Windows 7:n elinkaari päättyy kahden viikon kuluttua 14.1.2020

[Desgorr]

Ei perkele toinen mitä ei vaan jaksa on nämä Windowsin user oikeus pelleilyt. En taatusti ryhdy siihen leikkiin että alan taas tuota taputtelemaan Kiitos kun valistit asiasta

Mitkä pelleilyt? Admin tili + UAC on aika lyömätön yhdistelmä. Eli käytännössä teet asioita user oikeuksin ja tarvittaessa oikeudet korotetaan YES/NO kyselyllä. Parantaa tietoturvaa huomattavasti. Eikä ole uusi juttu kun löytyy jo Vistasta.

Toki jos haluaa olla uhkarohkea niin senkun pelkkä admin tili käyttöön ilman UAC:ia. Sitten ei kysele mitään.

 

[Kautium]

Ei perkele toinen mitä ei vaan jaksa on nämä Windowsin user oikeus pelleilyt. En taatusti ryhdy siihen leikkiin että alan taas tuota taputtelemaan Kiitos kun valistit asiasta

Suositus on että käyttäjä toimii user-tason oikeuksilla ja jos jossakin toimenpiteessä tarvitaan laajempia oikeuksia, niin käyttöjärjestelmä kysyy admin-tunnusta (tai asetuksista riippuen joko kyllä/ei). Mikä tässäkin nyt on ongelmana?

Ja siis mikään ei estä käyttämästä konetta vaikka koko ajan admin-oikeuksilla ilman UAC-ominaisuutta. Silloin ei koskaan kysellä mitään, mutta yhtään mitään järkeä tässä mallissa ei ole turvallisuutta ajatellen.

Taas vaikuttaa siltä, että et vaan osaa, etkä halua opetella. Vilkaise peiliin, suurin ongelma löytyy sieltä.

 

[user9999]

Vanhenee samaan aikaan Windows 7 kanssa myös seuraavat tuotteet:

Windows Server 2008
Windows Server 2008 R2

https://support.microsoft.com/en-us...indows-server-2008-and-windows-server-2008-r2

 

[Antti4]

Mitkä pelleilyt? Admin tili + UAC on aika lyömätön yhdistelmä. Eli käytännössä teet asioita user oikeuksin ja tarvittaessa oikeudet korotetaan YES/NO kyselyllä. Parantaa tietoturvaa huomattavasti. Eikä ole uusi juttu kun löytyy jo Vistasta.

Toki jos haluaa olla uhkarohkea niin senkun pelkkä admin tili käyttöön ilman UAC:ia. Sitten ei kysele mitään.

Suositus on että käyttäjä toimii user-tason oikeuksilla ja jos jossakin toimenpiteessä tarvitaan laajempia oikeuksia, niin käyttöjärjestelmä kysyy admin-tunnusta (tai asetuksista riippuen joko kyllä/ei). Mikä tässäkin nyt on ongelmana?

Sen jälkeen kun seiskassa ensimmäisen kerran painoin UAC never notify niin en ole taakseni katsonut. Tämän pötkön kun vielä heittää cmd niin ai ai.

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F

Windows 10 itsessään on jo se defacto viirus niin miksi stressata niistä. Toisekseen ei tällainen käyttäjätasojen kanssa säätäminen ole pelastanut konetta muulta kuin tiedostoja randomilla poistelevalta 5v kersalta

Riski on että tätä turhuutta täytyy taas vatuloida uudelleen. Se on liian iso riski, ei jaksa, ei pysty, ei halua

 

[Kaotik]

Sen jälkeen kun seiskassa ensimmäisen kerran painoin UAC never notify niin en ole taakseni katsonut. Tämän pötkön kun vielä heittää cmd niin ai ai.

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F

Riski on että tätä turhuutta täytyy taas vatuloida uudelleen. Se on liian iso riski, ei jaksa, ei pysty, ei halua

Ja samalla teet koneestasi tietoturvariskin.

 

[Kautium]

Sen jälkeen kun seiskassa ensimmäisen kerran painoin UAC never notify niin en ole taakseni katsonut. Tämän pötkön kun vielä heittää cmd niin ai ai.

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F

Riski on että tätä turhuutta täytyy taas vatuloida uudelleen. Se on liian iso riski, ei jaksa, ei pysty, ei halua

Eli tässäkin ongelma oli pelkästään siinä, että et vaan halua käyttää tietoturvaa parantavaa ominaisuutta. Onnea matkaan jonkun ransomwaren kryptatessa taustalla tiedostosi.

 

[Desgorr]

Toki tietoturvan kannalta saa tehdä mitä itse haluaa, jos toiset ei siitä tule kärsimään.

Kumma muuten, että Linux ja MacOS -käyttäjät ei valita samasta. Siellä kun tuota salasanaakin joutuu lisäksi välillä syöttämään oikeuksia korottaessa Ja homma on siellä puolella ihan normi. Ellei sitten oikeasti ajele root oikeuksin, joka taas ei ole se normi.

 

[E.T]

Sitä "notification spammia" tulee muuten heti kun erehtyy esim. Chromessa vastaamaan jollekin hassulle webbisivulle mennessä että "joo, haluan vastaanottaa ilmoituksia". Nämä voi ottaa pois päältä sieltä selaimen asetuksista, eli ei tuossakaan ole mitään vikaa itse käyttöjärjestelmässä, vaan ihan käyttäjän itsensä aktivoima ominaisuus siinä on kyseessä.

Jos Notifications systeemi olisi tehty tietoturva loppuun ajatellen, niin Windows kertoisi selkeästi käyttäjälle, että nyt se ja se on lähettämässä sinulle ilmoituksia ja haluatko varmasti hyväksyä niiden vastaanottamisen.
Eli tuo notifications-systeemi ei ole paljoa valmiimpi teos kuin Windows Internet Explorerin siihen kiinteästi kiinni naittamisen aikaan ja XP:n alkuaikojen "ovet täysin levällään nettiin" oletukset. (tai oletuksena siltaavassa tilassa olleet modeemit)
Ja mutkien taakse piilottamisen sijaan tuon ilmoitus-systeemin asetuksiinkin tulisi päästä suoraan.
Asetuksien jne tietojen yhdestä paikasta löytyminen kun kehittyy Windowsin käyttöliittymässä lähinnä vain väärään suuntaan.

Samoin tämä muodilla joka paikkaan suunnilleen pakolla tungettava Chromekin on tuolta osin puutteellisesti tehty, kun ei sen enempää varoittele.
Todennäköisyys on kova sille että valtaosa noista ilmoitustyrkytyksistä on taviskäyttäjälle vähintään turhista lähteistä, ellei suorastaan haitallisista.

Tosiaan kun keskivertokäyttäjään ei voi luottaa, niin internettiin yhteydessä olevassa ympäristössä niiden koodin tekijöiden pitäisi ottaa kunnollinen vastuu siitä, että se tavallinenkin käyttäjä saisi edes jotain tietoa onko tekemässä jotain järkevää näiden kaiken aikaa lisäiltävien ominaisuuksien kanssa.
Eihän ne automaattisesti tapahtuvat ohjelmiston päivityksetkään paljoa auta, jos muuten on epähuomiossa helppo sallia tuollaiset turhakkeet.


Varmasti vähenisi Windows 10:n päivitystenkin aiheuttamat ongelmat, jos Microsoftilla muistettaisiin aina miettiä, että onko tehtävässä asiassa oikeasti järkeä ja varmistaa että se on laadukkaasti tehty ja oikeasti testattu ennen kuin se työnnetään ulos.
Microsoft’s problem isn’t how often it updates Windows—it’s how it develops it
Microsofthan antoi kenkää valtaosalle testaajista ja testaus taidetaan tehdään oikeiden kokoonpanojen sijaan lähinnä virtuaalikoneilla.

 

[FireFly Renaissance]

Ei perkele toinen mitä ei vaan jaksa on nämä Windowsin user oikeus pelleilyt. En taatusti ryhdy siihen leikkiin että alan taas tuota taputtelemaan Kiitos kun valistit asiasta

Eikai noiden kanssa tarvi pelleillä kuin yrityskoneissa, missä noheva ylläpito on estänyt pääsyn oikeisiin asetusvalikoihin. Normaalisti kotikoneessahan käyttäjä on power user ja saa tehdä rauhassa mitä lystää (kunhan välillä painelee lupanappia UAC:lle)

 

[user9999]

Kumma muuten, että Linux ja MacOS -käyttäjät ei valita samasta. Siellä kun tuota salasanaakin joutuu lisäksi välillä syöttämään oikeuksia korottaessa

Jos macOS käyttistä ajaa admin tilillä niin Järjestelmäasetuksissa on muutamia asetuksia, joissa on lukon kuva. Noissa kysyy salasanaa. Jos on esim. MacBook Pro, jossa Touch ID niin lukituksen voi avata sormenjäljellä.
Jos levy on salattu FileVaultilla niin Suojaus ja yksityisyys- tai Käyttäjät ja ryhmät kohdat vaatii salasanan (ei toimi Touch ID).

 

[Nerkoon]

Jos joku vielä tänä vuonna asentaa palvelinkäyttiksiä manuaalisesti graafisen käyttöliittymän kautta, niin kannattaa käydä päivittämässä taidot nykypäivän tasolle.

En minä puhunut mitään asennuksesta, vaan ylläpidosta. Eikä kaikkea asenneta edelleenkään corena.

 

[E.T]

Eli tässäkin ongelma oli pelkästään siinä, että et vaan halua käyttää tietoturvaa parantavaa ominaisuutta. Onnea matkaan jonkun ransomwaren kryptatessa taustalla tiedostosi.

Tuosta olen täysin samaa mieltä että on erittäin kyseenalaista disabloida huomattavasti tietoturvaa parantava ja alkuajan sekoilun jälkeen erinomaisesti toimimaan saatu ominaisuus.
Ei ole kertaakaan tullut mieleen Windows 7:ssa tulleen UAC:n olevan liian ärsyttävä.

 

[Antti4]

Eli tässäkin ongelma oli pelkästään siinä, että et vaan halua käyttää tietoturvaa parantavaa ominaisuutta. Onnea matkaan jonkun ransomwaren kryptatessa taustalla tiedostosi.

Mihin tahansa tiedostoon pääsee käsiksi lyhyellä komentorivin pätkällä täysin oikeuksin niin aina vähän ihmetellyt miksei se muka onnistuisi saastuneelta ohjelmalta yhtä helposti. Siitä huolimatta ei ole tullut sellaista bounzi buddya vielä ladattua. Jos sellainen tulee sille tuskin w10 tekee mitään vaikka olisi kaikki user tasot päällä. Minusta nämä poispäältä laittamani dialogit ovat vain illuusio turvasta.

Oikea ja realistinen käytännön ongelma on taas se jos windows estää tällaisen takia ohjelman asennuksesta puolet ja vietät päivätolkulla aikaa miettimässä miten kikkareen saa toimimaan

 

[Desgorr]

Mihin tahansa tiedostoon pääsee käsiksi lyhyellä komentorivin pätkällä täysin oikeuksin niin aina vähän ihmetellyt miksei se muka onnistuisi saastuneelta ohjelmalta yhtä helposti. Siitä huolimatta ei ole tullut sellaista bounzi buddya vielä ladattua. Jos sellainen tulee sille tuskin w10 tekee mitään vaikka olisi kaikki user tasot päällä. Minusta nämä poispäältä laittamani dialogit ovat vain illuusio turvasta.

Oikea ja realistinen käytännön ongelma on taas se jos windows estää tällaisen takia ohjelman asennuksesta puolet ja vietät päivätolkulla aikaa miettimässä miten kikkareen saa toimimaan

Kerrohan toki tämä lyhyt komentorivin pätkä jolla esim. niitä tiedostoja pääsee muokkaan tai poistamaan, joihin ei user tilillä ole normaalisti oikeuksia?

Samalla voit nakata sitten Microsoftille bugiraporttia.

 

[Kautium]

Jos Notifications systeemi olisi tehty tietoturva loppuun ajatellen, niin Windows kertoisi selkeästi käyttäjälle, että nyt se ja se on lähettämässä sinulle ilmoituksia ja haluatko varmasti hyväksyä niiden vastaanottamisen.

Miten se liittyy mitenkään tietoturvaan, että käyttöjärjestelmässä on ominaisuus, joka näyttää käyttäjälle eri sovellusten lähettämiä ilmoituksia?

Ilmoitusten hallinta:
https://support.microsoft.com/en-us/help/4028678/windows-10-change-notification-settings

Asetuksien jne tietojen yhdestä paikasta löytyminen kun kehittyy Windowsin käyttöliittymässä lähinnä vain väärään suuntaan.

Kuinka niin? Johan tässä on moneen otteeseen todettu, että varsinkin juuri Win10:ssä ne asetukset keskittyvät yhteen paikkaan. Osa vanhoista on vaan edelleen siirtymättä.

Samoin tämä muodilla joka paikkaan suunnilleen pakolla tungettava Chromekin on tuolta osin puutteellisesti tehty, kun ei sen enempää varoittele.

Kyllä se ihan selvästi kysyy käyttäjältä asiasta.

Chrome nyt vaan käyttää hyväkseen sitä käyttöjärjestelmän notifications baria, mutta niin tekevät monet muutkin sovellukset ja se on sen ideakin. Ei se ole mikään vika vaan ihan suunniteltu ominaisuus.

Todennäköisyys on kova sille että valtaosa noista ilmoitustyrkytyksistä on taviskäyttäjälle vähintään turhista lähteistä, ellei suorastaan haitallisista.

No onko se käyttöjärjestelmän vika, että käyttäjä naksuttelee ne itselleen? Ja saahan ne ilmoitukset vaikka kokonaan pois päältä, jos ei kertakaikkiaan voi hillitä impulssejaan. Silloin niitä ilmoituksia tulee toki edelleen sinne selaimeen ja ties minne, mutta ehkä se on sitten parempi kuin että ne ovat näkyvillä

Microsofthan antoi kenkää valtaosalle testaajista ja testaus taidetaan tehdään oikeiden kokoonpanojen sijaan lähinnä virtuaalikoneilla.

Ei kaikkea softatestausta olisikaan mitään järkeä tehdä fyysisillä koneilla. Vastaavasti kaikkea ei varmasti tehdä virtuaalikoneilla.

Eikai noiden kanssa tarvi pelleillä kuin yrityskoneissa, missä noheva ylläpito on estänyt pääsyn oikeisiin asetusvalikoihin.

Totta. Ja noissakin paikoissa ylläpito tekee niin, jotta noheva käyttäjä ei riko konettaan omatoimisesti.

 

[Antti4]

Kerrohan toki tämä lyhyt komentorivin pätkä jolla esim. niitä tiedostoja pääsee muokkaan tai poistamaan, joihin ei user tilillä ole normaalisti oikeuksia?
Samalla voit nakata sitten Microsoftille bugiraporttia.

Eli sellaista virusta ei sinusta ole olemassa joka voi kirjoittaa käyttöjärjestelmän tietoihin? Miltä tässä sitten suojaudutaan?

Toisekseen vaikka laitan uac ja kaikki vastaavat turhat kyselyt pois en voi kirjoittaa käyttöjärjestelmän tietoihin (vaikka tämä on teistä se mitä automaattisesti tapahtuu) ilman että ajan hurjan 2kb kokoisen ohjelman joka laittaa jotain muutaman rivin rekisteriin. Ei varmasti onnistuisi tällaisen sisällyttäminen mihinkään.

 

[escalibur]

Tälläisten käyttäjien ansiosta en yhtään ihmettelisi jos tietoturvan sabotointi siirtyisi jatkossa maksumuurien taakse.

 

[FireFly Renaissance]

Totta. Ja noissakin paikoissa ylläpito tekee niin, jotta noheva käyttäjä ei riko konettaan omatoimisesti.

Voihan se ylläpito samalla vaivalla kerätä vaikka koneet pois niin ei tarvi edes yrittää tehdä töitä. Sen enempää ylläpidon kuin muidenkaan.

Onneksi pääsääntöisesti tuohon ei törmää vaan käyttäjille annetaan kiltisti se power user. XP aikaan oli hankalampaa kun vaadittiin vähintään local admin, että sai mitään tehtyä. Se, että ei annettaisi vähintään power useria on jo melkoista haistattelua.

 

[Desgorr]

Eli sellaista virusta ei sinusta ole olemassa joka voi kirjoittaa käyttöjärjestelmän tietoihin? Miltä tässä sitten suojaudutaan?

Toisekseen vaikka laitan uac ja kaikki vastaavat turhat kyselyt pois en voi kirjoittaa käyttöjärjestelmän tietoihin (vaikka tämä on teistä se mitä automaattisesti tapahtuu) ilman että ajan hurjan 2kb kokoisen ohjelman joka laittaa jotain muutaman rivin rekisteriin. Ei varmasti onnistuisi tällaisen sisällyttäminen mihinkään.

En nyt maininnut mitään viruksesta, älä laita sanoja suuhuni. Toki aukkoja löytyy joka käyttiksestä ja oikeudet on mahdollista korottaa jos moisen aukon löytää. Siksi noita päivityksiä siihen kymppiinkin tulee (Mukaanluettuna muutkin käyttikset). Mutta hemmetisti turvallisempaa se on edelleen ajaa käyttistä rajoitetuin oikeuksin ja korottaa tarvittaessa. Silloin ne vanhoja aukkoja käyttävät haittaohjelmat ei välttämättä pure.

Nyt vaan väitit ihan itse, että komentorivin pätkällä pääsee user tason käyttäjänä kiinni mihin tahansa tiedostoon täysin oikeuksin. Kysyin vaan mikä se pätkä on, mutta et jostain syystä sitä antanut?

 

[Antti4]

En nyt maininnut mitään viruksesta, älä laita sanoja suuhuni.

No niistä ja niiden realistisesta uhasta oli alunperin puhe.

Nyt vaan väitit ihan itse, että komentorivin pätkällä pääsee user tason käyttäjänä kiinni mihin tahansa tiedostoon täysin oikeuksin

https://www.askvg.com/add-take-ownership-option-in-file-folder-context-menu-in-windows-vista/

No tuolta esim joku vastaava skripti löytyy. Käyttäjänä on tietenkin nyt käyttäjä itse mikä on eri asia mutta kyllä saastunut.exe varmaan nämä pienet esteet helposti ohittaa.

Paras tilannehan on olla omassa koneessaan alikäyttäjänä ja joku virus ylikäyttäjänä tai w10 tapauksessa kyydissä jossain hindujen päivitysautomaatissa. Seiskassakin Microsoftin päivitykset olivat jopa niin upeita että eräänä päivänä saatoit löytää itsesi rebootin jälkeen kympin käyttäjien joukoista

 

[Antti4]

Pakottamalla w10 päivitykset varmistetaan myös että Microsoftilla on tarvittaessa avaimet kaataa vaikka suurinosa maailman tietokoneista tarvittaessa. En sinänsä yhtään ihmettele ettei tosimiehet laita näitä kikkareita yhtään mihinkään minkä pitää oikeasti pysyä pystyssä

 

[Desgorr]

No niistä ja niiden realistisesta uhasta oli alunperin puhe.



https://www.askvg.com/add-take-ownership-option-in-file-folder-context-menu-in-windows-vista/

No tuolta esim joku vastaava skripti löytyy. Käyttäjänä on tietenkin nyt käyttäjä itse mikä on eri asia mutta kyllä saastunut.exe varmaan nämä pienet esteet helposti ohittaa.

Paras tilannehan on olla omassa koneessaan alikäyttäjänä ja joku virus ylikäyttäjänä tai w10 tapauksessa kyydissä jossain hindujen päivitysautomaatissa. Seiskassakin Microsoftin päivitykset olivat jopa niin upeita että eräänä päivänä saatoit löytää itsesi rebootin jälkeen kympin käyttäjien joukoista

Eli lähdettiin trollailemaan ja väistelemään kaikkea mistä on puhuttu Minä vain alunperin kysyin komentorivistä ja tiedustelin siihen vastausta. Mutta onnea vaan tuon linkkisi käyttämiselle user oikeuksilla jos pitäisi saada muun käyttäjän/ryhmän oikeudet tiedostoihin haltuun.

Edit:
Testasin muuten rekisterikilkettäsi yhdistelmällä admin + UAC. Kummasti kyselee UAC oikeuksia ottaessa minkä tahansa tiedoston omistajaa haltuun vaikka täydet oikeudet olisi jo itselläni

 

[tuskis]

Asiat jotka olivat minusta yleisen käytettävyyden kannalta parempia 7:ssa kuin 10:ssä:

-Käyttäjän holhous oli lievempää kun UAC-häirinnät sai oikeasti kokonaan pois sekä koneen totaalliseen käyttäjän haltuun ilman kikkailuita. Odotan edelleen uutista käyttäjästä jonka kone kippasi viirukZen tai haGGerin takia kun käyttäjällä oli oikeus tallentaa tai siirtää tiedosto suoraan Windowsin aseman/osion roottiin tai Program Files -kansioon ilman käymättä esim. työpöydän kautta.
-DMW ei ollut totaallisen integroitu työpöydän toimintaan ja ilman sitä mikään ei yksinkertaisesti toimi. Käytännössä tämä näkyy siinä, että DMW:n pakottaessa työpöydälle VSYNC:n kera tripla bufferoinnin on pelikäytössä valintanasi joko katsoa hajoilevaa kuvaa tai käyttää pelin sisäistä VSYNC -toimintoa ja kärsiä input lagista. Tämä on toki ongelmana vain jos peli toimii ikkuna- tai ns. fullscreen window -tilassa, mikä on hyvin yleistä nykyaikana ja ns. exclusive fullscreen -tila tuntuu käyvän aina vain harvinaisemmaksi.
-Windows Update ei pakottanut lataamaan ja asentamaan päivityksiä väkisin. 7:ssa tämän tai helposti pois, 10:ssä joudut iskemään yhteydet MS:lle päin kiinni palomuurilla. Hyvin ärsyttävää näin kerran kuukaudessa päivitykset manuaalisesti tarkistavalle.
-Yksityisyys oli parempaa. Ketjussa on mainittu 7:n kyttäävän käyttäjää yhtä innokkaasti kuin 10, mikä pitää toki paikkansa mikäli käyttäjä oli asentanut ko. kyttäyspäivitykset 7:aan, jotka siis MS muistaakseni puoliksi pakotti "recommended" päivityksinä ilman suoraan kertomatta mitä ko. päivitys tekee ellet itse ottanut selvää. Mutta jos et ko. päivityksiä koneellessi ottanut ei 7 ikinä mm. asentanut keyloggeria ja muuta mukavaa mitä 10:ssä ei vielä niin kauan sitten oli ja on edelleen. Tämänkin ongelman saa korjata palomuurilla.
-Turhat sisäänrakennetut ohjelmat ja "äpit" sai poistetttua ilman säätöä PowerShellillä ja admin komentorivillä.

 

[Kautium]

Voihan se ylläpito samalla vaivalla kerätä vaikka koneet pois niin ei tarvi edes yrittää tehdä töitä. Sen enempää ylläpidon kuin muidenkaan.

Onneksi pääsääntöisesti tuohon ei törmää vaan käyttäjille annetaan kiltisti se power user. XP aikaan oli hankalampaa kun vaadittiin vähintään local admin, että sai mitään tehtyä. Se, että ei annettaisi vähintään power useria on jo melkoista haistattelua.

Power Users -ryhmän käyttäjillä ei ole ollut Windows Vistan jälkeen mitään eroa tavalliseen käyttäjään verrattuna. Se on olemassa vain vanhojen sovellusten yhteensopivuutta varten, jos joku sellaisia dinosauruksia vielä sattuu asentamaan. Mikäli joku kokee olonsa voimaantuneemmaksi kuuluessaan siihen ryhmään, niin ei kai siinä sitten mitään.

Normaalisti yrityskoneissa on best practise -ohjeiden mukaisesti kaikilla käyttäjillä user-oikeudet ja sillä siisti. Sovellukset ja tulostusasetukset jne. jaetaan keskitetysti. Käyttäjäkohtaisesti jokainen voi toki asentaa tietyissä rajoissa myös sovelluksia ja tehdä muutoksia ulkoasuun ja muuhun toiminnallisuuteen, mutta ei koko koneen tasolla.

Toki on olemassa myös paljon työtehtäviä tai muita sellaisia tilanteita, joissa tarvitaan syystä tai toisesta laajempia oikeuksia ja näitä varten on sitten olemassa monia erilaisia toimintamalleja, joilla saadaan mahdollistettua tarvittavat toiminnot ilman että pitää avata helvetin portit yhden koneen kautta koko yrityksen verkkoon. Yksi malli tähän on eristää poikkeavat koneet omaan verkkoonsa, mutta se on aika lyhytnäköistä toimintaa, eikä sovellu kaikkialle, kun sitten jää helposti muita resursseja näiltä koneilta katveeseen. Toisessa mallissa oikeuksia käytetään jonkin BeyondTrust Privilege Managementin tapaisen sovelluksen kautta, jolla saadaan uusi turvakerros väliin tarjoamalla oikeudet esim. vain hetkellisesti tai vain tiettyyn tarpeeseen. Tämäkään ei tarkoita, että oikeudet voisi suoraan sallia kaikille, vaan aina tarpeen mukaan ja tapauskohtaisesti.

Organisaatio/yritys, jossa käyttäjillä on huolettomasti admin-oikeudet koneisiinsa ja koneita on mahdollista käyttää internetin lisäksi myös sisäverkossa, vain odottaa lopullista hyökkäystä ja kaatumistaan. Olennaista on ymmärtää, että ei se ylläpitoväki vittuillessaan niitä oikeuksia rajoita.

Toisekseen vaikka laitan uac ja kaikki vastaavat turhat kyselyt pois en voi kirjoittaa käyttöjärjestelmän tietoihin (vaikka tämä on teistä se mitä automaattisesti tapahtuu) ilman että ajan hurjan 2kb kokoisen ohjelman joka laittaa jotain muutaman rivin rekisteriin. Ei varmasti onnistuisi tällaisen sisällyttäminen mihinkään.

Priceless! Soita Microsoftille ja sano että "Antti Suomesta moi! On teillä kyllä tyhmiä jätkiä töissä, kun minäkin tiedän ihan mutupohjalta että miten nämä teidän täysin turhat suojausjutut ohitetaan".

Oikeasti. Voisitko ottaa selvää edes perustasolla mitä UAC tarkoittaa ja mitä kaikkea tietoturvaominaisuutta Windows 10:ssä oikein on mukana ja miten ne toimivat. Ja sama kommentti monille muillekin tämän ketjun huutelijoille.

 

[Antti4]

Testasin muuten rekisterikilkettäsi yhdistelmällä admin + UAC. Kummasti kyselee UAC oikeuksia ottaessa minkä tahansa tiedoston omistajaa haltuun vaikka täydet oikeudet olisi jo itselläni

Priceless! Soita Microsoftille ja sano että "Antti Suomesta moi! On teillä kyllä tyhmiä jätkiä töissä, kun minäkin tiedän ihan mutupohjalta että miten nämä teidän täysin turhat suojausjutut ohitetaan".

UAC saa rekisterikomennolla että guilla pois sekunneissa, loput oikeudet saa haltuun myös sekunneissa. En ymmärrä mikä on se uhkakuva jota maalailette.

-UAC poistamalla ei pääse muokkaamaan systeemi tiedostoja. Olen siis lähinnä hankkiutunut typeristä dialogeista eroon.

-Mikään näistä tuskin estää saastunutta.exeä korruptoimasta konetta niin puheenne siitä että ollaan jotenkin erityisen vaarallisilla vesillä eivät aukea. Loppupeleissähän kyse on dialogeista jotka on tehty käyttäjille jotka eivät ole tekemisistään tietoisia, ei mistään sen isommasta asiasta.

-Jos typerä käyttäjä lataa virus.exen ja ääliömäinen w10 kysyy että avataanko tiedosto vai ei niin estääkö se kysymys käyttäjää tekemästä jotain tyhmää vai ei kun kerran tiedosto on jo ladattu ja ollaan jo näin pitkällä.Nämä windowsin sisäänrakennetut käyttäjä estot ovat niinkin viisaita että kun lataat firefoxin iellä päästäksesi iestä eroon niin kappas, windows on ehtinyt laittaa firefoxin karanteeniin ja varmuudeksi poistanut asennusohjelman


Jokupäivä windows10 käyttäjät heräävät siihen että käyttöjärjestelmä onkin päivittänyt itsensä versioon w11 jossa onkin taas uudet ongelmansa ja uudet Microsoftin metkut. Jos et ole hallussa tietokoneesi päivityksistä niin sitten et ole käytännössä ollenkaan hallussa mistään. Oletettavaa on että se tapahtuu nyt tiuhempaan tahtiin kun Microsoftilla on käyttäjien pallit puristuksessa ja täydellinen rahastusautomaatti keksitty.

 

[FireFly Renaissance]

Power Users -ryhmän käyttäjillä ei ole ollut Windows Vistan jälkeen mitään eroa tavalliseen käyttäjään verrattuna. Se on olemassa vain vanhojen sovellusten yhteensopivuutta varten, jos joku sellaisia dinosauruksia vielä sattuu asentamaan. Mikäli joku kokee olonsa voimaantuneemmaksi kuuluessaan siihen ryhmään, niin ei kai siinä sitten mitään.

Normaalisti yrityskoneissa on best practise -ohjeiden mukaisesti kaikilla käyttäjillä user-oikeudet ja sillä siisti. Sovellukset ja tulostusasetukset jne. jaetaan keskitetysti. Käyttäjäkohtaisesti jokainen voi toki asentaa tietyissä rajoissa myös sovelluksia ja tehdä muutoksia ulkoasuun ja muuhun toiminnallisuuteen, mutta ei koko koneen tasolla.

Toki on olemassa myös paljon työtehtäviä tai muita sellaisia tilanteita, joissa tarvitaan syystä tai toisesta laajempia oikeuksia ja näitä varten on sitten olemassa monia erilaisia toimintamalleja, joilla saadaan mahdollistettua tarvittavat toiminnot ilman että pitää avata helvetin portit yhden koneen kautta koko yrityksen verkkoon. Yksi malli tähän on eristää poikkeavat koneet omaan verkkoonsa, mutta se on aika lyhytnäköistä toimintaa, eikä sovellu kaikkialle, kun sitten jää helposti muita resursseja näiltä koneilta katveeseen. Toisessa mallissa oikeuksia käytetään jonkin BeyondTrust Privilege Managementin tapaisen sovelluksen kautta, jolla saadaan uusi turvakerros väliin tarjoamalla oikeudet esim. vain hetkellisesti tai vain tiettyyn tarpeeseen. Tämäkään ei tarkoita, että oikeudet voisi suoraan sallia kaikille, vaan aina tarpeen mukaan ja tapauskohtaisesti.

Organisaatio/yritys, jossa käyttäjillä on huolettomasti admin-oikeudet koneisiinsa ja koneita on mahdollista käyttää internetin lisäksi myös sisäverkossa, vain odottaa lopullista hyökkäystä ja kaatumistaan. Olennaista on ymmärtää, että ei se ylläpitoväki vittuillessaan niitä oikeuksia rajoita.


Priceless! Soita Microsoftille ja sano että "Antti Suomesta moi! On teillä kyllä tyhmiä jätkiä töissä, kun minäkin tiedän ihan mutupohjalta että miten nämä teidän täysin turhat suojausjutut ohitetaan".

Oikeasti. Voisitko ottaa selvää edes perustasolla mitä UAC tarkoittaa ja mitä kaikkea tietoturvaominaisuutta Windows 10:ssä oikein on mukana ja miten ne toimivat. Ja sama kommentti monille muillekin tämän ketjun huutelijoille.

No aika paljon on ollut eroa noissa "user" oikeuksissa. Olkoon se nimitys sitten muuttunut tai ei. Asiallisessa ympäristössä saa tehdä aikalailla mitä vain mitä paikallisella admin tunnuksellakin ja toisessa resoluution vaihto on nippa nappa mahdollista.

Tuotekehitysorganisaatiolta oikeuksien turha rajoittaminen on kyllä aika vittuilua. Joku HR osasto on sitten toinen juttu

 

[KiriGai]

Linuxin kanssa käy niin että linuxesta ei tule koskaan mitään normo käyttäjän konetta niin kauan kuin:
-Ajureita joutuu itse rakentelemaan kuntoon jollain komentorivillä
-Komentoriviä ylipäätään joutuu käyttämään.
-Ajureita ei ole saatavilla

Ootkos koskaan kuullut ubuntusta, manjarosta, Steamin Protonista, Lutriksesta tai ylipäätään perehtynyt ollenkaan linuxin maailmaan..

Netissä on hyviä distroja joissa on laaja ajurituki, jopa kaverin thinkpadin sormenjälkilukija toimii out of box ilman komentorivejä.

Linux tarvii ainoastaan vain hyvän yksinkertaisen työpöydän ja pelituen jotta voisi ottaa siivua W10iltä.

 

[Niko]

Windows 7 tuli asennettua heti, kun beta julkaistiin. Kympin julkaisun myötä kyseistä käyttöjärjestelmää ei ole enää kaivannut. Tuo uusi päivityssykli on helpottanut Windowsin uudelleenasennusta/vanhan version päivitystä merkittävästi.

Solmuun menneiden Windows 7 koneiden uudelleen asennus vaati hirvittävän määrän päivityksiä (n. 200 kpl). Nyt voi helposti laittaa uusimman 1909 version, johon riittää muutama päivitys.

 

[pespoit]

Netissä on hyviä distroja joissa on laaja ajurituki, jopa kaverin thinkpadin sormenjälkilukija toimii out of box ilman komentorivejä. Linux tarvii ainoastaan vain hyvän yksinkertaisen työpöydän ja pelituen jotta voisi ottaa siivua W10iltä.

On niitä huonojakin kohtia edelleen, esimerkiksi Broadcomin, jotkut Realtekin ja NVIDIAn ajurit.
Työpöytiä on hyviä nykyiselläänkin, XFCE, Budgie, Cinnamon jne. Ei siihen Gnomeen ole pakko koskea vaikka se Ubuntun oletuksena onkin. Cinnamonissa tosin kuuleman mukaan on aika kova input lagi että pelaaminen voi olla komposoija päällä vähän toinen juttu.

 

[Griffin]

Päivitykset voi laittaa pauselle 7 päiväksi kotiversiossa, Prossa saa pidempäänkin, siinä ajassa selvinnee aiheuttaako päivitys laajemmaltikin ongelmia vai ei ja MS ehtii vetämään päivityksen pois jaosta jos niin tapahtuu. Windows-koneita on niin järjetön määrä eri softa- ja rautakonfiguraatioissa, että täysin ongelmattomat ongelmattomat päivitykset ovat käytännössä mahdottomia.

MS:llä töissä ollut henkilöhän kertoi, mikä MS:n päivityssysteemissä kävi kusemaan.
Tiettyyn kohtaan asti MS:llä oli töissä enemmän porukkaa, jotka TESTASIVAT päivityksiä erilaisissa kokoonpanoissa.
Näille kuitenkin annettiin kenkää ja MS siirtyi malliin, jossa testaus on paljon vähäisempää, mutta päivityksiä jaetaan vähän kerrallaan ja kerätään tietoja käyttäjien koneista, siitä lopputuloksesta enemmän.

Lisäksi luotiin testiryhmä, joka "saa" päivitykset aikaisemmin.
----------------------
Mitä uaciin tulee, niin ainahan se on ollut poispäältä, eikä sen takia ole ollut mitään ongelmia.
Muutaman kerran on tullut ajateltua salattua zippiä purettaessa, myös windows defender disabloituna, että nyt ei pidä klikata huti, koska on selvää, että viereinen tiedosto sisätää haitakkeita.

Joskus on pitänyt ajaa haitakkeellisia tiedostoja, niin ne on sitten ajanut esim virtuaalikoneessa tai koneessa, jossa ei ole mitään oleellista ja lopuksi vain imagen palautus. Onneksi on todella harvinaista, että tarvitsee jotain hyötydataa, joka löytyy vain tehokkaan haitakkeen kanssa.

 

[Kautium]

UAC saa rekisterikomennolla että guilla pois sekunneissa, loput oikeudet saa haltuun myös sekunneissa. En ymmärrä mikä on se uhkakuva jota maalailette.

-UAC poistamalla ei pääse muokkaamaan systeemi tiedostoja. Olen siis lähinnä hankkiutunut typeristä dialogeista eroon.

-Mikään näistä tuskin estää saastunutta.exeä korruptoimasta konetta niin puheenne siitä että ollaan jotenkin erityisen vaarallisilla vesillä eivät aukea. Loppupeleissähän kyse on dialogeista jotka on tehty käyttäjille jotka eivät ole tekemisistään tietoisia, ei mistään sen isommasta asiasta.

-Jos typerä käyttäjä lataa virus.exen ja ääliömäinen w10 kysyy että avataanko tiedosto vai ei niin estääkö se kysymys käyttäjää tekemästä jotain tyhmää vai ei kun kerran tiedosto on jo ladattu ja ollaan jo näin pitkällä.Nämä windowsin sisäänrakennetut käyttäjä estot ovat niinkin viisaita että kun lataat firefoxin iellä päästäksesi iestä eroon niin kappas, windows on ehtinyt laittaa firefoxin karanteeniin ja varmuudeksi poistanut asennusohjelman


Jokupäivä windows10 käyttäjät heräävät siihen että käyttöjärjestelmä onkin päivittänyt itsensä versioon w11 jossa onkin taas uudet ongelmansa ja uudet Microsoftin metkut. Jos et ole hallussa tietokoneesi päivityksistä niin sitten et ole käytännössä ollenkaan hallussa mistään. Oletettavaa on että se tapahtuu nyt tiuhempaan tahtiin kun Microsoftilla on käyttäjien pallit puristuksessa ja täydellinen rahastusautomaatti keksitty.

Nyt on kyllä taas niin syvän tason "asiain tuntiuutta" ja mutua, että ei jaksa enää. En ole yllättynyt että "ei aukea".

Hommaa vaikka joku vanha paristokäyttöinen laskukone, niin ei mene liian monimutkaiseksi.

Edit.
Jälkimmäisestä lauseesta tuli varoitus. Kippis sille.

Tarkoitus tuolla hieman suorasukaisella lauseella oli ilmaista, että sinulla on selvästi merkittävästi virhekäsityksiä ja kuvitelmia Windows 10:n tietoturvaominaisuuksista, etkä näytä haluavan näitä käsitellä edes silloin, kun ne sinulle selvästi osoitetaan, joten jokin yksinkertaisempi laite voisi olla helpompi omaksua tässä vaiheessa.

Eniten ahdistaa noiden perustasolla tehtyjen virheellisten olettamien jakaminen faktoina, kun joku toinen menee ja luulee niitä toisiksi. Suurin osa mm. juuri tästä win10:n kritisoinnista johtuu sitä kun ei ihan oikeasti ymmärretä mistä puhutaan ja sokeana toistellaan kaikkea samanmielisten eri foorumeilla suoltamaa tuubaa.

Win10 ei ole missään nimessä täydellinen, mutta jos ja kun sitä kritisoi, niin olisi hyvä pysytellä faktoissa, eikä keksiä sellaisia itse.

 

[Antti4]

Nyt on kyllä taas niin syvän tason "asiain tuntiuutta" ja mutua, että ei jaksa enää. En ole yllättynyt että "ei aukea".

Hommaa vaikka joku vanha paristokäyttöinen laskukone, niin ei mene liian monimutkaiseksi.

Itseltäsi ihme kiukuttelua kun joku ei ole automaattisesti samaa mieltä kanssasi w10 ihanuuksista. Minä lähinnä naureskelen täällä partaani tyytyväisenä päätöksiini , ei tulisi mieleenkään kiukutella jollekkin w10 omaavalle vaikka paskaksi ratkaisuksi homman miellänkin

 

[Kautium]

Itseltäsi ihme kiukuttelua kun joku ei ole automaattisesti samaa mieltä kanssasi w10 ihanuuksista. Minä lähinnä naureskelen täällä partaani tyytyväisenä päätöksiini , ei tulisi mieleenkään kiukutella jollekkin w10 omaavalle vaikka paskaksi ratkaisuksi homman miellänkin

Eri mieltä saa olla, mutta tietoisesti tyhmän esittäminen ja noiden mutujen jakeleminen faktoina ei nappaa.

 

[Weega666]

Window 7 on ainoa vaihtoehto musatekokoneena jos tahtoo pysyä Windowmaailmassa. Kymppiä kokeilin pro versiona ja eihän siinä mikään musasofta toiminut kunnolla. Varsinkin ASIO tökkii ja pätkii miten sattuu päivästä riippuen. Äänisoftiin ei saa 10:llä kunnon ajureita, ritinää jä time ajotuksien katoamisia äänityksissä raitoja lisättäessä jne. 7:ssa kaikki pelaa kun ei mitään toki ei se Mac:lle pärjää millään tasolla noissa hommissa mutta kyllä sillä toimeen tulee...

 

[sushukka]

Enhän minä noin sanonut, vaan että ne asiat mistä kritisoit kymppiä koskee myös seiskaa mitä pidit parhaana windowsina.
Kympin käynnistä-valikko voi suositella ohjelmia eli "näyttää mainoksia" jos käyttäjällä on asetuksissa ruksi asianmukaisessa kohdassa (samoin kuin esim lukitusruudun sisällölle on vastaava ruksi), pakotettuja mainoksia tms ei ole näkynyt.
Mitäs pakotettua paskaa siellä valikossa on muutenkaan? Ihan ne ohjelmat mitä käyttäjä haluaa on liveruutuina ja listauksessa kaikki, ihan kuten ennenkin (no, seiskassa ei ollut vielä liveruutuja mutta saatan nekin vaikka kaikki pois jos haluaa)
Pakkopäivitykset (mitkä ei oikeasti kuitenkaan ole pakollisia kuin viiveellä) ovat tietoturvan kannalta ehdottoman hyvä asia. Ja kun siitä admin-asiasta valittelit, niin täysin samahan se on Linuxissakin, vai ajatko kaikkia käyttäjiä aina roottina? Linuxin root-käyttäjä vastaa sitä Windowsin admin-käyttäjää

No windowsin ongelma onkin nykyään juuri se ruksien valtava määrä. Se että saat edes asennettua winkkarin vaatii monen sivun verran ruksien pois ottamista jos on tarkoitus edes vähän suojella yksityisyyttään. Tässä kohtaa MS on mennyt todella, todella pajon takapakkia eikä sitä millään valkopesulla pysty muuksi muuttamaan. Jokunen aika sitten pelkästään NTP-aikasynkronointi vaati sen paikannusluvan antamisen johon ei ole mitään järjellistä syytä. Samoin noiden oletusohjelmien vaihtaminen oli myös hupaisaa ainakin netitiselaimen suhteen kun sitä yritti ohjauspaneelista vaihtaa, niin vielä piti siinäkin popuppaa joku viime hetken "edge on oikeasti maailman paras"-lässytys. Tosiasiahan on se, että valtaosa ei lähde noita muuttamaan ja oletuksena nuo lienee kaikki päällä kun esim. läppärin ostat. Varsinkin noiden yksityisyysruksien kalastelu jälkikäteen asetusvalikoista on melkoista säätöä. Sama on sen käynnistä-valikon tai tehtäväpalkin kanssa jonne tuputetaan kaikki onedrivet, microsoft storet, people barit, edge-linkit ja mitälie. Saahan ne pois, mutta on ärsyttävää hommaa ja kokonaisuutena haisee vain se kuinka MS tekee käyttäjistä ja heidän toiminnastaan rahantekonappuloita.

On totta että pakotetut tietoturvapäivitykset on ihan hyvä asia varsinkin kun windowsille tuntuisi reikiä olevan. Linuxissa niitä päivityksiä myös tulee eli kyllä nuo tietoturvapäivitysilmoitukset aina jonkun popupin generoivat, mutta Linuxin rakenne on sen verran anteekisantavampi että uudelleenkäynnistystarpeet ovat hyvin harvassa. Ainakin itseäni nuo winkkarin usein suurehkotkin päivitykset ärsyttävät varsinkin jos konetta ei ole vähään aikaan käyttänyt ja sitten oikeasti tarvitsikin äkkiä tehdä jotain, niin siellä on lanka punaisena hakemassa paketteja ja sitten alkaa se nalkutus että käynnistä kone uudestaan.

Jos Windows-maailmasta aiot jonkun Linuxiin käännyttää niin siihen on kyllä helpompiakin distroja kuin Debian. Just saying

Totta, mutta liekö tässä kyseessä puhdas debian vai yksi niistä monesta sen päälle rakennetusta muusta distrosta esim. se Ubuntu?

Olen odottanut jo kaksikymmentä vuotta, että Linuxista tulisi vaitoehto. Odotus jatkuu, Linuxilla on ihan kiva tehdä töitä, ei siinä mitään. Valitettavasti sillä ei sitten olekaan kiva tehdä mitään muuta.

Tällaiset kommentit ovat jokseenkin älyttömiä. Mitä töitä, mitä muuta, informaatiosisältö on olematon. Oletko tiukasti Adoben työkaluista riippuvainen -> windows. Käytätkö jotain vain windowsille tehtyä erikoisohjelmaa -> windows. Tuotat mediaa omenatuotteilla -> mac. Haluat olla varma että voit pelata kaikkia pelejä ilman dual-bootti, wine/proton/steam-asentamista -> windows. Nämä lienevät nyt aika selkeitä. Kuitenkin suurin osa PC:n käyttäjistä ei tee mitään ylläolevista vaan lukevat iltalehteä, katsovat youtubea/videoita, kirjoittelevat dokumentteja, lähettelevät sähköposteja, arkistoivat kuvia tai jeesustelevat jollain foorumilla. Näihin tarkoituksiin Linux on usein jopa mielekkäämpi vaihtoehto kuin windows nykyään. Jos tarvitsee jotain lisää niin ilmaista softaa löytyy pilvin pimein ubuntun graafisesta perusreposta (storesta) ilman että tarvitsee niitä kalastella ympäri ämpäri nettiä. Yksi klikkaus ja kuvake on käynnistä-valikossa. Ja oikeastaan pohjan koko kommentiltasi vei pois jo se fakta että Android=Linux. Muutenkin ärsyttää tällainen mutufiilistely aina tämän aiheen kanssa eli ennen kuin alkaa louskuttamaan aiheesta jotain, niin käyttää kumpaakin oikeasti sen verran aikaa että olisi edes jotain faktapointteja kertoa mikä kusee ja mikä ei. Sitten niistä pointeista voi alkaa vääntämään kättä sen sijaan että keskustellaan fiiliksistä.

 

[BlackWolf]

Se ettei käyttäjä ole oletuksena admin on parasta mitä tietoturvalle on tapahtunut ties miten pitkään aikaan ja tuli Vistassa jo eli on myös seiskassa. Samoin sitä dataa lähtee sinne MS:lle samaan tapaan myös sillä seiskalta, käynnistä-valikko menee sitten sinne makuasioiden puolelle

Oho täällähän asiantuntija oikein kertoo faktoja! Paitsi, että Windows 7 ei ole omannut koskaan sisäänrakennettuja mikkisoftan tietojen lähettelyjä ennen kuin ne myöhemmin tuotiin updaten kautta valehtelemalla sisällöstä toisin kuin Windows 10, mihin kaikki tämä leivottiin sisään ja siksi koko paskaa alettiinkin jakaa ilmaiseksi. Oliko tämä mielestäsi sellaista vastuullista journalismia vai sellaista MV-lehti tason valemediaa?

Edit. Lisätään nyt vielä, että kun Windows 7 tuli ei kukaan edes osannut ajatella, että ihmisten tietojen kerääminen olisi bisnes, saati, että sillä voisi tehdä naamakirjan tapaan huikeita voittoja. Siihen aikaan ihmisten yksityisyyttä kunnioitettiin, koska kukaan ei olisi koskenut siihen kasaan haisevaa paskaa muutoin.

Ylläri pylläri "ilmainen" sai sitten taakseen fanipojat ja näköjään journalistitkin. Mitäs siitä että tuli maksettua vähintään 100x mitä oli tuotteen hinta.

 

[love_doctor]

Toki tietoturvan kannalta saa tehdä mitä itse haluaa, jos toiset ei siitä tule kärsimään.

Kumma muuten, että Linux ja MacOS -käyttäjät ei valita samasta. Siellä kun tuota salasanaakin joutuu lisäksi välillä syöttämään oikeuksia korottaessa Ja homma on siellä puolella ihan normi. Ellei sitten oikeasti ajele root oikeuksin, joka taas ei ole se normi.

Itsellä ainakin yksi ärsytyksen aihe Windowseissa on se, miten ohjelmat on paketoitu oletuksena. Ok, kukaan ei varmaan Javaa enää käytä 2020, mutta yksi esimerkki voisi olla Java runtime ja Java-ohjelma. Kummankin asennus voi epäonnistua jos ei saa adminina asennettua. Jollain manuaalisella puukotuksella ehkä saisi. Linuxissa vastaavasti jvm ja softa voivat olla vaan tar.gz, jotka puretaan kotihakemistoon ja lisätään PATH -> toimii. Toimii jopa vähemmillä oikeuksilla kuin mitä käyttäjällä on normaalisti. Varsinkin Windows-työkoneessa huomaa, kun firmalla on admin-tunnukset ja itse taviskäyttäjä, että sinne ei asennella sitten yhtään mitään. Linux-koneella sen sijaan onnistuu vino pino juttuja. Linuxissa ei välttämättä tarvitse edes matalan tason softaan root-oikeuksia vaan käyttäjille voidaan myöntää lupa käyttää tiettyjä laitteita niiden laite-id:n mukaan tai ryhmittäin (esim. usb serial donglet).

 

[Antti4]

Itsellä ainakin yksi ärsytyksen aihe Windowseissa on se, miten ohjelmat on paketoitu oletuksena. Ok, kukaan ei varmaan Javaa enää käytä 2020, mutta yksi esimerkki voisi olla Java runtime ja Java-ohjelma. Kummankin asennus voi epäonnistua jos ei saa adminina asennettua.

Aivan ja siksi on kaikista paras heti laittaa se uac pois päältä kun pelaa windowsin kanssa. Tästä yritin vääntää mutta se on väärä mielipide. Parasta on kun ohjelma asentuu puoliksi ja et tajua että windows se laittoi karanteeniin asioita

 

[FireFly Renaissance]

Tällaiset kommentit ovat jokseenkin älyttömiä. Mitä töitä, mitä muuta, informaatiosisältö on olematon. Oletko tiukasti Adoben työkaluista riippuvainen -> windows. Käytätkö jotain vain windowsille tehtyä erikoisohjelmaa -> windows. Tuotat mediaa omenatuotteilla -> mac. Haluat olla varma että voit pelata kaikkia pelejä ilman dual-bootti, wine/proton/steam-asentamista -> windows. Nämä lienevät nyt aika selkeitä. Kuitenkin suurin osa PC:n käyttäjistä ei tee mitään ylläolevista vaan lukevat iltalehteä, katsovat youtubea/videoita, kirjoittelevat dokumentteja, lähettelevät sähköposteja, arkistoivat kuvia tai jeesustelevat jollain foorumilla. Näihin tarkoituksiin Linux on usein jopa mielekkäämpi vaihtoehto kuin windows nykyään. Jos tarvitsee jotain lisää niin ilmaista softaa löytyy pilvin pimein ubuntun graafisesta perusreposta (storesta) ilman että tarvitsee niitä kalastella ympäri ämpäri nettiä. Yksi klikkaus ja kuvake on käynnistä-valikossa. Ja oikeastaan pohjan koko kommentiltasi vei pois jo se fakta että Android=Linux. Muutenkin ärsyttää tällainen mutufiilistely aina tämän aiheen kanssa eli ennen kuin alkaa louskuttamaan aiheesta jotain, niin käyttää kumpaakin oikeasti sen verran aikaa että olisi edes jotain faktapointteja kertoa mikä kusee ja mikä ei. Sitten niistä pointeista voi alkaa vääntämään kättä sen sijaan että keskustellaan fiiliksistä.

Tätä käsiteltiin jo monessa viestissä tuon jälkeenkin. Unohdit kuitenkin listasta: käyttöjärjestelmä, jota on miellyttävä käyttää.

Loukkaantumisen sijaan kannattaisi miettiä, miksi se Linux on ikuinen lupaus eikä mitään muuta. Suurin osa PC-käyttäjistä ei halua Linuxia eikä pidä sitä mielekkäänä. Kai sille muukin syy on kuin Linuxin ylivertaisuus?

 

[KiriGai]

On niitä huonojakin kohtia edelleen, esimerkiksi Broadcomin, jotkut Realtekin ja NVIDIAn ajurit.
Työpöytiä on hyviä nykyiselläänkin, XFCE, Budgie, Cinnamon jne. Ei siihen Gnomeen ole pakko koskea vaikka se Ubuntun oletuksena onkin. Cinnamonissa tosin kuuleman mukaan on aika kova input lagi että pelaaminen voi olla komposoija päällä vähän toinen juttu.

Itselläni ei ole ongelmaa ollut nvidian tai realtekin kanssa, mutta joku iänikuinen broadcomin wifi-kortti on tuottanut ongelmia.

Nvidian ajurit ovat saaneet linux puolellakin melkoisen parannuksen, nykyään toimivat moitteetta ja muutenkin ovat hyvät.

Mitä tähän seiskaan tulee, niin ihan hyvä vaan että vanhaa legacy bloattia otetaan pois.. Toki sitten win10 sellanen että ei tuota käytä kuin pakon edessä.

Tähän linux keskusteluun heittäisin semmosen että onkos porukka kuullut sellasesta kuin GPU passtrough eli annetaan kernel virtuaalikoneelle fyysinen gpu käyttöön.. Sitten ei tarvi valitella että kun pitää säätää linuxin ohjelmien kanssa.

 

[Juha Kokkonen]

Oho täällähän asiantuntija oikein kertoo faktoja! Paitsi, että Windows 7 ei ole omannut koskaan sisäänrakennettuja mikkisoftan tietojen lähettelyjä ennen kuin ne myöhemmin tuotiin updaten kautta valehtelemalla sisällöstä toisin kuin Windows 10, mihin kaikki tämä leivottiin sisään ja siksi koko paskaa alettiinkin jakaa ilmaiseksi. Oliko tämä mielestäsi sellaista vastuullista journalismia vai sellaista MV-lehti tason valemediaa?

Ylläri pylläri "ilmainen" sai sitten taakseen fanipojat ja näköjään journalistitkin. Mitäs siitä että tuli maksettua vähintään 100x mitä oli tuotteen hinta.

Aiheeseen kantaa ottamatta foorumin keskustelukommentit eivät ole mitään journalismia, vaan jokaisen kirjoittajan omia näkemyksiä. Keskustellaan siis asiallisesti aiheesta, ei toisista käyttäjistä.

 

[love_doctor]

Itselläni ei ole ongelmaa ollut nvidian tai realtekin kanssa, mutta joku iänikuinen broadcomin wifi-kortti on tuottanut ongelmia.

Broadcom ja wifi kuulostaa joltain 802.11n 2.4G laitteelta tai vanhemmalta. Esim. QCA9880 on ihan hyvä, toimii suoraan paketista Linuxissa ja saa esim. 50 MB/s siirtonopeutta kun tuossa aamullakin siirtelin jotain file managerilla. Varmaan komentoriviltä saisi isompiakin nopeuksia.

Nvidian ajurit ovat saaneet linux puolellakin melkoisen parannuksen, nykyään toimivat moitteetta ja muutenkin ovat hyvät.

Nvidian ajurien ainut ongelma on se, että ne tulevat tavallaan ulkopuolelta ja ovat suljettuja. Nouveau ei vaan toimi monellakaan - joko kelloja ei saa nostettua tai jumittaa/kaatuu randomisti. Poro-ajurit toimivatkin ihan hyvin, mutta Nvidian oma installeri ei edelleen toimi nätisti yhteen koneissa, joissa on toinen ohjain, joka käyttää avointa mesa-pinoa vaan pakettihallinnasta pitää korjata Nvidian sotkut. Jos distro on itse paketoinut Nvidian ajurit ja käyttää distron kerneliä, niin sitten voi tämäkin toimia.

Tähän linux keskusteluun heittäisin semmosen että onkos porukka kuullut sellasesta kuin GPU passtrough eli annetaan kernel virtuaalikoneelle fyysinen gpu käyttöön.. Sitten ei tarvi valitella että kun pitää säätää linuxin ohjelmien kanssa.

Riippuu tietty mitä ohjelmia käyttää, mutta on Virtualboxilla esim. saanut suht. kelvollisen 3d-tuen ennenkin VM:n läpi. Noi laitteiden bindaukset suoraan VM:lle kyllä parantavat tehokkuutta. Myös levyjä, verkkokortteja ja usb-laitteita jne. saa suoraan varattua VM:lle.

 

[Kautium]

Itselläni ei ole ongelmaa ollut nvidian tai realtekin kanssa, mutta joku iänikuinen broadcomin wifi-kortti on tuottanut ongelmia.

Ajurituki on Linuxissa puhdas vitsi edelleen. Toki tilanne on prantunut siitä mitä se oli joskus 10v sitten, mutta sellaista leikkimistä se on edelleen.

Tähän linux keskusteluun heittäisin semmosen että onkos porukka kuullut sellasesta kuin GPU passtrough eli annetaan kernel virtuaalikoneelle fyysinen gpu käyttöön.. Sitten ei tarvi valitella että kun pitää säätää linuxin ohjelmien kanssa.

On kuullut. Ei virtuaalikoneiden kanssa säätäminen sovellu satunnaisten ropelihattujen lisäksi loppukäyttäjille. Syitä on lueteltu aiemmissa ihan riittämiin.

Tämä on jokusen vuoden vanha kirjoitus, mutta pitää edelleen pääosin paikkaansa näistä perustavaa laatua olevista ongelmista Linuxissa:

If Linux was a car

If Linux was a car, you’d have to build it from scratch just to go to the store to buy some milk. You’d start by compiling an engine and put it on a chassis. That’s fine and dandy and it’ll get you where you need to guy, but it sure is a pain in the ass to turn with a socket wrench on the rack and pinion. So let’s put in a steering column and steering wheel.

It’s not very comfortable so let’s add some seats. Now you realize there are different flavors of seats. Bench, bucket, velour, cloth, leather, etc. Bench sounds nice which is great for cuddling with a significant other! Oh wait, you use Linux. Scratch that, let’s go with buckets for the sportier feel.

Great, but it’s not that great looking. It needs a body. Those damn Apple cars look so sleek and sexy with their glossy exterior, but we all know you can’t modify them. Fk the sheeple and their pretty cars. Those Windows cars actually look pretty good now unlike a few years ago when the Fisher Price Cozy Coup called them out on plagiarism. What can I do with the Linux car? Well, there’s not much to choose from out of the box. Fkr looks cartoony. Meh, fk it, let’s roll.

It drives just as well as the Apple car because they’re almost identical under the hood. You’re feeling pretty smug because you built your own car for free. Well, let’s keep adding mods. You want lib-vtec-honda, but it won’t work in your car. You hack it to work instead. You’re somewhat successful, but you needed another obscure library to get it to work: lib-jdm-bolts. Ok, it works fine, but not perfect.

Oh no, the radio stopped working! Ok, don’t panic, just use another antenna. Crap, it’s not compatible with Linux and you just paid out the butt for it. To the Googles! So many people have the same issue, but with different hardware. WTF?! Grrrr! Ok, this guy says to download ndis-radio-wifi-2.6.1 and compile it for my specific car. Ok. Fk! I need another obscure library: lib-am-fm-cassette. Don’t I already have that?! Jebus H. Chrysler this is retarded.

Wheee, got the radio working. Let’s roll. Going to Taco Bell for some chalupas and Baja Blast. Oh muffin fudger, it doesn’t have a fkn cupholder. Google it. Cupholders aren’t available to Linux due to it being proprietary technology developed by Adobe?! GD it to hell! You end up burning the car and buying a Windows car.

 

[love_doctor]

Ajurituki on Linuxissa puhdas vitsi edelleen. Toki tilanne on prantunut siitä mitä se oli joskus 10v sitten, mutta sellaista leikkimistä se on edelleen.

Kaverin kummin kaimalta kuulit? Aika turhaa länkytystä eikä tuo mitään lisää tähän ketjuun.

 

[Kautium]

Oho täällähän asiantuntija oikein kertoo faktoja! Paitsi, että Windows 7 ei ole omannut koskaan sisäänrakennettuja mikkisoftan tietojen lähettelyjä ennen kuin ne myöhemmin tuotiin updaten kautta valehtelemalla sisällöstä toisin kuin Windows 10, mihin kaikki tämä leivottiin sisään ja siksi koko paskaa alettiinkin jakaa ilmaiseksi. Oliko tämä mielestäsi sellaista vastuullista journalismia vai sellaista MV-lehti tason valemediaa?

Edit. Lisätään nyt vielä, että kun Windows 7 tuli ei kukaan edes osannut ajatella, että ihmisten tietojen kerääminen olisi bisnes, saati, että sillä voisi tehdä naamakirjan tapaan huikeita voittoja. Siihen aikaan ihmisten yksityisyyttä kunnioitettiin, koska kukaan ei olisi koskenut siihen kasaan haisevaa paskaa muutoin.

Ylläri pylläri "ilmainen" sai sitten taakseen fanipojat ja näköjään journalistitkin. Mitäs siitä että tuli maksettua vähintään 100x mitä oli tuotteen hinta.

Ei Win10:n ilmaisuus mistään sovelluskäytön telemetriasta johdu, vaan siitä, että käyttöjärjestelmien myynti yksityisille ei ole enää aikoihin ollut merkittävä osa Microsoftin bisnestä. Rahat tulevat nykyään yritysasiakkaiden lisäksi pääosin pilvipalveluista (O365 ja muut erilaiset Azuren päällä pyörivät palvelut) ja niiden toiminnan varmistamiseksi on vaan parempi, että asiakkailla on yhteensopivat ja ajan tasalla olevat käyttöjärjestelmät jne.

Markkinajohtajana Microsoftilla on myös oma vastuunsa siitä, että järjestelmät ovat mahdollisimman turvallisia ja tämä on Windows 10:ssä ja sen päivitysmallissa paremmin kohdallaan kuin koskaan aiemmin. Päivitykset toki nakertavat hieman käytettävyyttä, mutta se on pieni hinta turvallisuudesta.

Kaverin kummin kaimalta kuulit? Aika turhaa länkytystä eikä tuo mitään lisää tähän ketjuun.

Ei minun tarvitse mitään huhuja kuunnella, kun näiden kanssa päivittäin työkseni säädän. Palvelinkäytössä Linux on edelleen ihan ok, kuten olen todennut aiemminkin, mutta ei työpöytänä loppukäyttäjillä. Marginaalissa olevien ropelihattuharrastelijoiden näkökulma on toki poikkeava, mutta ei se muuta tilannetta miksikään. Siihen on ihan hyvät syyt miksi Linux ei ole yleistynyt työpöydillä ja syytön minä siihen olen.

Minä olen samaa mieltä, että Linux-keskustelu ei kuuluisi tähän ketjuun, mutta kun sitä koko ajan tänne työnnetään, niin lienee suotavaa, että esille tuodaan myös muita näkemyksiä kuin parin harrastajan mainospuheet.

 

[love_doctor]

Ei minun tarvitse mitään huhuja kuunnella, kun näiden kanssa päivittäin työkseni säädän. Palvelinkäytössä Linux on edelleen ihan ok, kuten olen todennut aiemminkin, mutta ei työpöytänä loppukäyttäjillä. Marginaalissa olevien ropelihattuharrastelijoiden näkökulma on toki poikkeava, mutta ei se muuta tilannetta miksikään. Siihen on ihan hyvät syyt miksi Linux ei ole yleistynyt työpöydillä ja syytön minä siihen olen.

Itsekin säädän ja tiedän, että ajuritilanne on paljon muuta kuin puhdas vitsi. Perus-Pertin työpöytäkäyttö ei välttämättä edes ole kovin vaativa ajurien kannalta, ellei hän tuota musiikkia tai tarvitse niche-ammattilaislaitteita. Tyypillisten käyttölaitteiden kanssa onnistuu varmasti, jos hiukan edes ottaa etukäteen selvää.

 

[Kautium]

Itsellä ainakin yksi ärsytyksen aihe Windowseissa on se, miten ohjelmat on paketoitu oletuksena. Ok, kukaan ei varmaan Javaa enää käytä 2020, mutta yksi esimerkki voisi olla Java runtime ja Java-ohjelma. Kummankin asennus voi epäonnistua jos ei saa adminina asennettua. Jollain manuaalisella puukotuksella ehkä saisi. Linuxissa vastaavasti jvm ja softa voivat olla vaan tar.gz, jotka puretaan kotihakemistoon ja lisätään PATH -> toimii. Toimii jopa vähemmillä oikeuksilla kuin mitä käyttäjällä on normaalisti. Varsinkin Windows-työkoneessa huomaa, kun firmalla on admin-tunnukset ja itse taviskäyttäjä, että sinne ei asennella sitten yhtään mitään. Linux-koneella sen sijaan onnistuu vino pino juttuja. Linuxissa ei välttämättä tarvitse edes matalan tason softaan root-oikeuksia vaan käyttäjille voidaan myöntää lupa käyttää tiettyjä laitteita niiden laite-id:n mukaan tai ryhmittäin (esim. usb serial donglet).

Miten se on Windowsin vika, jos joku sovellus on paketoitu niin että se vaatii admin-oikeuksia? Ihan samalla tavalla kuin Linuxissakin, on Windowsissa mahdollista asentaa sovelluksia pelkästään omaan profiiliin. Sinne jokaisella on oletuksena täydet oikeudet. Tällä tavallahan mm. Storesta ladattavat sovellukset käytännössä toimivat jo nyt.

Ja kuten jo aiemmin todettikin, myös Windows-maailmassa on vaihtoehtoja tarjota laajempia oikeuksia niitä tarvitseville, mutta se on sitten eri asia missä niitä on järkevää ja kustannustehokasta käyttää.

Henkilökohtaisesti olen tyytyväinen siihen, että Windowsissa sovellukset asennetaan pääsääntöisesti kerralla kaikille käyttäjille, eikä jokaiselle erikseen. Tämä on kuitenkin sovellusvalmistajan päätettävissä. Storesta ladattavat sovellukset tulevat osaltaan muuttamaan tätä mallia. Yhden koneen ja yhden käyttäjän näkökulmasta tilanne voi olla taas erilainen.

 

[rikyy6]

Eikö Linuxille ollut oma ketjunsa? Jos se on niin hyvä, niin eikai Linux käyttäjän tarvitse sitä tänne tulla tuputtamaan, vaan voivat käydä keskustelua keskenään ajurituesta jne.

 

[love_doctor]

Miten se on Windowsin vika, jos joku sovellus on paketoitu niin että se vaatii admin-oikeuksia? Ihan samalla tavalla kuin Linuxissakin, on Windowsissa mahdollista asentaa sovelluksia pelkästään omaan profiiliin. Sinne jokaisella on oletuksena täydet oikeudet. Tällä tavallahan mm. Storesta ladattavat sovellukset käytännössä toimivat jo nyt.

Ei se käyttiksen vika olekaan ja pitäisi käydä ilmi kommentista. Tilanne on vaan se, että jos haluaa kiertää tiettyjen ohjelmien osalta sen installerin, tulee melkoisen iso työmaa paketoida itse paremmin.

 

[Kautium]

Eikö Linuxille ollut oma ketjunsa? Jos se on niin hyvä, niin eikai Linux käyttäjän tarvitse sitä tänne tulla tuputtamaan?

Näinhän se on aina mennyt, että kun Windowsista uutisoidaan, niin "Linux advertise and defence force" aktivoituu ja ilmaantuu paikalle alkaen tuputtamaan omaa agendaansa.

Ei vaan, onhan se hyvä että asioista ja eri vaihtoehdoista keskustellaan. Ei ole kenenkään etu piilotella vaihtoehtoja, mutta en pidä siitäkään jos vääristellään asioita ja/tai valkomaalataan ongelmia piiloon.

Ei se käyttiksen vika olekaan ja pitäisi käydä ilmi kommentista. Tilanne on vaan se, että jos haluaa kiertää tiettyjen ohjelmien osalta sen installerin, tulee melkoisen iso työmaa paketoida itse paremmin.

Se on totta, mutta ei niitä ole tarkoitettukaan paketoitavaksi uudestaan eri tavalla.