Unix sudo functionaliteit bewust uit Vista gehouden
Veel Windows Vista gebruikers vragen zich af waarom ze een applicatie steeds moeten autoriseren en waarom er, net zoals bij Unix, geen setuid root functie is om applicaties veilig te draaien. Microsoft heeft er echter bewust voor gekozen om Unix functies zoals setuid/suid en sudo buiten het besturingssysteem te houden. "Het verhogen van rechten door setuid en sudo is al jaren een plaag voor Unix-achtige systemen," zegt Microsoft's Aaron Margosis.
Voor Vista's User Account Control heeft de softwaregigant een ander visie. Een van de grootste problemen is dat de meeste Windows gebruikers op dit moment als administrator draaien en software deze rechten vereist om geïnstalleerd te worden. Via UAC hoopt Microsoft dat meer gebruikers als "standaard gebruiker" inloggen, en dat ontwikkelaars applicaties gaan ontwikkelen die geen adminrechten vereisen.
Op de vraag waarom UAC om autorisatie voor al lang goedgekeurde applicaties blijft vragen zegt Margosis dat malware hier anders misbruik van kan maken. "Hoe zorg je ervoor dat een kwaadaardige gebruiker de applicatie niet voor andere doeleinden dan waarvoor bedoeld kan gebruiken? En net zo belangrijk, hoe zorg je ervoor dat de malware die de sessie van de gebruiker heeft geïnfecteerd, geen setuid applicatie kan programmeren om het systeem over te nemen?"
Door de introductie van UAC en de standaard gebruiker worden "escalation of privilege" dreigingen veel belangrijker, aangezien voorheen iedereen toch als admin draaide. "Het is daarom belangrijk dat Windows zoveel mogelijk doet om dit te voorkomen. Dit is ook de reden waarom Windows services geen interactie meer met de desktop hebben. Het kiezen voor de setuid problemen waar *nix mee moet leven is dan ook geen slimme keuze."
gebruiker hier nu mee te maken (als de applicaties goed
geschreven zijn)?
Ik ken Vista zelf niet goed genoeg, maar op OSX heb je
soortgelijke funtionaliteit en alleen tijdens de installatie
van bepaalde software moet ik EENMALIG (per applicatie) een
wachtwoord geven. Daarnaast wordt sudo binnen terminal
gebruikt als je bepaalde zaken wilt verrichten.
Daar hoor ik eigenlijk niemand over klagen, maar dat komt
volgens mij dat het binnen OSX al sinds jaar en dag zo gebeurt.
een potentieel veiligheidslek. Zelf draai ik alleen de absoluut
noodzakelijke dingen ermee. Niets dus :P
Hier een linkje waarin zelfs word beweerd dat 50% van de lekker
op linux door suid komen. http://www.net-security.org/
article.php?id=92
Hoe dan ook, als je de keuze hebt, niet gebruiken. Als ik iets als
root wil doen, doe ik gewoon een su of een sux, doe mijn ding en
ga terug naar mijn normale account. Geen enkele rede om iets met
rootrechten uit te voeren als ik niet root ben. Dat root account is er
niet voor niets. Just my 2 cents
-santax-
op sudo om hun eigen "perfecte systeem" te promoten.
Hun straatje is nog lang niet schoon!
doos draaiende had.
uit die rotzooi, ik wil nietbij iedere actie die ik doe
alles moeten bevestigen.
ik weet wat ik doe, en als het fout gaat, dan zet ik mijn
ghost terug..
komt. tja idd dat ging als 1 van de eertse uit. net als zo
veel in dat vista.
ach bij mij is dat hele vista ondertussen uitgegaan en in
een baan om de aarde gebracht. ook de cd onklaar gemaakt
voor het geval ik het eens in mijn bol zou krijgen het nog
is te proberen.
ik heb 1 advies voor microflop. MAAK NOU IS WAT GOEDS. in
plaats van iedere keer weer de nodige rommel op de markt te
brengen. ik ben zelfs oude dos fouten tegen gekomen zoals
eerst een map leeg moeten maken voordat je hem kan verwijderen.
wat ik niet snap is dat zo een groot bedrijf als microsoft
het (nog steeds) niet voor elkaar krijgt een versie te
lanceren welke bug vrij is.
des om danks hun marketing concept is dat wel want overal
zie je hun troep draaien. als ze nou is hun tijd in goede
software zouden steken in plaats van goed rommel verkopen.
zou de wereld eindelijk is wat aan hebben. een kale os zou
ik heel fijn vinden bijvoorbeeld. geen rommel er in die er
niet uit te krijgen is zoals internet explorer.
best mee, en is de toegang tot die binaries goed te
controleren d.m.v. auditd. Ten tweede zijn sudo en suid heel
verschillende dingen, en die twee samen in 1 adem noemen
getuigt van weinig besef over wat UNIX nou eigenlijk
inhoudt. Ten derde is sudo een mechanisme dat ook op een CLI
of over een remote link te gebruiken is... UAC niet.
Ten vierde is het vooral spin van Microsoft om UAC in een
beter licht te plaatsen, terwijl men duidelijk niet weet
waar men het over heeft.
UAC is het eerst wat ik uitgeschakelt had toen ik mijn vista
doos draaiende had.
uit die rotzooi, ik wil nietbij iedere actie die ik doe
alles moeten bevestigen.
ik weet wat ik doe, en als het fout gaat, dan zet ik mijn
ghost terug..
Dit bevestigd dus dat Microsoft met har UAC haar doel weer
eens volledig voorbij schiet. Als je dingen te iritant
maakt, gaan mensen het uitzetten en werkt de "beveiliging"
niet meer.
In een sig op Usenet ben ik de volgende tekst vaker tegen
gekomen: the day Microsoft produces something that doesn't
suck is probably the day the start producing vaccuum cleaners.
Dus misschien moeten ze er toch maar eens over na gaan
denken om stofzuigers, in plaats van besturingssystemen te
gaan maken :-)
Maar geen sudo? Ehmm en "Run As.." dan? Ok.. Dat lijkt eigenlijk meer op su maar het effect is hetzelfde (al heb je met sudo meer controle). UAC is een complexe oplossing voor iets heel simpels, die admin rechten moeten er af!!
[url=http://nl.wikipedia.org/wiki/KISS-principe]K.I.S.S.[/url]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.