Hallo Leo,

ich muss hier erneut darauf hinweisen, dass Du Dinge nur schreiben solltest, wenn du auch weißt, worüber du schreibst.
UAC ist wesentlich mehr, als nur der right elevation prompt, den die Hobby Administratoren hassen. Es ist ein weitreichendes Konzept.

1.) Jeder User, der sich unter Vista anmeldet ist ein stinknormaler User.
Der Administrator Account ist per default deaktiviert und Programme, die jemand startet, laufen im KOntext eines normalen Users, zerschießen also nicht das System.
Nur der erste User genießt den Luxus, der privilege escalation, die ihn dann zum Admin macht, wenn es etwas zu administrieren gibt. Erst dann kommt der Prompt.

2) Alle weiteren User, die angelegt werden, sind normale Benutzer, die OHNE privilege ascalation auskommen müssen. Vista verlangt nach Passwort und Benutzername des ersten Accounts. An dieser Stelle ist es einem Ubuntu nicht unähnlich. Nur dass man keine Popups bekommt.

3) Jeder User hat einen Mehrwert davon.
Der Admin kann entscheiden, was er tut, der User hat keine Chance mehr Dinge falsch zu machen (Ja, sogar der IE7 ist unter Vista eine sichere Sache dank UAC und diverser anderer KOnzepte).
Es gibt keine "heimliche" Installation mehr von Software und das ist auch gut so.
Ein netter Nebeneffekt wird sein, dass die Anwendungsentwickler ihren Code in Zukunft als Standarduser testen werden, was für die Systemsicherheit natürlich ein weiterer Mehrwert ist.

Es ist einfach zu flach, zu sagen, dass UAC "einfach" nur ein Prompt ist.
Kritisieren kann man, aber bitte nur dann, wenn man die grundsätzlichen Dinge hinter einem Konzept versteht. Und davon ist bei Lektüre des Artikels wenig zu merken.

Gruß,
QFT

Da hat QFT schon Recht.

UAC ist schon eine sinnvolle Sache und wurde bestimmt nicht ins Leben gerufen, damit Microsoft in Zukunft "kühn behaupten kann, dass der User den Fehler begangen hat". (Wie kommt man überhaupt auf sowas? Microsoft hat soweit ich mich erinnere noch nie die Schuld von sich gewiesen, was Fehler in ihrer Software betrifft.)

und man denen beim Thema Sicherheit etwas besseres als schlicht nur mehr Warnmeldungen (die die User teilweise gar nicht verstehen) an die Hand geben sollteDann schlag doch mal ein besseres Konzept vor. Und wie bereits gesagt, besteht UAC aus mehr als nur aus "Warnmeldungen".

Da hat QFT schon Recht.

UAC ist schon eine sinnvolle Sache und wurde bestimmt nicht ins Leben gerufen, damit Microsoft in Zukunft "kühn behaupten kann, dass der User den Fehler begangen hat". (Wie kommt man überhaupt auf sowas? Microsoft hat soweit ich mich erinnere noch nie die Schuld von sich gewiesen, was Fehler in ihrer Software betrifft.)

Dann schlag doch mal ein besseres Konzept vor. Und wie bereits gesagt, besteht UAC aus mehr als nur aus "Warnmeldungen".

Grüß dich!

MS hat an der ganzen Sache definitiv die wenigste Schuld.
Schuld haben die ISVs auf breiter Linie. Die haben es 10 Jahre nicht geschafft, Software zu verbrechen, die mit normalen Userrechten auskommt.
Das ist das Problem und UAC durchbricht diesen unschönen Kreislauf direkt am Anfang.
Da die Coder nun nicht mehr per default als Admin arbeiten, werden sie dazu gezwungen sich mit der Benutzergruppe "User" etwas intensiver zu beschäfftigen, soll heißen, nicht mehr alles an Code hinzurotzen, der schon unter 98 ja wunderbar lief.

Gruß,
QFT

Leo,

ein kurzes Feedback wäre für mich eine schöne Sache.
Man könnte so nämlich meinen, dir wären die Leser deiner News komplett wurscht.

Gruß,
QFT

Leo,

ein kurzes Feedback wäre für mich eine schöne Sache.
Man könnte so nämlich meinen, dir wären die Leser deiner News komplett wurscht.

Gruß,
QFT
sind doch erst 3 Tage rum. Wart halt mal eben 2-3 Wochen. Dann hast du dein Statement.

sind doch erst 3 Tage rum. Wart halt mal eben 2-3 Wochen. Dann hast du dein Statement.

Monate.

Das war doch bei XP genauso. Einen Admin Account brauchte es, alle anderen danach angelegten User konnten dann "eingeschränkt" sein.

Ich seh da keinen Unterschied zu Vista.

Wenn ich QFT richtig verstanden habe, können die weiteren Benutzer bei Vista aber überhaupt nicht mit vollen Adminrechten ausgestattet werden, was bei XP ja noch ging!

Wenn ich QFT richtig verstanden habe, können die weiteren Benutzer bei Vista aber überhaupt nicht mit vollen Adminrechten ausgestattet werden, was bei XP ja noch ging!

Das wär aber ziemlich dumm, oder?

Das war doch bei XP genauso. Einen Admin Account brauchte es, alle anderen danach angelegten User konnten dann "eingeschränkt" sein.

Ich seh da keinen Unterschied zu Vista.bei vista können weitere benutzer nicht mit vollen admin.rechten ausgestattet werden.

Das wär aber ziemlich dumm, oder?

Wenn das stimmen sollte, wäre es eine sinnvolle Erweiterung. Denn dann haben die Entwickler keine Möglichkeit mehr, darauf zu verzichten, weil sie sonst die Mehrheit der User vergraulen.

Hätte noch gefehlt, das Vista als 64 bit - only auf dem Markt gekommen wäre, dann hätte man gleich alles auf 64 bit portieren und richtig anpassen müssen :)

Darf ich bitte darauf hinweisen, dass dies hier kein Vista-Problem-Thread ist.
Wir können das doch gerne in einem geeignetem Unterforum besprechen. ;)

Antwort: Natürlich kann man User noch in die Gruppe der Administratoren stecken.
Diese turnen aber eben auch nur als "normaler" User auf der Kiste herum. Nur wenn sie Admin sein müssen, um Dinge zu tun, kommt der right elevation prompt.

Gruß,
QFT

Wenn das stimmen sollte, wäre es eine sinnvolle Erweiterung. Denn dann haben die Entwickler keine Möglichkeit mehr, darauf zu verzichten, weil sie sonst die Mehrheit der User vergraulen.

Hätte noch gefehlt, das Vista als 64 bit - only auf dem Markt gekommen wäre, dann hätte man gleich alles auf 64 bit portieren und richtig anpassen müssen :)

Worauf zu verzichten? Wenn man ohnehin Admin sein muss um was zu installieren? War ja bei XP das Selbe. Gute Programme erkennen, dass man nicht Admin ist, andere lassen sich trotzdem nicht installieren. Warum darf ich also bei Vista nicht so viele Admins anlegen wie ich Bock hab? Das ist bloß wieder so eine Aktion um die Daus vor sich selbst zu schützen...

Darf ich bitte darauf hinweisen, dass dies hier kein Vista-Problem-Thread ist.
Wir können das doch gerne in einem geeignetem Unterforum besprechen. ;)

Antwort: Natürlich kann man User noch in die Gruppe der Administratoren stecken.
Diese turnen aber eben auch nur als "normaler" User auf der Kiste herum. Nur wenn sie Admin sein müssen, um Dinge zu tun, kommt der right elevation prompt.

Gruß,
QFT

Du hast ja den Thread gestartet um die vermeintlichen 'Probleme' von Vista aufzuklären. Wir sind also immernoch Ontopic. Und was hab ich davon, dem User nen Right Elevation Prompt aufzudrücken, wenn ich ihn eh schon absichtlich in die Admin Gruppe gegeben hab? Das ist imo das gleiche wie ein eingeschränkter Useraccount mit einer automatisierten runas Funktion.

D.h.:
Vistauser in der Admin Gruppe = eingeschränkter XP User mit auto-runas
Vistauser nicht in der Admin Gruppe = eingeschränkter XP User ohne auto-runas


Es gibt keine "heimliche" Installation mehr von Software und das ist auch gut so.

Das ist imo der einzige Punkt dem man gelten lassen kann. Allerdings sollte ein guter Admin ohnehin wissen, was auf seinem System geschieht und einfacher PC-User gar keinen Adminaccount laufen haben...

(ok die Praxis sieht anders aus. Aber ich als Admin sehe keinen Mehrwert durch das UAC, weil meine User eh nur eingeschränkte Accounts nutzen dürfen)

Allerdings sollte ein guter Admin ohnehin wissen, was auf seinem System geschieht und einfacher PC-User gar keinen Adminaccount laufen haben...Selbst Leute, die sich auskennen oder zumindest meinen, dass sie das tun (da schließe ich mich selbst nicht aus), wissen nicht in jedem Fall, was genau passiert, wenn du z.B. einen Trainer für ein zu schweres Spiel aus einer vermeintlich vertraulichen Quelle ausführst. Da kann auch ein aktiver Virenscanner nicht immer helfen.

Selbst Leute, die sich auskennen oder zumindest meinen, dass sie das tun (da schließe ich mich selbst nicht aus), wissen nicht in jedem Fall, was genau passiert, wenn du z.B. einen Trainer für ein zu schweres Spiel aus einer vermeintlich vertraulichen Quelle ausführst. Da kann auch ein aktiver Virenscanner nicht immer helfen.

Naja, ein Trainer wird unter Vista ja ohnehin nicht ohne elevation prompt funktionieren, oder?

*push*

Da wird nichts mehr kommen. Leos pirmäres interesse sind nicht die User sondern seine Meinung und seine Denkweise zu verbreiten. Es interessiert ihn nicht wirklich ob alles stimmt was er schreibt.

War so und wird auch so bleiben. 3DC News lese ich schon sehr lange nicht mehr wegen genau diesem Zustand.

Dann gibts auch keinen Werbehit mehr von mir. :)
Gruß,
QFT

Mordred;5264698']Da wird nichts mehr kommen. Leos pirmäres interesse sind nicht die User sondern seine Meinung und seine Denkweise zu verbreiten. Es interessiert ihn nicht wirklich ob alles stimmt was er schreibt.

War so und wird auch so bleiben. 3DC News lese ich schon sehr lange nicht mehr wegen genau diesem Zustand.Der "real existierende Sozialismus" hat in den hiesigen News sein letztes Refugium gefunden und wettert unermüdlich gegen die bösen Kapitalisten wie MS. ;)

Der "real existierende Sozialismus" hat in den hiesigen News sein letztes Refugium gefunden und wettert unermüdlich gegen die bösen Kapitalisten wie MS. ;)

Na, das letzte Refugium ist es nicht. Da gibt es schon noch deutlich mehr Ecken. Aber trotzdem wird die "Wer erfolgreich ist, ist auch immer ein Verbrecher" Fraktion doch merklich leiser.

Mordred;5264698']Leos pirmäres interesse sind nicht die User sondern seine Meinung und seine Denkweise zu verbreiten. Es interessiert ihn nicht wirklich ob alles stimmt was er schreibt.Gut zu wissen, daß du das neue Sprachrohr von Leonidas bist.

Leonidas ist hier einfach kaum mehr aktiv, wie jeder unschwer erkennen kann der sich mal durch die Threads hier klickt. Wer ihm etwas mitteilen will kann das per Email tun, da bekommt man nach ein paar Wochen auch eine Antwort, jedenfalls ist das meine Erfahrung.

Das hat mit Sprachrohr nichts zu tun, das ist jahre lange Erfahrung.

Mordred;5266830']Das hat mit Sprachrohr nichts zu tun, das ist jahre lange Erfahrung.
Recht hast du da.

Allgemein ist die Reaktion auf Vista mal wieder typisch.
Da wird am Kern kräftig rumgebaut, ein neues Treibermodell entwickelt, die IO-Funktionalität wesentlich verbessert, die Benutzerverwaltung praktisch neu entwickelt, eine neue Oberfläche gebaut, also quasi alles was ein OS definiert und angeblich ist nichts neu daran.
Die Leute erwarten glaub ich einfach Photoshop als Paint Ersatz etc..
An der Front immer mit dabei ist dann auch noch Leo. Fehlt nur noch, dass er die selben Empfehlungen wie damals bei HL2 gibt. Für mich fällt das alles unter populistischen Aktionismus von Leuten, die nicht gewillt sind vorm Schreien sich mal damit zu beschäftigen.

Ja und wozu das alles?! http://www.heise.de/tr/artikel/85487

Ja und wozu das alles?! http://www.heise.de/tr/artikel/85487

Klar. Ein paranoider Waldschrat, der auch nach eigener Aussage keine Ahnung von den implementierten DRM Mechanismen hat, ist selbstverständlich glaubwürdig! :rolleyes:

Klar. Ein paranoider Waldschrat, der auch nach eigener Aussage keine Ahnung von den implementierten DRM Mechanismen hat, ist selbstverständlich glaubwürdig! :rolleyes:
lol, gut auf den Punkt gebracht. Das Interview hat praktisch 0 Inhalt.

Mordred;5266830']Das hat mit Sprachrohr nichts zu tun, das ist jahre lange Erfahrung.
Sehr überzeugend.
Meine jahrelange Erfahrung besagt das Gegenteil. Und jetzt?
Ein paranoider Waldschrat, der auch nach eigener Aussage keine Ahnung von den implementierten DRM Mechanismen hat, ist selbstverständlich glaubwürdig!
Mindestens so glaubwürdig wie einen der größten Kryptologen unserer Zeit als Waldschrat zu bezeichnen.

Mindestens so glaubwürdig wie einen der größten Kryptologen unserer Zeit als Waldschrat zu bezeichnen.
Ach, bitte. Nur weil er an ein paar bekannten Verschlüsselungsverfahren mitgearbeitet hat, ist er nicht gleich der Universalguru für alle Sicherheitsfragen.

Schneier ist gut. Ein ausgesprochen brillianter Mensch.
Leider ein wenig zu engstirnig und in Bezug auf MS mitunter unseriös.
Man gebe sich mal seine Meinung über PPTP. Er kritisiert, dass die stärke von PPTP "nur" von der stärke des gewählten PWs abhängt.
Soll ich lachen oder weinen?

Gruß,
QFT

Ach, bitte. Nur weil er an ein paar bekannten Verschlüsselungsverfahren mitgearbeitet hat, ist er nicht gleich der Universalguru für alle Sicherheitsfragen.Ich sehe weder in dem Post des einen Gastes etwas über "Universalguru" noch in dem von botcrusher verlinkten Artikel irgendwelche Versuche einer ähnlichen Glorifizierung. Hast du an dem Artikel etwas zu beanstanden oder möchtest du wirklich nur über "Waldschrat" herumlabbern?