El Control de Cuentas de Usuario (UAC) presente en Windows Vista, fue una de las características criticadas por los usuarios ante la gran cantidad de acciones que necesitaban autorización. Estas quejas generalizadas han llevado a Microsoft a permitir en Windows 7 la configuración del nivel de alertas, lo que puede dar como resultado graves problemas de seguridad.
En los últimos días, blogs como Within Windows han informado y demostrado como se puede variar la configuración del UAC mediante código malicioso, hasta conseguir desactivarlo. El usuario no se entera debido a la configuración por defecto presente en Windows 7 (no avisarme cuando haga cambios en la configuración de Windows), por lo que el atacante puede cambiar los archivos del sistema y adueñarse de la máquina:
La respuesta de Microsoft ante este problema no ha sido demasiado satisfactoria y un portavoz indicó que “esto no es una vulnerabilidad. La intención de esta configuración por defecto de UAC es que no se pida autorización al usuario a la hora de realizar cambios en la configuración de Windows, que incluye cambiar la configuración del mismo UAC”.
Es decir que la configuración del control de cuentas en 7 obedece al propio “diseño del sistema”. Sarcásticamente, la única solución parece ser volver a la configuración que ofrecía Vista, con sus molestias añadidas que acababan con la paciencia de la mayoría de usuarios que desactivaban directamente esta medida de seguridad.
Quedan unos meses para la versión final y si Microsoft no lo remedia, nos tememos que el UAC seguirá haciendo de las suyas, ahora por distintas razones que en Vista.
¡No informemos de estos bugs o incidencias!
Microsoft quiere betatesters gratuitos para luego cobrarnos por un producto privativo.
#marcos
¿Te sigues tomando las pastillas que te receto el doctor?
La utilidad del UAC es penosa: cansa y aburre. No tiene ni punto de comparación con el sudo de linux, que sí que es útil y está bien implementado.
Igualmente, la “supuesta” seguridad del Vista. Claro, Microsoft no tenía *nada* para vender Vista (ninguna mejora real sobre XP) y tuvieron que montarse el rollo “pseudo-seguridad” del Vista.
En seguridad, lo único que vale es tener un sistema actualizado, usar el firefox para navegar, y además tener un antivirus actualizado. Con todo ello no quiere decir que estés seguro, pero sí que estás más seguro que haciendo lo contrario.
La utilidad del UAC es penosa: cansa y aburre. No tiene ni punto de comparación con el sudo de linux, que sí que es útil y está bien implementado.
Aviso a navegantes: linuxero fanboy que no tiene ni idea de lo que escupe.
Y todo por culpa de los usuarios ineptos!
Mucho se quejan los demás del UAC de Vista, que ahora MS ha decidido rebajarlo en Windows 7.
Y por qué digo que por culpa de los usuarios ineptos? Porque no se cansan de hacer votos por que en Windows 7 eliminaran esa “molestia” que había en Windows Vista.
El UAC no es otra cosa mas que una copia del Sudo que viene con Ubuntu y otros, e igual de efectivo, si!.
Cuando en Windows Vista estamos creando un nuevo usuario, al seleccionar el tipo de usuario, te dice que si seleccionas Administrador sólo te aparecerán VENTANAS DE NOTIFICACIÓN en donde tu confirmes que estás de acuerdo en realizar x cambios al sistema, porque ya estás usuando la cuenta ROOT (por llamarle así). En cambio, si seleccionas Usuario Estandar, en lugar de las ventanas de notificación, te aparecerán una ventana en donde si estás de acuerdo debes ESCRIBIR UNA CONTRASEÑA DE ADMINISTRADOR, si no, no puedes hacer ningún cambio, porque no eres administrador. Tal y como se haría en Ubuntu y en Mac OS X.
Pero la mayoría de los usuarios de Windows son tan irresponsables que siempre usan cuentas de administrador en el ordenador.
En pocas palabras, una cuenta de Adiministrador en Windows es lo mismo que en otros SO usar la cuenta de ROOT.
Saludos
¿quieren algo molesto?
Que abras una aplicación administrativa, luego te vallas a un menú y quieras abrir otra y te salga un error “GKsu no ha podido capturar su mouse”
En Windows/Linux/MacOS X existen maneras de identificación idénticas o casi idénticas… No se quejen
El UAC no es otra cosa mas que una copia del Sudo que viene con Ubuntu y otros, e igual de efectivo, si!.
Más, en realidad. En Vista ni siquiera el administrador tampoco tiene permisos hasta que no acepta el diálogo.
Pero no vayas a decirle eso a los fanboys linuxers, porque no quieren ni oírlo.
#tyrol
Fíjate, ya encontraste una razón de por qué usar una cuenta de administrador en Windows que usar una en GNU/Linux.
En Windows hasta siendo administrador te pide confirmación para aceptar el diálogo. En GNU/Linux, si estas usuando una cuenta ROOT siemplemente los cambios suceden ya sin pedirte contraseña o confirmación.
Saludos
[ironic]
morris , será porque el administrador de lunix sabe lo que se hace cuando enreda con el sistema mientras que el administrador de windows es un usuario con dichos permisos al que hay que avisarle que ejecutar virus.exe puede ser nocivo para el sistema ( aunque de igual porque va a pasar del aviso ,lo aceptará sin leerlo siquiera y luego maldecirá a bill gates, microsoft y a la madre que los parió porque el sistema “ha petao”) …
[/ironic]
XD
@tyrol
El UAC del Vista es una pseudo-implementación patética del sudo de linux. Uso Ubuntu y Vista, y te aseguro que no tiene ni punto de comparación lo “pesado y aburrido” que es el UAC contra el sudo de linux. Y no es tema de guerra linux/windows sino aceptar las cosas como son.
Quizás seas tú el windows-faboy que no tiene ni idea de lo que escupe…
@Morris
Si la mitad de aplicaciones de windows no funcionan si el usuario no es administrador de la máquina, éso no es culpa mía. Si al instalar Vista no me pide hacer un usuario administrador y otro mi usuario, éso no es culpa mía.
Hay que tener un poco de objetividad y reconocer que el UAC es una de las cosas peor paridas que han hecho en Vista. La idea es buena (copia directa de Linux, todo sea dicho), pero la implementación es penosa.
El tema del UAC de windows es que te tengas que dar cuenta de que si ejecutas algo y requiere privilegios de administrador, estés al tanto, por si fuera un virus. Pero como digo, te sale tanto el UAC que le das Ok a todo y entonces, estás igual que antes. Por esto lo tengo desactivado.
En fin… que tenéis que aceptar las cosas como son, y el UAC tal como está en Vista es penoso.
@tu
Tienes razón, la implementación del UAC de Vista o de 7 no es malo, al contrario, pienso que es, aunque una copia del sistema de seguridad de los sistemas Linux, un sistema NECESARIO para los usuarios de Windows.
¿Cuál es el problema?
Los usuarios de Windows han sido “entrenados” a instalar/modificar todo lo que quieran solo con poseer una cuenta administrativa, algo tan sencillo como crear una, incluso en Windows XP es posible “acceder” al “usuario” SYSTEM muy, muy sencillo.
El sistema UAC vino a cambiar esto, es un buen sistema, pero MOLESTO a mas no poder, prácticamente para hacer cualquier cosa necesitas “confirmar” tus acciones.
que se instalen una mandriva y vean cómo se hace
@Morris
En linux si eres root, los cambios se hacen y listos. Y así debe ser. Y cualquier distribución linux te crea tu usuario y el usuario root. Claramente diferenciados.
En windows, lo que es absurdo es que siendo administrador tengas que estar todo el tiempo confirmando tus acciones, o no haya comandos para cambiar los permisos y el propietario de toda una jerarquía de ficheros, o que al entrar en sesión como administrador te señale dónde está el botón Inicio.
Esto demuestra claramente que Windows está enfocado al usuario doméstico, y no a usuarios corporativos y administradores del sistema.
@Catrip
Gracias porque veo que tú te expresas claro.
Tienes toda la razón en:
1. Los usuarios de windows están acostumbrados a ser administradores. De hecho, esta además es una consecuencia de que si no eres administrador, hay muchos programas que no funcionan bien.
2. El UAC es muy MOLESTO. Como he dicho antes, la idea no es mala, pero la implementación es un desastre.
#tu
A mí el UAC no me parece penoso. Penoso me parece que los usuarios a todo le den OK.
Ni siquiera en la vida real le damos a todo OK sin antes ver de que va, por que deberíamos decirle OK a todo lo que nos muestra el UAC?
En Ubuntu si en la consola le pones “sudo”, te pide la contraseña de administrador porque no estás registrado como un usuario root. En cambio, si pones “sudo su” te pide la contraseña de administrador y jamás te la vuelve a pedir mientras estés en esa sesión de la consola. Solo te dará mensajes como “Necesito 1024MB de espacio para descargar ‘x cosa’. Estás de acuerdo?”.
En Windows es igual pero diferente (o.O), porque aquí desde hace mucho la consola no es indispensable para el usuario promedio. Todo esto es mas visual, todos lo saben.
En Windows si te haces una cuenta de usuario normal, cada vez que hagas una tarea de administrador, te pedirá una contraseña de administrador, sudo. Si estás usando una cuenta de administrador, solo te preguntará si estás de acuerdo con los cambios que se realizar, sudo su.
Saludos
Fíjate, ya encontraste una razón de por qué usar una cuenta de administrador en Windows que usar una en GNU/Linux.
En Windows hasta siendo administrador te pide confirmación para aceptar el diálogo
Lo cual es una ventaja, no un inconveniente.
El UAC del Vista es una pseudo-implementación patética del sudo de linux.
Ah, bueno. Ahora sí que te creo.
No por DIOS.
Comparar UAC con sudo es un sacrilegio.
Sudo es mas granular en cuanto a configuracion
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-sudo-linux
UAC es una implementacion mas debil de sudo.
UAC se puede pasar por el forro un proceso porque considera que determinados procesos son inherentemente confiables y si se descubre la forma de alterar esos procesos estás vendido.
El UAC sería fácil de saltar puesto que sólo se pide al usuario que pulse algo para confirmar. SUDO va más allá, pide al usuario su contraseña. Digamos que es como un captcha, si es un proceso malicioso es imposible que sepa (y escriba) la contraseña del usuario.
Let’s have fun!
UAC se puede pasar por el forro un proceso porque considera que determinados procesos son inherentemente confiables y si se descubre la forma de alterar esos procesos estás vendido.
¿Por ejemplo?
El UAC sería fácil de saltar puesto que sólo se pide al usuario que pulse algo para confirmar.
Sólo si eres administrador.
El UAC sería fácil de saltar puesto que sólo se pide al usuario que pulse algo para confirmar. SUDO va más allá, pide al usuario su contraseña. Digamos que es como un captcha, si es un proceso malicioso es imposible que sepa (y escriba) la contraseña del usuario.
Un proceso malicioso no puede simular la aceptación del diálogo de UAC, para eso está el escritorio seguro. La introducción de la contraseña es irrelevante de cara a la falsificación.
¿Alguna cosa más?
@tyrol:
Un proceso malicioso no puede simular la aceptación del diálogo de UAC, para eso está el escritorio seguro. La introducción de la contraseña es irrelevante de cara a la falsificación.
¿Por ejemplo?
¿Por ejemplo?
User Account Control asks for credentials in a Secure Desktop mode, where the entire screen is temporarily darkened and Windows Aero disabled and only the authorization window is enlightened, to present only the elevation user interface (UI). This is to prevent spoofing of the UI or the mouse by the application requesting elevation
http://en.wikipedia.org/wiki/User_Account_Control#Features
Si algunos leyeran más no dirían tantas chorradas. Pero claro, entonces cómo iban a hacer de c00lz linuxerz fanboyz.
#Tuxwarrior
Entonces, tú jamás has usado una cuenta de usuario normal en Windows? Siempre haces todo como administrador, hasta chatear? Ya veo por que te parece un sacrilegio comparar UAC con Sudo. Si hubieras usado ya una cuenta de usuario normal en Windows, no te parecería una chorrada la comparación.
Usar Windows como usuario normal, es como en GNU/Linux usar un escritorio no-root. Usar la cuenta de administrador es lo mismo que usar la cuenta Root, donde no se te pide ninguna contraseña, sólo decir OK o Cancelar.
Saludos
Morris?¿?¿¿?, que demonios dices?
Sabes lo que es el $ sudo su?
Probablemente no. Y parece que tampoco entiendes lo que es una cuenta de administrador.
El UAC NO tiene nada que ver con el -sistema de permisos- de un sistema Linux. Nada nada que ver.
Tiene una esencia, pero es una capa sobre todos los programas. En Linux es diferente: primero van los permisos y sobre estos se manejan los programas. Nada que ver con el UAC ese tan famoso en vista, un fracaso por diseño.
Antes de que se me olvide. $ sudo su; significa “loguearse” (en Ubuntu). En otros sistemas es su -r y cosas así. Sudo es una implementación ‘original’ de Ubuntu.
@tyrol:
Que bien, un documento de Wikipedia.
Pero aquí tienes una comparativa entre el UAC y SUDO, DIRECTAMENTE de Microsoft:
http://download.microsoft.com/download/7/c/c/7ccddecb-a919-4728-a2de-80a00055bf97/Comparing_SUDO_to_UAC.pdf
Además, y para complementar:
Primero me sorprendió la pésima calidad de profundidad del artículo. Con 4 páginas, creo que no se puede examinar lo que ofrece SUDO ni UAC.Menos me sorprendí al ver que recomiendan Windows 2008 Server por ser mejor para este tipo de tareas (Linus también recomendaría Linux si el informe estuviese en su página) pero creo que esto es normal.
Lo que realmente me sorprendió, fue que no pudieron ni siquiera atacar a sudo. O sea, crean un producto nuevo, que les hace falta desde hace 15 años (que no tengas que loguear como administrador si eres administrador – como se hace en Linux), con un claro referente, que es sudo, y hacen un software tan mal diseñado que ni siquiera les sirve para demostrar ventajas.
Personalmente UAC me parece mal enfocado desde el principio. La idea inicial, es que el usuario esté protegido, lo que lograron con tanta advertencia para ejecutar algo “arriesgado”, es que los usuarios (me incluyo) desactiven UAC por ser simplemente insoportable.
Supongo que con el paso del tiempo, “relajarán” al histérico UAC, y será utilizable. En ese entonces, será bueno comparar decentemente sudo y uac, y discernir que implementación de ejecuciones con privilegios elevamos es mejor.
Pero aquí tienes una comparativa entre el UAC y SUDO, DIRECTAMENTE de Microsoft:
¿y?
@tyrol:
Pues que tienes una mejor “comparativa” para que puedas ¡ampliar tu perspectiva!
Dale una leída…
Mi enlace se refería al “secure desktop” de UAC. Ya sé que a los linuxers os encanta cambiar de tema.
Si he dicho algo que no sea cierto, señala donde.
nada de esto pasaria si todos usaramos linux. que es la solucion a tus penas
Realmente causan mucha gracia.
Pero más gracia (¿o pena?) causa la gente que compra sus basuras de sistemas operativos.
Ok, denle ayuda a windows para mejorar, trabajenle gratis a ellos para que despues te cobren por tus reportes =)
#Bloodsucker
¿Leíste la parte donde dije “En Windows es igual pero diferente (o.O)”? Sospecho que no.
Y si, si sé lo que es “sudo” y lo que es “sudo su”. No creas que me la paso todo el día en Windows.
En la laptop tengo Windows Vista y Ubuntu. En la de escritorio tengo XP y Fedora. Y en el Mac tengo instalado, además de Mac OS X, OpenSuse. No creo tener que estar usando mas distros de Linux ni más variedad de sistemas operativos para saber bien lo diferentes/parecidos que pueden ser entre ellos.
No te voy a decir que soy un experto en seguridad Linux o Windows, pero tengo bastante experiencia como para dar una opinión.
Insisto que en la mayoría de los problemas que surgen en los SO, son causados por ineptitud de los usuarios, mas que por lo mal hechos que están.
Saludos
@Bloodsucker
“$ sudo su; significa “loguearse” (en Ubuntu). En otros sistemas es su -r y cosas así. Sudo es una implementación ‘original’ de Ubuntu.”
Esta es una de las tantas estupldeces que he leído en este hilo…
Resulta que “sudo” ahora es un invento de ubuntu, como también lo son las X, cups, apache, y el mismísimo kernel. Es más, antes de Ubuntu ni siquiera existía Unix según algunos usuarios…
Aclarando puntos, el comando su “super user”, sirve para loguearse como root(admin). El comando sudo “super user do”, sirve para ejecutar un comando con permisos de administrador, también existe en modo gráfico, en KDE kdesu, en Gnome creo que era gksu.
La diferencia es que sudo es altamente configurable, en la configuración por defecto sudo solo nos permite ejecutar con privilegios administrativos los programas que podamos ejecutar como usuarios. Es decir que si podemos usar un editor como usuario, también lo podremos usar con permisos de root.
También se pueden agregar otras operaciones a las que el usuario no tiene acceso, como reiniciar servicios.
No voy a hacer un manual de sudo, pero al menos habré desasnado a algún usuario.
Desde antes de Windows 2000, Microsoft les recomendaba a sus clientes utilizar dos cuentas: una administrativa y otra sin privilegios para uso habitual. Pero los usuarios prefieren la facilidad de uso. UAC es un intento para solucionar la situación, pero a la mayoría de los usuarios no les gusto. Pero en la situación actual, yo prefiero presionar un botón (UAC) a tener escribir mi contraseña (su).
Creo que sudo existía antes de que existiese Ubuntu, pero se usaba casi exclusivamente para que cada usuario cambiase su propia contraseña.
Ay si es cierto! No había leído que según Bloodsucker, sudo es una implementación original de Ubuntu.
Bueno… cada quien. luego me dicen que no sé ni que demonios estoy diciendo.
Saludos
¿De donde sale tanto genio? :/
“yo prefiero presionar un botón (UAC) a tener escribir mi contraseña (su).”
“Creo que sudo existía antes de que existiese Ubuntu, pero se usaba casi exclusivamente para que cada usuario cambiase su propia contraseña.”
Es una joda, ¿no?, va en plan irónico supongo :S
Va siendo hora de que la inteligencia artificial (al menos cierto grado de ella) comience a llegar a los ordenadores domesticos, de tal forma que sean ellos mismos los que evaluen el riesgo que conllevan todos los cambios en el sistema y su peligrosidad potencial, ya que la gran mayoría de usuarios lo desconoce. De tal forma que si el riesgo es muy alto para el sistema, bloquen los cambios, si es alto lo notifiquen e interactuen con el antivirus instalado, si es medio lo notifiquen y si es bajo o muy bajo lo permitan sin que el usuario sea molestado.
Put0 filtro.
Diez minutos escribiendo un mensaje comparando el uac y el sudo, y no me lo publica. Y como estoy en un portátil con I. Explorer en lugar de mi FireFox habitual, cuando vuelvo atrás para buscar que palabra no le habrá gustado al dichoso filtro (tiene huevos de que no puedas escribir palabras como artícul0), ya lo he perdido.
:(
En resumidas cuentas, lo que tiene que hacer Microsoft es sacar el UAC de la cuenta de Administrador, y enseñar a la gente que no puede trabajar todo el día desde la cuenta de Administrador.
Se supone que los usuarios son adultos lo suficientemente responsables para que si entran momentaneamente como Administrador, para instalar un software o realizar cualquier configuración, no se van a entretener mientrastanto a navegar por Internet buscando p0rno.
Donde si que está bien el UAC, es para permitir que desde cuentas limitadas se puedan otorgar temporalmente derechos de Administrador para realizar alguna acción puntual sin necesidad de cambiar de usuario. Vamos lo que lleva haciendo el SUDO toda la vida en entornos UNIX (si no lo tengo malentendido).
Tienes 2 opciones, que no te pregunte todo, que es por lo que más de uno acabo hasta las narices y que lo pregunte todo por defecto como venia en Vista.
La otra vez molestaba, ahora decis que es inseguro asi de serie, en que quedamos?
usuario avanzado-> desactivado
muchos pollos nuevos…. el futuro de theamariller.es es suyo…. adelante
por que no puedo ver los comentarios?
Creo recordar que el TweakUAC hacia bastante bien su trabajo,
Menudo pollo se ha montado el fin de semana, y qué sarta de chorradas se han vomitado por aquí.
En fin, quien quiera pensar que el UAC es lo mismo que el sistema de permisos UNIX allá él. Cada uno que use lo que le convenga y como le convenga. A quien le parezca usable y seguro UAC, enhorabuena. Yo tengo otro concepto de la usabilidad y de la seguridad.
En fin, quien quiera pensar que el UAC es lo mismo que el sistema de permisos UNIX allá él.
No. Es mejor.
Pero como tu dices, quien necesite pensar lo contrario porque sus limitados esquemas mentales le prohíben pensar de otra manera, enhorabuena.
#tyrol
Exacto, por suerte no necesito faltar sistemáticamente a todo el que prefiera el sistema de permisos de otro sistema operativo como tú para tener razón.
@Marc
Tienes toda la razón.
El problema es que hasta ahora Microsoft ha permitido que sus usuarios sean administradores y no es tan fácil hacer el cambio (copiar la filosofía de linux -usuarios/administrador- y el sudo) como parece, por lo cual el UAC solamente es una pseudo-solución (por mucho que algunos quieran elevar el UAC a la 8ª maravilla del mundo).
#Nom, en efecto no es fácil decirle a la gente que tiene que trabajar con un usuario limitado, cuando de toda la vida desde el primer Windows llevan usando cuentas con derechos totales.
Pero a mi me parece que les habría sido más fácil y elegante que no la gran chapuza que han acabado implantando.
Al final la gran mayoría de la gente utiliza instalaciones por defecto y configuraciones por defecto del Sistema Operativo. Solo tenían que obligar a establecer una contraseña de administración (nada de poder dejarla en blanco) y como mínimo un usuario normal, durante la instalación.
Después haces que durante la validación de usuario, solo salgan los usuarios normales (a menos que selecciones algo especial en esa pantalla para mostrar también las cuentas de Administración). Y ya está, ya tenemos al 95% de los usuarios de Windows trabajando con la cuenta normal/limitada.
Alguien se preguntará cual es la ventaja de trabajar así. Puesto que desde la cuenta de usuario limitada también saltará el UAC cada dos por tres, pidiendo permiso para hacer lo que haya solicitado el usuario. La diferencia está en que cuando vayamos a hacer instalaciones/configuraciones, nos validaremos como Administrador y allí no debería decirnos absolutamente nada el UAC. En cambio cuando estemos trabajando normalmente, desde la cuenta limitada, me parece perfecto que salte el UAC en las contadas ocasiones que tengamos que hacer algo especial.
NOTA: Dicho sea de paso, el sistema de seguridad de Windows ha sido desde siempre muy incompleto y liado (en cada versión funciona distinto, y dentro de una misma versión también funciona distinto dependiendo de si usas un S.O. Home Edition o Profesional). Sin ser usuario de Unix/Linux, estoy convencido de que ellos tienen una solución mejor, al tener un sistema más elegante en el que todo está mapeado sobre el sistema de archivos (donde se establecen los permisos).
Vaya. Cuantas opiniones. Que bien que factura the Inquirer con sus notas amarillistas logrando que todos discutan.
Veremos que psa con windows 7, la verdad… estoy harto de tanta pubilicidad. Hay que reconocer que en eso Microsoft es muy bueno, logra que todos hablen de un sistema que aún no salió ni se sabe como va a funcionar.
Será otro fiasco como Vista? Será “bueno” como el XP. Sospecho que va a ser más de lo mismo.
Sigamos siendo administradores sin tener idea de nada y que los virus (y las empresas que gana millones veniendo antivirus) sigan su rumbo.
Exacto, por suerte no necesito faltar sistemáticamente a todo el que prefiera el sistema de permisos de otro sistema operativo como tú para tener razón.
El problema es cuando la preferencia se basa en fe, en creencias, y en fanboysmo.
#charlton
Pues sí, quienes basen su elección en eso tienen un problema. Por suerte no es mi caso.
Eso dicen todos.
Para aclarar el tablero, sudo en los X-nix se basa en un sistema de jerarquías mucho mas complejo que el mismo comando sudo, como auditor les digo que no es el mismo concepto “por defecto se puede cambiar la configuración del sistema sin alertar al usuario”, pero ustedes simples usuarios no tienen por que saberlo = ).
#charlton
Sí, por supuesto, si todos los linuxeros somos iguales. Esto ya había quedado claro con las brillantes intervenciones de tyrol. A ver si aportas algo de frescura.
A mi me parece una caracteristica excelente tanto a nivel seguridad como experiencia de usuario. Si nosotros vamos al menu sistema, opciones avanzadas, desactivar restaurar sistema, por ejemplo, es mas que obvio que queremos realizar dicha accion, por lo tanto una confirmación a esto es ridicula, es como sacar dinero del banco y que el cajero te diga, “señor esta seguro que usted quiere sacar dinero de su cuenta”. Ahora, el UAC nuevo solo notifica cuando una aplicacion va a realizar una accion que requiere privilegio de administrador, y eso es fantastico, ya que hace al sistema seguro y mucho mas usable.
Creo que es estúpido lo que muchos dicen de cambiar usabilidad por seguridad. Hay que buscar un termino medio. Y les recuerdo que hasta el comando sudo en linux, cuando lo usamos la primera vez ya no pide la contraseña. Seguridad y comodidad no son antonimos.
#sudo WindowsF_uck_ed.bin
Kernel Panic!!
# tuseeketh
“Todos” es excesivo. La inmensa mayoría, sin embargo, sí. Hay ciertas cosas que forman parte del credo y que por tanto son dogma de fe para un linuxero. Lo que se está discutiendo aquí forma parte de ellas, y por tanto, a UAC se le juzga bajo ese dogma y no bajo un criterio racional.
@Santiago
“Y les recuerdo que hasta el comando sudo en linux, cuando lo usamos la primera vez ya no pide la contraseña.”
Si opinan al menos hagan como que saben…
….Si solicita muchos permisos es molesto…. , si no los pide es inseguro… y si le da la opcion al usuario de configurarlo a gusto es criticado tambien….
Hagan lo que hagan windows siempre va a ser blanco de criticas. Yo creo que la configuracion de seguridad deberia adaptarse al “nivel de preparacion” del usuario:
1 preconfigurado para principiantes y
1 preconfigurado para expertos con la debida documentacion.
Muchas veces que la inseguridad es generada por el mas uso del sistema por parte del usuario y no por el sistema operativo en si mismo aunque la verdad no me quedo del todo claro si este caso es por negligencia del usuario o una vulnerabilidad del so
#charlton
Vaya, se ve que el día del sermón de la seguridad se me olvidó pasarme por la iglesia de San iGNUcio.
#dmoreno, el principal problema de seguridad de Windows es que todo el mundo trabaja directamente desde la cuenta de Administrador en lugar de usar cuentas limitadas des de las que no pueden corromper el sistema si reciben un correo malicioso o entran en una web peligrosa.
@charlton
No hay otro sistema que GNU y Linux es uno de sus kernels.
youtube.com/watch?v=5RXr5wpOl4A
Dicho por San IGNUcio de la iglesia de EMACS.
Pués a mi tampoco me parece una vulnerabilidad, todos se quejan del UAC, y es bastante efectivo.
Aunque tambien podrian haberlo implementado mejor de lo que lo han hecho, ahora que lo desactivan por defecto, para que se parezca más al XP, y no sea tan toca-pelotas, se demuestra que está tan araigado en el sistema que es peligrosa esa acción, pero los usuarios quieren comodidad, así que aquí teneis los resultados: ser vulnerables.
Tambien demuestra esto de que en Microsoft se les han acabado las ideas y no saben poner un sistema de seguridad efectivo y a la vez comodo, de todos modos veremos como lo dejan en la versión final.
magtec:
El ignorante está seguro, el sabio duda.
Busca en google ->
permisos sudo -ubuntu
ya verás que sorpresa te llevas.
@Enyd B.
Me aparece mucha gente preguntando como se usa.. ¿era eso?, o a ti te da otro resultado?
Si te parece lee esto, lo publique hace 2 años:
http://www.usla.org.ar/modules/newbb/viewtopic.php?topic_id=1361&forum=1#forumpost4158
@Enyd B.
PD: ¿estabas seguro que me darías una lección de algo?, hubiera sido mejor que dudaras y fueras mas explicito, ¿no te parece?
Para los que no creen que UAC puede saltarse aqui una muestra.
http://i.gizmodo.com/5142837/huge-security-flaw-in-windows-7-user-account-control
Para los que no creen que UAC puede saltarse aqui una muestra.
El UAC tal como viene por defecto en 7, ¿eh? No en Vista.
#tuseeketh
Por si acaso la pedrada que tiraste de que hay quienes creen que UAC es igual al sistema de permisos en UNIX…
Si bien no pienso que sea lo mismo, no creo que sea muuuy diferente del sistema sudo. A la mejor si son diferentes en cuanto a el lugar que ocupan en los escalones (es decir, si estan antes o despues de los archivos) pero el porqué de su existencia es lo mismo.
Mi comparación, como muchas otras veces, era la de hacer ver que más que ser malo o bueno el sistem a de permisos, son los usuarios los que son irresponsables en los sistemas operativos.
Por qué a Linux se le descubren menos vulnerabilidades que a Windows? Primero que nada porque de cada 100 que usan un PC, solo somos 4 tíos los que estamos usando GNU/Linux y, segundo, porque los que usamos GNU/Linux solemos ser mas responsables que quienes usan solo Windows. Seguramente porque tenemos mas conocimientos tecnicos que el del usuario promedio.
La mayoría de quienes nos la pasamos aquí en The Inquirer, además de ser usuarios de Windows, somos usuarios de algún otro SO, principalmente alguna distro de Linux. Muchos todo le aplauden a los cambios en GNU/Linux, y siempre critican lo que se haga en Windows, aunque de muchas cosas seamos nosotros los culpables.
Entonces mi pregunta sería: ¿por qué si en los demás SO no usamos por defecto una cuenta de administrador, por qué queremos en Windows usar siempre una cuenta de administrador? ¿Si en Linux si cuidamos la seguridad del sistema, por que no lo hacemos en Windows?
Por eso le han puesto a Windows el UAC, para los usuarios irresponsables. Y es mucha gente la que dice que el UAC es malo porque por lo menos en Linux se te pide una contraseña, y en Windows solo es darle clic a OK. Pero eso es porque nunca usan una cuenta estandar, en la que si se te pide una contraseña en Mac o en Linux.
Por otro lado estoy de acuerdo con Marc, en que son tontos los de MS, porque bien podrian obligar al usuario a crear una cuenta de administrador y una cuenta normal para que sea la que siempre se usa. Pero no, ellos mismos nos dejan usar la cuenta de administrador como si nada pasara.
Saludos
Pingback: Usabilidad contra Seguridad: ¿Qué hacemos con el UAC en Windows 7? | Shadow Security
Pingback: Usabilidad contra Seguridad: ¿Qué hacemos con el UAC en Windows 7? : Lo Mejor de la Web
I guess that to get the loans from banks you should present a good reason. However, one time I’ve got a short term loan, just because I wanted to buy a house.