アカウント名:
パスワード:
あと2~3年はVistaを売り続けるもんだと思ってたやっぱりVistaの売れ行きが…
UACは私はかなり便利だと思ってますが、あれがイヤだという人の気持ちも分かります。あと開発者にとっては面倒とういのも。
ただ、もっといい方法があればそっちにして欲しいですが、少し考えてもあれ以外のよい方法は思いつかないですよ。一応7ではUACのダイアログが出る敷居をユーザが変更できるようにするみたいで、そういった小改良は可能ですが。
コンソール単位で作業場が完全に独立させられる、CUIだとそれが簡単に可能ですし、分かりやすいんですけど、GUIだと難しいですよね。結局Administratorでログオンしなおせという感じになっちゃいませんかね。それだとNT4時代に戻ってしまいますが、あれだといかんとも使いにくかったので、一般アカウントで管理者権限のことができるXP風になり、どうもセキュリティ的にまずいということで、UACになった。
CUIベースでも昔はrootのコンソールというのは特別扱いで、緊張しながら使ったもんですが、今時の人は#プロンプトに移行するより、毎回sudoしちゃうやり方が好きですよね。
セッティングが完了したら、そもそもスーパーユーザのような万能ユーザの権限はなくて良いという考え方は、UNIXではなくメインフレームが、そんな感じみたいですね。
したがって、UACによる、自動的な選択を能動的にするんじゃなくて、 管理者権限に移行する行為そのものを能動的にするべきではないかなと
2000 や XP は Run As で管理者権限を持ったユーザに能動的に移行してから必要な操作を行うことができるようになっていましたよ。 その結果はお分かりですよね?
管理者権限という概念を持たないユーザに対する啓蒙策、または方便として存在するのが UAC な訳で、能動的に切り替えができるような人は元からやってたんです。 UAC は能動的に切り替えることが出来ない、そういう発想がない「なんで俺のパソコンが俺の自由にできないんだ」という人でも普段の状態を一般ユーザ権限に強制するための策として作られたものですよ。
# explorer を時間つき管理者権限でって、それを狙ってウィルス/ワームが実行を狙ったらどうするんでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
意外と早い (スコア:1, すばらしい洞察)
あと2~3年はVistaを売り続けるもんだと思ってた
やっぱりVistaの売れ行きが…
転換期に失敗するジンクス(was: Re:意外と早い (スコア:2, すばらしい洞察)
# MEは、 DOS系をNT系に統合しようとして失敗した。
# おもえば、98OSR1の時も失敗していましたねぇ。。。
あと、付加機能ばかりアピールされて過去の問題点に対する改善が
ほとんどアピールされなかったり、推奨環境ごまかしていたりで悪い印象ばかり目立っていますね。
Vistaは、機能が中途半端で投げやりっぽいのです。
たとえば、
管理者ユーザを常用する問題点に対して、まずは制限ユーザを強制するしたという改善には
賛成できるけど、管理者ユーザの使い勝手が悪いんですよね。
管理者権限を自動でと
Re:転換期に失敗するジンクス(was: Re:意外と早い (スコア:2, 興味深い)
UACは私はかなり便利だと思ってますが、あれがイヤだという人の気持ちも分かります。あと開発者にとっては面倒とういのも。
ただ、もっといい方法があればそっちにして欲しいですが、少し考えてもあれ以外のよい方法は思いつかないですよ。一応7ではUACのダイアログが出る敷居をユーザが変更できるようにするみたいで、そういった小改良は可能ですが。
Re:転換期に失敗するジンクス(was: Re:意外と早い (スコア:1, すばらしい洞察)
というのも、UACは、管理者権限に切り替えることが目的になってしまっていて
本来の目的である管理者権限で実行することがあんまり考えられていないと思うのです。
# この辺が最初投げやり気味だった
そもそも、自動的に管理者権限を選択できる状況を作ったら本末転倒じゃんかと。。。
一般に管理者権限が必要になるのは、
共通アプリのインストールとハードに近い設定するときなので
初期の構築が完了してしまえば、管理者権限そのものがいらなくなります。
したがって、UACによる、自動的な選択を能動的にするんじゃなくて、
管理者権限に移行する行為そのものを能動的にするべきではないかなと
そして、管理者権限で実行するためのウィンドウ(エクスプローラとか?)を
出して、管理者権限で動く(動ける)のはその中だけにするのがよいと思います。
また、このウィンドウにはセッション時間(時間更新機能付き)のようなものをもたせて、
管理者権限で新規起動できる時間も制限することでUACよりも
セキュリティに配慮した使いやすい機能が実現できるのではないかと思います。
ちなみに、
アプリのインストールに関しても本来、管理者権限を強制するようなアプリは
それほど多くなく、ユーザ単位にできもいいんじゃないかなぁとか常々思っていたり。。。
# アンインストールとか、考えるとめんどうなので微妙かもですが
Re:転換期に失敗するジンクス(was: Re:意外と早い (スコア:1)
コンソール単位で作業場が完全に独立させられる、CUIだとそれが簡単に可能ですし、分かりやすいんですけど、GUIだと難しいですよね。結局Administratorでログオンしなおせという感じになっちゃいませんかね。それだとNT4時代に戻ってしまいますが、あれだといかんとも使いにくかったので、一般アカウントで管理者権限のことができるXP風になり、どうもセキュリティ的にまずいということで、UACになった。
CUIベースでも昔はrootのコンソールというのは特別扱いで、緊張しながら使ったもんですが、今時の人は#プロンプトに移行するより、毎回sudoしちゃうやり方が好きですよね。
セッティングが完了したら、そもそもスーパーユーザのような万能ユーザの権限はなくて良いという考え方は、UNIXではなくメインフレームが、そんな感じみたいですね。
Re:転換期に失敗するジンクス(was: Re:意外と早い (スコア:1)
2000 や XP は Run As で管理者権限を持ったユーザに能動的に移行してから必要な操作を行うことができるようになっていましたよ。
その結果はお分かりですよね?
管理者権限という概念を持たないユーザに対する啓蒙策、または方便として存在するのが UAC な訳で、能動的に切り替えができるような人は元からやってたんです。
UAC は能動的に切り替えることが出来ない、そういう発想がない「なんで俺のパソコンが俺の自由にできないんだ」という人でも普段の状態を一般ユーザ権限に強制するための策として作られたものですよ。
# explorer を時間つき管理者権限でって、それを狙ってウィルス/ワームが実行を狙ったらどうするんでしょうか。