UAC är till för att irritera användaren?

[Gäst DimensionX]

*********************************************

2009-01-08:

Tråden är nu låst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Enligt denna källan är den det, och enligt en talesman för Microsoft. Läs hela artikeln så förstår ni bättre varför den skall irritera användaren.

"At the 2008 RSA security conference, Microsoft's David Cross was quoted as saying, 'The reason we put UAC into the platform was 'to annoy users. I'm serious.' The logic behind this statement is that it should encourage application vendors to eliminate as many unnecessary privilege escalations as possible by causing users to complain about all the UAC 'Cancel or Allow' prompts. Of course, they probably didn't expect that Microsoft would instead get most of the complaints for training users to ignore meaningless security warnings."

http://tech.slashdot.org/article.pl?sid=08...42&from=rss

Vista's UAC security prompt was designed to annoy you.

http://arstechnica.com/news.ars/post/20080...-annoy-you.html

Då får man fråga varför användarna skall ta smällen?

En till fråga, är det bra att MS måste godkänna all kod? Dvs att användaren inte skall bli irriterad om de godkänt programmet?

Ger inte detta MS lite väl mycket makt? Samtidigt som friheten att skriva program inskränks?

*********************************************

2008-12-25:

Tråden är nu låst eftersom problemet är löst

Tycker du att den är felaktigt låst, var god kontakta

Stenis eller Malou eller Mickilina

*********************************************

[Andreas Stenhall]

Syftet med UAC är:

1. Se till att användare inte kör som administratörer eftersom detta är en mycket stor säkerhetsriskt. Exempelvis kör så gott som alla användare på XP som administratör, vilket är detsamma som att låta alla fönster och dörrar stå på vid gavel i huset där man bort. Det ger en mycket stor risk för att någon tar sig in...

2. Få programtillverkare att bygga programmen så att de inte kräver administratörsrättigheter och att progrmamen ska kunna köras som vanliga användare för att minimera säkerhetsriskerna.

Att man får massa extra frågor med UAC är mestadels ovant eftersom man aldrig fått det tidigare. Det är en vanesak. Även om de flesta användare tycker att det är irriterande så är det betydligt mindre irriterande än att dom får datorn infekterad med massa sprionprogram, trojaner och annat skräpt som mycket enkelt tar sig in på XP. Visst kan det ta sig in på Vista också men inte utan att användaren på ett eller annat sätt först godkänner det.

Se även http://www.alltomxp.se/windows-vista/4-win...en-i-vista.html

[Gäst DimensionX]

Jag förstår det Stenis, men för en van användare som vet vad han/hon gör hela tiden, så är UAC bara ivägen. Då vill man kunna stänga av den helt och hållet.

Jag skall ge dig ett annat scenario som jag verkligen inte hoppas händer.

Digitala signaturer som måste godkännas är egentligen inte speciellt bra, varför?

Det betyder att några få personer får makten att sitta och bestämma vem som skall få sina program godkända, eller inte. Dessa får mycket makt. Tänk den dagen då UAC inte varnar längre, utan vägrar helt att köra något som några få människor inte har suttit och godkänt.

Då är friheten borta att sitta och skriva program för vem som helst sen. Vilket inte skulle vara speciellt bra. Därför är jag emot det mesta i den här vägen. Friheten är viktigare än något annat. Med eller utan virus.

Jag kan hålla med om att en sån här sak kan vara något för en nybörjare som inte vet ett dyft om vad han/hon släpper in i datorn, men för en van användare så skall UAC vara helt avstängningsbar.

Man har alltså ett val som användare.

[JoWa]

Ett HIPS (Host Intrusion Prevention System), som UAC är, hindrar många slag av skadlig kod betydligt effektivare än antivirusprogram. Det hindrar program från att installeras och köras i smyg. UAC i Vista är dock rätt primitivt, t.ex. att det inte minns användarens val. Tycks ju bli en aning bättre i W7.

HIPS behöver dock inte vara en del av operativsystemet. Jag ser det som en självklar komponent i ett heltäckande säkerhetspaket. Jag som använder XP, behöver inte vara utan HIPS, utan kan få ett minst lika gott skydd som UAC kan ge. Mitt HIPS heter Defense+ och är utvecklat av Comodo.

[Andreas Stenhall]

En grundläggande sak som Microsoft måste tänka på när de utvecklar nya funktioner är att 99% av världens användare bara är just användare som vill kunna använda datorn till att surfa, maila, skriva dokument. Dessa användare struntar i hur datorn fungerar och klickar hejvilt och vet inte vad brandvägg, antivirus osv är. Därför är UAC guld värt. UAC går ju att stänga av och i Windows 7 blir UAC ännu bättre då man kan få den att endast varna vid installation av tredjepartsprogram.

Håller med dig om att krav på digitala signaturer är farligt. Vi är delvis på väg åt det hållet då 64-bitarsversionen av Vista kräver signerade drivrutiner för att kunna köras i kärnan. Det är hela tiden en avvägning mellan säkerhet och frihet.

[Gäst DimensionX]

Ett HIPS (Host Intrusion Prevention System), som UAC är, hindrar många slag av skadlig kod betydligt effektivare än antivirusprogram. Det hindrar program från att installeras och köras i smyg. UAC i Vista är dock rätt primitivt, t.ex. att det inte minns användarens val. Tycks ju bli en aning bättre i W7.

HIPS behöver dock inte vara en del av operativsystemet. Jag ser det som en självklar komponent i ett heltäckande säkerhetspaket. Jag som använder XP, behöver inte vara utan HIPS, utan kan få ett minst lika gott skydd som UAC kan ge. Mitt HIPS heter Defense+ och är utvecklat av Comodo.

Låter förnuftigt JoWa.

Jag motsätter mig varje försök att begränsa min rätt att själv bestämma över min egen dator och hur jag vill sköta den. En UAC som jag inte själv väljer tänker jag definitivt inte acceptera. Jag väljer själv vilka program jag vill ha att sköta säkerheten på "min dator", även när det är dags att stänga ned dem, om så för gott.

[Gäst DimensionX]

En grundläggande sak som Microsoft måste tänka på när de utvecklar nya funktioner är att 99% av världens användare bara är just användare som vill kunna använda datorn till att surfa, maila, skriva dokument. Dessa användare struntar i hur datorn fungerar och klickar hejvilt och vet inte vad brandvägg, antivirus osv är. Därför är UAC guld värt. UAC går ju att stänga av och i Windows 7 blir UAC ännu bättre då man kan få den att endast varna vid installation av tredjepartsprogram.

Håller med dig om att krav på digitala signaturer är farligt. Vi är delvis på väg åt det hållet då 64-bitarsversionen av Vista kräver signerade drivrutiner för att kunna köras i kärnan. Det är hela tiden en avvägning mellan säkerhet och frihet.

Där låter vi mer överens. Det får inte bli någon kontroll av några få som bestämmer vad alla skall använda och köra. Angående den stora massan så håller jag med där också, men samtidigt måste såna saker även vara möjliga att koppla ur för en van användare.

Önskar alla på tråden en trevlig helg.

[plun]

Ett HIPS (Host Intrusion Prevention System), som UAC är, hindrar många slag av skadlig kod betydligt effektivare än antivirusprogram. Det hindrar program från att installeras och köras i smyg. UAC i Vista är dock rätt primitivt, t.ex. att det inte minns användarens val. Tycks ju bli en aning bättre i W7.

HIPS behöver dock inte vara en del av operativsystemet. Jag ser det som en självklar komponent i ett heltäckande säkerhetspaket. Jag som använder XP, behöver inte vara utan HIPS, utan kan få ett minst lika gott skydd som UAC kan ge. Mitt HIPS heter Defense+ och är utvecklat av Comodo.

Jo men du kan stapla skydd och det hjälper inte när Kalle Karlsson ska kolla sin p-rulle...

Däremot borde han få lära sig varför det är så här, mänsklig rättighet.

(sen är ju UAC urbota korkat gjort men det är en annan femma)

[Andreas Stenhall]

(sen är ju UAC urbota korkat gjort men det är en annan femma)

Vad är urbota korkat gjort?

Hur fungerar det i Ubuntu med standard/root-användare? Den erfarenhet jag har av Linux är att man måste köra "sudo" för att manuellt köra kommandot man vill köra med root-privilegier? Men det var ett tag sedan jag körde Linux nu...

[Gäst al6]

Digitala signaturer som måste godkännas är egentligen inte speciellt bra, varför?

Det betyder att några få personer får makten att sitta och bestämma vem som skall få sina program godkända, eller inte. Dessa får mycket makt. Tänk den dagen då UAC inte varnar längre, utan vägrar helt att köra något som några få människor inte har suttit och godkänt.

Då är friheten borta att sitta och skriva program för vem som helst sen. Vilket inte skulle vara speciellt bra. Därför är jag emot det mesta i den här vägen. Friheten är viktigare än något annat. Med eller utan virus.

Jo du har helt rätt, det är väldigt farligt att låta någon viss person bestämma vad som får och inte får köras.

Du har tänkt lite längre än jag, så jag vet inte vad jag ska skriva.

Jag skäms faktiskt lite över det jag skrivit innan för nu kommer jag på att det är helt fel ju.

Friheten blir ju helt rubbad om någon viss person får makten över vad som får köras och inte.

Ska vi skaka hand på det och lägga ner lansarna?

Men vänta nu?

Detta stämmer inte?

Det jag läser i ditt inlägg är inte rätt (även känt som fel).

Det är rent av mycket, mycket fel. Inte konstigt att du inte förstod min idé i min tidigare tråd.

Ditt meddelande är så fel att man inte kan ha mer fel. Så mycket fel är det. Fel, helt enkelt.

Du, liksom plun, har ingen aning om vad ni argumenterar för. Den, för er, mycket schockande nyheten kommer här:

Det är ingen som bestämmer.

Jag tycker ni ska ta och sätta er ner med en kopp kaffe, eller vad ni gillar och läsa på vad en digital signering egentligen är.

Det är ignen som bestämmer något, mer än om din identitet är tillräckligt god.

En signering går till såhär:

1. Du hittar ett företag som säljer certifikat.

2. Du identifierar dig på något sätt.

3. Du köper ett så kallad ID, som varar i några år, beroende på hur mycket du betalar.

4. Under den period du har betalt för ditt ID, kan du (och nu kommer nyheten för er) signera ALL din kod, helt AUTOMATISKT, med ett program.

Du lägger till olika hasher och ID och nycklar hit och dit (jag kan inte den exakta implementationen), som identifierar ditt program med ditt köpta ID.

Med andra ord har du RÅMYCKET fel.

Jag tror det heter "IN YOUR FACE", om jag inte mins fel

Här är dokumentationen till det programmet som signerar dina binärer:

http://msdn.microsoft.com/en-us/library/9sh96ycy(VS.80).aspx

Tack för mig, ha en underbar kväll

[plun]

(sen är ju UAC urbota korkat gjort men det är en annan femma)

Vad är urbota korkat gjort?

Hur fungerar det i Ubuntu med standard/root-användare? Den erfarenhet jag har av Linux är att man måste köra "sudo" för att manuellt köra kommandot man vill köra med root-privilegier? Men det var ett tag sedan jag körde Linux nu...

För proffsen som vet vad de gör så ger man ju bara sig själv rootbehörighet sen kör man bara på.

UAC har ju inget proffsläge....  

Du kan studera det hos tex Howtoforge

http://www.howtoforge.com/

Själv gör jag det enstaka gånger eftersom det är så enkelt att hantera inkl att konsekvenserna är så stora om man missar.

GUIen är ju inget problem eftersom det är så "rappt" gjort"

Jag tror sedan problemet är mest hos de som "toktankar" mycket....  

[JoWa]

Jo men du kan stapla skydd och det hjälper inte när Kalle Karlsson ska kolla sin p-rulle...

Däremot borde han få lära sig varför det är så här, mänsklig rättighet.

(sen är ju UAC urbota korkat gjort men det är en annan femma)

Det är upp till Kalle Karlsson hur skyddad han i praktiken är. HIPS ger honom möjlighet att välja. Godkänner han allt utan att tänka sig för, kunde han lika gärna vara utan HIPS.

Videor som visar hur ett HIPS (DefenseWall 2.45) fungerar: http://remove-malware.com/anti-malware-rev...iew-on-youtube/

[Gäst DimensionX]

Bäste al6

Och om jag nu inte "vill hitta" ett företag som säljer digital kod?

Jag vill bara skriva mitt program, inget annat. Dessutom vill jag ge bort det gratis.

[Gäst DimensionX]

Jo men du kan stapla skydd och det hjälper inte när Kalle Karlsson ska kolla sin p-rulle...

Däremot borde han få lära sig varför det är så här, mänsklig rättighet.

(sen är ju UAC urbota korkat gjort men det är en annan femma)

Det är upp till Kalle Karlsson hur skyddad han i praktiken är. HIPS ger honom möjlighet att välja. Godkänner han allt utan att tänka sig för, kunde han lika gärna vara utan HIPS.

Videor som visar hur ett HIPS (DefenseWall 2.45) fungerar: http://remove-malware.com/anti-malware-rev...iew-on-youtube/

Som fjamsetramse skrev förut.

"Tryck inte på saker du inte vet nåt om"

En rätt enkel regel.

Fråga någon som kommer du dessutom att lära dig att bli mer säkerghetsmedveten, och det utan ett enda program.

[Gäst DimensionX]

Bäste al6

Och om jag nu inte "vill hitta" ett företag som säljer digital kod?

Jag vill bara skriva mitt program, inget annat. Dessutom vill jag ge bort det gratis.

Tro mig, är mitt program inte bra, så kommer både du och jag få veta det, utan en enda UAC. Skräp soterar bort sig självt, sen får man ingen mer chans. Och den domen är hårdare än någon signatur och varnande UAC i världen.

[plun]

Jo men du kan stapla skydd och det hjälper inte när Kalle Karlsson ska kolla sin p-rulle...

Däremot borde han få lära sig varför det är så här, mänsklig rättighet.

(sen är ju UAC urbota korkat gjort men det är en annan femma)

Det är upp till Kalle Karlsson hur skyddad han i praktiken är. HIPS ger honom möjlighet att välja. Godkänner han allt utan att tänka sig för, kunde han lika gärna vara utan HIPS.

Videor som visar hur ett HIPS (DefenseWall 2.45) fungerar: http://remove-malware.com/anti-malware-rev...iew-on-youtube/

Som fjamsetramse skrev förut.

"Tryck inte på saker du inte vet nåt om"

En rätt enkel regel.

Fråga någon som kommer du dessutom att lära dig att bli mer säkerghetsmedveten, och det utan ett enda program.

Jo nu måste MS göra något åt det här..... sen blev det kapitalt fel.

Jag ser det helt naturligt att ha olika behörigheter med password.

Nu blev UAC på Kalle Karlsson p-rulle nivå....

Sen har jag sett några trådar där vederbörande inte har en aning om vad han/hon håller på med men

slår ifrån UAC....  och då är man ute och cyklar 

[JoWa]

Som fjamsetramse skrev förut.

"Tryck inte på saker du inte vet nåt om"

En rätt enkel regel.

Fråga någon som kommer du dessutom att lära dig att bli mer säkerghetsmedveten, och det utan ett enda program.

Kan man undvika otyg genom att undvika att trycka, är allt frid och fröjd, kanske. Men program som installeras och körs utan att användaren märker det? Hur hindrar man dem utan ett enda program?

[Gäst DimensionX]

Jo men du kan stapla skydd och det hjälper inte när Kalle Karlsson ska kolla sin p-rulle...

Däremot borde han få lära sig varför det är så här, mänsklig rättighet.

(sen är ju UAC urbota korkat gjort men det är en annan femma)

Det är upp till Kalle Karlsson hur skyddad han i praktiken är. HIPS ger honom möjlighet att välja. Godkänner han allt utan att tänka sig för, kunde han lika gärna vara utan HIPS.

Videor som visar hur ett HIPS (DefenseWall 2.45) fungerar: http://remove-malware.com/anti-malware-rev...iew-on-youtube/

Som fjamsetramse skrev förut.

"Tryck inte på saker du inte vet nåt om"

En rätt enkel regel.

Fråga någon som kommer du dessutom att lära dig att bli mer säkerghetsmedveten, och det utan ett enda program.

Jo nu måste MS göra något åt det här..... sen blev det kapitalt fel.

Jag ser det helt naturligt att ha olika behörigheter med password.

Nu blev UAC på Kalle Karlsson p-rulle nivå....

Sen har jag sett några trådar där vederbörande inte har en aning om vad han/hon håller på med men

slår ifrån UAC....  och då är man ute och cyklar 

Det kan jag hålla med om Plun. Samtidigt motsätter jag mig ett system där alla måste ha digitala signaturer för att komma någon vart med sitt programskrivande. Det inskränker friheten. Skriver du skräp sorterar det ut sig självt snabbt och du kommer aldrig att kunna göra något mer sen. Hårdaste domen du överhuvudtaget kan få är från andra användare.

[Andreas Stenhall]

Min bestämda åsikt är att oavsett vilket OS man kör ska man alltid köra som vanlig användare och endast när man behöver höja sig till admin eller root. Detta är oavsett vilken kunskapsnivå om datorer man befinner sig på!

UAC ser på ett mycket enkelt sätt till att alla kör som standardanvändare och sedan höjs till admin endast då det behövs. Jag ser detta ut som ett mycket smart sätt att implementera säkerhetsförbättringar för alla användare.

[Gäst DimensionX]

Som fjamsetramse skrev förut.

"Tryck inte på saker du inte vet nåt om"

En rätt enkel regel.

Fråga någon som kommer du dessutom att lära dig att bli mer säkerghetsmedveten, och det utan ett enda program.

Kan man undvika otyg genom att undvika att trycka, är allt frid och fröjd, kanske. Men program som installeras och körs utan att användaren märker det? Hur hindrar man dem utan ett enda program?

Han menade nog inte utan ett enda program. Vi har nog alla antivirus och brandväggar installerade. Men det är när du måste sitta och godkänna en massa saker du redan vet vad det är som det blir både jobbigt och trist. Tittar vi sedan på om allt måste ges digitala signaturer som måste godkännas, så blir det definitivt inte bra. Vi får rena polissamhället i datavärlden där friheten för vem som helst att skriva program snart försvinner.

Det man måste få bukt med är att folk som inte vet ett dugg om säkerhet sitter och godkänner och trycker, för vana användare skall allt sånt vara urkopplingsbart.

[Gäst DimensionX]

Min bestämda åsikt är att oavsett vilket OS man kör ska man alltid köra som vanlig användare och endast när man behöver höja sig till admin eller root. Detta är oavsett vilken kunskapsnivå om datorer man befinner sig på!

UAC ser på ett mycket enkelt sätt till att alla kör som standardanvändare och sedan höjs till admin endast då det behövs. Jag ser detta ut som ett mycket smart sätt att implementera säkerhetsförbättringar för alla användare.

Såvida det..........

1.Inte går till ett system där allt bygger på digitala signaturer

2.Den är mer ivägen än till nytta för en van användare

Då får jag tacka för alla åsikter på tråden. Dags att logga ut för ikväll, en trevlig helg till er alla.

[Gäst al6]

På bilden illustreras det hela så att ni kan förstå.

Som ni ser vid signeringen har man ett så kallat certifikat, det är ett sådant du köper samtidigt som du ger din identifikation. Efter du har fått din identifikation godkänd (inte själva programmet, bara att din identifikation är godkänd, och du har betalt) kan du då börja signera dina binärer med SignCode.exe, helt automatiskt.

Ditt certifikat gäller i flera år, så det är bara vid ett tillfälle du behöver identifiera dig.

Mycket mindre "polissamhälle" än när du tex köper strumpor på Intersport, där du behöver visa identifikation varje gång du ska dra ditt kort.

Vill bara säga att digitalt signerad kod har funnits långt före UAC och Vista kom, så det är inget nytt. Det finns även på andra OS.

Nästan hela Windows är digitalt signerat, och det fungerar fint.

Ni på alltomvista har en tendens att argumentera om saker ni inte förstår, är ganska trött på det.

[JoWa]

Han menade nog inte utan ett enda program. Vi har nog alla antivirus och brandväggar installerade. Men det är när du måste sitta och godkänna en massa saker du redan vet vad det är som det blir både jobbigt och trist. Tittar vi sedan på om allt måste ges digitala signaturer som måste godkännas, så blir det definitivt inte bra. Vi får rena polissamhället i datavärlden där friheten för vem som helst att skriva program snart försvinner.

Det man måste få bukt med är att folk som inte vet ett dugg om säkerhet sitter och godkänner och trycker, för vana användare skall allt sånt vara urkopplingsbart.

Nej, det var du som skrev utan ett enda program.

Jag blir gärna tillfrågad om att godkänna alla program, en gång. Men när jag har godkänt eller blockerat programmet (eller en viss registerändring som ett program vill utföra), skall mitt HIPS komma ihåg det, om jag så väljer. Så fungerar Defense+, men ännu inte UAC. Med Defense+ kan jag också ge programmen olika stora rättigheter.

[Gäst DimensionX]

Han menade nog inte utan ett enda program. Vi har nog alla antivirus och brandväggar installerade. Men det är när du måste sitta och godkänna en massa saker du redan vet vad det är som det blir både jobbigt och trist. Tittar vi sedan på om allt måste ges digitala signaturer som måste godkännas, så blir det definitivt inte bra. Vi får rena polissamhället i datavärlden där friheten för vem som helst att skriva program snart försvinner.

Det man måste få bukt med är att folk som inte vet ett dugg om säkerhet sitter och godkänner och trycker, för vana användare skall allt sånt vara urkopplingsbart.

Nej, det var du som skrev utan ett enda program.

Jag blir gärna tillfrågad om att godkänna alla program, en gång. Men när jag har godkänt eller blockerat programmet (eller en viss registerändring som ett program vill utföra), skall mitt HIPS komma ihåg det, om jag så väljer. Så fungerar Defense+, men ännu inte UAC. Med Defense+ kan jag också ge programmen olika stora rättigheter.

Det skrev jag, och det gällde sådant som du "trycker på och själv godkänner" utan att veta vad det är.

Alltså inga "gömda program" som skulle köras i bakgrunden.

[Gäst DimensionX]

På bilden illustreras det hela så att ni kan förstå.

Som ni ser vid signeringen har man ett så kallat certifikat, det är ett sådant du köper samtidigt som du ger din identifikation. Efter du har fått din identifikation godkänd (inte själva programmet, bara att din identifikation är godkänd, och du har betalt) kan du då börja signera dina binärer med SignCode.exe, helt automatiskt.

Ditt certifikat gäller i flera år, så det är bara vid ett tillfälle du behöver identifiera dig.

Mycket mindre "polissamhälle" än när du tex köper strumpor på Intersport, där du behöver visa identifikation varje gång du ska dra ditt kort.

Vill bara säga att digitalt signerad kod har funnits långt före UAC och Vista kom, så det är inget nytt. Det finns även på andra OS.

Nästan hela Windows är digitalt signerat, och det fungerar fint.

Ni på alltomvista har en tendens att argumentera om saker ni inte förstår, är ganska trött på det.

Jag tar det igen al6

Varför skall du betala för en digital signatur om du skriver ett program "hemma på din fritid", som du "ger bort helt gratis?"

Detta gäller under förutsättning att "alla program" måste vara digitalt signerade.

Vilket vore katastrof för många.

Skriver jag ett program hemma, som jag vill ge bort, så väljer jag själv hur jag vill skriva det, hur jag vill distrubiera det, utan en enda digital signatur.

Eller hur?

Det är det som kallas frihet.

Sen skriver jag att, du använder mitt program på egen risk, jag tar inte ansvar för om något händer med din dator.

Tar din dator stryk av mitt program, så är det kört för mig i framtiden att komma med mer program kan jag lova.