"Nagyon komoly hiba" a Vista UAC-jában

Microsoft, Windows

A Slashdot egyik cikke szerint Joanna Rutkowska - aki egyébként eddig a Vista biztonsági modelljének nagy támogatója volt - úgy gondolja, hogy egy meglehetősen komoly tervezési hiba van a Microsoft Vista User Account Control (UAC) szolgáltatásában. A probléma az, hogy a Vista automatikusan feltételezi, hogy minden telepítőprogramnak rendszergazdai jogokkal kell futnia, a felhasználónak nincs lehetősége emelt privilégium-szint nélkül futtatni azokat. Vagy adminisztrátorként futtatja, vagy sehogy.

Ez a hacker szerint azt eredményezheti, hogy akár egy szabadon letölthető Tetris telepítőprogramja is képes lehet hozzáférni a filerendszer egészéhez, a registry-hez, vagy éppen képes lehet kernel driver-eket betölteni. A dologban rejlő kockázatot az ismert Microsoft szakértő (és újabban alkalmazott) Mark Russinovich is elismerte, de azt állítja, hogy ez tervezésből adódó viselkedés, mert engedményeket kellett tenni a biztonság rovására, hogy az egyszerű használhatóságot megtartsák. A teljes és pontos leírás itt. A hölgynek - a tavalyi évben lezajlott Vista security-t dícsérő reklémhadjárat után - nem igazán tetszett a microsoftos szakember válasza, és ennek hangot is adott Vista Security Model – A Big Joke? címmel.

( Csigaa | 2007. 02. 14., sze – 13:42 )

"Vagy adminisztrátorként futtatja, vagy sehogy."

"engedményeket kellett tenni a biztonság rovására"

"Tetris telepítőprogramja is képes lehet hozzáférni a filerendszer egészéhez"

Na most akkor PONTOSAN miről van szó?
Az első bekezdés alapján Pistike nem telepíthet semmit. Ez jó.
A második idézet (by MS) ezzel szöges ellentétben áll, hiszen a user ilyen szintű korlátozása magas biztonságot feltételez, ami kizárja az említett "engedményeket".
A harmadik alapján azt lehet gondolni, hogy mivel csak adminként lehet bármit telepíteni, ezért jelszókérés nélkül minden telepítő kapásból admin jogokkal indul?

Gyakorlatban akkor hogyan van ez?

Hát, nagyban tévedsz. Használtál már jogtiszta Microsoft terméket? Ha nem,akkor nincs jogod sem véleményt alkotni az egészről, mert ugye, akkor nem is használhattad volna(elviekben). Az ilyen Loo(U)ser-ektől válik a szoftverpiac valódi szemétdombbá. Könnyű illegal softot futtatni lebutított, agyoncrackelt verzióként, mintsem megvenni, tesztelni, kipróbálni. Ha valóban tudni akarod, az eredeti WV alatt a telepítőprogramok sem kapnak full hozzáférést mindenhez...szemben a WinXP-vel (természetesen a crackelt, nem aktivált, vagy végtelen időre kitolt aktiválási idővel rendelkező torzszülött oprendszer-mutánsok nem tartalmazzák a teljes UAC-t).

Aha. Tehát a probléma az hogy Pistike mindent orrbaszájba adminként fog futtatni (megint), mikor ez fölösleges biztonsági kockázat az admin jogot valóban nem igénylő, viszont telepítővel rendelkező szoftverek miatt.
Na meg zavarni fogják a felhasználói élményét a warezswben lévő/saját kezűleg telepített malwarek által okozott UAC izolációs üzenetek...

Valóban, hatalmas probléma, kb mint a vihar egy pohár vízben... Btw arról már csináltak katasztrófafilmet? Itt az ideje ;)

>> mikor ez fölösleges biztonsági kockázat az admin jogot valóban nem igénylő, viszont telepítővel rendelkező szoftverek miatt.

pontosabban valóban nem igénylő, de requested execution levelt helytelenül vagy sehogy sem megjelölőknél

a probléma pedig ott jelentkezik, hogy pl xp-n két lehetőséged is volt a kevésbé oroszrulett telepítésre:
- plain (esetleg dedikált) userként csináltad, akárhogy is kiabált (pl abev2006)
- vagy ahogy én szoktam telepíteni: virtuális környezetről snapshot, teleítés, fs és registry diff, szemét és *ware kipucolás, éles rendszerre fájlok felmásolása, szerkesztett regpatch

itt az első módszer alapesetben kiesik

"vagy ahogy én szoktam telepíteni: virtuális környezetről snapshot, teleítés, fs és registry diff, szemét és *ware kipucolás, éles rendszerre fájlok felmásolása, szerkesztett regpatch"

ROTFL

Az élet a sötét oldalon sem fenékig tejfel.
Osztán kész vagy a tetris telepitéssel egy fél nap alatt? :-)))

---
Mondjon le!

">> mikor ez fölösleges biztonsági kockázat az admin jogot valóban nem igénylő, viszont telepítővel rendelkező szoftverek miatt.

pontosabban valóban nem igénylő, de requested execution levelt helytelenül vagy sehogy sem megjelölőknél

a probléma pedig ott jelentkezik, hogy pl xp-n két lehetőséged is volt a kevésbé oroszrulett telepítésre:
- plain (esetleg dedikált) userként csináltad, akárhogy is kiabált (pl abev2006)
- vagy ahogy én szoktam telepíteni: virtuális környezetről snapshot, teleítés, fs és registry diff, szemét és *ware kipucolás, éles rendszerre fájlok felmásolása, szerkesztett regpatch

itt az első módszer alapesetben kiesik"

Nos, igen, ezért is szereteik annyira a wint, merthogy annyira pofonegyszerű 1 program telepítése rá. Amint azt fent olvasható is.
Node nem árultam el titkot...

arról van szó, hogy ha wordot telepítesz akkor az megbízható és telepíted rendszergazdaként, ha valami letöltött játékot, akkor azt userként szernetnéd (biztos vagyok benne, hogy a sok linux felhasználó is userként telepít sokmindent, ami nem megbízható repóból jön ;) )
na de nem kérdezi, hogy userként akarod, vagy adminként, hanem egyből kéri az admin jelszót (apropo, a zubuntuban lehet userként deb-et telepíteni?) :)
és most ne vállalati környezettre gondoljunk, hanem otthonira

--
status: no carrier

Másra válaszoltál. Nem az a lényg, hogy ki indítja, hanem hogy a telepítő milyen jogokkal fut le.
A deb-ek telepítője amennyire én tudom mindig root joggal futnak, tehát megbízható forrásból kell(ene) jönniük.
Amúgy épp a napokban álmodoztam arról, hogy megoldhatnák a felhasználói programok felhasználói szintű telepítését csomagból, erre most itt van ez a topik.

( BlinTux v | 2007. 02. 14., sze – 14:08 )

Azért az a lol hogy az eddig is hibákal es exploitokkal teli windowst tovább nerfelték:D

Nem minden megy apt-get-tel. Pl. a játékok egy része, vagy a GoggleEarth sem. Hátrányuk: mindent a ~/ könyvtárba pakolnak, azaz több felhasználónak több példányban föl kell tenni ugyanazt.

Amúgy nincs értelme az apt-get-et összehasonlítani a TetrisInstaller.exe-vel. Mert
- a repozitorikban rendszerint nyílt forrású cuccok vannak, a forrásaikkal együtt
- a repozitorikról rendszerint egy közösségi oldalról szerzel tudomást, vagyis mások már kipróbálták

A linux alatt ha elindítód a installme-t, akkor nem fog egyből root jogokkal futni, hogy fel tudja telepíteni magát. Az apt-get és repo más téma, rendszergazdai jogokkal állítod be, hogy mely helyekről töltheti le és eleve az apt-get-nek a dpkg-nek, az rpm-nek, yum-nak, ... root jogok kellenek, amit alapból nem fog megkapni, ha nem rendszergazdaként indítod el. Szóval mit is akartok itt mivel összehasonlítani??? Ráadás: megszabhatod azt, hogy csak a megfelelő digitális aláírással rendelkező csomagok települhetnek!

>> csak a megfelelő digitális aláírással rendelkező csomagok települhetnek

amellett, hogy nem egyedülálló megoldás a nagyvilában, ez kb addig igaz, amíg az aktuális beryl/egyébhype howto a neten fellelhető 960. verziójának 15. lépésébe nincs beleírva, hogy akkor légyszíves egy sudo apt-key add-et itt nyomni szíveskedj

( vomberg | 2007. 02. 14., sze – 14:50 )

Hö-hö...

Jelentkezzen, akinek bármi komoly szoftvere (Debian vagy Ubuntu esetén) nem a Debian vagy Ubuntu repoból van. Ami ott nincs az vagy nem létezik vagy tényleg nem fontos. Azokat telepítheted rútként, ami meg máshonnan van az meg valóban ugyanaz a biztonsági kockázat mint a Vistánál. Csakhogy Windowsra a mezei user legalább 30 különféle free/share/mail/other-ware szirszart feltelepít, hogy egyáltalán használni tudja a vackát, azokat meg nem ellenőrzi (mert nem is tudja) senki...

senki nem vonja kétségbe a hivatalos repók számtalan előnyét, de minőségi különbség van aközött, ha - ha már a tetris révén játékokról esett szó - valaki egy rainbow six vegast, vagy egymillió más titlet telepíthet a gépére (akár csak randa admin jogokkal), vagy a moonbuggy és a pálcikaemberek harca között választhat a hivatalos repóból (mert esetleg a tuxracer már rizikós, hiszen olyan kernálmodul is lenne jó hozzá a repóból, ami valami auditálatlan zárt blobot injektálna)

( gliskard | 2007. 02. 14., sze – 15:41 )

OSX esetében is a telepitéshez (ha védett könyvtárak/file irása szükséges hozzá és nem elég a bemásolás) illetve a beállitások módositásához rendszergazdai jog kell. Ha nem rendelkezik az adott user a megfelelö jogosultsággal, akkor a telepitö (és néhány más is) bekéri az admin jelszot...
Ha megkapja, teker tovább, ha nem kilép. De igy itt is root jogosultsággal megy a dolog. Persze más kérdés, hogy az os szintjén, ezt ök hogyan oldották meg, mennyire átjárható a dolog és mennyire kijátszható. Ha igen akkor az osx-nél is fennál a tetris telelpitös móka...

Linuxon általában úgy szoktam csinálni hogy letöltöm a csomagot és kitömörítem a saját könyvtáramba, ahol vígan lehet futtatni anélkül hogy root lennék, ami egyes gépeken elég nehéz lenne.

Win-en a probléma szerintem abban áll hogy sok programot nem lehet telepíteni csak a fileok megfelelő helyre másolásával mert kell nekik feltétlenül registry. Szóval nincs már választásod mint a root-ként való telepítés. Persze ez már eddig is így volt, szóval nem nagyon változott semmi. Amennyire én tudom, de ha tudsz valami módszert amivel ki lehet kerülni ezeket a registry szükségleteket annak örülnék.

"Win-en a probléma szerintem abban áll hogy sok programot nem lehet telepíteni csak a fileok megfelelő helyre másolásával mert kell nekik feltétlenül registry."

A HKEY_LOCAL_MACHINE írásához admin jogok kellenek. Szerintem mezei user program ne turkáljon ott, hanem maradjon a HKEY_CURRENT_USER-nél. Szerinted egy mezei user programnak mi dolga van a /etc -ben?

"Persze ez már eddig is így volt, szóval nem nagyon változott semmi."

De, eddig mezei user indithatott telepítőt, ha nem akart a rendszerbe nyúlni, fel is rakhatta. Most nem rakhatja.

A HKEY_LOCAL_MACHINE írásához admin jogok kellenek. Szerintem mezei user program ne turkáljon ott, hanem maradjon a HKEY_CURRENT_USER-nél. Szerinted egy mezei user programnak mi dolga van a /etc -ben?

Aha. Hát megvallom ezt nem tudtam, nem vagyok tapasztalt win user. Szóval a registry-nek van user által írható része is és ezek szerint vista-tól kezdve a user ezt sem írhatja lényegében. Jól értem?

>> sok programot nem lehet telepíteni csak a fileok megfelelő helyre másolásával

meglepően sok esetben bejön az installert unpackelve

egyébként a mániákus hklm-irogatás mellett külön szégyenfalra valók az alkalmazásmappába konfigfájlt író stuffok (akár az olyan népszerűek, mint a winamp, ahol iirc tavaly(!) jöttek rá, hogy a usereknek van homeja)

Hagyd... A többségnek itt nehéz megérteni, hogy a config fileok soraira nem túl könnyű jogosultságokat beállítani és a 10000+1 féle .conf formátum, amelyik ráadásul gyakran disztribúciónként különböző helyen található a könyvtárszerkezetben nem éppen a központosított menedzsment megkönnyítésének netovábbja.

Jó, csak én akkorra már frankón elfelejtettem, hogy kell Debian alatt belőni. Éééérted? Nem a "hogy kell belőni", hanem "hogy kell húszféleképpen belőni _ugyanazt_ a szoftvercsomagot" - itt a hangsúly.
BTW ha azt vetted ki a postomból, hogy a Debian-t minősítem, akkor fölöslegesen ugatok.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME

meglepően sok esetben bejön az installert unpackelve

Ja, vannak ilyen emlékeim nekem is, a különbség az hogy Linuxokon ez mindig használható user szintű programoknál, itt meg csak ha szerencséd van. Ha jól látom.

Nekem is van egy kedvencem, az ATPA nevű förmedvény, az akadémiai kutatóknak ezzel kellene rögzíteni a publikációikat egy közös adatbázisba, nem ám HTML alapú, frászt, bemenet és kimenet is szövegfile, de persze a program csak rendszergazdaként fut. A user interface meg olyan hogy bármelyik főiskolán visszadobnák ha ilyet akarnál beadni, de ez most mellékes.

"Nekem is van egy kedvencem, az ATPA nevű förmedvény..."

Ugye ez is MS fejlesztés?

"a különbség az hogy Linuxokon ez mindig használható"

Na mondja mégvalaki, hogy a Linux nem Windows... Jobb helyeken a rendszergazdák általában nem szokták díjjazni, mikor a mezei user saját programokat kezd el felrakni a gépre, akár installerrel, akár anélkül.

Ugye ez is MS fejlesztés?

Dehogy, ez nem ide tartozik, csak eszembe jutott, mint extrém példa vacak third party alkalmazásra.

Na mondja mégvalaki, hogy a Linux nem Windows... Jobb helyeken a rendszergazdák általában nem szokták díjjazni, mikor a mezei user saját programokat kezd el felrakni a gépre, akár installerrel, akár anélkül.

Persze hogy nem ugyanaz a linux és a windows, ez tiszta sor. Sok ember jön ezzel hogy nem szabad engedni hogy a user telepítsen, de szerintem ez nagyon sok helyen nem így van. Pl. egyetemi gépre miért ne rakhatnék fel nekem tetsző email klienst, pl. mutt-ot, vagy akármilyen programnyelv fordítóprogramját, library-t ami nekem kell a fejlesztéshez? Ha meg van 300 user vagy mondjuk akár csak 20 akkor elvárod a rendszergazdától hogy mindent ami kell nekik azonnal telepítsen, mert a hatékony munkához azonnal kell neki?

Az is világos hogy nem vagy nem csak az MS és a win hibája hanem a third party appoké is, mármint hogy userként nem bírod telepíteni.

Egyébként nem vagyok elvakult Linux vagy FOSS hívő, egyszerűen a gyakorlatban jobban használható a Linux ebből a szempontból. De légyszi cáfolj meg ha tévedek.

>> De légyszi cáfolj meg ha tévedek.
ugyanazokat a szoftvereket mindkét rendszeren lefordíthatod magadnak (vagy ha már máshol megtetted, és összepakázsoltad, kibonthatod) a saját zegzúgodban userként - ilyenformán nem látok előnyt vagy hátrányt pusztán az o/s miatt

Ott, ahol kell, ott még mindig be lehet rakni az usert a rendszergazdák csoportba, vagy lehet adni megfelelő jogokat, stb.

Nem jó, nem akarok semmilyen admin jogokat adni. Illetve ha olyat lehet, hogy "telepíthet bármit a HOME-jába és azt futtathatja is, de ezen kívül máshova nem telepíthet semmit", akkor az más, az tényleg jó.

Sztem kell lennie vmi beállításnak a GPO-ban is, csodálkoznék, ha nem lenne. (Ha egy Vista elé jutok, megnézem.)

Gány módszerrel lehet azt játszani, hogy adsz admin jogot neki, viszont a megfelelő könyvtárakra (Windows és a Program files, pl.) berakod az usert (több user esetén külön group, és azt) a jogosultságoknál és letiltasz mindent az olvasás és a végrehajtáson kívül. (NTFS jogoknál a tiltás mindig erősebb, mint az engedély). De ez egyrészt baromira nem szép megoldás, másrészt tényleg írtó gány.

---
A Linux nem Windows, de a Windows se Linux.

Szép lenne, ha a kézzel kitömörítés helyett lenne utility, ami a következőt tudná:

1. deb telepítése csak magamnak nem root joggal
1.b esteleg user repository létrehozása, hogy a függőségek kezelése helyes legyen
2. amennyiben függésége van a függőségek automatikus telepítése repo-ból. Itt lehetne egy trükk: amit a rendszergizda aláírt(illetve elfogadta az aláírását), azt rendszergazda joggal telepíthetné a függőségek közül.

Így júzerként feltehetnék valami marhaságot magamnak anélkül, hogy a gizdát kellene zaklatnom, de mégis egyszerűen úgy, hogy a lehető legtöbb dolog egypéldányos maradna a többi felhasználóval megosztva.

Persze az egész valójában nem túl fontos, hiszen desktop környezetben:
1. a rendszergazda általában kéznél van. Ugyanis aki ért hozzá úgyis kap rá jogot.
2. Aki meg nem ért hozzá a saját adatainak biztonságát amúgy is kockáztatja a user módu telepítéssel is. És ha ő történetesen az egyetlen felhasználó, akkor nem vigasztalja, hogy a rendszer fájljai érintetlenek, ha a dokumentumai elvesztek, vagy az érzékeny adatokat lenyúlták... Manapság mi a tipikus? Hány ember használ egy gépet?

Szerver környezetben pedig nem tudom mi van :-).

( mogorva v | 2007. 02. 14., sze – 16:56 )

Sztem az egész problémát csak úgy lehetne megkerülni, hogy minden usernek lenne saját virtuális környezete (c:\windows\*, c:\program files\ könyvtára, továbbá saját registry-je) és ebben azt csinálhatna, amit akar. Ha szétveri valami szarral, akkor sem árt a többieknek, szóval telepíthet nyugodtan amit akar (persze kellene figyelni, hogy portokat pl. ne tudjanak a nevében futó progik nyitni, kivéve ha olyan user, akinek meg van engedve).

Meg lenne az admin szintű telepítés, aminél lenne 4 választás:
- csak adminnak telepítendő cucc
- minden már létező usernek telepítendő
- csak kiválasztott usereknek telepítendő
- plusz egy módosító az előző kettőhöz: a jövőben minden új usernek telepítendő

Ekkor egy példányban lenne felrakva (pl. Office) és mindenki elérhetné, de minden módosítása (update, patchelés, stb.) az admin dolga lenne.

Nem tudom, mennyire találtam fel a melegvizet, de én itt látom vhol a júzerek elkülönítését.

----

BTW ez a bajom a linuxokkal is: ha mint user kiadom az apt-get install xeyes -t, akkor alapból nem rakhatom fel, pedig ez tényleg tök ártalmatlan. Tehát a repoban lévő csomagokat el kellene látni olyan jelzéssel, hogy 1) user is telepítheti 2) csak admin telepítheti. A többi meg menne a rendes függőség kezeléssel, tehát ha az 1-es kategóriás cucc hozna magával még nem telepített 2-es kategóriásat (libet vagy akármit), akkor vagy sudo szerű jelszó megadás lenne, vagy majd az admin telepíti a szoftot, ha látja értelmét.

A kérdésem a következő: ilyesmit lehet csinálni linuxon chroot nélkül? Magyarul kernel szinten meg lehetne-e valósítani azt, hogy a /home/xyz/mondjukegyrejtettmappa/ egy második gyökérnek feleljen meg, és ha userként telepítek, oda menjen, ha rootként, akkor meg az eredeti / legyen a gyökér?

Pl. user nevű user szeretne java-t használni, de rendszergazda nem akarja feltelepíteni. Ekkor userkém feltelepítené a /home/user/.linux/usr/java/* könyvtárba a java-t és boldogan használná? Persze össze lenne vetve a 2. Azaz pl. firefox fel lett már telepítve /usr/local/firefox alá, akkor az tudja használni a user által felrakott java pluginját.

Ezzel a példával asszem az a baj -- saját sarge-omból kiindulva --, hogy a java-t nem repobol telepíted, hanem letöltöd az installert és futtatod, az meg úgy tudom a lokális könyvtár alá ássa be magát és nem akar a /usr/balbalba alá települni.

A kérdés lényegére meg a válaszom: passz, de sztem nem műxik.

sok csomagformatum (deb, ipk biztos) csak egy (duplan) tomoritett file.. ha a program jellegebol adodoan nem kell hozza privilegium (pl speci kernelmodul), akkor userkent is telepitheted (mar ha az adott progi ezt kibirja, nincs beledrotozva a path)
ha bele van drotozva, akkor meg mindig letoltheted a hivatalos oldalrol a binarist/ujraforgathatod (megadva hogy a /home/pistike/ ala telepuljon)
---------------------
Time is like a drug. Too much of it kills you. - Pratchett

( saxus | 2007. 02. 14., sze – 17:58 )

Ahogy én látom: XP-ben eddig ugyebár lehetett telepíteni mezei userként is, de maximum oda, ahova írni tudott (C:\Documents and settings\userneve\). Most a Vistaban az változott, hogy maga a rendszer nem engedi futtatni a telepítőt, ha nem admin. Namost ez egy szempontból jó, mert nem mezei user nem rak fel semmi olyat, ami telepítős. Másfelől rossz, mert admin joggal kell futtatni a mezei tetrissetup.exe-t. Aminek ugyebár felesleges a kernelmodulokat totojgatni. Az addig rendben. Node mi van akkor, ha valaki épp egy drivert telepít? Szvsz. ezért van így ahogy van.

Ergo: nincs új a nap alatt, ha hülye az user, akkor vessen magára. Ha a vista pampog, hogy admin jog kell a proginak, viszont szerinte meg nem telepítő/akármi, akkor nem ész nélkül kellene a folytatásra kattintani, hanem elgondolkozni, hogy mit is akar ez a rendszerrel.

Linuxon is ugyanez van: vagy használjuk azt, ami az alap repókban vannak, vagy megbízunk más helyről származó programokban. Viszont ha én felrakok egy progit a home könyvtáramba, az a disztrók igen jelentős hányadán minden további nélkül fut. (Igen, tudom, noexec a home könyvtárra. Mennyi distroban is van alapból noexec?)

----

"Integrity Levels – Protect the OS but not your data!"

Erről meg az jut eszembe, mikor anno felraktam kipróbálásra a sarge-t és rootként kezdtem el _beállítani_, jól megkaptam, hogy mit _használom_ rootként, mert fú így rám szakad az ég, meg úgy tönkretehetem az egész rendszert vele, ha kifogok egy vírust stb. Hát istenem, engem a rendszerem baromira nem érdekel, ha a fájljaim, munkáim ugrottak. (Igen, tudom, backup backup, backup, stb.) Az XP-t újrahúzom 20 perc alatt, néhány óra alatt vissza tudom rakni az összes fontosabb programot, ami kell, apróbbak meg úgy is visszakerülnek idővel, de ha valami féreg letörli az x évre visszamenő forráskódgyűjteményemet, akkor valahogy nem a rendszerem éppsége fog érdekelni.

Szerintem inkább az adatok védelmére kellene lassan nagyobb hangsúlyt fektetni. A számítógép szoftver nélkül csak egy vasdarab. DE egy zenelejátszó is csak egy halom 0 és 1-s, ha nincs mit lejátszani vele.

vállalati környezetben az megfelelő eljárás, hogy user nem telepíthet semmit és nem is futtathat programot.
otthon viszont már nem ez a helyzet, mert a rendszergazda egyben a fehasználó is.
ilyenkor lehetne hasznos egy kettő közötti megoldás, hogy amit akar azt feltelepíti rendszergazdaként, ami viszont nem igényel admin jogokat, legyen az játék, vagy akármi amit csak az az egy user akar használni (esetleg nincs is más user), akkor telepíthessen a saját könyvtárába, csökkentve ezzel a fertőzésveszélyt és egyébb rizikókat. viszont ezt valahogyan úgy kell tálalni, hogy triviális legyen a helyes használata és lustaságbiztos legyen

szóval kb itt arról van szó, hogy hogyan védjük meg a felhasználókat saját maguktól, ami azért néha nagyon nehéz dolog :)

--
status: no carrier

"hogy triviális legyen a helyes használata és lustaságbiztos legyen"

Szerintem az UAC-t pont ilyen céllal tervezték. Használata triviális lenne és ha valaki egy darab admin jelszót nem tud beírni, akkor hülye és haljon meg.

Otthoni környezetben se biztos, hogy csak egy user van.

Egyébként most is - mint nagyon sokszor - a baj az, hogy a hülye emberek nem akarják elhinni, hogy vannak kellemetlen dolgok, amik nemcsak ellenük hanem miattuk vannak.

Ui.: Lehet, hogy én vagyok egy picit ingerültebb ma, de az elmúlt két napban megkaptam a havi, "és akkor kiirt valami hibaüzenetet " adagomat, és most kezd betelni a buffer.

ha hülye az user, akkor mindegy... de jelenleg az XP-ben alapvetöen kénytelen vagy rendszergazdaként belépni elég sok alkalmazás miatt. pl. a fontokat menedzslni másképpen elég macerás és néha az adobe (dtp) progik is hisztiznek ha korlátozva vagy bent. Tehát adminként kell bent lenni, innentöl kezdbe bármit inditasz az ugye admin jogosultsággal fog futni, ha pedig "valami" inditja akkor az is. Tehát sux... Ha ezt a Vista-n megoldották, akkor már egy fokkal jobb mint az xp...

No igen, itt jön be az, hogy unixon ugye már régóta szokás volt a többfelhasználós modell, Win-n, gyk. a 2000 óta terjedt el mezei népek között (<= NT4-t otthon nem sokan használtak). A bibi az, hogy még mindig vannak olyan fejlesztők, akik nem szokták meg, hogy a temp könyvtár nem a C:\windows\temp\ és létezik olyan is, hogy \Documents and settigns\. Ilyen szituban meg persze megint lehet vitatkozni, hogy ki a hülye, az MS vagy a fejlesztő, mert nem vette még észre, hogy a win98-nak vége.

semmiképpen nem az ms dolga megtanítani az adobe-os urakat programozni, persze ez a usereket nem vígasztalja

(ha fontokat szeretnél adminként való belépegetés nélkül onthefly telepítgetni, akkor adj magadnak írásjogot a fonts mappára, illetve a 'HKLM SOFTWARE Microsoft Windows NT CurrentVersion Fonts'-ra)

:-) köszi, ajánlotta már más is és probáltam. Ha én pakoltam be a fontokat, akkor no problem, viszont a suitcase-t használva valami oknál fogva hozzáadott fontok nem jelenek meg az alkalmazásokban vagy a suitcase dobott egy hátast (suitcase kell(et) mert suitcase server osztotta meg a fontokat). Öszintén szolva nem mentem utánna mi hol és mivel akad, mert más progik miatt is kell a kib*szott admin jog... de köszi!

( aperger | 2007. 02. 16., p – 10:19 )

Lehet root jog nélkül csomagot (RPM, DEB, UHU) telepíteni egy Linux-os gépre?