Microsoft: Все операционные системы должны использовать технологию безопасности UAC из Windows Vista
7530
Австралийское отделение компании Microsoft защищает технологию UAC, назвав её "недооценённой", и заявив, что это та технология, к которой должны стремиться все ОС.
Питер Ватсон (Peter Watson), главный советник по безопасности в австралийском отделении Microsoft, заявил, что и разработчики приложений, и сами пользователи постепенно приходят к тому, чтобы не использовать администраторские учётные записи на компьютерах с Windows Vista.
"Из-за UAC было очень много недоразумений на рынке. Если вы посмотрите на UAC взглядом архитектора, то поймёте, что UAC - отличная идея, и стратегическое направление, которое должны взять на вооружение все ОС и технологии" - заявил Ватсон.
UAC - функция безопасности представленная в Windows Vista. Основная цель технологии - обеспечить улучшенную безопасность компьютеру, работая в Windows с обычной пользовательской записью, информируя пользователя при возможной попытке нарушения безопасности ОС.
Данная технология вызвала большое раздражение у пользователей ОС, а Apple вообще её высмеивала.
Ватсон признал, что "вы никогда не лишитесь проблем, если пользователь будет сидеть и нажимать кнопку Enter" не читая, что написано в информационном окне UAC.
Потом Ватсон сказал: "Microsoft, честно говоря, просто из-за своей широты, и знаний в области безопасности, находится в наилучшем положении для поставок решений по безопасности и антивирусов".
Так как Windows Vista и Office 2007 разрабатывались в рамках Microsoft Secure Development Lifecycle (SDL), то "количество эксплойтов чрезвычайно мало", добавил Ватсон.
Microsoft предлагает разработчикам обучение процессу разработки SDL, как "окружение не может изолировать разработчика от проблем с безопасностью" заявил Ватсон.
Источник:
Перевод: Zloy Kak Pё$
Комментарии
ну спрашивают юзверя ДА или НЕТ... Причем ему в 99% случаев придется кликать ДА. Ну это же и ежу поятнно, что вскоре он будет отвечать ДА на все 100% вопросов.
codemaster, я с тобой не согласен. Одно дело, если запускаешь msconfig, и совсем другое, если сайт, на который ты заходишь, устанавливает ActiveX - тут UAC весьма полезен. Действительно, UAC предназначен для органичения обычных учетных записей.
Но пусть UAC поумнеет - будет показывать окошко только подозрительным приложениям (хотя откуда ему знать какое приложение "хорошее", какое нет). Остальные пусть не трогает, так ведь и до нервного срыва можно дойти...
у меня сто лет уже стоит Zone Alarm Pro на XP, который делает почти то же самое, но дает развернутую инфу, что же именно прога хочет сделать. Поэтому меня он пока устраивает.
Cait Sith, если он будет знать, какое приложение - хорошее, а какое злое, вирусописатели неприменут этим воспользоваться 
- для пользователей это будет не очень хорошо.
А меня целиком и полностью устраивает UAC: когда система отлажена и не требуется каждый раз копошиться в настройках, UAC и вовсе не беспокоит. К нему быстро привыкаешь.
UAC - для лузеров, алкоголиков или идиотов. Я вот если на что-то кликаю - я всегда уверен, что именно это мне надо. Поэтому эту дрянь вырубил как только поставил Висту.
И правильно, что Apple высмеивает её..
и заявив, что это та технология, к которой должны стремиться все ОС
Я даже скажу, линух к ней уже давно пристремился. А в висте, он даже, пожалуй, немного удобнее будет.
a na chto ms roschitival kogda pridumal eto gamno
И вообще, я до сих пор не могу понять следующие: то требовали линукстехнологии безопасности, а когда их получили обзывают почем зря.
Единственно из-за чего UAC висты может казаться более настырным, то это из-за автозапуска (СD, DVD...), все остальное один в один (автозапуск, кстати говоря, многие, сильно ограничивают, а то и вообще отрубают (так что, в этом случае, вообще тоже самое что в линухе будет))...
Да, UAC - отличная идея, как сказал Ватсон. Я с ним согласен. Но эта идея не реализована нормально. Меня удивляет отсутствие такой логичной функции, как "правила безопасности". В самом деле, каждый юзер, наверное, бесится от вопроса UAC, когда открывает Диспетчер устройств или запускает игру с правами админа...
Лично я считаю, что все операционные системы должны иметь ядро версии не ниже 2.6.20.
Unihorn, в Линуксe нет ничего похожего на UAC. Все программы работают с ограниченными правами и не жужжат. А если надо поднять права - спрашивают пользователя. При всём уважении к австралийскому отделению Microsoft, ничего лучшего юниксовского управления правами ещё не придумали.
А UAC - костыль для программ для Винды, которые в массе своей не умеют работать без административных привилегий. Он смешивает ограниченную и администраторскую учётную запись. Ясно, что такой подход ни к чему хорошему привести не мог, "недооценённость" тут ни при чём.
Интересно чем Ms будет пиарится когда и UAC сломают, т.к. Vista уже потеряла долю обещенного в процессе тупого пиара о вселенской безопасности и свер стабильности её детищя !
и совсем другое, если сайт, на который ты заходишь, устанавливает ActiveX - тут UAC весьма полезен.
А сайты вообще не должны использовать ActiveX, ибо не нужны ActiveX для сайтов. Если кому-то не хватает изобразительных возможностей html+flash+java, то это уже клинический случай и нечего привлекать в таком случае ActiveX. Единственный полезный пример использования ActiveX - webmoney. Но и там при желании можно найти альтернативное решение. Точнее он есть - клиентские сертификаты.
И браузер не должен быть глубоко интегрирован в систему. С Firefox никакой UAC не нужен.
А UAC - костыль для программ для Винды, которые в массе своей не умеют работать без административных привилегий. писал:
Microsoft всю жизнь учила нас писать программы именно так. И тут они создали UAC. Все бы ничего но в Windows Vista SDK нет ни одного нормального примера как с ним работать! НЕТ!!! Ни одного!!!
раздражать-то он может и не раздражает, но толку он него почти ноль, по-моему.
у uac есть одна фича. с ним некоторые трейнеры для игр не пашут. отключаешь и всё ок. их то ачем блочить.
Unihorn, в Линуксe нет ничего похожего на UAC. Все программы работают с ограниченными правами и не жужжат. А если надо поднять права - спрашивают пользователя.
Именно, чуть что с - "введите root-пароль". В висте также: - "введите пароль администратора". Такого чтобы всплывал UAC и не требовался админский пароль, может быть только под админкой. Но в этом случае, UAC, действительно, имхо, ни к чему, сидеть под админкой (особенно не запароленной) в висте, тоже самое что в линухе под рутом (с обнуленным паролем )... .
Все программы работают с ограниченными правами и не жужжат
Большинство установленных програм в висте спокойно работают в этом режиме (даже фотопопа), и действительно не жужжат.
UAC, в основном, как и в линухе, всплывает при установке новых програм, администрировании системы, и если прога требует админских прав (что в висте (согласно моему опыту) бывает гораздо реже чем в хрюше).
В висте UAC еще всплывает при операциях с файлами в "неположенных местах", и услужливо предлагает ввести админский пароль - это то, что я называю "немного удобнее чем в линухе" (не помню как в гноме, а в KDE (3.5.5, по крайней мере) требуется запускать отдельный ФМ, или консольный сеанс с правами рута).
Я разворачиваю у себя на предприятии Висту. В UAC уже влюблён. Проблем стало на порядок меньше, а до свистоплясок с доменом и политиками безопасности ещё не дошло даже(небольшое предприятие - 30 машин).
Дома тоже UAC не выключаю - после установки и настройки ОСи и нужных программ он и не беспокоит особо.
Заявление г-дина Ватсона, тем не менее, нахожу довольно странным, ибо во всех *nix-операционках(про МакОСь - не уверен) уже давно есть что-то, напоминающее UAC. Хотя у MS оно пока и самое дружелюбное, им тоже есть над чем ещё поработать - местами, действительно, может быть назойливым.
Unihorn,
Безусловно, программы переписываются под Висту, чтобы меньше вызывать UAC.
Речь не о том.
В Линухе программы сами просят поднять свои права, нет такой штуки, которая следит, что там делают программы и не нужны ли им права администратора. (Есть, правда, редхатовская технология SELinux, но это немного другое)
А то, что немного неудобней, чем в UAC - это следствие того, что Линукс изначально проектировался так, что пользователь - это пользователь, а не сам себе администратор.
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире