- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Gaming notebook topik
- Épített vízhűtés (nem kompakt) topic
- 3D nyomtatás
- Apple notebookok
- Házimozi haladó szinten
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- VR topik (Oculus Rift, stb.)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Azonnali informatikai kérdések órája
Hirdetés
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
Új hozzászólás Aktív témák
-
Pingüino
senior tag
válasz Gargouille #193 üzenetére
Erre lenne egy ésszerű középút.
Már alapértelmezetten a telepítésnél külön kell választani a felhasználói fiókot a rendszergazdai jogoktól. A felhasználó 0 beleszólással működhet, míg rendszergazdai jogokkal bővebb beállítási lehetőségek lennének, ha nem is minden.
Nem tökéletes, de félmegoldásnak megfelel. -
Pingüino
senior tag
válasz Gargouille #206 üzenetére
Erre megoldás lehet, hogy telepítés után alap fiókot kell létrehozni, azzal enged be, de kötelező megadni egy rendszergazdai jelszót is, amivel később, ha szükséges, plusz jogokat szerezhetsz. Így ha mást nem, legalább azokat biztosan ki lehetne szűrni, akik nem maguknak telepítik a rendszert, mert még arra sem képesek. Teljesen nem szüntetné meg a módszer a "user error"-okat, de bőven lehetne csökkenteni.
Egyébként meg hiába ajánlja az MS az alap fiók létrehozását. Ha nincs kikényszerítve, akkor a legtöbb felhasználó úgysem fogja használni. Így pedig az MS van rákényszerítve arra, hogy a rendszergazdai fiók jogait csorbítsa. A jelenlegi helyzettel a home user, és az advanced user is csak veszít.
(#207) A Microsoft féle UAC-al pont az a baj, hogy ha telepítés után nem vagy rákényszerítve az alap fiók létrehozására, és oda adod egy home usernek a gépet rendszergazdai fiókkal, akkor bármiféle hitelesítés nélkül úgy állítja be magának, ahogy akarja. Ha alapértelmezetten alap fiók lenne, és az ilyen beállítások módosításához hitelesítést kérne, az megoldana sok problémát.[ Szerkesztve ]
-
Pingüino
senior tag
Nem kell több fiók. A telepítéskor létrehozandó fióknak kellene alapértelmezetten minimális jogosultsági szinttel rendelkeznie, ami kimerül a használatban. Plusz e mellé kellene egy jelszó, amivel átmenetileg emelhető a jogosultság. Onnantól kezdve, hogy a felhasználó a rendszer alapvető működési elemeihez akar hozzányúlni, igenis kérjen hitelesítést. Nem elég a megerősítés, hisz akkor az egész értelmét veszti.
Linuxon sincs azzal akkora probléma. Ha már be van állítva minden, akkor használat közben nem olyan gyakori, hogy hitelesítést igénylő műveletet kelljen végrehajtani. Az egyszerű megerősítés meg csak a véletlen hibáktól védi a rendszert, a kártevőktől, és a hozzá nem értő felhasználótól nem tudja. Ahhoz hitelesítés kell. Ha pedig advanced user-ként annyira zavar a jelszó írogatás, vegyél egy USB-s ujjlenyomat olvasót. -
Pingüino
senior tag
Nem, nagyon nem ez történik. Ha felteszel egy friss Windowst, mindegy, hogy az Home, vagy Pro, alapértelmezetten egy egyszerű megerősítéssel nagyon sok mindent megtehetsz, amihez egy egyszerű home user-nek nem lenne szabad hozzáférnie. Egyébként nem tudom, hogy működik Windows-on a jelszavas hitelesítés. Itthon csak egy Home van az egyik gépen, de ott akárhogy állítom az UAC-ot, nem kér jelszót, csak azt tudom állítani, hogy milyen tevékenységeknél kérjen megerősítést.
Már hogyne tudná. Nem tudom, mit nem értesz ezen. Egy jól konfigurált gépen, ha oda ül vérpistike, és teszem azt ki akarja kapcsolni a víruskergetőt, de a Windows jelszót kér hozzá, amit vérpistike nem ismer, akkor az miért is nem védte meg a rendszert? Ugyanez egyszerű megerősítésnél egy gombnyomás. Feltételezem, vérpistike azért rá tud nyomni egy megerősítő gombra, miután figyelmen kívül hagyta a figyelmeztetéseket.
Az ujjlenyomatolvasó meg egyértelműen advanced user-nek lett címezve. Az egyszerű user csak ne nyúlkáljon olyan dolgokhoz, ami akkora kárt okozhat, hogy jelszóval kellett levédeni a beállítását. Vagy te IT adminként ezt nem így gondolod?
Szerk.: Linuxon lehet, hogy egy kicsit túl van tolva, olyanhoz is jelszót kér, amihez nem feltétlenül lenne muszáj, de ne ebből indulj ki. Arról beszélgettünk, mi lenne ideális windows-on.[ Szerkesztve ]
-
Pingüino
senior tag
Azt hiszem még mindig elbeszélünk egymás mellett.
Nem arról beszélek, hogy odaültetek valakit a gépem elé.
Adott a szituáció. Van egy felhasználó, aki informatikából buta mint a kő, windows-t telepíteni nem tud, de annyi van benne, hogy "a frissítések kollektíven mind rosszak, ki kell kapcsolni az egészet", "a vírusirtó csak feleslegesen lassítja a gépet, úh. ki kell kapcsolni", stb. stb. Nevezett felhasználó elhívja egy informatikában jártas ismerősét, vagy beviszi a gépet egy szervizbe, hogy telepítsenek neki windows-t.
Jelen helyzetben megtörténik a windows telepítés, otthon a felhasználó azzal kezdi, hogy kikapcsolja a víruskergetőt. A frissítéseket bár alapból kikapcsolni nem tudja, de feltalálja magát, van elég oldal, hol erre való programokat tolnak az arcába. Rosszabb esetben már ezzel a programmal benézi, és a kikapcsolt víruskergető hatására megy is a kártevő a gépre.
Ideális esetben úgy nézne ki a történet második bekezdése, hogy ismerős felteszi a windows-t, beállít rajta egy root jelszót, ami nem ugyanaz, mint a fiók bejelentkezési jelszava, tehát felhasználó be tud lépni, használni tudja a gépet, de mivel a rendszert telepítő személy nem árulja el a root jelszót, ezért kárt okozni már nehezebben tud. Persze ez a felállás ma nem működik.
Egyébként otthoni környezetben még nem is biztos, hogy ez működne, mert nevezett felhasználó úgyis addig zaklatná az ismerősét, míg megkapja a root jelszót. Viszont nem csak otthoni és nagyvállalati környezet létezik. Sok olyan munkahely van, ahol ugyan rendszergazdát nem alkalmaznak, de számítógépeket használnak munkára. Ott egy ilyen nagyon hasznos lenne, hogy a dolgozók ne tudjanak csak úgy bármibe bele piszkálni. -
Pingüino
senior tag
Bizonyos dolgokhoz ne legyen hozzáférése, igen. Ha veszel egy autót, az is a sajátod, de ha nem értesz hozzá, ne piszkáld a kormányt, a féket, meg a turbónyomást, mert veszélybe sodrod magad is, meg másokat is. Ez nem nonsense, csak előrelátás.
De ha megnézed, pont az a gond, hogy mivel a jogosultságkezelés nincs rendesen megcsinálva a windowsban, és mindenki hozzáfér mindenhez, az MS rengeteg lehetőséget kivesz. Pl. nem lehet kikapcsolni az automatikus frissítést, mert ha lehetne, sokan csak kikapcsolnák, de manuálisan nem frissítenének. Akkor már nem lenne jobb, ha ezt a lehetőséget root jelszó védené? Akkor home user nem tudná kikapcsolni, de advanced user minden gond nélkül. Plusz ha valaki mégis kikapcsolja annak ellenére, hogy nem ért hozzá, MS mondhatná, hogy mi megtettük az óvintézkedéseket.
Azt hittem, az eddigi hozzászólásokban egyértelművé tettem, hogy külön root jelszóról beszélek, nem a fiók jelszaváról. Nem az elnevezés a lényeg, hanem hogy jelenleg nincs ilyen a windowsban, de azzal kezdtem az elején, hogy lehetne. Tehát átlag felhasználó fiókjelszóval belép, de root jelszó nélkül nem tud fontos dolgokat piszkálni. Két külön dolog. Vágod?
(#222) Azért ez nem teljesen az, amiről beszéltem. Meg ugye nem is alapértelmezett. Többek között ezért sincs ilyen senkinél, mert nem szenvednek vele.
[ Szerkesztve ]
-
Pingüino
senior tag
Azt is én írtam, hogy "...addig nyaggatja ismerőst..."
Meg hozzátettem, hogy inkább olyan helyeken lenne jelentősége, ahol munkagépek vannak, de nincs rendszergazda, aki menedzselje a gépeket.A Windows vs Linux témát meg ne feszegessük, mert nem akarok vitát kirobbantani.
Egyébként kicsit a telefonos témához: Én Samsungot használok, de csak egyetlen okból. Teljesen szubjektív vélemény alapján jobban tetszik a GUI-ja. Azon belül is főleg a virtuális billentyűzet elrendezése. Hogy van-e jobb márka, nem tudom, mert nem merültem bele. Működik, használom.(#228) Root jelszó, adminisztrátor jelszó, kutyafüle... Nem mindegy, hogy nevezzük? Én Linuxot használok, ezért mikor emelt jogosultságról beszélünk, nekem szlenges szóhasználattal root jelszó van a számon. Továbbra sem két külön userről beszélek, hanem arról, hogy van egy user, és bizonyos beállítások megváltoztatásához jelszóval kell emelt jogosultságot szerezni, ami nem a felhasználó jelszava. Megoldhatod ezt két külön felhasználóval is, de az nem pont ugyanaz lesz, és kényelmetlenül fog működni.
[ Szerkesztve ]
-
Pingüino
senior tag
válasz #32839680 #230 üzenetére
Értem én, de olyan értelemben, hogy be tudsz jelentkezni, és "te vagy a root" nem létezik root felhasználó. Csak szabványos és rendszergazda fiók van, és ezeken belül tudsz a root jelszavával emelt jogosultságot szerezni. Oké, hogy a háttérben a root is egy felhasználó, de ezt te nem látod. Ez az, ami a windowsban nincs. Gondolom, ezért írja vicze1 folyamatosan, hogy ha valaki nem tudja a jelszót, nem tud belépni, mert ott csak létező fióknak van jelszava. Így pedig gondolom én, ha be is tudod állítani az UAC-ot, hogy jelszót kérjen, ne csak gombnyomásos megerősítést, akkor a fiók jelszavát fogja kérni. De javíts ki, ha tévedek.
Szerk.: Csak hogy pontosítsak, mert félreérthetően fogalmaztam: Nem tudsz teljes értékű felhasználóként bejelentkezni "root" fiókba. Csak másik fiókból tudsz a munkamenet elvégzéséig root-ként működni. Így értettem az "emelt jogosultság szerzést"[ Szerkesztve ]
-
Pingüino
senior tag
válasz #32839680 #233 üzenetére
Az általad írtak alapján a root valahol az admin és a system között helyezkedhet el jogosultság szerint. Mert root jogokkal a linuxot is szét lehet barmolni rendesen, és még nagyon meg sem kell magad erőltetni hozzá.
Én meg windows policy-vel nem foglalkoztam túl sokat. Ott is működik az, hogy kijelentkezés nélkül végezhetsz műveletet más user vagy group jogaival, ha megadod a jelszavát? Mert akkor csak a userek jogosultsági körein kellene módosítani, na meg az sem árt, ha az UAC alapértelmezetten elkéri ezt a jelszót, nem csak gombnyomásos megerősítést, és meg is valósulna, amit az elején írtam. Ha meg nem, akkor él a felvetésem.
[ Szerkesztve ]
-
Pingüino
senior tag
Nem az nem fér a fejembe, de már rájöttem, mit kutyultam meg, sorry. Valóban saját fiók jelszavát adod meg linuxon is.
Szóval akkor a szétválasztás csak két külön fiókkal megoldható. Az meg nem a legkényelmesebb. Mert vágom, hogy úgy működik. Csak én egyszerűbb megoldásban próbáltam gondolkodni.
-
Pingüino
senior tag
válasz #32839680 #244 üzenetére
Na igen, erre voltam kíváncsi. Így ha valami olyat szeretnék, amit felvázoltam, akkor telepítés után rögtön két fiókot kellene létrehozni. Egy simát, meg egy admint. De ez így már macera.
(#245) Azért ezt nem korrekt lerendezni ennyivel, hogy "aki 3th szarokat használ, az lesz tele hibákkal". Nagyon nem mindegy, mit használsz. Tűzfalból ha nem bízol a Kaspersky-ben (mert lehet róla vitatkozni, hogy megbízható-e az orosz víruskergető, vagy sem, de úgysem lesz konszenzus), akkor átlag usernek marad a windows defender, mivel a Kaspersky tűzfala kb. az egyetlen 3th, ami default módban megfelelően működik, és nem kell hozzá semmilyen informatikai ismeret, hogy finomhangolod. Ha utóbbi nem gond, akkor van jobb. Pl. Comodo.
Vírusirtóból viszont vannak a beépítettnél jobbak, akár ingyen is. -
Pingüino
senior tag
válasz Gargouille #255 üzenetére
Igen, a probléma ebben ezzel van: "Viszont ehhez nyilvánvalóan szükséges a rendszer mélyebb ismerete és az, hogy megértsed az egésznek a hátterét, működését."
Mert én megoldom, de pont a vérpistikék rombolásának megnehezítése miatt vetettem fel az ötletet, ahhoz meg ez macera. Én pl. dolgoztam villamossági szaküzletben. A számlákat nyilván számítógépen készítettük, és onnan nyomtattuk. Ha a tulaj szeretné, hogy a dolgozók csak a számlázóprogramot használják, és ne tudják szétbarmolni a rendszert, akkor kénytelen jó pénzeket kicsengetni egy IT-snek, mert bármelyik középhaladó felhasználó nem tudja megcsinálni.
(#256) Igen, a kérdés, hogy ez miért nem default.[ Szerkesztve ]
-
Pingüino
senior tag
válasz Sweet Lou 6 #258 üzenetére
Baj nincs vele, csak van jobb. Szerencsére egy ideje legalább a víruskergető és a tűzfal fejlődik a windows-ban. Így legalább átlag user nem marad értelmes védelem nélkül, ha nem tesz fel 3th programot. Igazából csak arra reagáltam, hogy a harmadik féltől származók sz...rok lennének. Ami így kollektíven nem igaz. Vannak nagyon jók, jobbak, mint a beépített, és nem okoznak mindenféle hibákat a rendszerben.
-
Pingüino
senior tag
válasz Gargouille #262 üzenetére
Volt róla szó, hogy sokan szidják az MS-t azért, mert megbízhatatlan a windows, pedig sokszor csak user error. Ha az MS tud csökkenteni a szétbarmolhatóságon, akkor az ő érdeke is, hogy megtegye. Márpedig ez Magyarország. A kisebb vállalkozások nem fognak fizetni azért, hogy egy szakember rendesen bekonfigurálja a rendszert.
(#263) Igazad van, el lehetne rajta vitatkozni. Én mikor windows-oztam, Kaspersky-t használtam. (Azon is el lehetne vitatkozni, hogy az megbízható-e, de ezt most hagyjuk.) Akciósan beszerezve pár ezer forint évente nem akkora összeg, és default módban hibátlanul végzi a dolgát, finomhangolás nélkül is.
[ Szerkesztve ]
-
Pingüino
senior tag
válasz Gargouille #265 üzenetére
Ideális világban mindenki utána nézne annak, amit használ...
...és elolvasnánk a felhasználási feltételeket, mielőtt elfogadjuk...
...és kibontanánk a futár előtt a csomagot, hogy nem sérült-e meg...
...és még nagyon sok mindent megcsinálnánk.
De tapasztalatod alapján hányan teszik meg ezeket? Sokan tudatlanságból szétbarmolják a dolgokat, aztán meg a készítőt szidják, hogy sz...r. Nem a készítő dolga lenne, hogy bolondbiztossá tegye a rendszert, de ha nem akarja, hogy ekézzék, akkor kénytelen. -
Pingüino
senior tag
válasz #32839680 #267 üzenetére
Nem azzal van a gond, hogy aláíratja, mielőtt kibontod, mert ezzel meg magát védi, hanem hogy utána nagyon gyorsan le is lépnek, hiába mondod, hogy várjon egy percet. Nem mintha annyira sietős lenne nekik. Itt mindig mondja a futár, mikor jön, hogy ez az utolsó címe, gondolom így jön ki jól az útvonal. Ahhoz képest, hogy 5-ig van a munkaidejük, 1-2 körül szokott ide érni.
-
Pingüino
senior tag
válasz Gargouille #269 üzenetére
Ezért jó az, ha szétválasztjuk a jogosultságokat.
Most mit tesz az MS? Mivel gyak. elhanyagolható kisebbségtől eltekintve mindenki rendszergazda fiókkal használja a gépet, elkezdték a rendszergazdai jogokat csorbítani, hogy bolondbiztossá tegyék a rendszert. Pl. nem tudod kikapcsolni az automatikus frissítést, mert akkor aki nem ért hozzá, és nem frissít kézzel, az is kikapcsolja, az elavult rendszerek meg nem biztonságosak. Ez az átlag usereknek jó, mert kevésbé tudják szétcseszni a rendszert, de a haladó felhasználóknak nem jó, mert elvesztik a kontrollt a gép felett.
Ha alapértelmezetten ki lenne kényszerítve, hogy készíts telepítés után a rendszergazda mellett alap fiókot is, és azzal engedne be, akkor az alap fiók jogosultságait lehet nyugodtan ennél még jobban is szűkíteni, a rendszergazda fiók meg visszakaphatna sok lehetőséget, amit most elvesznek a bolondbiztonság jegyében. Kecske is jól lakik, káposzta is megmarad.
Ez esetben a korábban említett szaküzletes példa is egyszerűbben nézne ki. Valaki kijön windows-t telepíteni, felteszi a számlázó programot, majd a rendszergazda jelszavát csak a tulajnak adja meg. Egyszerű dolgozó így nem állít át semmit, nem telepít semmit, csak használja szépen, ami fel van téve. Vállalati környezetben ez működik, csak ott van egy rendszergazda, aki ezt bekonfigurálja.
[ Szerkesztve ]
-
Pingüino
senior tag
válasz Dr. Akula #296 üzenetére
Helyesbítek. Nem chrome, hanem chromium alapú.
A chrome a google böngészője, ami szintén chromium alapú, megpakolva némi google-ös plusszal. Megtévesztő a neve, de a chromium alap open source, nem a google fejleszti.
(#297) Ahogy egyre több böngésző lesz chromium alapú, hátha jobban oda fognak rá figyelni. -
Pingüino
senior tag
Leginkább attól függ, mire használod. Ha csak rendszerlemez, akkor nem lesz rajta egetverően nagy adatmozgás. Nekem viszont már 2,5 hely sincs a laptopban, egy darab M.2 SSD van benne, arra kerül minden. A folyamatos letöltögetés meg azért megmozgatja. Ha emellett még defrag-olna is, az nekem eleg nagy szívás lenne. Még jó, hogy az ext4-et nem kell defragolni.
Új hozzászólás Aktív témák
- Xiaomi AX3600 WiFi 6 AIoT Router
- gban: Ingyen kellene, de tegnapra
- Redmi Note 12 Pro - nem tolták túl
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Alkoholista nevelde
- Mobil flották
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- sziku69: Fűzzük össze a szavakat :)
- Kerékpárosok, bringások ide!
- Hearthstone: Heroes of Warcraft - free online CCG
- További aktív témák...
- HP ProBook 430 G6, 13,3" FULL HD IPS, I5-8265U, 8GB DDR4, 256GB SSD, WIN 10/11, SZÁMLA, GARANCIA
- Dell Latitude 3420, 14" FULL HD IPS, I5-1145G7 CPU, 8GB DDR4, 256GB SSD, W11, Számla, Garancia
- Dell Latitude 7280, 12,5" FHD IPS Kijelző, I5-6300U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia
- Lenovo ThinkPad X280, 12,5" HD Kijelző, I5-8250U CPU, 8GB DDR4, 256GB SSD, WIN 10/11, Számla, Garanc
- Lenovo ThinkPad L490, 14" FHD IPS Kijelző, I5-8265U CPU, 8GB DDR4, 256GB SSD, WIN 10/11, Számla, Gar