Microsoft wijzigt Vista security feature na kritiek testers
Microsoft heeft een van de belangrijkste security features in Windows Vista gewijzigd na kritiek van gebruikers. De manier waarop User Account Control (UAC) werkte was voor veel beta testers te omslachtig. De UAC feature zorgt ervoor dat malware minder kans maakt om schade aan te richten doordat de gebruiker met minder rechten draait.
De huidige implementatie werd door veel testers irritant gevonden omdat bijna voor alles weer een pop-up venster verscheen waarin de gebruiker iets moest bevestigen. Dit zou er op de lange duur zelfs voor kunnen zorgen dat gebruikers op alles "ja" klikken zonder te kijken waar het voor is.
De volgende beta release van Windows Vista zal het aantal security waarschuwingen voor gebruikers verminderen. Daarnaast kunnen gebruikers kiezen uit "veilige scenario's" voor standaard user accounts. Microsoft zal ook een verzameling codes en regels ontwikkelen, genaamd "shims", voor programma's die niet goed werken onder de standaard gebruiker. Steve Hiskey laat in het UAC blog weten dat gebruikers de feature nog niet moeten opgeven.
Dit ja klik gedrag komt ook voor bij andere beveiligings
programma's - ik keur deze software af voor standaard
gebruikers - helaas is het alternatief dat de gebruiiker
zich veilig waand in een wereld waar hij niets ziet.
Ergens daar tussen in zit de afweging tussen veel invloed en
weinig gedoe - het beste is nog altijd een gebruiker met een
gezonde procedure.
En deze procedure is inzicht hebben en krrijgen -
Ik zag ergens SiteAdvisor van McAfee - wat denken jullie nu
daarvan ?
oh, god... daar gaan ze weer... water bij de wijn... Straks zitten de
eindgebruikers weer opgescheept met een slap aftreksel van een goed
idee..
Laat God hier wel buiten SirDice. Dat past niet.
iets moest/zou gebeuren is al langer zo, dat met die popups was niet
werkbaar en had niets meer met beveiliging te maken.
versies afkraken? Het is een beta versie om te zien of het
allemaal lekker werkt. Dit is niet het geval, dus word het
aangepast. Zo werkt het nu eenmaal in de software wereld...
of het gaat lukken. Op een of andere manier hebben
Unix-systemen hier veel minder problemen mee dan Windows,
dus het is duidelijk dat er verbetering mogelijk is.
Aan de andere kant: het Unix-model is ook niet perfect;
niets verhindert de webserver - die als root gestart moet
worden om aan poort 80 te kunnen binden - ervan om - als hij
eenmaal root is - ook alle paswoorden te veranderen, om maar
wat te noemen. En een gewone (niet-root) gebruiker kan ook
al meer dan je misschien zou willen: spam sturen en
aanvallen uitvoeren op andere machines gaat prima zonder
root te zijn.
Er wordt door verschillende partijen aan het Unix-model
gewerkt, om zo fijnmaziger controle te hebben over wat wel
en niet kan met of zonder root te zijn, maar hoe je het ook
wendt of keert maakt dat het model ingewikkelder, waardoor
meer kans op fouten ontstaat, en wellicht ook de noodzaak
voor interactie met de gebruiker - precies dezelfde
problemen die het Windows model ook heeft.
oh, god... daar gaan ze weer... water bij de wijn... Straks zitten de
eindgebruikers weer opgescheept met een slap aftreksel van een goed
idee..
Laat God hier wel buiten SirDice. Dat past niet.
zou goed op een dvd passen denk je ?
features in Windows Vista gewijzigd na kritiek van
gebruikers. De manier waarop User Account Control (UAC)
werkte was voor veel beta testers te omslachtig.
versies om dat dit soort dingen eruit word gehaald.
Geslaagde beta test dus.
oh, god... daar gaan ze weer... water bij de wijn... Straks
zitten de
eindgebruikers weer opgescheept met een slap aftreksel van
een goed
idee..
Laat God hier wel buiten SirDice. Dat past niet.
Ik ben het met je eens dat "O God" en "Jeezes" enz. wat
lullig klinken, maar voor veel mensen is het gewoon een
gezegde. Je moet niet zo snel op je (fundamentalistische)
teentjes getrapt zijn, Peter V. Relax.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
