Järjestelmän valvoja vai tavallinen käyttäjä

Mokkula ei toimi windowsissa muuten kuin pääkäyttäjän tilillä, joten on vähän niinkuin pakko surffailla pääkäyttäjänä.

Kyllä Java ja muut sovellukset päivittyvät tavallisella käyttäjätilillä. Osa voi vaatia JV tilin salasanaa ennenkuin päivitys lähtee käyntiin.

Ohjelmat päivitetään määrä ajoin kirjautumalla järjestelmänvalvojaksi ja päivitetään kolmansien osapuolien tekemät ohjelmat. Kerran kuukaudessa on jo ihan asiallinen päivitysväli.
Firefox osaa nykyään päivittyä oman system oikeuksien ajettavan palvelunsa avulla niin että käyttäjän ei tarvitse kirjautua järjestelmänvalvojaksi.

Kerran kuussa, itse asiassa juuri tänään, Microsoftin harrastaman joka kuukauden toisen tiistain päivityssyklin kunniaksi kirjaudut järjestelmänvalvojana käyttöjärjestelmään ja sitten päivittelet.

Se, että XP:ssä eivät perusasiatkaan toimi peruskäyttäjänä on valitettavaa, mutta vain osittain Microsoftin oma vika. XP on käytettävyydeltään ja etenkin sovelluskehityksen kannalta niin kamala, etteivät esim. mokkulan sovelluskehittäjät ole edes viitsineet suunnitella omista tekeleistään edes jollain lailla standardeja turvallisuuskäytäntöjä seuraavia.

Toki mokkulan saa toimimaan tavallisella käyttäjällä myös XP:ssä, mutta se vaatii tiedostojen ja laitteiden suoritusoikeuksien delegointia järjestelmänvalvojalta peruskäyttäjälle.

No päivittämistä varten kirjaudutaan järjestelmän valvojan oikeuksille, ja päivitetään ohjelmat. Sitten kirjaudutaan pois ja jatketaan käyttöä tavallisella käyttäjätilillä. Riittää kun kerran kuukaudessa huolehtii päivitykset.

Windowsissahan päivitykset tulee vain kuukauden toisena tiistaina.kun Linuksissa aina tarpeen vaatiessa.
Omituinen tahdittomuusväli

Meillä kuitenkin on suuri joukko käyttäjiä, jotka eivät osaa tehdä päivityksiä tai eivät sitten viitsi. Kokemuksesta tiedän, että koneissa joita käyteään tavallisena käyttäjänä on enemmän puutteite päivityksissä kuin vastaavilla käyttäjillä joilla on vaan yksi käyttäjä järjestelmän valvojan oikeuksilla.
Ratkaisun käyttäjätileistä tekee todennäköisesti käyttöjärjestelmän asentaja. Vielä kysyn miten vaarallista on käyttää konetta järjestelmänvalvona tällaisissa tapauksissa?

TAAS TURHAN VAIKEAKSI tehty asiat näissä vastauksissa.

Normaalilta tililtä voi päivittää kaikki, Windowsin UAC kysyy tarvittaessa JV salasanaa, ja kas, päivitykset sujuu.

En ole kirjautunut vuoteen JV tilille.

Itse testasin ja hyvin onnistui ainakin Firefoxsin päivittäminen tavallisella käyttäjätilillä.. Piti vaan antaa JV tilin salasana ja päivitys lähti käyntiin.

Kysytään nyt tässä aiheessa, eli jos tavallisen käyttäjän tilille iskee haittaohjelmia ja ko. tili menee kaikin puolin käyttökelvottomaksi, niin voiko sen huoletta poistaa järjestelmänvalvojana (olettaen siis, että siellä poistettavalla tilillä ei ole mitään tärkeitä tiedostoja, jotka pitäisi saada talteen)? Eikä tavallisen käyttäjätilin virukset ja muut sotkut vaikuta millään tavalla muihin tietokoneen tileihin?

Kannattaisiko esim. valokuvat ja tiedostot tallentaa myös jv-tilille, jos tavallisen käyttäjän tilin joutuisi jonkun haittaohjelman takia poistamaan. Onhan niistä tosin varmuuskopiot muistitikulla. Onko jv-tilille tarpeen asennella mitään ohjelmia kuten esim Java Flash player Foxit Reader yms.

Kiven säilytyspaikalla ei oikeastaan ole väliä. Tosin itse en kopioisi niitä erikseen molemmille käyttäjätileille vaan pitäisin ne yhdellä tilillä. JV tilille kannattaa asentaa kaikki perusohjelmat kuten Sumatra pdf reader, Flash, Java, nettiselain ( Jos niitä ei ole). Javaa ei tarvitse asentaa, jos et käy Java sivuilla tai käytä Sampo pankkia.

Ccleaner kannattaa ajoittain ajaa MYÖS JV oikeuksin jos sinne on ladannut paljon tavaraa. Sinne kertyy aika paljon ylimääräistä ;)

Eikös Ccleaner puhdista myös JV tilin tavan tilillä, jos sen ajaa JV tunnuksilla?

Tavallisen tilin siivoaa kun se tulisi olla W.ssa pakollinen jos ei itse osaa ajaa niitä ristiin vaihtaen. säästyisi monelta vaivalta.
Sitä juuri tarkoitin :)

Osa softista päivittyy automaattisesti myös käyttäjätililtä (käyttis, virustorjunta jne.), mutta on totta , että osa softista vaatii JV:n oikeudet päivittyäkseen (esim. Adoben Flash ja Reader). Tämä on mielestäni softa-valmistajien asennevamma tietoturvan suhteen - aivan mainiosti päivitystiedostot voisi ladata koneelle ja ilmoittaa siitä käyttäjälle sekä suorittaa päivitys vaikka seuraavan käynnistyksen yhteydessä, jos käyttäjä on tähän suostunut. Manuaalinen päivitys on aina myös mahdollista lataamalla tarvittavat tiedostot valmistajan sivuilta, mutta varsinkin Adobe on tehnyt manuaalisen päivityksen nykyään niin hankalaksi, ettei monikaan normikäyttäjä siihen suostuisi. Itse en kyllä suostu lukuisten valmistajien vaatimuksiin käyttää tiliä JV:n oikeuksin netissä vain päivitysten vuoksi - siitä ei koidu kuin vaikeuksia. Mieluimmmin hakisin päivitykset noin kerran kuussa tarvitsemiini softiin ihan manuaalisesti ja pitäisin kontrollin omissa käsissäni, vaikka duuniahan siinäkin on.

On aivan sama millä käyttäjätililtä käytät konettasi, jos haitake on saanut JV:n oikeudet päivitystesi takia. Jos joku softa pyrkii valtaamaan koneesi kuten esim. Auto-Cad, unohtaisin softan ja käyttäisin jotain muuta tai jos softan on aivan välttämätöntä osioisin kovani useisiin ensisijaisiin osioihin ja käyttäisin eri osioita eri asioihin.

Päivityksistä tulikin mieleen - miten on mahdollista, että HuiHaiWein nettitikku päivittää itsensä firmwaren kanssa toimimattomaan uudempaan versioon noin kerran viikossa kysymättä edes lupaa siihen. Näin Ompun lumileopardissa (OSX 10.6.xxx).

Alkuperäiseen vielä - käyttäisin kaikesta huolimatta vain ja ainoastaan käyttäjä-tiliä netissä.