(Akár a Microsoft vezetői is), a Vista operációs rendszerének eszköze volt, hogy végül a világ biztonságos verzióját hozta be, legalábbis, ha a héten Washingtonon tartott Usenix Security szimpóziumon bemutatott Microsoft biztonsági szakértő bemutatta,

Minden felhasználó panaszkodott a bosszantó UAC pop- amelyek végül számos alkalmazásfejlesztőt ösztönöztek a programjuk átírására, magyarázta Crispin Cowan, a Windows legfontosabb biztonsági csoportjának Microsoft vezető programmenedzsere.

Ezeket a programokat átírták úgy, hogy nem igényeltek teljes adminisztrációs jogosultságokat a futtatáshoz, viszont, vágja meg wn az UAC dobozokban, és lehetővé tette a felhasználóknak, hogy lassabban növekedjenek kényelmesebben futó, korlátozottabb, de biztonságosabb felhasználói módokban.

"Az UAC célja az alkalmazások adminisztratív jogosultságoktól való eltávolítása volt. Cowan elmondta, hogy az UAC valójában "nagymértékben tönkretette a rosszul viselkedő [Windows] programok lakosságának" - mondta. Az adminisztrátori jogosultságokat kérő programok száma lassan csökkent. "

Cowan beszéde kiterjedt érv volt arról, miért olyan biztonságos a Windows 7, mint a Unix változatok, mint például a Linux, és ez a biztonsági paritás szerinte nagyrészt köszönetet mondott hogy a Windows Vista az első asztali verziója a Windowsnak, hogy alapértelmezés szerint nem minden adminisztrátori jogosultságot adjon minden felhasználói fióknak.

A Windows hírnevét a pocsék biztonságért teljes mértékben megérdemelték, Cowan bevallotta: még ma is a legszélesebb körben a Windows 2000-es verziója a 2001-ben készült Windows XP, és a mai környezetben szükséges biztonsági előírások nagy része hiányzik (bár a Service Pack 2 sok biztonsági jellemzőt adott hozzá), A Windows operációs rendszer korai verziói hangsúlyozta a használhatóságot a biztonság, valamint az interope a különböző programok közötti önelégültség, Cowan mondta. Ennek eredményeképpen a Windows lehetővé tette, hogy minden felhasználó teljes körűen felügyelje a gépet, így minden egyes felhasználói fiókot teljes adminisztratív ellenőrzést biztosít egy gépen.

"Ha rendszergazdaként fut, a biztonság meglehetősen reménytelen" - mondta. Az illegális adminisztrációs jogok lehetővé teszik a kártékony programok és a vírusok átvételét a számítógépek ellen.

2002-től azonban a Microsoft elkezdte a biztonság fejlesztésének alapvető részét a szoftverfejlesztés során. Ennek eredményeképpen a Windows, a Vista következő verziója teljes szétválasztást tartalmazott a felhasználó által a gépeken és az adminisztrátor által végzett műveleteken, a szétválasztásról, amelyet mindig érvényesített a Unix disztribúciók.

Ez a szétválasztás, amelyet az UAC hajt végre, korlátozza a felhasználó által a gépre gyakorolt ​​károkat.

Az UAC a Windows egyenrangúnak tekinthető a Unix sudo paranccsal, magyarázta Cowan. A Sudo lehetővé teszi a felhasználó számára, hogy csak a rendszergazda vagy a gyökér, a jelszó megadása után hajtsa végre a jogosultsági feladatokat. Egyes Linux disztribúciók, mint például az Ubuntu, távol tartják, legalábbis a dobozból, gyökérszámlákkal teljesen, teljes mértékben a sudo-ra támaszkodva.

Sok felhasználó azonban az UAC használatával küzdött. Minden alkalommal, amikor egy programhoz teljes adminisztrációs jogosultságra lenne szükség a futáshoz, egy UAC doboz jelenik meg a képernyőn, és megkérdezi a felhasználótól az engedélyt.

Az UAC bosszúsága hosszú távon hasznosnak bizonyult, magyarázta Cowan. csökkentette azon alkalmazások számát, amelyek adminisztratív jogokat igényeltek.

Sok esetben a programoknak egyáltalán nincs szükségük adminisztratív jogosultságokra. Számos Windows-programot úgy terveztek meg, hogy a konfigurációs adatokat a rendszerleíró adatbázisba írja, amikor ugyanolyan könnyen tárolható a felhasználói mappákban.

Idővel az alkalmazásfejlesztők megkapták az üzenetet az összes felhasználói panaszból. A névtelen telemetriás adatok felhasználásával a Microsoft becslése szerint a felhasználói hozzáférést igénylő Windows alkalmazások száma körülbelül 900 000-ről 180 000-re csökkent.

Miközben Vista rossz hírnevet szerzett a felhasználók ellenségességében, a Windows 7 az UAC-t felhasználóbarátabbá tette, anélkül, hogy pihentette volna a felhasználó és a rendszergazda közötti szigorú megosztást. Ez az operációs rendszer felajánlotta az automatikus emelkedést, amelyben korlátozott számú előre jóváhagyott Microsoft program adminisztrátori hozzáférést kaphat a bosszantó felhasználói utasítások nélkül. Csúsztatható UAC-skálát kínál, így a felhasználók korlátozhatják alkalmazási területeiket. A Windows 7 létrehozta a virtuális számlákat is, így az egyéni alkalmazások saját felhasználói fiókokat szerezhetnek, Cowan elmondta.

A beszélgetés után egy közönség tag azt mondta, egyetért abban, hogy az UAC valószínűleg ösztönözte az alkalmazásszolgáltatókat, hogy újratervezzék programjaikat, de azon tűnődtek, A Microsoft célja elsősorban, mivel a felhasználók elégedetlenségét okozta. Cowan maga is elismerte, hogy a böngésző biztonsága során a "Kérdések nem pusztán gonoszak: a válaszok szinte mindig" igen "gonoszak."

Az UAC számos olyan tulajdonságot tartalmazott, amelyek Cowan szerint a Windows a Unix biztonsági paritásához. A többi funkció egy beépített tűzfalat és 64 bites kernel-illesztőprogramok aláírását tartalmazza. Egyes esetekben azzal érvelt, hogy a Windows olyan biztonsági funkciókkal rendelkezik, amelyek még a legtöbb Unix disztribúcióban sem találhatók meg, például hálózati hozzáférési védelem, memóriacím szerinti véletlenszerűség és adatmegvalósítás.

"A Unix rendkívül nagy biztonsággal rendelkezett. Azóta a Microsoft lezárta a rést minden fronton, és egyes esetekben meghaladta a Unix biztonságát "- mondta Cowan.

A Joab Jackson a vállalati szoftvereket és az általános technológiai hírleveleket az

Az IDG News Service

számára fedezi. Kövesse Joabot a Twitteren a @Joab_Jackson-on. Joab e-mail címe [email protected]