Windows 7 kan bli osäkrare än Vista


e-son
 Share

Recommended Posts

- Jag tycker att man här har sett att betaperioden har gett bra feedback ifrån användare om hur man vill UAC skall fungera. Som ett resultat kommer i Release Candidate av Windows 7 två förändringar i UAC. Dels kommer det ges en UAC prompt för att starta kontrollpanelen för UAC. Dels kommer en förändring av nivån ytterligare kräva en prompt. Det vill säga att två saker i UAC kommer att ändras från Beta till Release Candidate. UAC kommer att köras i en process som kräver elevation. Det vill säga att du blir promtad när du startar UAC. Och alla ändringar i UAC kommer i sin tur kräva elevation. Den första hade vi redan tidigare planerat att införa. Den andra är något vi inför efter användares feedback, säger Daniel Akenine.

http://www.idg.se/2.1085/1.211108/windows-...akrare-an-vista

Link to comment
Share on other sites

Detta är som vanligt helt fel.

Jag har ju som ni vet själva testat hur man går runt UAC i betan och det var en bugg som Microsoft direkt såg rött på.

Däremot det här att ett program som blivit insläppt genom UAC i sin tur kan stänga av UAC är inte en bugg enligt Microsofts första uttalande, men ska ändras enligt Microsofts andra uttalande. Dock är detta inget nytt eftersom man redan på Vistatiden kunde slå av UAC med kod som kördes som admin, dock var det ingen som brydde sig för alla la ner allt krut på att hata UAC helt istället. Windows 7 UAC är exakt lika säker som den i Vista, fast i 7an använder man kombinationen "Microsoft" digitalt signerade program och manifestinlägget "<autoElevate>true</autoElevate>".

Jag tycker att en persson som anser sig vara "säkerhetsexpert" (vet inte vad denna Mary anser, men hon verkar tro att hon är någon expert eller så) absolut bör behärska någon form av programmering, eftersom både virus och skydd är en underkategori av programmering. När man bara tolkar ord och drar felaktiga slutsatser av dessa ord blir det oftast helt fel, vilket vi ser här när hon blandar ihop 2 buggar.

UAC i Windows 7 kommer förmodligen bli en väldigt trevlig upplevelse, dock inte optimal, men trevlig som sagt :)

Link to comment
Share on other sites

Jag tycker att en persson som anser sig vara "säkerhetsexpert" (vet inte vad denna Mary anser, men hon verkar tro att hon är någon expert eller så) absolut bör behärska någon form av programmering, eftersom både virus och skydd är en underkategori av programmering. När man bara tolkar ord och drar felaktiga slutsatser av dessa ord blir det oftast helt fel, vilket vi ser här när hon blandar ihop 2 buggar.

UAC i Windows 7 kommer förmodligen bli en väldigt trevlig upplevelse, dock inte optimal, men trevlig som sagt :)

Mary Jo Foley platsar bland en handfull av världens mest inflytelserika skribenter angående mjukvara och då

speciellt Windows... just nu jobbar hon då åt ZDnet

http://blogs.zdnet.com/microsoft/

Hon är ingen säkerhetsexpert däremot är hon en av de fåtal som har riktig "inside" information plus läckor.....

I sak så "blandar och ger" Tomas Gilså som han brukar och för företag spelar det ju ingen roll för där låser man igen funktionen.

För resterande så är det fortfarande främst en utbildningsfråga varför UAC finns ( i likhet med root i andra OS)

Egentligen en mycket primitiv debatt.... Comodosekten kommer väl dragande med sitt skydd :lol:

Link to comment
Share on other sites

Okej så hon är en bra skribent och tydligen påläst om området, men bara med vanliga ord och inte med praktiskt kunnande om buggarna och vad de innebär i praktiken, vilket märks eftersom hon beskriver det felaktigt. Jag hade hellre lyssnat till någon av utvecklarna bakom UAC istället för att lyssna till någon fristående skribent som är yr. Eftersom jag själv skrev ett "virus" för några dagar sedan som utnyttjade rundll32.exe-buggen och då fick adminelevation utan att gå genom UAC är jag i alla fall medveten om vad jag snackar om, och enligt min mening är det inget fel på UAC efter dessa buggfixar.

Peace.

Link to comment
Share on other sites

Okej så hon är en bra skribent och tydligen påläst om området, men bara med vanliga ord och inte med praktiskt kunnande om buggarna och vad de innebär i praktiken, vilket märks eftersom hon beskriver det felaktigt. Jag hade hellre lyssnat till någon av utvecklarna bakom UAC istället för att lyssna till någon fristående skribent som är yr. Eftersom jag själv skrev ett "virus" för några dagar sedan som utnyttjade rundll32.exe-buggen och då fick adminelevation utan att gå genom UAC är jag i alla fall medveten om vad jag snackar om, och enligt min mening är det inget fel på UAC efter dessa buggfixar.

Peace.

Jo jag har inte kollat hur Gilså refererar till hennes källskrivning... har inte tid.

Hon har då ägnat hela sitt liv åt Microsoftskrivande, boende i Seattle (iaf innan hon började skriva åt ZDnet)

Angående exakta buggar så kommer det alltid att finnas buggar.... tämligen onintressant.

Det intressanta är varför funktionen finns ....... inga dumskallar som snickrat ihop UAC eller sudo

Däremot finns det massvis med "dummies" som bör lära sig varför det är så här !!! :P

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share