por isso disse:
Nesse aspecto vai melhor.. contudo:
só que para td isto existem ferramentas thirdparty
UAC - Discussão Geral
- Autor do tópico PrOdG
- Data Início
por isso disse:
só que para td isto existem ferramentas thirdparty
AwakE
Banido
Posso estar errado. O que dizes é que se o utilizador comum fosse por omissão não-administrador, pensava mais antes de escrever a password root, do que antes de carregar num "Yes"?
esquiso
Power Member
Vou aplicar-me o mais que posso aqui.
Existe uma conta registada como 'Administrador'. Por defeito, essa conta tem o UAC ligado, que vai ser activado sempre que se fizer uma série de acções. Pergunta-me se realmente quero executar aquilo e não sei o quê.
Agora, nessa mesma conta, tenho o UAC desactivado, e é a unica alteração que é feita na conta. Executo o mesmo software, e o UAC não é chamado. O software instala normalmente.
O que eu tiro daqui é que o UAC não escala privilégios, apenas confirma a execução, pois o utilizador de uma maneira ou de outra já tem privilégios. Mas pronto, parece que isto não é cientifico.
Agora fui eu que não percebi. É suposto ser uma vantagem? A mim parece-me uma falha de segurança misturar utilizador com administrador.
Mas o 'comum' em Windows é já seres 'Administrador'.
Como não ficou claro, volto a explicar: numa situação normal, em que ambos os users estão já logados - em Windows como 'Administrador' e em GNU/Linux como 'normal' - para poderes executar alguma coisa que precise de privilégios:
Em Windows -> carregas em YES, e já está;
Em GNU/Linux -> precisas de saber ou a password de root ou a password do utilizador.
A meu ver, sim, isto aumenta a segurança. Mas é só a meu ver.
AwakE
Banido
Ligares o UAC tira-te privilégios ao administrator, ao colocá-lo normalmente com um nível de autorização inferior. Os popup é que lhe permitem voltar ao nível superior. E agora?
Falha de segurança porquê? Tens alguma razão palpavel ou é somente um "parece-me".
É que a mim poupa-me trabalho.
Situação em que ambos já estão logados? Mas costumas deixar sessões admin abertas?
Sim, se deixares o PC com uma sessão admin aberta, e o PC desbloqueado é menos seguro. Por isso é que num ambiente partilhado, deve ser usado um screensaver e bloqueio automático do PC após poucos minutos.
Mas aqui já estamos a falar de algo completamente diferente. Teres pessoas à tua volta que aproveitam não estares sentado no PC para usarem a tua conta. Algo bem diferente do que estavamos a falar até aqui.
Última edição:
syqe
Power Member
Ok estive a ler o tópico, um pouco controverso.
Vou dar os meus 2 centimos.
Sou user de Ubuntu já há uns anitos, desde que comecei a tirar o curso.
User de Windows desde "sempre".
Algo que o esquiso está constantemente a bater é o facto de por omissão (ia escrever defeito
) as contas dadas aos users são admin e não limited.
Aqui acho que é onde o esquiso e o AwakE não tão a atinar.
Comparando as duas contas default é verdade que ubuntu tem a vangatem. O user quer fazer, o user tem que saber a pass. Sinceramente creio que aqui não à volta a dar.
Mas na minha opinião não estas duas contas que têm que ser comparadas, mas sim:
Default account (Ubuntu) vs Limited Account (Windz)
Nesta situação são equivalentes. Se for um limited user em Vista, ele irá receber o pop-up de password de administrador para poder seguir caminho.
Agora...
O Vista trás para além do que era "normal" esta conta de semi-admin que permite ao Admin (e aqui é que acho que é o ponto fulcral) ter conhecimento das aplicações que necessitam de previlégios, nem é pela questão de limitar o admin, mas sim avisar o admin que "olha cuidadinho que se correres isso o gajo pode-te esburacar o sistema", pois mesmo os admins podem falhar.
Quanto ao desactivar o UAC...
Obviamente que desactivando o UAC a conta de semi-admin é abolida e passa para admin.
Mas se as contas forem comparadas como deve de ser? A conta de limited sem UAC vai conseguir correr algo que necessite de previlégios? > Não. <
Solução neste caso: Ubuntu "sudo" vs Windows "Run as"
Em jeito de conclusão:
Para mim não são os sistemas de segurança que diferem, mas sim as contas dadas por omissão.
Obviamente que o power user faz o mesmo uso de:
Para o dummy user aí sim, a conta de semi-admin é ridicula, Limited account com ele.
Vou dar os meus 2 centimos.
Sou user de Ubuntu já há uns anitos, desde que comecei a tirar o curso.
User de Windows desde "sempre".
Algo que o esquiso está constantemente a bater é o facto de por omissão (ia escrever defeito
) as contas dadas aos users são admin e não limited.Aqui acho que é onde o esquiso e o AwakE não tão a atinar.
Comparando as duas contas default é verdade que ubuntu tem a vangatem. O user quer fazer, o user tem que saber a pass. Sinceramente creio que aqui não à volta a dar.
Mas na minha opinião não estas duas contas que têm que ser comparadas, mas sim:
Default account (Ubuntu) vs Limited Account (Windz)
Nesta situação são equivalentes. Se for um limited user em Vista, ele irá receber o pop-up de password de administrador para poder seguir caminho.
Agora...
O Vista trás para além do que era "normal" esta conta de semi-admin que permite ao Admin (e aqui é que acho que é o ponto fulcral) ter conhecimento das aplicações que necessitam de previlégios, nem é pela questão de limitar o admin, mas sim avisar o admin que "olha cuidadinho que se correres isso o gajo pode-te esburacar o sistema", pois mesmo os admins podem falhar.
Quanto ao desactivar o UAC...
Obviamente que desactivando o UAC a conta de semi-admin é abolida e passa para admin.
Mas se as contas forem comparadas como deve de ser? A conta de limited sem UAC vai conseguir correr algo que necessite de previlégios? > Não. <
Solução neste caso: Ubuntu "sudo" vs Windows "Run as"
Em jeito de conclusão:
Para mim não são os sistemas de segurança que diferem, mas sim as contas dadas por omissão.
Obviamente que o power user faz o mesmo uso de:
- Default account em Ubuntu
- Limited account em Vista
- Semi-admin account em Vista
Para o dummy user aí sim, a conta de semi-admin é ridicula, Limited account com ele.
Última edição:
syqe
Power Member
Faltou-me a questão do deixar a sessão aberta.
Ponto sensível.
Tens a sessão aberta com a conta de semi-admin vais-te embora e alguém se pode apoderar do teu PC faz o que quer com um click "OK".
Verdade, não há volta a dar, não podia concordar mais.
Agora...
Se és um admin do teu pc não deverias de ter responsabilidade de lockar a tua máquina quando te vais embora?
Se sabes que te esqueces de lockar a tua máquina quanto te vais embora não devias de ser uma pessoa responsável e alterar a tua conta para limited? (continuando a ter a tua password de admin).
Deixo-vos com amizade
Ponto sensível.
Tens a sessão aberta com a conta de semi-admin vais-te embora e alguém se pode apoderar do teu PC faz o que quer com um click "OK".
Verdade, não há volta a dar, não podia concordar mais.
Agora...
Se és um admin do teu pc não deverias de ter responsabilidade de lockar a tua máquina quando te vais embora?
Se sabes que te esqueces de lockar a tua máquina quanto te vais embora não devias de ser uma pessoa responsável e alterar a tua conta para limited? (continuando a ter a tua password de admin).
Deixo-vos com amizade
Dark_Webster
Power Member
Para mim o uso que é suposto o UAC ter é proteger-nos de programas externos (como virus) que pretendem instalar-se no teu sistema.
No XP se o virus se auto-downloadar, consegue-se instalar sem a tua permissão, no Vista/7 já te pergunta se tens a certeza que queres correr aquele software, porque ele sabe que irá efectuar alterações no sistema.
No XP se o virus se auto-downloadar, consegue-se instalar sem a tua permissão, no Vista/7 já te pergunta se tens a certeza que queres correr aquele software, porque ele sabe que irá efectuar alterações no sistema.
Última edição:
SuperLuis
Power Member
O UAC tinha que ser aquele ponto da discórdia do Windows Vista porque para muitos o UAC foi a forma mais chata alguma vez criada pela Microsoft para chatear os utilizadores do Windows
mas esses mesmos utilizadores estão muito mal habituadas a serem "chateados" desta maneira porque em Linux já eram todos "chateados" muito antes do UAC aparecer no Windows.
Para quem experimentou a pré-beta do Windows 7 deve ter reparado que em relação ao Vista o UAC sofreu algumas modificações: A escolha pelo utilizador do nível de "chatear" que ele quer mas o UAC continua sempre em pano de fundo apesar de já não incomodar mais mas quando é preciso ele vem á luz do dia. As vantagens do UAC e a defesa das pastas mais criticas do Windows impedindo a modificação de DLLs por parte do software que não seja da própia Microsoft.
Podem sempre configurar as pastas que querem que o software tenha total liberdade de acesso sem quaisquer problemas desde que sejam administradores é lógico.
mas esses mesmos utilizadores estão muito mal habituadas a serem "chateados" desta maneira porque em Linux já eram todos "chateados" muito antes do UAC aparecer no Windows.
Para quem experimentou a pré-beta do Windows 7 deve ter reparado que em relação ao Vista o UAC sofreu algumas modificações: A escolha pelo utilizador do nível de "chatear" que ele quer mas o UAC continua sempre em pano de fundo apesar de já não incomodar mais mas quando é preciso ele vem á luz do dia. As vantagens do UAC e a defesa das pastas mais criticas do Windows impedindo a modificação de DLLs por parte do software que não seja da própia Microsoft.
Podem sempre configurar as pastas que querem que o software tenha total liberdade de acesso sem quaisquer problemas desde que sejam administradores é lógico.
syqe
Power Member
O UAC faz-te prompts mesmo que sejam aplicativos assinados pela MS
E como se faz isso?
Última edição:
syqe disse:
Apenas um nitpick: ou então altera o comportamento do UAC para admins de modo a pedir credenciais em vez de consentimento, de modo a ficar igual aos "standard users".
Como já disseram, o modo como vem predefinido o UAC reflecte objectivos, filosofias e backgrounds diferentes do su/sudo em *nix. Neste modo, o UAC para utilizadores em admin mode é acima de tudo para protecção contra código eventualmente malicioso. Assume que o utilizador em admin mode é legítimo, pedindo-lhe apenas consentimento para correr o código. Tal não acontece em *nix.
petersaints
Power Member
Para mim é esta a única vantagem... mas como chateia bastante no resto (e se formos a ver uma das razões para programas mais antigos não funcionarem é ter o UAC ligado) acabo por ter desligado pois considero-me um utilizador com um nível de conhecimentos suficiente para não ter problemas de maior e não apanho um virus a sério há 4/5 anos... o último que apanhei foi à uns meses a porcaria de uma pen que liguei num PC de um auditório da escola, mas felizmente só copiava de um PC para outro e apercebi-me logo e removi-o
. Mas se tivesse o UAC (neste caso nunca teria pois foi no Desktop com Windows XP SP3) ele teria pedido para executar e poderia ter impedido!! Mas pronto não se pode ter tudo... e para um user como eu prefiro o UAC desligado mas para o grosso dos utilizadores é óptimo ele existir!Para mim é esta a única vantagem... mas como chateia bastante no resto (e se formos a ver uma das razões para programas mais antigos não funcionarem é ter o UAC ligado) acabo por ter desligado pois considero-me um utilizador com um nível de conhecimentos suficiente para não ter problemas de maior e não apanho um virus a sério há 4/5 anos... o último que apanhei foi à uns meses a porcaria de uma pen que liguei num PC de um auditório da escola, mas felizmente só copiava de um PC para outro e apercebi-me logo e removi-o
não te preocupes.. o Vista por defeito continua a bloquear X programas mesmo sem o UAC.
Exemplo, são keygens, cracks do windows, etc...
Estava eu a experimentar isso numa máquina Virtual, e ele simplesmente dava me como ficheiro de sistema não válido
PS: não acontece com TODAS as coisas
Última edição:
AwakE
Banido
Exacto, tem objectivos e filosofias diferentes. O problema aqui na discussão é que muitos continuam a pensar com a framework mental do "root/standard". As popup estão lá exactamente para o código malicioso
O pessoal queixa-se dos popups, que é ridiculo ter acabado de clicar num botão e precisar confirmar. Esquecem-se é que o sistema não tem maneira de saber sozinho se foi mesmo uma pessoa que carregou no botão, ou se é código malicioso que está a tentar executar sozinho. Daí a importância do popup, e posso-vos garantir que já me apareceu um popup sem eu ter carregado em nada, que eu "Cancelei".
O UAC também tem outra caracteristica que é por o Internet Explorer em sandbox mode, com permissões low, mas não sei exactamente qual é o efeito disto e se protege dos exploits que foram descobertos. Em principio devia proteger.
Outra caracteristica que ainda não percebi muito bem até que ponto é eficaz é a virtualização que permite que aplicações mal escritas e que necessitem de acesso de escrita a zonas que não deviam funcionem na mesma, sem administrator.
Acho que pelo menos a discussão já deu para perceber que o UAC não é completamente inutil como alguns insistem em afirmar.
Última edição:
SuperLuis
Power Member
Abres o meu computador e carregas com o botão direito do rato numa pasta na qual queres que se tenha total acesso e escolhes propiedades e depois vai ao separador segurança e nos nomes dos utilizadores ou dos grupos escolhe editar e alteras as opções de acesso que queres.
Nota que só podes fazer isso em modo administrador.
syqe
Power Member
Mas isso é dar previlégios a users, não aplicações. O que disseste não foi isso
Também podes estar logado como root e estar outra pessoa a trabalhar no computador e ela não sabe a password, logo a distro de Linux não adivinha que o utilizador do sistema sabe realmente a password
Aqui a questão passa simplesmente por haver uma filosofia diferente. Um administrador no Vista é alguém que sabe a password mas que não quer ter acesso total ao sistema, ponto. Um utilizador normal é alguém que não é de maneira alguma administrador do computador, por isso não sabe a password, tão simples quanto isto. São conceitos e níveis diferentes, não se pode comparar. Se faz sentido? Epa, talvez sim, talvez não. Pessoalmente concordo muito mais com este tipo de implementação. Se eu sei a password porque é que tenho de estar sempre a coloca-la? Mas ao mesmo tempo posso não querer ter acesso total ao sistema.
AwakE
Banido
Pois és exactamente como eu. Acho que se por um lado não faz sentido um administrador estar a correr constantemente como root, também não faz muito sentido ter de usar no dia à dia uma conta normal, e inserir a password de root sempre que quiser fazer algo como admnistrador.
Esta é uma solução de compromisso, que para mim aumenta bastante a eficiência. Faz confusão aos utilizadores Linux (e não só) não terem de por a password, mas para mim é uma questão de estarem tão habituados aos conceitos que não percebem muito bem a nova filosofia do UAC.
Podem dizer que para o utilizador comum e inepto não faz sentido, e é uma má solução. Não quero discutir isso, prefiro pensar na forma como o UAC ajuda o utilizador proficiente, já que só para estes utilizadores é que é possível fazer um paralelo Windows/Linux (e esta comparação interessa não para medir pilas, mas porque o Linux é o suposto benchmark de segurança).
Última edição:
Murcielago_V12
Power Member
experimenta configurar a conta de administrador da maneira mais correcta e depois tenta fazer algo sem saberes a pass de admin...Mas isso é dar previlégios a users, não aplicações. O que disseste não foi isso
SuperLuis
Power Member
No vista o principal problema do UAC é que se nós fomos para outra partição que não a do nosso sistema e quisermos trabalhar em pastas e ficheiros torna-se uma completa chatice! 
Porque ele muitas vezes nem nos deixa executar executáveis e se tentamos mudar os privilégios das pastas em que queremos trabalhar temos a supres de o acesso aos executáveis e ficheiros comprimidos nos ser negado!!!! Foi o que me aconteceu á pouco! E é mesmo ridiculo porque se pode desactivar o UAC e depois do reboot do pc já temos total controle!!!!! Que sentido faz isso se nós somos administradores? 
No Windows 7 o UAC está bem melhor do que no Vista! Espero que o sp 2 para o Vista venha alterar isto.
Porque ele muitas vezes nem nos deixa executar executáveis e se tentamos mudar os privilégios das pastas em que queremos trabalhar temos a supres de o acesso aos executáveis e ficheiros comprimidos nos ser negado!!!! Foi o que me aconteceu á pouco! E é mesmo ridiculo porque se pode desactivar o UAC e depois do reboot do pc já temos total controle!!!!! Que sentido faz isso se nós somos administradores? No Windows 7 o UAC está bem melhor do que no Vista! Espero que o sp 2 para o Vista venha alterar isto.