dotNETportal.cz

Podle mě je UAC naprostá zbytečnost, protože nezodpovědný uživatel to stejně odklikne aniž by se nad tím zamyslel a profesionálního uživatele který ví co je bezpečné a co ne to akorát zdržuje...

Každopádně radit někomu aby to bezdůvodně vypnul je samozřejmě blbost.

No, jde o to, že když se mi okno UAC zobrazí jen tak z ničeho nic, tak je jasné, že to je nějaký vir nebo něco. Je fakt, že běžný uživatel to asi odklepne, ale třeba ne. Každopádně když ano, není to chyba technologie ani systému, ale toho uživatele.

Když něco instaluji, tak na mě UAC bafne a já vím, že to je správně. Když na mě bafne z ničeho nic, pak se děje něco nekalého. To je smysl této technologie, vypnutím se smysl popírá.

No kdyby bafalo jen při skutečně nekalé činnosti tak proti tomu absolutně nic nemám. Jenže ono ve většině případů bafá jenom kvůli takovým hovadinám jako spuštění Správy počítače v konzoli MMC. Jestliže chci zabezpečit svůj počítač, použiju antivirus a firewall třetích stran...

Mno jestli zrovna MMC Spravu pocitace (a ukony, ktere se pomoci ni provadeji) povazujete za hovadinu, ke ktere neni treba nijak omezovat pristup, tak jsem hrozne stastny, ze neadministrujete zadny stroj, s kterym mam cokoli spolecneho.

Jste uplně mimo. Uživatelům, kterým chci odepřít přístup ke Správě systému ho odepřu pomocí přiřazení do příslušné skupiny a ne zapnutím UAC jak byste to zřejmě udělal vy :))). Mimochodem už jste někdy viděl nějaký virus/malware, který by k útoku používal snap-in Správa počítače? Jsem hrozně šťastný, že nepracuji s žádným strojem který administrujete vy.

Bylo by dobré, kdyby jste se naučil číst psaný text a rozumět mu. Myslím, že by vám to velmi usnadnilo život

Ten kdo nechápe psaný text jste vy. Přečtěte si prosím po sobě (pro jistotu několikrát) vaši reakci na můj příspěvek a následně můj příspěvek (rovněž několikrát).

Cituji:

"Mno jestli zrovna MMC Spravu pocitace (a ukony, ktere se pomoci ni provadeji) povazujete za hovadinu, ke ktere neni treba nijak omezovat pristup"

Omezení přístupu se dá vyložit jednak omezením přístupu uživatelů k těmto funkcím, na což reaguji větou: "Uživatelům, kterým chci odepřít přístup ke Správě systému ho odepřu pomocí přiřazení do příslušné skupiny" a jednak omezení přístupu do Správy systému aplikacím, na což reaguji větou: "Mimochodem už jste někdy viděl nějaký virus/malware, který by k útoku používal snap-in Správa počítače?" z čehož jasně vyplývá, že pravděpodobnost napadení systému pomocí ovládnutí snap-inu Správa počítače je velice nepravděpodobná, tudíž ochrana pomocí UAC je zde naprosto zbytečná.

Doporučoval bych vám také naučit se psát s diakritikou, mimo jiné vaší "cestinou" porušujete pravidla tohoto webu.

A podle vás je přirozenější, že všechno běží pod Admin účtem, i na počítačích běžných uživatelů, tak, jak je to na Windows XP. Jde to sice udělat i jinak, běžný uživatel může běžet pod účtem běžného uživatele a ne pod adminem, ale kolik lidí tohle používá a kolik aplikací s tím počítá?

Přirozené je to tak, aby každý uživatel měl přesně taková oprávnění, jaká nezbytně potřebuje pro svou práci. Spousta aplikací je prasácky napsáno, čehož důsledkem je zbytečné vyžadování administrátorských oprávnění pro normální činnost aplikace, přestože k tomu není žádný důvod (příkladem budiž slovníky Millennium). Když toto započítáte mezi všechny hovadiny, při kterém UAC zobrazuje potvrzení tak je jasné, že většina běžných uživatelů začne hledat způsob jak se toho UAC zbavit. Jak už jsem řekl, nezodpovědnému uživateli UAC nepomůže a profesionálnímu uživateli to bude překážet.

""Jak už jsem řekl, nezodpovědnému uživateli UAC nepomůže a profesionálnímu uživateli to bude překážet.""

Suhlas.

dodo

No, pokud co 5 minut spouštíte MMC nebo nějaký nástroj ji využívající, pak nutno uznat, že UAC asi zdržuje. Nicméně radit běžným uživatelům, aby ho vypli, je minimálně nezodpovědné.

To, že na mě UAC občas bafne, když něco instaluji, nebo případně spustím správu IIS, mi nevadí, 3 kliknutí navíc děnně mě už nezabijou. Jde o to, že nemusím mít antivir, stačí mi UAC. Nelezu tam, kde bych mohl viry získat (porno, warez), a kdyby náhodou, řekne mi to UAC, až mi virus bude chtít něco napsat do registrů nebo do systémových složek. Nemusím používat nástroje třetí strany, když mi stačí to, co už v systému stejně mám. Krásně se tím navíc poznají zbastlené aplikace, kterým je dobré se vyhnout.

Pokud spoléháte na UAC místo nějakého antiviru tak je to přinejmenším k pousmání. Obecně řečeno standardní ochranné prostředky ve Windows (UAC, Brána firewall, Windows Defender) jsou v praxi naprosto k ničemu a spoléhat na ně pokud vám jde o skutečnou ochranu počítače rozhodně nelze. Ano, je to lepší než nic a ano, pokud spektrum navštěvovaných stránek představuje weby Microsoft, mapy na Seznamu a jízdní řády, pak jsou tyto prostředky k ochraně dostatečné. Co se týče zprasených aplikací tak bohužel se některým vyhnout nelze, protože neexistuje jiná nebo lepší alternativa.

Takže, co mě jako uživately se může stát pokud nepoužívam antivir a pouze používám firewall který je součástí WXP?

děkuji

Asi jste si nepřečetl článek, hovoříme tady o UAC ve Windows Vista. Firewall ve Windows XP je pro běžné uživatele dostačující, bez antiviru bych ale běžnému uživateli počítač nikdy nesvěřil. Nemít antivir si mohou dovolit ti, kteří ví, co dělají, a ne ti, kteří si to jenom myslí.

Brána firewall ve Windows není pro běžné použití dostačující, pokud máte v úmyslu zabránit něčemu aby se dostalo ven, což je jedna z hlavních funkcí firewallu. A pokud si myslíte že jste nikdy neměl spyware, zkuste si někdy zkontrolovat systém programem Ad-aware, budete se divit...

Nedávno jsem to dělal, jediný problém byla aplikace RealVNC, kterou to hlásí jako potencionálně nebezpečnou, ale nainstaloval jsem ji tam vědomě a vím, co dělá. Jiný spyware jsem nikdy neměl, používám jenom odzkoušené aplikace a nestahuji kraviny.

A brána firewall ve Windows je ve spojení s antivirákem pro běžného uživatele dostatečná, protože antivirák odfiltruje viry, které by mohly komunikací ven udělat průser. Ostatní aplikace, které něco posílají ven, si tam uživatel nainstaloval vědomě a není potřeba je blokovat. Pro profesionála je to samozřejmě nedostačující, běžným uživatelům ve spojení s antivirem to poskytuje ochranu dostatečnou (neříkám, že nejlepší možnou).

Běžnému uživateli samotné UAC stačit nebude, mě bohatě. Já ale nelezu na weby, kde se dá virus chytit a neotvírám nebezpečné přílohy u e-mailu. Tím pádem je pro mě UAC naprosto dostatečné, zajistí, že bez mého vědomí a potvrzení neprovede aplikace něco, co by mohlo zlikvidovat můj systém. To je smysl UAC a tento účel plní naprosto perfektně. Zatím ho ještě nikdo neprolomil.

Jinak Windowsí firewall i Windows Defender používám a nezdá se mi, že by byly k ničemu (vlastně Defender mi k ničemu je, protože spyware jsem nikdy neměl). Jednou za dva měsíce pro jistotu zkontroluji počítač Eset Online Antivirem a viry jsem nikdy neměl.

Běžným uživatelům bych doporučil jak antivir, tak i zapnuté UAC, přeci jen nedělají každých 10 minut něco, co by potvrzení potřebovalo. Při běžném používání UAC uvidíte prakticky jenom při instalaci softwaru.

Dnes navíc už většina aplikací, které používám, s UAC počítá a na Vistě fungují bez problémů. Není tedy žádný důvod UAC vypínat.

Když tak čtu ty vaše pro a proti... hádáte se ale úplně zbytečně a musím se zastat Tomáše. UAC tam je z určitého důvodu a ten kdo jej vypne je blázen a provádí hazard. V IT se pohybuji už přes 15let a prošel si počítače od 8biťáků až po dnešek. Pokud se něco stane je to 95% chyba někde mezi klávesnicí a židlí. Pokud budete namítat že tomu tak není... tak nevíte co mluvíte. Veškeré prů....ry se dějí vždy jen z neznalosti. 95% lidí nečte a pak se diví a proto UAC tam je. Aby toho dotyčného koplo že chce dělat něco co by mohlo ohrozit jeho stav. Pokud to odklikne... je to jen a jen jeho rozhodnutí. Jestli pak bude nadávat na Microsoft či jinou firmu, tak jej lituji. Tohle děla 85% lidí. Něco nejde a hned je to problém Microsoftu nebo jiné firmy(dá se najít i děsná aplikace která není stablní).

Pro názornost: Instalaci předešlého OS XP jsem měl přes 5roků(teď jsem přešel na Visty). Za celou dobu jsem ani jednou nedělal přeinstalaci nebo něco podobného a to dost často instaloval soft a odebíral,chodil šude možně na webu. Dělám se softwarem,grafikou a videem. Takže systém bez problému potřebuji. Ale taky jsem se o to staral a když už jsem něco provedl tak hůrá na opravu.

Těch 85% co naříká má buď nelegalní soft s různýma blbostma které obchází bezpečnost aby blokovali MS nebo jiný soft a nadruhou stranu si otevírají bránu směrem k sobě pro všemožnou havěť. A nebo totálně neví co dělají, nečtou a pak jen řvou.

UAC sem vypnul a nemam zadnej problem. sem bezny uzivatel a v klidu vse jede. takze zdar

Až budete mít zavirovaný počítač, tak ale prosím nenadávejte na Microsoft. Neříkám, že je nutné mít UAC zapnuté, pokud uživatel nedělá kraviny a má štěstí, třeba se mu počítač nezaviruje.

Já ho zapnuté mám, nikterak mě neruší a jedno nebo 2 kliknutí za den mě nezabijou.

Víte co? Neměli byste jen lapět u obrazovky a zabývat se klikáním a psaním kódu. Když vyjdete ven a trochu si zasportuje, uděláte hodně pro své zdraví. Já sám se budu chtít zabývat programováním ale teď v mém věku mě to moc nebere(chvílí mě to bavilo a určitě bude bavit) a proto jako volý čas dělám Parkour. Kdyby ste se o tomto sportu chtěli dozvědět více, tak navštivte web www.parkour.cz .

Nechápu, jakou to má spojitost s článkem. Tohle patří nanejvýš do fóra do sekce Off Topic.

Já sám moc sportům neholduji, jednak proto, že na ně nemám čas, a druhak také proto, že jsem v této oblasti jako slon v porcelánu.

Myslíte, že není možné tyto dvě činnosti skloubit? Já sám dělám Le Parkour pasivně a musím říct, že není nic lepšího ež si po třeba 6 hodinách práce na PC jít zaskákat nebo potrénovat.