Igen úgy léptem be, de azért lehetett volna úgy, mint a Linuxban. Örülök hogy nem azt írtad, hogy "De a Windowst minden valamire való tapasztalt felhasználó úgy használja, hogy sima userként lép be és csak ha rendszergazdai feladatot kell elvégezni, akkor vált át és akkor megkíméli magát a vírusoktól."
"Hasonlóképpen, de nálam nem kért jelszót soha, csak kattintgatni kellett."
Persze mert rendszergazda jogú felhasználó ként léptélbe, ha síma user vagy akkor kéri az egyik rendszergazda jogú felhasználó nevét(ha több van) és jelszavát.
Haat, olyasmi, de megsem. Kicsit hasonlit a sudo-ra, kicsit a capability-kre, kicsit a chroot-ra. Itt talalsz egy viszonylag keves marketing bullshittel rendelkezo leirast rola.
Most akkor az UAC nem ugy mukodik, mint pl az ubuntu jelszokerdezgetese, vagy a sudo? Mert meg nem lattam mukodo Vistat, de amit irnak errol a funkciorol, az alapjan ugy tunik, hogy benne van az elso harom dologban, amiatt jobb a Vista (a tobbi ketto, hogy uj, nem kell egybol szaz frissitest telepiteni, illetve.. szoval biztos van harmadik is). Talan rosszul lett kivitelezve a funkcio? :)
Mivel nem tudni hogy mely komponens okozza a hibát, így más program is érintet lehet, sok levelezõ program ugyen azokat a hívásokat használja, mint az OutLook/Windows Mail.
Úgy hogy .. :)
"Egyenlõre csak az a megoldás, ha nem használjuk a Vista-t." Eddig is voltak erre fura írások, de úgy tûnik, nagyon zuhan a színvonal...
Megy UNC path-al is, innentol kezdve izgalmasabb dolgokat is lehet vele muvelni, de persze user interaction mindenkell kell hozza (ra kell kattintani a linkre, es utana meg egy Yes-t nyomni neki), de ez a tipikus veletlenul felfedezheto amator hiba.
"Az 1.0-s userek használni fogják, mert általában azt sem tudják hogy kell kikapcsolni."
Hidd el kitudják kapcsolni (általában véletlenül vagy addig turkárnak a rendszerben míg össze nem jön nekik).
"Az értelmesebb fogja kikapcsolni, ugyanis éppen azért értelmesebb, mert nem kattint rá minden hülyeségre. (Mi több, az "értelmesebb" nem is Windows Mail-t használ, de ebbe inkább ne menjünk bele)."
Az elsõ feléhez a mondatnak: vannak az Advanced Virtual 1.0 User-ek is (õk azok akik azt terjesztik magukról és szetül el is hiszik, hogy õk értenek hozzá, továbbá nem állják meg, hogy a haver gépét ne optimalizálják egy kicsit át, valamint borzasztó kotnyeleskedõk), na õk azok az "értelmesebbek", akik kifogják kapcsolni. Én nem kapcsoltam ki és nem is szándékozom. Engem kb. 2 hétig zavart, míg hozzá nem szoktam, gondolom nem vagyok egyedûl.
A mondat második felével viszont abszolút értelemben egyetértek.
"megkérdezés nélkül egy program kerülhet telepítésre a gépünkre "
errõl persze szó sincs. megpróbál elinditani egy már a gépen lévõ programot, természetesen a user jogosultságaival, ami meg természetesen feldobja az uac ablakot, ha bármi súlyosat akar tenni és bekéri az admin jelszót, amit természetesen a user a cancelre nyomva le is állithat. ha nincs a gépen már eleve ártó szándékú program, akkor az nem is tud igy felkerülni a gépre.
"de szerintem az értelmesebb felhasználók soha sem fogják kikapcsolni"
Az értelmesebb fogja kikapcsolni, ugyanis éppen azért értelmesebb, mert nem kattint rá minden hülyeségre. (Mi több, az "értelmesebb" nem is Windows Mail-t használ, de ebbe inkább ne menjünk bele).
Az 1.0-s userek használni fogják, mert általában azt sem tudják hogy kell kikapcsolni. És épp ennek ellenére fogják megkapni a napi vírusadagjukat, mert Józsi bácsi el fogja olvasni, mert tudja, hogy nem ért annyira a Windowshoz és hogy nem lesz impotens, ha súgót és hasonlókat is olvas , de õk, a kurvalazacsávók, akik nem fogják elolvasni azt a pár sort, amit ír, csak kattintgatnak ész nélkül. És az UAC semmire nem jó azon kívül, hogy +3-at kell kattintani, ha rendszergazdai hozzáférést akarsz, akkor +5-öt, továbbá tartalmaz egy nagyon fasza tûzfalat, ami sok vírusirtóval akad. (pl a NOD32 Winfos tûzfal mellett nem ismeri (ismerte) fel a SmileyCentral-os szarokat ismerõsömnek, anélkül meg igen, de ez csak egy példa). Szóval nagyon nem sokat ér.
"Ha egy támadó szándékú levélben található linkre rákattintunk, megkérdezés nélkül egy program kerülhet telepítésre a gépünkre - áll a Full Disclosure levelezõlistán."
Ha ez igaz amit írnak akkor az UAC figyelmeztetni fog elõtte, vagy talán Kaspersky-ék ota már nem létezik?! Tudom lehet azzal jönni, hogy sokan kifogják kapcsolni, de szerintem az értelmesebb felhasználók soha sem fogják kikapcsolni, az értelemnélkülieknek meg tökmindegy, milyen biztonsági rendszer van a gépén akkor is meg tudja szerezni a napi adag vírusát.
Én mindenesetre használom a Windows Mailt, majd szólok ha milliós anyagi károk és veszteségek érnek emiatt, bár a lottó ötösre nagyobb az esélyem
Ez a lehetséges támadás kb annyíra valós veszély, mint egy utcán álló kocsi feltörése, illetve egy lakásbetörés.... sõt ezzel még túloztam is
"(Vagy nem klikkelgetunk ossze-vissza ismeretlen eredetu levelekben -persze ettol a hiba meg valos.)"
"Egyenlõre csak az a megoldás, ha nem használjuk a Vista-t."
ennyi
Sot a legjobb megoldas, ha nem hasznalunk szamitogepet. (Vagy nem klikkelgetunk ossze-vissza ismeretlen eredetu levelekben -persze ettol a hiba meg valos.)
Helyesen: egyelõre
"Windows Mail használata esetében (mely a Vista része és az Outlook Express utódja) a támadás email-en keresztül érheti rendszerünket."
Szóval de, a megoldás az, hogy nem használjuk :)
Mondjuk a Win-be beépített mailkliensek mindig is szarok voltak, értelmes ember nem használja õket.
"A Vista-ban lévõ beépített Windows Mail levelezõprogram használatakor a biztonsági résnek köszönhetõen ki vagyunk téve a betöréseknek. Egyenlõre csak az a megoldás, ha nem használjuk a Vista-t. "
Nem inkább az a megoldás, ha nem használjuk a Windows Mail-t? Konzisztecia, logika és következetsség rules.