Аналитики: Windows Vista реформирует разработчиков.
4265
Когда дело заходит о функциях безопасности в Windows Vista, то UAC - единственная вещь, заголовки в которой пользователи не читают, заявил аналитик Gartner Нейл МакДональд во время своего доклада на тему функций безопасности Windows Vista на Gartner IT Security Summit.
"Это единственная функция, смысла которой большинство людей понять не могут" - заявил МакДональд.
Фактически UAC не является единственной функцией, скорее это одна из набора функций Windows Vista, которые сообща ограничивают возможность приложению внести несанкционированные изменения в систему, независимо от того выполняются ли они под администраторской, или обычной учётной записью.
"Идея состоит в том, что если часть приложения запрашивает пользовательский мандат, то вы не должны передавать его просто так" - заявил МакДональд.
Причина появления UAC - это в основном попытка вылечить новую ОС от наследия плохих приложений, которые свободно получали администраторские права - тенденция, которая очень облегчила работу авторам вредоносных приложений. "Вредоносный код мог бы быть менее опасным, если бы пользователи работали без администраторских привилегий" - заявил МакДональд.
С самого начала Microsoft рекламировала UAC как начало новой, более безопасной эры для Windows. Однако репутация функций безопасности была запятнана, когда исследователи безопасности заявили, что UAC уязвим для социальных атак.
Компания подтвердила данную уязвимость, но защищала UAC, заявляя, что это функция безопасности, а не внешний барьер безопасности, как брандмауэр.
Кроме уменьшения эффективности вредоносного кода, наибольшее влияние UAC, по мнению МакДональда, окажет на разработчиков, которые теперь будут стараться писать своё ПО так, чтобы система не запрашивала у пользователя администраторских прав для запуска этих приложений.
"В будущем, пользователи должны требовать, чтобы все разработчики ПО предлагали программы, которые не требуют администраторских прав для их установки, или работы" - заявил МакДональд.
Основная проблема, с которой могут столкнуться компании при использовании UAC политик - приложения, которые классифицируются, как администраторские будут требовать разрешения администратора для их запуска. Вопрос в том, что IT отделы должны спросить себя какие действия необходимо разрешить, а какие заблокировать, заявил МакДональд.
"Хорошо спроектированные приложения и реализация UAC не будет препятствовать пользователям расширить свои права, но и не позволит им получить все права в своём окружении" - заявил МакДональд.
Источник:
Перевод: Zloy Kak Pё$
Комментарии
этот UAC абсолютно бесполезен - как для чайников, так и для продвинутых (им он не сообщает ничего конкретного) .
Это сделано чтобы отловить приложения, которые так или наче что-то хотят сделать с системой и её папками.
Я с помощью UAC отловил пару троянов и вирус 
UAC же не идиоты придумали и не просто так. А вот пользователи, отключающие UAC, смахивают на оных...
Korban
А я пользую firefox. У меня нет троянов и вирусов.
Это сделано чтобы отловить приложения, которые так или наче что-то хотят сделать с системой и её папками.
Сейчас идет тенденция к portable soft'у, а они пишут свои настройки в собственную папку. Если поставить такую программу в Program Files, то она не сможет сохранить настройки.
Сейчас идет тенденция к portable soft'у, а они пишут свои настройки в собственную папку.
это неправильно, они не должны писать в собственную папку
Для корпоративной среды UAC очень даже катит. Если Вы админ и отвечаете за пару сотен машин, то пусть лучше будет Виста и UAC. Если вдруг юзеру понадобится приложение, которое он сам(!) будет устанавливать, и оно выбросит окошко UAC, то либо пусть юзер крестится и нажимает "отмену", либо связывается со мной - я зайду удалённо на его машину и разрешу установку, или дам юзеру по голове.
Да и если вдруг уже установленная программа попытается выполнить что-нить подозрительное, то лучше пусть админ в этом разберётся, и разрешит это действие на будущее в политике безопасности, или запретит опасное действие.
А для себя лично - за то время, которое мышка движется к кнопке "разрешить", я успеваю разглядеть, о чём именно меня предупреждает Виста. Да и как разработчику лично мне полезна эта функция - приучает разрабатывать заведомо более безопасные приложения, не требующие администраторских прав просто потому, что так удобнее разработчику.
Насчёт Portable-софта: а надо писать не в свою папку, а в профайл пользователя. Разница невелика - а смысл тот же самый.
С одной точки зрения полезная фича для администратора, но с другой стороны она срабатывает слишком часто не по делу, так что админ просто убьётся от бесконечных диалогов с пользователями. ИМХО - это просто кривая реализация sudo. Я на домашней машинке долго её не отключал ибо привык к работе с использованием sudo, но в конце-концов за*бала таки в корягу, пришлось убить её. Ещё раз повторюсь, более кривой реализации подобия sudo трудно себе и представить. Ну в конце-концов это Некрософт, кривость это их конёк
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире