» »

Kako varen je Microsoftov požarni zid?

Kako varen je Microsoftov požarni zid?

Slashdot - Čeprav želi microsoft z novim požarnim zidom ljudem omogočiti varen dostop do interneta, se mnogi sprašujejo kako varen požarni zid pravzaprav je. Pri Flexbeti so opravili nekaj testov in zaključili, da varnost ni na visokem nivoju. Pravijo, da je Microsoftov požarni zid najbolje ugasniti in si poiskati drugega. Že dejstvo, da njihov požarni zid lahko ugasne druga aplikacija je dovolj, da ugotovimo, da se je Microsoftu spet ponesrečilo. V prispevku za PCWorld so pri Microsoftu priznali, da to ni nič posebnega in da ni naloga požarnega zidu, da omejuje izhodne paketke.

53 komentarjev

«
1
2

svencbir ::

Aha, že slutim prihod majhnih datotek ki bodo onemogočile Windowsov požarni zid.
At the moment, firewall software makers such as ZoneAlarm are working on an update to their products that will disable Windows Firewall upon install and enable it when uninstalled. But if an installer can switch off Windows Firewall, so could an attacker.
Zato priporočam Kerio, ZoneAlarm ali pa Sygate

gumby ::

"...in da ni naloga požarnega zidu, da omejuje izhodne paketke."

hmm... zanimivo. zakaj imam potem blokiranih kar nekaj programov, ker nonstop tečnarijo za dostop na net? (niso trojnaci, da ne bo pomote)

Microsoft ::

SP2 z default nastavitvami naredi tale test tako, da je odprt samo port 80. Ce ma kdo SP1, naj poizkusi, pa primerjajmo.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

lorenz ::

"Že dejstvo, da njihov požarni zid lahko ugasne druga aplikacija je dovolj, da ugotovimo.." ???
in "da ni naloga požarnega zidu, da omejuje izhodne paketke"

-you must be joking .

Ze zopet so vas nagnili . Po mojem so 1 leto rabli za SP2 zato da vas se lazje spy-jo in kontrolirajo,
boli njih k..... za vaso varnost glavno da so oni vredu pokasirali in da vas majo na spagici.

iro ::

Meni ne ugasuje niti dc niti bittorenta.Prav je potrebno nastimat firewall .

BigWhale ::

Tudi Linux firewall lahko ugasne druga aplikacija, ce se poganja kot root... ;)

Microsoft ::

lorenz, ne sanjaj. SP2 je zastonj, tako da niso pokasirali nic. Vsaj direktno ne.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

lorenz ::

JimiBtn: ce res mislis da je bil zastonj potem zivis v pravljici , nic na tem svetu ni zastonj .
To si in se bos placal tudi ti , ce si kupil ne pa vkradel njihov software oz. OS.
Nekje sem prebral da jih je SP2 stal nekje 1bilion $.

alesrosina ::

To razmisljanje je cisto logicno, ker recimo, ce hoces nastimat firewall za msn messenger prej zgubis zivce, samo ker pac zadeva podpira UPNP (cist tko baj d vej, to ze vecina novejsih routerjev podpira, pa se nihce ne pritozuje) ti sama skonfigurira oz. odpre potrebne porte.
Point firewalla (v MS oceh) naj bi bil, da zapre vrata od zunaj, od znotraj pa pac ne.
Drugace pa kolikor jaz vem, je edina (bolj masovno uporabljena) aplikacija, ki podpira upnp (trenutno) msn messenger.

lorenz: ja razvoj SP2 je stal eno kar cedno vsoto, ampak sam produkt SP2 je zastonj. Zdej o tem, da bo to kdaj treba placat ne bi, ampak definitivno je MS to ze tko naredil, da s tem ne bo imel izgube. Ampak to ni tema sedaj, o tem se da debatirat.

lorenz ::

BigWhale: zato pa se po defaultu aplikacije ne poganjajo kot root: ampak kot userji in kot user aplikacija ti ne more nikakor ugasniti firewalla ali izvrsiti funkcij oz. programov za katera nima dovoljenja (prioritete) .
In zaradi tega nacina delovanja sistema bo Linux vedno varnejsi kot MS OS.
Root pa tako vemo zakaj se uporablja.

DSmidgy ::

Sej v WinXP (ali Win2000) tudi lahko narediš, da ne uporabljaš "administrator" pravic ampak "limited user". In ti programi ne morejo odklopit firewalla, formatirat diska, ...

Microsoft ::

lorenz, Winse sem kupil pred enim letom. Za SP2 nisem dal niti tolarja PO tistem, ko sem kupil OS. :)


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

lorenz ::

DSmidgy: Ne vem ce bo to takole drzalo.
V winsih lahko res uporabljas userje (Limited user) vendar gre tukaj le za razlicne prioritete dostopov na uporabniskem nivoju oz. omejitve dostopov razlicnih userjev (recimo ti kot limited user ne mores formatirat diska ali instalirat programov ), medtem ko lahko recimo program ki leti v limited user brez problema sari po sistemu in formatira disk ali pa sfenta sistem ali pa zabase sistem z novimi dll, aktivira virus .....
ALi pa se motim ?????

hruske ::

motiš se.

Ziga Dolhar ::

Zelo se motiš.

Limited user [beri: grupa "users"] ustreza enaki skupiini v "Linuxu". Kot "Administrators" ustreza skupini "root".
https://dolhar.si/

podtalje ::

Ni firewalla, ki ga ne bi mogel ugasniti s programom, če imaš seveda pravice.
Samo ubiješ proces, pa je stvar rešena.

Za navadnega uporabnika pa je ta firewall več kot dovolj. Seveda, če pa hočeš
popolno zaščito omrežja in ne samo enega računalnika, je pa potrebno najti
kakšno drugo bolj profesionalno rešitev.

gumby ::

"navadni" uporabniki so administratorji na XP-jih... prava meka za viruse:D

Paramedic ::

Ne vem, zakaj bi moral MS dajati v OS požarni zid, ki bi moral biti tako napreden kot večina plačljivih, ki blokira inbound in outbound promet. To ni namen tega FW, ampak je samo izboljšanje nekaterih stvari od prej, ko je bilo treba vsak port posebej vpisat, katere hočeš pustit skozi...
Za celovito varnost pa ostajajo plačljivi FW, ki zavračajo ven in notri.
Sicer pa Security Center opozori, če imaš FW izklopljen in lahko ugotoviš krivca!
Moraš pa še itak met gor še AV (meni zastonjskega eTrusta 7 zazna kot mora in prvič opozori, da ni updatan) in Automatic Updates na ON. Če maš to, potem se ne sekirat, da ti bojo neki trojanci FW ugašali...
Torej lahko si povsem varen, če le nisi tester še neodkritih trojancev ali virusev >:D.

alesrosina ::

okej, tle ni fora, da neka aplikacija IZKLOPI firewall, tle je fora, da neka aplikacija preko UPNP protokola ( več info tukaj) samo ODPRE dolocene porte, ki jih rabi za delovanje. Zdej ce se da to porihtat z pravicami uporabnikov, nisem cist preprican, bi blo treba prebrat kje kej.

TESKAn ::

Hehe...zdej pi****** čez MS, ker je dal čisto osnoven FW v okna, če pa bi dal nekaj bolj napredenga, bi pa vsi pi*****, kakor v primeru IEja...očitno je nekaterim popolnoma vseeno, kaj naredi MS...v vsakem primeru skačejo v luft...
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Z-lot ::

;) OrkAA ownz

lorenz ::

mk-klavz & Ziggga :
Kako lahko potem v restricted user in celo v guest instaliras recimo:
Winrar , odpres Eicar.com (antivirus test file) , vecino programov oz. skript iz :
http://www.hotscripts.com/Tools_and_Uti... ,
preko emaila zazenes skripto ki ti zbrise HD , in v mp3 skrit spyer zalaufa kot zalaufas mp3 .


Je pa verjetno res da vecina uporabnikov dela napako in XP in W2000 laufa kot administrator namesto kot uporabnik in administratorja uporablja samo za administratorska dela in da je tudi zaradi tega dosti problemov.

Lahko bi naredili anketo koliko uporabnikov uporablja za normalno delo administratorja ali userje in kaksne so pri tem varnostne izkusnje.

Ziga Dolhar ::

lorenz:

> Kako lahko potem v restricted user in celo v guest instaliras recimo:

Po vrsti ;)

> Winrar ,
Programov ne moreš inštalirat.

> odpres Eicar.com (antivirus test file) ,
Ne vem sicer, kaj točno tole je [sem zgolj zelo na hitro pogledal], vendar se mi zdi kot "virus emulator": seveda ga lahko zaženeš, tudi "navaden virus" lahko zaženeš [enako na Linuxu], vendar bo program omejen s privilegiji uporabnika: ne more naredit "nobene škode" [lahko pa ti recimo zbriše dokumente -- kar lahko ti storiš tudi sam].

> vecino programov oz. skript iz :
http://www.hotscripts.com/Tools_and_Uti... ,
Kaj niso tole skripte, ki se izvajajo na spletnem strežniku? Ne vidim povezave.

> preko emaila zazenes skripto ki ti zbrise HD ,
Lahko zaženeš skripto, ki ti zbriše kvečjemu datoteke, na katerih imaš to pravico. Torej -- tiste, ki jih lahko zbrišeš tudi sam. Kot na Linuxu.

> in v mp3 skrit spyer zalaufa kot zalaufas mp3 .
Enako kot zgoraj: tudi spyware se seveda lahko zažene, vendar zopet omejeno. Nimaš dostopa do neke datoteke? Niti spyware ga ne bo imel.

Zdi se mi, da imaš drugačne predstave o tem, kaj naj bi bila naloga različnih uporabniških skupin ipd. Ne gre za to, da bi se uporabniku neposredno preprečevalo poganjat kakršnekoli programe, ampak da se mu [jim]postavi omejitve, znotraj katerih lahko deluje[jo]; lahko poženeš namestitev WinRARa, vendar programa ...

a) sploh ne boš mogel namestiti;
b) ga ne boš mogel namestiti v Program Files;
c) ga ne boš mogel namestiti za vse uporabnike oz. spreminjati potrebnih ključev v registru.

----

p.s.: da, mnogo je ljudi, ki na Linuxu vestno uporabljajo ne-root račun, medtem ko si na ne-varnem Windows vseeno zaupajo do te mere, da redno uporabljajo administratorski račun ... paradoksalno, takih ljudi pri določenih pogovorih ne gre resno jemat. Sam imam sicer precej dobre izkušnje kot ne-administratorski uporabnik na dveh kištah.

-----

p.p.s.: ne vem točno, katerim skupinam Windows XP dodeli t.i. "Restricted user" in "Guest" uporabnike; če koga od njih v skupino "Power users" [namesto zgolj v "users"], je normalno, da ima več pooblastil.
https://dolhar.si/

ginekolog ::

""Ni firewalla, ki ga ne bi mogel ugasniti s programom, če imaš seveda pravice.
Samo ubiješ proces, pa je stvar rešena.""

Sygate ne moreš ubit, reče, da niamš pravic :P Tudi eč si si admin... dobro ima to, ker ima nek low level driver zaluafan ki bdi nad tem.
Divers do it deeper.

MrStein ::

DSmidgy :
"Sej v WinXP (ali Win2000) tudi lahko narediš, da ne uporabljaš "administrator" pravic ampak "limited user". In ti programi ne morejo odklopit firewalla, formatirat diska, ..."

Smajli si pozabil. Ker 99% ljudi dela ( "dela", ne "sedi pred PC-jem ali pa se igra" ) v Admin grupi, ker sicer 90% programov ne deluje. Pa tisti, ki se igrajo seveda tudi počnejo to v Admin grupi. Ker 90% programov ( tudi iger, tudi MS-ove igre ) NE delajo, če uporabnik ni v Admin grupi.

Drugače pa maš prav. S fičkom se tudi da na morej peljat. Ma lahko greš tudi peš. Samo jaz bom vseeno rajši uporabil prevozno sredstvo, ki zasluži to oznako, enako kot 99% drugih ljudi. ( beri : 99% procentov ljudi dela kot Admin, in lahko teoretično zaščito s pravicami in grupami nekam vtakneš. Ja, jaz bi tudi rad videl da bi bilo drugače , ampak realnost je eno, sanje pa drugo. )


Glede UPNP:

Torej zdaj worm mora namesto:

listen();

klicati :

listen();
open_port_with_UPNP();

?


Wow ! To pa ja blazno poveča varnost :\

Kaj ni UPNP tisto, za kaj vsi priporočajo, da ga izklopiš, zaradi varnosti ? ;)

MrStein ::

Tu (članek iz phrack) pa je razloženo, kako prideš okoli "resnih" firewallow, ki bi naj kontrolirali "outgoing" povezave.

jype ::

Ma.

Glavni problem Windows je, da ima security narejen tako, da imas t.i. "varnostne cone". Microsoft temu rece zones. No, to ni problem. Problem je, da je trivialno kodo skopirat v drug zone in jo pognat tam, z vecjimi privilegiji. Navaden uporabnik na Windows lahko brez resnih tezav pride do prakticno kateregakoli access tokena (to je ostalo iz VMS, afaik), ce se le malo potrudi (no, ali pa to naredi virus). Drugi problem so buffer overruns, stack overflows, heap overflows, etc., za katere se tudi v Windows dodajajo vedno uspesnejsi mehanizmi za zascito. A do resne varnosti je pot dolga...

Sygate ne mores ubit, ga pa komot prepricas, da nisi virus. O tem kako se to naredi je fajn clanek v zadnjem phracku (www.phrack.org).

Za tiste, ki vas zanima kako Windows poskrbijo za "enterprise security" pa je ziher primeren tale research paper: http://www.immunitysec.com/downloads/tc... oz. http://www.immunitysec.com/downloads/tc..., ki sicer bolj malo razglablja o tehnicnih detajlih, bolj pa o splosni statistiki.

Microsoft ::

Administrators, Domain Admins, Enterprise Admins in Schema Admins so groupe, v katerih je moj account. Pa morem rect, da nimam kaj dosti tezav. :))


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

lorenz ::

Ziggga:
-sem probal na Win2000 v restricted in guest user instalirat winrar in je brez problema instaliral, resda samo v start menu od uporabnika pa vse eno , probal tudi odpakirat , dela normalno .

-Eicar je testni antivirus program ki ga naj bi antivirus zaznal ze ko ga dol vlacis in tudi lepo zazene test ceprav bi lahko zagnal tudi kaj drugega.

-programi oz.skripte iz linka : download button in potem normalno instaliras (pop messenger , evidence desctructor , proxy changer.....)

-preko emaila zazenes skripto ki ti zbrise HD ( se nikoli slisal za viruse ali priponke ki ti naredijo stalo na HD in racunalniku in tudi brisejo podatke in pa dialerji ...... .) Ce to lahko naredijo samo pri administratorju ne pa restriced userju potem nevem , so pa uporabniki za bek spravit.

Moja predstava o uporabnikih je da imajo dolocene omejitve in dostope, tako na delovnem okolju kot v sistemu , je pa potrebna tudi omejitev oz. prioritete za sistemske in normalne programe tudi glede na razlicne userje , tako da ne more recimo program z malim dostopov (explorer ali email client izvrsevati visjih sistemskih operacij, in dostopati do sistema ampak samo dolocene stvari -recimo samo prikaz in konec.(recimo email client ne more pa tudi ce je v administratorju recimo zbrisati HD ali pa poseci v sistem) To je v Linuxu dosti lepse reseno z razlicnimi dostopi glede na uporabnika kjer tocno dolocis prioritete in tudi programi imajo tocno dolocene prioritete.

Mislim da bi morali vi izkusenejsi uporabniki winsov svetovati novincem tudi tako pomembne stvari kot to z admin in userji , ker sem siguren da vecina uporablja nonstop admin-a in bi ze na ta nacin resili zelo zelo dosti problemov. ( V linuxu je to z root in userji cisto normalna stvar in se tudi pravilno uporablja )
Kaksen popoln spis nasvetov na to temo verjetno ne bi skodil nikomur.

LP

Ziga Dolhar ::

MrStein:

> Smajli si pozabil. Ker 99% ljudi dela ( "dela", ne "sedi pred PC-jem ali pa se igra" ) v Admin grupi, ker sicer 90% programov ne deluje. Pa tisti, ki se igrajo seveda tudi počnejo to v Admin grupi. Ker 90% programov ( tudi iger, tudi MS-ove igre ) NE delajo, če uporabnik ni v Admin grupi.

Pokaži mi, prosim, tri (3) tipične uporabniške programe, ki ne delajo, če uporabnik nima administratorskih pravic. Sicer si pa tudi brez tega upam rečt, da bluziš, in to zelo.

p.s.: določene igre so "save" shranjevale v Program files namesto v uporabniško mapo; če si dovolimo reči, da je to "problem igre" [oz. nevestnih programerjev], lahko po drugi strani rečemo tudi to, da je to problem uporabnika, ki si ni sposoben nastavit ustreznih pravic na ustreznih mapah.
https://dolhar.si/

Ziga Dolhar ::

lorenzo:

> -sem probal na Win2000 v restricted in guest user instalirat winrar in je brez problema instaliral, resda samo v start menu od uporabnika pa vse eno , probal tudi odpakirat , dela normalno .

Ga je namestil v Program Files? Če da, imaš ali ...
a) pravice na tej mapi
b) nekaj tako pof*, da tole označimo za unexpected behavior.

Prosim preveri še, člana katerih skupin sta ta uporabnika -- možno, da je tu kje težava/napaka. Če mi to odgovoriš, bom zelo vesel.

> -Eicar je testni antivirus program ki ga naj bi antivirus zaznal ze ko ga dol vlacis in tudi lepo zazene test ceprav bi lahko zagnal tudi kaj drugega.

Tu ni ničesar, kar naj bi ti uporabniške omejitve preprečile. Programe lahko downloadaš in jih zaganjaš. Še enkrat preberi zgoraj: ne omejuje se tvoje poganjanje, ampak samo početje teh programov.

> -programi oz.skripte iz linka : download button in potem normalno instaliras (pop messenger , evidence desctructor , proxy changer.....)

Sem zdownloadal Evidence destructor, poskušal inštalirat, pa mi javi, da nimam pravic.

> -preko emaila zazenes skripto ki ti zbrise HD ( se nikoli slisal za viruse ali priponke ki ti naredijo stalo na HD in racunalniku in tudi brisejo podatke in pa dialerji ...... .) Ce to lahko naredijo samo pri administratorju ne pa restriced userju potem nevem , so pa uporabniki za bek spravit.

Sem ti odgovoril že v zgornjem postu. Pod administratorjem se seveda da vse popucat, pod navadnim userjem brez dodatnih privilegijev nikakor.


> Moja predstava o uporabnikih je da imajo dolocene omejitve in dostope, tako na delovnem okolju kot v sistemu , je pa potrebna tudi omejitev oz. prioritete za sistemske in normalne programe tudi glede na razlicne userje , tako da ne more recimo program z malim dostopov (explorer ali email client izvrsevati visjih sistemskih operacij, in dostopati do sistema ampak samo dolocene stvari -recimo samo prikaz in konec.(recimo email client ne more pa tudi ce je v administratorju recimo zbrisati HD ali pa poseci v sistem) To je v Linuxu dosti lepse reseno z razlicnimi dostopi glede na uporabnika kjer tocno dolocis prioritete in tudi programi imajo tocno dolocene prioritete.

Analogno je v Windows. Vendar če tebi konkretno dopušča vse, kar si mi povedal in sem ti odgovoril drugače, potem to ni v redu in imaš zagotovo nekaj narobe nastavljeno (/pof. inštalacija).

> Mislim da bi morali vi izkusenejsi uporabniki winsov svetovati novincem tudi tako pomembne stvari kot to z admin in userji , ker sem siguren da vecnina uporablja nonstop admin-a in bi ze na ta nacin resili zelo zelo dosti problemov.

Zelo res. Ampak dokler bodo tudi zahtevnejši uporabniki trdili, da sami, ker so izkušenejši, ne potrebujejo nobenih varnostnih zapor pred samim seboj, ker za razliko od novincev "vedo kaj delajo", se ne bo veliko spremenilo. Tu je pa povprečni nivo kulture Windows uporabnikov proti Linux uporabnikom po mojem mnenju precej nižji. (Pa ne, da bi slednji, ko pridejo v Windows, obdržali svoja varnostna načela -- ne ... večinoma so vsi "admini")
https://dolhar.si/

Crimson_Shadow ::

Bedarija je kvečjemu to, da je limited account preveč omejen. Za namestitev nekaterih programov/iger rabiš obvezno administratorske pravice??? Bi bilo M$ res tako težko narediti, da is limited user lahko namesti programe samo zase. Tako pa uporabljam kar svoj profil z administratorskimi pravicami. Mi vsaj ni treba za vsako sistemsko malenkost (antivirusnik, add-aware, ...) preklapljat profile.

DSmidgy ::

Ker 99% ljudi dela v Admin grupi, ker sicer 90% programov ne deluje.

Pri meni je tistih 90% v resnici 1% do 5%. Takrat pa uporabim "Run As..." (recimo za pogledat temperaturo diska, zagnat kakšno igrico, potem se pa že neha). Nove igrice pa pomojem že delajo tudi na "limited user".

Da komentiram en post nad mojim:
Antivirus program normalno dela, saj je zagnan z administratorskimi pravicami. Pa če si zmerom pod limited user, tudi ne dobiš virusa na datoteko, nad katero ima pravice samo administrator.
Add (al je Ad-) -Aware dela normalno pod limited user. Pač ne smetiš z administratorjem in ti tako tam nima tud kaj za brisat.

darh ::

@Crimson_Shadow
> Mi vsaj ni treba za vsako sistemsko malenkost (antivirusnik, add-aware, ...) preklapljat profile.

Shift+klik ti poda dodatno opcijo -- "Run as" (mislim da tudi shifta ni treba če nisi admin)
Excuses are useless! Results are priceless!

MrStein ::

Ziggga: Torej prvič o bluzenju. Kjer delam , je 90% ljudi prijavljenih celi dan v Admin grupi.
Če imaš problem s tem 90%, bom po koncu dopusta izvedel raziskavo in podal Resnično™ številko.

Drugič. Tisto "90% programov" sem očitno izmislil, saj nisem naredil raziskave 5000 programov, samo da tisti post napišem. Recimo da okoli 30% programov ne dela, razen če jih ročno pofiksaš ( preneseš Start menu zadeve v "All Users", spreminjaš permissione na fajlih, rihtanje v registru, kontaktiranje za pomoč avtorja, ki v 70% slučajev odgovori z "Delaj kot admin in me pri miru pusti" itd ... ) in 5 % programov, ki sploh ne dela ( na primer UltraEdit, Black&White, Motocross Madness ).

UltraEdit bi se mogoče kak dalo prihtat. Ne spomnim se kaj sem z njim točno počel, razen tega, da sem se odločil na PC-ju delat, ne pa beta testing izvajat za druge...

In če je en program, ki ga rabiš, ravno v teh 5% ?
Boš šefu rekel "Ne bom svojega dela naredil, ker program ne laufa za ne-admine " ?
Se boš odjavil in prijavil kot admini ?
Boš zaganjal program preko "Run as..." in vtipkal geslo pri vsakem zagomu ?
Ali pa boš se dodal v Admin grupo in kvečjemu zraven pomislil "Šef je izbral ta SW, naj nosi posledice svoje odločitve" ?

Torej povedal bi še, da se najbrž da 98% programov pripravit do delovanja tudi za neadmine, samo potem pridemo že na "Prekleti <vstavi ime OS-a>, moraš cel dal nekaj hekati, pa po webu nasvete iskati, da ti kaj sploh dela ..."

Še spisek programov, ki ne "JustWork™" po instalaciji, ampak delajo kvečjemu po raznih akrobacija z nastavitvami ( pa še takrat včasih mal čudno ) :
- MS Office
- Softwin BitDefender
- Gyration GyroTools 7.0
- MCAfee VirusScan
- WinAMP
- Mozilla FireFox
- Adobe Photoshop 6.0
- CorelDraw 9/10
- Ahead Nero ( in drugi burnerji )
- CDex in drugi ripperji
itd...

DSmidgy ::

UltraEdit dela tudi pod neadministratorskem akauntu.

Glede drugih programov - delajo sledeči (ostalih nisem probal):
- MS Office
- WinAMP
- Mozilla FireFox
- Ahead Nero ( in drugi burnerji )
Edino pri nerotu moraš inštalirat Nero BurnRights. Prvi trije pa čisto uredu delajo.

Ziga Dolhar ::

MrStein:

> Ziggga: Torej prvič o bluzenju. Kjer delam , je 90% ljudi prijavljenih celi dan v Admin grupi.
Če imaš problem s tem 90%, bom po koncu dopusta izvedel raziskavo in podal Resnično™ številko.

Ne ne, "problem" imam z 90 % programov, ki jih ne dela, ne z [99 % sicer] deležem uporabnikov, ki so prijavljeni kot admini. Miskomunikacija :-).

UltraEdita sicer ne uporabljam, vendar mi je, ko sem ga "nekoč" naložil, delal bp [pod navadnim userjem, se ve]. Black&White in Motocross Madness sta precej stari igri in verjamem, da takrat programerji temu niso naklanjali kaj preveč pozornosti (Žal); sicer pa je resničen, kakor ugotavljaš, stihijski odnos nekaterih, ki še danes klamfajo tako slabo programje (in to, da program želi posegat po lokacijah, ki temu niso namenjene [recimo uporabniške nastavitve v Program files ipd.], je znak zelo slabega načrtovanja, ki pa žal izpade kot de facto problem operacijskega sistema).

> In če je en program, ki ga rabiš, ravno v teh 5% ?

Dobro vprašanje: gre za program tipa kalkulator/word/internet explorer? Seveda da boš protestiral [proti programu/osu, ne šefu :)]. Po drugi strani, gre morda za tipično administratorsko orodje -- recimo administriranje DNS strežnika, defragmenter, firewall? -- ponovna avtentikacija je lahko zelo na mestu [če nisi že tako prijavljen kot admin, seveda].

- MS Office
Tu imaš težavo očitno kje drugje; gre za [moderen] MS-jev izdelek ki že po definiciji morda delovat brez kakršnihkoli akrobacij; empirično, moje izkušnje to potrjujejo. Kakšne težave točno imaš?

- MCAfee VirusScan
Antivirus -- uporabljam Symanteca; dela BP, nič akrobacij.

- WinAMP
- CDex in drugi ripperji
Uporabljam MusicMatch JukeBox [player+ripper], ki deluje BP, nič akrobacij. [Pred časom preskusil WinAmp, enako.]

- Adobe Photoshop 6.0
Deluje BP, brez akrobacij

- Mozilla
Deluje BP, brez akrobacij

- Ahead Nero ( in drugi burnerji )
Res je. ;) Ahead sicer ponuja orodje "Burning Rights", ki menda deluje, vendar mi ga na Windows 2003 ni uspelo niti namestit [je pa res, da se nisem zelo poglabljal]

(Softwin BitDefender, Gyration GyroTools 7.0, CorelDraw 9/10
-- ne poznam ali nisem preskusil ==> ne morem komentirat)

--------

Resno se mi dozdeva, da so težave kje drugje: ne nujno neposredno PEBKAC, ampak prej pomanjkanje izkušenj s tovrstnim načinom dela oz. nespretnost pri nastavljanju/reševanju takih težav -- vsaj, če sodim po svojih prvih dneh take prakse. >:D
https://dolhar.si/

alesrosina ::

hm, da ne bo problemov pri razumevanju userjev in skupin. Namrec, zadeva deluje tako, da lahko das ti nekemu userju, da lahko bere in pise v samo eno mapo na disku, ostalo mu pa onemogocis dostop. Tako ne bo mogel zagnati nobenega programa (razn, ce je v tisti mapi) ali narediti cesarkoli. Torej: pravice si morte predstavlat kot en property vsakega fajla (datoteke). Upam da kapirate, ker ste cist sfalil. Namrec: jst lahko tud poimenujem skupino "Restricted users" pa jim dam na disku vse pravice, ali se slabse (kar je po default v winsih) da ima C: (oz pac disk) pod security samo "userja" Everyone, torej lahko vsak user dela vse. Zato se je potrebno z security malcek poigrat, ampak kot ze receno, SP2 dviga nivo default nastavitev na zelo visok nivo.

Crimson_Shadow ::

D. Admin Rights Needed To Load and Play On Windows(r) 2000 or XP

If you are running Windows(r) 2000 or Windows(r) XP, you must have
Administrator rights to properly install and play the game.


Tole je pobrano iz readmeja od Dooma 3. In če bhana 3D pogonov in programiranja, John Carmack, nima nič proti temu, potem se tukaj usajamo brez potrebe. Če bi bilo res tako kot pravite, potem bi se nam mašine usuvale "100 na uro", navkljub požarnim zidom in anti-virusnikom, ker bi se trojanci, črvi, virusi in vsa druga "šara" predstavila kot critical system files zagnana z Administratoskim profilom prek "zadnjih vrat".

Ko si prišli ven XP je bil cel halo z Home verzijo, ker je bil privzeti račun Administrator celo brez gesla (uporabnik pa za to še vedel ni) in je bil ravno zaradi tega zelo dojemljiv za napade od "zunanjih" adminov. Po drugi strani pa si je M$ sam kriv, ker pušča v sistemu "backdoor", da se lahko nekdo prijavi vanj kot aministrator z vsemi možnimi pravicami. S tega vidika pa za nastalo škodo kriv sam uporabnik če za profil Administrator ne nastavi gesla.

hruske ::

windows manjka sudo.

Ziga Dolhar ::

Ah, bemo no, če ti že [by xbite] clicketi-click rešitev ni všeč, imaš pa še ukaznovrstično ...


C:\Documents and Settings\dolharz>runas
RUNAS USAGE:

RUNAS [ [ /noprofile | / rofile] [ /env] [ /savecred | /netonly] ]
        /user:<UserName> program

RUNAS [ [ /noprofile | /profile] [ /env] [ /savecred] ]
        /smartcard [ /user:<UserName>] program
https://dolhar.si/

marS ::

Najbolj glupo se mi zdi da npr. kot navaden user ne moreš updejtat norton antivirusa. morš bit administrator. Ej, peesda, pa kaj moram vsak dan preklapljat pod admina da apdejtam anti virus? to sicer ni 90% aplikacij, ma to je ena od primarnih zadev, valda, pa kaj bom vsak dan preklapljal 1x dnevno na admina za virus update???brezveze, ej..., potem če naštejem še MapInfo, na win2K teče samo pod adminom...pa da ne govorim o kakih drugih, bolj specializiranih aplikacijah, aja pa Firefox je en kur****, za vsako instalacijo priporočajo nov account...pa kaj naj nardim 30 userjev, za vsak 0.01 update????
...no more heroes...
http://tracks.ilbis.com/

darh ::

punca in mt nista admina in norton update dela BP pri obeh :)
Excuses are useless! Results are priceless!

hruske ::

o, ziggga, hvala! tiste /savecred moznosti prej zal nisem videl! :D

lorenz ::

Ziggga:
dal sem movie gor od instalacije

Paramedic ::

Ne vem zakaj še niste se obregnili ob to: če je MS za to, da imamo restricted userje, zakaj pa potem ne pusti, da je samo en administrator narejen. Bom razložu:
ko inštaliraš win xp pro si prijaviš recimo dva userja. Potem se prijaviš kot prvi user in si daš limited access. Nato se prijaviš kot drugi user, ta si pa ne more dat limited access, ker pravi, da mora bit vsaj en administrator. Kot da ne obstaja že Administrator, ki je v administrators grupi. V glavnem, ne moreš lepo s kliki v account managerju nastavit uporabnikov na restricted, ampak moraš drugače, v group policy editorju se mi zdi.
Potem je pa še to, da če si prijavljen in daš switch user, potem ne moreš samo 2× pritisnit ctrl-alt-del da se ti pokaže prikaže staro prijavno okno namestno tanovega, kjer bi potem samo Administrator in geslo vpisal; če se hočeš za admina prijavt za eno malenkost, moraš dati log-OFF pa 2× ctrl-alt-del in vpišeš.

Upam, da sem jasno razložil ta dva problema, ki mene odvračata od uporabe restricted userjev.

hruske ::

drgac se da administratorja "odskrit", http://www.winguides.com/registry/displ...

Izbrisat se ga ne da, ker je vgrajen.

MrStein ::

Ziggga, sem si instaliral UEdit zadnjo verzijo, da ne bom napamet govoril. Torej :
- ko instaliraš in ga hočeš pognat, ti vrže, da ga rabiš najprej kot Admin pognat ( ker mora nekaj naredit, kaj med instalacijo iz meni neznanih razlogov ni mogel ). Ampak OK, to se zgodi enkrat in bomo spregledali.

- potem pa poženeš, in res zgleda da vse dela. Potem greš svoje priljuljen nastavitve nastavi. Lepo vse po vrsti, kar lahko vzame precej časa. Potem malo poeditiraš par fajlov in zaključiš. Pozneje ga še enkrat poženeš in potem počasi odkriješ, da ti je vse nastavitve pozabil. Ni jih več. Lahko še enkrat nastaviš. Pa niti "Could't save settings" se mu ni dalo napisat, ko si ga zaprl. Za normalno uporabo, bi zdaj moral odkrit način, kako shranit svoje nastavitve. In to že spada v "akrobacije".

Glede drugih programov pa: Spisek sem vzel s tega foruma :
http://www.noadmin.der-albert.com/

Če se tebi ali komu drugemo zdi, da se tam motijo, pa jim pripiši, da tile programi v resnici delajo brez problemov...

"prej pomanjkanje izkušenj s tovrstnim načinom dela"

Ja, v petih letih dela kot ne-admin si res nisem mogel dovolj izkušenj nabrat ...

> - MS Office
> Tu imaš težavo očitno kje drugje; gre za [moderen] MS-jev izdelek ki že po definiciji morda
> delovat brez kakršnihkoli akrobacij; empirično, moje izkušnje to potrjujejo. Kakšne
> težave točno imaš?

Preberi tukaj in tukaj. Ah ja, in tukaj

"že po definiciji morda delovat" ja, saj ves softver mora po definiciji "delovat" :D

- WinAMP
snema nastavitve v Program Files, ne se delat neumnega.
Verzija 5.x pa se zruši 5 sekund po startu. Seveda sem sigurno jaz kriv, ker nisem sposoben petkrat na NEXT kliknit v install wizardu, a ne ?

- BurnRights

Ne ga instalirat, ampak extrahirat in direkt zagnat. Tak dela na w2003.
Če sem natančen, sem pa najprej "instaliral", kar seveda ni dalo pravih rezultatov. Nato pa zgoraj omenjeno. V "Add or Remove Programs" mam še vedno vnos "Nero BurnRights" in mislim da se ga sploh ne da odstranit. Če klikneš, se ne zgodi nič ( vsaj deinstalira se ne, kaj točno se zgodi se zdaj ne spomnim) (šarit po registru, da bi ga s spiska zbrisal pa se mi zdaj trenutno ne ljubi ).

- Doom3

Dela tudi za ne-admine ;-)

largie ::

marS: phoenix 0.1 - 0.5, firebird 0.6, 0.6.1, 0.7, 0.7.1 (samo za mac), firefox 0.8, firefox 0.9 - 0.9.3.
kje tu vidiš 30? s tem da si lahko za 0.6 do 0.8 brez problema uporabil isti profil, z 0.9 pa so prišle spremembe kjer je bilo bolje ustvarit novega. sploh pa se mi zdi da ne razlikuješ med windows user accountom in firefox user profilom.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[Windows] Kako pretentati inštalacijo?

Oddelek: Operacijski sistemi
91439 (1044) PrimeEvil
»

Netscapove sage

Oddelek: Novice / Brskalniki
173814 (2873) 64202
»

Microsoft se je izkazal

Oddelek: Novice / Brskalniki
351972 (1972) Alexius Heristalski
»

Microsoft podarja CD-je s SP2 za Windows XP

Oddelek: Novice / Operacijski sistemi
462705 (1719) mavec
»

Gates: DVD-ji bodo zastareli v 10 letih

Oddelek: Novice / Optične enote / mediji
302561 (2561) Blaž

Več podobnih tem