- Magisk
- Fotók, videók mobillal
- Megérkezett a Poco M6 Pro 4G
- Milyen okostelefont vegyek?
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Videón a Z Flip7 méretes külső kijelzője
- HTC U11 - újra a szorítóban
Új hozzászólás Aktív témák
-
Pingüino
senior tag
Nem az nem fér a fejembe, de már rájöttem, mit kutyultam meg, sorry. Valóban saját fiók jelszavát adod meg linuxon is.
Szóval akkor a szétválasztás csak két külön fiókkal megoldható. Az meg nem a legkényelmesebb. Mert vágom, hogy úgy működik. Csak én egyszerűbb megoldásban próbáltam gondolkodni.
-
Pingüino
senior tag
Bizonyos dolgokhoz ne legyen hozzáférése, igen. Ha veszel egy autót, az is a sajátod, de ha nem értesz hozzá, ne piszkáld a kormányt, a féket, meg a turbónyomást, mert veszélybe sodrod magad is, meg másokat is. Ez nem nonsense, csak előrelátás.
De ha megnézed, pont az a gond, hogy mivel a jogosultságkezelés nincs rendesen megcsinálva a windowsban, és mindenki hozzáfér mindenhez, az MS rengeteg lehetőséget kivesz. Pl. nem lehet kikapcsolni az automatikus frissítést, mert ha lehetne, sokan csak kikapcsolnák, de manuálisan nem frissítenének. Akkor már nem lenne jobb, ha ezt a lehetőséget root jelszó védené? Akkor home user nem tudná kikapcsolni, de advanced user minden gond nélkül. Plusz ha valaki mégis kikapcsolja annak ellenére, hogy nem ért hozzá, MS mondhatná, hogy mi megtettük az óvintézkedéseket.
Azt hittem, az eddigi hozzászólásokban egyértelművé tettem, hogy külön root jelszóról beszélek, nem a fiók jelszaváról. Nem az elnevezés a lényeg, hanem hogy jelenleg nincs ilyen a windowsban, de azzal kezdtem az elején, hogy lehetne. Tehát átlag felhasználó fiókjelszóval belép, de root jelszó nélkül nem tud fontos dolgokat piszkálni. Két külön dolog. Vágod?
(#222) Azért ez nem teljesen az, amiről beszéltem. Meg ugye nem is alapértelmezett. Többek között ezért sincs ilyen senkinél, mert nem szenvednek vele.
-
Pingüino
senior tag
Azt hiszem még mindig elbeszélünk egymás mellett.
Nem arról beszélek, hogy odaültetek valakit a gépem elé.
Adott a szituáció. Van egy felhasználó, aki informatikából buta mint a kő, windows-t telepíteni nem tud, de annyi van benne, hogy "a frissítések kollektíven mind rosszak, ki kell kapcsolni az egészet", "a vírusirtó csak feleslegesen lassítja a gépet, úh. ki kell kapcsolni", stb. stb. Nevezett felhasználó elhívja egy informatikában jártas ismerősét, vagy beviszi a gépet egy szervizbe, hogy telepítsenek neki windows-t.
Jelen helyzetben megtörténik a windows telepítés, otthon a felhasználó azzal kezdi, hogy kikapcsolja a víruskergetőt. A frissítéseket bár alapból kikapcsolni nem tudja, de feltalálja magát, van elég oldal, hol erre való programokat tolnak az arcába. Rosszabb esetben már ezzel a programmal benézi, és a kikapcsolt víruskergető hatására megy is a kártevő a gépre.
Ideális esetben úgy nézne ki a történet második bekezdése, hogy ismerős felteszi a windows-t, beállít rajta egy root jelszót, ami nem ugyanaz, mint a fiók bejelentkezési jelszava, tehát felhasználó be tud lépni, használni tudja a gépet, de mivel a rendszert telepítő személy nem árulja el a root jelszót, ezért kárt okozni már nehezebben tud. Persze ez a felállás ma nem működik.
Egyébként otthoni környezetben még nem is biztos, hogy ez működne, mert nevezett felhasználó úgyis addig zaklatná az ismerősét, míg megkapja a root jelszót. Viszont nem csak otthoni és nagyvállalati környezet létezik. Sok olyan munkahely van, ahol ugyan rendszergazdát nem alkalmaznak, de számítógépeket használnak munkára. Ott egy ilyen nagyon hasznos lenne, hogy a dolgozók ne tudjanak csak úgy bármibe bele piszkálni. -
Pingüino
senior tag
Nem, nagyon nem ez történik. Ha felteszel egy friss Windowst, mindegy, hogy az Home, vagy Pro, alapértelmezetten egy egyszerű megerősítéssel nagyon sok mindent megtehetsz, amihez egy egyszerű home user-nek nem lenne szabad hozzáférnie. Egyébként nem tudom, hogy működik Windows-on a jelszavas hitelesítés. Itthon csak egy Home van az egyik gépen, de ott akárhogy állítom az UAC-ot, nem kér jelszót, csak azt tudom állítani, hogy milyen tevékenységeknél kérjen megerősítést.
Már hogyne tudná. Nem tudom, mit nem értesz ezen. Egy jól konfigurált gépen, ha oda ül vérpistike, és teszem azt ki akarja kapcsolni a víruskergetőt, de a Windows jelszót kér hozzá, amit vérpistike nem ismer, akkor az miért is nem védte meg a rendszert? Ugyanez egyszerű megerősítésnél egy gombnyomás. Feltételezem, vérpistike azért rá tud nyomni egy megerősítő gombra, miután figyelmen kívül hagyta a figyelmeztetéseket.
Az ujjlenyomatolvasó meg egyértelműen advanced user-nek lett címezve. Az egyszerű user csak ne nyúlkáljon olyan dolgokhoz, ami akkora kárt okozhat, hogy jelszóval kellett levédeni a beállítását. Vagy te IT adminként ezt nem így gondolod?
Szerk.: Linuxon lehet, hogy egy kicsit túl van tolva, olyanhoz is jelszót kér, amihez nem feltétlenül lenne muszáj, de ne ebből indulj ki. Arról beszélgettünk, mi lenne ideális windows-on. -
Pingüino
senior tag
Nem kell több fiók. A telepítéskor létrehozandó fióknak kellene alapértelmezetten minimális jogosultsági szinttel rendelkeznie, ami kimerül a használatban. Plusz e mellé kellene egy jelszó, amivel átmenetileg emelhető a jogosultság. Onnantól kezdve, hogy a felhasználó a rendszer alapvető működési elemeihez akar hozzányúlni, igenis kérjen hitelesítést. Nem elég a megerősítés, hisz akkor az egész értelmét veszti.
Linuxon sincs azzal akkora probléma. Ha már be van állítva minden, akkor használat közben nem olyan gyakori, hogy hitelesítést igénylő műveletet kelljen végrehajtani. Az egyszerű megerősítés meg csak a véletlen hibáktól védi a rendszert, a kártevőktől, és a hozzá nem értő felhasználótól nem tudja. Ahhoz hitelesítés kell. Ha pedig advanced user-ként annyira zavar a jelszó írogatás, vegyél egy USB-s ujjlenyomat olvasót. -
#195
Gargouille
őstag
vicze
#192
Gargouille
őstag
Vagy én írtam félreérthetően vagy te értetted félre, én is ugyanazt írtam, hogy minden egyes GPO beállítás egy registry módosítás a háttérben. Nem tudom hogyan sikerült azt kihoznod belőle, hogy a registry-vel módosítod a gpo-t.
"A beállítások 60%-a sincs a GPO-kban."
Akármire csinálhatsz GPO-t jóformán, ettől még a GPO amin keresztül mindent be tudsz állítani. De ha mindenképp szőrszálhasogatni akarsz, akkor a Registry-ben is állítgathatsz akármit, de az nem arra van, hogy manuálisan matasson benne az ember, ezt már nem számolnám a "legális" beállítási lehetőségek közé.
Új hozzászólás Aktív témák
Hirdetés
- Samsung Galaxy S22 128GB, Kártyafüggetlen, 1 Év Garanciával
- Honor Magic7 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Lenovo ThinkPad X270 - i5-6G I 8GB I 256GB SSD I 12,5" FHD I HDMI I Cam I W10 I Garancia!
- Lenovo magyar laptop billentyűzetre van szükséged? Akármelyik verzióban segítünk!
- Motorola E40 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest