Buntes, aber weltfremdes UAC.
Man muss einem Programm vertrauen, bevor man auch nur die erste
Aktion sehen kann.
Neues Produkt mit dem Namen „Handy“ gesehen. Das soll es in einer
bestimmten Ecke einer Stadt mit dem Namen „city“ geben. Sogar
Demonstrationen des neuen „Handy“ soll dort gezeigt werden. Also los,
ab zur city, denkt man sich.
Man sieht viele Läden (in den Farben grün, gelb oder rot) an dem nur
"setup.exe" steht. Ggf. wird noch in kleiner Schrift der Inhaber des
Ladens am Klingelknopf angezeigt. Möglicherweise ist das aber auch
nur der Name des Klingelknopf Herstellers, den man gerade gelesen
hat.
Vor dem Betreten muss man schon einen Blankoscheck unterschreiben.
Bevor man überhaupt weiß, was überhaupt in den Regalen steht, denn
der Laden hat keine Fenster.
Alles im grünen Bereich, achte auf die "digitale Signatur" des
Ladens, wird jetzt jemand sagen.
Aber warum soll ich einen Blankoscheck unterschreiben, nur weil ich
bei einer (ISO) zertifizierten Ladenkette einkaufen möchte. Auch dem
Laden meines Vertrauens würde ich nicht am Eingang einen Blankoscheck
geben. Evtl. hat der Besitzer am Tag vorher gewechselt oder ich bin
in den falschen Eingang gegangen – es sehen ja alle Eingänge
irgendwie gleich aus.
Lieber will ich nur dann bezahlen, wenn ich wirklich etwas einkaufen
will, weil ich im gesuchten Laden auch gefunden habe, was ich wollte.
Wenn man dann schon ein Blankoscheck unterschreiben soll und die
ausführbare Phase von Windows selber signiert werden kann, und damit
eine Änderung oder Modifikation des Programm ungefähr erkennbar ist -
warum muss ich dann den Blankoscheck jedes mal für eine häufig
aufgerufene und signierte Programmphase erneut unterschreiben?
In dem Fall würde ich evtl. doch zu einer Kundenkarte mit
Abbuchungsgenehmigung greifen, aber auch dies unterstützt UAC seit
Jahren nicht.
Ein und dieselbe Programmphase sicher wiedererkennen kann Windows
Vista. So eine Funktion wird für ReadyBoost benötigt, damit Vista
einen ausgetauschten MemoryStick mit gefälschten oder alten Phasen
erkennen kann. Mit dieser Funktion könnte Vista auch als „sicher“
markierte Programme wiedererkennen. Das wäre ein Sicherheitsgewinn,
denn man kann dann eine einmal geprüfte Phase zertifizieren. Wenn
diese Phase später den UAC Desktop auslösen würde – dann sollte man
hellhörig werden – egal welche Farbe im UAC Dialog angezeigt wird.
Man muss einem Programm vertrauen, bevor man auch nur die erste
Aktion sehen kann.
Neues Produkt mit dem Namen „Handy“ gesehen. Das soll es in einer
bestimmten Ecke einer Stadt mit dem Namen „city“ geben. Sogar
Demonstrationen des neuen „Handy“ soll dort gezeigt werden. Also los,
ab zur city, denkt man sich.
Man sieht viele Läden (in den Farben grün, gelb oder rot) an dem nur
"setup.exe" steht. Ggf. wird noch in kleiner Schrift der Inhaber des
Ladens am Klingelknopf angezeigt. Möglicherweise ist das aber auch
nur der Name des Klingelknopf Herstellers, den man gerade gelesen
hat.
Vor dem Betreten muss man schon einen Blankoscheck unterschreiben.
Bevor man überhaupt weiß, was überhaupt in den Regalen steht, denn
der Laden hat keine Fenster.
Alles im grünen Bereich, achte auf die "digitale Signatur" des
Ladens, wird jetzt jemand sagen.
Aber warum soll ich einen Blankoscheck unterschreiben, nur weil ich
bei einer (ISO) zertifizierten Ladenkette einkaufen möchte. Auch dem
Laden meines Vertrauens würde ich nicht am Eingang einen Blankoscheck
geben. Evtl. hat der Besitzer am Tag vorher gewechselt oder ich bin
in den falschen Eingang gegangen – es sehen ja alle Eingänge
irgendwie gleich aus.
Lieber will ich nur dann bezahlen, wenn ich wirklich etwas einkaufen
will, weil ich im gesuchten Laden auch gefunden habe, was ich wollte.
Wenn man dann schon ein Blankoscheck unterschreiben soll und die
ausführbare Phase von Windows selber signiert werden kann, und damit
eine Änderung oder Modifikation des Programm ungefähr erkennbar ist -
warum muss ich dann den Blankoscheck jedes mal für eine häufig
aufgerufene und signierte Programmphase erneut unterschreiben?
In dem Fall würde ich evtl. doch zu einer Kundenkarte mit
Abbuchungsgenehmigung greifen, aber auch dies unterstützt UAC seit
Jahren nicht.
Ein und dieselbe Programmphase sicher wiedererkennen kann Windows
Vista. So eine Funktion wird für ReadyBoost benötigt, damit Vista
einen ausgetauschten MemoryStick mit gefälschten oder alten Phasen
erkennen kann. Mit dieser Funktion könnte Vista auch als „sicher“
markierte Programme wiedererkennen. Das wäre ein Sicherheitsgewinn,
denn man kann dann eine einmal geprüfte Phase zertifizieren. Wenn
diese Phase später den UAC Desktop auslösen würde – dann sollte man
hellhörig werden – egal welche Farbe im UAC Dialog angezeigt wird.