Waarom zijn permanente root rechten nodig? - Linux en overige clients

zaterdag 2 januari 2010 14:52

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Keer op keer zie ik dit soort opmerkingen op diverse fora verschijnen:

Zie: RetroTycoon in "Het Grote Ubuntu Topic Deel 10"

Kan iemand mij uitleggen waarom er voor zeer veel gebruikers een permanente behoefte aan root rechten schijnt te bestaan want ik begrijp het probleem niet en als ik het probeer uit te leggen begrijpt men mij niet

zaterdag 2 januari 2010 14:55

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Een van de redenen dat Windows Vista het slecht deed, was dat Windows-gebruikers vaak als administrator werken en thuis geen gezeik willen hebben van onduidelijke boodschappen, blokkades etc. Dus UAC die ze vertelde dat ze iets niet mochten doen, dat ergert want het vertraagt, en ze voelen zich als kleine kinderen behandeld.

Je moet wat meer als een "gewone" gebruiker denken als je dit soort vragen hebt. De overgrote meerderheid van gebruikers is geen professional

.

(en ja, ik ben ook gewoon administrator op mijn PCs, en heb ook local admin rechten op mijn werk PC. Heel fout, en ik doe het expres)

[ Voor 26% gewijzigd door gambieter op 02-01-2010 14:57 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 2 januari 2010 14:59

Acties:

0 Henk 'm!

Wiethoofd

Broadcast TOM

Afbeeldingslocatie: http://www.userfriendly.org/cartoons/archives/98nov/uf000041.gif

Als je weet wat je doet hoef je hier niet door je OS op gewezen te worden dat dit schadelijk kan zijn, de Vista UAC is dan een pain in the ass. Daarom is in W7 deze zeer ten goede teruggeschroefd maar zit ie nog steeds in de weg als je weet waar je mee bezig bent, het is meer de safety voor de n00b, dumbass gebruiker die simpel wil internetten en gamen en geen eigen OS install kan/wil doen.

Volg me op Twitter/X & Bluesky

zaterdag 2 januari 2010 15:01

Acties:

0 Henk 'm!

Verwijderd

Ik vind de manier waarop het in Windows 7 met gewone user accounts gaat wel aardig. Als je niet voldoende rechten hebt, kun je een andere user selecteren en daar het wachtwoord van geven. Zo kun je een enkele actie doen en heb je niet constant die permissies nodig. Wel zo veilig.

Helaas zijn veel Ubuntu gebruikers vaak teveel geneigd het op de oude en smerige Windows (XP en eerder) manier te doen: met een user account met in principe admin rechten. Zoals ik al zei werk ik al jaren met een gewoon user account, en switch ik gewoon wanneer dat nodig is. En dat is niet vaak. Maar veel gebruikers lijken zich er goed bij te voelen als ze constant "alles mogen". Ze zien niet in dat je ook alles mag als je het root password weet maar je eigen account geen bijzondere rechten heeft.

Permanente root rechten zijn onnodig, en zelfs belachelijk. Als je niet leert werken met restricted accounts, leer je eigenlijk ook nooit goed die rechten te beheren. Het zorgt ervoor dat iemand met te weinig inzicht dat inzicht ook niet krijgt.

zaterdag 2 januari 2010 15:02

Acties:

0 Henk 'm!

Dr. Horrible

Ik denk dat er vooral nog een onwetenheid is onder gebruikers over waarom deze gebruikersrechten nodig zijn. Er moet duidelijk gemaakt worden dat het gevaarlijk is om met permanente root rechten "rond te lopen". Ik dacht dat het PcManFM was die veel rood gebruikte als je root was, en dit maakte het erg duidelijk dat dit niet de bedoeling is.

De mensen die dit willen zijn vooral lui en onwetend en willen met zo min mogelijk gedoe de computer kunnen gebruiken.

zaterdag 2 januari 2010 15:02

Acties:

0 Henk 'm!

kKaltUu

Profesionele Forumtroll

Simpel antwoord: Gemak.
Er zijn mensen die denken dat ze overal root access nodig hebben, en zonder te twijfelen een sudo bash of een su root inrammen, en daarna domme dingen doen.
Zelf zou ik liever een sterk wachtwoord 4x intypen dan een onnodige reboot uitlokken door een bepaald commando bij voorbaat al elevated execution rights te geven.

Bovenstaande is mijn post. Lees deze aandachtig, dank u wel voor uw medewerking.

zaterdag 2 januari 2010 15:04

Acties:

0 Henk 'm!

MsG

Forumzwerver

Volgens mij lees je de post die je quote verkeerd. Het ging op mijn probleem dat als ik in bijv. gedit ineens een root-owner bestand wil openen ik eerst het programma moet sluiten en vervolgens als root moet openen, in plaats van in het programma zelf root worden of dus rechtermuisknop op bestand "openen als root" oid.

Dus ik snap totaal niet waar je bij het altijd root verhaal komt.

Want vind jij het wel gebruikersvriendelijk op de huidige manier? Hetzelfde programma weer afsluiten en op een andere manier openen of in de terminal duiken.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

zaterdag 2 januari 2010 15:07

Acties:

0 Henk 'm!

RetroTycoon

Verwijderd schreef op zaterdag 02 januari 2010 @ 14:52:
Keer op keer zie ik dit soort opmerkingen op diverse fora verschijnen:

Zie: RetroTycoon in "Het Grote Ubuntu Topic Deel 10"

Kan iemand mij uitleggen waarom er voor zeer veel gebruikers een permanente behoefte aan root rechten schijnt te bestaan want ik begrijp het probleem niet en als ik het probeer uit te leggen begrijpt men mij niet

Haha, heb ik het nu voorelkaar gekregen een forumtopic te openen naar aanleiding van mijn posts

Ik denk dat iig dat de meeste mensen niet gehinderd willen worden door het systeem, ook al is dat vaak voor hun eigen bestwil

Dat is imho de meest logische reden... En omdat je in Linux vaak een bestand moet aanpassen om iets te configureren zou het prettig zijn als er niet zoveel moeite in worden gestoken om dat te doen. Kijk dat je niet continue in sudo moet draaien, logisch zou een groot gevaar opleveren (zie Windows pre-Vista), maar gewoon een korte vraag, 'weet je het zeker' en wachtwoordprompt, moet toch in principe voldoende zijn om verder te kunnen? En mensen blijven waarschijnlijk het meest ook gewoontedieren. Dat ze het wel pikken op Mac is omdat HELEMAAL een andere ervaring is... Linux wordt imho gezien als een gratis variant van Windows, dus moet dit soort 'basisfunctionaliteit' natuurlijk behouden blijven.

zaterdag 2 januari 2010 15:07

Acties:

0 Henk 'm!

Tukk

De α-man met het ẞ-brein

Verwijderd schreef op zaterdag 02 januari 2010 @ 14:52:
Keer op keer zie ik dit soort opmerkingen op diverse fora verschijnen:

Zie: RetroTycoon in "Het Grote Ubuntu Topic Deel 10"

Kan iemand mij uitleggen waarom er voor zeer veel gebruikers een permanente behoefte aan root rechten schijnt te bestaan want ik begrijp het probleem niet en als ik het probeer uit te leggen begrijpt men mij niet

Het verschil van inzicht is IMHO op 2 manieren uit te leggen:

1. Veel gebruikers weten het risico niet dat ze lopen
2. Gebruikers kennen het risico, maar vinden de onhandigheid groter dan het risico.

Jij kan niet voor een ander inschatten wat zij vinden dat een acceptabel risico is.

Ik behoor bij de 2e groep, ik ben op vista ook altijd admin. Daarom is het zo belangrijk dat de methodiek om als niet-admin te werken en toch admin zaken kunnen uitvoeren zo simpel mogelijk moeten zijn. Hoe beter die implementatie van switchen en/of detectie, des te sneller ik over ga, want het risico dat er iets misgaat blijft hetzelfde.

De UAC van Vista is echt een pain-in-the-ass. Op HP-ux denk ik er niet aan om als root in te loggen, meestal weet ik het root-password niet eens en toch kan ik erg veel zaken uitvoeren. Probeer maar eens Vista te gebruiken zonder kennis van Admin.

Waarom is er in vista 1-ubergebruiker die alle rechten bevat, in tegenstelling tot een onderverdeling in rechten. Ik wil aanpassen van files, of registry of netwerk-acces of kunnen booten of ... (vul maar in) apart kunnen regelen en snel als een simpele gebruikers even over kunnen switchen.

disclaimer:
* Tukk kent windows 7 niet. Mogelijk is het daar al beter...

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

zaterdag 2 januari 2010 15:08

Acties:

0 Henk 'm!

pennywiser

MsG schreef op zaterdag 02 januari 2010 @ 15:04:
Volgens mij lees je de post die je quote verkeerd. Het ging op mijn probleem dat als ik in bijv. gedit ineens een root-owner bestand wil openen ik eerst het programma moet sluiten en vervolgens als root moet openen, in plaats van in het programma zelf root worden of dus rechtermuisknop op bestand "openen als root" oid.

Dus ik snap totaal niet waar je bij het altijd root verhaal komt.

Want vind jij het wel gebruikersvriendelijk op de huidige manier? Hetzelfde programma weer afsluiten en op een andere manier openen of in de terminal duiken.

Precies. @TS: Ik proef hier een hoog 'ik weet hoe het moet moet dus iedereen moet het zo doen' gehalte. Als eigenaar van mijn bakken acht ik mijzelf admin van diezelfde bakken. Doe lekker je ding, maar laat ieder ander dat ook doen.

Edit: aah, nu gaan mensen al 'voor hun eigen bestwil' roepen, dan gaat het pas echt jeuken.

[ Voor 5% gewijzigd door pennywiser op 02-01-2010 15:11 ]

zaterdag 2 januari 2010 15:12

Acties:

0 Henk 'm!

MsG

Forumzwerver

Die houding is in mijn ogen een beetje inherent aan Open Source en Linux geworden

. Als je zegt dat iets ongebruikersvriendelijk is of beter zo kan, krijg je 7 van de 10 keer te horen dat je het maar zó moet doen en dat je maar de CLI moet leren. Gelukkig is dat niet bij iedereen zo.

Om toch even in te haken op je TS ook al trek je die conclusie uit het verkeerd intepreteren van een post. Ik zie zelf de noodzaak ook niet van altijd root willen zijn. Maar vind het op de huidige manier zo schijtvervelend werken in Linux, dus dat werkt ook niet. Zo wilde ik de bronbestanden van Transport Tycoon uit de homefolder kopieren naar de gamefolder ergens buiten home. Dan heb je dus eerst nautilus open in normale modus, waar je alles mag. En dan kopieer je het naar die folder waar je geen rechten hebt. *PLING* MAGNIET! *PLING*. Niet eens ergens een popup voor mn rootwachtwoord, nee ga maar lekker omslachtig nog een nautilus in root mode starten en dan daarin slepen. Omslachtigheid ten top!

[ Voor 55% gewijzigd door MsG op 02-01-2010 15:14 ]

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

zaterdag 2 januari 2010 15:13

Acties:

0 Henk 'm!

jbhc

Verwijderd schreef op zaterdag 02 januari 2010 @ 15:01:

Helaas zijn veel Ubuntu gebruikers vaak teveel geneigd het op de oude en smerige Windows (XP en eerder) manier te doen: met een user account met in principe admin rechten.

Sinds ik thuis(en bij kennissen) alle user accounts in XP Power User maak ipv Administrator is het aantal software gerelateerde problemen angstaanjagend klein geworden........

zaterdag 2 januari 2010 15:19

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

Tukk schreef op zaterdag 02 januari 2010 @ 15:07:
Waarom is er in vista 1-ubergebruiker die alle rechten bevat, in tegenstelling tot een onderverdeling in rechten. Ik wil aanpassen van files, of registry of netwerk-acces of kunnen booten of ... (vul maar in) apart kunnen regelen en snel als een simpele gebruikers even over kunnen switchen.

disclaimer:
* Tukk kent windows 7 niet. Mogelijk is het daar al beter...

Ik heb er net een installatie van gedaan, en het is al beter, maar nog altijd onhandig. Je kan nog altijd maar twee rollen aanmaken (admin of gewone gebruiker, de gastaccount is iets aparts en ik vraag me af of iemand die ook ooit gebruikt?). Ik denk dat fijnere controle of wat een gebruiker al dan niet mag mogelijk is door profielen aan te passen, maar ik weet niet of dat ook voor thuisgebruikversies gaat. Microsoft kennende is dat waarschijnlijk vrolijk uitgeschakeld.

Zelf gebruik ik dan ook nauwelijks sudo tenzij in een paar gevallen, meestal su.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

zaterdag 2 januari 2010 15:21

Acties:

0 Henk 'm!

pennywiser

MsG schreef op zaterdag 02 januari 2010 @ 15:12:
Die houding is in mijn ogen een beetje inherent aan Open Source en Linux geworden . Als je zegt dat iets ongebruikersvriendelijk is of beter zo kan, krijg je 7 van de 10 keer te horen dat je het maar zó moet doen en dat je maar de CLI moet leren. Gelukkig is dat niet bij iedereen zo.

Om toch even in te haken op je TS ook al trek je die conclusie uit het verkeerd intepreteren van een post. Ik zie zelf de noodzaak ook niet van altijd root willen zijn. Maar vind het op de huidige manier zo schijtvervelend werken in Linux, dus dat werkt ook niet. Zo wilde ik de bronbestanden van Transport Tycoon uit de homefolder kopieren naar de gamefolder ergens buiten home. Dan heb je dus eerst nautilus open in normale modus, waar je alles mag. En dan kopieer je het naar die folder waar je geen rechten hebt. *PLING* MAGNIET! *PLING*. Niet eens ergens een popup voor mn rootwachtwoord, nee ga maar lekker omslachtig nog een nautilus in root mode starten en dan daarin slepen. Omslachtigheid ten top!

Hier ben ik het mee eens. Die akelige, schreeuwerige houding van veel OS mensen drukt een beetje zelf nadenken van veel newbies de kop in.

zaterdag 2 januari 2010 15:33

Acties:

0 Henk 'm!

Osiris

MsG schreef op zaterdag 02 januari 2010 @ 15:12:
Om toch even in te haken op je TS ook al trek je die conclusie uit het verkeerd intepreteren van een post. Ik zie zelf de noodzaak ook niet van altijd root willen zijn. Maar vind het op de huidige manier zo schijtvervelend werken in Linux, dus dat werkt ook niet. Zo wilde ik de bronbestanden van Transport Tycoon uit de homefolder kopieren naar de gamefolder ergens buiten home. Dan heb je dus eerst nautilus open in normale modus, waar je alles mag. En dan kopieer je het naar die folder waar je geen rechten hebt. *PLING* MAGNIET! *PLING*. Niet eens ergens een popup voor mn rootwachtwoord, nee ga maar lekker omslachtig nog een nautilus in root mode starten en dan daarin slepen. Omslachtigheid ten top!

Ah ja, heel vervelend!

gerjan@flaptop tmp $ ls -ld wortel/ banaan/ banaan/jummie 
drwxr-xr-x 2 gerjan users 4096 2010-01-02 15:30 banaan/
-rw-r--r-- 1 gerjan users    0 2010-01-02 15:30 banaan/jummie
drwxr-xr-x 2 root   root  4096 2010-01-02 15:29 wortel/
gerjan@flaptop tmp $ cp banaan/jummie wortel/
cp: cannot create regular file `wortel/jummie': Permission denied
gerjan@flaptop tmp $ sudo cp banaan/jummie wortel/
gerjan@flaptop tmp $ ls -ld wortel/ wortel/jummie banaan/ banaan/jummie 
drwxr-xr-x 2 gerjan users 4096 2010-01-02 15:30 banaan/
-rw-r--r-- 1 gerjan users    0 2010-01-02 15:30 banaan/jummie
drwxr-xr-x 2 root   root  4096 2010-01-02 15:30 wortel/
-rw-r--r-- 1 root   root     0 2010-01-02 15:30 wortel/jummie
gerjan@flaptop tmp $

offtopic:
Ja ik snap dat je Windows-users niet zomaar "ff" de CLI aanleert, m'n post is meer grappig bedoeld

zaterdag 2 januari 2010 15:37

Acties:

0 Henk 'm!

MsG

Forumzwerver

Je bent gelukkig een prachtvoorbeeld. Dit is precies wat ik bedoel

. Ik wil best de CLI aanleren, maar wil Jan knutsel het ook? In een GUI wat instellen is voor velen een stuk makkelijker dan slecht afgekorte commando's koppelen uit je hoofd leren

. Wat ik wel zie is dat de power users vaak een beetje blind zijn voor de problemen van de gewone gebruiker, omdat ze het zelf altijd via de terminal doen. Maar als je propageert een waardig alternatief te zijn (en Ubuntu doet dat) dan moet je imo ook meerdere type users kunnen bedienen, en niet als het puntje bij het paaltje komt zeggen: ehh tja wat jij wil kan alleen via de terminal, dus leer die maar aan doei.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

zaterdag 2 januari 2010 15:40

Acties:

0 Henk 'm!

jbhc

Osiris schreef op zaterdag 02 januari 2010 @ 15:33:
[...]

Heel verhaal

Waar gaat het over? Dat je Flaptop de wortels en bananen van gerjan jummy vindt?

zaterdag 2 januari 2010 15:41

Acties:

0 Henk 'm!

Saturnus

Ondanks dat mensen zeggen dat het in Windows 7 beter is wordt ik er nog steeds gek van. Bij zowat elke exe/msi krijg ik (1e user dus wel Admin (toch?)) te horen dat 'dit bestand wijzigingen kan maken' ...volgens mij is dat precies de bedoeling wanneer je iets installeert...

Maarja, de beveiliging totaal uitschakelen voelt ook niet echt geruststellend.

zaterdag 2 januari 2010 15:42

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Saturnus schreef op zaterdag 02 januari 2010 @ 15:41:
Ondanks dat mensen zeggen dat het in Windows 7 beter is wordt ik er nog steeds gek van. Bij zowat elke exe/msi krijg ik (1e user dus wel Admin (toch?)) te horen dat 'dit bestand wijzigingen kan maken' ...volgens mij is dat precies de bedoeling wanneer je iets installeert...
Maarja, de beveiliging totaal uitschakelen voelt ook niet echt geruststellend.

Ik ben een van mijn laptops aan het optuigen met Windows 7 Ultimate, en ik heb de beveiliging uitgeschakeld, in ieder geval tijdens het installeren. We zien wel of ik het weer terugzet.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 2 januari 2010 15:48

Acties:

0 Henk 'm!

pennywiser

Saturnus schreef op zaterdag 02 januari 2010 @ 15:41:
Bij zowat elke exe/msi krijg ik (1e user dus wel Admin (toch?)) te horen dat 'dit bestand wijzigingen kan maken'

Edit: verkeerd gekeken.

[ Voor 40% gewijzigd door pennywiser op 02-01-2010 16:04 ]

zaterdag 2 januari 2010 15:54

Acties:

0 Henk 'm!

Saturnus

Nee ik wil niet bij elk installatie bestand horen dat het computertoegang krijgt. Ik vind het best dat ik op de hoogste gesteld wordt als het meer doet dan alleen installeren (iets met belangrijke bestanden in Windows/netwerktoegang).

zaterdag 2 januari 2010 15:56

Acties:

0 Henk 'm!

Osiris

jbhc schreef op zaterdag 02 januari 2010 @ 15:40:
[...]

Waar gaat het over? Dat je Flaptop de wortels en bananen van gerjan jummy vindt?

Jep!

Heerlijk

Nee, dat als je in de CLI werkt 't allemaal een stuk simpeler is dan je file-manager opnieuw op te moeten starten als root.

zaterdag 2 januari 2010 15:57

Acties:

0 Henk 'm!

Tukk

De α-man met het ẞ-brein

Saturnus schreef op zaterdag 02 januari 2010 @ 15:41:
Ondanks dat mensen zeggen dat het in Windows 7 beter is wordt ik er nog steeds gek van. Bij zowat elke exe/msi krijg ik (1e user dus wel Admin (toch?)) te horen dat 'dit bestand wijzigingen kan maken' ...volgens mij is dat precies de bedoeling wanneer je iets installeert...
Maarja, de beveiliging totaal uitschakelen voelt ook niet echt geruststellend.

Ik gebruik de Comodo firewall hiervoor, die meld me wanneer processen iets proberen waar ik ze nog niet eerder rechten voor heb gegeven. Bij nieuwe applicaties geef je dan wat ze mogen en gaan met die banaan...

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

zaterdag 2 januari 2010 16:03

Acties:

0 Henk 'm!

Gomez12

Saturnus schreef op zaterdag 02 januari 2010 @ 15:41:
Ondanks dat mensen zeggen dat het in Windows 7 beter is wordt ik er nog steeds gek van. Bij zowat elke exe/msi krijg ik (1e user dus wel Admin (toch?)) te horen dat 'dit bestand wijzigingen kan maken' ...volgens mij is dat precies de bedoeling wanneer je iets installeert...
Maarja, de beveiliging totaal uitschakelen voelt ook niet echt geruststellend.

Wat is het verschil met het packaging systeem van linux? Dat vraagt me ook elke keer weer om het root-wachtwoord als ik een progje wil toevoegen / afvoeren...

Bij beide systemen krijg je dus een vraag voor je wachtwoord maar bij windows is het fout?

Saturnus schreef op zaterdag 02 januari 2010 @ 15:54:
Nee ik wil niet bij elk installatie bestand horen dat het computertoegang krijgt. Ik vind het best dat ik op de hoogste gesteld wordt als het meer doet dan alleen installeren (iets met belangrijke bestanden in Windows/netwerktoegang).

Tja, het enige punt wat ik zou kunnen zien is dat als je een pc installeert je dan gek wordt van de pop-ups terwijl je bij linux het maar 1x hebt. Maar dan zou je tijdens install kunnen overwegen om UAC tijdelijk uit te zetten.
In de dagelijkse praktijk zie ik geen verschil of je op linux 1x per dag een progje installeert of op windows 1x per dag

[ Voor 32% gewijzigd door Gomez12 op 02-01-2010 16:07 ]

zaterdag 2 januari 2010 16:05

Acties:

0 Henk 'm!

jbhc

Osiris schreef op zaterdag 02 januari 2010 @ 15:56:
[...]

Jep! Heerlijk

Nee, dat als je in de CLI werkt 't allemaal een stuk simpeler is dan je file-manager opnieuw op te moeten starten als root.

De CLI werkt best aardig maar ik moet eerlijk zeggen dat ik de good old ms-dos wel wat duidelijker vond. Maar dat zal wel een kwestie van wennen zijn.

@Gomez12

Mensen zijn het niet gewend bij windows omdat een user account t/m xp standaard administrator rechten had. Bij XP kun je dit trouwens wel wijzigen.

[ Voor 16% gewijzigd door jbhc op 02-01-2010 16:09 ]

zaterdag 2 januari 2010 16:07

Acties:

0 Henk 'm!

pennywiser

Osiris schreef op zaterdag 02 januari 2010 @ 15:56:
[...]
Nee, dat als je in de CLI werkt 't allemaal een stuk simpeler is dan je file-manager opnieuw op te moeten starten als root.

Ja stom dat we dat er niet uithaalden idd.

zaterdag 2 januari 2010 16:18

Acties:

0 Henk 'm!

Gomez12

Osiris schreef op zaterdag 02 januari 2010 @ 15:56:
[...]

Jep! Heerlijk

Nee, dat als je in de CLI werkt 't allemaal een stuk simpeler is dan je file-manager opnieuw op te moeten starten als root.

Tsja, hangt maar net van je cli kennis af. Allebei hebben ze hun voor en nadelen.

Losse bestanden (zonder simpele logica) selecteren is een GUI imho 1000x sterker in dan een CLI.

Als ik van de 100 bestandjes in een dir er (eenmalig) 90 wil kopieren wens ik jou veel succes op de cli.
Als ik van de 100 bestandjes in een dir er (dagelijks) 90 wil kopieren wens ik anderen veel succes op de GUI.

zaterdag 2 januari 2010 16:21

Acties:

0 Henk 'm!

Saturnus

Gomez12 schreef op zaterdag 02 januari 2010 @ 16:03:
[...]

Wat is het verschil met het packaging systeem van linux? Dat vraagt me ook elke keer weer om het root-wachtwoord als ik een progje wil toevoegen / afvoeren...

Bij beide systemen krijg je dus een vraag voor je wachtwoord maar bij windows is het fout?

[...]

Tja, het enige punt wat ik zou kunnen zien is dat als je een pc installeert je dan gek wordt van de pop-ups terwijl je bij linux het maar 1x hebt. Maar dan zou je tijdens install kunnen overwegen om UAC tijdelijk uit te zetten.
In de dagelijkse praktijk zie ik geen verschil of je op linux 1x per dag een progje installeert of op windows 1x per dag

Ja bij Windows is het fout.

Bij windows ben ik de 'toegankelijkheid' gewend en er is nog een verschil: Bij linux vraagt het om een root wachtwoord. Bij Windows krijgt ik enkel een dom schermpje waar waarschijnlijk iedere gebruiker (van noob tot pro) gewoon ja klikt. Ik heb geen cijfers maar persoonlijk komt die van Windows echt niet effectief over op mij.

zaterdag 2 januari 2010 16:39

Acties:

0 Henk 'm!

Gomez12

Saturnus schreef op zaterdag 02 januari 2010 @ 16:21:
[...]

Ja bij Windows is het fout. Bij windows ben ik de 'toegankelijkheid' gewend en er is nog een verschil: Bij linux vraagt het om een root wachtwoord. Bij Windows krijgt ik enkel een dom schermpje waar waarschijnlijk iedere gebruiker (van noob tot pro) gewoon ja klikt. Ik heb geen cijfers maar persoonlijk komt die van Windows echt niet effectief over op mij.

??? Windows vraagt ook gewoon om het admin wachtwoord als je geen admin bent hoor...

Als jij er in linux voor kiest om altijd als root in te loggen krijg je afaik helemaal geen vraag.

Serieus, ik zie enkel appels met peren in jouw vergelijking.
Windows : Vanuit toegankelijkheid/verleden log je altijd in als root / admin
Linux : Vanuit common sense log je bijna nooit in als root

En vanuit die verschillen ga je commentaar leveren? En UAC onhandig verklaren? Terwijl linux je helemaal niet meer stopt (afaik) als je als root ingelogd bent...

zaterdag 2 januari 2010 16:40

Acties:

0 Henk 'm!

Verwijderd

Saturnus schreef op zaterdag 02 januari 2010 @ 16:21:

Ja bij Windows is het fout. Bij windows ben ik de 'toegankelijkheid' gewend en er is nog een verschil: Bij linux vraagt het om een root wachtwoord. Bij Windows krijgt ik enkel een dom schermpje waar waarschijnlijk iedere gebruiker (van noob tot pro) gewoon ja klikt. Ik heb geen cijfers maar persoonlijk komt die van Windows echt niet effectief over op mij.

Dan doe je het verkeerd. Als je beschikking hebt over Windows 7 dan nodig ik je uit om met een gewoon user account te gaan werken, dus niet met een user uit de groep Administrators. Vervolgens ga je gewoon je ding doen. Als het nodig is zie je vanzelf een popup waarin je een user uit de groep Administrators moet kiezen en het wachtwoord moet opgeven. Dat is volgens mij precies hoe het moet werken.

zaterdag 2 januari 2010 17:06

Acties:

0 Henk 'm!

jeroenikke

Saturnus schreef op zaterdag 02 januari 2010 @ 16:21:
Bij Windows krijgt ik enkel een dom schermpje waar waarschijnlijk iedere gebruiker (van noob tot pro) gewoon ja klikt.

Ik denk dat in heel wat gevallen werkt. Inderdaad, als iemand iets aan het installeren is, drukt die uiteraard op 'Ja'. Maar als ie aan het surfen is, en denkt: "Hee, wat een leuk spelletje is dat daar, ik klik er eens op", en dan een vreemde melding krijgt dat iemand iets wilt veranderen aan zijn computer, dat ie dan toch maar vlug op 'Nee' klikt. Uiteraard niet de 12-jarige die alles wilt uitproberen op de pc, die klikt op Ja (zo zijn we allemaal geweest), maar de buurman van 68 die net zijn eerste digitale foto's heeft doorgemaild naar de kleinzoon is al een pak voorzichtiger, want anders moet hij weer die buurjongen om hulp vragen.

zaterdag 2 januari 2010 17:10

Acties:

0 Henk 'm!

Saturnus

Ja dat wat jullie zeggen is logisch (ik had er geen rekening mee gehouden dat veel mensen blijkbaar op W7 als standaard gebruiker zijn ingelogd ipv admin) maar wat is dan de logica van dat als ik, zoals ik trouwens ook al zei, ingelogd ben als admin nog steeds elke keer vragen krijg bij het openen van installatie bestanden en bepaalde exe's enz?

zaterdag 2 januari 2010 17:24

Acties:

0 Henk 'm!

Gomez12

Saturnus schreef op zaterdag 02 januari 2010 @ 17:10:
Ja dat wat jullie zeggen is logisch (ik had er geen rekening mee gehouden dat veel mensen blijkbaar op W7 als standaard gebruiker zijn ingelogd ipv admin) maar wat is dan de logica van dat als ik, zoals ik trouwens ook al zei, ingelogd ben als admin nog steeds elke keer vragen krijg bij het openen van installatie bestanden en bepaalde exe's enz?

Tja, het oude gebruik van enkel als admin in windows ingelogd zijn en daarmee virussen etc verspreiden tegengaan...

Windows heeft niet de achtergrond dat iedereen zichzelf als standaard gebruiker aanmaakt.
Linux heeft niet de achtergrond dat iedereen zichzelf als root inlogt ( meeste hedendaagse distro's kan je helemaal niet meer bij default inloggen als root )

Dit is gewoon een verschil in gedachtengang, waar windows vroeger alles kon irriteerde linux je altijd met sudo/wachtwoorden etc. ( imho een van de redenen waarom linux vroeger niet ready for the desktop werd gezien )
Uiteindelijk blijkt de aanpak van Linux qua security standpunt beter ( zelfs windows neemt het over en voert het zelfs nog verder door ) enkel hoor je wel de mensen klagen.

Simpel gezegd, als jij een gelijk uitgangspunt pakt : standaard gebruiker. Dan is het redelijk gelijk qua pop-ups, alleen de linux gebruiker is eraan gewend en accepteert het en de windows gebruiker niet.

zaterdag 2 januari 2010 17:32

Acties:

0 Henk 'm!

Saturnus

Ik accepteer het omschreven model in linux en windows maar als ik eenmaal als admin ingelogd ben wil ik geen gezeur meer. Je mag er immers vanuit gaan dat een admin weet waarmee hij bezig is.
Bij linux (Ubuntu 8.04 gebruik ik) werkt dit prima. Ik log nooit in als root (su enz) maar zelfs sudo in een terminal geeft je al een bepaalde tijd root rechten in die terminal zolang je er maar sudo voor zet...maar bij Windows 7 blijven de geef-toestemming-schermen mij maar om de oren vliegen, admin of niet...

zaterdag 2 januari 2010 17:33

Acties:

0 Henk 'm!

Tukk

De α-man met het ẞ-brein

Gomez12 schreef op zaterdag 02 januari 2010 @ 17:24:
[...]

Tja, het oude gebruik van enkel als admin in windows ingelogd zijn en daarmee virussen etc verspreiden tegengaan...

Windows heeft niet de achtergrond dat iedereen zichzelf als standaard gebruiker aanmaakt.
Linux heeft niet de achtergrond dat iedereen zichzelf als root inlogt ( meeste hedendaagse distro's kan je helemaal niet meer bij default inloggen als root )

Dit is gewoon een verschil in gedachtengang, waar windows vroeger alles kon irriteerde linux je altijd met sudo/wachtwoorden etc. ( imho een van de redenen waarom linux vroeger niet ready for the desktop werd gezien )
Uiteindelijk blijkt de aanpak van Linux qua security standpunt beter ( zelfs windows neemt het over en voert het zelfs nog verder door ) enkel hoor je wel de mensen klagen.

Simpel gezegd, als jij een gelijk uitgangspunt pakt : standaard gebruiker. Dan is het redelijk gelijk qua pop-ups, alleen de linux gebruiker is eraan gewend en accepteert het en de windows gebruiker niet.

Ik denk dat linux beter is ingericht voor user-rechten en het dus makkelijker in gebruik is, waardoor je ook sneller gebruik maakt van rechten. Daarnaast is een linux-gebruiker zich meer bewust van de risico's om als admin/root in te loggen.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

zaterdag 2 januari 2010 17:34

Acties:

0 Henk 'm!

Verwijderd

Saturnus schreef op zaterdag 02 januari 2010 @ 17:32:
Ik accepteer het omschreven model in linux en windows maar als ik eenmaal als admin ingelogd ben wil ik geen gezeur meer. Je mag er immers vanuit gaan dat een admin weet waarmee hij bezig is.
Bij linux (Ubuntu 8.04 gebruik ik) werkt dit prima. Ik log nooit in als (su enz) maar zelfs sudo in een terminal geeft je al een bepaalde tijd root rechten in die terminal zolang je er maar sudo voor zet...maar bij Windows 7 blijven de geef-toestemming-schermen mij maar om de oren vliegen, admin of niet...

Dan zet je dat toch uit? Dit lijkt meer op onwetendheid dan op een gebrek van het besturingssysteem hoor.

zaterdag 2 januari 2010 17:41

Acties:

0 Henk 'm!

Gomez12

Saturnus schreef op zaterdag 02 januari 2010 @ 17:32:
Ik accepteer het omschreven model in linux en windows maar als ik eenmaal als admin ingelogd ben wil ik geen gezeur meer. Je mag er immers vanuit gaan dat een admin weet waarmee hij bezig is.
Bij linux (Ubuntu 8.04 gebruik ik) werkt dit prima. Ik log nooit in als root (su enz) maar zelfs sudo in een terminal geeft je al een bepaalde tijd root rechten in die terminal zolang je er maar sudo voor zet...maar bij Windows 7 blijven de geef-toestemming-schermen mij maar om de oren vliegen, admin of niet...

Tja, maak een standaard user account aan en werk daar altijd mee, gebruik runas als vervanger voor sudo voor als het nodig is en zet de UAC uit.
Maar ga dan niet als admin inloggen en dan UAC uitzetten, dan ben je weer oneerlijk bezig...

Tukk schreef op zaterdag 02 januari 2010 @ 17:33:
[...]
Ik denk dat linux beter is ingericht voor user-rechten en het dus makkelijker in gebruik is, waardoor je ook sneller gebruik maakt van rechten. Daarnaast is een linux-gebruiker zich meer bewust van de risico's om als admin/root in te loggen.

Hoe is linux makkelijker in gebruik van rechten? Sudo is gewoon runas etc.
let op : ik heb het hier wel over een normaal desktop systeem met 1 of 2 menselijke gebruikers, op enterprise gebied ( los recht op registry etc ) verliest windows het imho van linux, maar op desktop gebied zie ik geen verschil

Sowieso als je zegt dat een linux-gebruiker zich meer bewust is van de risico's zeg je imho alleen maar dat linux niet klaar is voor de algemene gebruiker, die is zich namelijk niet bewust van de risico's zolang hij geen waarschuwing krijgt.

zaterdag 2 januari 2010 17:42

Acties:

0 Henk 'm!

Saturnus

Ja ik denk dat ik het uit ga zetten, maar dat het standaard ervoor zorgt dat een admin nog steeds niet volledige rechten heeft is als je het mij vraagt onlogisch tenzij Microsoft bij desktop producten een ander idee heeft over een 'administrator.'

Dan nog een punt: Sommige programma's werken niet in 'admin modus' (moet dan via rechtermuisknop enz)...wat er voor zorgt dat ik bijvoorbeeld niet eens een .png kan opslaan op D:/ omdat ik geen rechten daarvoor heb...terwijl...jawel...ik ben nog steeds admin...

[ Voor 6% gewijzigd door Saturnus op 02-01-2010 17:43 ]

zaterdag 2 januari 2010 17:46

Acties:

0 Henk 'm!

Firestone

$ su - vuursteen

Hoewel ik W7 niet geprobeerd heb, heb ik wel ervaring met de Vista UAC. Ik vind het echter zo vervelend omdat je totaal niet weet waar je toestemming voor geeft. Wanneer je een exe toestaat te installeren komen er inderdaad vaak meerdere popups van de UAC terwijl de gebruiker enkel een progressbar ziet.
Steeds de UAC uit- en aanzetten is ook vervelend aangezien Windows je met allerlei spam balloontips het weer afraadt.
Trouwens; als je al weet dat je in Linux iets gaat veranderen/slepen/plakken buiten je home-dir, dan pak je toch meteen al een app met root rechten? Het is echt een Windows gewenning om zomaar overal in je systeembestanden te kunnen klooien.

zaterdag 2 januari 2010 17:53

Acties:

0 Henk 'm!

Gomez12

Saturnus schreef op zaterdag 02 januari 2010 @ 17:42:
Ja ik denk dat ik het uit ga zetten, maar dat het standaard ervoor zorgt dat een admin nog steeds niet volledige rechten heeft is als je het mij vraagt onlogisch tenzij Microsoft bij desktop producten een ander idee heeft over een 'administrator.'

Dan nog een punt: Sommige programma's werken niet in 'admin modus' (moet dan via rechtermuisknop enz)...wat er voor zorgt dat ik bijvoorbeeld niet eens een .png kan opslaan op D:/ omdat ik geen rechten daarvoor heb...terwijl...jawel...ik ben nog steeds admin...

Tja, imho PEBKAC.

Jarenlang klaagt iedereen erover dat windows lek als een mandje is etc omdat iedereen inlogt als admin, jaren terug is er toen een user-niveau toegevoegd ( niemand gebruikte dat waardoor het oude argument nog steeds bleef terugkomen ), nu is er zelfs op admin-niveau wat stops ingevoerd en dan is dat weer raar?

Gewoon inloggen als standaard gebruiker ( net zoals je blijkbaar op linux doet ) en dan heb je hetzelfde basisidee. Blijven inloggen als admin blijft ervoor zorgen dat je virussen etc krijgt.

De gebruikers die standaard als admin inloggen zijn de reden voor de UAC en voor de virussen etc. Maar nu is het raar dat er iets tegen die gebruikers gedaan wordt?

zaterdag 2 januari 2010 18:03

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Gomez12 schreef op zaterdag 02 januari 2010 @ 17:53:
Blijven inloggen als admin blijft ervoor zorgen dat je virussen etc krijgt.

Dat is wat te algemeen: het zijn de onervaren/onnadenkende users die als admin inloggen, maar dat geld echt niet voor iedereen die als admin inlogt. Ik ben al heel lang virusvrij, heb 1x iets gehad op de werk-laptop met XP waar ik zelf niet volledige rechten heb en ook de beveiliging niet kan instellen.

De gebruikers die standaard als admin inloggen zijn de reden voor de UAC en voor de virussen etc. Maar nu is het raar dat er iets tegen die gebruikers gedaan wordt?

Ja en nee. Het is gewoon heel moeilijk de juiste balans te vinden tussen veiligheid en gebruikersgemak. In XP te ver naar gebruikersgemak, in Vista andersom, in 7 probeert men weer dichter naar het compromis te gaan.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 2 januari 2010 18:05

Acties:

0 Henk 'm!

Saturnus

Ik kon anders prima overweg met XP zonder virusscanner, geen grap, het heeft wat oefening nodig gehad, maar daarna was het de way-to-go. Dat de doorsnee gebruikers dat niet kunnen snap ik maar geef dan teminste een optie.

En wat met PEBKAC?
D: is een externe hardeschijf waar Windows sowieso niets op te zoeken heeft...en daar mag ik blijkbaar niet opslaan, ms fail!

zaterdag 2 januari 2010 18:12

Acties:

0 Henk 'm!

Gomez12

gambieter schreef op zaterdag 02 januari 2010 @ 18:03:
[...]

Dat is wat te algemeen: het zijn de onervaren/onnadenkende users die als admin inloggen, maar dat geld echt niet voor iedereen die als admin inlogt. Ik ben al heel lang virusvrij, heb 1x iets gehad op de werk-laptop met XP waar ik zelf niet volledige rechten heb en ook de beveiliging niet kan instellen.

Ach, ik durf rustig te stellen dat 99% van de gebruikers die als admin inlogt dit onnadenkend doet.
Heel simpel gesteld : Als jij linux geinstalleerd zou hebben zou jij dan ook altijd als root inloggen?
Of zou jij een mac zo bewerken dat jij altijd als root inlogt?
Zonee, waarom dan wel onder windows?

[...]
Ja en nee. Het is gewoon heel moeilijk de juiste balans te vinden tussen veiligheid en gebruikersgemak. In XP te ver naar gebruikersgemak, in Vista andersom, in 7 probeert men weer dichter naar het compromis te gaan.

En de grap vind ik dan weer dat windows er nog iets aan probeert te doen, terwijl de alternatieve OS'en er veelal niets meer aan doen dan enkel de root-inlog mogelijkheid zo ver mogelijk weg stoppen.
Wat denk je dat er zou gebeuren als windows ook het als admin-inloggen bij default uit zou zetten?

Saturnus schreef op zaterdag 02 januari 2010 @ 18:05:
Ik kon anders prima overweg met XP zonder virusscanner, geen grap, het heeft wat oefening nodig gehad, maar daarna was het de way-to-go.

Ik kan anders prima overweg met linux overweg als root, geen grap, het heeft wat oefening nodig gehad, maar daarna was het de way-to-go.
Stel dit eens voor aan een aantal linux-gebruikers en je wordt zo ongeveer tot op de grond toe afgefakkelt, maar windows is blijkbaar anders? Want dezelfde linux-gebruikers zullen veelal gelijk zeggen dat windows slecht is omdat ze daar altijd als admin inloggen...

En wat met PEBKAC?
D: is een externe hardeschijf waar Windows sowieso niets op te zoeken heeft...en daar mag ik blijkbaar niet opslaan, ms fail!

Het is een fail als je iets ergens niet op mag slaan waar het OS niets te zoeken heeft? Die snap ik even niet?

Nogmaals: windows valt perfect in te richten als linux, gewoon standaard gebruiker aanmaken en daaronder werken en dan UAC uitzetten.

En elke linux-gebruiker die als admin in windows inlogt en dan met UAC-klachten komt begaat imho gewoon een USER-ERROR door ongelijke situaties te hebben.

[ Voor 32% gewijzigd door Gomez12 op 02-01-2010 18:22 ]

zaterdag 2 januari 2010 18:33

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Gomez12 schreef op zaterdag 02 januari 2010 @ 18:12:
Ach, ik durf rustig te stellen dat 99% van de gebruikers die als admin inlogt dit onnadenkend doet.
Heel simpel gesteld : Als jij linux geinstalleerd zou hebben zou jij dan ook altijd als root inloggen?
Of zou jij een mac zo bewerken dat jij altijd als root inlogt?
Zonee, waarom dan wel onder windows?

Je moet het omdraaien: waarom gebruik ik geen Linux? Ik heb Ubuntu op een netbook gebruikt voor een paar weken, en ik werd een beetje gek van dat continue vragen om het admin-wachtwoord. Dat komt omdat ik het niet gewend ben, en zolang Linux niet met een wat gebruikersvriendelijker compromis komt zal ik zeker niet vrijwillig overstappen.

Die 99% mag je van me hebben, ik zou het niet weten en bij afwezigheid van een bron is elk hoog getal goed

.

Wat denk je dat er zou gebeuren als windows ook het als admin-inloggen bij default uit zou zetten?

Dat gebeurt dus ook, de account die bij installering van Win7 werd gemaakt was geen admin.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 2 januari 2010 18:39

Acties:

0 Henk 'm!

Saturnus

Gomez12 schreef op zaterdag 02 januari 2010 @ 18:12:
[...]

Ik kan anders prima overweg met linux overweg als root, geen grap, het heeft wat oefening nodig gehad, maar daarna was het de way-to-go.
Stel dit eens voor aan een aantal linux-gebruikers en je wordt zo ongeveer tot op de grond toe afgefakkelt, maar windows is blijkbaar anders? Want dezelfde linux-gebruikers zullen veelal gelijk zeggen dat windows slecht is omdat ze daar altijd als admin inloggen...

Ik heb het over een computer zonder virusscanner.

Nogmaals: windows valt perfect in te richten als linux, gewoon standaard gebruiker aanmaken en daaronder werken en dan UAC uitzetten.

En elke linux-gebruiker die als admin in windows inlogt en dan met UAC-klachten komt begaat imho gewoon een USER-ERROR door ongelijke situaties te hebben.

Dat Microsoft opeens sudo/root gedrag gaat vertonen, prima.
Dat mijn Windows XP gedrag opeens fout is... ??

[...]

Het is een fail als je iets ergens niet op mag slaan waar het OS niets te zoeken heeft? Die snap ik even niet?

Ik plug een HDD in, geen windows dll'tjes of andere zooi die o zo fitaal is voor het OS daarop right? Dat ik admin moet zijn om te kunnen schrijven op die HDD...ok... Maar daarnaast ook nog een (als voorbeeld) paint sessie MOET openen als administrator om iets op die HDD te kunnen opslaan.
Dat zou in linux zijn dat je ingelogd bent als root en nog steeds sudo moet gebruiken voor sommige acties...

zaterdag 2 januari 2010 18:39

Acties:

0 Henk 'm!

Tukk

De α-man met het ẞ-brein

Gomez12 schreef op zaterdag 02 januari 2010 @ 17:41:

Hoe is linux makkelijker in gebruik van rechten? Sudo is gewoon runas etc.
let op : ik heb het hier wel over een normaal desktop systeem met 1 of 2 menselijke gebruikers, op enterprise gebied ( los recht op registry etc ) verliest windows het imho van linux, maar op desktop gebied zie ik geen verschil

Run-as of sudo gebruik pas als je iets gaat doen waar echt root/admin rechten voor nodig zijn. Er zijn genoeg windows-applicaties die niet eens willen starten als je geen admin bent, dus moet je altijd je game (o.i.d.) met run-as opstarten.

In linux zal elke ontwikkelaar hier rekening meehouden.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

zaterdag 2 januari 2010 19:04

Acties:

0 Henk 'm!

Verwijderd

Tukk schreef op zaterdag 02 januari 2010 @ 18:39:

Run-as of sudo gebruik pas als je iets gaat doen waar echt root/admin rechten voor nodig zijn. Er zijn genoeg windows-applicaties die niet eens willen starten als je geen admin bent, dus moet je altijd je game (o.i.d.) met run-as opstarten.

Dan kun je wel nagaan hoe incompetent die ontwikkelaars waren, aangezien Windows XP sinds 2001 al "gewone" user accounts ondersteunde voor het grote publiek.

zaterdag 2 januari 2010 19:09

Acties:

0 Henk 'm!

Gomez12

gambieter schreef op zaterdag 02 januari 2010 @ 18:33:
[...]

Je moet het omdraaien: waarom gebruik ik geen Linux?

In een forum als NOS, ik kijk wel linker uit

Ik heb Ubuntu op een netbook gebruikt voor een paar weken, en ik werd een beetje gek van dat continue vragen om het admin-wachtwoord. Dat komt omdat ik het niet gewend ben, en zolang Linux niet met een wat gebruikersvriendelijker compromis komt zal ik zeker niet vrijwillig overstappen.

Ok, maar dan heb je imho een iets ander uitgangspunt als een gemiddelde linux-gebruiker die op UAC zit te klagen. Uiteraard heeft UAC zijn nadelen, net zoals runas, net zoals sudo etc.
Het gaat mij er enkel om dat Windows niet ongebruiksvriendelijker is als linux qua UAC etc. wat wel redelijk vaak gesteld wordt.

Dat gebeurt dus ook, de account die bij installering van Win7 werd gemaakt was geen admin.

Eindelijk, moet blijkbaar toch maar eens een win7 kopen.

Saturnus schreef op zaterdag 02 januari 2010 @ 18:39:
[...]
Dat Microsoft opeens sudo/root gedrag gaat vertonen, prima.
Dat mijn Windows XP gedrag opeens fout is... ??

Ach, huil huil. Ik gok dat je in ubuntu 1.0 ook gewoon een root-gebruiker tijdens install aan moest maken en dat je daarmee ook gewoon kon inloggen.
Met de tijd verandert het gedrag.

[...]
Ik plug een HDD in, geen windows dll'tjes of andere zooi die o zo fitaal is voor het OS daarop right? Dat ik admin moet zijn om te kunnen schrijven op die HDD...ok... Maar daarnaast ook nog een (als voorbeeld) paint sessie MOET openen als administrator om iets op die HDD te kunnen opslaan.
Dat zou in linux zijn dat je ingelogd bent als root en nog steeds sudo moet gebruiken voor sommige acties...

Tja, windows heeft zo ongeveer de echte admin functie eruit gesloopt en verlaagd tot een soort sub-admin omdat het te veel gebruikt werd.
En in bijv Ubuntu kan je by default nog niet eens inloggen als root.

Maarja, blijkbaar is windows bad omdat je kan inloggen als semi-root en ubuntu good want je kan niet inloggen als root.

Tukk schreef op zaterdag 02 januari 2010 @ 18:39:
[...]
Er zijn genoeg windows-applicaties die niet eens willen starten als je geen admin bent, dus moet je altijd je game (o.i.d.) met run-as opstarten.

In linux zal elke ontwikkelaar hier rekening meehouden.

Ok, dus het security model van linux is beter omdat applicaties van derden zich beter aan de regeltjes houden?
Even daargelaten dat MS ook pas de laatste 5 jaar oid de echte goede manier als guidelines voorschrijft, daarvoor verklote MS het zelf in hun eigen guidelines / programmeertools wat ook niet echt meehelpt en afleren is nog altijd moeilijker als aanleren

Wmb blijft de vraag : Waarom zijn permanente root rechten nodig? Nog steeds staan alleen bekijk ik het vanuit een windows oogpunt.

Verwijderd schreef op zaterdag 02 januari 2010 @ 19:04:
[...]

Dan kun je wel nagaan hoe incompetent die ontwikkelaars waren, aangezien Windows XP sinds 2001 al "gewone" user accounts ondersteunde voor het grote publiek.

Niet helemaal eerlijk, MS heeft er ook redelijk lang een zooitje van gemaakt door het wel te ondersteunen maar niet actief te promoten, als ik een library heb die configs beheert ga ik die niet zomaar even omgooien omdat MS iets anders ook ondersteunt, daarvoor moet ik een reden hebben...

[ Voor 8% gewijzigd door Gomez12 op 02-01-2010 19:12 ]

zaterdag 2 januari 2010 19:14

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Gomez12 schreef op zaterdag 02 januari 2010 @ 19:09:
In een forum als NOS, ik kijk wel linker uit

. Wat bedoeld werd, is "Waarom gebruikt gambieter geen Linux"

Ok, maar dan heb je imho een iets ander uitgangspunt als een gemiddelde linux-gebruiker die op UAC zit te klagen. Uiteraard heeft UAC zijn nadelen, net zoals runas, net zoals sudo etc.
Het gaat mij er enkel om dat Windows niet ongebruiksvriendelijker is als linux qua UAC etc. wat wel redelijk vaak gesteld wordt.

OK, eensch. Alleen is de UAC niet erg informatief, maar de gemiddelde Windows-gebruiker weet een stuk minder van computers dan de gemiddelde Linux-gebruiker, en dat is iets waar Microsoft aan zou mogen werken

.

Eindelijk, moet blijkbaar toch maar eens een win7 kopen.

Het is geen walhalla, hoor

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 2 januari 2010 19:32

Acties:

0 Henk 'm!

Tukk

De α-man met het ẞ-brein

Gomez12 schreef op zaterdag 02 januari 2010 @ 19:09:
Ok, dus het security model van linux is beter omdat applicaties van derden zich beter aan de regeltjes houden?

Dat heb ik niet gezegd, in Windows kun je gewoon minder regelen dan je zou willen.

Verwijderd schreef op zaterdag 02 januari 2010 @ 19:04:
[...]

Dan kun je wel nagaan hoe incompetent die ontwikkelaars waren, aangezien Windows XP sinds 2001 al "gewone" user accounts ondersteunde voor het grote publiek.

Het is geen gepruts, maar commercieel denken.

code:

1
2
3

Hoeveel moeite kost het om je app admin-vrij te programmeren
                         vs
Hoeveel applicaties verkoop ik meer als ik dit goed uitvoer.

Daarbij geeft Windows je, imho, te weinig mogelijkheden om zaken goed te regelen als niet-admin.

IMHO mooi voorbeeld waarom OS vaak goed werkt.

[ Voor 30% gewijzigd door Tukk op 02-01-2010 19:36 ]

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

zaterdag 2 januari 2010 19:44

Acties:

0 Henk 'm!

Gomez12

Tukk schreef op zaterdag 02 januari 2010 @ 19:32:
[...]
Het is geen gepruts, maar commercieel denken.
code:
1
2
3
Hoeveel moeite kost het om je app admin-vrij te programmeren
                         vs
Hoeveel applicaties verkoop ik meer als ik dit goed uitvoer.
Daarbij geeft Windows je, imho, te weinig mogelijkheden om zaken goed te regelen als niet-admin.

IMHO mooi voorbeeld waarom OS vaak goed werkt.

Het hoeveel applicaties verkoop ik meer als ik dit goed uitvoer vind ik niet echt een argument hoor, de meeste dingen die admin mode triggeren zitten gewoon in frameworks / locaties etc. Pas het 1x aan in het aan in het framework of begrijp 1x waar je bestanden wel naartoe moeten en het kost je in de toekomst geen tijd meer.
Het is net alsof niet-admin programmeren extra moeite kost. Het is afaik veelal gewoon locaties etc die verkeerd staan wat het fout maakt ( apps die willen schrijven in \windows bijv. of in program files ).

Ben trouwens wel geinteresseerd welke mogelijkheden je in windows mist als niet-admin ( die je dus wel in een ander OS hebt als niet-admin ), voor de dagelijkse praktijk kan ik perfect uit de voeten als niet-admin

zaterdag 2 januari 2010 20:15

Acties:

0 Henk 'm!

Saturnus

Gomez12 schreef op zaterdag 02 januari 2010 @ 19:09:
[...]

Eindelijk, moet blijkbaar toch maar eens een win7 kopen.

Ik ben volgens Control Panel/Users een Administrator. Verder zijn er geen andere gebruikers dus ik neem aan dat ik wél sinds de install Admin ben.

[...]

Ach, huil huil. Ik gok dat je in ubuntu 1.0 ook gewoon een root-gebruiker tijdens install aan moest maken en dat je daarmee ook gewoon kon inloggen.
Met de tijd verandert het gedrag.

Zoals gezegd werk ik met Ubuntu 8.04, waar su nog steeds werkt als commando om root te worden. Of dat na 8.04 verandert is weet ik niet. Maar in Ubuntu heb ik er gewoon geen last van vreemde loginschermpjes of geen bij het gebruik van normale programma's en al helemaal niet mocht ik sudo/su gebruiken.

[...]

Tja, windows heeft zo ongeveer de echte admin functie eruit gesloopt en verlaagd tot een soort sub-admin omdat het te veel gebruikt werd.
En in bijv Ubuntu kan je by default nog niet eens inloggen als root.

Maarja, blijkbaar is windows bad omdat je kan inloggen als semi-root en ubuntu good want je kan niet inloggen als root.

Wat moet ik met sub-admin? Ik sta genoteerd als Administrator dus wil gewoon meer kunnen.
Ik log in als soort 'root' maar kan nog steeds niet dingen zonder gare, nutteloze* omweg opslaan op een ingeplugde HDD...is het nou Administrator of niet? Noem het dan liever extended user.

*Save naar Desktop, ctrl x bestand, naar bestemming bladeren, ctrl v bestand, ja klikken bij de waarschuwing dat je admin toestemming moet hebben.

zaterdag 2 januari 2010 20:51

Acties:

0 Henk 'm!

Gomez12

Saturnus schreef op zaterdag 02 januari 2010 @ 20:15:
[...]

Zoals gezegd werk ik met Ubuntu 8.04, waar su nog steeds werkt als commando om root te worden. Of dat na 8.04 verandert is weet ik niet. Maar in Ubuntu heb ik er gewoon geen last van vreemde loginschermpjes of geen bij het gebruik van normale programma's en al helemaal niet mocht ik sudo/su gebruiken.

Su is niet hetzelfde als inloggen bij windows als admin. Ik gok zomaar dat je in ubuntu 8.04 na het aanzetten en bij het inloggen geen root kan intypen/selecteren.

[...]

Wat moet ik met sub-admin? Ik sta genoteerd als Administrator dus wil gewoon meer kunnen.
Ik log in als soort 'root' maar kan nog steeds niet dingen zonder gare, nutteloze* omweg opslaan op een ingeplugde HDD...is het nou Administrator of niet? Noem het dan liever extended user.
*Save naar Desktop, ctrl x bestand, naar bestemming bladeren, ctrl v bestand, ja klikken bij de waarschuwing dat je admin toestemming moet hebben.

Yep, extended user is veel beter om duidelijkheid te krijgen...
Negeren we gewoon maar even het feit dat je in veel linuxen niet meer kan inloggen als administrator
En je laatste puntje is misschien iets te ver doorgevoerd, maar probeer dit nu eens als standaard user, krijg je dan dezelfde melding?

Maar ik denk dat ik het maar opgeef, iedereen hier gaat toch enkel maar uit van het feit dat niet-root in linux wel kan en admin in windows moet maar dezelfde mogelijkheden bieden.

Niet-admin in windows zou het hele idee dat je kan ranten op de windows security omver gooien denk ik dan maar.

zaterdag 2 januari 2010 21:08

Acties:

0 Henk 'm!

Saturnus

Su is inderdaad niet helemaal vergelijkbaar en inloggen als root zal idd niet kunnen. Prima voor linux want de programma's die je wilt dat het doen, doen het. Ga ik nu zelfs als Admin op Windows...dan blijken er nog steeds grenzen te zijn. Raar.

De enige user ben ik dus ik kan geen standaard user worden. Andere users ga ik niet aanmaken.

Ik ben het eens met de linux 'sudo opbouw' maar MS heeft als je het mij vraagt toch echt een steekje laten liggen als er maar 1 gebruiker op de pc is.

zaterdag 2 januari 2010 21:34

Acties:

0 Henk 'm!

Gomez12

Saturnus schreef op zaterdag 02 januari 2010 @ 21:08:
Su is inderdaad niet helemaal vergelijkbaar en inloggen als root zal idd niet kunnen. Prima voor linux want de programma's die je wilt dat het doen, doen het. Ga ik nu zelfs als Admin op Windows...dan blijken er nog steeds grenzen te zijn. Raar.

De enige user ben ik dus ik kan geen standaard user worden. Andere users ga ik niet aanmaken.

Ik ben het eens met de linux 'sudo opbouw' maar MS heeft als je het mij vraagt toch echt een steekje laten liggen als er maar 1 gebruiker op de pc is.

Yep, ze hadden de admin user hidden moeten maken, jou gewone user moeten maken en het veranderen van de tijd / netwerksettings / alles behalve je homedir achter een uac melding die om je pw vraagt moeten douwen, dan zou er echt niemand gaan klagen...

Serieus, maak nu eens een standaard gebruiker aan en probeer daar eens onder te gaan werken, dan valt een gedeelte van de uac meldingen weg ( want je desktop is niet meer van een admin ) en een gedeelte krijg je erbij ( net zoals linux )

Sowieso vind ik het wel knap dat je de enige user bent, mijn XP / Vista machines maken allemaal een guest account aan, .Net maakt afaik ook een account aan ( he, net zoals linux ook meerdere accounts aanmaakt zonder inlog rechten ), maar dat zal wel weer niet meetellen.

zaterdag 2 januari 2010 21:35

Acties:

0 Henk 'm!

MsG

Forumzwerver

Firestone schreef op zaterdag 02 januari 2010 @ 17:46:
Hoewel ik W7 niet geprobeerd heb, heb ik wel ervaring met de Vista UAC. Ik vind het echter zo vervelend omdat je totaal niet weet waar je toestemming voor geeft. Wanneer je een exe toestaat te installeren komen er inderdaad vaak meerdere popups van de UAC terwijl de gebruiker enkel een progressbar ziet.
Steeds de UAC uit- en aanzetten is ook vervelend aangezien Windows je met allerlei spam balloontips het weer afraadt.
Trouwens; als je al weet dat je in Linux iets gaat veranderen/slepen/plakken buiten je home-dir, dan pak je toch meteen al een app met root rechten? Het is echt een Windows gewenning om zomaar overal in je systeembestanden te kunnen klooien.

Maar vaak is het bij mij dus beide. Ik zit eerst in home, maar moet vervolgens buiten de home. Dan verwacht ik in 2010 een flexibel programma die mij een prompt geeft als ik een systeembestand wil overwriten, maar niet zoiets jaren 0 die verwacht dat ik programma X eerst sluit en dan weer start met meer rechten.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

zaterdag 2 januari 2010 21:48

Acties:

0 Henk 'm!

Gomez12

MsG schreef op zaterdag 02 januari 2010 @ 21:35:
[...]
Maar vaak is het bij mij dus beide. Ik zit eerst in home, maar moet vervolgens buiten de home. Dan verwacht ik in 2010 een flexibel programma die mij een prompt geeft als ik een systeembestand wil overwriten, maar niet zoiets jaren 0 die verwacht dat ik programma X eerst sluit en dan weer start met meer rechten.

Ik schat in dat dit een redelijke ingreep in de kernel zal moeten worden ( of in elk programma ) huidige werking afaik is gewoon write-rechten deny'en als betreffende user er geen rechten toe heeft ( ongeacht de oorzaak ).

Wat jij wil is bij een deny een extra lookup of er misschien een extra recht is waardoor je wel zou mogen writen ( want bij 20 gebruikers wil je niet dat iedereen die popup krijgt, dus zal het een extra recht moeten worden )

Nog even daargelaten dat er vrij veel apps zijn die gewoon met try and fail de locatie van bijv config bestanden proberen te achterhalen ( mag ik in /etc schrijven, zoja dan schrijf ik daar, zonee dan schrijf ik in de users home-dir ) wat een leuk rijtje van popups kan veroorzaken waar niemand van weet waarvoor het is ( en als je er eentje invult je weer system wide problemen kan veroorzaken omdat de config dan niet meer in je home-dir staat )

Op applicatie niveau is dit het beste te regelen ( simpel voorbeeld hiervoor vind ik Total Commander voor windows, als iets niet mag heb je oa. de mogelijkheid om het als admin nogmaals te proberen ), maarja zoek maar een vrijwilliger die alle applicaties gaat aanpassen hiernaar.

zaterdag 2 januari 2010 22:30

Acties:

0 Henk 'm!

dragunova

Samozaridnyia Vintovka D.

Als je weet dat je behalve in /home ook nog in andere directories onder / moet werken, dan begin je toch al als wortel?
Die rechtenstructuur zit nu eenmaal zo in elkaar, in de meeste unices die ik ken, de *buntu daargelaten, waar ctrl alt bckspc al handmatig moet worden aangezet als je dat wilt. Enniewee, da's een andere discussie, die echter wel aangeeft hoe ver men bereid is om te gaan als users daar om vragen.

Users daar om vragen? Ja; dat betekent dus dat een admin die regel in het configbestand moet veranderen.
Daar heeft die admin dus /rechten voor gekregen, want daar wordt ie voor betaald. (da's overigens ook een leuk argument; ieder z'n vak toch?)

En zo is een van de cirkeltjes weer rond, want het staat jou en ieder vrij om een eigen os te schrijven met die funky typ-hier-je-wortelww-want-je-bent-bezig-een-systeembestand-aan-te-passen waarschuwingen.
De huidige linuxen (en daarbij vrij te gebruiken graphische gebruikersschillen!) implementeren deze ook steeds meer; gebruik maar eens een kde4 op ubuntu of opensuse. Bij Suse kun je als sterfelijke standaardgebruiker gewoon yast opstarten, als je het rootww maar weet.
Een account kan trouwens gewoon zo aangepast worden dat ie het niet meer mag, en da's maar goed ook, want in een ik noem maar bankomgeving (waar dit soort systemen overigens niet wordt gebruikt maar ik wist even geen ander voorbeeld) wil je echt niet dat een bankmedewerker full control heeft over alle systemen.

In de huidige systemen die overigens idd nog lang niet userfriendly zijn maar waar wel mee gewerkt wordt is het dus gewoon nog de normaalste zaak van de wereld dat Jan-Lul-uit-de-biertent GEEN rootrechten krijgt voor de systemen van zijn baas, maar iemand die weet waar ie mee bezig is. Als genoemde Jan-Lul zich wil gaan verdiepen in genoemde systemen, zal hij/zij dat niet live op het productiesysteem doen, maar op een oefenbakje. Thuis, of als de baas er het nut van inziet dat Jan het leert, in een afgeschermde omgeving waar hij vrij kan frotten. Dat is, als de IT-inrichting bij genoemde baas een beetje van hersens is voorzien.

does the pope shit in the woods? is a bear catholic?

zaterdag 2 januari 2010 22:40

Acties:

0 Henk 'm!

Saturnus

Gomez12 schreef op zaterdag 02 januari 2010 @ 21:34:
[...]

Yep, ze hadden de admin user hidden moeten maken, jou gewone user moeten maken en het veranderen van de tijd / netwerksettings / alles behalve je homedir achter een uac melding die om je pw vraagt moeten douwen, dan zou er echt niemand gaan klagen...

Inderdaad.

Serieus, maak nu eens een standaard gebruiker aan en probeer daar eens onder te gaan werken, dan valt een gedeelte van de uac meldingen weg ( want je desktop is niet meer van een admin ) en een gedeelte krijg je erbij ( net zoals linux )

Zal er over denken. Heb nog een paar dagen tot de activatie dus nog wat tijd om te spelen voordat ik een reinstall doe, misschien nog even spelen en tenslotte maar eens activeren.

Sowieso vind ik het wel knap dat je de enige user bent, mijn XP / Vista machines maken allemaal een guest account aan, .Net maakt afaik ook een account aan ( he, net zoals linux ook meerdere accounts aanmaakt zonder inlog rechten ), maar dat zal wel weer niet meetellen.

Nee dat telt niet mee.

zaterdag 2 januari 2010 23:55

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

MsG schreef op zaterdag 02 januari 2010 @ 21:35:
[...]

Maar vaak is het bij mij dus beide. Ik zit eerst in home, maar moet vervolgens buiten de home. Dan verwacht ik in 2010 een flexibel programma die mij een prompt geeft als ik een systeembestand wil overwriten, maar niet zoiets jaren 0 die verwacht dat ik programma X eerst sluit en dan weer start met meer rechten.

*Kuch* als je buiten je /home (/tmp /var/tmp reken ik ff niet mee) iets wilt veranderen heb je altijd andere rechten nodig dan je normale rechten. Dan blijf ik het toch een beetje vreemd vinden dat je keer op keer hierover klaagt, jij blijkt namelijk eerst iets te willen gaan editten ipv je af te vragen of je de rechten hiervoor wel hebt.

Onthou het volgende kleine ezelsbruggetje:

Iets buiten /home dan sudo gebruiken

zondag 3 januari 2010 00:08

Acties:

0 Henk 'm!

MsG

Forumzwerver

Ja maar wat als je eerst gewoon bezig was met dingen uit /home/ en daarna dus naar bijv /etc/nogwat moet. Dan moet je dus weer sluiten en weer openen met sudo. Dat vind ik middeleeuws. Op de terminal werk je anders, daar doe je gerichte acties en sluit je het weer. Echter als ik nautilus blader zie ik liever dat ik daarin mijn root rechten kan unlocken, dat is imo (en velen met mij) veel gebruikersvriendelijker dan het programma sluiten en weer openen.

Wat is jullie probleem tegen deze optie als je even verder denkt dan je eigen CLI interface en je inleeft in mensen die wat meer dingen via een GUI willen doen. Hoe moeilijk die inleving soms is voor CLI gebruikers.

Gomez12 schreef op zaterdag 02 januari 2010 @ 21:48:
[...]

Ik schat in dat dit een redelijke ingreep in de kernel zal moeten worden ( of in elk programma ) huidige werking afaik is gewoon write-rechten deny'en als betreffende user er geen rechten toe heeft ( ongeacht de oorzaak ).

Wat jij wil is bij een deny een extra lookup of er misschien een extra recht is waardoor je wel zou mogen writen ( want bij 20 gebruikers wil je niet dat iedereen die popup krijgt, dus zal het een extra recht moeten worden )

Nog even daargelaten dat er vrij veel apps zijn die gewoon met try and fail de locatie van bijv config bestanden proberen te achterhalen ( mag ik in /etc schrijven, zoja dan schrijf ik daar, zonee dan schrijf ik in de users home-dir ) wat een leuk rijtje van popups kan veroorzaken waar niemand van weet waarvoor het is ( en als je er eentje invult je weer system wide problemen kan veroorzaken omdat de config dan niet meer in je home-dir staat )

Op applicatie niveau is dit het beste te regelen ( simpel voorbeeld hiervoor vind ik Total Commander voor windows, als iets niet mag heb je oa. de mogelijkheid om het als admin nogmaals te proberen ), maarja zoek maar een vrijwilliger die alle applicaties gaat aanpassen hiernaar.

Volgens mij valt die ingreep best mee, maar moet het inderdaad vanuit elk programma zelf komen. Kijk maar eens naar Network Applet van Ubuntu. Ik mag mooi alles bekijken zonder rechten, maar zodra ik iets wil wijzigen hoef ik gelukkig niet zo achterlijk het programma te sluiten en de terminal te openen, sudo network-applet oid in te tikken en dan pas dat ik alles kan. Nee deze programmeur heeft heel slim ergens een knop gemaakt en als ik daar op klik krijg ik een popup met een wachtwoordvenster. Typ hierin je wachtwoord, et voila je mag dingen wijzigen. Die functionaliteit verwacht ik eigenlijk wel een beetje in elk programma wat er enigzins iets mee heeft. Dat Open Office Writer dit niet heeft is prima, dat is niet bedoeld voor systeembestand-edits, maar dat Gedit het niet heeft vind ik gewoon een beetje onnozel.

[ Voor 61% gewijzigd door MsG op 03-01-2010 00:11 ]

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

zondag 3 januari 2010 00:19

Acties:

0 Henk 'm!

Gomez12

Omdat jouw wens een overbodige ( / ongewenste ) functie is in een multi-user omgeving met rechten etc.
In een bedrijf wil je niet dat medewerkers password-prompts ed voor hun neus krijgen.

Naast het feit dat het gewoon een grote wijziging in het security model is, er moet gespecificeerd worden waarom een write-deny heeft plaatsgevonden ( ik neem tenminste aan dat het schermpje niet mag komen als je iets op een read-only FS probeert te saven )

Maar als het enkel om een knopje in Nautilus gaat ( een soort shortcut naar sudo nautilus ) dan zou je eens kunnen kijken of iemand dit niet al eens gedaan heeft ( dan lijkt het me namelijk wel een redelijk verzoek ).
Alleen als je het ook in GEdit en alle andere progs wilt hebben dan kom je al snel tegen het feit aan dat jij een wens hebt die gewoon niet past in een multi-user omgeving.

MsG schreef op zondag 03 januari 2010 @ 00:08:
[...]
Volgens mij valt die ingreep best mee, maar moet het inderdaad vanuit elk programma zelf komen.
...
Die functionaliteit verwacht ik eigenlijk wel een beetje in elk programma wat er enigzins iets mee heeft. Dat Open Office Writer dit niet heeft is prima, dat is niet bedoeld voor systeembestand-edits, maar dat Gedit het niet heeft vind ik gewoon een beetje onnozel.

Lol, alle programma's aanpassen valt best mee ( ik zou zeggen doe het maar, het is toch OS

)
Het netwerk-panel is heel eenduidig en rechtlijnig, als je daarin iets moet aanpassen dan heb je gewoon rechten nodig, daarom vermoed ik dat daar wel het knopje ingezet is.
Met Gedit is dit niet zo rechtlijnig, waardoor het dus deels een overbodig knopje in een multi-user environment wordt, zou Gedit echt als system-editor gepromoot worden dan zou het wmb idd "onnozel" zijn om het knopje er niet in te zetten, maar afaik is het gewoon een algemene editor.

[ Voor 38% gewijzigd door Gomez12 op 03-01-2010 00:38 ]

zondag 3 januari 2010 03:37

Acties:

0 Henk 'm!

laurencevde

Er zijn simpelweg gezegd twee groepen gebruikers: zij die zelf hun PC beheren (meeste thuisgebruikers), en zij waarvoor iemand anders dat doet (meeste computers in bedrijven).
In de eerste situatie moet de gebruiker zelf, zo makkelijk mogelijk, gewenste wijzigingen aan het systeem kunnen doorvoeren.
In de tweede situatie is dat de taak van de systeembeheerder, en hoort een normale gebruiker niets stuk te kunnen maken.

Unix, en daarmee ook linux, is specifiek ontworpen voor de tweede groep, ~30 jaar geleden, en het ontwerp werkt in die situatie nog steeds uitstekend. In al die tijd heeft het basisontwerp nauwelijks verandering ondergaan. Alles en iedereen is op dit model gericht. Systeembeheerders kunnen probleemloos hun ding doen, en gebruikers hebben zelden ergens last van, en kunnen hun gang gaan zonder al te bang te hoeven zijn dat ze dingen stuk maken.
Nu linux ook in de eerste situatie gebruikt wordt, moeten er dingen (en dan vooral systeembeheer vanuit de GUI) vereenvoudigd worden. Maar wel op zo'n manier dat er een duidelijke scheiding blijft tussen normaal gebruik en systeembeheer. En ook zonder de tweede situatie uit het oog te verliezen...

Windows daarentegen heeft zich altijd vooral op de eerste groep gericht. De gebruikers mochten alles. Gebruikersinstellingen en systeeminstellingen liepen lekker door elkaar heen. De programma's konden daardoor echter ook alles, en dat deden ze dan ook. Dit betekende echter ook dat normale gebruikers per ongeluk met een enkele domme actie het hele systeem om zeep konden helpen, en ook dat malware alles kon doen waar het zin in had. Instellingen en data stond overal en nergens, dus backups maken was ook een ramp. In het Unix-model waren die problemen vrijwel niet aanwezig.
En Windows was al helemaal compleet ongeschikt voor de tweede situatie.
Dus om van die problemen af te komen, en geschikter te worden voor het bedrijfsleven, begint Windows meer en meer unixicismen te krijgen. Gebruikersdata en instellingen werden naar een aparte locatie verplaatst, en er kwamen bestandsrechten. Maar al die misdragende programma's moesten natuurlijk wel blijven werken, dus iedereen werd standaard maar als admin gezet. Maar hierdoor veranderde er in de praktijk dus helemaal niets.

In Vista is UAC dan ook een noodzakelijk kwaad. Toen Vista langskwam waren er nog een hele hoop applicaties die nog steeds overal en nergens hun troep achterliet. Die apps moesten blijven werken, maar er moest wel iets komen zodat de programmamakers gingen zorgen dat hun programma's zich een beetje behoorlijk gingen gedragen. MS's oplossing? De gebruikers irriteren. Zoals het nu is geeft UAC nauwelijks extra beveiliging, maar het zorgt er wel voor dat programmeurs ervoor zorgen dat hun programma's zich gedragen. Hierdoor kan in toekomstige windows-versies de beveiliging veel makkelijker verder opgevoerd worden.

Het unix-model is echter meer dan alleen wat bestandsrechten. Alles en iedereen heeft het zo effectief mogelijk leren te gebruiken.
MS gebruikt dingen uit unix echter als oplossing voor hun problemen, zonder echt te bedenken waarom dat op unix goed werkt.
Er is ook nog steeds een hoop mis met UAC, bijv:
- Slechte scheiding tussen systeembeheer en normaal gebruik. Tijdens normaal gebruik behoort er NOOIT een UAC-dialoog te verschijnen...
- Geen chuser. Hierdoor moeten apps wel om meer rechten vragen als ze iets willen doen wat blijkbaar niet helemaal standaard gebruik is, hoe simpel ook, en hoevaak het ook moet gebeuren. Of ze moeten continu een systeem-deamon laten draaien...
- Geen behoorlijke systeem-brede updater. Dus moeten apps zelf de gebruiker lastigvallen als ze willen updaten. Met, jawel, meer rechten nodig...
- Geen begrijpbare tool om de rechten op bestanden aan te passen.
- Geen echte Super-User. Nee, zelfs een administrator kan na UAC nog beperkt zijn in zijn rechten...
- Weinig informatieve informatie in zo'n UAC-dialoog.
Dus zelfs als alle programma's eenmaal aangepast zijn, gaat MS nog behoorlijk wat aanpassingen moeten maken voordat het echt prettig werken met beperkte rechten is op windows. En ondertussen geeft UAC ook in bedrijven teveel problemen om nuttig te zijn.

En de problemen op linux?
- Er zijn zo hier en daar wat programma's waarbij het wel handig zou zijn als de "permission denied"-melding een "(re)run as root"-knop zou hebben. (En alleen tonen als de gebruiker in de sudoers- of wheel-groep zit)
- Overal sudo voor moeten typen kan irritant worden. (Mijn oplossing? Ik gebruik gentoo, su ipv sudo, loop veel te klooien, dus heb eigenlijk altijd een root-terminal open. Ik weet de risico's, en ken gentoo goed.)

Conclusie: ze begeven zich allebei op relatief nieuw terrein, moeten allebei daarop aangepast worden, maar voor Windows is dat veel ingrijpender dan voor Linux.

Have a taste of freedom. It is sometimes a bitter pill. To me though, this is the sweetness of the GPL

zondag 3 januari 2010 06:01

Acties:

0 Henk 'm!

Theimon

Snapte!?

offtopic:
@MsG: Kijk op je Ubuntu box even naar de package nautilus-gksu, misschien is het wat voor jou.

Evil in general does not sleep, and therefore doesn't see why anyone else should. | There is no "i" in denial. | There is no "i" in TEAM, but there is ME!

zondag 3 januari 2010 10:58

Acties:

0 Henk 'm!

Gomez12

laurencevde schreef op zondag 03 januari 2010 @ 03:37:
En Windows was al helemaal compleet ongeschikt voor de tweede situatie.
Dus om van die problemen af te komen, en geschikter te worden voor het bedrijfsleven, begint Windows meer en meer unixicismen te krijgen. Gebruikersdata en instellingen werden naar een aparte locatie verplaatst, en er kwamen bestandsrechten.

Tja, dit is allemaal ten tijde van nt4 ( misschien nt3 al ) ingevoerd. Dat zit er dus al 14 jaar in, of dat nu nog relevant is?

Zoals het nu is geeft UAC nauwelijks extra beveiliging, maar het zorgt er wel voor dat programmeurs ervoor zorgen dat hun programma's zich gedragen. Hierdoor kan in toekomstige windows-versies de beveiliging veel makkelijker verder opgevoerd worden.

Tja, ik gok toch dat je de gevolgen van UAC onderschat. Ik ken genoeg mensen die pas na gaan denken bij een UAC dialoog, laatst nog iemand die vanuit MSN een UAC dialoog kreeg en toen toch maar besloot het niet uit te voeren.
Het werkt wel...

Er is ook nog steeds een hoop mis met UAC, bijv:
- Slechte scheiding tussen systeembeheer en normaal gebruik. Tijdens normaal gebruik behoort er NOOIT een UAC-dialoog te verschijnen...
Verassend genoeg komt deze ook vrij weinig als je als normale gebruiker inlogt, als jij als admin inlogt ben je niet bezig met normaal gebruik
- Geen chuser. Hierdoor moeten apps wel om meer rechten vragen als ze iets willen doen wat blijkbaar niet helemaal standaard gebruik is, hoe simpel ook, en hoevaak het ook moet gebeuren. Of ze moeten continu een systeem-deamon laten draaien...
Chuser? Zegt me enkel iets op aix, ubuntu heeft het afaik niet. Maar op windows hoef je continu een systeemdeamon te draaien, je kan een service ook gewoon disabled laten staan en enkel enablen als die nodig is
- Geen behoorlijke systeem-brede updater. Dus moeten apps zelf de gebruiker lastigvallen als ze willen updaten. Met, jawel, meer rechten nodig...
Voor de bijgeleverde software is er wel een systeem-brede updater. Enkel wordt er bij een linux meer software bijgeleverd, maar als ik een nightly van firefox download dan heb ik ook geen systeembrede updater meer die dit meepakt
- Geen begrijpbare tool om de rechten op bestanden aan te passen.
Cacls??? Rechter muisknop in de GUI? Maarja chmod is uiteraard veel begrijpbaarder
- Geen echte Super-User. Nee, zelfs een administrator kan na UAC nog beperkt zijn in zijn rechten...
Dat is dus wel versus totaal geen Super-User inlogmogelijkheid, imho is een crippled SU nog altijd beter dan geen SU maar dat is mijn mening
- Weinig informatieve informatie in zo'n UAC-dialoog.
Tja, als het informatief was geweest hadden de mensen er weer niets aan gehad ( behalve de geeks )
Dus zelfs als alle programma's eenmaal aangepast zijn, gaat MS nog behoorlijk wat aanpassingen moeten maken voordat het echt prettig werken met beperkte rechten is op windows. En ondertussen geeft UAC ook in bedrijven teveel problemen om nuttig te zijn.

En de problemen op linux?
- Er zijn zo hier en daar wat programma's waarbij het wel handig zou zijn als de "permission denied"-melding een "(re)run as root"-knop zou hebben. (En alleen tonen als de gebruiker in de sudoers- of wheel-groep zit)
- Overal sudo voor moeten typen kan irritant worden. (Mijn oplossing? Ik gebruik gentoo, su ipv sudo, loop veel te klooien, dus heb eigenlijk altijd een root-terminal open. Ik weet de risico's, en ken gentoo goed.)
Yep, altijd een root-terminal open hebben staan is echt the way to go

Maar dit zijn dus blijkbaar geen problemen voor linux :
- Slechte scheiding tussen systeembeheer en normaal gebruik, tijdens normaal gebruik hoort er nooit een passwd popup te komen, niemand zou sudo nodig moeten hebben
- Geen behoorlijke systeem-brede updater als je buiten de repository's treedt. Dus moeten apps zelf de gebruiker lastigvallen als ze willen updaten. Met, jawel, meer rechten nodig...
- Geen begrijpbare tool om de rechten op bestanden aan te passen. Je wilt niet weten hoeveel mensen maar gewoon chmod 777 doen omdat het dan werkt...
- Geen Super-User.
- Weinig informatieve melding als je een access denied krijgt.
- Onvoldoende GUI tools om de cli vaarwel te zeggen

Ik denk toch echt dat je enkel door een roze bril kijkt

zondag 3 januari 2010 12:10

Acties:

0 Henk 'm!

Olaf van der Spek

Dat Linux standaard geen ACLs ondersteunt in het FS snap ik ook echt niet. Ik heb het idee dat de ontwikkeling van Linux een beetje tegen een muur oploopt. Bij simpele projecten gaat het uitstekend, maar op een gegeven moment wordt het te complex en gaat de innovatie extreem langzaam.

- Slechte scheiding tussen systeembeheer en normaal gebruik, tijdens normaal gebruik hoort er nooit een passwd popup te komen, niemand zou sudo nodig moeten hebben

Hoe voer je dan iets als apt-get upgrade uit?

Yep, altijd een root-terminal open hebben staan is echt the way to go

sudo -s werkt voor mij prima.

[ Voor 24% gewijzigd door Olaf van der Spek op 03-01-2010 12:14 ]

zondag 3 januari 2010 13:17

Acties:

0 Henk 'm!

Gomez12

Olaf van der Spek schreef op zondag 03 januari 2010 @ 12:10:
Hoe voer je dan iets als apt-get upgrade uit?

Aaargggghhh, ik probeer enkel maar aan te geven dat windows UAC helemaal niet zo slecht is als de meeste beweren, schijnbaar is het een probleem dat de UAC opkomt tijdens normaal gebruik, maar dat het op linux om dezelfde reden opkomt is blijkbaar geen punt...

[...]

sudo -s werkt voor mij prima.

Tja, runas xxx \windows\system32\cmd.exe werkt voor mij ook prima. Maar dat doen de UAC-klagers niet, die gaan draaien als admin waardoor ze een kromme vergelijking gaan maken...

zondag 3 januari 2010 14:24

Acties:

0 Henk 'm!

Olaf van der Spek

Gomez12 schreef op zondag 03 januari 2010 @ 13:17:
Aaargggghhh, ik probeer enkel maar aan te geven dat windows UAC helemaal niet zo slecht is als de meeste beweren, schijnbaar is het een probleem dat de UAC opkomt tijdens normaal gebruik, maar dat het op linux om dezelfde reden opkomt is blijkbaar geen punt...

Sudo op de command line is het initiatief van de gebruiker, een UAC prompt is het initiatief van de computer. Groot verschil.
Voor system-wide operaties heb je nu eenmaal meer rechten nodig.
Sudo in de GUI gaat IMO een beetje de verkeerde kant op.

Tja, runas xxx \windows\system32\cmd.exe werkt voor mij ook prima. Maar dat doen de UAC-klagers niet, die gaan draaien als admin waardoor ze een kromme vergelijking gaan maken...

De Linux en de Windows command lines vind ik niet echt vergelijkbaar.

[ Voor 3% gewijzigd door Olaf van der Spek op 03-01-2010 14:26 ]

zondag 3 januari 2010 16:36

Acties:

0 Henk 'm!

laurencevde

Oeps, ik bedoelde suid en sgid ipv chuser. Was blijkbaar niet helemaal wakker meer... Met suid kan een enkel (klein) programma root worden, en zijn ding doen, zonder om een WW te hoeven vragen. sudo, su, mount, pmount, Xorg ed zijn suid root. De enige manier om iets dergelijks op windows te doen, is dmv een UAC-dialoog... Dat MS suid niet heeft geïmplementeerd snap ik ook wel. Het nodigt programmeurs nogal uit om er misbruik van te maken...

Met die scheiding tussen systeembeheer en normaal gebruik bedoel ik dat het duidelijk is wanneer je systeembeheer aan het plegen bent en wanneer niet, en dat je tijdens normaal gebruik niet in systeembeheer-mode terecht komt/hoeft te komen.
Dingen die effect hebben op het hele systeem vallen onder systeembeheer. apt-get upgrade is dus systeembeheer (m.i. mag dat ook wel automatisch gebeuren, maar vooruit). Maar in windows komt het ook nog steeds voor dat er bijv. doodnormale programma's zijn die voor teveel rechten nodig hebben, en je dus een UAC-dialoog voorschotelen. Ook zijn/waren er een aantal configuratiedialogen waarbij systeeminstellingen en gebruikersinstellingen vrolijk door elkaar heen zaten... En dingen die een gebruikersinstelling zouden moeten zijn, maar die je wel vrolijk een UAC-dialoog voorschotelden...
En "vrij weinig" is nog steeds te veel. In het bedrijfsleven hoort een normale gebruiker niet eens de mogelijkheid te hebben om naar systeembeheer-mode te gaan, dus zelfs een keer in de week is nog te veel.

In linux is het de normale gang van zaken om al je software uit de package manager te halen, terwijl dat je in windows losse installers gebruikt. In linux dient de package-manager dan ook als systeem-brede updater, die je automatisch zijn werk kan doen, of handmatig starten, terwijl dat je in windows alle app los, op hun eigen manier, mag proberen te updaten. Veel apps doen dat door tijdens het starten te kijken of er updates zijn. Maar die vallen je dus, tijdens het starten(normaal gebruik) lastig met een update-scherm/een uac-dialoog (systeembeheer)... Het zou een stuk prettiger zijn als apps zich via windows-update zouden kunnen laten updaten...

Cacls is nou niet bepaald het toppunt van begrijpbaar. Ook geeft explorer niet aan wat de rechten zijn...
En bestandsrechten mogen er dan wel al sinds nt4 in zitten, maar pas vanaf vista wordt er in de praktijk ook daadwerkelijk gebruik van gemaakt...
Linux ondersteunt wel degelijk ACLs, maar ze zijn vooral nuttig voor bestandsservers. Om systeem van gebruiker te scheiden heeft het niet echt voordelen boven de posix-permissies, maar is wel een heel stuk complexer...

Linux heeft echt wel een Super-User hoor. root. Alles wat je met sudo doet wordt als root uitgevoerd, en mag alles. In ubuntu staat inloggen als root standaard uit, maar dat is redelijk eenvoudig weer aan te zetten(ww voor root invoeren), voor inloggen op de CLI. En dan kan je daarin ook alles. gdm en kdm weigeren dan nog steeds om root in de GUI in te laten loggen. De GUI (iig complete desktop) gebruik je voor normaal gebruik, en die hoor je niet als admin te doen...

Ja, ik heb meestal een root-terminal open. Daar doe ik mijn systeembeheer in, en normaal gebruik doe ik daar dus niet in. Ik weet de risico's etc.

Dat Ubuntu met veels te weinig gui-systeemconfiguratie-tools komt ben ik met je eens.

Have a taste of freedom. It is sometimes a bitter pill. To me though, this is the sweetness of the GPL

zondag 3 januari 2010 16:43

Acties:

0 Henk 'm!

Olaf van der Spek

laurencevde schreef op zondag 03 januari 2010 @ 16:36:
Linux ondersteunt wel degelijk ACLs, maar ze zijn vooral nuttig voor bestandsservers. Om systeem van gebruiker te scheiden heeft het niet echt voordelen boven de posix-permissies, maar is wel een heel stuk complexer...

Dat ben ik niet met je eens. Elke gebruiker zit bijvoorbeeld in zijn eigen groep, omdat het POSIX model te beperkt is. Zelfs iets simpels als een document delen met een andere gebruiker is met het POSIX model niet mogelijk (tenzij je ook daarvoor een groep misbruikt).

In linux is het de normale gang van zaken om al je software uit de package manager te halen, terwijl dat je in windows losse installers gebruikt. In linux dient de package-manager dan ook als systeem-brede updater,

Onder Linux mis ik nog wel de mogelijk van per-user package management.

[ Voor 19% gewijzigd door Olaf van der Spek op 03-01-2010 16:43 ]

zondag 3 januari 2010 16:54

Acties:

0 Henk 'm!

Verwijderd

Dit is grotendeels weer een Lunix is veel beter dan Windows topic. Toch vind ik het wel een interessant onderwerp omdat mijn voorstelling van het Unix model heel anders is dan wat mensen hier vertellen.

Nautilus draaien met superuser rechten is een heel erg slecht idee. Je moet voor de grap maar is kijken hoe groot het is. Als je nautilus als superuser zou gaan draaien zouden er enorm veel security problemen ontstaan. Maargoed, dat is niet nieuw in Linux.

Als root inloggen is imo ook geen probleem. Zolang je weet wat je doet, en geen applicaties zoals nautilus opstart is er helemaal geen probleem. Fatsoenlijk geschreven daemons zullen zelf de rechten die ze niet nodig hebben opgeven.

laurencevde schreef op zondag 03 januari 2010 @ 03:37:
Er zijn simpelweg gezegd twee groepen gebruikers:
...

Waarom zouden Thuis gebruikers superuser rechten nodig hebben? Ik begrijp niet waarom het Linux (of andere unixen) moeten worden aangepast.

zondag 3 januari 2010 16:54

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Dat verhaal van die ACL's vind ik wel grappig

Ik werk nu meer dan tien jaar met Linux/Unix (waarvan een groot deel serverbeheer) in al die tijd heb ik slechts eenmaal de neiging gehad om ACL's te gebruiken verder ben ik in mijn werk nog nooit Linux ACL's tegengekomen.

Als je een beetje de KISS Unix way volgt heb je in de praktijk ACL's niet of nauwelijks nodig.

zondag 3 januari 2010 17:01

Acties:

0 Henk 'm!

Olaf van der Spek

Verwijderd schreef op zondag 03 januari 2010 @ 16:54:
Als je een beetje de KISS Unix way volgt heb je in de praktijk ACL's niet of nauwelijks nodig.

Als je Linux als 'single-user' systeem gebruikt niet nee.

zondag 3 januari 2010 17:46

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Olaf van der Spek schreef op zondag 03 januari 2010 @ 17:01:
[...]

Als je Linux als 'single-user' systeem gebruikt niet nee.

Ik heb het hoofdzakelijk over multi-user servers en desktops

zondag 3 januari 2010 18:57

Acties:

0 Henk 'm!

Gomez12

Verwijderd schreef op zondag 03 januari 2010 @ 16:54:
Dat verhaal van die ACL's vind ik wel grappig Ik werk nu meer dan tien jaar met Linux/Unix (waarvan een groot deel serverbeheer) in al die tijd heb ik slechts eenmaal de neiging gehad om ACL's te gebruiken verder ben ik in mijn werk nog nooit Linux ACL's tegengekomen.

Als je een beetje de KISS Unix way volgt heb je in de praktijk ACL's niet of nauwelijks nodig.

Interessant, hoe zet je dan een map op waar 2 groepen in mogen, maar de rest niet? Zonder een 3e groep te gaan gebruiken?

Simplistisch gezegd, vorige bedrijf waar ik werkte had 75 groepen, daar zou ik echt geen samengevoegde groepen etc tussen hebben willen zien ( niet echt KISS )

Imho moet je dan of ACL's hebben ( praktisch gezien zo min mogelijk gebruiken, enkel op hoofdmappen )
Of je moet het request gewoon deny'en.

Als ik 1 map heb waarin de inkoop mag schrijven en de verkoop alleen lezen zie ik zo snel geen mogelijkheid om dit zonder ACL's op te lossen.

zondag 3 januari 2010 19:57

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Gomez12 schreef op zondag 03 januari 2010 @ 18:57:
[...]

Interessant, hoe zet je dan een map op waar 2 groepen in mogen, maar de rest niet? Zonder een 3e groep te gaan gebruiken?

Als je basis ontwerp goed is hoef je over dit soort dingen niet meer na te denken. Waarom zou je in dit geval niet kiezen voor een derde groep?

Gomez12 schreef op zondag 03 januari 2010 @ 18:57:
Simplistisch gezegd, vorige bedrijf waar ik werkte had 75 groepen, daar zou ik echt geen samengevoegde groepen etc tussen hebben willen zien ( niet echt KISS )

Die 75 groepen vind ik wel heel erg interessant, mochten dit 75 shell accounts zijn dan kan ik me er iets bij voorstellen. Mochten dit 75 niet shell account gebonden groepen zijn dan twijfel ik heel erg aan de kwaliteiten van de beheerders.

Gomez12 schreef op zondag 03 januari 2010 @ 18:57:
Als ik 1 map heb waarin de inkoop mag schrijven en de verkoop alleen lezen zie ik zo snel geen mogelijkheid om dit zonder ACL's op te lossen.

chmod 775 directory

zondag 3 januari 2010 20:04

Acties:

0 Henk 'm!

ppl

Verwijderd schreef op zondag 03 januari 2010 @ 16:54:
Waarom zouden Thuis gebruikers superuser rechten nodig hebben? Ik begrijp niet waarom het Linux (of andere unixen) moeten worden aangepast.

Omdat je als thuisgebruiker zowel gebruiker als sysadmin bent en je dus volledig je eigen beheer doet (of je dat nou wil of niet). Hoe wil je anders bepaalde software zoals drivers installeren als je bijv. een joystick hebt gekocht? Bij Linux en diverse andere unices is het vaak beperkt tot een commandline ding in de vorm van su en sudo. Er zijn echter mensen die vanuit de GUI ook nog wel eens dingen willen doen omdat ze bijvoorbeeld gedit nou eenmaal een fijnere editor vinden dan Vim. Dan moet het systeem je dan ook niet gaan belemmeren als je systeemconfiguraties met gedit zou willen bewerken. Het is een stukje optimalisatie als je iemand de mogelijkheid geeft wanneer hij zo'n bestand als user ipv root opent alsnog met een druk op de knop en het invoeren van het wachtwoord het bestand als root laat bewerken. Dat scheelt weer wat bewerkingen. Users willen gebruikersgemak maar sysadmins en anderen willen dat ook erg graag

Dat laatste is er nog niet zo en daarom vinden een aantal mensen dat Linux (en unices) daarin wel wat aanpassingen kan gebruiken.

zondag 3 januari 2010 20:07

Acties:

0 Henk 'm!

Olaf van der Spek

Verwijderd schreef op zondag 03 januari 2010 @ 19:57:
Als je basis ontwerp goed is hoef je over dit soort dingen niet meer na te denken. Waarom zou je in dit geval niet kiezen voor een derde groep?

Omdat je dan voor elke combinatie van gebruikers of groepen een nieuwe groep moet maken, wat niet echt schaalt...

chmod 775 directory

Waarom world-readable? En wat is het chown commando?

Oh, in plaats van de afdeling verkoop leesrechten te geven, geef je iedereen leesrechten... Lekker hoor.

[ Voor 51% gewijzigd door Olaf van der Spek op 03-01-2010 20:12 ]

zondag 3 januari 2010 20:21

Acties:

0 Henk 'm!

Verwijderd

Olaf van der Spek schreef op zondag 03 januari 2010 @ 20:07:
[...]

Omdat je dan voor elke combinatie van gebruikers of groepen een nieuwe groep moet maken, wat niet echt schaalt...

[...]

Waarom world-readable? En wat is het chown commando?

Oh, in plaats van de afdeling verkoop leesrechten te geven, geef je iedereen leesrechten... Lekker hoor.

Wat jij wilt is gewoon te bewerkstelligen d.m.v. ACL's, SELinux en nog op talloze andere manieren. Je hebt bij Linux namelijk keuzevrijheid (en dus flexbiliteit.) Ik vraag me daarom ook af wat wat nu je punt is?

zondag 3 januari 2010 20:27

Acties:

0 Henk 'm!

Olaf van der Spek

Verwijderd schreef op zondag 03 januari 2010 @ 20:21:
Wat jij wilt is gewoon te bewerkstelligen d.m.v. ACL's, SELinux en nog op talloze andere manieren. Je hebt bij Linux namelijk keuzevrijheid (en dus flexbiliteit.) Ik vraag me daarom ook af wat wat nu je punt is?

1. Dat het POSIX model niet voldoende is.
2. Dat Linux standaard geen ACLs ondersteunt in het FS.

Tenminste, ik zie iedereen blijven aanklooien met POSIX.

zondag 3 januari 2010 20:46

Acties:

0 Henk 'm!

Verwijderd

Olaf van der Spek schreef op zondag 03 januari 2010 @ 20:27:
[...]

1. Dat het POSIX model niet voldoende is.
2. Dat Linux standaard geen ACLs ondersteunt in het FS.

Tenminste, ik zie iedereen blijven aanklooien met POSIX.

Weet je wel eens wat de POSIX standaarden inhouden? Geen idee waarom je dat aanhaalt en waarom dat relevant voor deze discussie is, maar je kan uit verschillende bestandssystemen kiezen die gewoon ACL's ondersteunen. De Linux kernel beschikt over tal van bestandssystemen.

zondag 3 januari 2010 20:56

Acties:

0 Henk 'm!

Olaf van der Spek

Verwijderd schreef op zondag 03 januari 2010 @ 20:46:
Weet je wel eens wat de POSIX standaarden inhouden? Geen idee waarom je dat aanhaalt en waarom dat relevant voor deze discussie is, maar je kan uit verschillende bestandssystemen kiezen die gewoon ACL's ondersteunen. De Linux kernel beschikt over tal van bestandssystemen.

Ik heb het over de POSIX permissions, die laurencevde noemde. Het gaat ook niet om de kernel, maar om Linux als geheel.
Dat het op de een of andere manier ondersteunt wordt doet er voor mij niet toe, het gaat om wat er standaard mogelijk is in een (standaard) distro.

[ Voor 12% gewijzigd door Olaf van der Spek op 03-01-2010 21:08 ]

zondag 3 januari 2010 21:26

Acties:

0 Henk 'm!

mcDavid

Gomez12 schreef op zaterdag 02 januari 2010 @ 19:44:
[...]

Ben trouwens wel geinteresseerd welke mogelijkheden je in windows mist als niet-admin ( die je dus wel in een ander OS hebt als niet-admin ), voor de dagelijkse praktijk kan ik perfect uit de voeten als niet-admin

Iets waar ik me onder Windows Vista over verbaasde, was dat ik admin rechten nodig had om snelkoppelingen uit mijn start-menu te verwijderen.

Waar ik mij tevens over verbaasde, was dat ik deze blijkbaar kreeg door op "doorgaan" te klikken. Wat weerhoudt mijn neefje die op visite is er dan van om dat soort dingen ook te doen zonder dat ik dat wil? Dan kun je het net zo goed niet vragen toch?

zondag 3 januari 2010 21:27

Acties:

0 Henk 'm!

Gomez12

Verwijderd schreef op zondag 03 januari 2010 @ 19:57:
[...]
Als je basis ontwerp goed is hoef je over dit soort dingen niet meer na te denken. Waarom zou je in dit geval niet kiezen voor een derde groep?

Omdat ik dan al heel snel een 4e groep nodig heb, en een 5e groep en een 6e groep etc.

[...]
Die 75 groepen vind ik wel heel erg interessant, mochten dit 75 shell accounts zijn dan kan ik me er iets bij voorstellen. Mochten dit 75 niet shell account gebonden groepen zijn dan twijfel ik heel erg aan de kwaliteiten van de beheerders.

Ach, omgeving met 3000 gebruikers en 150 vestigingen waarvan een gedeelte franchise was en een gedeelte niet, dan krijg je al snel redelijk wat groeperingen ( in theorie hadden we nog meer groepen nodig, alleen vanwege ou's konden we ook nog dingen over de groepen heenleggen, ou's zouden nog wel te herschrijven zijn naar 3e groep )

[...]
chmod 775 directory

Nope, niet duidelijk vermeld maar het leek me toch wel duidelijk dat ik het niet world-readable wilde hebben als ik het over 75 groepen heb en er maar 2 noem...
In de praktijk was het nog ietwat ingewikkelder, 1 centrale inkoop, meerdere verkoopgroepen ( afhankelijk van franchise etc. ) waarvan sommige verkoopgroepen in de map mochten schrijven, sommige verkoopgroepen mochten alleen lezen, sommige verkoopgroepen mochten niets.

Dan wil je serieus niet gaan werken met extra groepen per samenvoeging, dan wil je echt iets beters gebruiken voordat je aantal groepen giga is...

World-readable/writeable was sowieso out of the question omdat bijv de balieterminals van vestigingen van 3 man ook op die fileserver konden.

Verwijderd schreef op zondag 03 januari 2010 @ 20:21:
[...]
Wat jij wilt is gewoon te bewerkstelligen d.m.v. ACL's, SELinux en nog op talloze andere manieren. Je hebt bij Linux namelijk keuzevrijheid (en dus flexbiliteit.) Ik vraag me daarom ook af wat wat nu je punt is?

Ach, Stacheldracht zei nooit in Linux ACL's nodig gehad te hebben door een KISS-opzet, dan was ik wel even benieuwd hoe hij een redelijk simpel praktijkvoorbeeld zou aanpakken.
Dat het met ACL's kan staat buiten kijf.

mcDavid schreef op zondag 03 januari 2010 @ 21:26:
[...]
Iets waar ik me onder Windows Vista over verbaasde, was dat ik admin rechten nodig had om snelkoppelingen uit mijn start-menu te verwijderen.

Waar ik mij tevens over verbaasde, was dat ik deze blijkbaar kreeg door op "doorgaan" te klikken. Wat weerhoudt mijn neefje die op visite is er dan van om dat soort dingen ook te doen zonder dat ik dat wil? Dan kun je het net zo goed niet vragen toch?

Oeh, zal ik morgen eens proberen, lijkt me namelijk niet dat dit zo werkt ( als je als standaard gebruiker bent ingelogd ), dat enkel doorgaan klikken klinkt als de standaard UAC als je als admin werkt.
Mensen die aankomen met voorbeelden waarbij ze als admin werken vind ik niet interessant als het om een vergelijking met linux gaat waar je veelal nog niet eens als root kan inloggen.

[ Voor 29% gewijzigd door Gomez12 op 03-01-2010 21:35 ]

zondag 3 januari 2010 21:29

Acties:

0 Henk 'm!

Verwijderd

mcDavid schreef op zondag 03 januari 2010 @ 21:26:

Iets waar ik me onder Windows Vista over verbaasde, was dat ik admin rechten nodig had om snelkoppelingen uit mijn start-menu te verwijderen.

Waar ik mij tevens over verbaasde, was dat ik deze blijkbaar kreeg door op "doorgaan" te klikken. Wat weerhoudt mijn neefje die op visite is er dan van om dat soort dingen ook te doen zonder dat ik dat wil? Dan kun je het net zo goed niet vragen toch?

Doe dan eens wat er al eerder is voorgesteld. Ga werken met een gewone gebruiker, dus geen poweruser of wat dan ook. Nu weet ik niet hoe dat in Vista gaat, maar in Windows 7 moet je een account selecteren en een wachtwoord opgeven op het moment dat je als admin een UAC melding zou krijgen.

zondag 3 januari 2010 21:29

Acties:

0 Henk 'm!

Verwijderd

ppl schreef op zondag 03 januari 2010 @ 20:04:
[...]

Omdat je als thuisgebruiker zowel gebruiker als sysadmin bent en je dus volledig je eigen beheer doet (of je dat nou wil of niet). Hoe wil je anders bepaalde software zoals drivers installeren als je bijv. een joystick hebt gekocht? Bij Linux en diverse andere unices is het vaak beperkt tot een commandline ding in de vorm van su en sudo. Er zijn echter mensen die vanuit de GUI ook nog wel eens dingen willen doen omdat ze bijvoorbeeld gedit nou eenmaal een fijnere editor vinden dan Vim. Dan moet het systeem je dan ook niet gaan belemmeren als je systeemconfiguraties met gedit zou willen bewerken. Het is een stukje optimalisatie als je iemand de mogelijkheid geeft wanneer hij zo'n bestand als user ipv root opent alsnog met een druk op de knop en het invoeren van het wachtwoord het bestand als root laat bewerken. Dat scheelt weer wat bewerkingen. Users willen gebruikersgemak maar sysadmins en anderen willen dat ook erg graag Dat laatste is er nog niet zo en daarom vinden een aantal mensen dat Linux (en unices) daarin wel wat aanpassingen kan gebruiken.

Maar dit is nog geen reden om een thuis gebruiker superuser rechten te geven. Sowieso vind ik dit meer taken voor iemand die een clue heeft waar die mee bezig is. Maar wat windows doet - thuis gebruikers root geven - is natuurlijk geen goede oplossing. En ik begrijp ook niet waarom Ubuntu dit zomaar kopieert.

Zelfs als je dit soort taken zou willen overlaten aan thuis gebruikers zou je dat heel anders moeten doen. En niet zomaar allerlei knopjes geven waar ze op kunnen rammen. Bijvoorbeeld door specifieke programma's te maken waarmee die thuisgebruikers makkelijk bepaalde taken kunnen uitvoeren. Maar dit laatste is echt niet zo makkelijk, het is zelfs heel erg lastig.

zondag 3 januari 2010 21:30

Acties:

0 Henk 'm!

Olaf van der Spek

mcDavid schreef op zondag 03 januari 2010 @ 21:26:
Wat weerhoudt mijn neefje die op visite is er dan van om dat soort dingen ook te doen zonder dat ik dat wil? Dan kun je het net zo goed niet vragen toch?

Laat je neefje dan ook het Gast account gebruiken en niet jouw account.
Zoiezo, zijn je documenten en dergelijke niet belangrijker dan wat snelkoppelingen?

zondag 3 januari 2010 21:44

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Verwijderd schreef op zondag 03 januari 2010 @ 21:29:
Maar dit is nog geen reden om een thuis gebruiker superuser rechten te geven.

Hoe moet je anders software installaties en optuigen van een systeem doen? Gaat de OS-fabrikant iedereen helpen daarmee? Dus niet.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 3 januari 2010 21:48

Acties:

0 Henk 'm!

mcDavid

Verwijderd schreef op zondag 03 januari 2010 @ 21:29:
[...]

Doe dan eens wat er al eerder is voorgesteld. Ga werken met een gewone gebruiker, dus geen poweruser of wat dan ook. Nu weet ik niet hoe dat in Vista gaat, maar in Windows 7 moet je een account selecteren en een wachtwoord opgeven op het moment dat je als admin een UAC melding zou krijgen.

Het boeit me geen zak hoe dat met windows gaat, ik werk toch alleen met Ubuntu.

Maargoed Vista stond voorgeinstalleerd op mijn laptop, dus dan ga je toch even kijken heh. Ik heb helemaal niets ingesteld qua gebruikersaccounts. Alleen een username en password opgegeven. Er is mij nergens gevraagd of ik wel zeker wist dat ik als root wou werken.
But then, als ik al als root werk, waarom moet er dan óók nog zo'n dialoogvenstertje bij dat me iedere keer waarschuw als ik iets wil doen wat een andere user dus niet zou mogen?
Ik vond het gewoon vaag. Bij XP snapte ik het: daar mocht je gewoon alles doen. Bij Ubuntu snap ik het ook: daar mag je sommige dingen alleen doen als je het juiste wachtwoord weet. Bij Visita mag je sommige dingen niet direct doen, maar na enig aandringen blijkbaar wel gewoon. Dat is gewoon vaag.
_{De situaties hierboven zijn dan gebaseerd op een standaard installatie}

Olaf van der Spek schreef op zondag 03 januari 2010 @ 21:30:
[...]

Laat je neefje dan ook het Gast account gebruiken en niet jouw account.
Zoiezosowieso, zijn je documenten en dergelijke niet belangrijker dan wat snelkoppelingen?

Opzich wel, maar ik ga niet uit van kwade wil bij mensen die ik op mijn computer laat. Maar als ze een wachtwoord nodig hebben om iets te installeren, weet ik wel dat ze niet zomaar een virus binnenhalen ofzo.

zondag 3 januari 2010 21:55

Acties:

0 Henk 'm!

Verwijderd

mcDavid schreef op zondag 03 januari 2010 @ 21:48:

Het boeit me geen zak hoe dat met windows gaat, ik werk toch alleen met Ubuntu.

En toch had je het over Windows Vista. Dat is toch vreemd als het je geen zak interesseert.

Maargoed Vista stond voorgeinstalleerd op mijn laptop, dus dan ga je toch even kijken heh. Ik heb helemaal niets ingesteld qua gebruikersaccounts. Alleen een username en password opgegeven. Er is mij nergens gevraagd of ik wel zeker wist dat ik als root wou werken.
But then, als ik al als root werk, waarom moet er dan óók nog zo'n dialoogvenstertje bij dat me iedere keer waarschuw als ik iets wil doen wat een andere user dus niet zou mogen?

Dat komt blijkbaar omdat je een onervaren gebruiker bent die het niet heeft uitgeschakeld. Als je vindt dat je het beter weet (de Linux manier dus) moet je gewoon UAC uitschakelen. Waarom zou jouw gebrek aan kennis een gebrek van het besturingssysteem zijn?

Ik vond het gewoon vaag. Bij XP snapte ik het: daar mocht je gewoon alles doen. Bij Ubuntu snap ik het ook: daar mag je sommige dingen alleen doen als je het juiste wachtwoord weet. Bij Visita mag je sommige dingen niet direct doen, maar na enig aandringen blijkbaar wel gewoon. Dat is gewoon vaag.
_{De situaties hierboven zijn dan gebaseerd op een standaard installatie}

Dat is helemaal niet vaag. Het is een duidelijke waarschuwing als je iets gaat doen dat gevolgen kan hebben voor iedereen die het systeem gebruikt. Op zich dus een goed hulpmiddel voor minder ervaren gebruikers. Wil je het niet zien? Dan schakel je dat toch uit?

zondag 3 januari 2010 22:09

Acties:

0 Henk 'm!

Olaf van der Spek

mcDavid schreef op zondag 03 januari 2010 @ 21:48:
But then, als ik al als root werk, waarom moet er dan óók nog zo'n dialoogvenstertje bij dat me iedere keer waarschuw als ik iets wil doen wat een andere user dus niet zou mogen?

Nee, je werkt als 'normale' gebruiker, en na dat venstertje als root.

Opzich wel, maar ik ga niet uit van kwade wil bij mensen die ik op mijn computer laat. Maar als ze een wachtwoord nodig hebben om iets te installeren, weet ik wel dat ze niet zomaar een virus binnenhalen ofzo.

Daar heb je geen root voor nodig hoor.

zondag 3 januari 2010 22:09

Acties:

0 Henk 'm!

Gomez12

Verwijderd schreef op zondag 03 januari 2010 @ 21:55:
[...]
Dat komt blijkbaar omdat je een onervaren gebruiker bent die het niet heeft uitgeschakeld. Als je vindt dat je het beter weet (de Linux manier dus) moet je gewoon UAC uitschakelen. Waarom zou jouw gebrek aan kennis een gebrek van het besturingssysteem zijn?

1 kleine kanttekening, je moet wel eerst even een standaard user account aanmaken, het 1e account ( minimaal ) op vista aangemaakt is default admin ( win7 schijnt dit omgegooid te zijn, maar deze defaults gelden enkel voor een schone install, niet perse voor een oem-install van een leverancier )

Anders krijg je straks weer het gezeur dat er zomaar virussen etc buiten je home-directory komen door enkel een linkje aan te klikken ( tja, je wou toch admin zijn zonder UAC )

[...]
Dat is helemaal niet vaag. Het is een duidelijke waarschuwing als je iets gaat doen dat gevolgen kan hebben voor iedereen die het systeem gebruikt. Op zich dus een goed hulpmiddel voor minder ervaren gebruikers. Wil je het niet zien? Dan schakel je dat toch uit?

Idd, het is gewoon een verbeterd systeem voor een heleboel mensen, ik weet zelf al redelijk wat mensen die het het oeps,foutje kan je even langskomen bespaard heeft.

mcDavid schreef op zondag 03 januari 2010 @ 21:48:
[...]
Opzich wel, maar ik ga niet uit van kwade wil bij mensen die ik op mijn computer laat. Maar als ze een wachtwoord nodig hebben om iets te installeren, weet ik wel dat ze niet zomaar een virus binnenhalen ofzo.

Ach, wat heerlijk naief. Laat me raden, je gelooft ook dat linux geen virussen kent...
Het meest ideale wat er zou kunnen gebeuren met een perfect OS zonder popups etc waar een virus in rondwaart is nog steeds dat al je eigen data naar de knoppen gaat. Tja, laat ik nou aan mijn data iets meer waarde hechten dan aan programma's / OSen die ik zo herinstalleer.

[ Voor 20% gewijzigd door Gomez12 op 03-01-2010 22:13 ]

zondag 3 januari 2010 22:10

Acties:

0 Henk 'm!

Verwijderd

Overigens vind ik de hele discussie sowieso onzin. Wat maakt het uit om af en toe een wachtwoord in te voeren of een keer (Windows) op 'Ok' te klikken? Als je hier over valt (vooral onder Windows) moet je je misschien ook afvragen wat voor nut dialoogvensters in het algemeen hebben? Ik weet het antwoord hier wel op.

zondag 3 januari 2010 22:11

Acties:

0 Henk 'm!

Verwijderd

gambieter schreef op zondag 03 januari 2010 @ 21:44:
[...]

Hoe moet je anders software installaties en optuigen van een systeem doen? Gaat de OS-fabrikant iedereen helpen daarmee? Dus niet.

Uh ik zal het eerst even verduidelijken. Ik was niet zo duidelijk denk ik. Ik zie zelf liever dat gebruikers niet rechten (of eigenlijk mogelijkheden) krijgen waar ze toch niks mee kunnen.

Om je vraag te beantwoorden: Ik denk niet dat thuis gebruikers niet de mogelijkheid moeten krijgen om een disk te partitioneren, een IP adres in te stellen etc. Omdat ze toch geen flauw idee hebben wat ze doen. IMO is de huidige Ubuntu installer dus ook bullshit, omdat die helemaal niet is gericht op systeembeheerders.

zondag 3 januari 2010 22:14

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Verwijderd schreef op zondag 03 januari 2010 @ 22:11:
Uh ik zal het eerst even verduidelijken. Ik was niet zo duidelijk denk ik. Ik zie zelf liever dat gebruikers niet rechten (of eigenlijk mogelijkheden) krijgen waar ze toch niks mee kunnen.

Om je vraag te beantwoorden: Ik denk niet dat thuis gebruikers niet de mogelijkheid moeten krijgen om een disk te partitioneren, een IP adres in te stellen etc. Omdat ze toch geen flauw idee hebben wat ze doen. IMO is de huidige Ubuntu installer dus ook bullshit, omdat die helemaal niet is gericht op systeembeheerders.

Ah, je wilt alle OS'en voor dummies maken? Dat zou betekenen dat geen enkel OS fatsoenlijk ingesteld kan worden. Als er iets is wat het succes van de computer tegen zal werken...

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 3 januari 2010 22:17

Acties:

0 Henk 'm!

Olaf van der Spek

Verwijderd schreef op zondag 03 januari 2010 @ 22:11:
Uh ik zal het eerst even verduidelijken. Ik was niet zo duidelijk denk ik. Ik zie zelf liever dat gebruikers niet rechten (of eigenlijk mogelijkheden) krijgen waar ze toch niks mee kunnen.

Bedoel je met thuisgebruiker dan iemand die een handige vriend heeft om de PC te beheren?

Ik ben het wel met je eens dat er nog heel veel verbeterd kan worden, waarbij zowel veiligheid als bruikbaarheid omhoog gaan.

[ Voor 14% gewijzigd door Olaf van der Spek op 03-01-2010 22:20 ]

zondag 3 januari 2010 22:21

Acties:

0 Henk 'm!

Gomez12

gambieter schreef op zondag 03 januari 2010 @ 22:14:
[...]

Ah, je wilt alle OS'en voor dummies maken? Dat zou betekenen dat geen enkel OS fatsoenlijk ingesteld kan worden. Als er iets is wat het succes van de computer tegen zal werken...

Hohoho, hij heeft er vast een heel businessmodel omheen bedacht, hij installeert de computers

zondag 3 januari 2010 22:59

Acties:

0 Henk 'm!

Verwijderd

gambieter schreef op zondag 03 januari 2010 @ 22:14:
[...]

Ah, je wilt alle OS'en voor dummies maken? Dat zou betekenen dat geen enkel OS fatsoenlijk ingesteld kan worden. Als er iets is wat het succes van de computer tegen zal werken...

Dat zeg ik helemaal niet. Ik ben er voor dat GEBRUIKERS niet die mogelijkheid krijgen. En dit is niet nieuw. Zo werkt Unix. Kijk er maar is naar.

zondag 3 januari 2010 23:03

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Verwijderd schreef op zondag 03 januari 2010 @ 22:59:
Dat zeg ik helemaal niet. Ik ben er voor dat GEBRUIKERS niet die mogelijkheid krijgen. En dit is niet nieuw. Zo werkt Unix. Kijk er maar is naar.

Dat zeg je wel. Want je vind dat thuisgebruikers geeneens een IP-adres mogen veranderen. Maar wie mag dat dan wel op die PC? Wie wordt de Admin/Superuser die veranderingen aan het systeem maakt?

Als je wat anders bedoeld mag je dat dan duidelijker uitleggen, want zoals je het nu brengt mag geen enkele thuisgebruiker in jouw ideale OS iets aanpassen. Maar dat moet nu eenmaal als je nieuwe software installeert, als je nieuwe instellingen nodig hebt, etc etc.

Waarom denk je dat Unix niet doorbreekt als OS voor thuisgebruikers?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 3 januari 2010 23:08

Acties:

0 Henk 'm!

Verwijderd

Olaf van der Spek schreef op zondag 03 januari 2010 @ 22:17:
[...]

Bedoel je met thuisgebruiker dan iemand die een handige vriend heeft om de PC te beheren?

Ik ben het wel met je eens dat er nog heel veel verbeterd kan worden, waarbij zowel veiligheid als bruikbaarheid omhoog gaan.

Mja, of dat je de PC bij de winkel dumpt en zegt: "doe maar upgraden". Iig iemand die weet hoe het systeem werkt.