tag:blogger.com,1999:blog-6843976375835852604.post8167336525851601127..comments2024-03-29T16:09:48.072+02:00Comments on Havaintoja digimaailmasta: Miksi Chrome asentaa itsensä käyttäjän datahakemistoon?Petteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger25125tag:blogger.com,1999:blog-6843976375835852604.post-52802778638169399972012-04-25T22:16:58.751+03:002012-04-25T22:16:58.751+03:00hmm, näköjään olin väärässä ja Chrome on tosiaan a...hmm, näköjään olin väärässä ja Chrome on tosiaan asentunut käyttäjän profiiliin. Opera sen sijaan ei ole.Mika Takalahttps://www.blogger.com/profile/14189403108668499406noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-49317019787821805672012-04-25T21:43:55.317+03:002012-04-25T21:43:55.317+03:00Minulla sekä Chrome että kaikki Operan versiot ova...Minulla sekä Chrome että kaikki Operan versiot ovat aina asentuneet ihan perinteiseen paikkaan, sekä Windows XP:ssä, Vistassa että 7:ssa. On toki totta, että tahallaan asentamalla erilaiseen hakemistoon (tai tekemällä asennuksen ilman järjestelmävalvojan oikeuksilla olevaa tunnusta) voi asennus mennä muualle, mutta se on asentajan vika. Lisäksi Operasta on saatavilla monenlaisia asennuspaketteja; asennuksen voi ohjata suoraan johonkin tiettyyn hakemistoon sekä myös portable-versio on olemassa.<br /><br />Ongelman analysointiin (esimerkiksi juuri Operan kohdalla) pitäisi tietää enemmän Petterin koneen asetuksista, ja esimerkiksi tietoa siitä, onko hän testannut tätä varmaankin alunperin Tietokone-lehden selainvertailua varten tehtyä testiä muulla kuin vain yhdellä (juuri sillä omille asetuksilleen viritetyllä) koneella.<br /><br />En ole itse siis vielä kertaakaan nähnyt Chromen enkä Operan selaimen asentuvan minnekään muualle kuin program filesin alle (tai program files (x86) jos on 64-bittinen windows.)Mika Takalahttps://www.blogger.com/profile/14189403108668499406noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-18895020784098890052012-04-03T12:03:20.363+03:002012-04-03T12:03:20.363+03:00MikroPC:n Kromi-portaabeliversio (www.mikropc.net/...MikroPC:n Kromi-portaabeliversio (www.mikropc.net/mpc-kromi) on hyvä mm. siksi, että sitä ei tarvitse asentaa erikseen Windowsiin. Mutta varmuuskopion ottoa siitä en ainakaan minä ole saanut onnistumaan täydellisesti. Ainakin Windows XP:llä kopiointi stoppaa pariin alihakemistoon, joiden nimissä on erikoismerkkejä.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-90753983084645331302012-04-02T19:00:56.446+03:002012-04-02T19:00:56.446+03:00Koodin ja datan pitäminen erillään on tietoturvan ...Koodin ja datan pitäminen erillään on tietoturvan ja loogisen kehittämisen kannalta perusteltua mutta näitä tasojen sotkemisia käytettiin ennen suorituskyvyn parantamiseksi. Lisäksi joissain tietojenkäsittelyn paradigmoissa tieto, logiikka, ja hardis on sekoitettu tehojen maksimoimisen takia. Vahva erotus on sekä uutta että vanhaa yhtäaikaa. Esim. analogisessa tietotekniikassa data ja logiikka ovat sekaisin ja sama koskee monia laitteistopohjaisen tekoälyn muotoja kuten memristor verkkoja ja analogisia neuroverkkoja.Liooposhttp://tietsikka.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-49986597390025336282012-04-02T18:41:22.154+03:002012-04-02T18:41:22.154+03:00Kiitos Tero asiantuntevista kommenteista.
Tietot...Kiitos Tero asiantuntevista kommenteista. <br /><br />Tietoturvan näkökulmasta olen edelleen sitä mieltä, että sovellusten asentamisen pitäisi vaatia ylläpito-oikeudet (pl. digitaalisesti allekirjoitetut päivitykset). Tämä antaisi koneen omistajalle - on se sitten yritys tai perheenisä/äiti - mahdollisuuden varmistaa koneen tietoturvan säilyminen surffailuista, viruksista ym. huolimatta. Käyttäjän näkökulma on tietenkin toinen: hän haluaa mahdollisuuden asentaa mitä vain sovelluksia "omaan" koneeseensa.<br /><br />Koodin ja datan sotkeminen samaan hakemistoon on lähtökohtaisesti huono idea - sehän esim. mahdollistaa haittaohjelmat, jotka pätsäävät lennossa sovellusta. <br /><br />Chrome-ympäristön siirtyminen roaming-profiilin mukana koneesta toiseen on niin ikään kyseenalainen ratkaisu, parempi tapa on synkronoida asetukset, laajennukset ja kirjanmerkit kuten Chrome ja Firefox nykyään tekevätkin.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-90031437168891565062012-04-02T11:07:06.970+03:002012-04-02T11:07:06.970+03:00Googlen valinta asentaa Chrome käyttäjän hakemisto...Googlen valinta asentaa Chrome käyttäjän hakemistoon liittyy käytettyyn asennustekniikkaan: Chrome käyttää ns. <a href="http://en.wikipedia.org/wiki/ClickOnce" rel="nofollow">ClickOnce-asennusta</a>, joka on Microsoftin helppoa netistä käsin tehtävää asennusta varten tekemä tekniikka. Eli kyseessä ei ole mikään Googlen yritys kiertää sääntöjä, vaan Google käyttää Microsoftin tarjoamaa työkalupakkia oikein hyväkseen. ClickOnce ei edes tue kaikille käyttäjille asentamista. <br /><br />Tällä tavalla jokainen käyttäjä voi ajaa haluamaansa versiota Chromesta, ja yhdellä käyttäjällä voi helposti olla monta eri versiota rinnakkain. Syy on siis sekä tekninen että looginen; itse pidän Chromesta juuri tällaisena kuin se on, en näe mitään syytä miksi tämän pitäisi asentua käyttäjäprofiilin ulkopuolelle. En ymmärrä minkä vuoksi tämä tapa olisi turvattomampi kuin jokin muu tapa.Tero Teelahtihttp://teelahti.finoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-38166278812146815552012-04-02T09:07:47.947+03:002012-04-02T09:07:47.947+03:00@Pekka Myllyrinne:
jos käyttäjällä olisi vaikkapa...@Pekka Myllyrinne: <br /><i>jos käyttäjällä olisi vaikkapa omassa kotihakemistossaan .exe-tiedosto, joka on jopa ylläpitäjän oikeuksilla sinne luotu, niin käyttöjärjestelmä ei vain suostuisi sitä ajamaan. Tiedostojärjestelmän käyttöoikeudet eivät ole tähän ratkaisu, vaan ainoa todellinen ratkaisu olisi järeä arkkitehtuurimuutos.<br /></i><br /><br />Tuollainen järjestely voidaan tehdä käyttöoikeuksilla kaikissa nykyisissäkin järjestelmissä, vaikkei se oletusarvo olekaan. <br /><br />Oleellista on erottaa tavallinen käyttö ja ylläpito (sis. mm. sovellusten asentamisen). Se, joka omistaa koneen ja vastaa sen käytöstä, tietää aina ylläpitotunnuksen. Ohjelman asentaminen on aina ylläpitoa riippumatta siitä, onko kyseessä ajuri, sovellus vai haittaohjelma.<br /><br />Kotikäyttäjä tietää oman koneensa ylläpitotunnuksen, yrityksessä sen tietää tietohallinto tai mikrotuki. Ikävä juttu työpaikoilla, kun on työpöytä on lukittu eikä voi asentaa parempaa selainta, mutta oikea ratkaisu ei ole asentaa Operaa tai Chromea käyttäjän omaan datahakemistoon. Kyse on kuitenkin työnantajan omistamista laitteista.<br /><br />Yksi ratkaisu tehokäyttäjille on tuoda työpaikalle omat koneet ja käyttää niitä yritysverkon ulkopuolella esim. 3G-datalla (BOYD-ajattelu, joka nyt on kovin suosittua).Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-64481553038440943412012-04-01T23:37:39.396+03:002012-04-01T23:37:39.396+03:00Linux distrubuutioissa on kaikissa avain, jollla p...Linux distrubuutioissa on kaikissa avain, jollla paketit on allekirjoitettu, joten ne pitäisi olla luotettavia, paitsi jos avain on onnisttuttu varastamaan.<br /><br />Kaikissa Linux distrubuutioissa on mahdollista tehdä automaattinen päivitys tai käyttäjän pitää hyväksyä se. Jälkimmäinen on yleensä oletus kaikissa distrubuutioissa.<br /><br />Tuo parempi/huonompi on yleensä katsojan silmässä. Kyllä niille yleensä jokin peruste on.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-9621472035111352822012-04-01T23:13:51.323+03:002012-04-01T23:13:51.323+03:00>Vastaavaa ongelmaa ei ole niin
>huomattavi...>Vastaavaa ongelmaa ei ole niin <br />>huomattavissa määrin esim Linux <br />>distribuutioissa koska tämä <br />>mekanismi on jo olemassa<br /><br />Eli Chrome voi siellä päivittää itsensä automaattisesti uuteen versioon? Perustuuko se varmenteisiin vai mihin?<br /><br />Sitten on jäljellä vielä filosofinen kysymys: onko hyvä, että ohjelma voi oma-aloitteisesti ja käyttäjän huomaamatta päivittää itsensä, vai pitäisikö käyttäjällä olla aina viimeinen sana?<br /><br />Nettipalveluissa usein harmittaa, kun joku ominaisuus muuttuu huonompaan suuntaan, eikä käyttäjä voi jatkaa vanhemmalla versiolla. Onko toivottavaa, että sama idea leviää perinteisiin sovelluksiin?Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-2758914881472705102012-04-01T21:12:47.525+03:002012-04-01T21:12:47.525+03:00Kyllähän tässä on kyseessä kaksiteräinen miekka. G...Kyllähän tässä on kyseessä kaksiteräinen miekka. Googlen puolustukseksi, Google tarjoaa myös työkalut ylläpidolle jolla asennukset voidaan estää. Vastaavasti ylläpitoa varten on olemassa paketti joka asentaa Chromen myös oikeaan paikkaansa.<br /><br />Itse näen ongelman siten päin että Windows alustana ei tarjoa ohjelmistokehittäjille työkaluja päivittää omia ohjelmiaan automaattisesti, joten pitää keksiä tällaisia kikkoja ja kiertoteitä jotta ohjelmat saadaan pysymään ajantasalla.<br /><br />Vastaavaa ongelmaa ei ole niin huomattavissa määrin esim Linux distribuutioissa koska tämä mekanismi on jo olemassa ja ohjelma voidaan asentaa oikeaan paikkaansa.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-41188841076357970142012-04-01T18:22:33.149+03:002012-04-01T18:22:33.149+03:00Minulla Chrome on c:\Program Files(x86)\Google\Chr...Minulla Chrome on c:\Program Files(x86)\Google\Chrome\Application -hakemistossa. Voi olla itse ohjasin sen sinne, en enää muista. (win7)Hannunoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-38232735488320718252012-04-01T17:02:57.797+03:002012-04-01T17:02:57.797+03:00Se piste avitta sen verran, että ei tarvitse kirjo...Se piste avitta sen verran, että ei tarvitse kirjoitella ./ohjelma vaan olemassa olevassa hakemistossa kirjoitat vain ohjelma ja johan starttaa.<br /><br />Mielestäni Unixissa ei ole koskaan rajoitettu mistä ohjelman voi käynnistää. <br /><br />Toki nykyään selinux ja apparmour jne mahdollistavat kuka ja mistä ohjelman saa käynnistää.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-8977585961083864532012-04-01T16:37:14.171+03:002012-04-01T16:37:14.171+03:00>Eli vielä rautalangasta: jos
>käyttäjällä ...>Eli vielä rautalangasta: jos <br />>käyttäjällä olisi vaikkapa omassa <br />>kotihakemistossaan .exe-tiedosto, <br />>joka on jopa ylläpitäjän oikeuksilla <br />>sinne luotu, niin käyttöjärjestelmä <br />>ei vain suostuisi sitä ajamaan. <br /><br />Näinhän se taisi Unixissa alunperin ollakin. Vinkki: miksi path-asetuksessa on pelkkä piste?Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-46456724055929372152012-04-01T15:20:08.957+03:002012-04-01T15:20:08.957+03:00Tarkastelemme asiaa eri näkökulmista. Sinun näköku...Tarkastelemme asiaa eri näkökulmista. Sinun näkökulmasi lienee hieman pragmaattisempi ja peruskäyttäjää ajatteleva, sisältäen enemmän harmaansävyjä. Oma näkökulmani on mustavalkoisempi tarkastelu absoluuttisesta tietoturvasta. Oletan siis, että hyökääjä on älykäs, jopa täydellinen. Mielestäni se on oikeaa tietoturvaa, muu on luuloturvaa. Myönnän että se on kärjistettyä, ja että haittojen asettaminen hidastaa tai jopa estää hyökkäyksen.<br /><br />Tänä päivänä käyttöjärjestelmien pitäisi olla sellaisia, ettei ohjelmia voisi ajaa kuin tietyistä hakemistoista. Ja näihin hakemistoihin kirjoittaminen perusoikeuksilla olisi estetty. Jotain tämän suuntaista olen lukevinani sinunkin jutuista rivien väleistä.<br /><br />Mutta näinhän asia ei Linuxissa ja Macissäkään ole. En ole ikinä ymmärtänyt myyttiä Linuxin/Macin paremmasta tietoturvasta, sillä niissä on täsmälleen sama huono perusrakenne kuin Windowsissa. Vaikea sanoa onko Windowsissa ollut enemmän aukkoja eli bugeja. Ehkä, mutta on niitä Unixissakin tullut vastaan häkellyttävän paljon, ja siinä hommassa olen päässyt olemaan sekä ottavana että antavana osapuolena.<br /><br />Näin rivien välistä ymmärrän nyt paremmin sanomasi siitä, että Chromen ratkaisu haittaa kehitystä. Jos siis kehityksen suunnaksi halutaan se, että Windows/Linux/OSX ei jonain päivänä suostuisi ajamaan ajettavaa tiedostoa muualta kuin järjestelmähakemistoista.<br /><br />Eli vielä rautalangasta: jos käyttäjällä olisi vaikkapa omassa kotihakemistossaan .exe-tiedosto, joka on jopa ylläpitäjän oikeuksilla sinne luotu, niin käyttöjärjestelmä ei vain suostuisi sitä ajamaan. Tiedostojärjestelmän käyttöoikeudet eivät ole tähän ratkaisu, vaan ainoa todellinen ratkaisu olisi järeä arkkitehtuurimuutos.<br /><br />Tähän suuntaan kehityksen tosiaan toivoisi kulkevan ja nopeasti, vaikka se aiheuttaakin suuria käytännön ongelmia. Ironista kyllä, prosessoreissahan vastaavia arkkitehtuureja on ollut jo iät ja ajat. Käyttöjärjestelmissä tämä kehitys on jo vauhdissa mobiilipuolella, onneksi.Pekka Myllyrinnenoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-39089311186792525852012-04-01T14:20:22.552+03:002012-04-01T14:20:22.552+03:00>Siinä mielessä Chromessa on tehty
>järkevä...>Siinä mielessä Chromessa on tehty <br />>järkevä ratkaisu, koska hyödyt <br />>ovat suuremmat kuin haitat.<br /><br />Ei ole, Chromen ratkaisu on pöljä. Jos kaikki noudattaisivat sitä, Windowsin yritys parantaa tietoturvaa Macin ja Linuxin tasolle ei koskaan onnistuisi.<br /><br />Se, että ohjelman voi asentaa käyttäjähakemistoon tai virtualisoituun ohjelmahakemistoon, on pakkoratkaisu *vanhoja* sovelluksia varten. Tällä vuosituhannella tehtyjen sovellusten pitää varautua peruskäyttäjän rajoitettuihin oikeuksiin ja lopettaa kirjoittaminen ohjelmahakemistoihin. Siihen ei ole mitään todellista tarvetta.<br /><br />IE9 ja Firefox toimivat tässä suhteessa oikein. Koodi ja käyttäjän data pidetään erillään.<br /><br />On totta, että perusoikeuksillakin pystyy asentamaan automaattisesti käynnistyvän haittaohjelman - tosin vain niitä uusia, jotka tuntevat asian. Vanhemmat yrittävät edelleen tarttua Windowsin ohjelmahakemistoihin mikä ei onnistu, jolloin haitake ei toimi lainkaan. <br /><br />Perusoikeuksien suurin hyöty on siinä, että kotihakemistoon tarttunut haitake on helppo poistaa (kirjautumalla ylläpitotunnuksella sisään) eikä haitake voi tarttua itse käyttöjärjestelmään.<br /><br />Peruskäyttäjän oikeuksilla ei voi muuttaa softapalomuurin asetuksia. Jos datan lähettäminen on sallittu, vika on asetuksissa. Toki käytännössä asialla ei ole juurikaan merkitystä, sillä 80- ja 443-porttien kautta voi lähettää mitä tahansa.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-4688229937264883882012-04-01T13:43:04.474+03:002012-04-01T13:43:04.474+03:00Niin sitä vaan Järvinenkin menee näköjään vipuun t...Niin sitä vaan Järvinenkin menee näköjään vipuun tietoturva-asioissa.<br /><br />Siinä vaiheessa kun kone on saatu ajamaan tavallisen käyttäjän oikeuksilla haittaohjelman koodia, on peli jo menetetty. Ylläpito-oikeudet hakkerille olisivat siinä vaiheessa enää kiva bonus.<br /><br />Tavallisen käyttäjän oikeuksilla pääsee käsiksi kaikkeen olennaiseen tietoon: dokumentteihin. Tavallisen käyttäjän oikeuksilla voi myös asentaa ohjelmia, jotka käynnistyvät automaattisesti sisäänkirjautuessa.<br /><br />Tavallisen käyttäjän oikeuksilla on myös lähes aina mahdollista lähettää palomuurista huolimatta tietoa ulospäin. Jos ei muuta niin DNS-kyselyitä tekemällä, joka hyvin harvassa koneessa on oletuksena estetty.<br /><br />Se on siis käytännössä merkityksetöntä vaikka haittaohjelma pystyisi korvaamaan käyttäjän Chromen toisella ohjelmalla. Siinä mielessä Chromessa on tehty järkevä ratkaisu, koska hyödyt ovat suuremmat kuin haitat.<br /><br />PekkaPekka Myllyrinnenoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-41412058909087039812012-04-01T13:41:30.283+03:002012-04-01T13:41:30.283+03:00@Upeaa tällaiset huippuasiantuntijan blogit,vaikka...@Upeaa tällaiset huippuasiantuntijan blogit,vaikka tällaiselle tavalliselle tallaajalle enimmäkseen silkkaa munkkilatinaa! Jonkun tiedonjyvän sentään ehkä aika-ajoin omaksuu. Pahoin pelkään, että silloin kun tietokoneet, internet ja älykännykät otettiin käyttöön,menetettiin lopullisesti oman elämän hallinta,asiantuntija saa sinusta tietoonsa halutessaan kaiken.<br /><br />No,minulla ei ole salattavaa,mutta kuten joskus aiemmin totesin,jos suunnittelisin täydellistä rikosta, heittäisin ensinnä vesilintua läppärillä ja kännyllä.Hannu Tanskanenhttp://www.ilmastohuijaus.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-41917552266349565882012-04-01T13:11:34.791+03:002012-04-01T13:11:34.791+03:00Eikös tuo ole ihan windowsin tietoturvaominaisuus?...Eikös tuo ole ihan windowsin tietoturvaominaisuus? Windowsissa on program files kansio missä ohjelma on ja sitten on "valehdeltu" program files missä on KLOONI kyseisestä ohjelmasta (appdata). Kun program files kansioon ei voi kirjoittaa, niin klooniin taas voi. Taisi olla jokin roaming tjsp ominaisuuden nimi. Itse huomasin tämän aikanaan kun käytti Mirc- IRC-clientia. Aikanaan asetukset tallentui suoraan mircin omaan kansioon. Nyt program filesissa, mihin mircin asensin oli ihan tyhjää. Skriptit eivät vain toimineet. Mircissä oli myös tapana ottaa "varmuuskopio" vain huitasemalla koko mirc-kansio talteen. Yhtäkkiä ihmettelin vain että kaikki skriptit oli kadonnut. Tämän myötä huomasin että samainen mirc - muutoksineen - on kloonattuna käyttäjäkansiossa ja näin ollen program filesiin ei ole missään tilanteessa koskettu. Sielä vain suoritetaan exe, joka samantien simuloituu virtuaaliseen kansioon.Markusnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-55255020707670584362012-04-01T13:09:19.338+03:002012-04-01T13:09:19.338+03:00Kannattaisi siirtyä pikkuhiljaa windowsista Linuxi...Kannattaisi siirtyä pikkuhiljaa windowsista Linuxiin niin ei tarvitse pelleillä windowsin kanssa.Jussihttps://www.blogger.com/profile/08391533355892211903noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-86578822686418407872012-04-01T12:17:44.037+03:002012-04-01T12:17:44.037+03:00@windosista vapaa (sic!): koodin sijoittaminen käy...@windosista vapaa (sic!): koodin sijoittaminen käyttäjän datahakemistoon ja sen muokkaaminen siellä ei ole perusteltavissa.<br /><br />Tarkistussummia laskeva palomuuri vain pahentaa asiaa, koska käyttäjä joutuu kuittailemaan kahdenlaisia ilmoituksia (sovelluksen päivitys, tarkistussumman muuttuminen) ymmärtämättä niitä. Ainoa järkevä järjestely on, että lupa kysytään juuri ennen päivitystä, ja että kaikki ajettava koodi on samassa hakemistohaarassa, johon vaaditaan ylläpitäjän tai rootin oikeudet. Varmenteilla luotettujen valmistajien päivitykset voidaan ajaa automaattisesti, niinhän Windows 7 tekee nytkin ajureille.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-524579679801948802012-04-01T12:00:46.501+03:002012-04-01T12:00:46.501+03:00Itse Chrome tallentuu harvinaiseen /opt hakemistoo...Itse Chrome tallentuu harvinaiseen /opt hakemistoon, mutta sen asentaminen vaatii silti pääkäyttäjän oikeudet. Päivitys tapahtuu Ubuntussa normaalisti dpkg:llä ja sen paketinhallintatyökalulla aptilla.Joonashttps://www.blogger.com/profile/02200095580922741947noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-89526891514947367702012-04-01T11:43:54.477+03:002012-04-01T11:43:54.477+03:00> which chromium
/usr/bin/chromium
Debian-käyt...> which chromium<br />/usr/bin/chromium<br /><br />Debian-käyttäjä täällä, kuten näkyy niin aivan oikeassa paikassa on ja dpkg -L (tai guista pitäville esim. synaptic) katsottuna loput nekin täysin ok.<br /><br />Huomattavaa tietenkin että käyttää mielummin Chromium kuin Chrome. <br /><br />10:55 kommentissa ehtikin tulla jo yksi esimerkkisyy miksi w-tapauksessa näin.<br /><br />Vaan tämä kohta tökkää:<br />"Haittaohjelma voi tarttua selaimeen tai korvata sen vaikka kokonaan toisella ohjelmalla ilman, että käyttäjä huomaa mitään."<br /><br />Ei voi, jos käyttäjä ymmärtää ajaa esim. palomuuria joka samalla tsekkaa jokaisen ajettavan softan ja mikäli on muuttunut tai ei ole ennen tallennettu lupatietoa, ilmoittaa ja kysyy että annetaanko käynnistyä vai estetäänkö.<br />Ainakin Kerio/Sunbelt osaa tämän.<br /><br />(Eikä useille käyttäjillekään tarvitse asentaa erikseen jos ei halua, kahden sekunnin googletus kertoo niin sen kuin tuon alkuperäisenkin syyn että miksi se on käyttäjän hakemistossa itse asennettaessa.)windosista vapaahttp://debian.orgnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-53241012935895120632012-04-01T10:55:49.394+03:002012-04-01T10:55:49.394+03:00Noihin peleihin hämärä muistkuva, että directx ja ...Noihin peleihin hämärä muistkuva, että directx ja näytönohjain tarvitsi admin oikeudet aikoinaan, että sai renderointia jne säädettyä ja taisi jollain pelillä olla oma ohjainkin suorituskyvyn takia ja tavallisen käyttäjän oikeuksilla tuollaista ei voinut hyödyntää.<br /><br />Tuollaiset historialliset painolastit sitten putkahtelevat esiin ja aiheuttavat hämmästystä.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-14704611307762795302012-04-01T10:16:55.751+03:002012-04-01T10:16:55.751+03:00OS X:ssä ohjelmat asennetaan raahaamalla sinne min...OS X:ssä ohjelmat asennetaan raahaamalla sinne minne halutaan. Yleensä ihmiset ilmeisesti raahaavat ohjelmansa Ohjelmat kansioon, mutta mitään estettä raahata niitä muualle ei ole. <br /><br />Pikaisen tutkimisen jälkeen näyttäisi siltä, että Chrome tekee tiedostojaan samoihin peruspaikkoihin mihin muutkin ohjelmat niitä tekevät. Chromen tietoja löytyi omassa koneessani ainakin kansioista Preferences, Caches ja Appication Support. Ihan peruskauraa siis.Timppanoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-30082160861915645982012-04-01T09:23:09.850+03:002012-04-01T09:23:09.850+03:00Vähän riskialtista näin aprillipäivänä lähteä komm...Vähän riskialtista näin aprillipäivänä lähteä kommentoimaan... ;)<br /><br />Mutta jotta niin. Näin Kubuntu-käyttäjänä totean, että selain on asentunut kotihakemiston ulkopuolelle ja päivitykset tulevat ajallaan käyttöjärjestelmän puolesta ja nykyisen Ubuntu-politiikan vallitessa vaativat sudo-oikeudet.<br /><br />Miksi sitten Windows-puolella halutaan mennä käyttäjän kotihakemistoon? Syyt mainitsetkin, minä annan esimerkin: Yliopiston kirjaston koneilla minulla on vaihtoehtoina ollut joko Ie 8 tai Firefox 4. Ei ole kovin vaikea arvata miksi asennan käyttööni Chromen. Tietohallinto ei ole pitänyt selaimia ajan tasalla, joten käyttäjän on pidettävä. <br /><br />Toisaalta kyse on juuri mukavuudesta. Töitä halutaan tehdä juuri niillä työkaluilla kuin itse tykätään ja Chromea on mahdollisuus käyttää koneella kuin koneella.Ernohttps://www.blogger.com/profile/13342060562044577599noreply@blogger.com