Ono je uživatele těžké učit správným návykům kvůli přístupu některých "profesionálů".
Příklad 1: Děravá Java
V Javě se objevuje jedna díra za druhou. Díky systému aktualizací ve Windows, kdy každý kope za sebe a na uživatele vyskakují v jednom kuse takové či makové aplikace na provádění aktualizací, to uživatele akorát otravuje. Ale dejme tomu, že je naučíte, aby aktualizaci Javy správně potvrzoval. Jenže ono není na co aktualizovat, protože "profesionální" firma Oracle na to dlabe. A tak autorům prohlížečů dojde trpělivost a Javu zakážou. Tím přestane uživatelům fungovat internetové bankovnictví Komerční banky. Tak tam uživatel zavolá a "profesionál" na telefonu mu vysvětlí, jak Javu odblokovat a jede se s nezabezpečeným počítačem dál. Přes dlouholetou kritiku odmítají aplikaci přepsat, oni jsou přece velká banka a rozumí tomu.
Příklad 2: Nainstaluji zákazníkovi ve sportcentru nové počítače, uživatelské účty jim vytvořím běžné. Protože tam má jiná firma přijít nainstalovat specializovanou aplikaci pro sportcentra, nechám vedoucí napsané heslo administrátora. Při další návštěvě se nestačím divit. Všichni uživatelé mají práva administrátora. "Profesionálům" dotyčné firmy jejich aplikace nechtěla jet, "profesionálně" identifikovali problém v právech a vyřešilo to přidělením administrátorských práv uživatelům! O problému odmítají diskutovat, oni jsou odborníci, kteří dělají pro sportcentra po celé republice.
A tak by se dalo pokračovat. K tomu ještě připočťeme jako uživatele dnešní mládež, kteří jsou sami o sobě počítačoví "profesionálové" už od dětských let a nenechají si do toho, co se svým počítačem dělat kecat. Potom se nedivme současné situaci.
Akorát že tohle byla jen a pouze chyba tvůrců Nera... Výmluvy na MS jsou sice populární, ale napsat aplikaci, která na XP nepotřebovala práva admina bylo vesměs zcela reálné. Sám jsem se korektními instalacemi stanic živil a velká většina aplikací byla úplně v pohodě, problém dělalo pár "specifik". Já si třeba dobře pamatuji VoloView - nějaký viewer od AutoDesku, to byl taky pěkný paskvil.
To bylo realne uz od roku 1996 (Windows NT 3.51), bohuzel neschopni vyvojari kterym bylo moc si i precist zakladni veci o platforme na ktere vyvijeji jsou za temito problemy. Neschopnost je spolecnym jmenovatelem vsech techto problemu ...
V dobe Windows XP uz to melo byt naprosto samozrejme a neexistoval zadny duvod, aby bezna aplikace potrebovala vyssi prava. Bohuzel opet ta neschopnost, ignorance a amaterismus ...
Neschopni vyvojari pisou nepouzitelne aplikace jeste v roce 2013 ... takze tem v roce 96 bych to ani nevycital ... nekolik takovych jsem nucen provozovat.
Navic i schopny vyvojar driv nebo pozdejs dojede na aktualizaci. Bud potrebuje nejakou extraburt sluzbu bezici pod adminem nebo muze aplikaci kopirovat kazdymu userovi extra do jeho profilu ...
Změnit koncepci internetového bankovnictví z elektronického podepisování příkazů k transakci třeba na ověřování transakcí jednorázovými hesly nejspíš nebude záležitost jenom přepisu klientské aplikace. Například je potřeba výrazně posílit audit a oddělení rolí -- asymetrická kryptografie je principiálně odolnější proti útokům zevnitř, takže když přejdete na symetrickou kryptografii, musíte zabezpečení proti útokům zevnitř řešit jinak.
Navíc se nějak zapomíná na to, že všechny ty bezpečnostní chyby v prohlížečích a jejich pluginech jsou samy o sobě k ničemu a potřebují ještě další bezpečnostní chybu, totiž že běžný uživatel může spustit každé smetí, které na počítači někde najde. Instalaci softwaru jenom pod administrátorským účtem už Windows zvládají, teď by tedy Microsoft mohl opravit tu druhou polovinu a ve výchozím nastavení povolit spouštění jenom administrátorem definovaných programů. Resp. ona už ta funkce ve Windows dost dlouho je, ale konfigurace povoleného softwaru je opravdu lahůdka...
Svého času velmi oblíbený vypalovací SW NERO. Musel být instalován pod adminem. Pokud se user přihlásil s jinými právy než admin, pálení nešlo. Buď se musely složitě ve Windows nastavovat práva a dědění (opravdu hrozný nepochopitelný způsob Microsoftu, srovnávám s NetWare od Novell či Unix-klonů ) nebo musel (a to nevěděl běžný user) stáhnout malý prográmek, který vše udělal za něj. A mohu pokračovat.
Ano, aktualizace ma byt pod kontrolou administratora a ne ze se neco "odnekud nekdy samo stahne". V profilu nemuze byt zadny spustitelny kod (lze nastavit pres SRP) a pokud se chce, MSI podporuje aktualizace i s prihlasenym uzivatelem. Vse je jiz davno vyreseno, jen to musi pouzivat vyvojari kteri sve praci rozumi (tedy, chteji rozumet).
Jenze kdyz dnes mate rekvalifikacni kurz na "programatora", kde do neho udajne za 150 hodin nahusti C++ i Javu (vcetne multithreadingu) tak to pak podle toho vypada. Hlavne ze tecou penizky z fondu EU ...