PDA

Vollständige Version anzeigen : Vista: WinRar zur Liste sicherer Software hinzufügen


vanilla
18.05.2008, 13:59
Hi :-)

Ich hab ne kleine Frage:

Ich nutze Vista und habe kürzlich die Softare WinRar installiert. Immer, wenn ich eine Rar-Datei öffne, bekomme ich die Sicherheitsmeldung, dass die Software unbekannt sei, und ich deshalb zustimmen müsse. Kann ich das irgendwie abstellen? Ich meine, prinzipiell ist das ja ne gute Idee von MS, aber kann man auch eigene Software zur Liste der guten Programme hinzufügen? So, wie es jetzt ist, nervt es *gg*

Danke!! :)

DoubleJ
20.05.2008, 13:55
Hast du denn die Benutzerkontensteuerung schon ausgeschaltet? Dann sollte die Abfrage nicht mehr kommen...
Ansonsten versuche mal ob es mit dem Programm 7zip geht, das ist komplett kostenlos und kann auch andere Archive erstellen & lesen .

vanilla
20.05.2008, 18:15
Hast du denn die Benutzerkontensteuerung schon ausgeschaltet?

Klar, wenn die aus ist, ist es kein Problem. Ich dachte jedoch, dass die UAC eigentlich ein ganz sinnvolles Feature sei. Wenn sich das jedoch nicht customizen lässt, dann hat MS da wirklich Mist gebaut :-)

Danke für den Tipp mit 7Zip... es sollte jedoch schon WinRar sein..

LG
verena

Siggi!
20.05.2008, 19:37
Wenn sich das jedoch nicht customizen lässt, dann hat MS da wirklich Mist gebaut
Nein, eben nicht. MS argumentiert so (und dieser Argumentation kann ich folgen): Wenn sich die UAC für einige Programme abschalten ließe, so würden die Software Hersteller ihre Software nicht anpassen, sondern einfach auf diese Lösung verweisen. Ziel soll es aber sein, dass die Software keine administrativen Rechte braucht, da dies ein potentielles Sicherheitsrisiko ist. Es ist überhaupt nicht einzusehen, wofür ein Programm wie WinRAR administrative Rechte benötigt. (Die Version WinRar 3.7 benötigt diese im übrigen nicht).

Gruß
Siggi

vanilla
23.05.2008, 15:02
Nein, eben nicht. MS argumentiert so (und dieser Argumentation kann ich folgen): Wenn sich die UAC für einige Programme abschalten ließe, so würden die Software Hersteller ihre Software nicht anpassen, sondern einfach auf diese Lösung verweisen. Ziel soll es aber sein, dass die Software keine administrativen Rechte braucht, da dies ein potentielles Sicherheitsrisiko ist.

Ja und Nein!

Stimmt, es ist prinzipiell besser, wenn sich die Software anpasst, da Software, die Adminrechte braucht, prinzipiell ein Sicherheitsrisiko darstellt.

Aber: Es ist gleichzeitig falsch von MS, dies über den Weg zu erzwingen, dass Endanwender mit lästigen Sichherheitsmeldung genervt werden und somit (vielleicht) auf solche Software verzichten (oder eben einfach nur die UAC ausschalten).

Besser wäre meiner Meinung nach: Offizielles Statement von MS: "Ab [datum] wird Software, die Adminrechte benötigt prinzipiell nicht mehr zugelassen, es sei denn, die ist von uns als sichheitstechnisch unbedenklich zertifiziert (und somit auf der Whitelist)!" Zugegeben: Dies verstößt wahrscheinlich wieder gegen irgendein Wettbewerbsgesetz.

Naja, alles was ich sagen wollte: mich nervt's :D und wenn ich das irgendwie rauskriege, wie ich das abschalten kann, mach ich Party :D :D

LG
Verena

Siggi!
23.05.2008, 20:26
Offizielles Statement von MS: "Ab [datum] wird Software, die Adminrechte benötigt prinzipiell nicht mehr zugelassen, "
Das ist ja noch härter! Nein, man sollte alles ausführen können, ggf. nervt es nur. Gerade im Geschäftsbereich führt Deine Lösung dazu, dass dann das OS nicht eingesetzt wird. Hier ist nämlich manche Software z.T. mit wirtschaftlich vertretbaren Aufwand nicht mehr anpassbar!

Vista kam im übrigen nicht über Nacht. Ich benutze die RTM Version seit November 2006, Jahre vorher waren Beta Versionen verfügbar. Die Empfehlung bzgl. Admin Rechten existiert seit Urzeiten für die Windows NT Produktlinie. Fakt ist aber, dass sich manche Entwickler nicht darum kümmern, bis es auf einmal Probleme macht. MS trägt hier keine Schuld, denn Sicherheit geht in diesem Falle vor Komfort. Man stelle ich nur mal vor, man könne die UAC für einige Programme abschalten. Was wäre, wenn bösartige Software dies ausnutzen würde, um sich selbst vollen Zugriff einzuräumen?

Gruß
Siggi

P.S: Ich entwickele seit gut 10 Jahren Software für die Windows NT Produktfamilie (und zuvor für 16 Bit Windows).

vanilla
23.05.2008, 23:29
MS trägt hier keine Schuld, denn Sicherheit geht in diesem Falle vor Komfort. Man stelle ich nur mal vor, man könne die UAC für einige Programme abschalten. Was wäre, wenn bösartige Software dies ausnutzen würde, um sich selbst vollen Zugriff einzuräumen?

Siggi,

ich habe nicht gesagt, dass MS die Schuld trägt - im Gegenteil, ich finde, dass sie ja prinzipiel den richtigen Hintergedanken haben. Ich finde nur, dass das eigentliche Problem nicht beim Endanwender sitzt, sondern beim Softwareentwickler. Meiner Meinung nach sitzt es sogar noch viel tiefer: bei den Hochschulen. Wenn du heute Informatik studierst, dann lernst du was über OO-Programmierung, du lernst was über funktionale Programmierung und ein paar Algorithmen, wie Backtracking oder Heap- & Bubble-Sorts. Wenn du Glück hast, dann lernst du noch was über agile Methoden wie Xtreme Programming oder SCRUM. Alles Andere ist im Studium Theorie und Mathematik. Über Verantwortungsbewusstsein, oder Sicherheitsdenken lernst du im Studium nichts, nada, niente. Kein Wunder also, dass sich viele Softwarefirmen in erster Linie auf eines konzentrieren: ihren Profit.

Versteh mich nicht falsch: Ich habe nichts gegen Microsoft. Aber ich finde es nicht richtig, dass Probleme mit dem Software-Ingenieuren auf den Kunden abgewälzt werden. Damit bekämpft man zwar die Symptome des Problems, nicht aber dessen die Ursache.

Ein bisschen philosophisch, ich geb's zu. Aber ich finde, da ist was wahres dran :D
So, ich werd jetzt nochmal auf ne Party losziehen :D Ist ja schließlich Freitag :D

Bye
Verena

Siggi!
24.05.2008, 13:51
Wir können hier über das für und wieder noch lange diskutieren. Das bringt nichts. Wir treffen diesbezüglich nicht die Design-Entscheidungen. Aber Du kannst das machen, was ich schon geschrieben habe: Verwende die neuere Version 3.7 von WinRAR und das Problem existiert nicht mehr.

Gruß
Siggi

Siggi!
05.06.2008, 07:59
Wer sich für UAC interessiert, hier ein Interview mit dem Produktmanager für diesen Bereich: Er erklärt, mit welcher Zielrichtung es entwickelt wurde und verrät einige Tricks und Tipps (wie Abschalten des Prompts über Policies ohne Deaktivierung der UAC):
http://edge.technet.com/Media/Vista-UAC-PM-Interview/

Gruß
Siggi