| Autor | Správa |
|---|
JanoF
Správca fóra
Založený: 01.05.2005
Príspevky: 8736
Bydlisko: Bratislava
Vek: 27
 |  Zaslal: Pi 11.04.08 18:27 |   |
Podľa MS je úlohou UAC vo Viste obťažovať užívateľov
Spoločnosť Microsoft zahrnula do Windows Vista technológiu User Account Control (UAC) vyžadujúcu potvrdzovanie viacerých akcií preto, aby prostredníctvom užívateľov vytvárala tlak na tvorcov softvéru a títo písali aplikácie korektne bez potreby zbytočných administrátorských práv a tým bezpečnejšie.
http://www.dsl.sk/article.php?article=5569 |
_________________
Skrinka: Nexus Morpho & Enermax UCTB12P | Zdroj: Enermax EMG800AWT 800W | Základná doska: Asus Rampage III Gene | Procesor: Intel Core i7 990X Extreme Edition 3.46 GHz & Scythe Susanoo SCSO-1000 | Pamäť: Kingston HyperX XMP 24 GB DDR3 1600 MHz | Grafická karta: Asus GeForce GT 440 1 GB DDR3 & Thermalright HR-03 | Pevný disk: Intel SSD 510 Series 250 GB & Hitachi Deskstar 5K4000 4000 GB | Optická mechanika: Plextor PX-820SA | Čítačka kariet: Akasa AK-ICR-11 | Klávesnica: Logitech G19 | Myš: Logitech G9x & Razer Kabuto | Monitor: 24" LCD Eizo FlexScan S2431WE | Reproduktory: Logitech Z-2300 | Operačný systém: Microsoft Windows 7 & FreeBSD 9 | Záložný zdroj: APC Back-UPS ES 700 | Spotreba: Idle - 200W / Burn - 400W | Mobil: Nokia N9 64 GB | |
       |
|
Mir
Užívateľ
Založený: 19.05.2007
Príspevky: 1501
Bydlisko: Bratislava
| | Zaslal: Pi 11.04.08 20:30 | |
admin account na Win9x pri domácom použití je defacto samozrejmosť pretože nieje zabezpečený.
XPčka toto naozaj zmenili ale povedzme si pravdu... kolko ludí má na domácom kompe 1 admin account a všetci ostatný majú len user account?
Jediné čoho sa domáci používatelia od "bezpečnosti" XPčok dočkali je že aplikácie naozaj zlyhávali kvôli nedostatku práv k súborom, inštaláciám a podobne. Ale to nieje problém aplikácie - to je problém nastavení systému (či už userpráv ktoré nastavuje hlava rodiny, alebo staré známe "to nieje bug, to je feature").
Pokial nemám právo k súboru tak ho neotvorím. to že okrem toho ešte vista 7x hodí hlášku o oprávnenosti prístupu len dokazuje jednu zásadnú vec. V Microsofte už naozaj nevedia čo so sebou.
ak aplikácia súbor k chodu potrebuje ale daný account nemá právo tak neviem o spôsobe ako by ho mohla aplikácia použiť (mimo hackovanie samozrejme) - nejaká tona hlášok z visty nijakým zázrakom tie práva accountu určite neudelí. |
_________________
Immolator:
MB: Abit VH6-T Mod "Immolator" * CPU: Intel Pentium III-S "Tualatin" 1.400 @ 1.628 Mhz 512 L2 Cache * RAM: 1526Mb PQI SDRam 133 @ 155MHz CL2 * VGA: ATI Radeon x850xt 256 Mb * Monitor: IBM G96* Sieť: Intel Pro 10/1000 GT * TV Tuner: Pinnacle 300i * Zvuk: SB LIVE! 5.1 * Repro: Philips A2.5 * SCSI Radič: Adaptec 19160 * SCSI HDD: 2x Seagate Cheetah 15k * SCSI Scanner: Canon 2700f * Zdroj: Enermax 535W * OS: Win98SE SESP1+KEX *
Sharp MZ-800, Z80a. 64kb Ram, 32 kb Vram, QuickDisk, Cassete Recorder. | |
|
|
OmeGa
Moderátor
Založený: 13.01.2007
Príspevky: 10311
Bydlisko: Dorú Araeba Country: Alagaësia
Vek: 22
| | Zaslal: Pi 11.04.08 21:38 | |
istym sposobom je to logicke, vyvojari softu su "rozmazleny" podla ms, a aj niektorych linuxakov. v linuxe mame tiez len obmedzene prava, a na zasadnejsi zasah do systemu potrebujes najvyssie prava. a linux si celkom spokojne funguje. ak user nema pristup k nejakemu suboru, tak mu pravdepodobne nepatri (ak je na particii, ku ktorej nepa pristup). ak je ti sys. subor, tak by mal byt pristupny...
avsak aj mna dost stve, ze sa vista najskor spyta, ci sa moze spytat ci program moze nieco spravit... uz to automaticky odklikavam (na pokusnej viste, na normal mam uac vypnute)
zase uac je dobry proti virom a malwaru. bez dovolenia nic nespravi... |
_________________
PC: ASUS P5B deluxe, E8200 @ 3.6GHz @ 1.1675V, ATi 4670, WD 640GB Samsung 2TB, SB Audigy 2 @ kX drivers, Leadtek DTV 2000H; NB: Fujitsu Siemens Amilo Pi 2530; Foto: Canon EOS 500D @ Tamron VC 17-50mm F/2.8 & Tamron 55-200 F/4-5.6
Neposkytujem poradenstvo cez ICQ
"You have not lived, until you found something worth dying for"
Ak nieco potrebujete a dlhsie sa neozyvam, skuste IRC | |
  |
|
Qpkqkma
Užívateľ
Založený: 02.09.2007
Príspevky: 5325
Bydlisko: Žilina
Vek: 19
| | Zaslal: Pi 11.04.08 21:41 | |
da sa to vypnut |
_________________
Station: HP G62-450EC - Intel Core i3 350M, AMD HD6370 512MB, 3GB DDR3 RAM, 500GB WDC 5400rpm, 15.6" 1366x768
Equipment: Lexicon Aplha, AKG K450, HTC Desire S, Xbox 360 250GB - iXtreme LT+ 2.0
I dream. I dream I’m floating on the surface of my own life, watching it unfold, observing it.
I’m the outsider, looking in. | |
 |
|
OmeGa
Moderátor
Založený: 13.01.2007
Príspevky: 10311
Bydlisko: Dorú Araeba Country: Alagaësia
Vek: 22
| | Zaslal: Pi 11.04.08 21:49 | |
| OmeGa napísal: | | (na pokusnej viste, na normal mam uac vypnute) |
| qpkqkma napísal: | | da sa to vypnut |
 |
_________________
PC: ASUS P5B deluxe, E8200 @ 3.6GHz @ 1.1675V, ATi 4670, WD 640GB Samsung 2TB, SB Audigy 2 @ kX drivers, Leadtek DTV 2000H; NB: Fujitsu Siemens Amilo Pi 2530; Foto: Canon EOS 500D @ Tamron VC 17-50mm F/2.8 & Tamron 55-200 F/4-5.6
Neposkytujem poradenstvo cez ICQ
"You have not lived, until you found something worth dying for"
Ak nieco potrebujete a dlhsie sa neozyvam, skuste IRC | |
|
|
Mir
Užívateľ
Založený: 19.05.2007
Príspevky: 1501
Bydlisko: Bratislava
| | Zaslal: Pi 11.04.08 22:19 | |
to omega:
"Ak sa vám nepáči odpoveď, nemali ste sa pýtať."
asi tak by som to najlepšie povedal 
to či treba alebo netreba plné prístupové práva k systému je otázka. dobrý program je samozrejme ten ktorý dokáže fungovať tak povediac bez inštalácie.
ale prístupové práva na NTFS sú trochu komplikovanejšie (+- kryptovanie napr). u XP sa občas stáva že človek nemá zo svojho accountu prístup do adresáru XY a prístup tam má len človek čo aplikáciu inštaloval alebo človek ktorý je admin
(totálna blbina - inštaloval som program z obyčajného accountu a mohol som ho spustiť z toho accountu. ak som ale logol iný account a nebol to admin account tak som nič nespustil a hru som musel inštalovať znova a inde !)
ako vždy existujú dobré a zlé riešenia. Dobré riešenie je stupňovať prístupové práva k súborom. ak niekto chce alterovať systémové súbory alebo z nich čítať citlivé údaje tak musí mať na to dôvod. ak ide o prístup k bežným nesystémovým súborom tak nevidím na riešenia s akými som sa na XPčkach stretol dôvod...
a potom je tu vista a UAC... akékolvek prístupy sú kontrolované a je na ne upozorňovaný užívatel. Ok beriem, ale to je zbytočné. stačí vyrobiť vírusový, alebo aj nevírusový modul ktorý vie s UAC komunikovať.
ano vývojári sú lenivý, ale ak tu máme jednoduché riešenie (odrb) a zložité (nekomunikovať so systémom ak to nieje nevyhnutné) tak je len otázka času kým to jednoduchá bude masovo aplikované... |
_________________
Immolator:
MB: Abit VH6-T Mod "Immolator" * CPU: Intel Pentium III-S "Tualatin" 1.400 @ 1.628 Mhz 512 L2 Cache * RAM: 1526Mb PQI SDRam 133 @ 155MHz CL2 * VGA: ATI Radeon x850xt 256 Mb * Monitor: IBM G96* Sieť: Intel Pro 10/1000 GT * TV Tuner: Pinnacle 300i * Zvuk: SB LIVE! 5.1 * Repro: Philips A2.5 * SCSI Radič: Adaptec 19160 * SCSI HDD: 2x Seagate Cheetah 15k * SCSI Scanner: Canon 2700f * Zdroj: Enermax 535W * OS: Win98SE SESP1+KEX *
Sharp MZ-800, Z80a. 64kb Ram, 32 kb Vram, QuickDisk, Cassete Recorder. | |
|
|
|
Nemôžete pridávať nové témy do tohto fóra.
Nemôžete odpovedať na témy v tomto fóre.
Nemôžete upravovať svoje príspevky v tomto fóre.
Nemôžete mazať svoje príspevky v tomto fóre.
Nemôžete hlasovať v tomto fóre.
|
|
