phoenixcp 10 Geschrieben 23. April 2009 Melden Teilen Geschrieben 23. April 2009 Hallo zusammen Ich bin grade bei Gruppenrichtlinien - Übersicht, FAQ und Tutorials über die folgende Aktion von Mark Heitbrink [MVP] gestolpert, welche ich sehr begrüßenswert finde: Hallo zusammen, heute möchte ich euch aus gegebenen Anlass um etwas bitten: Schickt mir doch die Namen der Programme, die bei euch im Einsatz sind, aber nicht mit eingeschränkten Benutzerrechten funktionierten. Solche, die ihr nur über die Anpassung von NTFS Berechtigungen oder gar in der Registry unter HKLM\Software ans Laufen bringt. Ich möchte eine "Deppen und Dilletanten Liste" veröffentlichen und diese dann regelmässig pflegen. Vielleicht hilft der öffentliche Pranger diesen ******* ein klein wenig Betriebsystem-Grundlagen zu vermitteln. Das setzt natürlich voraus, daß diese Liste auch per Mail/Link an die Hersteller verteilt wird ... und das ist auch mein Plan ;-) Ein Motto braucht die "Kampagne" ja auch noch, Vorschläge dazu nehme ich gerne entgegen. -> "Admins against DeppenApps" -> "Mein Netzwerk ist eine Schundfreie Zone" -> "NLA - No Local Admins" -> "Deppen-Pranger" oder oder oder Ich bin es leid, mich ****t es an, daß die Deppen- und Dilletantenentwickler das Benutzerkonzept seit 10 Jahren ignorieren. Also lasst uns Mark tatkräftig unterstützen, vielleicht haben wir ja auch was davon. Link zu diesem Kommentar
Zearom 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Sorry, als Entwickler wünsche ich mir dann aber auch ne Aktion gegen Dilletantische SysAdmins oder untaugliche Systembetreuer... Die sind mindestens genauso schlimm... *schüttelt sich vor Unbehagen* Link zu diesem Kommentar
phoenixcp 10 Geschrieben 24. April 2009 Autor Melden Teilen Geschrieben 24. April 2009 Kannst du das mal ein bisschen näher ausführen? Ich bin nun auch auf beiden Seiten tätig, von daher kann ich die Intention von Mark durchaus nachvollziehen. Aber deine erschließt sich mir noch nicht so... Link zu diesem Kommentar
Zearom 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Wenn du auf beiden Seiten arbeitest, weist du selber ganz genau das es auf beiden Seiten Dilletanten gibt. Ich als Entwickler stell mich aber nicht dahin und fordere eine Deppenliste der Admins die ihre Architektur nicht im Griff haben (naja diesmal schon...). Probleme und gefährliches Halbwissen gibts auf beiden Seiten. Oftmals reicht auch schon etwas Kommuniktion, ich hab die erfahrungen gemacht das viele Firmen in Bezug auf Software durchaus lernfähig sind. Das sich solche Böcke bei größeren Softwareframeworks nicht von heute auf morgen fixen lassen, sollte auch klar. Tjo, und sorry mit sowas als Deppen-Pranger rumzulaufen... das ist nicht das Niveau das ich eigentlich an die Betreuerseite vorraussetze. Link zu diesem Kommentar
Sunny61 806 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Sorry, als Entwickler wünsche ich mir dann aber auch ne Aktion gegen Dilletantische SysAdmins oder untaugliche Systembetreuer... Die sind mindestens genauso schlimm... *schüttelt sich vor Unbehagen* Es gibt bestimmt beide Sorten. Mark richtet sich hauptsächlich gegen Firmen, deren Programme Geld kosten und die nicht im geringsten das Konzept der Registry sowie die NTFS-Berechtigungen von Benutzern kennen, geschweige denn umsetzen. Diejenigen, deren Programme nicht auf VISTA laufen, weil es keine Schreibrechte in %programfiles% mehr gibt. Gegen die Firmen, die dann empfehlen UAC in VISTA abzuschalten. Oder Entwickler, die ihre *.MDBs immer noch in %programfiles%\MeinProgramm installieren und sich wundern, das es mit VISTA nicht mehr funktioniert. Bestes Beispiel ist doch NERO. Die brachten ein Tool extra auf den Markt, damit auch ein normaler Benutzer brennen konnte. Bis dahin war das brennen dem Admin vorbehalten. Und ja, solche Dilletanten gibts heute noch zur genüge. Das es auf der Adminseite auch genügend Dilletanten gibt, will ich gar nicht in Frage stellen. Um die ging es in dem Aufruf von Mark aber nicht. Link zu diesem Kommentar
phoenixcp 10 Geschrieben 24. April 2009 Autor Melden Teilen Geschrieben 24. April 2009 Ich denke der Hintergrund von Mark ist weniger, die Hersteller zu Brandmarken, sondern eher eine Art Auflistung von Softwareprodukten als Negativliste herauszuarbeiten, welche sich nicht unbedingt an die Design Guides halten, so das immer wieder teilweise haarsträubende Eingriffe notwendig sind, um diese Software ohne administrative Berechtigungen seitens des Users ans Laufen zu bringen. Des Weiteren geht es auch nicht darum, mit dem Finger auf bestimmte Personen zu zeigen, indem man sagt der Entwickler XYZ ist nicht in der Lage Software korrekt zu entwickeln, sondern das man gezielt Hersteller auf Probleme mit ihren Produkten aufmerksam machen will. Klar, es gibt Firmen die das Lernbereitschaft gezeigt haben und ihre Produkte entsprechend angepasst haben, aber ebenso habe ich das leidige Gegenteil erlebt, das von Herstellern die platte Aussage kam: "Der Nutzer muss aber lokaler Administrator sein, sonst geht es eben nicht." Und eben dann fängt man an, mit Tools wie Regmon, Filemon und ähnlichem, die Stellen rauszusuchen, die man dann explizit mit Berechtigungen für den normalen User versehen muss damit es eben doch geht, ohne das der User lokaler Admin sein muss. Beispiele dafür gibt es mehr als genug. Und wer schonmal für Softwareverteilungsengines Pakete erstellt hat von solcher Software, der weiß, wie aufwendig es ist, die Fehler der Hersteller zu korrigieren. Und da sprechen wir zum Beispiel auch von Herstellern von Softwareentwicklungswerkzeugen. ;) Es wird sich hier keiner im Board hinstellen und schreiben, das der Zearom ein schlechter Entwickler ist, dagegen möchte ich mich verwahren, da werden auch die Mods ein Auge drauf haben und im Fall der Fälle diesen Thread wieder schließen. Und ja, ich gebe dir recht, es gibt auch Admins, die eine nicht nach besten Wissen und Gewissen gepflegte Umgebung haben. Aber dort ist das Problem meist so, das man mit dem Finger auf einzelne Personen zeigen muss / müsste, weil es sich einfach nicht so verallgemeinern lässt, wie bei einem Hersteller eines Softwareproduktes. Niemand will und wollte den Entwicklern hier an Board mit diesem Thema zu nahe treten. Da ich deine Schöpfungen nicht kenne, werde ich mich hüten, voreilige Urteile darüber zu fällen. Link zu diesem Kommentar
guybrush 19 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Ich begrüße die Aktion auch, aber eher unter einem niuveauvollerem Kontext. "Deppenliste" u.dgl. sollte man die ganze Aktion eher nicht nennen. "NLA - No Local Admins" triffts da schon eher. Das Problem an sich ist einfach, dass es sich unter Windows ohne lokale Adminrechte einfach schlechter arbeiten lässt, da es eben viel Software gibt, die diese Berechtigungen brauchen. Und dann heisst es, Windows wäre so unsicher usw... Wenn jeder Admin ist, sollte es klar sein, dass sich Sicherheitslücken einfacher ausnützen lassen. Meines Erachtens nach wäre es ein bedeutender Schritt in Richtung "Sichereres Windows", wenn sich die Zahl der Anwendungen, die lokale Adminrechte brauchen, verringern würde. Ich selber muss mich auch mit solchen selbstgestrickten Produkten rumschlagen (Altlast - wird in den nächsten Wochen durch was professionelles ersetzt). Sie machen nur Ärger und Probleme, da die Programmierer, die die Basiskonzepte von Windows nicht verstehen/kennen, auch gewisse andere Programmiermethodiken einfach vermissen lassen. Also lange Rede, kurzer Sinn: Liste ja, aber wenn, dann niveauvoll. Dann wird sie auch ernst genommen. lg johannes Link zu diesem Kommentar
NilsK 2.937 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Moin, Liste ja, aber wenn, dann niveauvoll. Dann wird sie auch ernst genommen. Full Ack (wie man in unseren Kreisen so sagt). Mark könnte sonst etwas übers Ziel hinausschießen und damit das Gegenteil erreichen. Gruß, Nils Link zu diesem Kommentar
rf900r 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Sorry, als Entwickler wünsche ich mir dann aber auch ne Aktion gegen Dilletantische SysAdmins oder untaugliche Systembetreuer... Die sind mindestens genauso schlimm... *schüttelt sich vor Unbehagen* Es steht dir frei die miesen Dienstleister ebenfalls zu nennen. Such dir eine Plattform deiner Wahl, publiziere es und schau was passiert. Aber um der Diskussion nach dem "Warum" nachzukommen: Es ist tatsächlich ein Pranger. Ganz einfache und simple konsequenz: Wer Geld mit seiner Dienstleistung verdient, sollte sein Fachgebiet beherrschen (unabhängig von Branche und Beruf). Wer hausintern keine Ahung hat und nicht dritte damit belästigt darf gerne weitermachen, solange der Chef nicht merkt, daß er der falsche Mann am falschen Platz ist. Ich wehre mich nur dagegen Geld für Schund hinzublättern. Link zu diesem Kommentar
phoenixcp 10 Geschrieben 24. April 2009 Autor Melden Teilen Geschrieben 24. April 2009 Ok, was die genaue Ausformulierung angeht, geb ich euch recht. Soll ich Mark mal anschreiben wegen diesem Sachverhalt? Link zu diesem Kommentar
rf900r 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Ich begrüße die Aktion auch, aber eher unter einem niuveauvollerem Kontext. "Deppenliste" u.dgl. sollte man die ganze Aktion eher nicht nennen. "NLA - No Local Admins" triffts da schon eher. Wenn du es "No Local Admins" nennst, dann verstehen die Deppen ja garnicht nicht worum es geht. Würden sie es verstehen, würden wir diese Diskussion nicht führen. Link zu diesem Kommentar
Sunny61 806 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Soll ich Mark mal anschreiben wegen diesem Sachverhalt? Brauchst Du nicht, er liest und schreibt mit. ;) Link zu diesem Kommentar
LukasB 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Oftmals reicht auch schon etwas Kommuniktion, ich hab die erfahrungen gemacht das viele Firmen in Bezug auf Software durchaus lernfähig sind. Das ist bei weitem nicht immer so, es gibt auch genügend Hersteller die z.B. prüfen ob der Benutzer Mitglied der Gruppe "Administratoren" ist. Auf MUI-Windows funktioniert das natürlich nicht, und bei teils Software nichtmal wenn man die Rechte per Gruppenschachtelung bekommt. Sowas ist IMO einfach nur böswillig. Das sich solche Böcke bei größeren Softwareframeworks nicht von heute auf morgen fixen lassen, sollte auch klar. Das ist eine Ausrede die ich im Jahr 2000 wahrscheinlich hätte gelten lassen. Heute aber nicht mehr. Link zu diesem Kommentar
phoenixcp 10 Geschrieben 24. April 2009 Autor Melden Teilen Geschrieben 24. April 2009 BTW: Ideen für Benennung der "Liste" sind von Mark Heitbrink erwünscht. Es steht also jedem frei, sich dahingehend zu äussern. Link zu diesem Kommentar
Sunny61 806 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Das ist eine Ausrede die ich im Jahr 2000 wahrscheinlich hätte gelten lassen. Heute aber nicht mehr. Da stimme ich dir voll und ganz zu. Link zu diesem Kommentar
Empfohlene Beiträge