アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
イライラ? (スコア:0)
あと、エンドユーザーにシステム管理者権限を要求するアプリも。
Firefoxとか、OpenOffice.org とか、GNOMEとかのアップデート機能が・・・
Re: (スコア:0)
Re: (スコア:0)
管理者がインストールしたソフトを一般ユーザがアップデートできてはならない。
一般ユーザがインストールしたソフトを一般ユーザがアップデートするのに管理者権限はいらない。管理者の管理対象物ではないから(当然だがこの場合インストーラはC:\Program Filesにインストールしてはならない)。
よってアップデータに管理者権限は要らない。
Re:イライラ? (スコア:1)
インストーラ実行時に管理者権限を与えてインストールしたソフトの場合、
アップデータ実行時に管理者権限を与えてアップデートする必要がありますね。
ていうか、UAC有効なVistaの場合、管理者か一般ユーザーかの違いって、昇格の為のダイアログが出た時に
「パスワードを入れなくてもいい」か「管理者パスワードを入れる必要がある」かの違いだけですね。
UACのアイデア自体は悪くないんだけど、運用上はいろいろこなれてない点が多いんですよね。
私はUAC最大の問題は、実行ファイルのファイル名にsetupとかinstallとかupdateとかが含まれると、勝手にUACを通して昇格することだと思ってます。
そんなの決めつけないで欲しい。せめて「昇格させずに実行」が選べて欲しい。
Re: (スコア:0)
あぁ、やっぱりそうなんだ。
manifest入れてない実行ファイルでa.exeのまま実行してたときはUACダイアログが出なかったけど
ちゃんとした名前に変えたらUACダイアログが出てくるようになって「なんでー」とか思ったことがある。
Re: (スコア:0)
フォルダ仮想化 [srad.jp]と言い、XP以前はsuのような機能はなかった [srad.jp]と言い、何でどいつもこいつも調べもしないで適当ばかりぶっこくの? Linuxディストリビューションに普通にある機能を知らないで文句言ったら絶対に叩くだろうに。
Re:イライラ? (スコア:1)
例えば、アプリケーションのCD-ROMなんかで、「アプリケーションのインストーラ」と「電子的なマニュアル」などが収録されていて、
autorunで「ユーザに何をするかを選ばせるランチャ」を起動するようになっているものもよく見かけます。
この場合、「アプリケーションのインストール」時には昇格の必要がありますが、「マニュアルの閲覧」時には昇格の必要はありません。
そのランチャが例えば「setupmenu.exe」なんてファイル名だったりすると、CD-ROMを入れたらイキナリUACのダイアログが出るなんてことになるわけです。これはユーザーに厳しい挙動です。いきなり画面が暗転したら何事かと思うユーザーもいるでしょう。
しかも、そのときユーザーが選べるのは「昇格して実行」するか「実行しない」かの2択。「マニュアルを見るためだから昇格させずに実行する」なんてことはできない。マニュアルを見る時にも管理者権限を与えてしまうわけです。
ユーザーが「ランチャを昇格させて管理者権限でマニュアル閲覧を選択し、AdobeReaderを起動」したとします。
その後、AdobeReaderを落とさないままネットサーフィンし、インターネット上にある「AdobeReaderの脆弱性を突くpdfファイル」を閲覧してしまったらどうなるでしょうか。
本来であればブラウザ上からpdfファイルを開いても、一般ユーザー権限でAdobeReaderが起動するわけですから大事にいたりません。
ところが、管理者権限で動いているAdobeReaderが存在したら、そいつがpdfファイルを開いてしまい、攻撃が成功してしまいます。
せっかくの「普段はアプリケーションに管理者権限を与えないことで安全性を高める」というUACのアイデアが台無しです。
そういう「便利なこともあるかもしれないが、回避でかい問題の発生しうる機能」をデフォルトで有効にするのは好ましくないだろうって話。
Re: (スコア:0)
ビジネス用途ではエンドユーザーに管理者権限を与えること自体が問題です。
また、エンドユーザーにできもしない権限を要求するアプリケーション側の仕様も問題です。
署名済みのパッケージ or アプリケーションはユーザー権限でもアップデートできるようになっているべきです。
そうしないと管理の負担だけが増え、脆弱な状態を強制することになります。
Re: (スコア:0)
# つか、大量配布するなら管理者はSMS使いなさいって話ですよねー
# 自動更新のタイミングは固定じゃないし、帯域も馬鹿にならないだろうし。