Kdokoliv(Já taky ne).
Ale teď jsi krásně zlikvidoval ochranu uživatelů před jejich samými. Poslední vývoj v bezpečnosti ukazuje (a pokud zrovna nemluvíme o firemních sítích, ale spíše o domácích počítačích), že problém není v zabezpečení uživatelů mezi s sebou, ale ochrana před BFU. Klidně bych BFU nechal právo roota, konečně, je to jeho počítač, jeho prachy, který za něj vyhodil a jeho data, který tam bude mít (a jeho prachy, které vyhodil za nainstalování systému, nebyla-li tato služba v ceně). Jediný co je třeba zajistit, aby si BFU svou neuvědomělou činností něco nezničil, nebo mu to nezničil někdo jiný, když si BFU odskočí na záchod. Viry a jiné podvory zpravidla nedokáží napsat sudo s vyplněným heslem. A tady je dle mého názoru zbytečné vytvářet sofistikované skupiny. Dát uživatele do superprivilegované skupiny znamená, že si může svou činnost způsobit nevědomky škodu (vir, a jiná potvora získá stejná práva jako on) a navíc nejsi schopen (nebo nechceš) mu poskytnou práva roota, takže tobě jako servisákovi zvoní v jednom kuse telefon, že BFU chce něco, na co nemá právo. (dát ho do skupiny mající stejná práva jako root, to už mu rovnou dej roota)
To je moje obhajoba, proč UAC ve Vistě je lepší řešení, než sudo. |
Registrace nového uživatele 
