2 Dinge vor der Veröffentlichung: Punkt 1 sollte (bitte) unbedingt noch berücksichtigt werden, Punkt 2 vielleicht erst später (?):
Punkt 1: Also, ich habe lange und genaues Hinsehen gebraucht (am Abend bei Dunkelheit), bis ich erahnen konnte, daß im Admin-Konto das Tray-Symbol orange und nicht rot ist. Ich gebe ja zu, daß an meinen nicht mehr ganz jugendlichen Augen liegt, aber es hilft nichts, so ist der Unterschied für mich nicht wirklich vorhanden. Ich hatte Kay allerdings auch so verstanden, als ob er da radioaktiv nehmen wollte und würde nach der letzten Erfahrung auch dringend dafür plädieren.
Punkt 2: Noch einmal zurück zu dem Problem, daß man mit surun ein Administrator-Konto benutzen kann, auch wenn dieses kein Paßwort hat, wie es zumindest bei dem vordefinierten Konto Administrator typischerweise der Fall ist. Dieses Problem betrifft nicht nur den Befehl "Ausführen als", wenn man surun statt des Windows-eigenen Befehls dafür verwendet, es betrifft auch das Hinzufügen des eigenen Kontos zur Surunner-Gruppe. Solange es ein einziges - vielleicht auch nur irrtümlich - nicht mit Paßwort geschütztes Konto mit Admin-Rechten gibt, kann sich jeder Benutzer hemmungsfrei zu dieser Gruppe hinzufügen und somit letztlich vollständige Kontrolle über das System erlangen und die ganze Trennung zwischen den Berechtigungen von Benutzern wird hinfällig. Deswegen sehen ich das als erhebliches Sicherheitsrisiko! Was ich vor einigen Tagen, als ich zum ersten Mal auf diese Thematik eingegangen war, völlig vergessen hatte: Mit dem Windows-eigenen Befehl "Ausführen als" ist es nicht möglich, ein Administrator-Konto zu verwenden, daß kein Paßwort besitzt; deswegen existiert dort dieses Sicherheitsloch nicht. (Man könnte(!) sogar so weit gehen, daß das ein Sicherheitsvorteil ist, denn ein nicht existierendes Paßwort kann ja auch nicht erspäht oder erraten werden.)
Konsequenz: Wenn es möglich ist, ein nicht Paßwort-geschütztes Konto nicht verwendbar zu machen, so sollte das auch bei Surun so sein. Damit wäre nicht nur diese Sicherheitslücke beseitigt, es würde auch der Zwang (den ich damals beschrieben hatte) entfallen, ein Paßwort zu setzen, das man eigentlich gar nicht setzen will. (Daß es dennoch ratsam ist, steht auf einem anderen Blatt.)
Thomas