Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Bezpečnostní aktualizace od Microsoftu: prosinec 2010

Pety | 15. 12. 2010 - 08:28

Ježíšmarijá, fakt, přidat si práva LocalSystem? No to je fakt průšvih...
Až na to, že to jde oficiálně přes gpedit.msc už asi devět let i bez nějaké nativní aplikace - pokud jsem admin, což většina uživatelů stejně je.

+1
-1
-1
Je komentář přínosný?
Karel Rys | 16. 12. 2010 - 17:44

Problém je nejspíš v tom, že kvůli chybě může ta práva získat i proces, který nebyl spuštěn administratorem.

+1
-1
-1
Je komentář přínosný?
petrsv1 | 15. 12. 2010 - 08:48

UAC je první nesmysl, kterej vypínám. Dokud budu moct, budu radši svůj systém držet pod svou kontrolou. Bojím se ale, že vývoj jde spíš opačným směrem :-(

+1
-1
-1
Je komentář přínosný?
Pety | 15. 12. 2010 - 09:01

Jasně. Jediné rozumné zvýšení bezpečnosti za posledních asi 13 let, honem ho vypnout.

+1
-1
-1
Je komentář přínosný?
WIFT | 15. 12. 2010 - 10:00

UAC obecně není špatný nápad. Jenže implementace je zase taková ... prostě ne úplně dotažená. Kdyby to bylo jen o tom, že se systém občas zeptá na zvýšení oprávnění, tak by se o tom snad dalo uvažovat. Potíž je ta, že UAC navíc pro starší aplikace virtualizuje soubory a některé registry a to tak, že divně, už jsem se osobně setkal s několika aplikacemi, které s tím mají problémy.

Takže osobně také UAC vypínám a za bezpečnost si ručím sám po svém, protože pro mě je to prostě efektivnější řešení. Konkrétně u mě se tedy UAC řadí na seznam součástí Windows, které jen zbytečně zabírají několik kilobajtů (či megabajtů) na disku navíc. Pokud ale instaluji Windows někomu, kdo není v počítačích až tak úplně jako ryba ve vodě, UAC nechávám ve výchozím nastavení.

+1
-1
-1
Je komentář přínosný?
Harry | 15. 12. 2010 - 10:56

Navíc výchozí nastavení v Sedmičkách je o stupeň benevolentnější než u Visty.

+1
-1
-1
Je komentář přínosný?
Pety | 15. 12. 2010 - 13:24

Ve Vistě to zvorali - a tím nasr.li bezpečnosti do bot, protože si lidi zvykli UAC vypínat.
Nicméně v Sedmičkách mám zapnuto a ničemu mi to nevadí.

+1
-1
-1
Je komentář přínosný?
Izak | 16. 12. 2010 - 08:04

no ja mam linux, tam umi uzivatele kernel a neni v tom jediny problem ... windows to neumi, tak se resi uzivatele v userspace ;-))) ... hold co by jsme chteli po vykradene OS/2 ze, ta to taky neumela ;-))

+1
-1
-1
Je komentář přínosný?
Alexandra Stanovska | 15. 12. 2010 - 21:01

Mozno to bude aj tym ze coraz viac programov sa sprava k systemu setrnejsie, a pokial nie su treba vyrazne zasahy do sytemu (ovladace, kniznice ...) tak im stacia aj nizsie opravnenia.

+1
-1
-1
Je komentář přínosný?
Karel Rys | 16. 12. 2010 - 17:46

Ona ta virtualizace je fajn věc zhruba do doby, než se uživatel po změněných souborech začne shánět a diví se, že je nemůže najít. Problémy taky dělá, když dva .exe patřící jednomu softwarovému balíku mění něco, co má ten druhý .exe vidět, a on to pak kvůli virtualizaci nevidí.

+1
-1
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.