アカウント名:
パスワード:
現実を無視して、「Adminで作業しなきゃいいんじゃん」「IE使うのをやめりゃいいじゃん」なんて簡単に言えるなんて、それこそ*オタ*で子供の戯れ言ですよ。
誤解している人が多いようなので、念の為書いておくと、ワタシは、「Adminで作業するな」と言う意見が間違っているとは言ってないし、ワタシ自身にそれを実行する能力がないとも言ってない。
「Adminで作業しない」というのは、確かに有力解であるし、できるものならぜひそうするべき。でも、それが唯一無二の解でもなければ、残念ながら、いつでも最適解というわけではないということを言ってるだけ。
実際に「制限ユーザ」で作業している人もいるようですね。それはそれで正しい選択だけど、一方で、それはその人がそれで不自由しないような幸せな環境であったことを示しているにすぎず、他人がいつでもそうだと思うのは間違いです。
suでちょいっとAdministratorに手軽に切り替わるって機構がないもんで
Shift押しながら右クリック→「別のユーザーとして実行...」とか、ちょこっとした作業しかできませんが、コマンドプロンプトで制御できるものならば一般ユーザ状態からRUNASコマンドでCMD.EXEをAdministratorで起動してそこで作業、という方法はあります。*nixのsuほどの自由度はありませんが……。
>「俺のパソには盗まれて困る情報は入ってないから」論
どっちも極論という点では同様ですね。
最終的にはシステムファイルよりもデータのほうが重要だと思いますよ。 システムファイルは復旧が可能ですがデータはそうじゃないから。 (少なくとも
元コメントより
パソコンの中に入っているデータの重要性の有無なんて二の次です。
あなたのコメントより
守らなきゃいけない理由としてユーザーデータなどは二の次という主張が極論だって言ってるんだよ。
話が摩り替わってますよ。こりゃ話が合わないわけだ。
そのとおりですよね。きっと、PCやWSをおもちゃとしてしか使ってない人が、 「rootでなければ大丈夫」なんて意見を言うんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
Administratorじゃなければ (スコア:0, 興味深い)
IEから他のブラウザに乗り換えるとかいうまえに、Administratorで作業するのを止めた方が良いのでは。
Re:Administratorじゃなければ (スコア:1)
とかいう回避方法でしたっけ?どこかで紹介されたなあ。
Re:Administratorじゃなければ (スコア:1)
この前流行ったphpBBの穴を利用するやつだってnobodyを取られるだけで、悪さされちゃうわけですし。
被害を受ける範囲をほんのすこし狭めるだけで、被害を防げるわけではないので根本的な解決にならないかと。
Re:Administratorじゃなければ (スコア:1)
User ディレクティブで指定しているユーザが乗っ取られると理解していましたが.
# こいつの場合はWeb サーバ専用の UID を用意する事で被害は最小限だと思います.
------------------------
いつかきちんと仕上げよう
Re:Administratorじゃなければ (スコア:1)
apacheに穴があっても、rootが乗っ取られるわけではないのでたいした被害じゃないと言っているようなもの。
Re:Administratorじゃなければ (スコア:1, すばらしい洞察)
# この点は、Microsoftが悪いわけじゃないのだけれど。
でも、そういう行儀の悪いのも含めて、アプリが多いのがWindowsのいいところなので、Administatorでなくても動くアプリだけ使うのだったら、別にWindowsを使わなくても良かったりする。
Re:Administratorじゃなければ (スコア:2, すばらしい洞察)
そんな行儀の悪いアプリケーションも、インストールしたフォルダ内の書き込み権限を設定すれば、ちゃんと動くことが多いけど、Windows XP HomeじゃCaclsコマンドを叩かないといけない訳で、困ったもんです。
Re:Administratorじゃなければ (スコア:2, すばらしい洞察)
だいたい、Windowsはホームユースで使われることが多いし、ホームユースでなくても、管理者不在で使われることも多い。そんな状況の中で、「システム管理する時だけAdministratorで作業しろ」って言ったって、そんな面倒くさいこと、一般には簡単には受け入れられないわな。
この点、UNIXは最初からマルチユーザOSなので、マルチユーザを意識して作るのが普通なのだけど、「やっぱり管理の時だけrootになる」ってのは面倒なみたいで。実際、Linuxのように「rootじゃないと動かない」アプリが皆無のOSであってすら、個人がインストールしたコンピュータでは、相当数がrootのままで動いてる。
「Adminで作業するからいけない」と言うのは簡単だけど、実行する、あるいはさせるのはそんなに簡単じゃないと思うのですわ。
Re:Administratorじゃなければ (スコア:1)
Re:Administratorじゃなければ (スコア:1)
え、そうなんですか。初耳です。
少なくとも私の周りでは見たことが無いケースですけど、あなたの周りではそれが普通なんですね。
Windowsと違って、大抵インストールする時に作業用ユーザを作るようなインストーラーが多いと思いますけど、そうでも無いんですね。
知らなかった。
#無知蒙昧にて候
Windowsアプリケーションのガイドライン (スコア:1)
このドキュメントの「3.2 アプリケーション データを正しく分類し、保存すること」が該当部分になります。ここを読めば以下のような点は明確になると思います。
他にもいろいろなガイドラインとサンプルコードなども記載されているので、非常に参考になると思います。まあWindowsのアプリケーション開発者には知られているドキュメントだとは思いますが…
Re:Administratorじゃなければ (スコア:0)
admin で使うものだ」なんて私はもう割り切っちゃってますけどね。
そのへんユルユルだから、未だに Windows 3.1 時代の
16bit アプリもそのまま動いたり、といった恩恵もあるわけで・・・。
Re:Administratorじゃなければ (スコア:0)
#/.にいながらadminじゃないと云々言うひとって、
#単にadmin以外でも使えるようにするのが
#面倒なだけじゃないのとしか思えないですわ。
Re:Administratorじゃなければ (スコア:1)
> #面倒なだけじゃないのとしか思えないですわ。
面倒なだけですけど、動かしたいアプリは1つだけではないわけで、それの動かない原因をいちいち探し出して、それぞれ対処していくのは相当面倒ですね。
それをどうしてもやりたいマニアな人は好きにすればいいんだけど。
ただ、ワタシは自分の職場で「試しにPowerUserの権限で仕事してみてくれ」とアナウンスしてみたら、案外PowerUserでも何とかなってる人が多かったのですが。
Re:Administratorじゃなければ (スコア:1)
これは、何百人もいるエンドユーザの管理をしなきゃいけない立場からの発言じゃないですね。自分個人のことだったら、そりゃ、何とでもなりますがな。
> たしかに給料ももらえない(特別の手当てがでない)のに人の管理をするのは嫌だよね。
問題なのはこっちです。
ま、「何百人もいるエンドユーザを管理」しなきゃいけない立場の人でも、ちゃんとお金かけてちゃんとやろうと思うなら、それはそれでやりようはあります。でも、現実には必ずしもいつもそうじゃないわけで。世の中、いろんな制限の中でいかに妥協しつつ最良の結果を出すのかということにみな苦労してるわけでしょ。
現実を無視して、「Adminで作業しなきゃいいんじゃん」「IE使うのをやめりゃいいじゃん」なんて簡単に言えるなんて、それこそ*オタ*で子供の戯れ言ですよ。
Re:Administratorじゃなければ (スコア:1)
誤解している人が多いようなので、念の為書いておくと、ワタシは、「Adminで作業するな」と言う意見が間違っているとは言ってないし、ワタシ自身にそれを実行する能力がないとも言ってない。
「Adminで作業しない」というのは、確かに有力解であるし、できるものならぜひそうするべき。でも、それが唯一無二の解でもなければ、残念ながら、いつでも最適解というわけではないということを言ってるだけ。
実際に「制限ユーザ」で作業している人もいるようですね。それはそれで正しい選択だけど、一方で、それはその人がそれで不自由しないような幸せな環境であったことを示しているにすぎず、他人がいつでもそうだと思うのは間違いです。
Re:Administratorじゃなければ (スコア:1, フレームのもと)
AというものにBという長所がある。
Bを活用しないのであればAを利用する価値が減ずる。
ホントに理解できないのかな…ゆとり教育の成果?
Re:Administratorじゃなければ (スコア:0)
Re:Administratorじゃなければ (スコア:1)
Re:Administratorじゃなければ (スコア:0)
使えるアプリが激減しちゃうから、
それなら別にWindowsでなくてもいいじゃん、てことだと思います。
違います?
Re:Administratorじゃなければ (スコア:1)
> 行儀のいいアプリを切り捨てることにすると、
「行儀の悪いアプリを切り捨てることにすると、」ですけどね :-P。
Microsoftの作ったアプリはだいたい行儀がいいので、例えば、仕事に使う機械で、「OfficeとIEとOEが動けばいい」っていうようなPCならAdminの必要はありません。でも、それならだいたいソフトは他のOSにもあるので、あえてWindowsを選ぶ理由はないですよ。
# ま、「Officeそのものが動く」ことが重要であるという場合も多かったりしますけどね。
Re:Administratorじゃなければ (スコア:1, 参考になる)
suでちょいっとAdministratorに手軽に切り替わるって機構がないもんで
Administratorで作業しつづけるしかないわけで.
Administrator権限が必要ですってエラーメッセージだされてOKボタン押すしかないってのじゃなく,
必要になった段階でパスワードとかダイアログでも出して聞いてくるってのが標準的な動作ならいいんだけどね.
Re:Administratorじゃなければ (スコア:2, 参考になる)
> 必要になった段階でパスワードとかダイアログでも出して聞いてくるってのが標準的な動作ならいいんだけどね.
これ、あると便利ですね。ただし、どうやってトロイを排除するかが問題になりそう。ログオン時にはCtrl+Alt+Deleteによって識別できるわけですけど。
あ、でもそれは「ユーザー名を指定して実行」でも同じか。あれとそっくりなダイアログを出されたときに見破れるかどうか、自信がないです。
Re:Administratorじゃなければ (スコア:1)
Shift押しながら右クリック→「別のユーザーとして実行...」とか、ちょこっとした作業しかできませんが、コマンドプロンプトで制御できるものならば一般ユーザ状態からRUNASコマンドでCMD.EXEをAdministratorで起動してそこで作業、という方法はあります。*nixのsuほどの自由度はありませんが……。
Re:Administratorじゃなければ (スコア:2, 参考になる)
上の方法で別権限で動かせば結構多くの作業ができますよ。
Re:Administratorじゃなければ (スコア:0)
Re:Administratorじゃなければ (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
Re:Administratorじゃなければ (スコア:0, オフトピック)
え、違う?
Re:Administratorじゃなければ (スコア:0)
ちからとすばやさが255。これ最強。
Re:Administratorじゃなければ (スコア:0)
Re:Administratorじゃなければ (スコア:1)
Unixは誰のもの? [cnet.com]
Re:Administratorじゃなければ (スコア:0)
Xenixってのは?
Venixってのもあった。
# 今使っている人がいるかどうかは知らんけど。
Re:Administratorじゃなければ (スコア:0)
Re:Administratorじゃなければ (スコア:1)
Re:Administratorじゃなければ (スコア:1, 興味深い)
rootやadminが持ってる実行ファイル等なんかより、
一般ユーザが持ってるデータのほうがよっぽど重要だと思うんですが?
Re:Administratorじゃなければ (スコア:1)
全ファイルにあれこれ出来てしまうので、これらのアカウントを
常用するのはやめた方が、って話なんです。
Re:Administratorじゃなければ (スコア:1)
Re:Administratorじゃなければ (スコア:1)
アクセスできませんが。
Re:Administratorじゃなければ (スコア:1)
Re:Administratorじゃなければ (スコア:0)
まっさかあ。
パソコンの中に入っているデータの重要性の有無なんて二の次です。
ネットワークに接続されうるすべてのパソ
Re:Administratorじゃなければ (スコア:0)
> ネットワークに接続されうるすべてのパソコンは実行者権限の奪取から等しく守らなければなりません。
>「俺のパソには盗まれて困る情報は入ってないから」論
どっちも極論という点では同様ですね。
最終的にはシステムファイルよりもデータのほうが重要だと思いますよ。
システムファイルは復旧が可能ですがデータはそうじゃないから。
(少なくとも
Re:Administratorじゃなければ (スコア:1)
守られなければならないという意見は極論ではないと思いますが……。
現状、きちんと守られていないPCも多数ありますが、だからといってそのままでいいというわけではありません。
Re:Administratorじゃなければ (スコア:0)
もうちょっと元のコメントを良く読もうよ。守るのが極論と言ってるんじゃない。守らなきゃいけない理由としてユーザーデータなどは二の次という主張が極論だって言ってるんだよ。
守らなきゃいけない理由ってのは最低でも
(1)ユーザーのデータが失なわれると取り戻せない場合(バックアップで100%カバーしきれるとは限ら
Re:Administratorじゃなければ (スコア:1)
元コメントより
あなたのコメントより
話が摩り替わってますよ。こりゃ話が合わないわけだ。
Re:Administratorじゃなければ (スコア:0)
> rootやadminが持ってる実行ファイル等なんかより、
> 一般ユーザが持ってるデータのほうがよっぽど重要だと思うんですが?
そのとおりですよね。きっと、PCやWSをおもちゃとしてしか使ってない人が、
「rootでなければ大丈夫」なんて意見を言うんですよ。
Re:Administratorじゃなければ (スコア:1)
こんなこと誰か言ってましたっけ?
一般ユーザ権限が乗っ取られてもそのユーザが被害にあうだけ。
特権ユーザ権限が乗っ取られるとそのマシン上すべてのデータが被害に遭う。
しかもマシンそのものまで乗っ取られてしまうので、よそのマシンにまで被害がおよぶ可能性がある。
だから最悪の場合でも一般ユーザ権限が乗っ取られる状態で運用した方がいいんじゃないの?
ということだと思うのだが。
IE6じゃなければ (スコア:0)
Administrator権限の無い他のユーザとかいうまえに、IEでブラウズするのを止めた方が良いのでは。
Re:Administratorじゃなければ (スコア:0)
Re:Administratorじゃなければ (スコア:0)
AdministratorじゃなくてもWeb見れますよね。
AdministratorじゃなくてもFTP接続できますよね。
Administratorじゃなくてもユーザ権限で動くSoftEtherもありますよね。
なんとでもなりますよ。
ネットだけじゃないにょ (スコア:1)
∩ _, ,_ 〃〃∩ _, ,_
⊂⌒( ゚∀゚) ⊂⌒( `Д´)
`ヽ_つ ⊂ノ `ヽ_つ ⊂ノ
攻略サイト見ながらゲームとか普通にやってるんで。
某M社のようにマスターディスクから起動できない変なプロテクトもあるし。
IE使っとらんので本件と直接関係ないけど。
--
Ath'r'onならfloatあたりに自信が持てます