Tuo on helpoin tapa mäsälle kyllä tehdä asiat selväksi ohjelmien tekijöille mutta siitä vain paistaa läpi se totuus että mäsä ei arvosta asiakkaitaan, kuten sanot Erkki.
Jos ei maksa suuria summiä mäsälle niin arvostusta ei löydy. Vähemmän vielä löytyy jos sattuu olemaan joku OEM version käyttäjä.

Ja mäsä ei itsekkää tykkää tuosta joten tuo uac hyppii silmille vähän väliä mäsän omien ohjelmien ohella, ihan kuin ne yrittäisivät käyttöjärjestelmään hyökätä.

Miksiköhän rakentaa turvatoiminta noin että suurin osa käyttäjistä kyllästyy ja kieltää koko toiminnan. Taurvaominaisuudet pitäisi olla käyttäjille mahdollisimman läpinäkyviä ja automaattisesti taustalla toimivia, jolloin niitä ei edes huomaa normaalikäytössä ja käyttäjän ei tarvitse vastailla kysymyksiin, joiden merkitystä ei varmasti ymmärrä. Todellisen turvauhan yhteydessä turvaohjelmisto tekisi käyttäjälle selkeän ilmoituksen uhasta. Satunnaisesti (todellinen uhka) tulevat ilmoitukset käyttäjä lukee ja ymmärtää varmemmin koska käyttäjät reagoivat voimakkaammin poikkeuksellisiin tapahtumiin. Jos varoituksia tulee jatkuvasti, johtaa se tilanteeseen, jossa käyttäjä aluksi ilman virheilmoituksen lukemista hyväksyy toiminnan ja lopulta poistaa toiminnan jolloin myös hyöty menetetään.

Eero Nieminen kirjoitti:
"<i>Miksiköhän rakentaa turvatoiminta noin että suurin osa käyttäjistä kyllästyy ja kieltää koko toiminnan.</i>"

Mitä tarkoitat toiminnan kieltämisellä? UAC:n kytkemistä pois päältä? Ei-napin painamista?

Uutisessa luki:
"Cross kertoo, että 88 prosenttia käyttäjistä on pitänyt UAC-ominaisuuden päällä. Seitsemän prosenttia kaikista UAC:n kautta kysytyistä käyttöluvista kielletään, eli käyttäjät osaavat painaa myös ei-nappia."

Ihan mielenkiinnosta: missä törmäätte UAC-kehotteeseen päivittäin?

Kun Vistaa aikanaan asenteli & viritteli, UAC kieltämättä pompsahteli turhan paljon esille. Mutta nyt promptiin törmää lähinnä pelejä käynnistäessä.

Esimerkkejä esiin, siis.

- Ossi

Kun vista kysyy käyttäjältä, että saako ajaa adminina, se on ärsyttävää, mutta kun esim. ubuntussa joudut avaamaan konsoli-ikkunan ja sitten kirjoittamaan sudo <ohjelma> ja naputtelemaan salasanan, se ei ole ärsyttävää?

Samasta asiasta tässä on periaatteessa kysymys.

<i>mutta kun esim. ubuntussa joudut avaamaan konsoli-ikkunan ja sitten kirjoittamaan sudo <ohjelma> ja naputtelemaan salasanan, se ei ole ärsyttävää?</i>

Olen samaa mieltä kanssasi, Ubuntun tapauksessa se ei ärsytä yhtään. Vista taitaa kysellä sitä joka kerta kun Ubuntu "ymmärtää" olla sitä jatkuvasti kyselemässä. Kummallisinta asiassa on että Vistan tietoturva ei parane edes jatkuvasti kysymällä.

>Cross kertoo, että 88 prosenttia käyttäjistä on pitänyt UAC-ominaisuuden

Tarkat tilastot Micro$oftilla.
Mitähän kaikkea muuta Micro$oft haluaa tietää käyttöjärjestelmänsä käyttäjistä ja heidän tottumuksistaan?

XP Auto-update ärsyttää. Ensin se kertoo, että olis tarjolla - OK ja sitten ladatessaan se ei enää kerro mitään - ja asennus suoritetaan (nykyään)useimmiten sammutuksen yhteydessä. Kone joka on http-palvelin, olisi tietysti tarkoitus pitää päällä..

"Tarkat tilastot Micro$oftilla.
Mitähän kaikkea muuta Micro$oft haluaa tietää käyttöjärjestelmänsä käyttäjistä ja heidän tottumuksistaan?"

Se on se vapaaehtoinen käyttäjätyytyväisyys tjms ohjelma, johon kaikki piraatti-Vistan, paranoidit ja UAC-disabloijat ovat vastanneet kieltävästi. SP1:n asennuksen jälkeen kysyy taas osallistumista, joten silloin on taas mahdollisuus vaikuttaa. Itse annan mieluusti äänioikeuteni tässä asiassa jollekulle muulle :D

"Kun vista kysyy käyttäjältä, että saako ajaa adminina, se on ärsyttävää, mutta kun esim. ubuntussa joudut avaamaan konsoli-ikkunan ja sitten kirjoittamaan sudo <ohjelma> ja naputtelemaan salasanan, se ei ole ärsyttävää?

Samasta asiasta tässä on periaatteessa kysymys."

Täysin samasta asiasta on kyse ja kyllä se ärsyttää minua Ubuntussakin. Tuon sudon toiminnallisuuden saa myös Vistaankin, jos komentorivi/run tuntuu luontevammalta kuin valikot. Käytän sudon kaltaista ratkaisua mm. läppärissäni.

Mäsän lähestymistapa on kyllä käyttäjän kannalta karkea, mutta samalla ainoa oikea. Samat ohjeistukset ovat jo XP:n peruja, mutta silloin niitä kukaan ei noudattanut. About kaikki pelit vaativat admin-oikeudet ja tallensivat savet ja asetukset suoraan asennuskansioon. Myönnän itsekin ärsyyntyneeni siitä että muutamat pelit mm. CivIV ja Oblivion tallensivat savet My Documentsin alle eikä perinteisempään paikkaan.

Nyt jotkin OEM-valmistajat ovat yrittäneet vesittää koko Vistan tietoturvan disabloimalla UACin jo valmiiksi ja lobbaamalla SP1:een pakollisen "Isän enon äidin tyttönimi" -kyselyn. Kohta varmaan enabloivat valmiiksi Administrator-accon unohtuneiden salasanojen estämiseksi.

Linux-puolen suuri etu tietoturvassa ja samalla suurin yleistymisen este on juuri OEM-valmistajien kiinnostuksen puute.

"Kun vista kysyy käyttäjältä, että saako ajaa adminina, se on ärsyttävää, mutta kun esim. ubuntussa joudut avaamaan konsoli-ikkunan ja sitten kirjoittamaan sudo <ohjelma> ja naputtelemaan salasanan, se ei ole ärsyttävää?

Samasta asiasta tässä on periaatteessa kysymys."

Onhan se ihan kiva kommentoida, vaikket ole ikinä edes Ubuntua nähnyt. Terminaalia tarvitsee käyttää vain, jos niin itse jostain syystä haluaa tehdä. Enpä ole itse törmännyt mihinkään admin-oikeuskyselyihin kuin silloin, kun haluan käyttikseni päivittää. Vistassa joka kulman takana vaanii turhaakin turhempi kysely, jonka olisi voinut välttää suunnittelemalla toimintokohtaiset käyttöoikeusvaatimukset toimiviksi.

"Ihan mielenkiinnosta: missä törmäätte UAC-kehotteeseen päivittäin?"

Mitä sillä on väliä? Maailmassa on paljon ohjelmia ja erilaisia käyttötilanteita, ja vaikka herran Word ei UAC:n pahimpaan kuulukkaan niin joku muu ei ole yhtä onnekas. Kysymyksen esittäminen kerran/sovellus/tilanne on OK. Toisella kertaa pitäisi jo muistaa edellinen vastaus ja (Windowsin) pitää turpa kiinni. Silloin ei tule mainittua päivittäistä Vista-kokemusta.

"Esimerkkejä esiin, siis.

- Ossi"

No jos pari mitätöntä pikkusta...

Jos vaikka haluaa vähän varmuuden vuoksi ''huoltaa'' Vistaa, niin vaikkapa noiden pikkuisten ohjelmien, kuten Ccleaner ja Advanced windows Caren käynnistys pimentää ruudun ja ikkuna paiskautuu esiin... samoin, kun käynnistää vaikkapa Avast virusohjelman. )

No, et ehkä varmaan katso edes tarpeelliseksi käyttää noita pikku ohjelmia, kun luottamuksesi Vistaan on rajaton, joten eihän siihen mitään virheitä voi koskaan edes tulla, niin et näin ehkä ole huomannut sitten hyppyikkunoitakaan alkuasennusten jälkeen...

Kuitenkin virheitä löytyy ihan lähes entiseen win malliin... olen myös pitänyt tuon ominaisuuden päällä, vaikka se vähän ärsyttävä onkin...

Terv. Heikki

<i>Ihan mielenkiinnosta: missä törmäätte UAC-kehotteeseen päivittäin?

Kun Vistaa aikanaan asenteli & viritteli, UAC kieltämättä pompsahteli turhan paljon esille. Mutta nyt promptiin törmää lähinnä pelejä käynnistäessä.</i>

No kerrotaan.

Minä asensin tänään uuden softan niin tarvittiin vähän enemmän oikeuksia. Sitten nimesin uudelleen erään tiedoston niin siihenkin tarvittiin oikeudet. Totesin, että Users-groupilla ei ollut Full control -oikeuksia ko. hakemistoon, joten lisäsin ne ja sen jälkeen tiedostojen uudelleennimeäminen onnistui ilman UAC:ta.


Mun mielestä UAC:sta itkee eniten kaksi käyttäjäryhmää:
- Microsoftin tuotteisiin jo ennestään negatiivisesti suhtautuvat edistyneet käyttäjät, jotka haluavat kokeilla Vistaa. He asentavat Vistan ja leikkivät sillä aikansa, mutta eivät koskaan käytä sitä normaalissa arkikäytössä. Softien asentelun, virittelyn yms aikana UAC toki huutaa punaista, niinkuin sen pitääkin. Näille käyttäjille jää sellainen kuva, että UAC hyppisi kokoajan silmille.
- Vanhat Windows 2000/XP:tä Administratorina käyttäneet, jotka käyttävät monia vanhoja ohjelmia. Vanhat ohjelmat toimivat väärin siten, että vaativat käyttäjältä Administratorin oikeudet, jolloin UAC on myös tuttu näky. He eivät välttämättä ymmärrä, että heidän käyttämänsä ohjelmistot vaativat (hyvin usein) turhaan Administrator-tason oikeudet ja se aiheuttaa ongelmia.

nimen omaan, UAC:n lopullinen idea on siinä että ohjelmat tarvitset _turhaan_ sen pääkäyttäjä oikeuden, ja parantamalla softaa hieman, ohjelmistokehittäjät saavat ohjelmaansa takaisin sen normaalin käyttökokemuksen loppukäyttäjälle.

Se mikä ero on ubuntussa on se että Vistassa joutuu tekemään myös ensiksi valinnan KYLLÄ/EI ennen kuin voit syöttää sen pääkäyttäjän salasanan kun taas buntuissa sudo tulee samantien salasanan kyselyyn jonka voi perua(esc) tai hyväksyä kirjoittamalla sen salasanan ja painamalla enteriä. kursori on myös ubuntuissa aina kirjoitusrivillä joten sitäkään ei tarvitse asettaa erikseen (ei toki myöskän vistassa) mutta nopeampi sudo on kuin UAC.

<b>Se mikä ero on ubuntussa on se että Vistassa joutuu tekemään myös ensiksi valinnan KYLLÄ/EI ennen kuin voit syöttää sen pääkäyttäjän salasanan kun taas buntuissa sudo tulee samantien salasanan kyselyyn jonka voi perua(esc) tai hyväksyä kirjoittamalla sen salasanan ja painamalla enteriä. kursori on myös ubuntuissa aina kirjoitusrivillä joten sitäkään ei tarvitse asettaa erikseen (ei toki myöskän vistassa) mutta nopeampi sudo on kuin UAC.</b>

Vaikka Vistaa mä en ole kotona käyttänyt (puhdas linux ympäristö) niin mitä tuttujen luona tullut esille, niin Linux käyttöjärjestelmällä ei ole UAC kaltaisia ongelmia. Kun ohjelma asennetaan niin mennään pakettihallintaan ja se kysyy ensimmäiseksi salasanaa, sen jälkeen ei kysellä mitään salasanoja vaan ruksitellaan niitä ohjelmia ja asennetaan ohjelmat. Kun niitä ohjelmia käynnistelee, ei kysellä typeryyksiä vaan ne toimivat kuten kuuluu, käyttäjän oikeuksilla.
Mandrivassa on paljon parempi tämä tietoturva kuin Ubuntussa, oletuksena päivitykset asentuvat tavallisen käyttäjän salasanalla mutta muutettavissa pois, mutta mihinkään muuhun ylläpidon tehtäviin ei tavallinen käyttäjä pääse. Hyvin voi jättää lapsiperheille koneen kun he saavat sen päivitettyä mutta ongelmia eivät saa tehtyä.
Myös mahtavasta mandriva ohjauspaneelista saa säädettyä helposti mitä saa tavallinen käyttäjä tehdä salasanallaan ja mitä pääkäyttäjän salasanalla ja mitkä ei ees tarvitse salasanaa.
Ubuntun sudo on ihanteellinen luomaan käyttäjän puolelta tietoturvariskin kun sitä yhtä salasanaa lyödään joka paikkaan, mandrivassa tuo vielä erotellaa kahteen eri salasanaan ja tietoturva paranee. Ja onpahan vielä palomuurikin päällä oletuksena vaikka ei oo mitään portteja auki verkkoon. Joten siitäkin bonusta ubuntuun nähden.

Mäsän UAC on yksinkertaisesti häiritsevä tavalliselle käyttäjälle mutta eihä vika ole mäsän vaan ohjelmistojen tekijöiden. Ei pelin pidä pyydellä admin oikeuksia vaan pelin pitää tallentaa nykyään kaikki käyttäjän tiedot sinne My documents kansioon.
Todellisuus vaan näyttääpi olevan sellainen että Vistan tietoturva parani kyl UAC myötä mutta käyttäjäkokemus laski kuin lehmän häntä. Ubuntu menee samaan piikkiin melkein kun komentorivillä saa antaa sudoa koko ajan jos pitää saada tehtyä käyttöjärjestelmän sekä järjestelmän asetuksia, sentään päivitys ja ohjelmien asennus onnistuu graafisesti. Mandrivassa näyttänee kaiken voivan tehtävän graafisesti ja on huomattavasti helpompi käyttää ja tietoturvallisempi kuin muut distrot kuten Ubuntu tai muut käyttöjärjestelmät kuten Vista.

UAC toimii yhtä hyvin kuin tietokoneen foorumin <b> <i> <u> ja niin edelleen, tagit.

-- "Vistassa joutuu tekemään myös ensiksi valinnan KYLLÄ/EI ennen kuin voit syöttää sen pääkäyttäjän salasanan"

No ei ihan näin. Jos ja kun käyttäjällä on paikalliset admin-oikeudet, pomppaa esiin vain dialogi, jossa pyydetään vahvistamaan haluttu operaatio. Tästä selviää aika nopeasti. Vistassa paikallinen admin käynnistää ohjelmat vakiona normaalikäyttäjäoikeuksin.

CCleanerin kaltaisten ohjelmien ajon kuuluukin hakea lupa toiminnalleen. Avastin taas ei. Mahtaisikohan Avast olla koodattu huonosti?

- Ossi

"Ubuntun sudo on ihanteellinen luomaan käyttäjän puolelta tietoturvariskin kun sitä yhtä salasanaa lyödään joka paikkaan, mandrivassa tuo vielä erotellaa kahteen eri salasanaan ja tietoturva paranee. Ja onpahan vielä palomuurikin päällä oletuksena vaikka ei oo mitään portteja auki verkkoon. Joten siitäkin bonusta ubuntuun nähden."

Itseasiassa Ubuntun tapa voi olla kotikäytössä parempi kun ei tehdä hommista liian rasittavia. Ärsyttävillä kyselyillä on sellainen efekti, että käyttäjältä menee hermo ja hommat klikkaillaan sisään kummemmin miettimättä.

Kuitenkin kun jos salasanaa joutuu kirjoittamaan niin se tulee Ubuntussa melko harvoin ja silloin pitäisi olla hoksottimien auki, että ymmärtää mitä varten sen kirjoittaa. Sen sijaan Ubuntun defaulttina poissa käytöstä oleva palomuuri on kyllä outoa.

<i>Todellisuus vaan näyttääpi olevan sellainen että Vistan tietoturva parani kyl UAC myötä mutta käyttäjäkokemus laski kuin lehmän häntä.</i>

Älä muuta viserrä.

Jos pitää pomppia peruskäyttäjän ja root-tilin väliä kuin jänis konsanaan niin väistämättä siinä käytettävyys kärsii.

Kyllä siinä menee hermot kun selain ei päästä nettiin ennen kuin on käynyt järjestelmänvalvojan tilillä mutkan.

Peruskäyttäjän tilillä ei edes "suorita järjestelmänvalvojana" riittänyt.

"Jos ja kun käyttäjällä on paikalliset admin-oikeudet, pomppaa esiin vain dialogi, jossa pyydetään vahvistamaan haluttu operaatio. Tästä selviää aika nopeasti. Vistassa paikallinen admin käynnistää ohjelmat vakiona normaalikäyttäjäoikeuksin."

Näinhän se on... itse kyllä jaksan elää tämän Vista ominaisuuden kanssa, sillä Vista on minulla vain mielenkiinnosta, lähinnä ''leikkikaluna''... työhommissa käytän openSUSEa, joa toimii saman tasoisessa masinassa ihan eri tason nopeudella...)

" CCleanerin kaltaisten ohjelmien ajon kuuluukin hakea lupa toiminnalleen. Avastin taas ei. Mahtaisikohan Avast olla koodattu huonosti?

- Ossi"

No... vuosia Avastia käyttäneenä... en kyllä äkkiseltään sanoisi sitä huonosti koodatuksi...

Terv. Heikki