Új hozzászólás Aktív témák
-
#47
Gargouille
őstag
Dr. Akula
#41
Gargouille
őstag
válasz
Dr. Akula
#41
üzenetére
"Nyilván homeusereknél, 1 felhasználóval, sose újratelepítéssel nem annyira zavaró, de ha ipari méretekben kell gépeket újrahúzni, akkor már igen."
Ha "ipari méretekben" telepítesz gépeket, akkor nyilván tisztába vagy vele, hogy lehet automata telepítőt készíteni (ahogy már 10 éve is lehetett), így semmi elől nem kell "kiskapukon keresztül elmenekülni" mert felügyelet nélkül feltelepül:
Ha ennek ellenére te végigkattingatod minden egyes telepítéskor, az nem a Windows hibája hanem a tájékozatlanságodé. No offense, valóban van pár dolog amit fel lehet róni a Windowsnak, de ez pont nem az.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#100
Gargouille
őstag
Gargouille
őstag
A GPO matatásról annyit azért érdemes tudni, hogy ez a korábbi Windows-okban is pontosan így volt, hiszen a GPO tartalmazza az összes szabályozható lehetőséget az oprendszerben, a vezérlőpultra, gépházba csak azok a beállítások "vannak kivezetve" amik a usernek szólnak, nem veszélyeztetik a gép működőképességét. (Amúgy minden egyes GPO beállítás lényegében egy vagy több registry kulcsnak feleltethető meg, tehát a megfelelő kulcs módosításával is beállítható ugyanaz, csak GPO-ban értelmesen le is van írva mellé, hogy mit csinál.)
Másrészt a frissítésről, az MS részéről ez egy tudatos döntés volt, hogy az update-et kevésbé engedi szabályozni felhasználói szinten. Hogy ez most jó döntés vagy sem, az nézőpont kérdése. Korábbi Windows-okban update terén elég szabad kezet kaptak a felhasználók, akik zsigerből letiltottak minden frissítést, aminek rendre az lett az eredménye, hogy totál sebezhető gépek árasztották el a netet és fertőzték egymást össze-vissza vagy csinos kis botnetekbe szerveződtek. Sokat ekézték az MS-t, hogy mennyire nem biztonságos a Windows, pedig ha a legelemibb ajánlásokat betartották volna a felhasználók (nem admin jogú user használat, rendesen patch-elt oprendszer, keygenek és társaik mellőzése stb stb.) akkor egészen más kép alakult volna. Mindenesetre ma már eljutottunk oda, hogy jóformán minden gép a neten lóg folyamatosan, neten bankol, neten vásárol, neten éli az életét, így gyártói oldalról valahol érthető, ha okulva az elmúlt 20 évből úgy döntöttek, hogy az emberek egyszerűen nem képesek ebben a témában felelősen viselkedni (nem értik meg, hogy védeni kell magukat (és ezzel másokat is), sőt fogalmuk sincs az egészről) és szűkebbre vették a gyeplőt.
Azt gondolom tényleg nézőpont kérdése csak a dolog, de alapvetően én nem látom ördögtől valónak. A hozzáértőbbek - akiknek esetleg bosszúságot okozhatna - kevesen vannak, de ők eddig is tudták mit hol kell szabályozni. Az R=1 userek meg rengetegen vannak és nem csak magukra, hanem másokra is veszélyt jelentenek, ezért esetükben - ha már nem lehet őket eltiltani a számítógép használattól - én nem bánom ha erősebbek a korlátok.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#102
Gargouille
őstag
t72killer
#101
Gargouille
őstag
válasz
t72killer
#101
üzenetére
"Az r=1 agykörméretű pedig korábban se tudta, mi az a control panel"
Most se tudja, de azért odatalál. Az XP-nél (ha jól emlékszem még rá) rá is kérdezett a telepítő, mintegy felkínálva az okosnak a választás lehetőségét.
Most inkább abba az irányba megyünk mint mondjuk a mobiloknál, ahol lényegében vagy rootolod a készüléket vagy kb. semmi lényeges mélyebb szintű dologba nem tudsz beleszólni.XP-nél amúgy emlékeim szerint az SP3 volt ami után sok gép letérdelt. Az SP2 hozott funkció frissítéseket (tűzfal, popup blocker stb.) nem csak simán belassította a gépet.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#193
Gargouille
őstag
Piftuka
#184
Gargouille
őstag
Én megértem amit írsz, van is igazság benne. Ezért mondtam, hogy ez nézőpont kérdése. A felhasználó nézőpontjából ez egy rossz dolog, hiszen korlátok közé van szorítva, ez tiszta sor.
A gyártó oldaláról meg nem ennyire fekete-fehér, mert őket meg azért (is) rendesen ekézték évtizedekig, hogy nem tesznek eleget a biztonságért. Ha a user csak önmagát sodorná veszélybe akkor egyszerűbb lenne a képlet, ugyanakkor ha például a botnetekre gondolsz, akkor nem csak arról van szó, hogy Pistike összevírusozta a gépét és nem tud játszani, hanem Pistike gépe zombihálózatba szervezve épp DDOS-olja mondjuk egy bank vagy egy állami intézmény oldalát, vagy tömegével tolja ki a spam-eket, miközbe Pistike mit sem tud róla, csak annyit lát belőle, hogy hangosabban visít a ventillátor és lassabban jön be a pornhub... és ennél a pontnál felvetődik valahol a gyártó felelőssége is, mert a userek nem fognak semmit tenni a saját gépük és mások védelme érdekében (vagy szándékuk, vagy tudásuk nincs hozzá).
Userpistike - mint itt a fórumban is jól látható - azzal kezdi, hogy letiltja az update-et, meg széttúrja a registry-t, meg neki csak ne feleseljen a rendszer, mer ő azt jobban tudja... a másik felük meg azokból áll akik azt se tudják merre van az előre, ők csak simán rákattintanak ami eléjük jön. Szóval összességében ha a gyártó szemszögéből nézem a dolgot, akkor az látható, hogy mi van ha "szabad kezet adsz" és a felhasználókra bízod a döntést. Káosz.
Vagy így hagynak mindent és akkor továbbra sem lesz előrelépés, ami baj mert ahogy haladunk előre az időbe az életünk egyre több vetülete kerül át a digitális térbe, tehát egyre nő az okozható kár. Vagy pedig elindulnak egy "hülyebiztos" irányba, ahol arra törekednek, hogy megvonják a teljes kontrollt és csak azokhoz engedik hozzányúlni a usert amikkel még nem tesz végzetes károkat.
Ez nem fekete-fehér kérdés, szerintem azért érdemes a másik oldalról is végiggondolni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#195
Gargouille
őstag
vicze
#192
Gargouille
őstag
Vagy én írtam félreérthetően vagy te értetted félre, én is ugyanazt írtam, hogy minden egyes GPO beállítás egy registry módosítás a háttérben. Nem tudom hogyan sikerült azt kihoznod belőle, hogy a registry-vel módosítod a gpo-t.
"A beállítások 60%-a sincs a GPO-kban."
Akármire csinálhatsz GPO-t jóformán, ettől még a GPO amin keresztül mindent be tudsz állítani. De ha mindenképp szőrszálhasogatni akarsz, akkor a Registry-ben is állítgathatsz akármit, de az nem arra van, hogy manuálisan matasson benne az ember, ezt már nem számolnám a "legális" beállítási lehetőségek közé.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#206
Gargouille
őstag
Pingüino
#203
Gargouille
őstag
válasz
Pingüino
#203
üzenetére
De hát már XP alatt is ez volt az ajánlás, a telepítő még külön ki is emelte emlékeim szerint, hogy soha ne használj admin fiókot, hanem hozz létre egy külön usert magadnak korlátozott jogokkal. Ez világ életben ajánlás volt az MS részéről.
Ha most default nem admint hozna létre akkor képzelheted mekkora hörgés lenne, hogy mit képzel magáról az ms.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#255
Gargouille
őstag
Pingüino
#248
Gargouille
őstag
válasz
Pingüino
#248
üzenetére
Valójában ez a "macera" nagyjából egy 2 perces pár kattintásos munka. És ez nem csak Windowsban, hanem Linux-nál és egyéb rendszerekben is így működik, mondhatnám úgy is, hogy ez a szabványos járható eljárás arra, hogy a jogosultsági köröket szét lehessen választani és rendszer oldalról is kezelhető legyen. Konyhanyelven: különböző accountok (userek vagy entitások vagy aminek nevezni szeretnéd) vannak, akikhez különböző szintű jogkörök kapcsolódnak és minden egyes ilyen entitás megköveteli az authentikációt ha használni akarod.
Ahogyan a Linuxnál is megvan a módja annak, hogy ne kelljen kompletten bejelentkezni az emelt szintű account-al ahhoz, hogy esetileg emelt joggal futtass valamit, úgy Windows-ban is megvan ez a kényelmi szolgáltatás. Ha intézőben SHIFT+jobb klikk-elsz egy exe-n, akkor ott láthatod, hogy van két opció is rá "Futtatás rendszergazdaként" és a "Futtatás más felhasználóként", amiből ez utóbbi azt jelenti, hogy tetszőleges általad választott felhasználóként is futtathatsz valamit:
De természetesen ha ez nem kényelmes akkor ezer módja van annak, hogy ezt úgy csűrd-csavard ahogyan akarod. Viszont ehhez nyilvánvalóan szükséges a rendszer mélyebb ismerete és az, hogy megértsed az egésznek a hátterét, működését. Ha nem tiszta akkor rengeteg képzés van ebben a témában is, el kell menni és megtanulni.
Az úgy sajnos nem megy, hogy nem akarom ismerni a részleteket, de a rendszer idomuljon hozzám.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#259
Gargouille
őstag
#32839680
#256
Gargouille
őstag
válasz
#32839680
#256
üzenetére
Azt hiszem XP telepítésnél pont így is volt ahogy mondod, ott a végén az utolsó ablak valami olyasmi volt, hogy hozd létre a usereket és kirakott 4 vagy 5 usernyi rublikát... persze már ködösek az emlékek, de ez rémlik.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#262
Gargouille
őstag
Pingüino
#257
Gargouille
őstag
válasz
Pingüino
#257
üzenetére
"Ha a tulaj szeretné, hogy a dolgozók csak a számlázóprogramot használják, és ne tudják szétbarmolni a rendszert, akkor kénytelen jó pénzeket kicsengetni egy IT-snek, mert bármelyik középhaladó felhasználó nem tudja megcsinálni."
Ez már messzire vezető kérdés, hogy érteni nem akarok hozzá de tudjam anélkül is. Ennyi erővel például autót sem tudsz szerelni műszaki ismeretek nélkül meg semmi mást. El kell fogadni, hogy ha nem ért valaki hozzá akkor erősen korlátozottak a lehetőségei, bármiről is legyen szó. Vagy megtanulja/utánanéz vagy fizet valakinek aki hajlandó volt megtanulni.
Még el is fogadnám amit írsz, ha nem lenne minden leírva részletesen a dokumentációban, a support.microsoft.com-on töviről hegyire, hanem ez valami eldugott, titkos info lenne. Kompletten ott van mindenhez a leírás és az útmutató, ingyen és bérmetve. A google és a fórumok pedig még egyszerűbbé teszik mindezt. Én azt gondolom, ha valaki emellett sem akarja rászánni az időt, akkor fogadja el, hogy nem fog menni neki, vagy tényleg keressen egy szakembert és csengesse ki az árát.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#265
Gargouille
őstag
Pingüino
#264
Gargouille
őstag
válasz
Pingüino
#264
üzenetére
"A kisebb vállalkozások nem fognak fizetni azért, hogy egy szakember rendesen bekonfigurálja a rendszert."
Nem akarok az ördög ügyvédje lenni, de az MS azon kívül, hogy elég felhasználóbarát módon próbálja kialakítani az oprendszert, komplett dokumentációt is ad mellé, ráadásul egy komoly oktatási/vizsga rendszert is rakott mögé, tehát a maga oldaláról azért mondhatni, hogy alaposan körbejárta, hogy minden adott legyen ahhoz, hogy használni lehessen a termékeit.A kisebb vállalkozások pedig nyugodtan és ingyen megtehetik, hogy valamelyik kolléga legalább alap szinten utánanéz a dolgoknak, ez nem kerül pénzbe. Viszont az erre fordított idő meghálálja magát mert hatékonyabban tudnak dolgozni utána...
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#269
Gargouille
őstag
Pingüino
#266
Gargouille
őstag
válasz
Pingüino
#266
üzenetére
Hát igen. És itt lassan vissza is értünk a kiindulóponthoz. Ha az MS saját kézbe veszi az irányítást akkor sokak szerint azért kapja be, ha meg szabadságot ad a felhasználónak, akkor mások szerint meg azért... mint a sapka a nyuszin. Szóval nem egyszerű ezt eldönteni, mint mondtam az elején, hogy nézőpont kérdése csak az, hogy mi a "jó".
Saját véleményem, hogy a tudatlanság támogatása hosszú távon mindig zsákutca, és ez egyaránt igaz az egyénre és egy nagyvállalatra is.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#272
Gargouille
őstag
Pingüino
#270
Gargouille
őstag
válasz
Pingüino
#270
üzenetére
"Pl. nem tudod kikapcsolni az automatikus frissítést, mert akkor aki nem ért hozzá, és nem frissít kézzel, az is kikapcsolja, az elavult rendszerek meg nem biztonságosak. Ez az átlag usereknek jó, mert kevésbé tudják szétcseszni a rendszert, de a haladó felhasználóknak nem jó, mert elvesztik a kontrollt a gép felett."
A tapasztalat azt mutatta, hogy sajnos boldog-boldogtalan kikapcsolta a frissítést, amikor erre lehetőséget adott az MS. Tök mindegy, hogy "halódó" valaki vagy sem, ha nincs foltozva a gép akkor sérülékeny.
Túl sok ésszerű indoka nincs annak, hogy letiltsa az ember, legalábbis átlag otthoni környezetben nincs. Max az ego, hogy meglegyen a tudat, hogy én vagyok az úr.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#274
Gargouille
őstag
#32839680
#273
Gargouille
őstag
válasz
#32839680
#273
üzenetére
Igen, ez a kockázat valóban megvan, hogy mi van ha bugos, azért a 30 napos halasztás magam is jobbnak tartanám. Bár nem vagyok reprezentatív minta, hiába felügyelünk sok gépet (kkv+multis környezetben is), de eddig lekopogom még semelyik bugos update nem okozott problémát, pedig itt is látom a fórumon hányan futottak bele.
Pont előbb vettem elő a notebookot 2 hét után, fel is dobta a 2004-et, elindítottam az update-et, hátha rám cáfol az élet és pont most gurulhatok én is egy kört a szopórollerrel.
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
ph A 2004-es verziószámot viselő May 2020 Update jelentősen kiterjeszti a funkcionalitást.
- PHP programozás
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Mesterséges Intelligencia topik
- GoodSpeed: SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
- exHWSW - Értünk mindenhez IS
- Autós topik
- Yettel topik
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Apple Watch Sport - ez is csak egy okosóra
- Napelem
- További aktív témák...
