themajkl No je vidět, že neznáš BFU. BFU je třeba moje žena, nebo náš soused, nebo kamarád, který dělá číšníka. Koupí si počítač, vrazí do toho své úspory a nechá někoho (mne) aby mu nainstaloval systém. Myslíš si, že mu tam dám normálního usera aby mne otravoval s každou pitomostí (stáhnout fotky, nainstalovat hru, stáhnout video, nainstalovat připojení k mobilu?). Není ani v mých silách mu to nastavit tak, aby taková práva měl. A ani to není zájem BFU. BFU chce počítač používat. Když nemůže něco udělat, dostanu vynadáno. Když si něco rozhasí, dostanu vynadáno. Když si stáhne a pustí vira, dostanu vynadáno. Atd. Co mi poradíš? Čím více oprávnění mu dám, tím se snižuje výhoda zabezpečení usera.
A právě v tomhle je UAC lepší. Uživatel je stále v roli usera a valná většina aplikací musí pracovat s těmito právy. Pouze systémové nástroje označené příznakem (něco jako v linuxu SET UID) vyžadují napsání hesla (nebo minimálně odklepnout nějaké okno a to ještě tak, že ho uživatel nemůže odklepnout omylem). Uživatel dál je přilogován jako on sám (whoami by v linuxu vracel jeho login), ale má práva administrátora, ale jen pro tu aplikaci, kterou spustil. Když si vedle toho spustí IEčko, který náhodou napadne nějaký vir, tak nemá šanci nic provést. A to je to co jsem vysvětloval.
Case: Hodnotím myšlenku, nehodnotím implementaci. Nemám Visty, nezkoušel jsem, nechci kecat nesmysly. Vím, jak UAC má fungovat podle MSDN. Nevím, jak ve skutečnosti funguje. SUDO je hodně podobné (v grafické prezentace má blíže GKSU). Ale interně se stávám rootem. Kdybych si do systému naimplementoval nějaký sledovací systém, který bude zapisovat provedené akce s jménem uživatele, tak nezjistím, kdo provedl systémové zásahy, protože tam bude napsaný root. U UAC bych to zjistil. Pozitivní vlastností SUDA je, že stejně jako v UAC nemusím sdělovat nikomu administrátorské (rootovské) heslo a ani si ho uživatelé nemusí sdílet mezi s sebou.
Howg. |