin gebruikt (beheers taken uitvoeren is geen gebruik) heb je geen UAC nodig. UAC heeft alleen nut als je met admin rechten een beetje op foute sites gaat surfen, wat in windows normaal is (helaas).
Dat is niet "in windows" normaal, maar voor veel windows-gebruikers. Nodig is het echter net zo min als onder linux.
Echter moet je standaard gewoon op 'Allow' klikken.
Alleen als je zelf als een administrator bent ingelogd. Als je als een niet-admin bent ingelogd, dan krijg je een prompt voor een username en een wachtwoord.
Op het moment dat die problemen ontstaan zorg je ervoor dat je admin rechten verkrijgt, die na het sluiten van de toepassing of een x aantal minuten weer geschrapt worden.
vreemde jongens.... als een user besluit om als admin te werken, en daardoor 'makkelijk' software kan installeren enzo. Dan ligt het probleem toch nog steeds bij de user !? of zie ik het dan zo verkeerd.

is net zo iets;
als we allemaal doen wat de politie zegt, is er geen criminaliteit meer.
maar als men dat niet doet, is het effect weg.
Het probleem (zeker bij XP, heb geen ervaring met Vista of Win7) ligt bij de user in zoverre dat hij kan kiezen om
1) het 'standaard' OS (dus Windows) te gebruiken als admin, als hij de volledige functionaliteit wil, maar ook de veiligheidsrisico's;
2) het 'standaard' OS (dus Windows) te gebruiken als gewone gebruiker en accepteren dat een hoop het niet helemaal lekker doet;
3) een niet-'standaard' OS kan gebruiken (OS X, Linux, etc.) en accepteren dat een hoop dingen niet helemaal lekker werken (spelletjes, Silverlight, MS Office, etc.).

Disclaimer: mensen die mij i.v.m. optie 3) zouden willen overtuigen dat je perfect uit de voeten kunt met linux: dat weet ik en ik ben erg gelukkig met mijn Ubuntu-machine.
1) het 'standaard' OS (dus Windows) te gebruiken als admin, als hij de volledige functionaliteit wil, maar ook de veiligheidsrisico's;
Voor bulk beheertaken niks mis mee, net zoals sudo onde *nix.
2) het 'standaard' OS (dus Windows) te gebruiken als gewone gebruiker en accepteren dat een hoop het niet helemaal lekker doet;
Welke toepassingen, iedere toepassing is zodang te configureren (met de juiste kennis) dat het met beperkte accounts werkt.
3) een niet-'standaard' OS kan gebruiken (OS X, Linux, etc.) en accepteren dat een hoop dingen niet helemaal lekker werken (spelletjes, Silverlight, MS Office, etc.).
Linux zal nooit geaccepteerd worden door "mainstream" gebruikers wanneer ze ook "beperkt" worden zoals ze in Windows beperkt worden. Maar vreemde is dat OS/X gebruikers het opeens wel accepteren en Windows gebruikers niet. Vreemder is dat OS/X gebruikers het onder OS/X accepteren en onder Windows niet accepteren.

Kortom het zit hier vol huigelaars, inconsequente, niet capabele "pseudo-automatiseerders" die weinig verstand hebben van computers en maar wat roepen over een OS.
Zeg, je kunt perfect uit de voeten met Linux hoor!
boehahaha!

b.t.w.: is "silverlight" nu al onmisbaar voor een ieders online experience? Dat is wel triest.
Ik ben hier nieuw.

Het hele probleem met windows is dat de game ontwikkelaars en de software-programeurs het nodig vonden om voor huis tuin en keuken programma´s (zoals games bijvoorbeeld) gelijk admin rechten nodig waren.
Niet alleen het instaleren maar ook bij het spelen van games.

Daarnaast is UAC misschien afgekeken van GNU/Linux/UNix (mac-osx is een Unix-Darwin variant met aqua als grafische schil en enige aanpassingen)
Maar lijkt naar mijn idee in de verste verte niet op het systeem van Linux/Unix

Allereerst de kernel:

Als je een huis als voorbeeld neemt:

In windows kan een programma tot in de fundering crashen. UAC is alleen een Hindernis.

In Linux/Unix werkt dit geheel anders: Hier zijn verschillende lagen die bovenop de Kernel draaien ( bijv. xserver) en daarbovenop weer een commandline interface en daar een GUI op. Zelfs een programma kun je dar weer op draaien.

Je kan in Linux/Unix kiezen wie tot welke laag toegang heeft en wie tot welke groep.

crasht een programma in Linux/Unix dan gaat het dak eraf maar de eerste verdiepingis er nog en daarmee kan het dak vaak weer gemaakt worden.
Nadeel hiervan is als programeur zul je bijvoorbeeld bij games voor meerdere lagen moeten programeren.Of er moet een apparte game laag komen.
Het systeem is hier vaak wel stabiel door en anders stabiel in te stellen / te maken
Dat is ook de reden waarom 9 van de 10 banken Unix draaien. Een hacker moet immers ook laag voor laag afgaan als hij binnen is.

Daarnaast is er ook nog pakketbeheer en is het flexibel.

Mac-osx is een uitzondering meen ik (deel van beide)

Zo zijn er nog veel meer verschillen.

Mijn mening over windows en Linux/ Unix is deze:

Windows is the Matrix Je lijkt alles te kunnen maar zit als het ware gevangen in een virtuele wereld je denkt vrij te zijn tot dat.

Linux/ Unix er zijn zoveel opties en mgelijkheden dat je door de bomen het bos niet meer ziet, maar als je de weg weet ben je zo vij als een vogel.

En elk voordeel heeft zijn nadeel. Ubuntu en UAC zijn al een vooruitgang.

Windows is standaard in volgorde van rechten:

root/admin
user
quest

standaard Ubuntu ( rest ken ik niet goed genoeg) In volgorde van rechten.
(Onbekend) (ooit een keer tegenaan gelopen bij iets vaags en kom je eigenlijk niet tegen)
root
admin
user
quest

Bij Unix/ Linux kun je schrijfrechten aanpassen per laag en Windows heeft in de praktijk maar 1 laag.
In windows kan een programma tot in de fundering crashen. UAC is alleen een Hindernis.

In Linux/Unix werkt dit geheel anders: Hier zijn verschillende lagen die bovenop de Kernel draaien
Probeer maar eens een onderbouwing te geven waarom dat in Vista makkelijker kan dan in *nix. Het is namelijk niet waar.
(Voor Win9x klopt je verhaal, maar dat ligt inmiddels wel héél ver achter ons).

Het is niet voor niets dat een BSOD in Vista net zo zeldzaam is als een kernel panic in *nix.
Voor een deel heb je gelijk in Windows Vista draait als UAC aanstaat IExplorer tegenwoordig in een sandbox (als ik het goed heb)

En er zijn inderdaad extra beveiligingstechnieken aangebracht maar de kernel is en blijft geweven maar dat is niet het enige hoor de lagen structuur is een groot voor- en nadeel van Unix/ Linux. Daarnaast is Mac osx ook voor een deel geweven en doelde ik ook op register en api's enz.

Bsod's in Vista krijg/kreeg je vooral met hardware.

De structuur wordt pas anders met Midori maar dat duurt nog even.

Sorry dat het misschien wat onduidelijk was

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True