Microsoft: "Laat security features aan als we ze testen"
Microsoft was zo trots op haar User Account Control security feature, maar steeds meer beta testers van Windows Vista raken er door geirriteerd. De feature zorgt ervoor dat gebruikers met minder rechten het systeem gebruiken zonder als administrator te zijn ingelogd. Regelmatig krijgen Vista programmeurs de vraag hoe ze UAC uit kunnen schakelen en dat iedereen een hekel heeft aan de UAC popups die bij het minste geringste getoond worden.
User Account Control is echter een van de belangrijkste onderdelen in Windows Vista om gebruikers tegen aanvallers te beschermen. De softwaregigant heeft allerlei aanpassingen gemaakt om applicaties toch te kunnen installeren en gebruikers meer vrijheid te geven terwijl ze als normale gebruiker zijn aangemeld.
Al deze features gaan niet werken tenzij mensen er gebruik van maken. "Om al die dingen te doen hebben we jullie help nodig", zo laat de softwaregigant tegenover de Windows Vista testers weten. Tenzij we geen feedback krijgen over wat werkt en wat niet, kunnen we het ook niet verhelpen. Het is misschien irritant, maar blijf UAC gebruiken, zo schrijft Microsoft's senior security strategist Jesper Johansson.
niet heeft. Daar kan je als 'gewone' (beperkte) gebruiker wel gewoon
werken.
Het voortdurend vragen of iets mag, werkt niet. Mensen hebben daar geen
zin in en gaan automatisch alles toestaan. En dan ben je weer terug bij af.
Dat zie je al bij b.v. een personal firewall in 'learning mode'. Bij de tiende
vraag druk je al op Enter zonder te lezen.
Ik denk dat een echte oplossing zo diep in Windows zou ingrijpen, dat
herontwerpen misschien wel nodig is.
Maar ik geef Microsoft na dat ze in elk geval iets doen! :)
schakelen en dat iedereen een hekel heeft aan de UAC popups die bij het
minste geringste getoond worden"
Als deze testers hun zin krijgen moet niemand naderhand moord en brand
schreeuwen - m.a.w. alsmaar zeiken - hoe het nou komt dat Micro$oft
onveilige producten maakt.
Denk daar maar eens over na ......
usability gaat sterk achteruit. Typisch dat dat in andere
operating systems wel simpel en met weinig rompslomp voor
gebruikers geimplementeerd kan worden...
dat MS te weinig aan security doet. Nu willen ze (MS) het
goed doen en dan loopt iedereen weer te zeuren dat het
irritant is en wordt het en masse uitgezet. Typical.. Vaak
genoeg gezien.. Beheerder installeert een stuk software.
Start dit op een normaal account. Oh.. Het werkt niet.. Dan
maar administator rechten. Hey, het werkt.. En verder wordt
er niet gekeken..
Valt niet mee natuurlijk als windows gebruiker. Dan ben je
nu eenmaal gewend dat je alles kan en mag. En nu kan dat
ineens niet meer. Un*x gebruikers zijn er nu aan gewend dat
je alleen iets kan veranderen aan het systeem als je root
rechten hebt. Dat heeft echter ook even geduurd voordat dat
goed ingeburgerd was.
goed ingeburgerd was"
Oh? Dat is nieuw voor mij.
"Sudo was first conceived and implemented by Bob Coggeshall
and Cliff Spencer around 1980 at the Department of Computer
Science at SUNY/Buffalo."
Na 26 jaar zal men toch wel ingeburgerd zijn? Of maakt men
gebruik van Bootable Verdonk? ;)
daadwerkelijk door iedereen gebruikt wordt. Hoelang heeft
het geduurd voordat services op Un*x machine's niet meer
standaard op root draaide? Hoelang heeft het geduurd voordat
bijna alle services standaard uit stonden (op veel smaken
draait er, standaard, nog steeds een veelvoud aan services)?
Als je bewust kiest voor de veiligheid die via het Spynet te krijgen is,
wel dan wordt je stapel gek.
Er komen dan bevelen dat je software weg moet doen.
Anders werkt het veiligheidsnet niet.
En haal het niet in je hoofd om iets te downloaden wat je graag wil
hebben.
Naar mijn smaak wil Microsoft de vele gebruikers zo aan zich binden,
omdat je niet meer terug kan.
Als je er vanaf wil doe je dat op de voorgeschreven manier.
Goed het is gelukt denk je ,nee ze verbergen het.
Dat weet ik omdat ik me na 7 maanden weer aanmelde.
De reactie van Defender! Ik heb al 210 dagen geen update gehad.
Over geniepigheid gesproken.
en deze klachten komen deels van mensen die lekker als admin
op xp werkten en nu er achter komen dat dat problemen kan
opleveren. het is test software, test het dan ook.
wist ik al heel lang.
Vermoedelijk was ik een van de eerste die Beta1 op de computer had.
Maar al doe je niet mee met Spynet deinstalleer dan maar eens.
Zo te zien lukt het,maar als je eerst "Program Copy Hide" leest
gaat er dan geen lichtje branden?
Het zelfde gebeurde bij Defender2.
Terwijl alles normaal via Software,verwijderd is.
Ik heb nog een programma staan die weergeeft dat Beta1 verborgen is.
Dit is de strategie van Microsoft en de ellende is dat straks ook de
gebruikers van Vista en het nieuwe msn straks ook met dit
fenomeen van Microsoft te maken krijgen.
Op deze wijze krijgt Microsoft steeds meer macht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
