Je hebt een klacht over de onderstaande posting:
movemoor op woensdag 05 oktober 2005 13:08: > Nog beter is om helemaal geen admin rechten te > gebruiken Dat is verstandig, maar toch iets anders. Geen admin rechten betekent, bij een goed geconfigureerd systeem, en ervan uitgaande dat de privilege escalation mogelijkheden niet voor het oprapen liggen, dat je systeem niet aangetast kan worden door foute code die jij als gebruiker start. Het biedt echter geen enkele bescherming voor jouw eigen files (inclusief die op netwerk shares etc). Dergelijke code kan ook namens jou emailen, jouw keyboard sniffen en jouw HKCU...Run registry key of rc scripts wijzigen etc. Dus ook als je geen admin rechten hebt, is het een goed plan om potentieel "lekke" of anderszins risicovolle applicaties geen full control over jouw eigen bestanden te geven, maar die onder een ander account, natuurlijk met minimale rechten, te draaien. Dit idee is niet nieuw. Bijv. in de Duitse c't 2003 nummer 21 wordt voorgesteld om IE onder een ander account te draaien, en ...
Beschrijf je klacht (Optioneel):