パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MS: VistaのUACはユーザをいらいらさせるために作った」記事へのコメント

  • UAC切らない派 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    おいらはUACはVistaの中で一番すばらしい機能だと思ってるのですが、少数派なんですかね。 UNIX系のOSでrootで日常作業する人が多数派だとは思わないのですが。 少なくとも勝手にシステムを書き換えるようなマルウェアまがいのプログラムを排除するのに 現実になんどか役に立ちましたし。 実際に「起動するときに管理者権限じゃないと動作しません」という妙なプログラムが 確かに減ったのは、間違いなくこの一瞬画面がブラックアウトするという「いらっ」とする設計のおかげだと思います。 というか「いらいらさせるため」は明らかにレトリックなんだから、こういう揚げ足取るのは好きじゃない。
    • Re: (スコア:3, 参考になる)

      UNIXだと最初から、su,setuidとかが用意されていて、普段は一般ユーザーでも,
      そのときだけ管理者権限になって管理できる仕組みがありました。(それは、それでい
      ろいろ問題が発生したようですが)
       でも、Windowsの場合はそんな用意がなかったか、きちんとアナウンスされてな
      かったので、みんなAdmin権限で作業するようになっちゃっただけ。
      で、その習慣が蔓延しちゃった今頃になって、すばらしいセキュリティ機能を発明し
      たかのごとく、UACなんか導入したからみんなイラついてるんです。10年以上放置、
      あるいは悪習を奨励しておきながら今頃、「俺たちってセキュリティの最先端」みた
      いな発言をするから......
        まあ、いつものことですが。
      • Re:UAC切らない派 (スコア:4, 参考になる)

        by Ryo.F (3896) on 2008年04月15日 10時23分 (#1330267) 日記

        Windowsの場合はそんな用意がなかったか、きちんとアナウンスされてなかった
        実行ファイルのアイコンを右クリックすると、メニューに「別のユーザとして実行(A)...」って表示されます。これを選び、管理者権限で実行することが可能です(要パスワード)。Cmd.exeからでrunasって手もあります。

        「きちんとアナウンスされてなかった」と言いたいのかも知れませんけど、それではMSが可哀想です。
        親コメント
        • Re:UAC切らない派 (スコア:5, 参考になる)

          by kamiyan (10895) on 2008年04月15日 11時35分 (#1330337) ホームページ
          右メニューの「管理者として実行」は最初にUACのダイアログが出てきてUAC的に昇格した状態でアプリケーションが起動できますが、
          runas だけでは実行ユーザーを変更できてもUAC的に昇格した状態にはなりません。
          そのプロセスの中で管理者権限を必要とするプログラムの実行時にUACのダイアログが出てきます。

          たとえパスワードを知っていたとしても、自動で昇格させられるコマンドは存在しないわけで、マルウェア対策としてはがんばってると思います。

          # 右メニューの「管理者として実行」から Cmd.exe を1つ起動しておくと、その中から起動したものはUACダイアログ出てこなくなるのでそーゆーコマンドプロンプトを1つ上げっぱなしにしています。
          親コメント
        • Re:UAC切らない派 (スコア:2, 参考になる)

          by Anonymous Coward on 2008年04月15日 11時37分 (#1330338)
          >別のユーザとして実行
          ある意味素直なアプリケーションでそれを実行すると、「別のユーザ」のプロファイルに書きこんでしまうので、実際に実行したいユーザ環境では起動できなかったりするんですよねぇ。

          困ったもんです。
          親コメント
        • by zzztkf (4496) on 2008年04月15日 11時40分 (#1330342) 日記
          「きちんとアナウンスされてなかった」し、せっかくあるその機能を旨く活用するように向けるMS自身の努力がたらなかった。

          「それでは可哀想」といいたいかもしれないけど、ちゃんとやってれば現状のこの惨状はないわけです。「可哀想」ですめば警察は要らない。

          # そもそもNTを作るときにCutlerを開発の責任者にすえたのが間違いの始まり、というは私見。
          --
          life is too short to hate each other.
          親コメント
          • Re:UAC切らない派 (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2008年04月15日 13時06分 (#1330429)
            てか、Unixでgeekを気取ってる人間は、Windowsの「管理」にも質は違うが深さは同じぐらいの技術が必要であることを理解しようとしないのは何故だろう。

            # 職場にすごいWindows使いがいればわかるのかなぁ‥‥‥。
            # でも、GUIって、ノウハウの伝授がスクリーンショットとかになるから、大変だよね....
            親コメント
            • Re:UAC切らない派 (スコア:4, すばらしい洞察)

              by Anonymous Coward on 2008年04月15日 17時12分 (#1330606)
              この意見に同意かな。

              Windowsの管理はUIが通常のデスクトップと同様なので簡単そうに見えてるだけです。
              しかし実態はLinuxやUnix系より遥かに複雑なセキュリティモデルであるアクセス権限や遷移モデルを理解していないとダメです。
              そこら辺の理解が出来ていない人はActiveDirectoryすらマトモに理解できないかと。

              開発も同様WindowsNT系ってプログラムを単純に動かすだけならかなり楽です。
              ちょこっとメモリやりソースがリークしてたりしてもシステムには簡単には影響でないし。

              しかし、真に動かすWindowsロゴを目指そうとした場合様々なハードルがあります。
              例えばフォントサイズや高コントラスト配色に設定されたらその通りのUIになるように切り替える必要があります。
              Windows上でポリシーが設定されていればそれにあわせて挙動を変更しないといけません。
              # ユーザーに任意のアプリケーションを起動させないように機能にロックを掛けるなど
              他PCに移動してログインしても大丈夫なように設定の保存先や保持する内容も吟味しなければなりません。
              ファイルの読み書き、設定の読み書き、API呼び出しといった全てに細かいセキュリティ権限が存在し、
              一覧表示、読み込み、新規書き込み、追記書き込み、削除、属性の設定、読み出し、所有者。暗号、偽装、匿名化等様々な属性やオプションがあります。
              はっきり言うとRWX程度しか存在しないLinux等の簡易なセキュリティモデルよりかなり複雑です。

              設計段階でセキュリティを意識し、どこでどのようにデータを使うか、そして必要な権限はどれ位かを意識しないと不要なUACを要求されます。
              ある意味DBAの方の方がこういった権限モデルを意識して設計したり触る事が多いので理解しやすいかも。
              正しく理解していれば最低権限であるゲストユーザーでも正しく動作するアプリケーションを作れますし、
              そういったソフトであればUACも最小限しか出ないはずです。
              しかし、そういった手間を掛けなかったり、設計するSEや日曜プログラマが理解していない為にダメダメな物が主流になってるのが現状なんですけどね。
              親コメント
              • by Anonymous Coward
                別ACですが付け足すと、連邦の新型は化け物か、じゃなくて、WindowsのActiveDirectoryって実装は知りませんが設計はちゃんとしてますよね。Unixを数十台以上管理してても、結局はNISかNIS+ぐらいしか使えていない(pamでLDAP認証もやればできるんでしょうけど、過去の資産からの移行ができていない)立場としては、見習いたい気分です。

                個人的にはLinuxのほうがパーソナルっぽい利用法に進化してて(というかエンタープライズの開発にOSSのmotivationはあまり湧かない?)、Windowsがエンタープライズ用途(含デスクトップ)を制圧している、という印象があります。

                というわけで、Windowsムズいぞ、と。
              • by Anonymous Coward

                一覧表示、読み込み、新規書き込み、追記書き込み、削除、属性の設定、読み出し、所有者。暗号、偽装、匿名化等様々な属性やオプションがあります。
                はっきり言うとRWX程度しか存在しないLinux等の簡易なセキュリティモデルよりかなり複雑です。

                実は Linux のファイルシステムにも,追記のみ,暗号化,圧縮など様々な属性が存在します. (see chattr(1))
                (標準配布のカーネルでは暗号化や圧縮は属性が存在するのみで,実際に行なわれるわけではないのですが……)

                さらに現在では, ACL や, SELinu

            • Re:UAC切らない派 (スコア:2, すばらしい洞察)

              by Ryo.F (3896) on 2008年04月15日 14時31分 (#1330493) 日記
              Windowsでは、バージョンが代わる毎に、溜め込んだ技術が通用しなくなる、という苦い経験をしてしまったせいじゃなかろうか。
              親コメント
              • by Anonymous Coward
                暗記するような方法じゃ無意味でしょうが、流れや概念を理解していればそう大きく変わったという程でもないかなと。

                # Win3.1/9x/NTでは断裂があるとは思いますが、XPからVistaではNTの延長線上でしかないですね。
              • by Ryo.F (3896) on 2008年04月15日 18時45分 (#1330645) 日記

                XPからVistaではNTの延長線上でしかないですね。
                そうかなあ。NT3.1->3.5->3.51->4.0あたりは酷かった気がします。
                NT4.0以降で言っても、コントロールパネルの表示を変えてしまうなんてことをしやがりましたし、確かネットワークの設定画面やショートカットキーも変わったよね。

                そーゆーとこ変えられると困るんだよね。個人利用で一台しかPCがないのならともかくだけど。
                親コメント
              • by Anonymous Coward
                Vista使ってみてびっくりしたんだけど、最初は
                どれがテキストファイルか分からなくって困った。
                何でアイコンの絵も変えるんだろ?
              • by Anonymous Coward
                >最初はどれがテキストファイルか分からなくって困った
                アイコンは当てにせず拡張子で見分けてるからそうでもなかった。

                それよりも、画像ファイルやpdfファイルが内容をアイコン化して表示するから
                そっちの方がアイコン形状がまちまちで幻惑されたり恥ずかしかったり・・・。
            • by Anonymous Coward

              てか、Unixでgeekを気取ってる人間は、Windowsの「管理」にも質は違うが深さは同じぐらいの技術が必要であることを理解しようとしないのは何故だろう。

              普段から親切に教えないで「RTFM」を連呼すれば良かったんじゃないかと。
              #良く "man hoge"とかかれたfj時代

            • by Anonymous Coward
              > てか、Unixでgeekを気取ってる人間は、Windowsの「管理」にも質は違うが深さは同じぐらいの技術が必要であることを理解しようとしない

              深く複雑なことは理解している。
              でも、Windowsの面倒臭い仕掛けの「必要性」が理解できない。

              # どっちがダメに聞こえるかは人それぞれ。
          • by Anonymous Coward
            「きちんとアナウンスされてなかった」という人に限って説明を読もう(聞こう)とする姿勢がないよね。
            普段は興味がないから。

            #政治と一緒だ。
            • by Anonymous Coward
              そうだね
              Windows標準のヘルプに書いてあることすら知らないとかここの過去の書き込みにもあったね
              そんなんでもベテラン風に振る舞ってたりするんだからねぇ
          • by Anonymous Coward
            Unixと違って本当にパーソナルな用途から進化してきたわけだし、
            その途上、リテラシの低いユーザーに、どうやって「権限」という概念を提示するか、
            というのは非常に難しい問題だったと思うんだけどね。
            • 確かに、パソコンは

              ユーザー=俺
              管理者=俺

              が当たり前の状況だから。

              組織でUNIXだとマシンは共有でインストールやパッチ当ては
              管理者に「お願いねー。」だったから権限の違いは
              業務の違い、担当者の違いやスキルの違い、として理解しやすかったけど、パソコンはそうではない。
              俺=ユーザと俺=管理者の間の権限の違いは想像しにくいしスキルに至っては違いがない。
              ましてWindowsの場合ログイン画面はあっても同時にログインできるのは一人だから余計イメージしにくい気はする。
              親コメント
        • by shiroiwanisan (12855) on 2008年04月15日 12時07分 (#1330363) 日記
           あ、それ忘れてました。ただ、その起動したプログラムから別のプログラムを起動したりすると、いろいろ不都合が発生して、すぐに使わなくなっちゃったんでした。
           10年以上放置は私の間違いです。NT3.5の発売から、XP発売までの7年間ですね。
          お詫びして訂正します。>MS
          # 2000でも確認しましたが、別ユーザーで実行はまだないですね。

           NT3.5のときでも、OSの仕組みとしてはきちんと用意されていて(当然だ)、
          当時の友人は非常に簡単にsudo見たいな仕組みを作ってました。
          それだけに、何で今頃、何で最初からやっとかないの思いが余計につのっちゃうん
          ですよね。
          親コメント
          • Re:UAC切らない派 (スコア:2, 参考になる)

            by Anonymous Cowpat (32210) on 2008年04月15日 12時26分 (#1330377) 日記

            # 2000でも確認しましたが、別ユーザーで実行はまだないですね。
            ありますよ。
            Shift キーを押しながら右クリックすればメニューが出ます。 RunAs コマンドもあります。
            親コメント
            • by shiroiwanisan (12855) on 2008年04月15日 12時59分 (#1330424) 日記
               なるほど、ありました。ありがとうございます。

              別の人が、ヘルプファイルも読まないやつに限ってっていってるので、その上のヘルプをクリック
              キーワードに、「別のユーザー」と入れると、「別のプロセスでフォルダーを開く」しか出てきません。

              「別のユーザー」で検索をかけると、二つヒットします。

              もうちょっとだったんだ、> MS
              親コメント
              • by Anonymous Coward
                「別のユーザー」でしか検索しなかったあなたに乾杯
        • by Kazsa (25846) on 2008年04月16日 16時36分 (#1331320) 日記
          最近は「別のユーザーとして実行」ではうまく動かないプログラムがあって閉口。

          Microsoft Updateとか。
          親コメント
        • by Anonymous Coward
          おお,XPにそんな機能があったとは今の今まで知らなんだ!!!
        • by Anonymous Coward

          機能としては存在していたけど、「管理者として実行」を使ってインストールや実行時に問題が起こるアプリケーションが多かったのもまた事実。

          まぁ、そういう「行儀の悪いアプリ」はUACでもやっぱり問題になると思うんで、MSに罪は無いと思いますけどね。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...