Soru Geliştiriciler için UAC ne kadar önemli?


Küçük geliştiriciler ekibimiz öncelikle Windows Vista kullanıyor. Vista UAC'ın (Kullanıcı Hesabı Kontrolü) önemi hakkında bazı tartışmalar olmuştur.

UAC ne kadar önemli deneyimli kullanıcılar içinözellikle de geliştiriciler, e-posta eklentilerinde açık yürütücüler gibi o kadar akıllı olmayan şeyler yapma olasılığı olmayan geliştiriciler?

İkincisi: eğer UAC önemli bir süre sonra devre dışı bırakılırsa, Bu değişiklik herhangi bir programı olumsuz etkileyecek (ör. Eclipse'deki ayarlar, vb.)?


5
2018-06-10 13:30


Menşei




Cevaplar:


Bir geliştirici olarak, UAC'ın yerinde olmasını kodlarsanız, kodunuz her şey üzerinde çalışacaktır. Güvenliğinin büyük önem taşıdığı bir ortamdayım ve UAC ile iyi oynamış bir ürün satın alamıyoruz.


9
2018-06-10 13:53



+ 1; çok çok iyi bir nokta. İster hoşumuza olsun ister olmasın, UAC kalmaya devam eder ve eğer geliştiriciler kendi makinelerinde UAC'yi etkinleştirdiyse, bir kullanıcının makinesinde etkinleştirilmiş UAC ile düzgün şekilde çalışabilen kod yazmaları daha olasıdır. - Maximus Minimus


Bu şekilde bakıyorum ... Eski bir güvenlik mimarı ve olay müdahale ekibi lideriyim. Bir geliştirici ve dizin hizmetleri yöneticisi ve altyapı mimarı oldum. Belki paranoyak, ama UAC ile koşuyorum. Çok fazla sıfır gün, çok meşru sitelerin vurulduğu ve güvende olduğumu hissetmem için çok fazla yeni vektör var. Ayrıca, Firefox'ta AdBlock Plus ve NoScript ile çalışıyorum. Evet, bu ekstra bir acıdır, ancak bir sistemin ele geçirilmesinden ve yeniden oluşturulma ve yeniden yükleme için zaman harcamasına kadar değil.

UAC'ın herhangi bir programı kendi başına değiştirdiğini bilmiyorum, ama birisinin onu nasıl kullandığını etkileyecek ve ne yapmaları gerektiğini hatırlayacak. Daha iyi bir çözüm, başlangıçtan itibaren Yönetici olarak çalışacak haklara (Visual Studio 2005 gibi) ihtiyaç duyan uygulamalara devam etmektir. Evet, istemi alacaksınız, ancak daha sonra UAC'niz var ve hala ihtiyacınız olan haklara sahip olacaksınız.


7
2018-06-10 13:36



Sonuçta bir soru: Yerel güvenlik politikasındaki ayarları değiştirerek UAC'nin sorulmasını devre dışı bırakmak kötü mü? Bu etkili bir şekilde devre dışı bırakılıyor veya yalnızca açılır pencereleri ortadan kaldırıyor. Genelde ben de onunla koşuyorum, sadece güvenli tarafta olmak için. Genel olarak, pop-uplar korkunç derecede rahatsız edici değildir. - Jon St. John
Pop-up'ları açık bırakıyorum. Eğer belli bir operasyonu bilmem gerekiyorsa bir onay gerektirmez ve bir tane alırım, normalde gerektirecek bir şey yapmadığım zaman bir tane alırsam, bir şey olduğunu biliyorum. - K. Brian Kelley


Deneyimli kullanıcılar, özellikle de geliştiriciler için UAC, e-posta eklerinde açık yürütücüler gibi akıllı olmayan şeyler yapma olasılığı olmayanlar için ne kadar önemlidir?

Tecrübeli kullanıcıların aptalca şeyler yapmaları / yapmaları daha az olası olduğu fikriyle sorun yaşamam gerekiyor. Yöneticiler ve geliştiriciler bolca birkaç yıl önce haftalık görünüm solucanı du jour tarafından kandırıldı.

Unutmayın, sadece güvendiğiniz biri tarafından "ihanete uğramış" olabilirsiniz. Kendime güvenirim ve ihtiyacım olmayan haklarla koşmam.

Bir süre sonra UAC'yi devre dışı bırakmanın, programları hemen kapatmaya kıyasla etkileyeceğinden emin değilim. Ancak, UAC'nin kapattığı programların, önceden kestirilemeyen davranışlarla ilgili sorunları vardır.


5
2018-06-10 13:39



Bunu yapmak zorundayım, her ne kadar temelde ne yaptığımı bildiğim kadarıyla, bir şeyler hakkında lak olmak. Tüm temel koruma programlarını ve daha fazlasını (anti vir, adaware, spybot vb.) Çalıştırmak için çok fazla güvenlik ve hatta virüsten korunmadım. Son zamanlarda bir şeye bulaşmıştım. beni iyi ve ateşköklü olarak tehlikeli olarak görüyorum. Bunu görmezden geldiğim için aptal olduğumu biliyorum, ama bu günlerde çılgın patlamalar var. Oldukça confiker bölüm 193, "güvenli şimdi" podcast checkout. - optician


Her zaman olduğu gibi normal bir kullanıcı olarak çalıştırın ve gerektiğinde daha yüksek ayrıcalıklı bir kullanıcıya kolayca geçiş yapmak için UAC'nin bölümlerini kullanın.

Bu normal bir kullanıcı olarak çalışan NT4-XP'den farklı olmamalı ve gerektiğinde bir yöneticiye geçmek için runas kullanmalıdır - sadece UAC bunu çok daha kolay ve sorunsuz yapar ...

Neden varsayılan olarak yönetici olarak herhangi bir kurumsal masaüstünü çalıştırdığınızı ve ayrıcalıkları yükseltip yükseltmeyi isteyen UAC'yi kullanmadığınızı görmüyorum - UAC'ın bu kısmı her zaman bu tüketiciler hakkında bir şeyler yapmaya çalışan bir tüketici flörtü gibi görünüyor Bir ipucu olmadan bir yönetici olarak çalışıyor.

Ancak, kurumsal politikanızın bir nedenden dolayı yönetici olarak çalışmasını talep etmesi halinde - UAC'nin zarar görmemesi, tüketicilerle aynı şekilde yardımcı olacaktır ... bu yüzden her durumda en iyi durumda olacak .

Uygulamaları normal kullanıcılar olarak test etmek, NT4'ten beri her zaman yaptığım bir şeydir.


3
2018-06-10 13:56



"Uygulamaları normal kullanıcılar olarak test etmek, sadece NT4'ten beri her zaman yapıldığını düşündüğüm bir şeydir" Ne yazık ki, birçok geliştirici hala tüm kullanıcıların Yöneticiler olduğunu varsayar. - grawity


  1. Tecrübeli kullanıcılar için bile, özel ihtiyaçlarınız olmadığında yönetici olarak çalışmak tehlikeli olabilir.

  2. UAC'yi devre dışı bıraktığım bilgimin de uygulamalar üzerinde olumsuz bir etkisi olmayacak.

Bence sözünü kullanman geliştiriciler Bir akoru vurdu. UAC, normal kullanıcılar için olduğu gibi geliştiriciler için tasarlandı.

Mark Russinovich güzel yazdı iyi makale Bu konuyla ilgili olarak UAC, Microsoft'un, uygulamaların özel bir gereksinim duymadığı sürece, geliştiricilerin ihtiyaç duyulan veya yükseltilmiş ayrıcalıklar üstlenen tembel kod yazmayı bırakacağını umuyordu.

Windows 7, UAC'ye bazı iyileştirmeler getirecek, bu da iyi.


2
2018-06-10 14:12



Russinovich'in programcılar, ileri düzey kullanıcılar ve sistem yöneticileri tarafından referans olarak "Windows İncil" olarak derlenmemesi gereken bir şey var mı? - Bart Silverstrim