O čem přesně měl být tento článek? ;) Nějak mi nedochází ta jointa...

Pracuji jako admin a UAC považuji za fantastickou věc. Upozorní na to, na co upozornit má. A jsem rád, že každou potenciálně nebezpečnou akci takto reportuje. Denně hlášky UAC odklepnu tak třikrát. Za tu nenutnost mít nainstalovaný antivir mi to stojí.
 
Dnes je nějak v kurzu plivat na všechno okolo Vist. Bezmyšlenkovitě. Už bych to nazval spíš Antivistismem. Bohužel platí, že na Visty takto nadávají hlavně ti, kteří je ani neviděli nebo je viděli z rychlíku (v tunelu).

to BTJ:

A co kdyby tam prostě byly jen smysluplne fungujici uzivatelske ucty?
Nebo budeme dalsi 20 let vynalezat kolo? :-)

Je ovšem otázka, jestli zrovna instalace nového programu je věc, která by měla proběhnout "bez ptaní", to přece jen není úplně běžná činnost.

Například na mém domácím počítači chce taky Ubuntu potvrdit každou instalaci nového programu, dokonce i aktualizací. Ale ani to nevnímám jako otravnou věc, protože instalace něčeho nového je tak jako tak "neobvyklá" věc.

Doporučuji autorům (nejen CDR) se občas trochu zamyslet nad objektivitou formy podaných informací.

Martin:
Denně hlášky UAC odklepnu tak třikrát. Za tu nenutnost mít nainstalovaný antivir mi to stojí.
----
jste si tim opravdu jisty ?

Sorry, ale klokan z MS ma pravdu: Nasrat uzivatele je celkem fajn zpusob, jak donutit nektere mamlasy psat programy poradne nebo vubec. Kupridlaku ten opensource PG2, ktery tu byl zminen, bude mit v dalsi verzi opravu, aby po restartu nezkousel znova zbytecne zaregistroval sluzbu / driver, kdyz uz v systemu je (kdyby s tim neotravoval UAC a Windows Defender, tak si myslim, ze by to dlouho nikdo neresil a neopravoval).

logik: Příklad s PG2 je právě skvělý v tom, že toto program prostě nemá dělat. Koukal si co dělá? Snaží se po restartu znovu zavést driver, kterým se potřebuje navěsit někam k TCP/IP aby filtroval hosty. Proč to děla po každém restartu? Má to udělat jednou a pak se případně zeptat systému, zda je registrovaný (na to ti UAC nevyskočí) a ne se hned registrovat znova (protože je to snadnější a "nic" se tím přece nemůže pokazit). Je to chyba programu, byť nedůležitá a nekritická.

bilbo: Co to je za demagogii? Když mít UAC nebudeš, tak se ti vir/worm přidá k instalaci a nainstaluje stejně, ne? Nebo co jsi tím chtěl říct? Že má systém iteligentně poznat, že chci nainstalovat SuperMegaTetris v2.85, ale už ne HyperExtraVyRus v1.2 a tam mi má vyskočit UAC messagebox?

Martin:
"pracuji jako admin .." no to je prave ta chyba .. bezna prace se nema delat pod uctem admina .. UAC je dobre prave jen pro takove lenive hlupce, kteri nechteji prijmout pres 30 let stary vyzkouseny zpusob fungujicich prav uzivatela a admina .. s nimi to jde v pohode i bez uac .. kdyz si jako user pustim neco co muze delat jen admin, tak to po mne chce admin login .. neni treba deklasovat admina na usera .. proste .. lidi zacli neco spatne pouzivat .. a MS na to pristoupil a snazi se ted ty hlupaky "vychovat" nebo alespon mirne to "vylepsit" .. podle mne proste zbytecnost, na unixech to proste chodi spolehlive kdyz lidi nejsou PRASATA .. :-)

btw. mi to pripada takove ode zdi ke zdi .. napred zadna bezpecnost, defakto zadna prava, protoze nikdo nenutil uzivatele delat pod beznym userem .. a ted mlask .. ulet naopak .. admin neni admin a poserte se z toho .. hehe .. jeste ze to nemusim pouzivat :-)

Keď je blbý užívateľ nepomôže nič ani antivírus ani UAC. Mám to overené, používam ŃOD s vírusmi nemám problém, poznám užívateľov, majú NOD aj iné antivíri a vždy sa im podarí dačo vypnúť, povoliť, otvoriť a zavíria si PC.
Vistu som skúšal mal som ju paralerne s XP, nenašiel som žiadny dôvod ju nechať. Nenašiel som žiadne výhody len kopec klikania navyše a problémy s rôznymi softami.

Kaacz: problem je v tom, ze jakykoliv uzivatel chce a potazmo musi byt administratorem sveho pocitace, to plati o kazdem OS bez vyjimky. V unixech se musis furt jak debil prihlasovat jako root, pripadne ty chytejsi te vyzvou k rootovemu heslu kdyz vi, ze ho potrebujou. Stejne tak funguje UAC, jenom nechapu v cem vidite ten rozdil? Teda rozdil je mozna v tom, ze primarne jste to co chcete (administrator) a kdyz delate neco co muzete posrat (nad ramec uzivatelskych opravneni) tak se vam vyhodi hlaska. V unixech se musite jako root hlasit explicitne, coz je otrava, ale vysledek ten samy. Zakladni doporuceni od MS je psat programy, aby nevyzadovaly administratorske opravneni. Chyba je tedy jednoznacne na strane programu. Je pravda, ze takove UAC melo byt uz davno a ucit uzivatele a potazmo programatory, aby vyzadovaly zvysene opravneni jen v opravnenych pripadech. Veskere tyto veci se s windows tahnou uz od neNT systemu bez uzivatelskych opravneni, ted se s tim zacalo neco delat na strane donuceni uzivatele, coz je spravne, ale zas se to nekomu nelibi (tech je ale minimum, ale bohuzel obsazujou vetsinu diskuzi:). Pro rypaly bych chtel predem odpovedet na to, proc si sebou windows nesou veci od 15 let starych verzi a je to proto, proc vsichni windows milujeme a sice kompatibilita, o ktere si muzou konkurencni platformy nechat zdat a to mnohdy ve zmene miniritniho releasu. Mluvim ted konkretne o linuxu, proc to skryvat, ma velmi rychly vyvojovy cyklus, hromady distribuci, co vyslovene serou jednou neodladenou verzi za druhou. Je az s podivem jak nefungovalo ve vistach par programu a bylo z toho takove halooo a ze v linuxu treba po behem par mesicu (co vyjdou dve tri verze jadra) totalne umrou starsi programy co nema kdo opravit, aby byly kompatibilni, o tom se radsi mlci .....

Na začiatku diskusie sa niektorí pýtali, o čom je vlastne tento článok. Nuž, je o tom, ako WIFT dennodenne surfuje internetom a hľadá správy, ktoré sú nejakým spôsobom namierené proti Windows, z nich hlavne proti Viste. Na cdr.cz totiž cítiť Anti-Windows presvedčenie redaktorov (WIFT, David) čím ďalej tým viac.
 
Úplným vrcholom bol piatkový článok "Windows se hroutí pod vlastní vahou, je třeba změna, tvrdí Gartner", s ktorého by mal človek pocit, ani keby Windows nebol na 95% desktopoch a v najbližších rokoch mu hrozilo, že úplne vymizne.

UAC je absolútna zbytočnosť ktorá robí z uživatela cvičenú opicu a núti ho postupne !_odignorovať_! všetky systémove hlásenia aj tie dôležité. Keď chcel M$ niečo vylepšiť mal zaviesť root účet.
Na druhej strane svoj účel to splnilo, nasralo to kopu uživatelov až tak že niektorý vistu nadobro zmazali.

UAC je krok špatným směrem. Kdyby MS alespoň něco udělal logicky! Proč prostě neexistuje admin, který smí vše, proč neexistuje bezproblémové su a pak normální účet, který by prostě nedovolil nic na co nejsou práva?

Proč namísto toho kočkopes UAC, který spojil snad všechny nevýhody všech systémů, co šlo vymyslet?

to sfdag:
Jestli to třeba nebude tím, že a) pokud nějaký program přestane fungovat s novější verzí, nechá se najít spousta dalších programů plnících stejný účel,
b) linuxová distribuce se dodává se spoustou programů, které právě s touto verzí distribuce fungují bez problémů, takže není důvod používat starší verzi?

PS: Kde se nechá UAC vypnout? Zatím jsem akorát slyšel, že to jde, ale nějak jsem tuto možnost nenašel.

vypnout se to da v pres ovladaci panely - uzivatelske ucty - posledni polozka vpravo (Zmenit nastaveni rizeni uzivatelskych uctu ci co), odskrtnout, restartovat. SPICA :)

UAC? Vypnout a je klid!

Souhlasim s EnJoey. Kdo jiny muze zmenit mysleni programatoru/zamestnancu nejake firmy, nez stiznosti uzivatelu. Ten chlapek z MS ma v podstate pravdu.

BTJ: Každá změna jádra nemá vliv na danou aplikaci, verze jádra se udává pomocí tří čísel, a pokud výrobce oznámí že chce jádra 2.6.xxx nebo novější, pro tak je to jednoznačné. A právě kvůli možnosti rozchození starého softu na novém počítači někteří lidé vítají přístup ke zdrojovým kódům.

UAC mi přijde jako v základu dobrá myšlenka, i když systém sudo se mi líbí víc. Jednou se prokážu heslem a pak stačí každý příkaz který chci vykonat jako root spustit s příkazem sudo a počítač se (po nějaký čas) na nic neptá. Popis zní divně, ale je to jednoduché a spolehlivé.

re Ponkrác: protože tak to bylo u Windows XP a nefungovalo to, protože nakonec byl každý adminem. stejně tak to bylo u většiny linu a opět to nefungovalo, protože přehlašovat se bylo otravné, takže zase kopa adminů a žádný uživatel.

to All:

Problém je úplně někde jinde. Ano, když se teď rozhodnu podnikat v IT a začnu vytvářet program jen s podporou nejnovějších windows, pak jsem to já, kdo je idiot, že napsal program spávně fungující jen pod administrátorským účtem.... Jenžetakovýchtoutorů je minimum.

Drtivá většina vytváří programy pro platformu Microsoftu již řadu let. Microsoft neměl ojdakživa smysluplné uživatelské účty. Ba co víc, mnohé z programů kdysi obcházely OS a měly napsány vlastní ovladač například pro myš (přímý přístup k HW), protože Microsoftí interpretace byla z různýc důvodů nevyhovující. K tomu bylo taky třeba, aby program běžel s vyššími právy. Nezlobte se na mě, ale dlouhá doba strávená těmito parodiemi na OS prostě vytvořila na platformě windows takto dbilní prostředí. Microsoft se to sice možná pokoušel uhsit generací NT, a to už jaksi přišel s křížkem po funuse. Vytvořil platformu, kde se pracuje pod amin-účtem a kvůli masivní zpětné kompatibilitě se to hned tak nezmění. Nikdo si nedovolí odstřihnout uživatele staších sytémů.

Jak by byla krásná situace, kdybychom tady měli administrátorský účet a běžné uživatelské účty. Funguje to všude a je to 40 let prověřené a nepřekonané schéma. Pokud potřebuji administrátorská práva, musím se tak přilásit, nebo mě program sám vyzve k zadání hesla. K jemnějšímu nastavení administrátirských práv a jejich postoupení v různé míře různým uživatelům řeší léty prověřené "sudo".... atd.

Ale co. Mám tady prasečinu UAC, která je sice úplně k ničemu, protože místo řešení problému jej opět odsouvá... Ale já vím. Nevím o čem ta Wow Vista je. To máte pravdu :)

re JKK: právě že to nefunguje všude. funguje to jen v případě, že máš školené odborníky(případně nadšence znalé věci) - to bylo u nixových systémů 40 let zvykem a proto to tam fungovalo. Ve chhvíli, kdy k tomu pustíš běžné uživatele, fungovat to přestane.
A taky už přestalo. Proto nejedno distro linu(zvláště ty pro masy) už ani nemá roota(resp nejde se k němu přímo přihlásit) a vždy když něco chceš v nastavení, tak zadáváš heslo.

to Ptipi:

To je lež nebo minimálně neznalost. Neexistuje distribuce, která by neměla uživatele root. Doporučuji si nastudovat problematiku. Co se týče blbých uživatel, tak jsem nějak nepochopil tvůj myšlenkový pochod. Jak ovlivní "přihlouplý BFU" fakt, že program správně funguje jen pod administrátorským účtem? nijak! Jak by taky mohl. To že všichni tihle lidi admin-účet používají je výsledek k toho, že je k tomu vychovali. Na platformě windows totiž žádný jiný účet dlouho použivast nešel, a i dnes v mnoha případech nejde.

ptipi> Každá blbě vymyšlená věc nefunguje. Proč je to ksakru v Unixu tak jednoduché, funkční a praktické? A proč MS není s to vymyslet nic jiného, než hovadiny?

Samozřejmě, že pokud vymyslíte věc, která se složitě používá, pak na ní lidi budou dlabat. To platí pro Vaše XP řešení, a stejně to bude platit pro UAC. Lidi si to prostě v 99,99% UAC vypnou a bude to úplně stejné jako to co kritizujete, že nefungovalo. UAC bude nefungovat rovněž.

Řešení stylem - jsem ve Windows administráterem, ale vlastně jím nejsem, protože mám neúplná práva - a musím být ještě vyšším administrátorem, případně si dodatečně práva povolil vymyslel v MS jenom zhulený idiot. Pak se vůbec není čemu divit.

Já když dělám ve Windows, tak jsem prostě administrátor (děkuji za připomínky: antivir nepoužívám, aktualizace ani záplaty systému nestahuji ani neinstaluji, nikdy jsem neměl vira, spyware, atd.., nikdo se mi do systému nenaboural, a pokud ano, tak byl machr). Jsem administrátor ne kvůli programům, ale kvůli složitosti toho celého. Když dělám v Unixu - ani mě nenapadne se hlásit jako root - je to totiž jednoduché a praktické - a systém:

1) sudo
2) možnost mít zvlášť několik konzol a na jednu se přihlásit jako root
3) propůjčení práv programům

Je to prostě v Unixu super jednoduchý až zoufale priminitvní způsob, ale přitom asi tak 1000x praktičtější a použitelnější, než všechny ty opičárky ala MS. Snadno se to používá a tak není důvod to vůbec obcházet.

Normálně tu šiju do Linuxu, ale tady to bohužel musím obrátit.

to Miloslav.ponkrac

Vyjimecne souhlasim :-)

UAC byla první věcí, kterou jem ve své Vistě vypnul. A už to neštve! :-))

to BTJ:

"jedine reseni je sudo, coz je bida nejvetsi"

Máte pro to nějaký argument, nebo jen mluvíte z hladu?

Mimochodem, nemlich tu samou funkčnost jako UAC (jen na daleko vyšší úrovni) systému dodává i funkce "Defense+", která je součástí naprosto jedinečného firewallu Comodo. Ve srovnání s tím, co nabízí Comodo, je UAC, a taky i defaultní vistovský firewall jen ubohou parodií na přátelskost ovládání a inteligenci bezp. softwaru.

BTJ> Jenom Vaše mládí Vás omlouvá za naivní názor, že si myslíte, že 99% BFU nebude mít UAC vyplé.

Jenže zvyk je jedna věc, ale realizace se diametrálně liší. V Linuxu prostě zůstanu, kde jsem, otevřu novou konzoli, přihlásím se jako root, udělám co potřebuji a zavřu konzolu. Případně ve stejné konzoli spustím přes sudo. Zkuste si prosím někdy - v Linuxu Vás to neobtěžuje a je to lidsky přirozené, neobtěžující, snadné, přímo luxusní a děláte to zcela přirozeně. A teď to porovnejte s tím idiotským provedením ve Windows, kde to dře, a máte chuť prokopnout počítač a proklít Microsoft do desátého kolena, když se pokusíte nějak kombinovat práci admina s běžným uživatelem. Nakonec se na to ve Windows vykašlete, protože je to prostě kreténsky udělané a prakticky skoro nepoužitelné.

Když dva dělají totéž, není to vždy totéž.

to Mr. Gentleman:

Ale to jste trošku vedle. Nejde jen o propracovanost apoužití různých práv.... V Linuxu používáte su, sudo, kdesu, gksu pouze pro ukony administratora. Ve windows spouštíte program s administratorskymi pravy často naprosto obyčejne programy typu kancelařská aplikace....

Mr. Gentleman> Problém je jeden - já chci na počítači pracovat - a každý program, který pravidelně generuje zbytečně dotazovací message boxy sprovodím ze světa. Takže pokud se nedejbože stane, že budu mít Visty, tak zapnuté UAC vydrží max. 30 sekund po dokončení instalace Windows.

Já chci základní funkčnost - pracovat jako běžný uživatel a NEBÝT OTRAVOVÁN hláškami, že program něco chce. On toho pracuji jako normální uživatel, aby tyto věci automaticky systém nepovolil a rovnou zakázal bez mé asistence. Pak chci spustit sudo, nebo novou konzolu (sudo pro krátké akce, konzolu pro delší) - a NEBÝT OTRAVOVÁN hláškami, že program se něco pokouší udělat - jsem admin a chci ať to program povolí, protože od toho jsem admin, nebo root.

Zatím kočkopes od Microsoftu zvaný UAC mi bude žrát nervy ať dělám co dělám - a MS namísto toho aby zjednodušil přechod mezi admin a user účtem, tak vymyslí UAC, který bude překážet naprosto vždy. Když budu user, bude mě UAC otravovat, když budu admin, bude mě zbytečně otravovat taky.

Proč to MS neudělal jednoduše? Proč neexistuje režim "otevři novou plochu v admin režimu"? Já si kliknu na ikonu "Otevři admin plochu", objeví se dialog na zadání hesla administrátora, já udělám co potřebuji a plochu zavřu. A mezi user a admin plochou by se dalo přepínat pomocí klávesové zkratky. Admin plocha by měla výrazné grafické prvky, abych si jí nespletl s normální plochou. Přesně takhle to funguje u Linuxu. Při tomto řešení by většina lidí včetně mě rychle přestala toužit být admin, protože by to bylo tak jednoduché a funkční! Ale MS je kretén a nedokáže ani zkopírovat funkční řešení odjinud.

BTJ: MS se z té "0" dostal na zádech Velké Modré pouze pomocí lži a narychlo koupeného plagiátu CP/M, na kterém právě proto šly spustit rozšířené aplikace!
A jestli se nemýlím, tak "NT" propagoval MS jako: "Unix na Vaše PC!"
Navíc se opět mýlíte, protože spíše se Vista pokouší podobat *nixovým systémům a nakonec s největší pravděpodobností se ubéře cestou Apple...

mam zapnute uac a nemam s hlaskama problem. nechapu co porad resite. pri bezne praci nema potrebu uac cokoli resit. navic na co davat programum admin prava kdyz je nepotrebuji/nezaslouzi?

Mr. Gentleman>"Nesouhlasím s tím, že admin práva potřebujete pro každou kancelářskou aplikaci. Není to pravda."

Tohle miluju, když mě někdo vkládá do úst věci, které jsem nenapsal. Prosím citujte mě, kde tohle tvrdím.

"Proč např. nějaký textový editor, nebo hudební přehrávač musí svoji konfuguraci ukládat do nějakého ini souboru přímo ve složce Program Files? Copak by nemohl tento ini soubor uložit do AppData složky daného konkrétního uživatele s tou výhodou, že každý uživatel může mít vlastní nastavení a ne jen jedno univerzální?"

1) Ini soubory tu byly dřív, než uživatelské složky.
2) Ini soubory umožňují za a) nastavit globální konfiguraci pro všechny uživatele a za b) umožňují nainstalovat program několikrát s pokaždé jinou konfigurací - a sem tam se to hodí.

Jinak čím dál více programů ukládá konfiguraci do registrů, nebo do Users.

Problém je Microsoft. Já jako programátor mohu říci, že kdybych se měl na 100% řídit podle manuálů a dokumentů MS, tak bych si dávno hodil hák a provaz. Je to asi tak, že MS vydá materiál, jak se mají správně programovat programy pro Windows. Za rok až dva vydá další verzi toho materiálu, která 50% věcí z předchozí verze totálně popře do opaku a vymyslí něco úplně jiného. Za další rok až dva vyjde opět verze - a děj se opakuje. Děkuji, Microsofte, že jsi mě naučil používat selský rozum a bystříš mi mojí analytickou bystrost v odhadování co je Tvoje kratochvíle a co skutečně myslíš vážně. Zlé jazyky by řekly, že v MS levá ruka neví co dělá pravá. Ale jinak pšt, MS je super.

"UAC je jen berlička, jak obejít "prasácky" napsané aplikace a umožnit je uživatelům používat."

UAC je shot, hnůj a k ničemu. Stejně to všichni vypnou.

Problém MS je, že nestíhá ani vlastní vývoj a jeho programátoři neumějí programovat. Nejsou s to ani naprogramovat Visty, a rok a půl před vydáním zjistili, že to dělají špatně a musí začít znovu. A i tak je vydali nedodělané se škrtnutýma 98% featur, co slibovali. Až se MS naučí programovat, pak možná pochopí, jak to dělat.

JKK: ty jsi opravdu natvrdlý - přečti si znovu, co jsem napsal. spousta dister dnes už nemá roota takového, že by se k němu mohl přihlásit. root už v nich exituje jen jako úroveň oprávnění, do které se můžeš chvilkově přepnout v rámci seance normálního uživatele(tzn defacto obdoba UAC, až na to, že nestačí odkliknout, ale musí se zadat heslo).
a jak ovlivní bezpečnost systému to, že se uživatel normálně nemůže přihlásit jako root? pokud ti to není jasné, tak se s tebou opravdu nemusím dále bavit, protože ti potom uniká základní důvod, proč vlastně vznikly oddělené role uživatele a admina/roota.
A to dále co jsi splodil v "odpovědi" na můj první post...nemá to hlavu ani patu.(v uvozovkách proto, že jsi tam vyplodil vlastní konstrukt se kterým ses začal přít, ne s tím, co jsem napsal já).

re Pankrac: už jsem to psal JKK. v linuxu už to taky nefunguje, když příjde na masy lidí a ne na odborníky(a teprv dnes se některá distra dají označit jako pro masy - např ubuntu). windows xp využívá defacto stejný model jako linux, co se typu účtú týká. Ale lidi přišli jednoduše na to(v obou systémech), že když si rovnou udělají administrátorský účet, tak se nebudou muset přepínat, když něco potřebují, co uživatelský účet normálně neumožňuje.
To je samozřejmě(v obou systémech) riziko pro stabilitu systému. Proto win přišel s UAC a v linuxu se u některých dister k rootu už přímo nejde přihlásit. Je to naprosto to samé - na jednom odklikneš "OK", na druhém napíšeš "su", nebo rovnou zadáš heslo do pop-up okna, než tě to pustí k systémovým nastavením.

Jediná výhoda linuxu je, že u programů v drtivé většině případů nepotřebuješ nic takového dělat. Na druhou stranu jediný problém u winu bývá hlavně se staršími programy napsanými pro xpečka - a zpětná kompatibilita s masivní základnou programů mi příjde jako malá daň za kliknutí navíc.

ptipi> V Linuxu to stále funguje. A i pro masy lidí.

Windows XP "de facto" vnitřně používá stejný model, ale vnějškově je to nebe a dudy. A uživatelům jde hlavně o ten vnější model.

Ne, UAC a su není to samé! UAC si prostě myslí, že si dělám prdel a jsem nesvéprávný blbec - a naprosto ignorují, že svým nastavením uživatele - tedy, že pracuji jako normální user a dávám tím najevo, že všechny admin akce nemají být povoleny a mě pak UAC otravuje. A když chci pracovat jako admin, tak si zase Microsoft myslí, že jsem retardovaný debil, kretén a idiot - a nestačí mu, že mu tím, že používám admin účet dávám najevo, že CHCI automaticky provádět VŠECHNY akce. su je akce, kdy jasně systému říkám - "proveď toto s právy adminitrátora".

Microsoft jde prostě směrem, že co si nastavíte, to je mu u prdele. Ať nastavím co chci, stejně Microsoft zabuduje do Vist padesát věcí, které si to udělají jinak, nebo se mě ptají zda to opravdu chci. Mám pocit, že Visty zkoušejí na retardovaných tříletých dětech a myslí si, že takoví jsou všichni uživatelé Windows.

Mr. Gentleman>"Pokud jste si nevšiml, tak můj předchozí post byl adresován vám a JKK."

Pokud děláte hromadnou poštu, tak může docházet k nedorozuměním :-)

"Na stranu druhou přece není problém to, že MS mění adresáře."

Kdyby měnil jenom adresáře, bylo by to zlaté! On si MS představuje, že každý svou aplikaci naprogramuje rok co rok znovu a znovu, protože jinak není možné manuály MS vůbec dodržet!!!

"Ono stačí nepoužívat v programech pevné cesty, jako Documents and Settings, ale pouze systémové proměnné, které jsou na konkrétním adresáři nezávislé. %systemdrive%, %systemroot%, %userprofile%, %temp%, atd. tu nejsou jen tak pro nic za nic."

Jenom si kladu otázku, proč Unix s těmi pevnými cestami vystačí už 40 let a nemá sebemenší potřebu je měnit, zatímco MS se to nějak nedaří.

Ale znovu říkám, cesty problém vůbec nejsou. Daleko větší problém totiž je záliba firem ve vytváření čím dál tvrdších ochran programů, a většina ochran prostě se nutně chová špatně a nepřátelsky vůči Windows, a jde až na hranu - a většinou samozřejmě potřebuje admin věci. Ti co píší ochrany to prostě vyzkouší na svém počítači a několika dalších a pak to pustí do světa.

"já si UAC nevypnul a nemám ani tu potřebu"

Jedna vlaštnovka jaro nedělá. :-) Jestli si sto miliónů UAC zruší a jeden Mr. Gentleman ne, to na věci nic nenění.

to Miloslav Ponkrác:

Netvrdím, že to je vina Windows Vista. Tvrdím, že to je na prvním místě historická vina Microsoftu, na druhém pak hned vina autora aplikace. Ano, můžete napsat aplikaci, která to nevyžaduje, pravděpodobně pro všechny Windows NT. Problém je, že na staších Windows už to problém bude, a co pak? Odstřhnete uživatel Windows 98? Nevím. Uznávám, že poměr je malý a bude se neustále snižovat. Problém je, že jedna nebo dvě důležité aplikace ze 50 prostě způsobí, že pracujete pod aminem pořád.

Ptipi:
Meleš nesmysly. Pokud máš na mysli distribuce typu Ubuntu, tak samozřejmě nemáš pravdu. Samozřejmě že najdeš adresář /root, stejně jako existuje účet root. Pouze není defaultně používán, a veškěrá jeho práva jsou delegována pomocí sudo na prvního uživatele. To bys ovšem musel vědět, co to sudo je. Pokud hodláš srovnávat sudo a UAC, tak jsi vysloveně k smíchu. Nebudu ti to tu rozepisovat, takže bodově:

1) je LEŽ že není používán účet root. Každý komu vyhovuje root, stačí mu přidělit heslo: "sudo passwd root"

2) Při práci v GUI není mezi (použiju-li tvoji terminologii) "root" a "non-root" distry žádný rozdíl. Práci v GUI řeší například kdesu / kdesudo a uživatel je dotázán při spuštění administráorského programu na heslo v obou případech.

3) Je úplně jedno, jestli otevřeš konzoli a příhlásíš se jako "root" příkazem "su" a nebo v Ubuntu napíšeš "sudo bash" nebo "sudo -i". Výsledkem je, že máš otevřenou konzoli pořád s administrátorskými právy. Nic se tě už ptát nebude! Sudo si navíc pamatuje zadání hesla, takže při dalším použití "sudo" už uživatel není na heslo dotazován (po dobu, která je nastavena na vypršení hesla).

4) Rozdíl mezi sudo a UAC je přímo tragický. Sudo zadává běžný user, za účelem zvýšení svých práv pro danou operaci. Zadává ho vědomně a zcela účelně. Pomocí Sudo se může jednoduše přihlásit stejným způsobem, jako root a pracovat dlouhou dobu jako root bez jakýchkoli otravných otázek.

Parodie UAC je proti tomu opravdu zábavná. Uživatel zvyšuje svá práva ne v případě, kdy chce on, ale kdy o to aplikace, nebo zbožnovaný OS výsostně požádá. Opět Windows vědí lépe, co chce administrátor než on sám. Nemůžeš se pomocí UAC přihlásit jako administrátor, 4 hodiny bez jakýchkoli dotazů pracovat a pak se odhlásit, zatímco v jiné aplikaci pracuješ jako běžný user. UAC tě budeprostě otravovat pořád, jako kdybys ani nebyl admin.

5) Samozřejmě že ve všech Linuxech existují odělené účty admin a user. Bohužel, pravděpodobně asi netušíš, jaký je účel admina. Admin není člověk, který má svůj admin účet, a spravuje PC pro ostatní BFU usery. Admin je člověk, který má svůj naprosto běžný user účet, stejně jako všichni ostatní. Učet administrátora root je pouze abstrakce pro všechny, kteří mají mít administrátorská práva. Nikdo pod ní nepracuje, nikdo jej nepoužívá, pouze slouží všem ke správě systému. Není to ničí účet. A Jestli k tomu použijete "su" nebo jemnější "sudo" je úplně jedno. Já má openSUSE a používám jak su tak sudo. Není v tom žádný rozdíl.

JKK: Hlavní (psychologický) rozdíl mezi UAC a sudem je imho ten, že u suda už počítač neodmlouvá, protože mu to je jasné.

Něco když zavolám na psa "Punťo, k noze!" (ne že bych aktuálně měl psa)
Pokud zesílím hlas (použiji sudo), psovi je jasné, že to je rozkaz a bez odmlouvání přiběhne.
Když hlas nezesílím, pes na mne hodí smutné oči a čeká jestli na tom budu trvat. (varianta UAC) Což jednak může zdržovat, jednak to někomu může "zasáhnout ego" jak "ta potvora nechce poslouchat" a navíc, visty nemají tak hezké oči jako pes. : )

Navíc si myslím že když už píšu, napsat o pět znaků (+ jedenkrát heslo) navíc je rychlejší než hýbat s myší po obrazovce, ale to může být otázka zvyku.

WIFT: "Zkušenější uživatelé UAC vypnou" > Wifte, poptej se nekdy opravdu kvalitniho informatika, ktery do problematiky trosku vidi, co se stane v okamziku, kdy UAC vypnes. Mozna se budes divit ;-)

bilbo: Dik za odpoved. Porad ale nevidim ten problem. Pokud by mi jedno odklepnuti UAC zpristupnilo adminovske prava do konce session /instalace... whatever/ tak jsme na tomtez ne? Jen v pripade, ze UAC otravuje s kazdou operaci mam sanci videt, co mi dany program do systemu strka (coz jsem osobne velmi rad, protoze tim vychytnu treba i nejaky hnusny malware a spyware u jinak na prvni pohled koser programu). Odklepnuti UAC s tim, delej si co chces, ja ti verim, je IMHO nesmysl. Pokud chce nekdo pouzivat system jako testovaci OS pro ruzne instalace softu, co kde stahl, ma to byt nejaka jeho kopie ci zaloha s klidne vypnutym UAC. Na ostrem /produkcnim/ systemu ma byt UAC (nebo podobny system) vzdy zapnuty, protoze instalace vetsinou delam jen vyjimecne.

JKK> Já dnes programuji tak, že programy pracují na Windows 2000 a výše. Uživatelé s Windows 98/ME mě nezajímá - 98 je už léta nepodporovaný systém a pokud ho někdo má, je jeho problém, stejně musí nejspíš bojovat s nekompatibilitou tolika věcí, že je to jeho volba. Není dnes sebemenší důvod nějak podporovat Windows 98.

BTJ>Jasan, já jsem BFU, jinak jsem sice jenom systémový programátor a vrtám se v kernelu Windows a programuju systémově složité věci už mnoho let - ale jinak jsem BFU. Jsem velmi nebezpečná osoba, pozor na mě! Já si rozhodně nemyslím, že 99% bude mít UAC zaplé - navíc je jasně vidět posun. Když vycházela Vista, tak automaticky se všude bralo, že UAC se nesmí vypínat a je to velký prvek bezpečnosti. Dnes se bere za normálně, že UAC se vypne.

Miloslav Ponkrác: to bude tim, ze se schovavate za profesionala, ale jste jenom BFU, ti jsou nejnebezpecnejsi:) A za nazorem, ze 99% bude mit UAC zaple si stojim, to ze to vadi vam a par "odbornikum" je sice vec asi pravdiva, nicmene o to min zajimava. Realne zkusenosti evidentne lidi co to meli SKUTECNE nainstalovane hovori jinak. Trva den, dva nez se system nainstaluje a doladi, v te dobe UAC fakt otravuje, to uznavam. Jsou 3 druhy lidi, ti co to pokazde odbouchnou a hold to prezijou, ti chytrejsi co si to docasne vypnou a ti nejhloupejsi co si to vypnout nedokazou, vadi jim to a jeste se svou neznalosti chlubi v diskuzich:) Je treba chapat, ze UAC je bezpecnostni prvek a pri instalaci a nastavovani samotneho OS bude asi logicky rvat, ale udela se to jednou a pak je klid. To je to same, jak si stezovat na firewall, ze prvni dva dny otravuje a proto ho odsoudit. Cist podobne prispevky od totalnych lam co tvrdi, ze nez nainstalujou poprve system, ze na ne UAC rve, neumi to vypnout a tak tvrdit, ze je na hovno, je fakt uz znacne tristni.......

Ale no tak. "sudo -i" nebo "sudo bash" napisete POUZE JEDNOU!

BTJ> Ono by jinak stačilo, kdyby MS pravidla pro programátory neměnil. Problém nejsou ani tak cesty - dneska už programů co si natvrdo dávají cesty moc není, a špatné programy budou existovat vždycky na každé platformě.

Symbolické linky jsou príma věc. Na case sensitive názvy už se přišlo dávno - celá Cygwin platforma tak funguje včetně všech programů nad tím. I když jsme Cygwin vykopal ze svého počítače, neboť mám pocit, že je to shit. Dále to už slouho používají viry a spyware.

Jinak počet uživatelů a potřeby na domácím PC bych nehodnotil - byl bych rád, aby Windows někdy zvládnul paralelní práci dvou současně přihlášených uživatelů na jednom stroji. Myslím tím, aby bylo možné mezi oběma uživateli přepínat - třeba mezi jejich plochami. Třeba se jednou Windows dohrabou k tomu, aby práce s uživatelskými účty uměla alespoň ty základní věci, které Unix zvládá zhruba už od roku 1970 a jiné předcházející operační systémy ještě dříve. Zatím to neumí ani Vista, ani Windows Seven, či jak se vlastně jmenuje nástupce Visty. Normálně tu Windowsy hájím, ale práce s uživateli je ve Windows tragická, zvláště když víte, jak prakticky a dobře je to řešeno v řadě jiných operačních systémů (nejenom v Linuxu).

BTJ: Aha, asi rozhodnutí amerického soudu je hluboce pod vaše jistě skvělé rozlišovací schopnosti! Sám velký Bill přiznal, že byli překupníky a prodávali vědomně nejen Velké Modré plagiát CP/M! A proč? Právě kvůli aplikacím. Co se týče onoho dalšího náznaku FUDu od převlečeného Horsta Fuchse, tak se aférka skrze nastrčenou SCO také moc nedaří ve prospěch MS.
A co se týče dalšího, pak sice to už nebude Xenix, ale nějaká verze *BSD... Jak to udělal kdysi Apple.
Miloslav Ponkrác: Na nebohé zbytky vývojářského týmu MS bych se nezlobil, oni se snaží implementovat kdejakou ptákovinu, vymyšlenou notně nabobtnalým oddělením Horsta Fuchse, převlečeného za Steva Ballmera. Mám dojem, že od dob W2000 a ukončení CP/M větve se stav spíše zhoršuje...
Směřuje to prostě k radikálnímu řešení ve stylu Apple.