To "(a nejlépe ani instalaci)" je v originále nebo to tam přidala redakce? Protože to by byl skutečně revoluční krok v oblasti bezpečnosti konkrétně a správy systému obecně. Vlastně nebyl, jelikož tuhle featuru měl už DOS.

Zajímavá featura v tom DOS-u. Tím spíš, že se tam nachomejtla jen tak, jelikož tvůrci DOS-u o žádne bezpečnosti ani netušili.

V dnesni dobe dost odvazne, ale neco na tom bude a nebylo by to spatne, mit jistotu, ze mi nejaka aplikace "nezk.rvi" nainstalovany system jenom proto, ze ma pristup si neco nekam zapsat. Lide co se pocitaci (spravou) zivi, radi nainstalovat PC a potom se logovat jako ne-admin, ale pro me osobne je "opruz" se pri instalaci nejakeho softu odhlasit a prihlasit jako amin, nainstalovat, odhlasit a prihlasit jako ne-admin. Nu coz, uvidime co bude dal.

ljelinek:
a znas prikaz runas ? Pripadne shift+click a zvolit run as? Neni treba se pokazde prehlasovat do systemu.

Muze mi nekdo rozumne vysvetlit, proc je s tmhle problem pouze na Woknech? Vzdyt na jinych systemech s timhle problem neni a normalne se da pracovat i pod jinymi uzivateli... Prijde mi, ze neco zk**vili hned na zacatku a ted se to snazi resit zpusobem, ktery maximalne obtezuje uzivatele

Tak - UAC není špatný nápad - docela s ním vesměs souhlasím - vadí mi ale to, že se dotažuje "na důležité věci" a přitom (jak je patrné i z obrázku) se ptá na to, jestli se smí připojit do sítě. Nebo dotaz na instalaci ovladače musí UAC projít taky - což je vážně neuvěřitelné. Takže UAC ano, ale menší záběr (nebo by třeba pomohly 2 stupně UAC - "pro lamy" (jinak to co je teď) a pro "pokročilejší" - který se nebude dotazovat na každej prd.) Z druhé strany mi UAC nahlásilo třeba to, že program se snaží připojit k internetu - aniž bych mu to povolil - takže bezpečnostní prvek to je:).
P.S.: Hezké video :D

nas: shift+click, prosim o upresneni, mi to nefunguje. diky

Principielne je UAC dobrý nápad, ale granularita je nastavena nevhodne a take bych se primlouval k nejakemu rozdeleni do urovni. Nicmene dokud operace jako zmena casu nebo spusteni programu bude chtit admin prava, nepohne se to. Apel na vyvojare, aby aplikace bezely pod Userem je spravny.
Dalsi problem je v updatech, kde rada klientu funguje tak, ze pri startu si overuji vuci serveru verzi a pripadne se hned aktualizuji a je spor, zda toto se ma dit automaticky i po uzivatelem (jak pak odlisit instalaci a update?) nebo je to zasah pro admina - jenze nemuze kazde rano u kazdeho zamestanance stat admin a povolovat mu update aplikace..

Neviděl jsem ještě UAC, takže se spíš zeptám - není lepší mít nainstalovaný např. Kerio Personal Firewall? Nebo je to to samé? Když instaluji program, tak ho na chvíli vypnu, aby jsem nemusel stokrát odkliknout zápis, pak ho zase zapnu. Nic se mi neprovede tak, abych o tom nevěděl, stejně tak žádný program se mi sám nepřipojí k internetu pokud nechci..

UAC neni nic jineho nez okopirovane SUDO z linuxu, ve kterem to je jiz nekolik let a funguje to vyborne. Jak uz to ale byva, vsechno, co MS okopiruje, zvaldne jeste radne zprznit. Takze v linuxu to funguje naprosto paradne, ve wistach to priliz otravuje.

hmm, podle mě UAC spíš pokus o kopírování firewallů typu ZoneAlarm apd. Principielně dobrý nápad, ale když se mezi židlí a klávesnicí nachází člověk, který tomu nerozumí, moc to nepomůže. Jinak se přidávám k názoru, že by rozhodně neuškodila větší nastavitelnost, ale to je všeobecný problém Visty.

Hlavni problem UAC je to, ze se pta dokolecka na stejne veci a nelze zaskrtnout vyjimku tak jako treba u keria, aby se priste uz neptal. Kdyz si treba nainstaluju original hru zepta se me jestli muze spustit autorun pak jeste jestli muze spustit setup.exe z cd. a pak pokazde, kdyz vlozim cd s hrou (protoze kvuli debilni ochrane bez CD nejde spustit) se me pta POKAZDE na to same znova to musim potvrzovat. To neni vlastnost to je CHYBA!
 

Tak tady je videt, ze ten protinozec mel, ale dosti pravdu ...
Podle meho z vas taky polovina nepochopila proc UAC... 1) ekvivalent k UAC v linuxu zatim neexistuje (tedy mozna nejaky neznamy projekt ale nevim o nem) = UAC neni SUDO... 2) ano, je naprosto spravne tlacit programatory k tomu, aby jejich programy nepotrebovali administratorska prava (treba aby nezapisovali data do program files)... 3) UAC omezuje prava uzivatelu (prava jsou odebrana) pri ovladani pocitace tak, aby museli potvrdit zvyseni prav pro danou operaci... 4) Zvyseni prav muze pozadovat administratorske heslo... pokud ho neznate, s bezhlavym odklikavanim se rozlucte... 5) UAC nelze ovladat programove ...
 
Proc neni UAC = SUDO ? SU ci SUDO umoznuje prihlasit se s vyssimi pravy a pracovat pod nimy v dane "seanci" -> pote muzete odkliknou, smazat, prepsat cokoliv a poskodit si pocitac k tomu je ve vetvi Windows NT ekvivalentni prikaz "Run as" z kontextove nabidky jak uz tu nekdo zminoval.... UAC pokud mu nereknete jinak zabranuje ve vykonani nekterych systemovych operaci a umoznuji vam PLYNULE zvysit prava pro nejakou operaci ci pro celou aplikaci, kdyz to potrebujete = NEMUSIM APLIKACI SPOUSTET PREDEM JAKO ADMIN ... neberu to jako cestu jak OREZAT admina o jeho prava (admin at si UAC treba vypne me je to fuk), je to cesta jak uzivatel Windows muze pracovat bez nebezpeci a pritom mit stale velice snadnou moznost jak upravit nejaka nastaveni......
 
6) UAC pak dale obsahuje ctyri ruzne typy oznameni  (viz obrazek na konci clanku http://multiernest.multiply.com/journal/item/4) napriklad podle toho jestli program ma treba podpis od vyrobce ci nikoliv.
7) Nastavitelnost - je sporne jestli by se nektere hlasky meli dat "navzdy odskrtnout", podle meho to pak ztraci smysl .. stejne tak rozeznavat instalaci a aktualizacei ... to neni starost UAC - jakmile to hrabe do program files, klepnout prez prsty (ackoliv tam zapracuje spise virtualizace)
8) Vistu pouzivam uz nekolik mesicu a UAC mi naprosto splynulo s ovladanim pocitace, ale jsem si stale VEDOM toho co odklepavam
9) howgh....

Ad instalatory ... ano windows hadaji zdali je aplikace instalator nebo ne (vcelku uspesne u znamych instalatoru ale u malych instalatoru samozrejme nemusej "uhodnout") ... ale to jestli si wokna budou o pragramu myslet zdali je nebo neni instalator nemeni nic na tom jak se k nemu budou chovat. Pokud je program instalator, nabidnou uzivateli ho tedy rovnou spustit s pravy vhodnymi pro instalaci, pokud neni instalator (neni rozpoznan) tak ho budou povazovat za normalni program a seknou ho ...-- Pokud vyvojari zacnou psat programy pro vistu, nebude pro ne asi problem oznamit systemu, ze by radi pracovali jako instalator, pripadne ze by radi navysili svoje opravneni, tak at se wokna zeptaj uzivatele -- ... ale to jestli budou wokna povazovat program za instalator je to to nejmensi - no holt kdyz zjistite ze nelze instalovat a program si neumi rict o prava - RUN AS ... jedine o co pak prijdete je detekce "spravne instalace", tedy to jestli se program podarilo nainstalovat spravne a jestli ho nechcete pustit s "lepsim nastavenim" (myslim ze ho pustit s emulaci ale jeste sem to nezkoumal)

2Slahoun: Osobne mam pocit, ze si to bud nevidel, nebo nevis o cem mluvis, nebo to nechapes ty.

UAC se pta na kazdou hovadinu, s bezpecnosti to nema spolecnyho vubec nic.

Bezpecnost = predevsim principy a M$ neni schopen neco takovyho aplikovat. Prikladem budiz libovolny SW z logem M$. Treba jejich slavne office, ktere naprosto dokonale prepisou 1/2 OS. Prijde ti to normalni ? Me teda ne. Aplikace se ma instalovat do SVEHO adresare (bez ohledu na prava jaka k tomu jsou/nejsou treba) a v zadnem pripade NESMI zasahovat do OS. Trebas takovy nouzovy rezim je uplne nahovno (doslova) protoze si nejaka aplikace prepsala (mimo jine i diky prideleni admin prav) nejaky to dll a widle nemaji nekde schovanou nejakou defaultni konfiguraci s defaultnima ovladacema, tudiz nenastartujou.

Kdyby tak M$ dodrzoval sam pravidla, ktery se snazi vnucovat ostatnim ... . Kdyz v tuxovi urcim, ze se aplikace naistaluje na misto XY, tak se naistaluje tam a nikam jinam. Widlowsi aplikace si naprosto standardne nainstalujou 1/2 veci do system, a je jim uplne jedno kam chci aby se instalovalo.

Na druhou stranu kdyz se v tuxovi prihlasim jako root, tak sem Buh a muzu vsechno. To ve widlich je jeste jakysi nadBuh (user system), ktery ma furt vetsi prava nez ja. Kua kdyz sem prece admin, tak co mi ma M$ co kecat do toho co delam ? Widle stejne chcipnou driv na instalace bordelu a preplneny registry nez na zasah uzivatele.

Az budes spravovat 100 masin u ruznych zakazniku ...

jjjj:
ale no tak, proč tak dlouze? nestačilo by napsat jenom WINDOW$ $UCK$$$$$$, vždyť o to ti přeci jde, ne ?
 

Ono "jjj" uz zrejme zazil vecer ked sedel u cudzieho PC kde sa mu majitel dival poza chrbat a on prave odklikol tristosesdesiatepiate okienko s otazkou "Naozaj to chcete?"

Tuhle blbost sem zrusil jakmile sem ten Windows nainstaloval jelikoz me to pekne sralo :D samozrejne me chvilku trvalo nez sem zjistil kde se to vubec vypina :D

to Jolae: jasne, dekuji za doplneni, vim to, jen se mi to nechtelo rozepisovat .. delku platnosti tech prav prave urcuje ta moje zminena "seance" cili i pro kratkou operaci ... proste windowsovske RUN AS
 
to JJJJJJJJ: 1) osobne si myslim, ze si minul moji zminku ze vistu pouzivam uz vcelku dlouho, - osobne se povazuju za jednoho z docela "seznamenych" (ackoliv i mistr tesar se obcas utne ...) lidi, ktere vistu radeji zacali pouzivat a ucit se ji nez aby ji zavrhovali z principu
2) ano UAC se pta na naproste hovadiny - treba jestli chces prepsat systemove soubory, jestli chces dovolit programu sahat nekam kam nema, zdali dovolis programu cist ze systemu neco co nema - proste naproste hovadiny .... jak jinak ... vuuubec nejde o bezpecnost a to ze ve vistach nelze bez toho zapsat do program files je taky naprosty krok z blata do louze ....
3) To tve prepisovani systemu .. pokud vim naposledy office 2000 neco zavazneho menili a zanesly system odshora dolu. nasledujici verze pokud vim system nikterak zasadne "neprepisuji" .... jooo ze ono to hrabe do slozky windows? hmm, svet microsoftu a windows pouziva jiste druhy "komponent", ktere se daji pouzivat jistym univerzalnim zpusobem, je velice vyhodne tyto komponenty zavest a zaregistrovat v systemu a pak nejakou spousteci aplikaci "poskladat" treba okenko Wordu ... valna vetsina veci se tedy pridava ale neni potreba neco menit. Ale zrejme budes jeden z lidi kteri jsou presvedceni ze Internet Explorer je interni soucasti systemu a bez nej to nejde (pravda je takova ze IE naopak pousti nektere komponenty ktere v systemu jsou plus nejake svoj a "posklada" si z nich vlastni okno .. k behu systemu je naprosto nepotrebny)
4) Aaaaha, ty mas genialni OS jak se mi zda.. moje gentoo pri kompilaci nekterych slozitejsich programu roznese soubory po celem disku ... neco do var neco do lib neco do etc... hmm, mam asi dva naprosto blbe operacni systemy :-( ... vsechno se mi instaluje do "SYSTEMU" a sem temer presvedcen ze vetsina z nich mi upravuji jeho microkernel
5) Pokud ses prasacke ho*ado, ktere se o svuj pocitac nehlede na OS neumi starat ci mu nerozumis ... ANO windows dokazes sejmout velice rychle ... ANO linuxu privodis kernel panic ci neco jineho jeste rychleji ... 
6) Pokud se staras o 100 zakaznickych pocitacu, ktere musis stale opravovat ... neni neco spatne? ze by nekdo nastavil treba pro uzivatelske plebejce treba spatne prava?
7) Omlouvam se pokud se chovam osklive, mam pocit ze moje znalosti nejsou male co se operacnich systemu tyka a moje zkusenosti taktez ... nerikam ze se wokna vzdy chovaj dokonale (do toho maj daleko) ... jsem jen haklivej kdyz nekdo nadrzuje linuxu a pritom nedokaze objektivne posuzovat kde je chyba a proc neco beha lepe tady a neco tam ...
8) btw ... na Windows XP sem mel "malware" poze jednou jedinkrat (XP SP0)... z toho usuzuju ze muj pocitac je bezpecny az az

Je jasne ze uzivani UAC toreticky vede k vetsi bezpecnosti systemu. Bohuzel frekvence dotazu je tak casta ze i uzivatel laik po chvili tuto funkci vypne aby ho jiz neobtezovala. Vzdyt prece stejne klikal jenom na Allow tak proc se obtezovat. Me osobne se UAC nelibi. Jako uzivatel chci proste delat to co uznam za vhodne, a admin se ma pomoci nastaveni systemu postarat o to abych neprovedl neco pro system fatalniho. A pokud jsem admin primo ja, tak mi system musi povolit cokoliv, jakkoliv je to fatalni.Kdyz jsem blbec, tak si holt musim vyzrat i nasledky. To ze me bude system pokazde ptat jestli chci opravdu aplikaci spustit nic neresi, jen to uzivateli dava pocit pseudobezpecnosti, ktery se po chvili zmeni v pociti otezovaneho uzivatele.

>Mylan: Rozhodne nejsem programator, tak bys me mohl poucit - jak ma jiny program o jinem programu zjistit, jestli je to instalator nebo neco jineho? Nemel by potom ten instalovany program mit nejakou hlavicku ci neco takoveho? Jestli to, tak to je spis chyba programatora, ze ji tam nedal, ne?

By mě zajimalo kolik lidi čte ty žvasty co sou tam napsany?

zaty: To je blbost, protoze pokud admin (popr. nekdo s dostatecnymi pravy) spusti neco co bude obsahovat trojana, tak MUSI byt informovan o tom, ze se deje neco co ovlivni bezpecnost systemu. Kdyz mu to povoli vsechno bez upozorneni, tak tahle funkce ztraci na vyznamu.
 
V MS proste neudelali poradnej navrh a pruzkum pozadavku uzivatelu a odflakli to podle toho jak to zrovna vyhovovalo nekomu (max. par lidem) z vedeni. Kdyby tam dali nekolik urovni vaznosti potvrzovani a moznost trvale zrusit potvrzovani konkretnich akci, tak by to vyresilo vsechno.

Směl bych ctěnou redakci požádat o sdělení názvu kodeku, který mi umožní přehrát si video z textu? Osobně doufám, že jde o nějaký hyperfreeopensourcewindowssuck kodek v licenci abcd(bdsm), který budu hledat aspoň dva dny, vyvinutý svobodným programátorem z jižního pólu, a který kromě něj používá ještě dalších osm lidí (a autor ripu). Jinak bych si to přece vůbec neužil.

Jo - a potřebuju jej pro Windows.

Děkuji.

Ron: No, napsal jsem to možná sarkastičtěji, než bych to napsal teď ráno, nicméně právě v QT mi to nepřehrává video, pouze zvuk. Dtto RealPlayer. Vzhledem k tomu, že jsem ty pitomé Widle předevčírem komplet přeinstaloval, předpokládám, že bude problém v kodeku a nikoliv v mém systému... Díky za tip, zkusím to nějak dohledat.

Ne "Ron", ale "Ren", hergot; ještě spím. :)

Pouzivam Vistu uz 5 mesiacov a UAC bolo prve, co som vypol, pretoze mi to liezlo na nervy, kedze sa casto hram s registry. Ale po 3 mesiacoch som UAC zapol na skusku a teraz si uz bez toho neviem Vistu predstavit, hlavne ked uvazim, co ponuka. Ano je to otravne, ale alternativou je znizena uroven bezpecnosti skoro ako v XP. Inak pri beznom pouzivani PC sa UAC skoro vobec nepyta, clovek predsa neinstaluje desiatky softov kazdy den. Napr. ja mam dnes PC pusteny uz 10 hodin a ani jeden dotaz od UAC som este nemal, pritom mam pustene radio, POP3 klienta, IM a prehliadac a este som hral COD2.

svatá pravda, CDR je už jen o omáčce- aby se neřeklo jednou za 2 měsíce zveřejní test disků ... podle mě to tu funguje na principu setrvačnosti, a pokud se nezačnou objevovat smysluplné články (tj. nejen to co mi hodí google po zadání "it news") vidím to s návštěvností bledě