Hirdetés

Keresés

Hozzászólok Aktív témák

  • Gargouille

    aktív tag

    "Nyilván homeusereknél, 1 felhasználóval, sose újratelepítéssel nem annyira zavaró, de ha ipari méretekben kell gépeket újrahúzni, akkor már igen."

    Ha "ipari méretekben" telepítesz gépeket, akkor nyilván tisztába vagy vele, hogy lehet automata telepítőt készíteni (ahogy már 10 éve is lehetett), így semmi elől nem kell "kiskapukon keresztül elmenekülni" mert felügyelet nélkül feltelepül:

    Automate Windows Setup

    Ha ennek ellenére te végigkattingatod minden egyes telepítéskor, az nem a Windows hibája hanem a tájékozatlanságodé. No offense, valóban van pár dolog amit fel lehet róni a Windowsnak, de ez pont nem az. :)

  • Gargouille

    aktív tag

    A GPO matatásról annyit azért érdemes tudni, hogy ez a korábbi Windows-okban is pontosan így volt, hiszen a GPO tartalmazza az összes szabályozható lehetőséget az oprendszerben, a vezérlőpultra, gépházba csak azok a beállítások "vannak kivezetve" amik a usernek szólnak, nem veszélyeztetik a gép működőképességét. (Amúgy minden egyes GPO beállítás lényegében egy vagy több registry kulcsnak feleltethető meg, tehát a megfelelő kulcs módosításával is beállítható ugyanaz, csak GPO-ban értelmesen le is van írva mellé, hogy mit csinál.)

    Másrészt a frissítésről, az MS részéről ez egy tudatos döntés volt, hogy az update-et kevésbé engedi szabályozni felhasználói szinten. Hogy ez most jó döntés vagy sem, az nézőpont kérdése. Korábbi Windows-okban update terén elég szabad kezet kaptak a felhasználók, akik zsigerből letiltottak minden frissítést, aminek rendre az lett az eredménye, hogy totál sebezhető gépek árasztották el a netet és fertőzték egymást össze-vissza vagy csinos kis botnetekbe szerveződtek. Sokat ekézték az MS-t, hogy mennyire nem biztonságos a Windows, pedig ha a legelemibb ajánlásokat betartották volna a felhasználók (nem admin jogú user használat, rendesen patch-elt oprendszer, keygenek és társaik mellőzése stb stb.) akkor egészen más kép alakult volna. Mindenesetre ma már eljutottunk oda, hogy jóformán minden gép a neten lóg folyamatosan, neten bankol, neten vásárol, neten éli az életét, így gyártói oldalról valahol érthető, ha okulva az elmúlt 20 évből úgy döntöttek, hogy az emberek egyszerűen nem képesek ebben a témában felelősen viselkedni (nem értik meg, hogy védeni kell magukat (és ezzel másokat is), sőt fogalmuk sincs az egészről) és szűkebbre vették a gyeplőt.

    Azt gondolom tényleg nézőpont kérdése csak a dolog, de alapvetően én nem látom ördögtől valónak. A hozzáértőbbek - akiknek esetleg bosszúságot okozhatna - kevesen vannak, de ők eddig is tudták mit hol kell szabályozni. Az R=1 userek meg rengetegen vannak és nem csak magukra, hanem másokra is veszélyt jelentenek, ezért esetükben - ha már nem lehet őket eltiltani a számítógép használattól - én nem bánom ha erősebbek a korlátok. :)

  • Gargouille

    aktív tag

    "Az r=1 agykörméretű pedig korábban se tudta, mi az a control panel"

    Most se tudja, de azért odatalál. Az XP-nél (ha jól emlékszem még rá) rá is kérdezett a telepítő, mintegy felkínálva az okosnak a választás lehetőségét. :) Most inkább abba az irányba megyünk mint mondjuk a mobiloknál, ahol lényegében vagy rootolod a készüléket vagy kb. semmi lényeges mélyebb szintű dologba nem tudsz beleszólni.

    XP-nél amúgy emlékeim szerint az SP3 volt ami után sok gép letérdelt. Az SP2 hozott funkció frissítéseket (tűzfal, popup blocker stb.) nem csak simán belassította a gépet.

  • Gargouille

    aktív tag

    Én megértem amit írsz, van is igazság benne. Ezért mondtam, hogy ez nézőpont kérdése. A felhasználó nézőpontjából ez egy rossz dolog, hiszen korlátok közé van szorítva, ez tiszta sor.

    A gyártó oldaláról meg nem ennyire fekete-fehér, mert őket meg azért (is) rendesen ekézték évtizedekig, hogy nem tesznek eleget a biztonságért. Ha a user csak önmagát sodorná veszélybe akkor egyszerűbb lenne a képlet, ugyanakkor ha például a botnetekre gondolsz, akkor nem csak arról van szó, hogy Pistike összevírusozta a gépét és nem tud játszani, hanem Pistike gépe zombihálózatba szervezve épp DDOS-olja mondjuk egy bank vagy egy állami intézmény oldalát, vagy tömegével tolja ki a spam-eket, miközbe Pistike mit sem tud róla, csak annyit lát belőle, hogy hangosabban visít a ventillátor és lassabban jön be a pornhub... és ennél a pontnál felvetődik valahol a gyártó felelőssége is, mert a userek nem fognak semmit tenni a saját gépük és mások védelme érdekében (vagy szándékuk, vagy tudásuk nincs hozzá).

    Userpistike - mint itt a fórumban is jól látható - azzal kezdi, hogy letiltja az update-et, meg széttúrja a registry-t, meg neki csak ne feleseljen a rendszer, mer ő azt jobban tudja... a másik felük meg azokból áll akik azt se tudják merre van az előre, ők csak simán rákattintanak ami eléjük jön. Szóval összességében ha a gyártó szemszögéből nézem a dolgot, akkor az látható, hogy mi van ha "szabad kezet adsz" és a felhasználókra bízod a döntést. Káosz.

    Vagy így hagynak mindent és akkor továbbra sem lesz előrelépés, ami baj mert ahogy haladunk előre az időbe az életünk egyre több vetülete kerül át a digitális térbe, tehát egyre nő az okozható kár. Vagy pedig elindulnak egy "hülyebiztos" irányba, ahol arra törekednek, hogy megvonják a teljes kontrollt és csak azokhoz engedik hozzányúlni a usert amikkel még nem tesz végzetes károkat.

    Ez nem fekete-fehér kérdés, szerintem azért érdemes a másik oldalról is végiggondolni. :)

  • Gargouille

    aktív tag

    Vagy én írtam félreérthetően vagy te értetted félre, én is ugyanazt írtam, hogy minden egyes GPO beállítás egy registry módosítás a háttérben. Nem tudom hogyan sikerült azt kihoznod belőle, hogy a registry-vel módosítod a gpo-t. :)

    "A beállítások 60%-a sincs a GPO-kban."

    Akármire csinálhatsz GPO-t jóformán, ettől még a GPO amin keresztül mindent be tudsz állítani. De ha mindenképp szőrszálhasogatni akarsz, akkor a Registry-ben is állítgathatsz akármit, de az nem arra van, hogy manuálisan matasson benne az ember, ezt már nem számolnám a "legális" beállítási lehetőségek közé.

  • Gargouille

    aktív tag

    De hát már XP alatt is ez volt az ajánlás, a telepítő még külön ki is emelte emlékeim szerint, hogy soha ne használj admin fiókot, hanem hozz létre egy külön usert magadnak korlátozott jogokkal. Ez világ életben ajánlás volt az MS részéről.

    Ha most default nem admint hozna létre akkor képzelheted mekkora hörgés lenne, hogy mit képzel magáról az ms. :)

  • Gargouille

    aktív tag

    Valójában ez a "macera" nagyjából egy 2 perces pár kattintásos munka. És ez nem csak Windowsban, hanem Linux-nál és egyéb rendszerekben is így működik, mondhatnám úgy is, hogy ez a szabványos járható eljárás arra, hogy a jogosultsági köröket szét lehessen választani és rendszer oldalról is kezelhető legyen. Konyhanyelven: különböző accountok (userek vagy entitások vagy aminek nevezni szeretnéd) vannak, akikhez különböző szintű jogkörök kapcsolódnak és minden egyes ilyen entitás megköveteli az authentikációt ha használni akarod.

    Ahogyan a Linuxnál is megvan a módja annak, hogy ne kelljen kompletten bejelentkezni az emelt szintű account-al ahhoz, hogy esetileg emelt joggal futtass valamit, úgy Windows-ban is megvan ez a kényelmi szolgáltatás. Ha intézőben SHIFT+jobb klikk-elsz egy exe-n, akkor ott láthatod, hogy van két opció is rá "Futtatás rendszergazdaként" és a "Futtatás más felhasználóként", amiből ez utóbbi azt jelenti, hogy tetszőleges általad választott felhasználóként is futtathatsz valamit:

    De természetesen ha ez nem kényelmes akkor ezer módja van annak, hogy ezt úgy csűrd-csavard ahogyan akarod. Viszont ehhez nyilvánvalóan szükséges a rendszer mélyebb ismerete és az, hogy megértsed az egésznek a hátterét, működését. Ha nem tiszta akkor rengeteg képzés van ebben a témában is, el kell menni és megtanulni.

    Az úgy sajnos nem megy, hogy nem akarom ismerni a részleteket, de a rendszer idomuljon hozzám. :)

  • Gargouille

    aktív tag

    Azt hiszem XP telepítésnél pont így is volt ahogy mondod, ott a végén az utolsó ablak valami olyasmi volt, hogy hozd létre a usereket és kirakott 4 vagy 5 usernyi rublikát... persze már ködösek az emlékek, de ez rémlik.

  • Gargouille

    aktív tag

    "Ha a tulaj szeretné, hogy a dolgozók csak a számlázóprogramot használják, és ne tudják szétbarmolni a rendszert, akkor kénytelen jó pénzeket kicsengetni egy IT-snek, mert bármelyik középhaladó felhasználó nem tudja megcsinálni."

    Ez már messzire vezető kérdés, hogy érteni nem akarok hozzá de tudjam anélkül is. Ennyi erővel például autót sem tudsz szerelni műszaki ismeretek nélkül meg semmi mást. El kell fogadni, hogy ha nem ért valaki hozzá akkor erősen korlátozottak a lehetőségei, bármiről is legyen szó. Vagy megtanulja/utánanéz vagy fizet valakinek aki hajlandó volt megtanulni.

    Még el is fogadnám amit írsz, ha nem lenne minden leírva részletesen a dokumentációban, a support.microsoft.com-on töviről hegyire, hanem ez valami eldugott, titkos info lenne. Kompletten ott van mindenhez a leírás és az útmutató, ingyen és bérmetve. A google és a fórumok pedig még egyszerűbbé teszik mindezt. Én azt gondolom, ha valaki emellett sem akarja rászánni az időt, akkor fogadja el, hogy nem fog menni neki, vagy tényleg keressen egy szakembert és csengesse ki az árát. :)

  • Gargouille

    aktív tag

    "A kisebb vállalkozások nem fognak fizetni azért, hogy egy szakember rendesen bekonfigurálja a rendszert."

    Nem akarok az ördög ügyvédje lenni, de az MS azon kívül, hogy elég felhasználóbarát módon próbálja kialakítani az oprendszert, komplett dokumentációt is ad mellé, ráadásul egy komoly oktatási/vizsga rendszert is rakott mögé, tehát a maga oldaláról azért mondhatni, hogy alaposan körbejárta, hogy minden adott legyen ahhoz, hogy használni lehessen a termékeit.

    A kisebb vállalkozások pedig nyugodtan és ingyen megtehetik, hogy valamelyik kolléga legalább alap szinten utánanéz a dolgoknak, ez nem kerül pénzbe. Viszont az erre fordított idő meghálálja magát mert hatékonyabban tudnak dolgozni utána... :)

  • Gargouille

    aktív tag

    Hát igen. És itt lassan vissza is értünk a kiindulóponthoz. Ha az MS saját kézbe veszi az irányítást akkor sokak szerint azért kapja be, ha meg szabadságot ad a felhasználónak, akkor mások szerint meg azért... mint a sapka a nyuszin. Szóval nem egyszerű ezt eldönteni, mint mondtam az elején, hogy nézőpont kérdése csak az, hogy mi a "jó".

    Saját véleményem, hogy a tudatlanság támogatása hosszú távon mindig zsákutca, és ez egyaránt igaz az egyénre és egy nagyvállalatra is. :)

  • Gargouille

    aktív tag

    "Pl. nem tudod kikapcsolni az automatikus frissítést, mert akkor aki nem ért hozzá, és nem frissít kézzel, az is kikapcsolja, az elavult rendszerek meg nem biztonságosak. Ez az átlag usereknek jó, mert kevésbé tudják szétcseszni a rendszert, de a haladó felhasználóknak nem jó, mert elvesztik a kontrollt a gép felett."

    A tapasztalat azt mutatta, hogy sajnos boldog-boldogtalan kikapcsolta a frissítést, amikor erre lehetőséget adott az MS. Tök mindegy, hogy "halódó" valaki vagy sem, ha nincs foltozva a gép akkor sérülékeny.

    Túl sok ésszerű indoka nincs annak, hogy letiltsa az ember, legalábbis átlag otthoni környezetben nincs. Max az ego, hogy meglegyen a tudat, hogy én vagyok az úr. :)

  • Gargouille

    aktív tag

    Igen, ez a kockázat valóban megvan, hogy mi van ha bugos, azért a 30 napos halasztás magam is jobbnak tartanám. Bár nem vagyok reprezentatív minta, hiába felügyelünk sok gépet (kkv+multis környezetben is), de eddig lekopogom még semelyik bugos update nem okozott problémát, pedig itt is látom a fórumon hányan futottak bele.

    Pont előbb vettem elő a notebookot 2 hét után, fel is dobta a 2004-et, elindítottam az update-et, hátha rám cáfol az élet és pont most gurulhatok én is egy kört a szopórollerrel. :D

    [ Szerkesztve ]

Hozzászólok Aktív témák