Názor k článku Postřehy z bezpečnosti: všechny prohlížeče opět pokořeny od j - Aha, ty netusis, jak se veci delaj... Lidi pracujou...
-
j (neregistrovaný)
Aha, ty netusis, jak se veci delaj...
Lidi pracujou pod widlema jako admini (v 90%). UAC jim v nicem nezabrani (ve 100%). Duvody jsou ty, ze pokud (kuprikladu) chteji zmenit casovy pasmo (treba proto, ze jsou na dovoleny) potrebujou na to ve widlich admina. Dtto pokud si chteji pripojit neci tiskarnu atd atd.
Dale (pro tebe prekvapko) i ty widle umej rict, ze smis spustit jen predem vyjmenovany appky (nebo appky ve vyjmenovanych adresarich). Jenze to neni vychozi chovani, ale v defaultu spustej cokoli odkudkoli.
Opet, cely UAC je zcela k hownu, protoze jen vopruzuje uzivatele. Bez ohledu na to, jestli je nebo neni admin mu nezabrani ve spusteni cehokoli odkudkoli.
Jo, kdybys to nahodou hledal, je to v GPO, a jmenuje se to "zásady omezení softwaru", a uzivatele se to na nic blbe nepta, ale proste mu to nedovoli nic spustit. Pochopitelne, admin si to muze vypnout. Tzn, neresi to vyse zmineny akce typu pripojeni tiskarny atd. To je totiz na widlich zcela neresitelny.
ČLÁNKY DO MAILU