Is Windows Vista te streng voor doorsnee gebruiker?
Een van de grootste veranderingen in Windows Vista is de manier waarop accounts van gebruikers werken. In Windows XP behoort een account tot de administrator groep (waar het volledige controle over het systeem heeft) of in de gebruikersgroep, waar de mogelijkheden zo beperkt zijn dat het systeem zo goed als onbruikbaar is.
Windows Vista heeft een feature genaamd User Account Control (UAC), dat voorheen nog als User Access Protection (UAP) door het leven ging en voortkomt uit het "least-privileged user accounts" (LUA) model, waarbij een gebruiker zo min mogelijk rechten heeft.
De theorie achter UAC is dat als je iets moet doen dat administrator rechten vereist, je de goedkeuring van de administrator nodig hebt. Voor een doorsnee gebruiker betekent dit het invoeren van een gebruikersnaam met wachtwoord. Hiermee kan gekeken worden of een progamma of proces iets probeert te doen dat invloed op de stabiliteit van het systeem kan hebben, en is een manier om te voorkomen dat sommige gebruikers hun systeem infecteren of beschadigen.
In de huidige build versie van Windows Vista is UAC al aanwezig, maar het werkt nog niet naar behoren. Sommige progamma's werken niet goed omdat ze geen rechten hebben naar een bepaalde map te schrijven. Ook de barrage van dialoogvensters is zeer irritant, en dan vooral tijdens het instellen van het systeem. Tel daarbij op de waarschuwingen en vensters van Windows Defender en Internet Explorer en het is duidelijk dat er het een en ander verbeterd moet worden, aldus Ed Bott.
nodig om software te installeren. Dit werkt erg goed dus
moet het voor microsoft geen probleem zijn om dit te kopiëren.
reduceren van rechten. Moeten we niet gaan zeuren dat
programma's die gewoon zich niet aan de spelregels houden
niet meer werken. De eerste keer dat ik voor ons bedrijf IE
gepackaged had en gedeployed op een useraccount werkte het
niet. Pas toen we de rechten zodanig hadden gezet dat IE
weer alles mocht (argh!!) werkte het weer.
Nee, zo STRENG mogelijk zijn. Laten we de programmeurs maar
eens goed opvoeden. Waarom wel goed programmeren op een Unix
variant en niet op een Windows box.
of in de gebruikersgroep, waar de mogelijkheden zo beperkt zijn dat het
systeem zo goed als onbruikbaar is.
</quote>
Vreemd, bij mij thuis draait iedereen in een gebruikersgroep. Dit levert
soms problemen op met W9x spelletjes, maar dat los ik dan voor dat
specifieke spel op en niet door de gebruikers te upgraden. Werkt
uitstekend en bespaart me veel kopzorgen. Het is alleen triest wanneer je
nu een spel installeert en de schrijvers daarvan willen nog steeds onder
administrator draaien. De programmas moeten zo zijn, dat je geen
administrator rechten nodig hebt en de gebruikers moeten hun XP
installatie zo aanpassen, dat de meeste mensen alleen gebruiker zijn. Dit
is eigenlijk een standaard onderdeel van de beveiliging sinds W2K.....
readonly gaat maken dat scheelt een hele hoop ellende.
Temp files naar een ram disk.
Je kun wel steeds patches bedenken maar het dicht zetten van de kraan
lijkt mij toch makkelijker
passwords niet op de HD kan in elk geval bijna, als je een startup key
instelt wordt het erg moeilijk nog bij dat soort info te komen zonder dat
je het wachtwoord weet.
En dan liefst zie ik passwords op memorysticks en niet op de HD
Linux heeft een zeer goed configureerbaar en standaard ingesteld encryptie-systeem om zeer veilig je wachtwoorden etc. op te slaan. (Gratis)
Passwords op usb-stick:
Dat bestaat al, voor zowel Linux- (Gratis excl. usb stick) en voor Windows- systemen (+/- 75,- euro excl. usb stick).
Alleen erg vervelend als de stick zoek of defect raakt....
Volgens Q is het "eenvoudiger" om een Linux bootable usb-stick te maken/hebben waarmee je al je wachtwoorden plus een compleet OS in je zak hebt.
En daarmee dan weer Windows systemen kunt herstellen etc....;)
- Q -
maken, dan maar wat minder gebruikersvriendelijk en te streng, het is
gewoon hard nodig.
Ik wil gewoon constant alle rechten en niet steeds overal maar
passworden in hoeven te voeren... zolang je systeem geupdate is die al
die onzin als firewalls/viruscanners of dit soort troep gewoon niet nodig....
Eerste wat ik zal doen is die bullshit uitzetten als ik
vista heb gedownload
Ik wil gewoon constant alle rechten en niet steeds overal maar
passworden in hoeven te voeren... zolang je systeem geupdate
is die al
die onzin als firewalls/viruscanners of dit soort troep
gewoon niet nodig....
Heerlijk cluevol weer.. *not*. Zeg gewoon liever niets als
je geen kennis van zaken hebt. Misschien kom je dan een
beetje serieuzer over meneer (m/v) anoniem.
Eerste wat ik zal doen is die bullshit uitzetten als ik
vista heb gedownload
Ik wil gewoon constant alle rechten en niet steeds overal maar
passworden in hoeven te voeren... zolang je systeem geupdate
is die al
die onzin als firewalls/viruscanners of dit soort troep
gewoon niet nodig....
Heerlijk cluevol weer.. *not*. Zeg gewoon liever niets als
je geen kennis van zaken hebt. Misschien kom je dan een
beetje serieuzer over meneer (m/v) anoniem.
Ik HEB kennis van zaken meneer 'Beestig'
Ik draai namelijk al vanaf mn eerste win95pc (x jaar terug) zonder antivirus
en firewall en werk mn hele leven al onder de administrator account... Nog
nooit een virus of hacker aan de haak gehad... misschien moet je eens
wat minder porn sites bezoeken of eerst eens nadenken als je ergens op
klikt!
Eerste wat ik zal doen is die bullshit uitzetten als ik vista heb gedownload
Ik wil gewoon constant alle rechten en niet steeds overal maar
passworden in hoeven te voeren... zolang je systeem geupdate is die al
die onzin als firewalls/viruscanners of dit soort troep gewoon niet nodig....
You know who you are ... kies zelf:
- een spammer;
- een verspreider van malware;
- een provocateur;
- een oliedomme persoon;
- een beetje van al het bovenstaande.
Sterkte met de rest van je leven.
Was je ook van plan de eindgebruikers op te voeden die de
meest absurde eisen stellen? Als je een simpele notepad
variant schrijft heb je inderdaad niet veel rechten nodig,
maar zo simpel is het natuurlijk niet altijd. Good practices
zijn prima, zolang ze je wel in staat stellen de gewenste
functionaliteit te leveren.
Eerste wat ik zal doen is die bullshit uitzetten als ik
vista heb gedownload
Ik wil gewoon constant alle rechten en niet steeds overal maar
passworden in hoeven te voeren... zolang je systeem geupdate
is die al
die onzin als firewalls/viruscanners of dit soort troep
gewoon niet nodig....
Heerlijk cluevol weer.. *not*. Zeg gewoon liever niets als
je geen kennis van zaken hebt. Misschien kom je dan een
beetje serieuzer over meneer (m/v) anoniem.
Ik HEB kennis van zaken meneer 'Beestig'
Ik draai namelijk al vanaf mn eerste win95pc (x jaar terug)
zonder antivirus
en firewall en werk mn hele leven al onder de administrator
account... Nog
nooit een virus of hacker aan de haak gehad... misschien
moet je eens
wat minder porn sites bezoeken of eerst eens nadenken als je
ergens op
klikt!
troll-warning !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
