Archief - [Vista] More Secure ....right

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

den Acid Burn

Legacy Member
"Hacker Joanna Rutkowska has flagged a "very severe hole" in the design of Windows Vista's User Account Controls (UAC) feature. The issue is that Vista automatically assumes that all setup programs (application installers) should be run with administrator privileges — and gives the user no option to let them run without elevated privileges. This means that a freeware Tetris installer would be allowed to load kernel drivers. Microsoft's Mark Russinovich acknowledges the risk factor but says it was a 'design choice' to balance security with ease of use."


zal ik het nog maar een keer zeggen: defective by design

Lashknife

Legacy Member
Is dit dan een flaw?

Ik bedoel, als je niet voorbij de UAC kan, wat is dan het probleem?
Van welke aard de software ook is, als het zich probeert uit te voeren moet je bevestigen. Lijkt mij een redelijk slimme gedachtengang voor de eenvoudige gebruiker.

m-be

Legacy Member
Als er dus kwaadaardige code in de installer zit, en je geeft je passwoord daarvoor, gooi je het systeem helemaal bloot...

Een noob (de doelgroep van Vista toch? :unsure:) gaat in een simpele installer (zoals bijvoorbeeld een tetrisprogramma zoals gezegd) geen kwaadaardige code zoeken, en geeft zonder probleem zijn paswoord in.

Of een gevorderde gebruiker die de betutteling van MS zo beu is dat hij alles uitschakelt. Of iemand die al uit automatische reflex zijn paswoord iedere keer ingeeft zonder nog maar te kijken of het al dan niet gerechtvaardigd is, wat een logische reflex is als er 30 keer per dag gevraagd wordt om je paswoord...

Goed bezig! Ik wacht in spanning op Vienna! :rofl:

den Acid Burn

Legacy Member
Lashknife zei:
Is dit dan een flaw?

Ik bedoel, als je niet voorbij de UAC kan, wat is dan het probleem?
Van welke aard de software ook is, als het zich probeert uit te voeren moet je bevestigen. Lijkt mij een redelijk slimme gedachtengang voor de eenvoudige gebruiker.

???
het probleem is dus da vista automatisch alle installers uitvoert met admin rechten (voor het gebruiksgemak)
zie jij hier dan geen enorme security hole in?

dit betekent dat een kwaadaardige installer zomaar ff code kan schrijven naar waar hij wil in het systeem...

erger dan dit kan het bijna niet hoor

Lashknife

Legacy Member
is er een verschil tov XP waar de standaard gebruiker een local admin is dan?
ik zie geen enkel verschil tussen vista's UAC en xp's DEP...
Als de user te dom is en zegt "ahja, kheb geen idee wat dit is, maar we zullen het eens installeren se"

point van UAC is om die kwaadaardige installer tegen te houden van "how, zijde zeker dat ge dees wilt installen?"

als die user dan zijn deur openzet (door toch te installen wat hij niet vertrouwt, of door UAC te disablen, of whatever), tja, zijn probleem eh

Net zoals je in XP DEP kon uitschakelen en dan was je er ook vanaf...

m-be

Legacy Member
Linux en aanverwanten hebben wel net een tikje minder last van kwaadaardige (of gewoon slecht geschreven) code

phixiuZ

Legacy Member
Idd en bij Mac OS X toch ook? Mjah soit, bij Vista is dat nog steeds iets anders eh :).

Anoniem04

Legacy Member
Vista is juist uit, imo normaal dat er nog altijd lekken kunnen ontdekt worden.

BuYcKi

Legacy Member
Ja echt hé ..
Tis zo weer van tis Microsoft ze :s

Als ge sommige bezig hoort kunne ze zelf een nieuwe OS maken, lol

Cypher

Legacy Member
windows heeft al altijd zo gewerkt hoor, heb je bij alle vorige versies ook zo n post aangemaakt?

nu ja, bij elk os heb je immers last van mensen die er niet al te veel bij nadenken terwijl ze het gebruiken. windows is nu eenmaal het grootste slachtoffer aangezien dit het wijdst verspreide os is.

imho als je onbetrouwbare software installeert ligt het aan jezelf dat er dan problemen uit voortkomen

dJeez

Legacy Member
den Acid Burn zei:
zal ik het nog maar een keer zeggen: defective by design
Eerlijk is eerlijk : dan is OS X eigenlijk ook defective by design (en de manier waarop oa. Ubuntu omgaat met z'n admin gebruiker tijdens software installatie ook).

den Acid Burn zei:
dit betekent dat een kwaadaardige installer zomaar ff code kan schrijven naar waar hij wil in het systeem...

erger dan dit kan het bijna niet hoor
Idem dito bij OS X en Ubuntu, een installer wordt daar doorgaans ook met admin rechten uitgevoerd, en de installer kan dan dus ook om 't even wat doen (tenzij je bij Linux nog extra beperkingen zou opleggen via vb. SELinux - maar een "out of the box" install doet dat dus alvast niet).

De enige echte flagrante fout is dat UAC afgezet kan worden door de gebruiker, want dan is idd het hek van de dam...

virtualdude

Legacy Member
M-BE zei:
Linux en aanverwanten hebben wel net een tikje minder last van kwaadaardige (of gewoon slecht geschreven) code

ja en maar het design is knalhetzelfde


onder admin installeren bij Linux is ihmo hetzelfde als onder admin installeren bij Windows.
In beide gevallen is de gebruiker onozel om het te aanvaarden. (Dat de code niet draait onder Linux laten we buiten beschouwing)



Ik blijf erbij vele zever zijn geen bugs want anders kan je format c: ook een bug noemen.

phixiuZ

Legacy Member
ShPonGle zei:
mja die UAC legt ge toch gewoon af? (ik doe dat toch):p

Bij mij ligt dat ook af, want dat zou mij zwaar beginning irriteren. Imho als ge een beetje snel met uwen pc overweg gaat qua programma's etc wordt dat toch serieus interessant als dat om de 10 seconden verschijnt.

migelle

Legacy Member
die UAC is toch hetgeen dat altijd vraagt in vista of ge zeker zijt of ge een programma installeert he? hoe zet ge dat dan af??

den Acid Burn

Legacy Member
dJeez zei:
Eerlijk is eerlijk : dan is OS X eigenlijk ook defective by design (en de manier waarop oa. Ubuntu omgaat met z'n admin gebruiker tijdens software installatie ook).


Idem dito bij OS X en Ubuntu, een installer wordt daar doorgaans ook met admin rechten uitgevoerd, en de installer kan dan dus ook om 't even wat doen (tenzij je bij Linux nog extra beperkingen zou opleggen via vb. SELinux - maar een "out of the box" install doet dat dus alvast niet).

De enige echte flagrante fout is dat UAC afgezet kan worden door de gebruiker, want dan is idd het hek van de dam...

ik weet niet hoe het bij OSX zit maar bij linux hebt ge nog altijd zoiets als chroot.
en bij OSX ook wss aangezien OSX eigenlijk een BSD is.

en windows zal nooit 100% veilig zijn en andere *NIX systemen ook niet.
veiligheid staat of valt nog altijd bij de eindgebruiker MAAR wat mij wel stoort is de belachelijke marketingcampagne van microsoft....

Windows was nog nooit zo veilig etc....

Op die manier zorgt ge dat eindgebruikers onveilig gedrag gaan aannemen, ah ja want wat kan er nu gebeuren?
windows was nog nooit zo veilig!

...

>P>Barney

Legacy Member
@migelle

via gebruikersaccount.
Daar kan je dan kiezen gebruikersaccount in- of uitschakelen

dJeez

Legacy Member
den Acid Burn zei:
ik weet niet hoe het bij OSX zit maar bij linux hebt ge nog altijd zoiets als chroot.
En geen enkele van de courante distributies draait enig proces in een chroot omgeving per default.

en bij OSX ook wss aangezien OSX eigenlijk een BSD is.
Wederom, geen enkel proces op OS X draait per default in een chroot jail.

veiligheid staat of valt nog altijd bij de eindgebruiker MAAR wat mij wel stoort is de belachelijke marketingcampagne van microsoft....

Windows was nog nooit zo veilig etc....
Dat klopt ook, geen enkele Windows versie is out of the box ooit zo veilig geweest als Vista nu. Wist je dat IE7 in Vista per default in een sandbox (vergelijk het maar met een chroot omgeving) draait? Bekijk het eens van de andere kant. Eigenlijk is de marketing slecht, totnogtoe hebben ze hun gebruikers steeds voorgelogen dat Windows veilig was, en nu geven ze toe dat dat helemaal niet het geval is tenzij je Vista zou gaan gebruiken :p.

Nu moet je als gebruiker al acties ondernemen om het OS echt gevaarlijk te maken (behoudens bugs die je in elk OS kan vinden - vraag is uiteraard of ze die nu sneller/beter gaan patchen dan vroeger), dat was voor Vista wel anders. Dus, heeft MS vooruitgang geboekt wat security betreft? Zeer zeker, alleen is dat (spijtig genoeg) niet echt de hoofdbekommernis van Jan met de pet, en uiteraard is het niet het summum, maar er is toch wel een trendbreuk merkbaar (groter dan de introductie van XP SP2). Veel zal afhangen van de respons van het grote publiek. Vista zal in principe de laatste incarnatie zijn van de generatie Windows OSen zoals we die we nu kennen (althans, dat was toch het bijgestelde doel van MS - vraag is of ze ooit nog met een alternatief komen als Vista grandioos zou floppen).

Ik speel hier nu wel advocaat van de duivel hé - hier komt als het aan mij ligt geen Vista in huis (tenzij die nodig zou worden om te kunnen gamen).

den Acid Burn

Legacy Member
dJeez zei:
Ik speel hier nu wel advocaat van de duivel hé - hier komt als het aan mij ligt geen Vista in huis (tenzij die nodig zou worden om te kunnen gamen).

me dunkt!

wat vind je van het trusted computing platform?
van digital restrictions management?
microsoft signed driver policy?
nog meer restrictions en meer vendor lock-in...

om nog maar te zwijgen van het ridicule prijskaartje van de full-fledged windows versie.
voor die prijs koop je 4 maal OSX Tiger/Leopard dat vele malen mooier is, gebruiksvriendelijker is, gewoon werkt, veiliger is (niet enkel door het unix design maar ook door kwantiteit aan malware/virussen etc)

die arrogantie van ms staat me allerminst aan en als ik wil gamen haal ik wel een nintendo/PS of een andere console waar geen ms zooi op staat

enkel jammer dat ik windows nog moet gebruiken op het werk, maar die betaal ik dan weer niet zelf dusja

The OW starts now
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan