UAC Diskussion
#361
geschrieben 03. September 2010 - 16:14
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
Anzeige
#362
geschrieben 03. September 2010 - 16:23
#363
geschrieben 03. September 2010 - 18:55
Zitat (MacMark: 03.09.2010, 15:43)
nich? und was hab ich unter Ubuntu? eine Portierung des gleichen... was habe ich unter Mac OSX gehabt? eine Portierung des gleichen.
Der einzige Unterschied ist, dass man dem Root ein PW vergibt was dann - VERNÜNFTIGE KONFIGURATION VORAUSGESETZT - abgefragt wird.
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 03. September 2010 - 18:55
#364
geschrieben 04. September 2010 - 10:55
Zitat (Stefan_der_held: 03.09.2010, 19:55)
Nein. Da werden allenfalls Credentials abgefragt und anschließend startet das System (!) einen Prozeß unter einem anderen User. Prozesse mit normalen und administrativen beziehungsweise sonstwelchen Rechten, die dem normalen User nicht zustehen, laufen unter Unix nie unter demselben User.
Die UAC sorgt dafür, daß normale und administrative Prozesse im gleichen User laufen. Das ist keine Sicherheit, sondern riskant, weil die Prozesse innerhalb des Users nicht voreinander geschützt sind. Auch nicht durch die UAC. Details dazu in meinen Beiträgen weiter oben, auf meiner Seite und den Links zu den Artikeln von Mark Russinovich.
Einzig sinnvoll und sicher ist, mit einem normalen User zu arbeiten und, jedesmal wenn nötig, kurz auf einen Admin-Account zu wechseln per Fast-User-Switching.
#365 _sqrt_
geschrieben 06. September 2010 - 10:28
MacMark behauptet:
Prozesse eines Benutzers aber mit unterschiedlichen Rechten können trotzdem willkürlich kommunizieren,
weil sie sich innerhalb der selben Session bewegen.
Ich frage: Wäre ein Beispiel dafür, dass man mittels TaskManagers trotzdem einen "evelated process" abschießen kann?
MagicAndre behauptet:
Mag sein, aber unter Vista als auch unter Win7 mit höchster UAC Stufe, funktioniert es eben doch korrekt.
Ich frage: Kannst du mir erklären, was zwischen der vorletzten und letzten Stufe tatsächlich passiert?
#366
geschrieben 06. September 2010 - 10:29
Zitat (sqrt: 06.09.2010, 11:28)
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#367 _sqrt_
geschrieben 06. September 2010 - 10:34
Mööp, das ist jedem hier klar.
Deswegen fragte ich, was "tatsächlich" abläuft. Technisch gesehen, konzeptionell .. usw.
#368
geschrieben 06. September 2010 - 10:36
Zitat (sqrt: 06.09.2010, 11:34)
Mööp, das ist jedem hier klar.
Deswegen fragte ich, was "tatsächlich" abläuft. Technisch gesehen, konzeptionell .. usw.
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#369
geschrieben 12. September 2010 - 14:45
Ich habs jetzt nicht mehr in Erinnerung aber bei Vista war es ja so das er bei fast jeder Kleinigkeit nachfragt ^^....
#370 _MagicAndre1981_
geschrieben 12. September 2010 - 18:15
#371
geschrieben 13. September 2010 - 12:28
Zitat (Illidan: 12.09.2010, 15:45)
Ich habs jetzt nicht mehr in Erinnerung aber bei Vista war es ja so das er bei fast jeder Kleinigkeit nachfragt ^^....
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#372
geschrieben 13. September 2010 - 18:23
Zitat (MagicAndre1981: 12.09.2010, 19:15)
"Many people believed that the fact that software has to ask the user to grant it administrative rights means that they can prevent malware from gaining administrative rights. … As we've stated since before the launch of Windows Vista, the primary purpose of elevation is not security, though, it's convenience. …From the perspective of malware, Windows 7's default mode is no more or less secure than the Always Notify mode ("Vista mode") …"
Mark Russinovich
http://technet.micro...zin...uac(en-us).aspx
Amen.
#373
geschrieben 14. September 2010 - 11:25
Zitat (MacMark: 04.09.2010, 11:55)
Das ist sicherer, aber nicht sicher, die beste mögliche Sicherheit hat man nur bei einem Rechner Neustart und mit einem extra Admin Konto.
Kann ja jeder selbst testen:
- einmal angemeldet als "Gast", der startet den Audiorecorder
- einmal angemeldet als Benutzer/Admin, alles was der Benutzer/Admin ins Mikro spricht, auch Musik oder Systemsound wird vom Gast aufgenommen, es gibt da keine Trennung, folglich können auch Daten als unhörbare Sounds zum "Gast" gesendet werden.
Im privaten Bereich sind runas, UAC, Fast-User-Switching, ... noch Ok, wenn man aber höchste Sicherheit braucht, muß man auf solche Spielereien verzichten.
Wie ich schon geschrieben habe, das Benutzer Konto ist ein Arbeitskonto, es bietet nicht das nötige sichere Umfeld für administrative Arbeiten.
Es gibt weitaus größere Sicherheitsmängel in Windows als UAC, da sind z.B. die ungeschützten Minianwendungen im Benutzerprofil oder die ungeschützten Downloads, diese beiden Mängel machen alle anderen Bemühungen zunichte.
Gruß
Spiderman
#374
geschrieben 14. September 2010 - 16:53
Zitat (Spiderman: 14.09.2010, 12:25)
Was heißt dabei ungeschützt?
#375
geschrieben 14. September 2010 - 17:46