Gå till innehåll

UAC är till för att irritera användaren?


Gäst DimensionX

Recommended Posts

Min bestämda åsikt är att oavsett vilket OS man kör ska man alltid köra som vanlig användare och endast när man behöver höja sig till admin eller root. Detta är oavsett vilken kunskapsnivå om datorer man befinner sig på!

UAC ser på ett mycket enkelt sätt till att alla kör som standardanvändare och sedan höjs till admin endast då det behövs. Jag ser detta ut som ett mycket smart sätt att implementera säkerhetsförbättringar för alla användare.

Nope... UAC är urbota korkat gjort eftersom det inte gör skillnad på användare.  ;)

inkl usel utbildning av användare....

Man kan göra det här galant även för användare emd djupare kunskap....  inkl de som inte laddar hem "junk".

Länk till kommentar
Dela på andra webbplatser

Bäste al6

Och om jag nu inte "vill hitta" ett företag som säljer digital kod?

Jag vill bara skriva mitt program, inget annat. Dessutom vill jag ge bort det gratis.

"digital kod", vad är det?

Jag trodde att jag berättat detta för dig; det är ett certifikat du köper och som du signerar dina binärer med.

Vill du inte det så gör du inte det, det är helt frivilligt. Du blir dock betraktaad som en mindre seriös utveklare om du inte gör det.

Om du vill veta så är både Firefox och Total Commander signerade.

Om vi ska tänka oss att "min" UAC-idé hade varit i Windows 7 så hade man inte behövt trycka på någon UAC-ruta när man installerar varesig Total Commancer eller Firefox, smart va?

Om man inte har signerat så måste man dock trycka ja/nej i UAC.

Bästa av båda världarna: UAC, men ingen ruta att trycka på när det är signerat :)

Länk till kommentar
Dela på andra webbplatser

Jag tar det igen al6 :)

Varför skall du betala för en digital signatur om du skriver ett program "hemma på din fritid", som du "ger bort helt gratis?"

Detta gäller under förutsättning att "alla program" måste vara digitalt signerade.

Vilket vore katastrof för många.

Skriver jag ett program hemma, som jag vill ge bort, så väljer jag själv hur jag vill skriva det, hur jag vill distrubiera det, utan en enda digital signatur.

Eller hur?

Det är det som kallas frihet.

Sen skriver jag att, du använder mitt program på egen risk, jag tar inte ansvar för om något händer med din dator.

Tar din dator stryk av mitt program, så är det kört för mig i framtiden att komma med mer program kan jag lova. ;)

Jag har aldrig sagt att alla program måste vara signerade, bara lagt fram iden med UAC, att den automatiskt godkänner signerad kod.

Om man inte vill signera är det ingen som hindrar en att låta bli, men slutanvändaren måste leva med att tryck ja/nej i UAC då.

Länk till kommentar
Dela på andra webbplatser

Gäst DimensionX

Jag citerar dig al6

Du blir dock betraktad som en mindre seriös utveklare om du inte gör det.

Det är just detta jag inte tycker om.

Vi säger så här al6

1.Du sitter hemma för dig själv och skriver ett riktigt bra program, du lägger ned massor av din fritid på att skriva och förbättra det.

2.Du vill dela med dig av det helt gratis till andra.

3.Du lägger ut det på en känd freeware site som Freewarefiles

Så kommer frågorna

1.Varför skall du bli betraktad som en sämre och mindre seriös utvecklare?

2.Varför skall du betala för en digital signatur för något du lagt ned massor av din fritid på och slitit i kanske månader?

3.Som du dessutom inte tjänar en enda krona på?

Tack vare att du inte spenderade pengar på något du gjort helt gratis och inte tjänar en krona på, så blir du betraktad som en oseriös och sämre utvecklare.

Knappast kul, eller?

När användaren kör ett "bra" program utvecklat av såna som tjänar pengar på det, så slipper de tycka i UAC, men när de kör ditt program så måste de sitta och göra onödiga tryck?

Knappast speciellt rättvist, eller hur?

Det är STOR skillnad på en professionell utvecklare och en som sitter och skriver freeware på sin fritid och inte tjänar en krona på det.

Sen är det en sak till. UAC är utvecklad för att "irritera användaren". Det var kanske därför som man helt enkelt hoppat över en sån enkel finess som du föreslog? Annars hade den säkert funnits där från början redan?

Ett bra sätt att komma tillrätta med säkerhet utan att behöva gå så långt som digitala signaturer heter öppen källkod, dvs alla kan se att din kod inte innehåller några skadliga saker.

Länk till kommentar
Dela på andra webbplatser

Vi har nog alla antivirus och brandväggar installerade.

Vad är skillnaden mellan brandvägg och HIPS? Jag ser brandväggen som en del av HIPS, eftersom HIPS handlar om att tillåta eller förbjuda program att göra något, bl.a. att ansluta till nätet.

Brandväggen och övriga delar av HIPS (det preventiva skyddet) har ju också det gemensamt att de som standard blockerar allt, tills användaren godkänner det.

Antivirusprogram (det detektiva skyddet) å andra sidan fungerar tvärtom, de tillåter allt som inte finns på svarta listan (virusdefinitionerna). För oidentifierade skurkar är det fritt fram. :o (Heuristik kan förstås hjälpa.)

Mer läsning: Detection vs Prevention: Your first line of Defense

Länk till kommentar
Dela på andra webbplatser

Gäst DimensionX

Vi har nog alla antivirus och brandväggar installerade.

Vad är skillnaden mellan brandvägg och HIPS? Jag ser brandväggen som en del av HIPS, eftersom HIPS handlar om att tillåta eller förbjuda program att göra något, bl.a. att ansluta till nätet.

Brandväggen och övriga delar av HIPS (det preventiva skyddet) har ju också det gemensamt att de som standard blockerar allt, tills användaren godkänner det.

Antivirusprogram (det detektiva skyddet) å andra sidan fungerar tvärtom, de tillåter allt som inte finns på svarta listan (virusdefinitionerna). För oidentifierade skurkar är det fritt fram. :o (Heuristik kan förstås hjälpa.)

Mer läsning: Detection vs Prevention: Your first line of Defense

Två små problem JoWa.

1.En noob vet inget om vad en noob godkänner eller inte godkänner, eller hur? Så att sitta och trycka på godkänt eller icke godkänt är ändå helt meningslöst för en total noob.

2.Om det krävs en digital signatur för att ett program skall få "godkänt" så är det både fel och missvisande eftersom inte alla använder sig av en sådan när de skriver program, som i mitt ovanstående exempel. Det finns ingen som helst orsak till varför man skulle köpa en sådan heller i samma exempel.

Enda säkra lösningen är egentligen öppen källkod.

Länk till kommentar
Dela på andra webbplatser

Gäst DimensionX
UAC handlar inte om att godkänna saker. UAC handlar om att få alla datorer betydligt säkrare som standard samt att utvecklare ska lära sig att programmera så att programmen inte kräver adminrättigheter.

Detta var inte svar på UAC utan om det andra i JoWa's inlägg, alltså brandvägg.

Om UAC skall irritera användaren för att denne i sin tur skall skälla på programmeraren så är det fortfarande uppåt väggarna fel. Om man sedan måste köpa digitala signaturer för att användaren skall slippa sitta och trycka, så är det ännu mer fel.

Länk till kommentar
Dela på andra webbplatser

Gäst DimensionX

Tanken bakom UAC kanske är bra, men i realiteten fungerar det inget vidare. Utrymme för avsevärda förbättringar finns, minst sagt.

Hur många hatar inte UAC vid det här laget tror ni?

Jag hade definitivt varit en i den skaran.

Länk till kommentar
Dela på andra webbplatser

Jag håller med DimensionX, lite nu. Nu har det blivit mer seriöst i tråden.

Det är ju sant att UAC är väldigt klumpig i sitt framförande, och man kan lösa det på många andra sätt än att signera kod. Signera kod är ju inte alls den ultimata lösningen.

Men eftersom Microsoft redan har börjat utveckla den nya UAC, på det sättet som dom gör; genom att ge användaren en slider där man bestämmer vilken säkerhetsnivå man vill ligga på, så är det absolut otänkbart att dom helt plötsligt nu skulle ändra om det helt.

Därför måste man spela med, och inte totalt gå emot deras arbete.

Min idé att man ska få ett till läge till i slidern är arbete som bygger vidare på deras nuvarande arbete, inte arbete som går emot deras arbete.

Det är alltså större risk att kunna vara med och förbättra om man bara ger små vägledningar, istället för att motarbete deras arbete och säga att dom inte gör som man själv hade hoppats på.

Och att signera kod är faktiskt inte en dålig idé. Vad jag kan komma på bara på rak arm är Nvidia (alla deras drivrutiner), CCleaner (alla deras produkter) Microsoft (nästan hela operativsystemet), Firefox (alla Mozillaprodukter), Opera (den enda produkten de gör?), Total Commander (och förmodligen alla deras andra produkter?) och Paint.NET redan alla signerade program.

Det är ju bara ett certifikat ala 800 kr per företag och per år som en signering kostar.

800 kr för ett helt företag gör så de kan signera ALLA sina produkter i ett helt år, HELT automatiskt.

Så om man då skulle införa min idé i UAC, skulle alla "stora" företag (som redan har signerat sin kod) direkt slippa UAC.

Med tiden kommer fler att signera sin kod, och med tiden kommer vi då ha säkerheten hos UAC, och framkomligheten som i Windows XP. Bästa av båda världarna.

Då skulle ju även en UAC-ruta tyda mer på virus än på vanliga åtgärder, eftersom alla stora företag då har signerat, och UAC-rutorna minskat drastiskt.

DimensionX: förstår du nu att jag håller med dig lite, att det kan vara störigt, men samtidigt måste man ge konstruktiv kritik till dem, inte bara tycka att dom gör fel?

Dina program (total commander och firefox) är ju redan signerade, så du behöver inte trycka i någon UAC, alls :)

Länk till kommentar
Dela på andra webbplatser

Passa på att skicka er feedback till Microsoft!

Med nyckeln från piratebay kunde jag skicka min feedback till Microsoft, så gör er röst hörd!

Länk till kommentar
Dela på andra webbplatser

Gäst DimensionX

Det är lugnt al6 :)

Nu resonerar vi lite mer på samma sätt tror jag. Jag skall nog också skicka iväg lite feedback till MS. Det gjorde jag på Mozilla också angående något som var mindra bra i nya Firefox.

Länk till kommentar
Dela på andra webbplatser

Gäst
Detta ämne är nu stängt för ytterligare svar.
×
×
  • Skapa nytt...