WinFuture-Forum.de: UAC Diskussion - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen in unserem Special: Windows Vista.
  • 26 Seiten +
  • « Erste
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26

UAC Diskussion

#361 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 03. September 2010 - 16:14

Die UAC bewirkt, dass nicht jeder Prozess administrativen Zugriff hat, auch wenn er meint, ihn haben zu müssen, also ist das sehr wohl ein Sicherheitsfeature. Klar, man kann auch ein normales eingeschränktes Konto benutzen, aber die Passworteingabe nervt schlechthin und administrative Programme mit runas ausführen nervt, mit der UAC ist das einfacher.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

Anzeige



#362 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 03. September 2010 - 16:23

Wie wäre es, wenn die geneigten Schreiber hier ein Diskussion führen oder einfach gar nichts schreiben? Von Trollen zu reden ist hier nicht das Thema.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#363 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 03. September 2010 - 18:55

Beitrag anzeigenZitat (MacMark: 03.09.2010, 15:43)

Nichts dergleichen! Denn bei Linux und den Unices laufen keine unterschiedlich privilegierten Prozesse gemischt unter demselben User.


nich? und was hab ich unter Ubuntu? eine Portierung des gleichen... was habe ich unter Mac OSX gehabt? eine Portierung des gleichen.

Der einzige Unterschied ist, dass man dem Root ein PW vergibt was dann - VERNÜNFTIGE KONFIGURATION VORAUSGESETZT - abgefragt wird.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 03. September 2010 - 18:55

0

#364 Mitglied ist offline   MacMark 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 30. August 10
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Scheeßel
  • Interessen:OS X, Objective-C, Warcraft 3: The Frozen Throne, Schach. Beruflich: Diplom Informatiker (Uni), Software Developer (Objective-C, iPhone, iPad, Mac)

geschrieben 04. September 2010 - 10:55

Beitrag anzeigenZitat (Stefan_der_held: 03.09.2010, 19:55)

nich? … was habe ich unter Mac OSX gehabt? eine Portierung des gleichen. …

Nein. Da werden allenfalls Credentials abgefragt und anschließend startet das System (!) einen Prozeß unter einem anderen User. Prozesse mit normalen und administrativen beziehungsweise sonstwelchen Rechten, die dem normalen User nicht zustehen, laufen unter Unix nie unter demselben User.
Die UAC sorgt dafür, daß normale und administrative Prozesse im gleichen User laufen. Das ist keine Sicherheit, sondern riskant, weil die Prozesse innerhalb des Users nicht voreinander geschützt sind. Auch nicht durch die UAC. Details dazu in meinen Beiträgen weiter oben, auf meiner Seite und den Links zu den Artikeln von Mark Russinovich.
Einzig sinnvoll und sicher ist, mit einem normalen User zu arbeiten und, jedesmal wenn nötig, kurz auf einen Admin-Account zu wechseln per Fast-User-Switching.
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars
0

#365 _sqrt_

  • Gruppe: Gäste

geschrieben 06. September 2010 - 10:28

Ich bring mich an dieser Stelle mal mit ein .. denn sowohl MacMark als auch MagicAndre haben ihre Standpunkte gebracht.

MacMark behauptet:
Prozesse eines Benutzers aber mit unterschiedlichen Rechten können trotzdem willkürlich kommunizieren,
weil sie sich innerhalb der selben Session bewegen.

Ich frage: Wäre ein Beispiel dafür, dass man mittels TaskManagers trotzdem einen "evelated process" abschießen kann?

MagicAndre behauptet:
Mag sein, aber unter Vista als auch unter Win7 mit höchster UAC Stufe, funktioniert es eben doch korrekt.

Ich frage: Kannst du mir erklären, was zwischen der vorletzten und letzten Stufe tatsächlich passiert?
0

#366 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 06. September 2010 - 10:29

Beitrag anzeigenZitat (sqrt: 06.09.2010, 11:28)

Ich frage: Kannst du mir erklären, was zwischen der vorletzten und letzten Stufe tatsächlich passiert?
Auf der vorletzten Stufe kannst du Windowsfunktionen ohne Meldung benutzen, auf der letzten musst du auch die bestätigen.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#367 _sqrt_

  • Gruppe: Gäste

geschrieben 06. September 2010 - 10:34

@Kirill
Mööp, das ist jedem hier klar.
Deswegen fragte ich, was "tatsächlich" abläuft. Technisch gesehen, konzeptionell .. usw.
0

#368 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 06. September 2010 - 10:36

Beitrag anzeigenZitat (sqrt: 06.09.2010, 11:34)

@Kirill
Mööp, das ist jedem hier klar.
Deswegen fragte ich, was "tatsächlich" abläuft. Technisch gesehen, konzeptionell .. usw.
Technisch läuft ab, dass der "UAC-Wächter" bei einem Aufruf von irgendwas Administrativem an mehreren Stellen (meines Wissens nach 3) nachprüft, ob das eine Systemkomponente ist. Dazu gehört eine systeminterne Liste an solchen Dingen, das Manifest des Aufzurufenden und noch was. Wenn alles klar geht, werden Adminrechte ohne Nachfrage gewährt. Details dazu findet man übrigens in den Winfuture-News und auf Heise.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#369 Mitglied ist offline   Illidan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 921
  • Beigetreten: 26. Mai 06
  • Reputation: 8
  • Geschlecht:Männlich

geschrieben 12. September 2010 - 14:45

Meint ihr Microsoft kann ein Update für Vista rausbringen was die UAC wie bei Windows 7 macht?

Ich habs jetzt nicht mehr in Erinnerung aber bei Vista war es ja so das er bei fast jeder Kleinigkeit nachfragt ^^....
If Java had true garbage collection, most programs would delete themselves upon execution.
0

#370 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 12. September 2010 - 18:15

nö, warum? Warum sollte man die UAC so unsicher und sinnlos wie bei Windwos 7 machen?
0

#371 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 13. September 2010 - 12:28

Beitrag anzeigenZitat (Illidan: 12.09.2010, 15:45)

Meint ihr Microsoft kann ein Update für Vista rausbringen was die UAC wie bei Windows 7 macht?

Ich habs jetzt nicht mehr in Erinnerung aber bei Vista war es ja so das er bei fast jeder Kleinigkeit nachfragt ^^....
Die könnten sicher, werden aber sicher nicht. Bei jeder Kleinigkeit nervt es übrigens nicht, sondern nur bei administrativen Tätigkeiten. Die macht man eigentlich auch nicht dauernd.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#372 Mitglied ist offline   MacMark 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 30. August 10
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Scheeßel
  • Interessen:OS X, Objective-C, Warcraft 3: The Frozen Throne, Schach. Beruflich: Diplom Informatiker (Uni), Software Developer (Objective-C, iPhone, iPad, Mac)

geschrieben 13. September 2010 - 18:23

Beitrag anzeigenZitat (MagicAndre1981: 12.09.2010, 19:15)

nö, warum? Warum sollte man die UAC so unsicher und sinnlos wie bei Windwos 7 machen?


"Many people believed that the fact that software has to ask the user to grant it administrative rights means that they can prevent malware from gaining administrative rights. … As we've stated since before the launch of Windows Vista, the primary purpose of elevation is not security, though, it's convenience. …From the perspective of malware, Windows 7's default mode is no more or less secure than the Always Notify mode ("Vista mode") …"

Mark Russinovich
http://technet.micro...zin...uac(en-us).aspx

Amen.
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars
0

#373 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 14. September 2010 - 11:25

Beitrag anzeigenZitat (MacMark: 04.09.2010, 11:55)

Einzig sinnvoll und sicher ist, mit einem normalen User zu arbeiten und, jedesmal wenn nötig, kurz auf einen Admin-Account zu wechseln per Fast-User-Switching.

Das ist sicherer, aber nicht sicher, die beste mögliche Sicherheit hat man nur bei einem Rechner Neustart und mit einem extra Admin Konto.

Kann ja jeder selbst testen:
- einmal angemeldet als "Gast", der startet den Audiorecorder
- einmal angemeldet als Benutzer/Admin, alles was der Benutzer/Admin ins Mikro spricht, auch Musik oder Systemsound wird vom Gast aufgenommen, es gibt da keine Trennung, folglich können auch Daten als unhörbare Sounds zum "Gast" gesendet werden.

Im privaten Bereich sind runas, UAC, Fast-User-Switching, ... noch Ok, wenn man aber höchste Sicherheit braucht, muß man auf solche Spielereien verzichten.

Wie ich schon geschrieben habe, das Benutzer Konto ist ein Arbeitskonto, es bietet nicht das nötige sichere Umfeld für administrative Arbeiten.

Es gibt weitaus größere Sicherheitsmängel in Windows als UAC, da sind z.B. die ungeschützten Minianwendungen im Benutzerprofil oder die ungeschützten Downloads, diese beiden Mängel machen alle anderen Bemühungen zunichte.

Gruß
Spiderman
0

#374 Mitglied ist offline   MacMark 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 30. August 10
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Scheeßel
  • Interessen:OS X, Objective-C, Warcraft 3: The Frozen Throne, Schach. Beruflich: Diplom Informatiker (Uni), Software Developer (Objective-C, iPhone, iPad, Mac)

geschrieben 14. September 2010 - 16:53

Wow, wußte gar nicht, daß Windows die Sounds nicht trennt zwischen Usern. Dann hast Du recht, daß dort ein Problem mit dem schnellen Benutzerwechsel vorliegt.

Beitrag anzeigenZitat (Spiderman: 14.09.2010, 12:25)

… die ungeschützten Minianwendungen im Benutzerprofil oder die ungeschützten Downloads …


Was heißt dabei ungeschützt?
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars
0

#375 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 14. September 2010 - 17:46

Beitrag anzeigenZitat (MacMark: 14.09.2010, 17:53)

Was heißt dabei ungeschützt?

Nicht geschützt vor Veränderung oder Löschen mit Benutzer Rechten.

Es gibt keine UAC Meldung beim speichern von Downloads oder der Installation von Minianwendungen, das ist ein klares Zeichen für fehlende Sicherheit.
0

Thema verteilen:


  • 26 Seiten +
  • « Erste
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26

2 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 2, unsichtbare Mitglieder: 0