Microsoft Most Valuable Professional (MVP)

[ICM]

http://mvp.support.microsoft.com/

[helgim]

http://mvp.support.microsoft.com/

Einsog ég sagði; MVP er bara eitthvað ofan á brauð og á þessi maður ekkert að vera að opna á sér munninn og spúa einhverri endemis þvælu um önnur kerfi.

[pyro]

Pyro nefndu dæmi þar sem það hefur verið nýtt sér critical öryggisgalla í Windows áður en hann var lagaður. Allir þessir vírusar og læti sem hafa verið síðustu ár eru notendanum að kenna. enda skortir þessa script-kiddies alla hæfileika og nýta sér eingöngu glufurnar eftir að þær hafa orðið mjög vel documented og löngu búið að gefa út bætur. Fólk er bara svo elite að það slekkur á sjálfvirka windows update og gleymir að uppfæra. Linux verður heldur ekki sjálfkrafa öruggt, það þarf að stilla það og gera disable á ýmiss services sem er kveikt á by default á flestum notendavænum distróum, ekki reyna að halda því fram að venjulegt fólk sé að fara að setja up Gentoo.
Fólk á ekki að leyfa sér að keyra Administrative account á Windows ef það kann ekki að passa sig, alveg eins og Root á Linux. En fuck that þið getið átt ykkur.

Úff, veistu, ég nenni ekki að standa í rifrildi við svona tröll og flamebait einsog þig, það hefur ekkert upp á sig nema leiðindi og pirring. Halt þú áfram að búa í Microsoft landinu þínu þar sem engir vírusar eða öryggisholur eru til. Ég ætla að halda áfram að dual boota, windows fyrir leiki, Linux fyrir það sem skiptir mig máli

[okay]

kiddisig á síðasta ári fann Red Hat group um 120 öryggisgalla í Linux sem það taldi alvarlega. Þetta fer þó aldrei á forsíður því það rembast allir við að reyna að kæfa niður allt slæmt um Linux. Linux verður heldur ekki sjálfkrafa öruggt, notandin þarf að setja það rétt upp, slökkva á ýmsum ónotuðum vefþjónum og í nokkrum distróum þarf að kveikja á firewall sér.

Sæll IceCaveman,
Þetta er rétt hjá þér, Red Hat (nei ekki "group", þetta er fyrirtæki) sendi frá sér 120 viðvaranir í fyrra, en hefðir þú lesið þessar viðvaranir hefðiru séð hvernig 95% þeirra eru alls ekki alvarlegar. Málið er, Red Hat segir þér frá því ef að það er galli í stafakerfinu í GAIM, og merkir það sem viðvörun, aðrar skemmtilegar viðvaranir eru þegar hópar gefa út uppfærslu á forritum sem innihalda það sem ég vill kalla "minor bugfixes", svona eins og það að hægt var að drepa AbiWord 2 með því að líma inn texta af vefsíðum sem voru skrifaðar á einhvern sérstakan máta, ég fékk einmitt viðvörum frá RH um það. Fæst af þessum villum eru hættulegir öryggisgallar, en auðvitað kemur það fyrir að upp kemur hættuleg villa þó að patch sé komið út 10 mínútum eftir að villan varð public.
..en Linux er ekki heldur fullkominn kjarni, sá kjarni er þó að mínu mati mun öruggari en nokkurntíman Windows kjarninn (NT thingieið þá) og ég held að vírusar, ormar og annað skemmtilegt sem hefur verið að stríða Windowsnotendum séu ágætis dæmi um það að þægindi fá forgand á öryggi.

Windows out-of-the-box kemur með fullt af þjónustum sem ræstar eru í upphafi, og margar hverjar eru þær stórhættulegar. Þessi sama þróun á sér [því miður] stað hjá nokkrum GNU/Linux distróum, t.d. XanderOS og Lindash (Lindows). (Samt..vill ég kalla Lindows GNU/Linux distró .. varla)

Open source þróunarmódelið er í mínum huga þróaða þróunarmódel í hugbúnaðarheiminum í dag..tekur mun betur á villum en hið gamla proprietary kerfi. Held að það sé búið að margsanna það. Ég ætla ekki einusinni að eyða lofti í að kommenta á þetta greinarbrot úr Tölvuheimi, mesta rugl frá manni svem veit ekkert hvað hann er að tala um.

Kv,
Ómar K.

[kiddisig]

Svo eins og þið vitið þá er Linux keyrt í öruggum ham sem gerir það að verkum að ormar og vírusar gætu aldrei rústað kerfinu, nema í mesta lagi heimasvæði notandans sem keyrir orminn/vírusinn. Þó svo það væri mikið um orma/vírusa fyrir Linux (sem er auðvitað ekki raunin í dag) þá mundu þeir aldrei geta þrifist þar útaf því hvernig kerfið er skrifað.

[gumol]

Svo eins og þið vitið þá er Linux keyrt í öruggum ham sem gerir það að verkum að ormar og vírusar gætu aldrei rústað kerfinu, nema í mesta lagi heimasvæði notandans sem keyrir orminn/vírusinn. Þó svo það væri mikið um orma/vírusa fyrir Linux (sem er auðvitað ekki raunin í dag) þá mundu þeir aldrei geta þrifist þar útaf því hvernig kerfið er skrifað.

Mér tókst nú að gera það í "öruggum ham"
Rústaði reyndar eingum skrám en tókst að loka helling af forritum óvart, er ekki viss um hvað gerðist .

[okay]

Mér tókst nú að gera það í "öruggum ham"
Rústaði reyndar eingum skrám en tókst að loka helling af forritum óvart, er ekki viss um hvað gerðist .

Ég held að það sem Kiddi sé að tala um er að þegar kerfið er sett upp (nema um er að ræða einhvert funky distró sem fuckar öllu upp *couch*lindash/dows*couch* þá hefur hinn venjulegi bara réttindi á að eiða sínum temporary skrám og svo skrám í sinni heimamöppu, en ekki system skrám.

[ICM]

okay: FCOL það er ekkert mál í Windows. Það kallast Limited account og þú þarft að setja permissions á allar þær möppur sem þú vilt leyfa viðkomandi account að breyta. Sá sem keyrir limited account getur ekki átt neitt við registry og ekki sett upp neitt af ráði.

[pyro]

okay: FCOL það er ekkert mál í Windows. Það kallast Limited account og þú þarft að setja permissions á allar þær möppur sem þú vilt leyfa viðkomandi account að breyta. Sá sem keyrir limited account getur ekki átt neitt við registry og ekki sett upp neitt af ráði.

Já... þú þarft semsagt að leggja í HEILMIKLA handavinnu til að tryggja Windows... ekki par gaman það, sérstaklega ef þú ert með mikið af userum/margar vélar.

Betra þá að geta sagt Linux að allir nema admin séu users með engan aðgang....

[gumol]

Já... þú þarft semsagt að leggja í HEILMIKLA handavinnu til að tryggja Windows... ekki par gaman það, sérstaklega ef þú ert með mikið af userum/margar vélar.

Betra þá að geta sagt Linux að allir nema admin séu users með engan aðgang....

Það er alveg hægt að segja Win það líka

En það eru bara svo mörg heims forrit sem eru gerð fyrir windows sem vilja ekki virka ef notandinn er ekki með administrator privlage á möppu forritsins í Program Files og einhverja skrá í Windows möppunni. Svo það er ekki hægt að nota desktop tölvuna sína sem user með góðu móti.

[ICM]

gumol þau örfáu forrit sem eru þannig: "Run as..." hafa bara Windows á C:\ og setja öll forrit á D:\ og veita öllum fullan aðgang að D:\ , það eru mjög fá forrit í dag sem þurfa að breyta reglulega skrám í windows möppunni, í versta falli að nota fast user switching til að breyta einhverju...

[gumol]

það eru mjög fá forrit í dag sem þurfa að breyta reglulega skrám í windows möppunni, í versta falli að nota fast user switching til að breyta einhverju...

td. var einhvertíman svakalega mikið mál með Shockcwave, það virkaði ekki nema með einhverjum heimildum.

En ef maður þarf td að breyta tímanum á hvenar skjárinn slekkur á sér, hvenar húna fer sjálfkrafa á standby o.s.frv. Er það hægt án þess að logga inn sem administrator?

[ICM]

gumol þú gerir bara þennan limited account tímabundið með administrative réttindi, stillir allt að þínum þörfum og læsir honum síðan aftur. Ég er allavega ekki það oft að breyta power stillingum að ég hafi leitað að annari leið.

Einu forritin sem þú getur lent í veseni með eru gömul forrit, t.d. gerð fyrir tíma win2000 annars er win+L mjög einfalt.

[gumol]

Ok, kanski maður prófi þetta.

[okay]

okay: FCOL það er ekkert mál í Windows. Það kallast Limited account og þú þarft að setja permissions á allar þær möppur sem þú vilt leyfa viðkomandi account að breyta. Sá sem keyrir limited account getur ekki átt neitt við registry og ekki sett upp neitt af ráði.

Ahm, ég veit að það er hægt. En grunnurinn á kerfinu er ekki hannað með það í huga og það er pjúra viðbót við kerfið og er ekki í grunnhönnuninni á Windows NT kjarnanum, sem þú sért m.a. á því að þú þarft að virkja það (og hérna, hinn venjulegi notandi kann það ekki). Á *nix kerfum þarf ekki að virkja það þar sem kerfið er hannað, og var upphaflega hannað, með akkúrat þetta í huga, að láta þig sem notanda ekki fá meiri völd en þú þarft í venjulegri notkun. Venjulegur notandi þarf _ekki_ að getað installað forritum system wide .. ef hann þarf forrit fyrir sig þá á hann að hlaða þeim í þær möppur sem hann hefur réttindi á eins og *nix notendur gera [oft]. Setur það einfaldlega í ~/bin og ~/bin í PATH .. mörg distró í dag koma með þetta stillt úr boxinu.

En kjarninn í þessu er sá að
a) Þessi fítúr er viðbót við kjarnan, en ekki hannað með stýrikerfinu frá upphafi
b) Það þarf að ræsa þennan fítúr með höndunum, og það er eitthvað sem hinn venjulegi notandi kann ekki.

Just my ¢2

Kv,
Ómar K.

[Bendill]

Já... þú þarft semsagt að leggja í HEILMIKLA handavinnu til að tryggja Windows... ekki par gaman það, sérstaklega ef þú ert með mikið af userum/margar vélar.

Betra þá að geta sagt Linux að allir nema admin séu users með engan aðgang....

Hefuru heyrt um hlut sem heitir Active Directory?