UAC-ongelma seiskassa

"Windows 7:n beetaversiossa on kohdattu haavoittuvuuksia, joita asiantuntijat pitävät vakavina, mutta jotka Microsoftin mukaan ovat käyttöjärjestelmän suunniteltuja ominaisuuksia. "

-------------------

Tulkitsinko siis oikein että Microsoftin mukaan seiskan ongelmat (mm. UAC) ovat käyttöjärjestelmään suunniteltuja ominaisuuksia?

Täh?

"Toistaiseksi Microsoft on tyytynyt toteamaan, että UAC toimii juuri kuten sen on tarkoitettukin toimivan, eikä siinä ole mitään ongelmaa. "

Muistuttaa aivan entisen Neuvostoliiton vírallista tiedoituspropagandaa, johon Suomessa uskoi mm. taistolaiskommunistit ilman pienintäkään epäilyksen häivää.

Toinen tulkinta on tietysti tämä mikä täällä jo mainittiinkin, että Microsoftin tavoitteena on lisätä turvallisuusriskejä, jolloin toiminta stalinistisesta puhdasoppineisuudesta muuttuu silkaksi yksiselitteiseksi mielipuolisuudeksi.

vielä mitään sen rinnalla kun varsinainen jakelu tulee myyntiin.

Siis teoriassa tämä
http://www.zdnet.com.au/story_media/339294825/UAC.jpg

näyttää hyvältä. Toteutus on vain täydellinen farssi.

Katselkaapas kuvaa. Kuka olisi uskonut että näin pikku dialogi voisi aiheuttaa niin suuren harmin. Ohjelma joka muuttaa UAC:n mahdollistaa sen, että Windows 7:lla voidaan tehdä ihan mitä tahansa. Tämänhän Zseng ja Riviera ovat todistaneet.

http://blogs.zdnet.com/microsoft/?p=1898

"Microsoft’s worst nightmare: Windows 7 deemed less secure than Vista"

Eli palloittelu jatkuu. Jos lisäät "tietoturvaa" saa järjestelmän kankeaksi. Jos saat kevennät sitä, saat siitä matoimurin.

On siinä miehillämme Redmondissa valinnan paikka.

Tämä asia käytiin jo läpi eilen.
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=500000000000003&posting=22000000041601522

Ei millään jaksaisi jankuttaa yhtä ja samaa asiaa mutta pähkinänkuoressa näin:

Jos UAC on asetuksessa high joka on myös Vistan oletusasetus mikään ohjelma ei voi muuttaa sitä alemmalle tasolle.

Alemmassa viestiketjussa olevat hakkeroinnit vaativat aina ensin alle asennettavan troijalaisen joten on aika teoreettinen hakkerointi.

Konetta on tarkoitus käyttää normaalilla käyttäjätilillä mikä onkin käytäntö ainakin niissä oppilaitoksissa joissa olen ollut.
Tällaisessa tapauksessa UAC voi olla vaikka kokonaan pois päältä ja kone on tavallaan vielä "paremmassa" turvassa kuin jos UAC olisi käytössä, = salasanakyselyä ei tehdä, vaan liikaa oikeuksia vaativa operaatio törmää virheeseen eikä sitä suoriteta.

Eri oikeuksilla olevien käyttäjätilien joustava käyttö ainakin Vistaa vanhemmissa NT koneissa edellytti XP professional versiota. Vanhemmat NT versiothan olivat kaikki ammattkäyttöön tarkoitettuja "pro" versioita.

Vähän hankalaa kun olen näköjään ainoa Windows käyttäjä joka jaksaa olla kiinnostunut tällaisista asioista ja pitäisi antaa vastine monelle sotijalle.

Katkerat avoimenkoodin ja linuxporukan ihmiset levittävät kauhutarinoita Windowseista, mutta ei vaan kelpaa liinuxpaska ihmisille vaikka valheilla linuxporukka koettaa windowsia vastaan räplätä.