Microsoft начала тестировать новую функцию защиты аккаунта администратора — Administrator protection

[vasiliev-s]

— Что есть в Линуксе, чего ещё нет у нас?

— Система может функционировать с отключенной записью администратора! При необходимости права заданного пользователя могут быть повышены, нет необходимости постоянно работать с правами администратора. Людям нравится.

— Срочно сделайте эту фичу у нас!

— Назвать sudo?

— Конечно, нет! Назовите Administrator protection.

[dartraiden]

Работать под обычным пользователям в Windows и так можно давным-давно. Достаточно после установки системы создать обычную непривилегированную учётку. Собственно в корпоративной среде пользователи именно так и работают.

[vasiliev-s]

А до того, как было нельзя, а потом стало можно, как работали, кэп?)))

[santjagocorkez]

Конечно, нет! Назовите Administrator protection, sudo даже близко не стоит: никаких временных идентификаторов, например, а просто пошлый suid до id=0. Не говоря уже о крайне немощной системе PAM, которую по ssh, видимо, никогда не научатся пробрасывать, как это умеет Hello через RDP.

Исправил, не благодари

Кстати, гладко было на бумаге, да вот только расхерачит начинание об пидоргов, типа ЕА, у которых даже инсталлятор (помимо, конечно же, требования админа) ведёт себя, как дроппер. Я даже просил забанить такое поведение в виндовом антивирусе, но почему-то не захотели.

[jozgue]

Которую тут же придётся вырубать чтобы всё работало нормально. )