Και ήταν το πιο μισητό χαρακτηριστικό του Vista - User Access Control (UAC) - που μπορεί να πάρει την πίστωση

. Αυτά τα προγράμματα ξαναγράφηκαν έτσι ώστε να μην απαιτούν πλήρη διοικητικά προνόμια για εκτέλεση, με τη σειρά του, κοπεί wn στα κιβώτια UAC και επέτρεψε στους χρήστες να αναπτύσσονται σιγά-σιγά πιο άνετα να λειτουργούν σε πιο περιορισμένους αλλά πιο ασφαλείς τρόπους χρηστών.

"Ο σκοπός του UAC ήταν να μετακινήσει εφαρμογές μακριά από τη χρήση διοικητικών προνομίων. Η δουλειά της ήταν να προωθήσει προγράμματα που χρησιμοποίησαν διαχειριστές που δεν χρειάζονται », δήλωσε ο Cowan.

Το UAC προκάλεσε μια" μαζική αποδυνάμωση του πληθυσμού των κακομεταχειρισμένων προγραμμάτων [Windows] ". Ο αριθμός των προγραμμάτων που ζητούν δικαιώματα διαχειριστή μειώθηκε με απότομη πτώση ».

Η συζήτηση του Cowan ήταν ένα εκτεταμένο επιχείρημα για το γιατί τα Windows 7 είναι τόσο ασφαλή όσο οι παραλλαγές του Unix, όπως το Linux, και αυτή η ισοτιμία ασφάλειας προήλθε, κατά την άποψή του, στο γεγονός ότι τα Windows Vista ήταν η πρώτη έκδοση των Windows για υπολογιστές, δεν έδωσαν, εξ ορισμού, σε κάθε λογαριασμό χρήστη πλήρη δικαιώματα διαχειριστή.

Η φήμη των Windows για άσχημη ασφάλεια έχει άξιζε πλήρως, παραδέχθηκε ο Cowan. η χρησιμοποιούμενη έκδοση των Windows είναι το Windows XP, το οποίο χτίστηκε το 2001 και δεν διαθέτει τα περισσότερα από τα απαιτούμενα μέτρα ασφαλείας για τα σημερινά περιβάλλοντα (αν και το Service Pack 2 πρόσθεσε πολλά χαρακτηριστικά ασφαλείας, είπε)

Παλαιότερες εκδόσεις του λειτουργικού συστήματος Windows τόνισε τη χρηστικότητα ως προς την ασφάλεια, καθώς και το interope μεταξύ των διαφόρων προγραμμάτων, δήλωσε ο Cowan. Ως αποτέλεσμα, τα Windows επέτρεψαν σε κάθε χρήστη να έχει τον πλήρη έλεγχο του μηχανήματος, δίνοντας έτσι σε κάθε χρήστη πλήρη διοικητικό έλεγχο πάνω σε ένα μηχάνημα.

"Αν τρέχετε ως διαχειριστής, η ασφάλεια είναι αρκετά απελπιστική", δήλωσε. Τα ανεμπόδιστα δικαιώματα διαχείρισης είναι αυτά που επιτρέπουν στον κακόβουλο λογισμικό και τους ιούς να αναλάβουν τον έλεγχο των υπολογιστών.

Από το 2002, ωστόσο, η Microsoft άρχισε να καθιστά την ασφάλεια σημαντικό μέρος της ανάπτυξης λογισμικού. Ως αποτέλεσμα, η επόμενη έκδοση των Windows, Vista, παρουσίασε έναν πλήρη διαχωρισμό μεταξύ του τι μπορεί να κάνει ένας χρήστης σε ένα μηχάνημα και του τι μπορεί να κάνει ένας διαχειριστής, ένας διαχωρισμός που πάντα επιβλήθηκε στις διανομές του Unix.

που επιβάλλεται από το UAC, περιορίζει τη ζημιά που μπορεί να κάνει ένας χρήστης σε ένα μηχάνημα.

Το UAC θα μπορούσε να θεωρηθεί ως Windows ισοδύναμο με την εντολή Unix sudo, εξήγησε ο Cowan. Το Sudo επιτρέπει σε έναν χρήστη να εκτελεί εργασίες προνομίων μόνο μετά την παροχή κωδικού πρόσβασης διαχειριστή ή root. Ορισμένες διανομές Linux, όπως το Ubuntu, απομακρύνονται, τουλάχιστον από το κουτί, με τους root λογαριασμούς, βασιζόμενοι εξ ολοκλήρου στο sudo.

Ωστόσο, πολλοί χρήστες χλευάζουν τη χρήση του UAC. Κάθε φορά που ένα πρόγραμμα απαιτεί πλήρη δικαιώματα διαχείρισης, θα εμφανιστεί ένα παράθυρο UAC στην οθόνη, ζητώντας από τον χρήστη άδεια.

Η ενόχληση του UAC αποδείχθηκε ωφέλιμη μακροπρόθεσμα, εξήγησε ο Cowan, επειδή μείωσε τον αριθμό των εφαρμογών που απαιτούσαν δικαιώματα διαχειριστή.

Σε πολλές περιπτώσεις, τα προγράμματα δεν χρειάζονταν καθόλου διαχειριστικά δικαιώματα. Πολλά προγράμματα των Windows σχεδιάστηκαν για να γράφουν τα δεδομένα διαμόρφωσης στο μητρώο του συστήματος, όταν θα μπορούσαν εύκολα να αποθηκευτούν στους φακέλους χρηστών.

Με την πάροδο του χρόνου, οι προγραμματιστές εφαρμογών έλαβαν το μήνυμα από όλες τις καταγγελίες των χρηστών. Χρησιμοποιώντας ανώνυμα δεδομένα τηλεμετρίας, η Microsoft εκτιμά ότι ο αριθμός των εφαρμογών των Windows που απαιτούσαν πρόσβαση από τους χρήστες μειώθηκε από περίπου 900.000 σε 180.000.

Ενώ η Vista έχει κακή φήμη για την εχθρότητα των χρηστών, τα Windows 7 έκαναν UAC πιο φιλικό προς το χρήστη χωρίς να χαλαρώσουν το αυστηρό χάσμα μεταξύ χρήστη και διαχειριστή. Αυτό το λειτουργικό σύστημα προσφέρει αυτόματη ανύψωση, κατά την οποία ένας περιορισμένος αριθμός προ-εγκριθέντων προγραμμάτων της Microsoft θα μπορούσε να αποκτήσει διοικητική πρόσβαση χωρίς να ζητήσει ο ενοχλητικός χρήστης. Προσφέρει μια ολισθαίνουσα κλίμακα UAC, ώστε οι χρήστες να μπορούν να επιλέξουν το επίπεδο περιορισμού για τις εφαρμογές τους. Τα Windows 7 δημιούργησαν επίσης εικονικούς λογαριασμούς, ώστε οι μεμονωμένες εφαρμογές να αποκτήσουν τους δικούς τους λογαριασμούς χρηστών, δήλωσε ο Cowan.

Μετά από την ομιλία, ένα μέλος του ακροατηρίου δήλωσε ότι συμφώνησε ότι η UAC πιθανότατα ενθάρρυνε τους προμηθευτές εφαρμογών να ξαναγράψουν τα προγράμματά τους. Στόχος της Microsoft, πρώτον, δεδομένου του ποσού της δυσαρέσκειας των χρηστών που προκάλεσε. Ο ίδιος ο Cowan παραδέχτηκε, όταν συζητούσε για την ασφάλεια των προγραμμάτων περιήγησης, ότι "τα μηνύματα δεν είναι καθαρά κακά." Τα ερωτήματα στα οποία η απάντηση είναι σχεδόν πάντα "ναι" είναι κακά. "

Το UAC ήταν ένα από τα χαρακτηριστικά γνωρίσματα που, σε ισοτιμία ασφαλείας με το Unix. Τα υπόλοιπα χαρακτηριστικά περιλαμβάνουν ένα ενσωματωμένο τείχος προστασίας και την υπογραφή προγραμμάτων οδήγησης πυρήνα 64 bit. Σε ορισμένες περιπτώσεις, υποστήριξε, τα Windows έχουν τώρα λειτουργίες ασφαλείας που δεν υπάρχουν ακόμη στις περισσότερες διανομές του Unix, όπως η προστασία της πρόσβασης στο δίκτυο, η τυχαιοποίηση της διεύθυνσης μνήμης και η πρόληψη της εκτέλεσης δεδομένων.

"Το Unix είχε πολύ μεγάλη ασφάλεια. Από τότε, η Microsoft έχει κλείσει το κενό σε κάθε μέτωπο και σε ορισμένες περιπτώσεις ξεπέρασε την ασφάλεια Unix, "δήλωσε ο Cowan.

Ο Joab Jackson καλύπτει το λογισμικό των επιχειρήσεων και τη γενική τεχνολογία που σπρώχνει νέα για το

Η υπηρεσία ειδήσεων IDG

. Ακολουθήστε τον Joab στο Twitter στο @Joab_Jackson. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του Joab είναι [email protected]