Másfél évvel az új Windows munkaállomás változat megjelenése után David Cross, a Microsoft rendszer-biztonsági fejlesztésvezetője elismerte, hogy a sokat kritizált UAC (Felhasználói fiókellenőrzés) funkciót részben kellemetlenkedő szándékkal építették be a Vista operációs rendszerbe.
A redmondi óriáscég ugyanis közvetett módon, felhasználói panaszok áradatát generálva próbált nyomást gyakorolni azokra a nagy szoftvergyártókra, akik biztonsági szempontból a legrosszabb alkalmazásokat készítik, hogy változtassanak a hibás programozási szokásaikon.
A Microsoft főnök érvelése szerint saját programozóik a Vista kifejlesztésekor minden lehetségest megtettek azért, hogy a Windows architektúrát hacker-állóvá tegyék - az új kialakítás többek között aktívan akadályozza a felhasználót abban, hogy a sok biztonsági kockázatot hordozó rendszergazdai szintű fiókokba belépve dolgozzon. Egy számítógép azonban csak annyira lehet védett, amennyire a leggyengébb pontja az - a külső gyártóktól származó termékekre viszont a szoftver-óriáscégnek nincs közvetlen befolyása.
Számos alkalmazói program még ma is megköveteli, hogy telepítéséhez, sőt a napi szintű munkához rendszergazdaként jelentkezzen be a felhasználó - pedig a Microsoft programozási segédletei hosszú évek óta helytelenítik ezt a kockázatos megoldást. A Vista munkaasztalán felbukkanó User Account Control (UAC) figyelmeztető ablakok már a végfelhasználók számára is nyilvánvalóvá teszik a futó program hiányosságait - ami elbizonytalaníthatja azon számítógép-tulajdonosokat, akik nem szívesen futtatnak folyton engedélykérésekkel kellemetlenkedő, gyanúsnak tűnő programot.
Számolni kell a felhasználókkal
A Microsoft az UAC bevezetésekor tehát abban bízott, hogy az ügyfelek dühe nem rajtuk csapódik majd le, hanem az érintett szoftvergyártókra zúdul és kikényszeríti a változtatást. A Windows Vista ugyan még csekély elterjedtségnek örvend, a cég számítása úgy tűnik bevált.
A jogkérő ablakok négyötödét kezdetben összesen tíz különböző nagy alkalmazói programcsomag generálta, egy részük korábbi Microsoft termék, a többi független szoftvergyártók alkotása. Napjainkra ez az arány jelentősen megváltozott, mérések szerint a felhasználók a munkamenetek kétharmadában már egyáltalán nem találkoznak UAC felbukkanó figyelmeztetéssel - a korlátozott végrehajtási jogosultságok mellett is működőképes új szoftverek tehát határozottan teret nyertek.
David Cross ezt az eredményt a sokáig ellenkező szoftvergyártók helyett inkább a Windows felhasználók érdemének tulajdonítja. A menedzser szerint tévedésen alapul az a hagyományos elképzelés, hogy a számítógép-vásárlók többsége a fontos üzenetek figyelmen kívül hagyásán és a "Tovább" gomb ösztönös kattintgatásán kívül semmire sem képes.
A szoftveróriás saját felmérése szerint a felhasználók a párbeszéd-ablakok mindössze hét százalékából próbálnak meg idő előtt kiszállni. Az UAC szolgáltatás a világszerte üzemelő százmilliónyi Vista számítógép mintegy 88%-án még mindig üzemel - rácáfolva ezzel a független szoftvergyártók és a biztonsági szakértők jóslatára, miszerint a felhasználóknak első dolguk lesz a folyton kekeckedő Windows rendszervédelem deaktiválása.
Javítottak a kapcsolatokon
Az idei RSA szakkonferencia tapasztalatai alapján úgy tűnik, hogy időközben a kívülről érkező kritikák is megszelídültek. A Kaspersky Lab biztonsági cég annak idején már az új operációs rendszer prototípusa, a Windows Longhorn fejlesztése során élesen ellenezte az UAC fiókellenőrzés beépítését, arra hivatkozva, hogy az alkalmazói programok által végzett műveletek nagy részét ilyen vagy olyan szempontból kockázatosnak lehet minősíteni.
Az orosz-angol antivírus gyártó 2007. januári közleménye szerint sok felhasználó nem képes értelmezni ezeket a figyelmeztetéseket, ők esetleg a saját szoftvereiket fogják tévedésből letiltani - vagy az idegösszeomlás elkerülése érdekében a sokadik jelszó-bekérés után inkább kikapcsolják a rendszervédelmet és ezzel az Windows XP szintje alá süllyesztik le a Vista biztonságát.
Ennek a kedvezőtlen véleménynek kezdetben volt bizonyos valóságalapja, a konferencia előtt nem sokkal azonban megjelent a Microsoft Windows Vista SP1 szervizcsomagja, amely jelentős mértékben csökkenti a UAC hiperaktív viselkedését. A fiókjogosultságok biztonságos kezelése ezzel valóban hasznos védelmi funkcióvá vált - így most már Jeff Aliber, a Kaspersky Lab amerikai marketing-főigazgatója is elismeri, hogy értékelni kell minden, a Windows nagy támadási felületét csökkentő, a biztonságos alkalmazások fejlesztését népszerűsítő intézkedést.
|
28°C
Holnap 
27°C
