Toon posts:

[Rechten] Waarom / Hoezo Variabel? Welk Doel?

Pagina: 1
Acties:

dinsdag 5 oktober 2004 21:26

Acties:
  • IJzerboot
  • Registratie: Mei 2002
  • Laatst online: 03-05 20:59

IJzerboot

Topicstarter
i.o. met F_J_K:

Inleiding: Ik begrijp dat er rechten ingesteld worden op een pc/laptop om o.a. te voorkomen dat een pc vervuild raakt met verkeerde software en om netwerken tegen problemen af te schermen. Doel is bescherming van de pc, het netwerk en soms ook bescherming van de gebruiker. Desondanks wat vragen naar de achtergrond van het hoe en waarom van verschillen in user-rights.

1. Als een laptop/pc, welke op een netwerk wordt aangesloten, helemaal afgeschermd is qua user-rights, waarom moeten dan voor verschillende programma's de rechten verschillend ingesteld worden? Ik bedoel hiermee: Als het programma eenmaal geinstalleerd is, heb je als user toch niet meer rechten nodig om alleen het programma te gebruiken?
Waarom moeten voor sommige programma's dan toch meer rechten toebedeeld worden aan de user(s)? Wat is hierbij het verschil tussen lokale en niet-lokale rechten?

2. Wat voor programma's zijn het die extra rechten nodig hebben? Ik bedoel dus welk SOORT. Voor het installeren van bijvoorbeeld Winamp of Total Commander of
IRfanview is dit helemaal niet nodig. Dit soort programma's kan elke user zelfs installeren? Maar voor mediaplayer of de windows verkenner is dit wel nodig, terwijl dit in wezen hetzelfde soort programma's zijn.

Sterker nog: bepaalde spyware kan zichzelf installeren door het bezoeken van bepaalde websites zonder dat ik als user de rechten heb om hetzelfde (qua acties) te doen. Waarom wordt dit niet geblokkeerd door de user-rechten?

Er wordt hier uitdrukkelijk NIET gevraagd om kraak-acties of beveiliging omzeilende trucjes. Ik probeer alleen wat meer duidelijkheid te krijgen over het hoe en waarom van de rechten policys.

dinsdag 5 oktober 2004 21:40

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

IJzerboot schreef op 05 oktober 2004 @ 21:26:
i.o. met F_J_K:
1. Als een laptop/pc, welke op een netwerk wordt aangesloten, helemaal afgeschermd is qua user-rights, waarom moeten dan voor verschillende programma's de rechten verschillend ingesteld worden? Ik bedoel hiermee: Als het programma eenmaal geinstalleerd is, heb je als user toch niet meer rechten nodig om alleen het programma te gebruiken?
Waarom moeten voor sommige programma's dan toch meer rechten toebedeeld worden aan de user(s)? Wat is hierbij het verschil tussen lokale en niet-lokale rechten?
Afhankelijk van het software pakket kan het zijn dat bepaalde registry keys read/write moeten zijn of files die in %programmamap% moeten worden geschreven.
(lullig voorbeeld: Office2000 Photo Editor heeft rw nodig op HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters om uberhaupt jpeg te kunnen weergeven. Dat heb je dus niet als normale domainusert)
2. Wat voor programma's zijn het die extra rechten nodig hebben? Ik bedoel dus welk SOORT. Voor het installeren van bijvoorbeeld Winamp of Total Commander of
IRfanview is dit helemaal niet nodig. Dit soort programma's kan elke user zelfs installeren? Maar voor mediaplayer of de windows verkenner is dit wel nodig, terwijl dit in wezen hetzelfde soort programma's zijn.
Niet echt.
Winamp v2 en TC zijn file-based dingen die nog op de win3.11 manier hun settings in .ini files dumpen of alleen in HKEY_CURRENT_USER (window positions en dergelijke, laatst geopende dirs...)
Sterker nog: bepaalde spyware kan zichzelf installeren door het bezoeken van bepaalde websites zonder dat ik als user de rechten heb om hetzelfde (qua acties) te doen. Waarom wordt dit niet geblokkeerd door de user-rechten?
Dat ligt ook weer aan de mate van beveiliging en de onderliggende instellingen per OS.
Dan ga je ook meer kijken onder welke user een proces draait of het de mogelijkheid heeft een user te impersoneren (run als SYSTEM), en dan komt IE er vaak wat minder fraai vanaf..

[ Voor 3% gewijzigd door alt-92 op 05-10-2004 21:42 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 5 oktober 2004 22:52

Acties:
  • Wouter Tinus
  • Registratie: Oktober 1999
  • Niet online

Wouter Tinus

Whee!

Het korte antwoord is dat het slordigheid van de developers is. Wanneer die als (Local) Administrator hun software schrijven en testen houden ze geen enkele rekening met beperkte users, en veel van de extra rechten die zogenaamd "nodig" zijn hadden dus helemaal niet nodig hoeven zijn. Soms (bijvoorbeeld bij cd-branden) is het nog vrij moeilijk om die problemen te omzeilen, maar vaak is er ook een makkelijke oplossing. Er is imo dus niet een specifiek soort programma dat meer rechten nodig heeft, het is een specifiek soort developer dat op een dergelijke manier programmeert.

In het lange antwoord is het wellicht niet de schuld van de developers maar van Microsoft dat iedereen gewend is om te werken als Administrator, iets wat weer in stand gehouden wordt door die software.. een beetje een vicieuze circel dus :).

Professioneel Hyves-weigeraar

dinsdag 5 oktober 2004 23:08

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Wouter Tinus schreef op 05 oktober 2004 @ 22:52:
In het lange antwoord is het wellicht niet de schuld van de developers maar van Microsoft dat iedereen gewend is om te werken als Administrator, iets wat weer in stand gehouden wordt door die software.. een beetje een vicieuze circel dus :).
Daar ben ik het dus niet mee eens.

In zowat elke documentatie op zowel MSDN als Technet wordt verwezen naar een wijze van werken waarbij "minimum required rights" als richtlijn geld.
Imho ligt de verantwoordelijkheid wel bij software ontwikkelaars, ondanks dat de development tools vaak elevated rights vereisen.
Debuggen en testen van een app dient ook te gebeuren onder een non-privileged account; en als dat gedaan wordt komen problemen met betrekking tot vereiste rechten al gelijk naar boven.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 6 oktober 2004 00:19

Acties:
  • Wouter Tinus
  • Registratie: Oktober 1999
  • Niet online

Wouter Tinus

Whee!

BackSlash32 schreef op 05 oktober 2004 @ 23:08:
[...]

Daar ben ik het dus niet mee eens.

In zowat elke documentatie op zowel MSDN als Technet wordt verwezen naar een wijze van werken waarbij "minimum required rights" als richtlijn geld.
Imho ligt de verantwoordelijkheid wel bij software ontwikkelaars, ondanks dat de development tools vaak elevated rights vereisen.
Debuggen en testen van een app dient ook te gebeuren onder een non-privileged account; en als dat gedaan wordt komen problemen met betrekking tot vereiste rechten al gelijk naar boven.
Uiteindelijk ligt de verantwoordelijkheid bij de ontwikkelaars, uiteraard. Maar je kunt je ook afvragen waarom men er zo makkelijk mee weg kan komen als men zich er niet aan houdt.

Het succes van Windows is op dit moment grotendeels gebaseerd op de beschikbaarheid van enorme hoeveelheden (goede en slechte) software. Men had bij de introductie van de NT-kernel voor thuisgebruik makkelijk kunnen kiezen om de standaard-user geen Administrator te maken. Dan zouden ze én veel veiliger zijn én software praktisch hebben gedwongen om daar rekening mee te houden. Ze hebben dat alleen niet gedaan omdat ze dan veel bestaande software zouden breken. Gebroken software is slechte publiciteit is geen goed verkopend OS.

Nu kan programmeur dus nog steeds gewoon geen zin hebben om zich aan de adviezen van MSDN te houden, of een manager hebben die geen geld of tijd wil vrijmaken om er rekening mee te houden bij het testen. MS had dat gedrag allang een nekslag kunnen geven, maar houdt zich al heel lang heel strak aan een compatibiliteits-mantra. Pas met XP SP2 wordt dat enigszins huiverig doorbroken.

Professioneel Hyves-weigeraar

woensdag 6 oktober 2004 08:50

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Wouter Tinus schreef op 06 oktober 2004 @ 00:19:
Men had bij de introductie van de NT-kernel voor thuisgebruik makkelijk kunnen kiezen om de standaard-user geen Administrator te maken. Dan zouden ze én veel veiliger zijn én software praktisch hebben gedwongen om daar rekening mee te houden. Ze hebben dat alleen niet gedaan omdat ze dan veel bestaande software zouden breken. Gebroken software is slechte publiciteit is geen goed verkopend OS.
Inderdaad - ze hadden daarvoor kunnen kiezen - met het risico dat mensen 'geen administrator' rechten gaan associeren met 'dan werkt niks' :)

Technisch was het natuurlijk een vele betere oplossing geweest, maar praktisch gezien is het denk ik een stuk slimmer om langzaam (als in - per versie) standaard admin rechten uit te faseren, en die weg zijn ze volgens mij ingeslagen met bv. Run As :)

Verder nog één opmerking - het installeren van device drivers, mogen debuggen, e.d. zijn allemaal speciale privileges die standaard aan het admin account hangen. Lang niet alle programma's die admin rechten nodig hebben zijn dan ook slecht geprogrammeerd - sommige hebben echt een groot aantal van de privileges nodig :)
Pagina: 1
Reageer