Microsoft vyzval cestu bezpečných Windows

(dokonce i vedoucími pracovníky společnosti Microsoft) operační systém Windows Vista pomohl konečně přinést světu bezpečnou verzi systému Windows, přinejmenším v případě, že by se tento týden ve Washingtonu uskutečnila prezentace bezpečnostního experta společnosti Microsoft na sympóziu bezpečnosti Usenix, DC, to je nějaký indikační

A to byl nejvíce nenáviděný rys Vista - User Access Control (UAC), který může mít úvěr.

Byli všichni uživatelé, kteří si stěžovali na nepříjemné pop-up UAC, které konečně podnítilo mnoho vývojářů aplikací, aby přepsali své programy, vysvětlil Crispin Cowan, hlavní programový manažer společnosti Microsoft pro základní bezpečnostní tým Windows.

Tyto programy byly přepsány tak, aby nevyžadovaly plné administrativní privilegia, na druhé straně řez wn na krabicích UAC a umožnil uživatelům pomalu růst pohodlnější běh v omezenějších, ale bezpečnějších uživatelských režimech.

"Účelem UAC bylo přesunout aplikace mimo administrativní oprávnění. Jejím úkolem bylo vyprostit programy, které používaly administrátora, který to nepotřebuje, "řekl Cowan.

UAC v podstatě způsobil" masivní decimaci populace špatně se chovaných programů [Windows], "řekl. Počet programů, které vyžadují práva administrátorů, klesl zanedbatelně. "

Cowanova řeč byla rozšířeným argumentem o tom, proč je Windows 7 stejně bezpečný jako Unixové varianty, jako je Linux, a tato bezpečnostní parita přišla podle jeho názoru z velké části díky na skutečnost, že Windows Vista byla první desktopovou verzí systému Windows, která ve výchozím nastavení neposkytuje každému uživatelskému účtu plná oprávnění správce.

Cowan připustil reputaci Windows za mizerná bezpečnost. používaná verze systému Windows je systém Windows XP, který byl postaven v roce 2001, a postrádá většinu bezpečnostních požadavků potřebných pro dnešní prostředí (i když Service Pack 2 přidal řadu bezpečnostních prvků, uvedl.)

Starší verze operačního systému Windows zdůraznil použitelnost nad bezpečností, stejně jako interope mezi jednotlivými programy, řekl Cowan. Výsledkem je, že systém Windows umožnil každému uživateli mít úplnou kontrolu nad strojem, což každému uživateli umožnilo úplnou administrativní kontrolu nad strojem.

"Pokud pracujete jako správce, bezpečnost je poměrně beznadějná," řekl. Nepřekonatelná práva pro správu jsou to, co dovolilo malware a viry převzít kontrolu nad počítačem.

Začátek v roce 2002 však společnost Microsoft začala učinit bezpečnost nezbytnou součástí vývoje softwaru. V důsledku toho byla v příští verzi systému Windows Vista zobrazena úplná vzdálenost mezi tím, co uživatel může dělat na počítači a co může správce dělat, což bylo oddělení, které bylo vždy vynucováno v distribucích Unixu.

Toto oddělení, vynucený systémem UAC, omezuje škody, které může uživatel na stroji udělat.

UAC může být považován za systém Windows rovnocenný příkazu Unix sudo, vysvětlil Cowan. Služba Sudo umožňuje uživateli provádět úkoly s oprávněním pouze po zadání hesla správce nebo rootu. Některé linuxové distribuce, jako je Ubuntu, se úplně zbavují, alespoň s kořenovými účty, zcela spoléhají na sudo.

Mnozí uživatelé se však chovali při používání UAC. Pokaždé, když program bude vyžadovat plné správní práva ke spuštění, pole UAC by vyskočil na obrazovku a požádal uživatele o svolení.

Ukázalo se, že UAC je dlouhodobě přínosná, vysvětlil Cowan, protože snížil počet aplikací vyžadujících práva správce.

V mnoha případech programy vůbec nepotřebovaly správní oprávnění. Mnoho programů Windows bylo navrženo tak, aby zapisovaly jejich konfigurační data do systémového registru, kdyby to bylo stejně snadné uložit do uživatelských složek.

V průběhu času dostali vývojáři aplikací zprávu ze všech stížností uživatelů. Pomocí anonymních dat telemetrie společnost Microsoft odhadla, že počet aplikací systému Windows, které vyžadují přístup uživatelů, klesl z přibližně 900 000 na 180 000.

Zatímco Vista získala špatnou reputaci pro nepřátelství uživatelů, systém Windows 7 učinil UAC více uživatelsky přívětivým, aniž by uvolnil přísné rozdělení mezi uživatelem a správcem. Tento operační systém nabídl automatické zvýšení, v němž by omezený počet předběžně schválených programů společnosti Microsoft mohl získat administrátorský přístup bez dotazy uživatelů. Nabízí klouzavou stupnici UAC, takže uživatelé mohou zvolit úroveň omezení pro své aplikace. Windows 7 také založil virtuální účty, takže jednotlivé aplikace mohou získat vlastní uživatelské účty, říká Cowan.

Po diskusi jeden člen publika řekl, že souhlasí, že UAC pravděpodobně povzbudí dodavatele aplikací k přepsání jejich programů, ale přemýšlel, Cílem společnosti Microsoft je především to, že se jednalo o nespokojenost uživatelů, kterou způsobila. Cowan se při diskusích o bezpečnosti prohlížeče přiznal, že "Výzvy nejsou čistě zlé. Výzvy, ve kterých je odpověď téměř vždycky" ano ", jsou zlí."

UAC byl jedním z mnoha funkcí, které Cowan uvedl, na bezpečnostní paritu s Unixem. Mezi další funkce patří vestavěná brána firewall a podepisování 64bitových ovladačů jádra. V některých případech argumentoval, že systém Windows nyní obsahuje bezpečnostní funkce, které se ani nenacházejí ve většině distribucí Unix, jako je například ochrana přístupu k síti, randomizace paměti a prevence spouštění dat.

"Unix měl velmi velké bezpečnostní vedení. Od té doby společnost Microsoft uzavře mezeru na všech frontách a v některých případech překročila bezpečnost Unixu, "řekl Cowan.

Joab Jackson pokrývá podnikový software a obecnou technologii s novinkami pro IDG News Service. Sledujte Joab na Twitteru @ @ Joab_Jackson. Joabova e-mailová adresa je [email protected]