Standaard Linux distributies dwingen bijvoorbeeld gewoon af dat de gebruikers in grafische modus zonder root rechten werken, onder Windows zetten veel gebruikers uac meteen uit terwijl het mij nooit problemen oplevert.
Wat jij hoogst waarschijnlijk eerder bedoeld is dat dat er steeds meer Linux distro's afdwingen dat gebruikers met een restricted shell werken, en voor de taken waar root rechten nodig zijn "sudo" wordt gebruikt om het gevoel te geven dat mensen veiliger werken. Dat is wel waar maar tot op een bepaalde hoogte. Het zwakke punt is (net als bij andere besturingssystemen die de mogelijkheid hebben om jezelf te verifieren) dat het gebruik van een keylogger gewoon nog steeds erg rendabel is, ook al heeft het systeem een virusscanner en daarmee alsnog autorisatie verkregen kan worden.
En als het gaat om standandarisatie wordt er bij het compileren (wat best regelmatig voor kan komen indien jij jouw weg weet) van programmatuur ook niet afdwongen dat bepaalde bibliotheken in bepaalde mappen moeten landen en uitvoerbare bestanden in de juiste "bin" map geplaatst moeten worden etc. Terwijl bij het gebruik van packages is dat gelukkig wel wat meer gestructureerd. Zover is het gewoon nog niet als het daarom gaat. Of het mogelijk is valt natuurlijk ook te bezien, maar goed. Maar alleen al het compileren wordt ook op die "veilige" machines gewoon getolereerd zolang je het maar niet in de "sbin" mappen plaatst/ Dus je bent zelf nog steeds bezig om het verder te beveiligen. En dat laatste is gewoon lastig.
Eigenlijk is de manier van verificatie via het intypen van een wachtwoord (hetzij met of zonder sleutel) gewoon achterhaald en moeten we over gaan kijken naar andere manieren van verificatie en het verkrijgen van autorisatie zoals bijvoorbeeld met een vingerafdruk, wat nu wel steeds meer wordt gebruikt voor het inloggen op het systeem maar niet voor het verifieren van autorisatie bij de een systeemwijziging zoals bijvoorbeeld het installeren/wijzigen/verwijderen van programmatuur.
En voor standarisatie ben je weer afhankelijk van de steun van een grote groep ontwikkelaars en gebruikers.
Enige reden waarom bepaalde manieren niet zou willen doen is omdat de gebruiksvriendelijkheid erop achteruit gaat. Wat dat betreft is het altijd een kwestie geweest van: hoe ver wil ik gaan als fabrikant//beheerdergebruiker om veilig en betrouwbaar om mij/anderen een computer te laten gebruiken met de juiste autorisatie zonder dat ik/mensen ervan weglopen/last van ondervinden en dat de ontwikkelaars nog steeds hun producten kunnen ontwikkelen zonder dat zij extra veel hinder ondervinden aan bepaalde voorwaarden? Dat is gewoon lastig en eigenlijk moet je dat ook pas doen wanneer er een representatief deel van de gebruikers zegt dat het systeem wat jij wilt implementeren dat het ook acceptabel is.
Even alleen puur op beveiliging: Om in te loggen op externe servers en computers is het al lange tijd mogelijk om een SSH verbinding te maken aan de hand van sleutels op de Unix/Linux platformen en aan die bepaalde accounts hangen ook weer bepaalde rechten aan. Moet er zware rechten worden gebruikt dan kan er nog gewerkt worden met sudo maar die dan ook nog restricted.
Naar mijn weten is dit allemaal niet aanwezig op het Windows platform en UAC is allemaal wel leuk en aardig maar het is alleen maar een lapmiddel om het daadwerkelijke beveiligingsprobleem te maskeren. Maar goed, het is beter dan niets.
[Reactie gewijzigd door Anoniem: 294759 op 23 juli 2024 07:55]