WinFuture-Forum.de: UAC Diskussion - WinFuture-Forum.de

Zitat (bartek2k: 28.02.2007, 08:30)

Und Du nervst auch mit Deiner Selbstüberschätzung.

Eine der größten Sicherheitslücken waren bei Windows nun mal die DAUs mit Adminkonto und nun hat MS das gemacht, was alle anderen Betriebssysteme schon längst haben.

Und so wie Du redest. gehörst Du auch zu jener Kathegorie, denen man den Internetzugang besser sperren sollte.

@Pegasushunter: Die Probleme mit der Integration ist nicht das Betriebssystem, sondern die Igrnoranz der Softwarehersteller, welche sich an keine Vorgaben halten (wenn sie das bei XP oder generell NT gemacht hätten, würden viel weniger Programme heute Probleme verursachen).

Dieser Beitrag wurde von karstenschilder bearbeitet: 28. Februar 2007 - 08:51

Zitat (karstenschilder: 28.02.2007, 08:48)

Nun gehe ich soweit mit, dass ich den Softwareherstellern(falls Du die Hersteller der Anwendersoftware | Treiber meinst)
eine 40% Schuldzuweigung aufdrücke.
Weil....
Wenn der Betriebsystemhersteller APIs und ander Vorgaben so gestaltet, das der Hersteller gezwungen ist, sauber zu programmieren, wären die genannten Probleme weniger.
Beispiel -> Vista x64 oder XP x64. Durch die strenge Treibersignaturmaßnahmen sind die Hersteller gefordert ---> es gibt Treibermangel für x64 .... sauber programmieren ist halt teuer und kostet Zeit.
Und das was die Hersteller falsch machen.... Programmierer unter Druck setzen, damit es schneller geht.
Es gibt aber kein schnelles Programmieren. Es gibt nur gutes oder schlechtes Programmieren(hat mir mal ein Programmierer gesagt).

Gruß Pegasus

Dieser Beitrag wurde von Pegasushunter bearbeitet: 28. Februar 2007 - 09:01

Zitat (karstenschilder: 28.02.2007, 08:48)

...

Ist ja auch gut das Microsoft daran arbeitet Windows für Anwender etc sicher zu machen.

Aber die Frage war: Was haltet Ihr von dem UAC?

-> Antwort:Ich halte davon nichts.

Damit will ich MS oder sonst wen nicht schlecht machen.

Ich habe auch kein Antivirenprogramm installiert, da ich mir keine dubiösen Sachen aus dem Internet lade.

Wo siehst du da "Selbstüberschätzung"?
-> Sorry, aber wenn ich was am PC mache, dann weiß ich was ich tue. Sollte man mir deswegen mein Internet sperren, weil ich nicht ohne Nachzudenken irgendwas anklicke?

Wenn ich seid 5 Jahren bei XP ohne UAC klar gekommen bin, warum sollte ich das jetzt brauchen?

Sollte ich seit Vista plötzlich Angst haben und meine Fähigkeiten abstellen, nachzudenken bevor ich wahrlos rumklicke, aufgrund der UAC?

Dieser Beitrag wurde von bartek2k bearbeitet: 28. Februar 2007 - 09:04

Ich finde die UAC ist ein guter Schritt in die richtige Richtung. Habe sie auch aktiviert und nutze den Rechner erstmals nicht mit einem Admin-Konto! Ich war sonst immer als Admin unter Windows unterwegs.

Aber es nervt schon das man manche Programme nicht dauerhaft zulassen kann und immer wieder bei Ausführung/Neustart neu gefragt wird. Und, warum zum Teufel brauche ich um Vernünftig spielen zu können eine Admin-Berechtigung? Wieso braucht ein Spiel Vollzugriff? Aber da hat es ja schon mal einen Artikel in den News zu gegeben.

Ansonsten ein denke ich guter Schutz, der wahrscheinlich auch noch nicht so ganz ausgereift ist. Und die Software Programmierer müssen wohl jetzt mal etwas umdenken, speziell was Spiele angeht!

Zitat (Andreg27: 28.02.2007, 09:08)

Es schreibt ja auch Dateien in die Registry und diverse Ordner.

Das es ein guter Schritt ist, dem schließe ich mich an.

Einer weiterentwicklung würde natürlich zu einem noch sichereren Benutzung eines PCs führen und ohne jetzt Selbstüberschätzt klingen zu wollen, man sollte wirklich auch bei der Sache sein, wenn man etwas ausführt.

Zitat (bartek2k: 28.02.2007, 09:16)

Ja, okay! Bei der Installation kann ich das ja noch nachvollziehen! Aber bei jedem Spielstart?

Nettes Beispiel: Ich habe vorgestern Battlefield 2 mit allen zusätzen und Patches installiert. Hat 2 1/2 Stunden gedauert bis ich endlich rausgefunden hatte dass ich die UAC zwischenzeitlich sogar ausschalten musste, weil es sonst nicht ging. Das muss doch wirklich nicht sein. Und jetzt muss ich bei jedem Start des Spiels mein Admin-Passwort eingeben, weil sonst das Spiel nicht startet oder zumindest nicht richtig funktioniert.

Aber trotz dieser Probleme bleibt die UAC bei mir an. Ich gebe die hoffnung auf Besserung nicht auf. Und ich denke das dieses Sicherheitskonzept auch mit verantwortlich ist, dass alternative Betriebssysteme so sicher sind (Linux)!

Hallo,

mich persönlich nervt das UAC schon gewaltig. Ich habe es Deaktiviert, da ich z.b. bei der installation der Soundkartentreiber b estimmt 40 mal auf "Ja, das programm Darf!" klicken durfte. Dann habe ich mir eine vLite DVD gebastelt, wo ich es von vorhinnein deaktiviert habe.

Aber dennoch denke ich, dass es ein richtiger Schritt in die richtige Richtung ist. Es muss nur noch verbessert werden.

Gruß Markus

Zitat (markus_83_nrw: 28.02.2007, 10:30)

http://winfuture.de/news,30337.html

Zitat (markus_83_nrw: 28.02.2007, 10:30)

Nur wie soll etwas verbessert werden, wenn es jeder abstellt. Nochmal zum Verständnis, was ich schon in mehreren Threads geschrieben habe: Bei administrativen (systemveränderndenden) Arbeiten ist es gut und richtig so, dass da die Erlaubnis erforderlich ist. Jede Meldung, die beim normalen arbeiten kommt, ist ganz klar ein Programmierfehler der Softwareentwickler der Software die ihr nutzt, denn wie es Andreg27 schrieb: Ein spiel braucht keine Admin Rechte. Kein Programm (außer Systemsoftware, wie Virenscanner, Reparaturtools usw.) braucht Admin Rechte. Und was mich am meisten erschreckt, nachdem ich schon mal versucht habe mit ein paar Problemfällen in Kontakt zu treten: Teilweise wissen die Entwickler nicht einmal, was eine Rechteverwaltung ist

Zitat (karstenschilder: 28.02.2007, 10:54)

Dann müsste man sich fragen warum?

Zitat (karstenschilder: 28.02.2007, 10:54)

Da stimme ich dir voll und ganz zu.

Verbessern, eher optimieren, sollte man sie.
Man sollte sich die Frage stellen, wie du bereits geschrieben hast, wann ist es wirklich notwendig eine Abfrage zustellen?
Beim ändern des Desktophintergrunds oder lieber beim ändern von Rechten.

Das ist jetzt übertreieben dargestellt, aber daraus ergibt sich, warum es soviele deaktivieren, weil es in den meisten Fällen, einfach zu "übertrieben ist", dass man Zitat "50 mal ok klicken muss" während man einen Treiber installiert.

Zitat (bartek2k: 28.02.2007, 11:19)

Diese Aussage ist völliger Schwachsinn. Wenn einmal einer Installation Admin-Rechte zugewiesen wurde, dann läuft sie auch durch mit Adminrechten. Alles was sonst noch kommen kann ist die fehlende Signatur für jeden Treiber einzeln (Hallo Entwickler! Merkst was?), eine Warnung, dass der Treiber nicht für das zu verwendende Gerät bestimmt ist und das wars.

Auch das mit dem Desktophintergrund ist an den Haaren herbeigezogen. Ich möchte hier schon gerne eine sachliche Diskussion führen. Das klappt aber nicht, wenn ich hier mit lauter erstunken und erlogener Fakten bombardiert werde.

Und bevor Du jetzt sagst, wo eine Meldung kommt und wo nicht, solltest Du Dir mal gedanken machen, wo die Grenze überhaupt ist, von Benutzer und Administrator.

Zugriffe mit Benutzerrechten erlauben Dir Dateien, Registryeinträge und Einstellungen zu verändern, welche ausschließlich Auswirkungen auf DEIN Benutzerkonto haben.

Zämtliche Zugriffe, deren Auswirkungen sich auf das gesamte System auswirken sind Administativ und daher kommt da auch (gerechtfertigt) die Erlabnisanfrage.

Da ist die Grenze des UAC:

- Ein Benutzer betroffen -> keine Anfrage
- Alle Benutzer/System betroffen -> Erlaubnisanfrage

und da der Kern bei allen Editionen (für Privat und für Firmen) der selbe ist, wirst Du da uach nichts dran ändern. Und wenn Du mal drüber nachdenkst, wirst Du feststellen, dass diese Grenze auch Sinn macht.

Zitat (karstenschilder: 28.02.2007, 11:56)

Zitat (bartek2k: 28.02.2007, 11:19)

der Rest war ein Zitat.
Zämtliche Zugriffe, deren Auswirkungen sich auf das gesamte System auswirken sind Administativ und daher kommt da auch (gerechtfertigt) die Erlabnisanfrage.

Zitat (karstenschilder: 28.02.2007, 11:56)

Das wusste ich so genau nicht.
Macht aber durchaus Sinn.


Du fühlst dich scheinbar angegriffen, wenn ich schreibe, dass ich es nicht bruache.
Das ist meine Meinung, hat nichts mit dir zu tun und ich bin auch nicht Selbstüberschätzt ;-)
Aber das geht jetzt Offtopic

Dieser Beitrag wurde von bartek2k bearbeitet: 28. Februar 2007 - 13:13

Zitat (bartek2k: 28.02.2007, 13:12)

Ich kenne reichlich Leute in meinem Bekanntenkreis mit genau dieser Einstellung zum Thema wie Du. Den meisten hab ich ihr Windows schon merhfach neu aufgesetzt, weil deren Virenschleudern nicht mehr funktioniert haben. Mein Bild ist also recht deutlich geprägt, was das angeht.

Zitat (karstenschilder: 28.02.2007, 15:11)

Sicherlich berechtigt deine Aussage/Einstellung.

Nur sollte man sich fragen, ob die User die Ahnung und Erfahrung haben, wie ich sie versucht habe zu beschreiben (1.nachdenken, 2. klicken), wenn sie sich nicht einmal selber Windows neuaufsetzen können.

Zitat (bartek2k: 28.02.2007, 23:05)

Nur dass das heute eben nicht mehr reicht. Leider läuft immer mehr völlig automatisch ab. Das solltest Du eigentlich wissen, wenn Du so viel Erfahrung hast.

Ich erinnere hier an die 0190 Dialer. Eine auch sonst seriöse Seite hatte auf einmal ein Script eingebettet, welches es ermöglicht hat, dass völlig unbemerkt und ohne zutun des Anwenders sich der Dialer installierte und darüber die Internetverbindung aufgebaut hat.

"Nachdenken und klicken" -> schon lange nicht mehr. Wer so denkt, hat echt keine Ahnung.