Hvis Joanna Rutkowska har ret, så har Microsoft lige indkasseret "årets bommert" med egeløv og klovnesko.
Det påstås, at alle "installer" programmer køres med administrator privilegie på Vista og at der ingen måder brugeren kan forhindre det på.
Inden programmet køres får brugeren en dialog boks, hvor hun kan vælge "Kør som administrator" eller "Kør ikke".
Den indlysende knap, "Kør uden administator rettigheder" er der ikke og det er ikke bare en forglemmelse, det er med vilje, siger Microsoft.
Jeg ved ikke hvad nummer regel det er i de ti bud for sikkerheds design, men man må aldrig fratage brugeren muligheden for at sige "vær forsigtig med den her, for jeg er lidt mistænksom".
Årets bommert og vi er ikke engang 1/8 igennem 2007 endnu...
Det bliver en rigtig spændende udfordring for anti-virus producenterne, (incl Microsoft selv!) om de kan filtrere sig ud af den klemme.
phk
Måden de finder ud af om det er installer er om programmet hedder noget i stil med setupexe eller installexe.
Eksempelvis hvis man installerer cygwin (unix-lignende omgivelser til windows) og forsøger at bruge programmet `install' til at kopiere et par filer med, så kræver denne operation også administrator-privilegier. Uanset hvor man ønsker at skrive sine filer.
/Sune
Holy sheep... ja, det er helt sikkert en sikker vinder til årets bøf... eller dvs. det er vel ikke en bøf når det er med vilje? Men det beviser jo med al tydelighed at MS's intentioner om at fokusere 100% på sikkerhed er faldet fuldstændig igennem isen, og i bund og grund bare var varm luft uden noget som helst hold i virkeligheden...
Hvad vil egentlig være betydningen hvis nu man forestiller sig en situation hvor en bruger (sådan alm. kødelig ting) ikke bør have admin rettigheder til maskinen, men bare gerne vil installere et eller andet lille program? Skal denne bruger have tildelt admin rettigheder alligevel? Og dermed være istand til (uforvarende!) at omgå al sikkerhed ved at køre som administrator?
5 års udvikling. Milliarder af dollars. En af verdens største og mest kendte softwareproducenter. Og det her er alt hvad de kunne komme op med.
Heldigvis har mine arbejdsgiver taget den fornuftige indstilling at vente i hvert fald et par år før vi opgraderer vores Windows/Office kombination. I øjeblikket bruger vi XP og Office 2003, og det er jeg som systemadministrator helt fint tilfreds med.
Det kan jo være de kan redde æren med Windows 2009 eller hvad det nu kommer til at hedde.
Under alle omstændigheder har jeg ikke lyst til at købe Microsoft-aktier. Jeg tror det kommer til at gøre ondt senere på året, når vi får flere tal for hvor langsomt folk skifter til Vista.
Det mest mærkelige er nok den såkaldte "Halo"-effekt de taler om ifbm. iPod'en. En stor del af min vennekreds snakker om at skifte til Mac. Mange har faktisk allerede købt en. Med Parallels, selvfølgelig, men det bliver nok overordentligt svært for Microsoft at kapre den slags kunder tilbage...
"Rigtig" installation af ældre Windows programmer kræver ofte administrator rettigheder - simpelthen pga. de måde de skriver til systemområder - derfor er det vanskeligt at skelne mellem "lidt farligt" og "meget farligt". Langt de fleste vira og orme agerer rent faktisk ikke som kernel mode drivers, men som ganske almindelige applikationer, som brugeren selv aktiverer.
Det er også baggrunden for at Windows Vista har flere lag af sikkerhed. Accepterer en bruger i første omgang et ondsindet program, vil Windows Defender eller et eventuelt 3. parts program til antispyware efterfølgende, med stor sandsynlighed, poppe op og fortælle om at applikationen nu har gjort ting i systemet, som ikke er hensigtsmæssige, samt at Windows Defender indtil videre har deaktiveret disse ændringer.
Når vi kigger fremad vil applikationer ofte være Managed Code, som f.eks. denne type apps, man finder til Windows Vista, som British Library "Turning the Pages" her: http://ttpdownload.bl.uk/browserapp.xbap
Yderligere behøver applikationer skrevet med Managed Code ikke "installeres", men kører direkte fra et bibliotek - som du kender det fra din verden.
Linux og Mac brugere kan allerede nu have lige så mange Windows administrator kontoer som de ønsker. Wine fylder ganske få MB for hver isoleret installation af Windows, og programmerne der bliver kørt med Wine, tror at de har administrator rettigheder.
Desværre findes Wine ikke til Windows endnu - så der er stadig ikke nogen nem at understøtte give brugere med almindelige rettigheder mulighed for at installere gamle programmer der ´kræver´ administrator rettigheder.
Det er et stort problem hvor jeg arbejder, hvor lærerne skal installere ´gamle´ spil til elever med specielle behov.
Kan man køre Wine via cygwin?
Når det er sagt, så er den "oplagte" løsning på de her problemer at den type programmer må smides ind i en VM som brugerne kan køre.
SU styrelsen har i deres visdom fået udviklet et java app, som kun kan køre med en endog ganske forældet version af java (version 1.2.0.9 hvis jeg husker ret). Den version kan IKKE eksistere med andre udgaver af java, virker kun i IE (har faktisk ikke testet om den dur i IE7, men der er jo ingen garantier her i livet...) og kræver admin rettigheder til dele af registry OG shared files samt program biblioteket.
Mao. er sikkerheden på maskiner som skal køre dette app gennemhullet allerede inden brugerne begynder at kigge på folks indtægtsgrundlag og stamdata SMART....
Og SU styrelsen gider ikke lave det om med et eller andet argument om at det "koster 1 million", men IMO er de selv ude om det hvis det koster 1 million at opdatere klient delen alene (serverdelen må de så selv rode med).
