Objevena další kritická chyba Řízení uživatelských účtů Windows 7

Diskuze čtenářů k článku

avatar
04. 02. 2009 12:23 | Microsoft Windows XP Firefox 3.0.5

UAC, teď tohle, můj sen se konečně začíná naplňovat, ještě ten půlrok než se doladí poslední chybky jako je tahle a bude to dokonalé .

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mewthree  |  04. 02. 2009 12:27  |  Microsoft Windows Vista Firefox 3.0.5

Jenze takove problemy budou vzdycky, kdyz se zacne hrat na to, ze se system na neco ptat bude a na neco ne. Osobne se mi velice libi chovani Windows Vista.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Iban  |  04. 02. 2009 18:09  |  Microsoft Windows Vista Firefox 3.0.6

-1

Souhlasím  |  Nesouhlasím  |  Odpovědět
petmal  |  04. 02. 2009 19:24  |  Linux Mozilla 1.9.0.5

+1.1

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mysel_1  |  04. 02. 2009 20:09  |  Microsoft Windows Vista Firefox 3.0.5

Ano, po vypnuti UAC se WinV chovaji dobre. :o))
UAC je ale jinak velmi zajimava a uzitecna vec.

Souhlasím  |  Nesouhlasím  |  Odpovědět
gandy  |  05. 02. 2009 13:39  |  Microsoft Windows XP Firefox 3.0.6

ano...je to skvela vec, pta se me i kdyz oznacuji slozku jako skrytou a kdykoliv do ni kopiruji soubor. opravdu skvela vec

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerome McElroy  |  07. 02. 2009 00:50  |  Microsoft Windows Vista Firefox 3.0.6

Ja používam Total Commander a nemám s týmito hláškami problém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 12:27 | Macintosh OS X AppleMAC-Safari 5.0

Všude píšou o chybách jak je kde co špatně. Co takhle napsat článek jak systém W7 vylepšit? Určitě spousta uživatelů by přivítalo pár vylepšení. ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Crazy Ivan  |  04. 02. 2009 17:46  |  Linux Mozilla 1.9.0.5

Proc jsem Vas titulek cetl jako bugy vs. features ?
Tyhle diry preci nejsou chyba ... ale vlastnost !

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 12:33 | Microsoft Windows XP Firefox 3.0.4

UAC mělo bejt už v XP, aspoň by donutilo prasácký programátory změnit zvyky!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mewthree  |  04. 02. 2009 12:36  |  Microsoft Windows Vista Firefox 3.0.5

a jak, pane primitive?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 12:54 | Microsoft Windows XP Firefox 2.0.0.14

Co je nutný na podnikový síti? Useři musí dostat hotový a nastavený kompy a musí jim být zamezeno cokoli instalovat, jinak si tam začnou cpát nežádoucí soft (vesměs nelegální jako třeba totalcommander, nebo plevel jako různý toolbary do prohlížeče).
Jenže když i 8-9 let po vydání XP furt existujou softy v novej verzích (třeba taková specialitka jako je Monitor od firmy Adcis), který vyžadujou spouštění s právy admina aby vůbec fungovaly a přiřazení plných práv na složku programu pro místní skupinu users nepostačuje, pak to dost narušuje bezpečnostní politiku sítě, když těch několik userů musí mít do stanice admin práva.
Další takový soft je třeba nějaký BentleyView na prohlížení DWG souborů, taky mu nestačí user práva.
No a od kolegy ze státní správy vím o dalších programech pro úřady, které se chovají stejně a neběží ani na user, ani na poweruser, jedině na admin.
Čili jestli "primitivové" stále tvořej programy pro prostředí W98 a ignorujou bezpečnostní změny v OS od M$, správci sítí můžou akorát tak nadávat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vodnik  |  04. 02. 2009 13:00  |  Microsoft Windows XP Firefox 3.0.5

A další takový SW je třeba Google Desktop Search - bez admin práv ani ránu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Celer21  |  04. 02. 2009 13:05  |  Microsoft Windows XP Firefox 3.0.6

Mohl byste, prosím, uvést jaké programy pro úřady vyžadují administrátorská oprávnění? Docela by mě to zajímalo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 13:14 | Microsoft Windows XP Firefox 3.0.4

já neuvedu, nepracuju ve státní správě, kamarád jich vyjmenoval několikero, mockrát jsme na tohle téma diskutovali
ale další specifický softíky vyžadující admin práva (určeny spíš pro ladiče hardwaru) jsou CPU-Z, GPU-Z...

Souhlasím  |  Nesouhlasím  |  Odpovědět
randomofamber  |  04. 02. 2009 13:33  |  Microsoft Windows XP Firefox 3.0.6

Tedy zrovna CPU-Z a GPU-Z jsou čistě úřednické aplikace

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 13:48 | Microsoft Windows XP Firefox 3.0.4

já nejsem úředník, ty xPU-Z jsem jmenoval za sebe, což bylo vysvětleno slovy v závorce

Souhlasím  |  Nesouhlasím  |  Odpovědět
minio  |  04. 02. 2009 14:03  |  Microsoft Windows XP Firefox 3.0.5

No u tech to zrovna moc jinak nepujde kdyz si povidaji primo s hardware.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 13:08 | Microsoft Windows Vista IE 7.0

Naprostý souhlas. Sám tvrdím totéž již několik let.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mewthree  |  04. 02. 2009 14:32  |  Microsoft Windows Vista Firefox 3.0.5

moje insultace smerem k vam smerovala predevsim vuci zamindrakovanemu projevu typu "donutit prasacke programatory k ..."
je nutne pouzivat spravny sotware a jiz od Windows 2003 neni problem spravne ponastavovat politiky tak, aby se dal osetrit i SW ktery POTREBUJE ponekud delikatnejsi pristup k systemu. Jde tedy diskutovat pouze o tom, jestli to jde nebo ne, vyjmenovavat jednotlive aplikace ktere z nejakeho duvodu POTREBUJI vyssi opravneni je nesmysl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 15:22 | Microsoft Windows XP Firefox 3.0.4

Ale o tom donucování to právě JE!!!
Když už je nutno používat takový soft, který je k dispozici, který se sice neustále vyvíjí a nová verze je pomalu každý měsíc, a to že nechodí s právy usera jsme jim (Adcis) připomínkovali už před 4 lety a oni to nadále ignorují s tím, že na daných počítačích musíme těm uživatelům přiznat admin práva, TO JE PROSTĚ ŠPATNĚ!!!
Proto tady křičím o prasáckých programátorech!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
RoPo  |  05. 02. 2009 09:56  |  Microsoft Windows XP IE 7.0

Buďme upřímní
Prasáčtí programátoři - nutnost admin práv.!!!
Prasáčtí administrátoři - neznalost nastavování bezpečnostních politik či nastavení celé sítě!!!
V obou táborech jsou "prasata"

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerome McElroy  |  07. 02. 2009 00:51  |  Microsoft Windows Vista Firefox 3.0.6

Zabudol si ešte na:
Prasáčtí uživatelé
"Prasat" je totiž všade plno

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  04. 02. 2009 15:43  |  Microsoft Windows XP Firefox 3.0.5

je třeba nastavit ještě práva k některým klíčům v registrech (samotný adresář nestačí)... a pak to bude fungovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 15:51 | Microsoft Windows XP Firefox 3.0.4

jasně, tahle berlička taky někdy pomůže (třeba pro tu borlandí delphi podporu čili BDE)
ale není snad chybou, že si program chce zapsat do HKLM\Software\_danej_soft\ místo do HKCU\Software\_danej_soft\ ??? je to chybou, a to hrubou!

Souhlasím  |  Nesouhlasím  |  Odpovědět
vicvixx alias Viktor  |  04. 02. 2009 12:33  |  Macintosh OS X AppleMAC-Safari 5.0

Od toho je to taky beta verze, aby se pred vydanim finalni verze vychytaly chyby, pokud to nekdo pouziva jako primarni OS, tak je to jeho chyba, vzdyt pracuje s betou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
pepak  |  04. 02. 2009 13:21  |  Microsoft Windows XP Firefox 3.0.4

Nechápu, proč by v XP mělo být UAE. Mě se líbí to chování, které tam je teď - že admin může všechno i bez ptaní a neadmin nemůže skoro nic. Otázka spíš je, proč správci firemních sítí nechávají uživatelům administrátorská práva.

Souhlasím  |  Nesouhlasím  |  Odpovědět
rejca  |  04. 02. 2009 13:30  |  Microsoft Windows Vista Opera 9.62

jaký je přesný rozdíl mezi user / power user / admin právy? nemáte někdo odkaz na kompetentní článek?
Děkuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  04. 02. 2009 15:48  |  Microsoft Windows XP Firefox 3.0.5

user může zapisovat max. do HKCU a do svého profilu (u magorů, co si nenastaví hosthardening pak můžou ještě zaplevelit celý disk novými složkami)
poweruser má práva vyšší, může prakticky všude vyjma cizích profilů, má rovněž vyšší práva na registry (může měnit velkou část HKLM); nemůže instalovat "globální" softy, zvláště pak MSI balíky, které mají režim instalace jako "all users"
admin může (logicky) všude, nebo si takový přístup může vynutit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 13:51 | Microsoft Windows XP Firefox 3.0.4

viz můj post 12:54!
ač nechci, u někoho musím kvůli blbě psaným programům local admin nechat, jinak by mohl jít domů

Souhlasím  |  Nesouhlasím  |  Odpovědět
RoPo  |  05. 02. 2009 09:59  |  Microsoft Windows XP IE 7.0

INFO: Bez práv lokálního admina vám nepojedou aktualiztace Windows pod daným uživatelem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 02. 2009 13:48 | Microsoft Windows XP Firefox 3.0.4

a zrovna tohle mám vyřešeno pomocí GP v AD...
WSUS vnutí stanicím schválený aktualizace, ať je přihlášenej kdokoliv

Souhlasím  |  Nesouhlasím  |  Odpovědět
Alterovo Ego  |  04. 02. 2009 14:02  |  Microsoft Windows XP Firefox 3.0.1

Protože jim bez admin práv nechodí ty prasácky napsané aplikace. Viz třeba Nero.....

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 02. 2009 14:47 | Microsoft Windows XP Firefox 3.0.6

To jde vyřešit (kdysi jsem také snil v XP o uživateli neadminovi). http://www.nero.com/enu/support-nero6-tools-u... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  04. 02. 2009 15:49  |  Microsoft Windows XP Firefox 3.0.5

Nero samozřejmě pod userem funguje jedna báseň...

Souhlasím  |  Nesouhlasím  |  Odpovědět
wokenamatrix  |  04. 02. 2009 13:28  |  Microsoft Windows XP Firefox 3.0.5

W7 je jeden velkej bug!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 02. 2009 13:43 | Microsoft Windows XP Opera 9.63

Doslova chyba v Matrixu .

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 15:14 | Unknown IE 8.0

Hmm, machři s 8 let starým OS se ozvali!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Iban  |  04. 02. 2009 18:11  |  Microsoft Windows Vista Firefox 3.0.6

+1

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 16:31 | Microsoft Windows XP Firefox 3.0.6

Pěkná slovní ejakulace!

Souhlasím  |  Nesouhlasím  |  Odpovědět
vicvixx alias Viktor  |  05. 02. 2009 12:03  |  Macintosh OS X AppleMAC-Safari 5.0

Ze to s tou ejakulaci rikas zrovna ty, takovy erekcni velmistr, Hrodnivitnire

Souhlasím  |  Nesouhlasím  |  Odpovědět
Big Muscle  |  04. 02. 2009 14:25  |  Microsoft Windows XP Opera 10.00

Přiznejme si, k čemu tato funkce vůbec je? Myslím, že v systému by vůbec neměla být a základní uživatelský účet by měl být vytvořen např. s právy Power User. Pokud je uživatel zkušený, tak by si mohl změnit oprávnění na Administrator (nebo vytvořit nový účet), kde by mohl vše - bez ptaní.
Schválně, ti, co UAC obhajujete. Kolikrát vám tato funkce zachránila systém? Myslim, že ani jednou. Zrovna předevčírem byl u mě kamarád, že mu blbne notebook a potřebuje ho spravit. Tolik spywaru jsem ještě neviděl. Ano, je to chyba uživatele, ale nemá právě UAC sloužit k tomu, aby se to nestalo? Jaktože tomu UAC nezabránil? A jaktože tomu nezabránil (nebo alespoň později nedetekoval) Windows Defender? Protože úroveň bezpečnosti Windows Vista je stále na úrovni Windows XP. Pouze byly doplněny nic neříkající dotazy.
Pokročilý uživatel ví, co v systému dělá, takže aplikace, které by mu "zaneřádily" systém stejně spouštět nebude. A uživatel začátečník, který si chce např. stáhnout (zavirovaný) crack, tak při potvrzení UAC dá stejně povolení ke spuštění, protože když už si ten crack stáhne, tak ho chce i spustit.
Takže UAC vyrazit a vymyslet něco inteligentnějšího. Něco, co bude fungovat a ne to, co "pokročilým" uživatelům dodá pocit bezpečí a začátečníkům neposkytne vůbec nic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Falhar  |  04. 02. 2009 14:52  |  Microsoft Windows Vista IE 7.0

Jakákoliv sebelepší technologie neochrání BFU proti malwaru. Jedinnou možností je to aby šly spouštět pod adminem pouze aplikace certifikované Microsoftem a sami víme, kde by tohle vedlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 15:13 | Unknown IE 8.0

Mně právě jednou UAC mohlo zachránit systém, ale nezachránilo, protože jsem ho neposlechl a spustil něco, co jsem neměl. Jinak ve Win 7 jsem si ho nastavil na tu nevyšší úroveň (která je vlastně stejná jako ve Vistě), hned jak jsem se dočetl o té první chybě. Takže předpokládám, že i teď bych měl být v pohodě.
Nicméně uznávám, že pro většinu BFU není UAC dobrým řešením, protože takový člověk to časem přestane číst a řekne si Fuj, zase to votravuje! Takovým nezbývá než používat nižší oprávnění, jenže tam je zase problém, že ne všechny programy se s tím spokojí. Takže já jedu i nadále na admina s na maximum nastaveným UAC a dávám si čím dál větší pozor, co spouštím. Není to ideální řešení, ale přijde mi to jako nejmenší zlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 02. 2009 15:44 | Microsoft Windows XP IE 7.0

Když si budete dávat pozor na to co spouštíte, tak žádné UAC potřebovat nebudete. A naopak. ;-P

Souhlasím  |  Nesouhlasím  |  Odpovědět
brouk_0  |  05. 02. 2009 09:12  |  Microsoft Windows Vista Firefox 3.0.6

To není pravda, pokud bude uživatel spouštět i bezpečné programy s právy admnistrátora, může se v těchto programech vyskytnout chyba, která povede ke spuštění útočníkova kódu s právy administrátora a ten pak může vše.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Big Muscle  |  05. 02. 2009 21:37  |  Microsoft Windows XP Opera 10.00

Kolikrát se ti už stalo, že tě napadl útočník, který zneužíval chybu v programu? Je opravdu malá pravděpodobnost, že se toto stane. To už je větší pravděpodobnost, že bych u viru dal "Spustit jako správce"

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerome McElroy  |  07. 02. 2009 00:52  |  Microsoft Windows Vista Firefox 3.0.6

Dosť vírov využíva chybu sw tretej strany.

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  04. 02. 2009 15:50  |  Microsoft Windows XP Firefox 3.0.5

podepisuju, já tohle tvrdím už roky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 16:35 | Microsoft Windows Vista IE 7.0

UAC ale není jen o ptaní se a dotazech. Primárně je to o tom, že i když máte v PC jen jeden uživatelský účet a jste tedy současně uživatelem i adminem daného stroje, tak v základním nastavení fungujete pouze v uživatelském režimu a ona zvýšená práva si musíte potvrdit. Jasně - není to samospasitelné, pokud uživatel odsouhlasí všechno, ale je to o tom, že je uživatel alespoň varován. Pokud varování pomine, tak si nemůže stěžovat, že by se systém neptal, nebo jej nechránil - může si za to sám. UAC je o tom, že se mi na Pc nespustí nic bez mojí kontroly.
Jasně - tohle lze řešit i pomocí různých balíků, jako jsou firewally, atd., ale to už pro běžného usera není - ten si nic nastavovat nebude.
Osobně doufám, že ve Windows 7 s tím UAC něco provedou, protože takhle by opravdu nemělo příliš smysl. Byl bych pro zachování funčnosti UAC znamé z Vista, ale s tím, že by se dali přidat některým programům trvalé výjimky, kdy by se UAc na nic neptalo a také pro zavedení časového limitu, během nějž by se po prvním potvrzení systém na nic neptal. Tj. člověk by něco spustil jako admin a systém by "usoudil", že asi ví co dělá a dalších třeba pět, nebo deset minut ho s UAC neotravoval, aby mohl uživatel dokončit všechna potřebná nastavení správy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 16:54 | Microsoft Windows XP Firefox 3.0.4

Přesně tak! Přidat časovou funkcionalitu, jako to má třeba Mandriva. Ale rozhodně bych dal pryč tu hloupou předvěst o tom, že uživatel bude vyzván k potvrzený oprávnění. Stačí přece zeptat se jednou a ne 2x na totéž.
A doplnění: pokud ve Vistě pracuju jen jako obyčejný user, tak díky UAC mám možnost snadno dělat admin úkony aniž bych se odhlašoval a přihlašoval jako root (můj název účtu admina ve vistě). S vypnutým UAC už by to nebylo tak pohodlný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 17:58 | Microsoft Windows Vista IE 7.0

Pravda. V XP jsem osobně měl vytvořeny dva uživatelské účty a většinu věcí jsem řešil přes RunAs (Spustit jako), ale člověk na to musel u instalací programů myslet a navíc díky nepřítomné virtualizaci file systému, která je až ve Vistě ještě často měnit programům práva na zápis do vlastního adresáře (to se naštěstí u mnoha programů s příchodem Visty změnilo, bohužel ne u všech). S UAC mám život jednodušší, byť si dovedu představit vylepšení jeho funkcí (bohužel MS mě svými "vylepšeními" ve Win7 o nichž se v posledních pár dnech dozvídám, zatím spíše zklamal a věřím, že nějaké změny v tomto ještě nastanou, protože jsem osobně věřil, že UAC dozná spíše vylepšení, nikoliv omezení funkčnosti na úkor zabezpečení). Naštěstí se zdá, že ve Win7 bude možnost nastavit UAC do řežimu "Vista-like", takže tím by se to mohlo řešit, ale je to spíše obezlička, nikoliv řešení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 23:13 | Unknown IE 8.0

Ono by stačilo dát to defaultně na stejné nastavení jaké je ve Vistě. Ve Windows 7 je to přednastavené o 1 úroveň nižší a na to maximum si to musí dát člověk ručně. A kolik uživatelů to udělá? Já to tak třeba mám, ale asi nebudu patřit k většině.

Souhlasím  |  Nesouhlasím  |  Odpovědět
izak___  |  04. 02. 2009 17:10  |  Linux Firefox 3.0.6

Uz me to hezky irituje, jak zde kazdy chodi kolem horke kase a o tom, ze ma windows od pocatku jednu nebezpecnou chybu a to v jadre, kterou nelze oprtavit zde nikdo nerekne, vazne nechapu, proc pisou takovehle pi*oviny a delaji tajtrliky.
Windows ma spatny navrh a vyuziva tzv. messaging system, coz jsou prikazy, ktere vykonava primo kernel a ted se podrzte, tyhle prikazy muze posilat kazdy uzivatel systemu, tedy, kazdy uzivatel ma pravo nainstalovat rootkit s pravy kernelu, tedy RING0 na x86CPU ... coz je opravneni, ovladace a muze si pak ze systemem delat co chce a uz ho neztavi ani antivir, ani kernel, proste nic, muze prepisovat RAM dle libosti ... proste vse, co muze kernel.
Takze u OS windowsNT nema vubec cenu mluvit o lokalni bezpecnosti, je nulova a kazdy uzivatel je de fakto administrator, jediny kdo rozhoduje o pravech je session manager ve windos, coz je aplikace v USER MODU .... pche, hracka pro male deti.
Jenom nechapu, proc jediny, kdo o tom pise je Hacking z tistenych a komunita kolem hackeru, tedy zadny mainstreem web, pritom je to podle me dulezite vedet.
Tak trochu mi to pripomina Cisco, kdy kazdy nouma z branze vedel, ze maji zavaznou chybu v routrovacim protokolu, opravovali to snad 2 roky a furd derave, az se nkdo nastval a rekl to verejne do medii ... pak byl ruzne napadan jak je to neeticke, kazdopadne se alespon ledy pohnuli a zacal to byt konecne problem, ktery se uz musel resit.
U Windows je ten problem, ze by se musel prepsat kernel, messaging system byl uz lae zastaraly v dobe vzniku NT, tak nevim, proc se pouzival.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 17:32 | Microsoft Windows XP Firefox 3.0.6

A vám to tolik vadí ? Proč nejste dávno ve vývojovém týmu Microsoftu ? A Linux je tedy lepší ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
hustodemon  |  04. 02. 2009 19:36  |  Linux Mozilla 1.9.0.5

olol. naprosto kruda reakce naprostyho hovada :D
btw. radku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
izak___  |  05. 02. 2009 11:52  |  Linux Firefox 3.0.6

V hnoji se babrat nehodlam, kod windows je tak domrveny, ze by se musel cely prepsat, coz ac M$ neustale deklaruje, tak se mu objevuji stejne chyby napric OS snad od w2k do poslednich bet.
Ano, linux nepouziva zastaraly zpusob zasilani messages, dale uzivatele v linuxu jsou rozlisovani uz na urovni kernelu, obyc us nemuze s kernelem nic, root muze pousivat sysctl, coz je nastavovani kernelu za behu a pro rootkit by si musel napsat modul, nebo kdydby chtel delat neco oskliveho s HW, jeste je jedna moznost a to editaci kmem, muze samozrejme jenom root a neni to vubec trivialni, pouziva se tehdy, nejsou li poveoleny moduly. Ovsem 2.6.x uz umi moduly podepsat, takze dalsi ztizeni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 02. 2009 23:23 | Linux Opera 9.62

Ano, toto co popisujes je vo Windows mozne. Ale musis splnit jednu z dvoch podmienok. Bud musis pouzivat Windows XP alebo starsi (priznam sa,ze neviem aka je situacia u Windows Server 2003 ale myslim,ze aj tam je to mozne - zalezi od arch. pouziteho CPU). Alebo ak chces ziskat prava kernelu (teda RING 0) vo Windows VistaSP1/Server2008, musis rootkit zaviest do obrazu pamate pred spustenim bootmgr.exe. Alebo inak povedane pred bootovanim samotnej Visty a prevziatim IRQ13 Vistou. A to znamena upravit boot sektor...
Cital so o par pokusich zaviest rootkit do Visty za behu systemu no vzdy to koncilo BSOD alebo hlaskou o kritickej chybe jadra a nasledny pad systemu. Nehovorim,ze to co si povedal nieje mozne, no nieje to ani take jednoduche ako pises. Aspon nie u Windows Vista.
Mimochodom,ked si uviedol ten priklad u Cisca, preco si neuviedol skor priklad ako bol bug v OpenSSL -generovanie kluca o "sile" 15 bitov v Debiane a jeho derivatoch. Urcite vies o com hovorim. tato chyba bola tiez "neodhalena" 2 roky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
izak___  |  05. 02. 2009 11:49  |  Linux Firefox 3.0.6

OpenSSL ano, ta chyba byla neobevena, a hned jak na to prisli, tak to opravili, byl to sice diletantizmus, ale o chybach, ktere zde rikam, se vi a vedelo dlouho.
K message a kernelu, no kdyz tam nedam rootkit, tak zpusteni procesu pod jakumkoliv uzivatelem uz je mnohem jednodusi, tedy muzu eskalovat prava dle libosti, coz taky neni bezpecne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
petmal  |  04. 02. 2009 19:56  |  Linux Mozilla 1.9.0.5

Ja myslim, ze hodne lidi nepochopilo smysl UAC (ted myslim tu vlastnost, ze i admin musi potvrzovat nejaky dialog).
Jak rekli sami autori, UAC je mysleno pouze jako prechod. Stav ke kteremu smeruji je, ze kazdy user bude ve Windows standard user a v pripade potreby zvysit prava bude zadavat heslo roota (admina). Tak to uz ted je, pokud pracujete jako standard user. Tak je to koneckoncu i na Linuxu, jsou distribuce, kde se proste jako root ani normalne neprihlasite.
Problem byl, ze programatori i uzivatele jsou z dob XP a nizsi zvykli obecne na prostredi, kde je jeden admin user (pripadne vic, ale vsichni jsou admini). Proto nebyl zvolen stadard user jako default. Logicky se ocekavalo obrovske mnozstvi dotazu od nepripraveneho software + "nezvyk uzivatelu". Tak zvolili jako vychozi jakysi hybrid mezi tim co bylo (kazdy je admin) a tim co bude (kazdy je standard user). A tento hybrid je prave ten "otravny" pseudoadmin.
Jak rekli sami autori. UAC neni cil, je to jen (s ohledem na historii Windows bohuzel nutne) prechodove stadium ke stavu ve kterem je kazdy bezny uzivatel.
Osobne povazuji UAC za velky prinos do sveta Windows, protoze konecne dochazi (i mezi BFU) k oddeleni administratora od ostatnich uzivatelu a umoznuje normalne fungovat jako standard user. Zaroven nuti programatory neschopne naprogramovat svuj software na prohlizeni obrazku tak aby nevyzadoval admin. prava k tomu aby se zacali situaci zabyvat, protoze UAC je aktivni na 88% instalaci Windows a to je neco co uz se neda ignorovat.
Misto nadavani, by si lide meli zvyknout na praci pod beznym uzivatelem. Jak je videt ted na prikladu UAC ve Windows 7, ale i obdobach na Linuxu, jakakoli snaha relaxovat tvrde vyzadovani prideleni prav (ruzne funkce "pamatovani si" autorizace etc.) pouze zvysuje riziko kompromitace systemu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
petmal  |  04. 02. 2009 20:13  |  Linux Mozilla 1.9.0.5

Jinak co se tyce smyslu UAC pro BFU, ten zavysi na BFU samotnem. Pokud je to nekdo, kdo vubec nevi co dela nebo je mu to jedno, pouze kdyz spusti stazenou aplikaci XY, tak tam samozdrejme nepomuze nic. Pokud ma BFU alespon minimalni snahu nebo "skoleni", tak pro nej bude UAC prinosem, az se ho zase jednou bude nejake "video" stazene z Internetu nebo WWW stranka dozadovat o prava Administratora.
Jinak samozdrejme jedine reseni pro BFU obecne je, ze vsichni jedou jako standard user a NEMAJI heslo spravce/clena rodiny ktery tomu aspon trochu rozumi. Ten se potom stara o instalace, udrzbu etc.
Ve firmach by to tak fungovat melo (diky nefunkcnimu software asi ne vzdy funguje). V domacnostech asi taky, uz kvuli bezpecnosti bankovnich uctu etc... V neposledni rade, ten ktery se o pocitace "stara" je bude taky "opravovat", takze je pro nej asi lepsi zkontrolovat "co to ten bracha instaluje za super novou hru" nez potom hodiny napravovat skody...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Big Muscle  |  05. 02. 2009 21:45  |  Microsoft Windows XP Opera 10.00

Ano, toto je opravdu jediné funkční řešení, které jsem používal jak ve Win2000, tak ve WinXP. A Vista toto funkční řešení pouze zhoršila. Zatímco pro BFU (který má práva "standard user") se nic nemění, tak toho, který se o systém stará, začne otravovat hromada dotazů. Ano, sice můžu UAC vypnout, jenže totálně nesmyslně přestává fungovat položka "Spustit jako správce" u omezených uživatelů, takže pokud u nich potřebuji provést nějaký správcovský úkon, tak mám smůlu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
amok  |  04. 02. 2009 21:41  |  Microsoft Windows 2000 Firefox 3.0.5

....jak o Červené Karkulce. Jedni něco dělají (MS) a druzí pořád hledají nějaké chyby. Kdyby se takhle podrobně věnoval někdo například bezpečnosti automobilů, už by snad nemohly být ani žádné nehody, "chytré" auto přece v rozhodující okamžik odvrátí katastrofu. Jenže tak to není a nikdy nebude, většinou za nehodu může člověk-řidič. Ten ale přece jen vlastní řidičák, musel se naučit auto ovládat atd... Jenže počítač si koupí kdokoli, aniž by měl aspoň základní znalosti především tedy chování na internetu, o dalších věcech nemluvě (posílání obrovských příloh mailem a jiné zrůdnosti)
Co takhle spíš zaměřit úsilí na větší osvětu, protože povinný "řidičák" na počítač by sotva prošel. Já jsem svoje známé poučil, i když pro jistotu při instalaci dělám image disku. Nemám s těmi lidmi větší potíže, pokud jde o havěť v PC. Naopak se nestačím divit, když se mi občas dostane do ruky počítač "nepoučeného" usera. Takže vy, kteří nejste pouhými BFU, poučte své známé, kamarády.... když to udělá každý, třeba se nějaký výsledek dostaví

Souhlasím  |  Nesouhlasím  |  Odpovědět
knapik  |  04. 02. 2009 21:54  |  Microsoft Windows Vista Opera 9.63

Když instaluju něco (i od MS, ale vydané stejně/dřív než Visty), okamžitě prudí, jestli povolit vůbec spuštění (což nechápu pokud se to ještě instaluje přes MSInstaller)...
A při kopírování do Program files (pro příliš aktivní - třeba aktuální pluginy do Mirandy, ne cracky), kdy se to zeptá 'Kopírovat a nahradit?' - Ano - 'Přístup odepřen' - Pokračovat - 'UAC' - Povolit... tento postup mi přijde naprosto paranoidní, a pro člověka, který pracuje s plnými právy asi dost zbytečný...

Souhlasím  |  Nesouhlasím  |  Odpovědět
jpec  |  06. 02. 2009 22:35  |  Microsoft Windows XP Firefox 3.0.6

Nechci zavadet flame, osobne se mi Win7 docela i libi, ale: nechal jsem projet kompletni scan Avastu a ten oznacil virtulni disk s Win7 za vir a smazal mi ho. Moje pomsta byla takova, ze sel Avast pryc. Zajimave, ze si nevsiml treba Ubuntu... :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerome McElroy  |  07. 02. 2009 00:54  |  Microsoft Windows Vista Firefox 3.0.6

Avast má stršne prísnu kontrolu a dosť falošných detekcií.
Ja som to prešiel celé Nodom a nič.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky