WOW - Feedback zu „Sicherheit auf Microsoft-Art”

Zu meinem Eintrag „WOW - Sicherheit auf Microsoft-Art” hab ich Feedback bekommen. Hurra! (Ja ich weiß, dass ich endlich Kommentare einbauen sollte, dann wäre das einfacher und ich bekäme mehr Feedback).

So hat sich Georg Binder bei mir gemeldet. Ich bin mir sicher, dass Georg kein Problem damit hat, wenn ich gleich hier antworte. Er meinte:

UAC = Erhöhte Rechte, muss von der Applikation angefordert werden. Keine erhöhten Rechte = nix darf das Programm.
 
Wenn jetzt die Profi C++ Programmierer nicht UAC selbst aufrufen, kommt keine UAC Meldung und das Programm lauft mit einfachen Rechten. Nun nimmt aber Microsoft an, dass viele „Profis“ aus Unkenntnis UAC von selbst gar nicht aufrufen, bzw. aus Kompatibilitätsgründen für ältere Programme à deshalb eine Art „Auto-Erkennung“.
 
Dein Popocatepetl hat also einfach nur Benutzerrechte. Und aus. Du erweckst den Eindruck (wie im übrigen viele Webseiten, die das aufgenommen haben) dass das Programm trotzdem Adminrechte hat?! Ist nicht so.

OK, ich schrieb braucht die Anwendung Admin-Rechte. Korrekterweise müsste es heißen nimmt Vista an, dass das Programm Admin-Rechte benötigt und fragt automatisch via UAC nach, ob der Benutzer diese gewähren will – ohne dass der Entwickler hier etwas programmiert hätte. Und wenn man in dem Dialog sein OK gibt, dann hat das Programm Admin-Rechte.

Von einem Betriebssystem, das nach den „Secure by Default” Prinzipien von Microsoft entwickelt wurde, hätte ich mir eine solche „Auto-Erkennung” nicht erwartet.

Übrigens Georg: Gratulation zur Tochter. Darf ich Euch einen Stoffpinguin schicken? ;)

Tagged as: , , , , , | Author:
[Samstag, 20070428, 11:23 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, EU, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, IT, it, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, vim, Vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist