Akorát slovo „odstraní“ je trochu moc optimistické. V dokumentu se píše „mitigate“ a to neznamená „odstranit“, ale „zmírnit“. A to je docela rozdíl. Pokud se mi může spustit nějaký kód s omezenými právy, tak je nebezpečí řekněme „menší“ (nemůže změnit systém mimo můj uživatelský účet), ale nebezpečí to pořád je.
Ještě XP se docela blbě používají pod neadminským účtem. Bez práv admina se tam ani nepodívám na datum, nedostanu se žádným normálním způsobem do adminských ovládacích panelů. Musím se teda přehlašovat a spravuje se to docela blbě. Ve Windows 7 už jsou ovládací panely vyřešeny inteligentně, existuje něco jako policykit, co si vyžádá heslo, když je potřeba – dost se to podobá Linuxu. Windows 7 má tohle zabudované i do správce souborů, takže není problém nakopírovat nějaký systémový soubor ap.., v Linuxu tohle v obyčejném GNOME není (a tam, kde to je, se to řeší spuštěním celého programu jako root – není to tak čisté řešení).
Je to tu samý odborník :-)))
ja používam Windows pod neadminským účtom už od čias W2000 a nemám s tým nijaký zásadnejší problém. Je to otravné pre ľudí, ktorí často inštalujú a odinštalúvajú programy, ale z toho normálny človek vyrastie. Nainštalovať program síce zväčša šlo spustením inštalačky pomocou kontextovej voľby „run as“, boli však prípady, keď sa to takto nedalo. Aktualizácie väčšinou fungujú aj bez administrátorských práv. Odinštalovať sa dalo len z účtu správcu. Čiže áno, pre človeka,ktorý to robil denne, to bolo otravné. Ale kto, s výnimkou profesionálnych testerov, takéto niečo naozaj robí? Normálne „spravujem“ raz za dlhý čas, tu v práci mám XP a do adminského účtu zavítam raz za 2–3 mesiace.
Aplikácie (tie „normálne“ a významné) bežia bez administrátorských práv v pohode, problém Total Commandera s umiestnením ini súboru do adresára Windows sa dal riešiť viacerými spôsobmi. Vista to už vyrieši sama bez toho, aby užívateľ o tom vôbec vedel.
PS: na dátum sa určite pozriem aj bez admistrátorských práv, dokonca ho aj zmením. Môžem rovnako napísať, že Linux sa bez administrátorských práv nedá ani vypnúť. Tvrdíte, že dá? :-)
Myslis kdo denne instaluje a odinstalovava nejake aplikace? Kazdy, kdo rad stahuje a zkousi ty bezva utilitky o kterych si cte na it serverech zamerenych na win a ze jich bohuzel neni malo. Tem nevysvetlis, ze je dobre mit jeden ucet usersky a druhy adminsky, prepinani je totiz pracne. UAC je pro tyhle uzivatele velice prinosne, bohuzel spousta uzivatelu jej vypne a nastavi si ucet na adminsky. Co se tyce chodu aplikaci, bohuzel i samotny microsoft vyzaduje v urcitych pripadech adminska prava pro spravny chod svych vlastnich aplikaci ve svem vlastnim os ;-) Je to ovsem zpusobeno vychovou vlastnich uzivatelu a dobre microsoftu tak. A basta.
áno, viem, že ich je dosť. Ale aplikáciu Microsoftu, ktorá by si vyžadovala adminstrátorské práva, tú fakt nepoznám.
Pokiaľ ide o tú výchovu – v Linuxe zas existujú iné nešváry, Typická linuxová LAMA má vždy otvorené aspoň tri terminály s plnými právami, pokiaľ používa SUDO, tak heslo zadá kedykoľvek a bez premýšľania,… A bez problému spúšťa napríklad FF s plnými právami len preto, lebo napísať do terminálu firefox je ďaleko viac cool, ako kliknúť na ikonu a to, že ten terminál má plné práva, už dávno zabudol.
Pred blbosťou človeka tak ľahko neochráni nič.
nepoznám, ale čisto z logiky názvu, server by, čisto teoreticky, mal vyžadovať administrátorské práva. Hoci teda, neviem o čom presne sa bavíme. Ale ak o správe serveru, tak je to podľa mňa OK. V nejakom konkrétnom prípade však kľudne môžete mať pravdu.
Každopádne pripomínam: Linux vyžaduje administrátorské práva aj na vypnutie počítača alebo zmenu systémového času – to len jednotlivé desktopy toto „pravidlo“ obchádzajú.
Tak to te asi prekvapim, zkus si pustit matematicky editor a vlozit neco do wordu 2003 pod userskym uctem, krach te nemine. Aplikaci, ktere potrebuji zapisovat do program files je taky celkem dost (i kdyz se to posledni roky hodne zlepsilo). A ve win s vypnutim to je docela podobne, v cmd taky jako user nepouzijes shutdown.exe.