ad web server - neviem ako to spravit, urcite by som to nejako urobil, ale necakal by som, ze by to mal vediet moj browser, ale to je jedno, pridana hodnota konieckoncov nieje na zahodenie

ad uac - nemam rad diskusiu, kde niekto proste principialne odmieta nazor toho druheho, ale ... (prepac) ... nemas pravdu :) (fakt bez utoku, vysvetlim ...)

uac je v principe o tom, ze uzivatelske konto, pod ktorym v systeme pracujes, je uzivatelske, teda nie administratorske, teda procesy, ktore su spustane pod tvojimi uzivatelskymi kredencami, nemaju administratorske opravnenia. toto nieje nieco, co by si vymysleli v microsofte, hoci si to kazdy spaja s vistou. je to zalezitost, ktora napr. v unix-like operacnych systemoch funguje odnepamati (na prikazovom riadku pouzivas sudo, v grafickom prostredi ta vyzve na zadanie root hesla).

ak by aplikacie boli pisane spravnym sposobom, teda by mali svoj aplikacny pool a priestor, kde operuju (program data, application data ...), nikdy nebudu potrebovat vyeskalovat uzivatelske opravnenia na administratorske (vynimku tvoria samozrejme instalacie alebo operovanie so systemovymi nastrojmi). preto, ak aplikacia o takuto eskalaciu poziada, operacny system musi zabezpecit zaprve zvysenie uzivatelskej pozornosti, uzivatel si musi uvedomit, ze odobruje nieco, co moze vazne zasiahnut do systemu, zadruhe zabezpecit, aby proces ako taky nemohol svojvolne simulovat pohyb mysi a klavesnice a sam si tak tieto prava odobrit - teda sa vyzaduje jasna uzivatelska interakcia.

ak pouzivas UAC spravnym sposobom, mas system osetreny vzdy najnovsimi aktualizaciami a zaroven pouzivas windows defender, nepotrebujes uz ziadne ine ochrany (ok, pripustam, Eset mam aj ja a som spokojny, jeden zajebabrany usb kluc som uz raz pichol, ale fakt, jeden jediny krat co som videl cervenu bublinu)

paci sa mi, ako dotiahli UAC vo Windows 7 - konecne pochopili, ze vyzadovat odobrenie na eskalaciu systemovych procesov spravne podpisanych binarok je nezmysel