Vlákno názorů k článku Potřebujeme znát verzi prohlížeče? od Pavel (R) - Shodou okolností jsem si certifikát prodlužoval (generování nového...
-
Shodou okolností jsem si certifikát prodlužoval (generování nového je procesně stejné) nedávno. Funguje pod userem, akorát je tam "vylepšení" - pokud je certifikát umístěn na systémovém disku mimo adresář uživatele, průvodce odmítne pokračovat, protože nemá práva pro zápis do adresáře. Vtipné je, že to nijak neověřuje, neb na adresář práva byla :-)
-
Flasi (neregistrovaný)
Osobní internetové bankovnictví KB mojebanka si prošlo různými stavy. Dobře si vybavuji situaci, kdy bankovnictví samotné už pod omezeným účtem fungovalo, ale když jsem potřeboval vygenerovat nový certifikát, tak to nešlo a všechny chybové hlášky byly pochopitelně zavádějící a v celém návodu nebylo ani slovo o tom, že bych admin práva potřeboval.
A po přidání admin práv to šlo. Jak je to dneska to nevím, protože od té doby se ke generování certifikátu bez admin práv nepřibližuji :-) -
Internetové bankovnictví KB určitě nepotřebuje práva admina, sám ho používám pod omezeným účtem ve Win XP, Vista i 7. Aplikace (profibanka), když jsem ji instaloval asi před 3 roky u zákazníka vyžadovala admin práva pouze při instalaci, neb to instaluje (tuším MS) SQL server, pak už to normálně běhalo pod omezeneným účtem (Win XP).
Je ale pravda, že práce pod omezeným účtem na XP je neskutečnej opruz při instalování spousty aplikací, které vyžadují zápis do HKLM nebo systémových adresářů a to nejen při instalaci, ale při běhu, neb programátor je čuně (zdravím firmu HP a její ovladače pro LJ1220 :-[). Pod Vista/7 je to už díky UAC iné kafe. -
VfB (neregistrovaný)
pod userem se dalo na w2k docela dobře pracovat, zejména pokud si člověk vytvořil zástupce pro spuštění total commanderu a comandline s root oprávněním pro ty případy, kdy potřeboval změnit něco důležitého nebo spustit mysql
jinak co se týká té KB, tak je vyžadování práv admina pochopitelné, z důvodů větší bezpečnosti, jde přeci jen o bankovní sektor xD
-
x (neregistrovaný)
Ne neda, pouzivam aplikace za statisice ci miliony, a nastavovat pro stovky aplikaci vyjimky stoji taky statisice (stovky hodin). System, ktery neumozni uzivateli pripojit tiskarnu je system nahovno.
O domacich uzivatelich ani nemluvim - pro instalaci temer kazde gamesy potrebuje admina, pro jeji aktualizaci taktez. Nektere se odmitaji bez admin prav spustit. A ne nemluvim o 10 nebo 5 let starych, ale i o tech ktere vysly letos.
System, ktery uzivateli bez admina odmitne zmenit nastaveni hodin a spoustu dalsich, zcela jasne uzivatelskych, nastaveni, se proste pod userem pouzivat neda.
Zajimavy, ze v linuxu sem nikdy pro pouzivani systemu, jeho bohatou konfiguraci ... roota nepotreboval. Vetsina aplikaci se dokonce spusteni pod rootem brani.
-
x (neregistrovaný)
Ono se da ve widlich pracovat jinak? Mohl bych tu napsat nekolikastrankovou esej na tema widle a prace jako uzivatel ...
Prakticky neresitelne. Priklad? Date uzivateli ntb, on prijde k zakaznikovi a chce neco vytisknout na jeho tiskarne a je v p... nenainstaluje driver.
A to je jeste ta lepsi varianta, mam tu i nekolik aplikaci, ktere proste jinak nez pod administratorem nelze spustit ... (tusim, mimo jine, bankovni aplikace KB/CSOB). Navic, jako bonus, pouzivaji starou deravou javu, protoze s novejsi to nefunguje.
-
jd (neregistrovaný)
Problem automaticke aktualizace soucasnych prohlizecu je v tom, ze uzivatel ktery u pocitace sedi a prohlizec pouziva je ten stejny uzivatel pod kterym pobezi aktualizace. Jinak receno, pokud pocitac pouziva uzivatel s omezenymi pravy, aktualizace se nekona.
Ale asi to takovy problem neni, nikdo na to neupozornil ani v diskusi. Kazdy pracuje rovnou s admin pravy bez ohledu na rizika pro bezpecnost.(PS: linuxu s balickovacim systemem, kdy aktualizace neni provadena prohlizecem samotnym se to netyka)
ČLÁNKY DO MAILU