Vlákno názorů k článku Cena monokultury: v zajetí Microsoftu od Laco - Co tu afektujete vy kokoti :o) Moje odladene...

Vypiloval vše, co mohl? Představte si, že v Linuxu děláte pod rootem a stejně u každého systémového příkazu musíte používat sudo, jinak vás to vyfakuje. To je UAC v podání Visty.

Klidek, Laco je znamy Troll ze suseportal.cz . Uz se tam s nim nikdo nebavi, tak to zkousi tady. Jeho nazory ani nejsou prilis konzistentni. Zanedlouho zacne tvrdit, ze Ubuntu je skvele a OpenSUSE sracka a ze tedy jako ten Lunix zase bude pouzivat.

Jestli tomu rozumíte, tak což si ho na dobu rozsáhlejších úprav vypnout?
Uvědomte si, že Windows používají převážně normální uživatelé a ne jen lidé zajímající se o IT. Tito lidé si někde v časopise či na internetu přečtou, jak nějakou úpravou fantasticky systém urychlí, a bez znalosti věci to vyzkoušejí. UAC je alespoň varuje, že dělají něco potencionálně nebezpečného.
U Linuxu s určením pro BFU bych něco obdobného přivítal i při použití root účtu.

Tady nejde o mně, tady jde o to, že musím jako programátor řešit uživatele, který má administrátorská práva, ale ve skutečnosti je nemá.

Situace, kdy administrátor není administrátor (root není root) je opravdu typicky Microsoftí řešení. Pokud nechci dělat se systémem, pracuji pod neprivilegovaným účtem. Pokud v tu chvíli chci něco udělat, použiju sudo nebo UAC. Potud je to super. Ale pokud se přihlásím pod administrátorským (root) účtem, tak to asi dělám proto, že chci mít účet s administrátorskými právy!

Vy byste snad obhajoval i auto v podání Microsoftu, které by při šlápnutí na brzdu akcelerovalo s tím, že běžný uživatel přece nemůže vědět, kde je plyn a kde brzda a auto právě odtušilo, že uživatel chtěl přidávat, i když šlape na brzdu :-/

Neobhajuji Microsoft. Obhajuji koncepsi, kdy domácímu uživateli nemohu zabránit přístupu k aministrátorským právům a je zde něco, co ho varuje před nebezpečnými kroky. Vy, když víte co děláte, si UAC vypnete a nic vás neomezuje. Jestli to považujete za složité, nemáte v administrátorském režimu co dělat.
U Linuxu se pak v některých distribucích používá například červená barva v grafickém rozhraní, aby uživatel věděl, že se pohybuje na tenkém ledě.
Pro firemní použití je UAC hloupost, protože uživatel nikdy nebude vědět potřebné heslo.

Jenže ta koncepce je prostě z principu špatně. Je-li účet superuživatele (je jedno, zda root či administrator), pak se *každý* systém při instalaci musí zeptat na heslo tohoto su. Dělá to Linux, dělají to i Windows. Bohatě by postačilo, kdyby Windows nepovolily prázdné heslo u su nebo kdyby nějakým jiným způsobem (třeba červenou barvou na pozadí, jako Linuxové distribuce) daly na vědomí, že je na tenkém ledě.

Jako vývojář vás mohu ujistit, že je neuvěřitelný opruz (nemyslím jen otrava, ale i řada těžko řešitelných situací) při instalaci zjišťovat, zda je přihlášený uživatel su a zda má všechna patřičná práva (dosud stačilo, že byl uživatel su). Neohánějte se pořád tím, co já si můžu nebo ne. Musím počítat při vývoji programu s tím, že běžné BFU má nainstalovaný systém defaultně, tzn. UAC zapnuté.

Mimochodem, UAC prostě není o hesle. Mít něco jako "příkaz su" ve Windows potěší. UAC je o tom, že uživatel defaultně nemá efektivní uživatelská práva, která jsou k jeho účtu přiřazena. To je prostě zhovadilost.

Vychytávky Visty, že když lezete jako běžná aplikace do registrů HKLM a chcete zapisovat, ono se to zapíše úplně jinam, o čemž *nemáte šanci* se dozvědět (tzv. virtualizace), jsou jen dalším důvodem, proč tvrdím, že je to systém vizuálně velice přitažlivý, ale vespod prohnilý až do morku kostí.

Proto mně pobaví, když tu někdo hýká, jak je Vista dovedená k dokonalosti.

Vista není dovedená k dokonalosti. Nepodsouvejte mi něco, co jsem nikde nenapsal a nasazovat je nyní do spravovaných firem také nemíním. Pouze si je testuji, protože se nakonec prosadí, ale nevím, zda je to dobré či ne. (Z hlediska bezpečnosti se dokonalosti blíží systémy postavené na BSD - NetBSD rád používam na serverech)
To co omezuje vývojáře, může být v konečném důsledku velkou úsporou času, kdy uživatel se alespoň chvíli zamyslí nad tím, co dělá. Uznávám však, že virtualizace je velký problém při instalaci i návrhu programů. Registr je vůbec průšvih, kdy chyba jednoho souboru může sestřelit celý systém. Samostatné konfigurační soubory Unixových systémů zde pokládám za řádově lepší.
UAC nepokládám za hlídače toho, zda chci v autě přidat plyn, spíše za určitou ochranu před tím, abych při jízdě dopředu nezařadil zpátečku. Taky to nakonec větší silou půjde, ale zřejmě jen jednou.
Předchůdce UAC byl i v předchozích verzích Windows. Když jste chtěl instalovat verifikované ovladače, tak i administrátora se systém zeptal, zda to chce. Jen to tak časově neotravovalo jako UAC dnes.
A již jen pro pobavení, když v prastarém DOSu napíši příkaz FORMAT C:, prapředchůdce UAC se mě zeptá, zda to skutečně chci. Vlastně to udělá i například ve Windows 2000 na příkazovém řádku, i když jsem přihlášen jako administrátor. Doufám, že to také pokládáte za omezení. Proč se to přece administrátora ptá na potencionálně destrukční krok!

Ačkoliv evidentně přehled máte, děláte dvě chyby. Zaprvé jste vztahovačnej, nikde jsem nepsal, že vy jste se nad Vistou rozplýval. Dělal to laco a můj první příspěvek k tématu je taky přesně pod jeho.
Druhá chyba, kterou děláte, je to, že nejste schopen rozlišit mezi špatným krokem při dobré koncepci od špatné koncepce obecně. Já v žádném případě nekritizuji to, že na případně nebezpečné operace se aplikace/OS přeptá. To je obecně vztaho v pořádku.
Já kritizuji fakt (a budu se opakovat), že je důkazem zprasené koncepce Visty, resp. UAC to, že uživatel NEMÁ efektivně ta práva, která k jeho účtu náleží. Tzn. jako administrator (superuživatel) dostanu 0x00000005 Access denied při operacích, které mají projít (např. otvírání souboru apod.)
Opět se budu opakovat, asi kdybyste jako root na Linxu neměl právo číst /etc/passwd a musel na to jít přes nějaké sudo.

Asi jsem to skutečně zbytečně vztáhnul na sebe, omlouvám se.
Problém Access denied bude nejspíš způsoben tím, že ve Windows je ješte vyšší uživatel než administrátor - SYSTEM. Pro XP byl postup získání těchto privilegií popsán například na http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html . Ve Vistě jsem to nezkoušel, nemám chuť znova ten moloch instalovat :)
Jinak se u nás střetávají názory, kdy jako zkušený uživatel chci mít přístup ke všemu a snaha Microsoftu tomu i těm znalým zabránit. Nevím, co děláte, ale já se bohužel průběžně potýkám se zásahy domácích uživatelů a z toho hlediska snahu MS alespoň částečně chápu. Je to prostě vlastnost, která profesionála bude nadále štvát, ale u některých domácích uživatelů občas zabrání v katastrofě.
Z tohoto hlediska by bylo dobré, kdyby MS dodával operační systém pro firmy, kde obdobné nesmysly nebudou, a správci veškerá omezení uživatelů nastaví sami přímo na úrovni plného vládce OS.

Mělo by to být předpokladem pro tuto funkci. To, že to tak u nás není, ještě neznamená, že jinde ve světě to nebude lepší (nebo i horší).
Týká se to však nejen MS správců, ale i Unixových. Nedávno jsem se v jedné firmě setkal s Linuxovým serverem. Ten byl nainstalován z Live CD a jejich "guru" ponechal heslo roota na toor. To pak může být vlastní systém superbezpečný, ale člověk před klávesnicí to dokonale ...

Ne, nejde o naduživatele administatora, jde o to, že i administrátor má bez elevace práva běžného uživatele, nikoliv administrátora. Zkuste si jako administrátor spustit třeba taskmanager. Neuvidíte všechny procesy, nejen systémové, ale ani dokonce procesy běžných neprivilegovaných uživatelů. Až když provedete elevaci (takové "su"), pak potom vidíte vše. To není "spustit jako SYSTEM", ale přesně to, co jsem psal výše - uživatel administrátor, přestože na to má teoreticky práva, tato práva fakticky nemá. Elevovaný task manager totiž stále běží jako uživatele administrator (tentokráte již se správnými právy).

Já se samozřejmě taky potýkám s tím, že kdejakej jouda si leccos rozvrtá. Zaprvé zastávám názor, že takový člověk má smůlu. Také nebudu rozebírat převodovku u auta, když se v tom nevyznám (=nebudu dělat to, čemu nerozumím). Zadruhé - toto Linuxové distribuce řeší velice elegantně tím, že
a) root musí mít heslo
b) musí existovat uživatelský účet
c) root není v přihlašovacím dialogu vůbec nabízen.

Microsoft jde v XP cestou, kdy sice uživatel musí vytvořit účet, avšak - a to je ta chyba - defaultně admin práva. Což je zhovadilost nejvyššího kalibru. Bohatě by tudíž stačilo, kdyby ve Vistě nově vytvořený uživatel byl normální uživatel, tak, jak to logicky funguje na Linuxech a vlastně všude jinde. Pak by nebyl problém s tím, že administrátor smí úplně všechno, UAC apod. by bylo zbytečné a zůstala by pouze možnost "Run as", co byla už v XP.

Ne Linuxové, ale Unixové distribuce to řeší správně. I když, když jsem poprvé a náhodně sednul k Ubuntu, roota jsem marně hledal. A to mám s Unixem již celkem dost zkušeností.
Při instalaci XP je sice možno zadat heslo administrátora, ale upozornění, že nově vytvořené účty jsou také správcovské chybí - máte absolutní pravdu, to je bezpečnostní chyba.
V některých Linuxových distribucích jsem se ale bohužel také setkal s tím, že při instalaci šlo přeskočit heslo pro roota.
Když je spuštěn cmd jako system a z něj je spuštěn taskmgr, běží na úrovni system. Ale je to ve skutečnosti bezpečnostní díra, kdy i uživatel s nižšími právy se domůže těch nejvyšších. Stačí si pak z cmd konsole spustit např. Total Commander a pohodlně si zkopíruje cizí soubory.
Nebudu dělat co neumím - to kupodivu platí v normálním životě, ale u počítačů se za odborníka považuje téměř každý, viz. například moje první reakce na ten neustále opakovaný nesmysl, že Linux nefragmentuje soubory.
A nakonec by mě jen zajímalo, zda se jako již téměř skutečný veterán, který začínal již na sálové bestii, pak DOS 3.3 a dále, dožiji toho, že nějaký systém bude dostatečně bezpečný a zároveň uživatelsky přívětivý.

Podle mně se bezpečnost a přívětivost vylučuje. Když bude přívětivý, znamená to mj. zbytečně neotravující a to implikuje určitou míru důvěry, avšak je zabijákem bezpečnosti. A naopak.
Bohatě si to stačí představit třeba jako návštěvu nemocnice v reálném životě. Buď se prokážete na vrátnici a pak bude moci jít na návštěvu za svým pacientem, kam chcete (a nemocnice riskuje, že jste terorista, co jim jde nasypat antrax všude možně) a nebo tam bude zabezpečení, takže vás bude neustále někdo kontrolovat, nikam se bez extra povolení nedostanete, ale zase nebudete mít moc šancí tam provést lumpárnu.

Já osobně považuji su a sudo za ideální kompromis. Mohu pracovat jako neprivilegovaný uživatel, avšak ve chvíli, kdy chci udělat něco privilegovaného a patřičně se prokážu, mám zcela volné ruce.

Zkus na to jít přes Start -> spustit -> control userpasswords2

Tak to si asi vazne este nepracoval s Vistou. Ani ako uzivatel, ani ako developer... pokial nepride SP1, tak je to takmer nepouzitelny system... Zlate vyladene XP :)