アカウント名:
パスワード:
Windowsの場合はそんな用意がなかったか、きちんとアナウンスされてなかった
一覧表示、読み込み、新規書き込み、追記書き込み、削除、属性の設定、読み出し、所有者。暗号、偽装、匿名化等様々な属性やオプションがあります。 はっきり言うとRWX程度しか存在しないLinux等の簡易なセキュリティモデルよりかなり複雑です。
実は Linux のファイルシステムにも,追記のみ,暗号化,圧縮など様々な属性が存在します. (see chattr(1)) (標準配布のカーネルでは暗号化や圧縮は属性が存在するのみで,実際に行なわれるわけではないのですが……)
さらに現在では, ACL や, SELinu
XPからVistaではNTの延長線上でしかないですね。
てか、Unixでgeekを気取ってる人間は、Windowsの「管理」にも質は違うが深さは同じぐらいの技術が必要であることを理解しようとしないのは何故だろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
UAC切らない派 (スコア:5, すばらしい洞察)
Re: (スコア:3, 参考になる)
そのときだけ管理者権限になって管理できる仕組みがありました。(それは、それでい
ろいろ問題が発生したようですが)
でも、Windowsの場合はそんな用意がなかったか、きちんとアナウンスされてな
かったので、みんなAdmin権限で作業するようになっちゃっただけ。
で、その習慣が蔓延しちゃった今頃になって、すばらしいセキュリティ機能を発明し
たかのごとく、UACなんか導入したからみんなイラついてるんです。10年以上放置、
あるいは悪習を奨励しておきながら今頃、「俺たちってセキュリティの最先端」みた
いな発言をするから......
まあ、いつものことですが。
Re: (スコア:4, 参考になる)
「きちんとアナウンスされてなかった」と言いたいのかも知れませんけど、それではMSが可哀想です。
Re:UAC切らない派 (スコア:1)
「それでは可哀想」といいたいかもしれないけど、ちゃんとやってれば現状のこの惨状はないわけです。「可哀想」ですめば警察は要らない。
# そもそもNTを作るときにCutlerを開発の責任者にすえたのが間違いの始まり、というは私見。
life is too short to hate each other.
Re:UAC切らない派 (スコア:1, すばらしい洞察)
# 職場にすごいWindows使いがいればわかるのかなぁ‥‥‥。
# でも、GUIって、ノウハウの伝授がスクリーンショットとかになるから、大変だよね....
Re:UAC切らない派 (スコア:4, すばらしい洞察)
Windowsの管理はUIが通常のデスクトップと同様なので簡単そうに見えてるだけです。
しかし実態はLinuxやUnix系より遥かに複雑なセキュリティモデルであるアクセス権限や遷移モデルを理解していないとダメです。
そこら辺の理解が出来ていない人はActiveDirectoryすらマトモに理解できないかと。
開発も同様WindowsNT系ってプログラムを単純に動かすだけならかなり楽です。
ちょこっとメモリやりソースがリークしてたりしてもシステムには簡単には影響でないし。
しかし、真に動かすWindowsロゴを目指そうとした場合様々なハードルがあります。
例えばフォントサイズや高コントラスト配色に設定されたらその通りのUIになるように切り替える必要があります。
Windows上でポリシーが設定されていればそれにあわせて挙動を変更しないといけません。
# ユーザーに任意のアプリケーションを起動させないように機能にロックを掛けるなど
他PCに移動してログインしても大丈夫なように設定の保存先や保持する内容も吟味しなければなりません。
ファイルの読み書き、設定の読み書き、API呼び出しといった全てに細かいセキュリティ権限が存在し、
一覧表示、読み込み、新規書き込み、追記書き込み、削除、属性の設定、読み出し、所有者。暗号、偽装、匿名化等様々な属性やオプションがあります。
はっきり言うとRWX程度しか存在しないLinux等の簡易なセキュリティモデルよりかなり複雑です。
設計段階でセキュリティを意識し、どこでどのようにデータを使うか、そして必要な権限はどれ位かを意識しないと不要なUACを要求されます。
ある意味DBAの方の方がこういった権限モデルを意識して設計したり触る事が多いので理解しやすいかも。
正しく理解していれば最低権限であるゲストユーザーでも正しく動作するアプリケーションを作れますし、
そういったソフトであればUACも最小限しか出ないはずです。
しかし、そういった手間を掛けなかったり、設計するSEや日曜プログラマが理解していない為にダメダメな物が主流になってるのが現状なんですけどね。
Re: (スコア:0)
個人的にはLinuxのほうがパーソナルっぽい利用法に進化してて(というかエンタープライズの開発にOSSのmotivationはあまり湧かない?)、Windowsがエンタープライズ用途(含デスクトップ)を制圧している、という印象があります。
というわけで、Windowsムズいぞ、と。
Re: (スコア:0)
実は Linux のファイルシステムにも,追記のみ,暗号化,圧縮など様々な属性が存在します. (see chattr(1))
(標準配布のカーネルでは暗号化や圧縮は属性が存在するのみで,実際に行なわれるわけではないのですが……)
さらに現在では, ACL や, SELinu
Re:UAC切らない派 (スコア:2, すばらしい洞察)
Re: (スコア:0)
# Win3.1/9x/NTでは断裂があるとは思いますが、XPからVistaではNTの延長線上でしかないですね。
Re:UAC切らない派 (スコア:1)
NT4.0以降で言っても、コントロールパネルの表示を変えてしまうなんてことをしやがりましたし、確かネットワークの設定画面やショートカットキーも変わったよね。
そーゆーとこ変えられると困るんだよね。個人利用で一台しかPCがないのならともかくだけど。
Re: (スコア:0)
どれがテキストファイルか分からなくって困った。
何でアイコンの絵も変えるんだろ?
Re: (スコア:0)
アイコンは当てにせず拡張子で見分けてるからそうでもなかった。
それよりも、画像ファイルやpdfファイルが内容をアイコン化して表示するから
そっちの方がアイコン形状がまちまちで幻惑されたり恥ずかしかったり・・・。
Re: (スコア:0)
普段から親切に教えないで「RTFM」を連呼すれば良かったんじゃないかと。
#良く "man hoge"とかかれたfj時代
Re: (スコア:0)
深く複雑なことは理解している。
でも、Windowsの面倒臭い仕掛けの「必要性」が理解できない。
# どっちがダメに聞こえるかは人それぞれ。
Re: (スコア:0)
普段は興味がないから。
#政治と一緒だ。
Re: (スコア:0)
Windows標準のヘルプに書いてあることすら知らないとかここの過去の書き込みにもあったね
そんなんでもベテラン風に振る舞ってたりするんだからねぇ
Re: (スコア:0)
その途上、リテラシの低いユーザーに、どうやって「権限」という概念を提示するか、
というのは非常に難しい問題だったと思うんだけどね。
Re:UAC切らない派 (スコア:1)
ユーザー=俺
管理者=俺
が当たり前の状況だから。
組織でUNIXだとマシンは共有でインストールやパッチ当ては
管理者に「お願いねー。」だったから権限の違いは
業務の違い、担当者の違いやスキルの違い、として理解しやすかったけど、パソコンはそうではない。
俺=ユーザと俺=管理者の間の権限の違いは想像しにくいしスキルに至っては違いがない。
ましてWindowsの場合ログイン画面はあっても同時にログインできるのは一人だから余計イメージしにくい気はする。