Дебилы против параноиков

Позволю себе организовать дискурс на тему одной из официальных дисциплин Специальной Олимпиады имени Дарвина — Дебилы против параноиков Удобство vs безопасность.

Идейные защитники самой распространённой ОС толкают стандартное объяснение источника всех проблем: «не работай под учётной записью с правами администратора». Что заставляет лично меня задуматься над вопросом: то ли они не знают принципа наименьших зол, то ли в лучших традициях разносчиков демократии учат других делать то, чего не делают (и никогда не пробовали делать) сами.

Строго говоря, дилемма заключается в расстановке акцентов:

СПО созидается с тенденцией к уклону в правильность.
ППО созидается согласно ожиданиям платёжеспособного спроса (посади принимающего решение о выделении финансирования на закупку на место эксплуатирующего — и свершится чудо) с кучей сопутствующих обременений.

Уже много было здесь сказано о безопасности Windows. Основным аргументом в обвинении этой ОС в дырявости служили вирусы. На что защитники отвечали, дескать, используйте ограниченный аккаунт, и никакие вирусы вам будут не страшны. Так то оно так, но что же на самом деле? Взглянем на работу в ограниченном аккаунте Windows со стороны продвинутого пользователя и посмотрим, насколько удобна безопасная винда.

Итак, все начинаем с установки, ибо криво поставленную ОС выпрямить уже не получится. Исходный материал — установочный диск Windows XP SP2. При установке форматируем диск C: в файловую систему NTFS. Задаем пароль администратора, а не оставляем его пустым как обычно. В конце создаем основной аккаунт, который по умолчанию имеет права администратора, даём ему имя «Boss».

Ну вот, система установлена, и выполнен вход в основной аккаунт. Начнем заниматься установкой драйверов и настройкой. Собственно, в установке дров ничего сверхъестественного нет, все это уже делалось много раз. Устанавливаем все необходимые программы. Тут следует также учесть, что работать за компьютером будут 2 человека и предпочтительные программы у них разные. Следовательно, устанавливаю 2 браузера: Firefox (для себя) и Opera (для сестры). ThunderBird, uTorrent, MSDN, Visual C++, QIP и прочее, все что нужно.

Теперь переходим к созданию ограниченных аккаунтов, по одному на пользователя. Делаем все из оснастки «Управление компьютером». Задаем пароль для нашего аккаунта «Boss». Также меняем имя встроенной учетной записи «Администратор» на «BigBoss» (чтобы враг не догадался). Создаем 2 аккаунта, принадлежащих только группе «Пользователи», и задаем им пароли. Вроде все, настройка закончена, теперь можно нормально работать не боясь ничего. Не тут то было…

Проблемы начинаются сразу после входа в ограниченный аккаунт. Программа, которая шла в комплекте с дровами материнки, выдала ошибку: «The power button configuration has been altered. You are no longer able to enable Al Suite by pushing power button. To enable the power button for Al Suite again, click the icon at the bottom right of the screen to enable this function.» Как я понял, изменилась конфигурация кнопки выключения компа, которая на системнике. Под админом таких сообщений нет.

Щас посмотрим, что там у нас в управлении питанием. А там в ограниченном аккаунте ничего. В группе «Кнопки питания» на вкладке Дополнительно ни один выпадающий список не доступен. Если нажать окей, то это же сообщение выпрыгивает снова. И так, пока не завершишь эту программу через диспетчер задач. Удобно, нечего сказать. Но в принципе, можно работать и без нее. Просто не будет управления производительностью и, следовательно, шумом компа.

Программы в меню Пуск и на Рабочем столе вроде как есть. Некоторые… А некоторых и нет. Например, нет ярлыка uTorrent. Ну, мы люди не гордые, нам не влом смотаться в Program Files и вытащить его. Запускаем uTorrent и видим начало установки. Вот здорово, я же ее уже установил, и она работала в привилегированном аккаунте. Ну что же, попробуем заново установить со всеми параметрами по умолчанию, как и делали в первый раз.

После установки из ограниченного аккаунта (в тот же Program Files, в который этот аккаунт доступа на запись не имеет; чудеса прямо какие-то), программа наконец запускается, но на английском языке. В настройках русского нет. А ведь в админском аккаунте есть русский. Чем дальше, тем чудесатее. Зато теперь появилась ассоциация для файлов *.torrent.

Запустил MSDN. Опять пошла установка. Окошко с надписью «Please wait, while setup is configuring your system». Прогресс дошел до середины, выскочила неизвестная ошибка с кнопкой OK, после нажатия на которую прогресс побежал назад и все завершилось. Вот здорово. Конечно, MSDN старенький — 2002 February. Но в это время уже была XP, и в этом MSDN есть описание тех вещей которые были введены в XP, такие как GDI+, и даже есть .Net. Значит ли это, что сами разработчики Microsoft работают только в админском аккаунте?

Найти exeшник, запускающий MSDN, мне не удалось. Только какой-то хитрый ярлык, который это все и запускает. При щелчке правой кнопкой на нем, в меню пункта «Запустить от имени…» нет. Придется, значит, читать только из админа.

Ну вот, с этим разобрались, теперь нефигово было бы почистить Рабочий стол от ненужных ярлыков. Вот, например, Opera мне тут и нафик не нужна. Клацаем по ней и жмем Shift+Del… Бумммм (звук ошибки) — «Доступ запрещен». Как это?!! Это же мой рабочий стол! Немного подумав, я понял в чем дело. Оказывается, ярлыки эти создаются в профиле «All Users», к которому пользователи доступа на запись не имеют. Это тоже такое издевательское удобство Windows. Приходится запускать файловый менеджер от имени админа и разруливать эти ярлыки с его помощью.

И тут я прозреваю, что такую же бадягу нужно проделывать и с меню Пуск. Это меня полностью укрепило во мнении, что в Windows сделано абсолютно все, чтобы пользователю было сухо и комфортно. Стоит также отметить и само меню программ в Пуск’е. Программы группируются так, что найти там что-либо очень тяжело. А иногда и просто невозможно.

Тут пришла сестра. Она была явно не в восторге от моего нововведения, но что сделано, то сделано. Провел среди нее разъяснительную работу о пользе ограниченного аккаунта, и она, загрузившись по самые уши, согласилась на все. Был проведен вводный инструктаж по работе в новой для нее среде. Объяснил, как устанавливать программы (правой кнопкой по инсталяхе, потом «Запустить от имени…», выбираешь «Boss» вводишь пароль и жмешь окей). На ее лице так и читался восторг от удобства, которое предоставляет безопасный Windows.

Оставив сестру за компом, я пошел попить чайку на кухню. Только я поставил чайник, как ворвалась взбешенная сестра с заявлением, что QIP не работает. Пойдем посмотрим, что там у нас опять случилось. Действительно, QIP запускается, просит ввести номер аськи и пароль и потом виснет наглухо. Перехожу в админский аккаунт, проделываю те же манипуляции, и все работает. Иду назад. Нифика не работает. После десяти минут мучений было выяснено, что QIP хранит свою конфигурацию в той же папке, где установлен. И поэтому нужно дать полный доступ группе «Пользователи» на папку Users. Моя сестра, как домохозяйка, до такого вообще бы не дошла. Ну можно же было хоть сообщение вывести, о том, что доступ запрещен? Удобство…

А тем временем чайник на плите уже свистел вовсю, и я удалился снова. Оказалось, опять ненадолго. Снова вылезли проблемы. Как оказалось, на диск D (который в NTFS) из ограниченного аккаунта ничего сохранять не получается. Потому пришлось еще повозиться с разруливанием прав доступа на этом диске. А уж система этих прав в винде такова, что без бутылки и не разобраться. А в это время мой чай давно уже остыл.

В конце этого рассказа, хочется задать вопрос. Так что же выбирают пользователи Windows: удобство или безопасность? Потому что, как видно из изложенного выше, за пару часов работы в защищенной винде произошло очень много неприятных вещей. А сколько их еще будет в будущем? Уже с первых минут работы становится понятно, что в этой ОС приходится выбирать между удобством и безопасностью. Все вместе не получится.

Энтузиасты могут пройти моим путем и ощутить все удобство предоставляемое самой безопасной операционкой в мире.

PS. Этот текст написан 10 лет назад. С тех пор некоторые заметные улучшения достигнуты в Win-7 Ultimate 64bit — там Администратор работает под правами как бы не совсем администратора (например, просто так переписать экзешничек в папку Program Files ему не дадут), и для предъявления полных прав администратора выполняет некоторое дополнительное действие (диалоговый ответ на запрос — «выполнить от имени Администратора?» или аналогичный), но при этом это происходит не слишком навязчиво. Понятно, что это паллиативная мера — но спасибо M$, что хоть так сделали.

Источник материала
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

You may also like...

35 Комментарий
старые
новые
Встроенные Обратные Связи
Все комментарии
Чтобы добавить комментарий, надо залогиниться.