Microsoft: Vista spasio put za siguran Windows

Unatoč (čak i Microsoftovi rukovoditelji), Vista OS je bio instrumentalan u konačnom dovođenju na svijet sigurne verzije sustava Windows, barem ako je predstavljanje Microsoft sigurnosnog stručnjaka na Usenix Security Symposium, koja se održava ovog tjedna u Washingtonu, DC, je bilo koji pokazatelj.

To je bila najdraža značajka sustava Vista - User Access Control (UAC) - koja može uzeti kredit.

Svi su korisnici žalili na dosadne UAC pop- up kutija koja je napokon potaknula mnoge aplikacijske programere da prepisuju svoje programe, objasnio je Crispin Cowan, Microsoft stariji programski menadžer za Windows sigurnosni tim Core.

Ovi programi su prepisani tako da nisu zahtijevali punu administrativnu povlasticu za pokretanje, zauzvrat, rezati učiniti wn na UAC kutijama i dopuštao korisnicima da polako rastu udobnije prikazivati ​​u ograničenijim, ali sigurnijim korisničkim načinima.

"Svrha UAC-a bila je premještanje aplikacija daleko od korištenja administrativnih privilegija. Njegov je posao bio špijuniranje programa koji su koristili administratora koji ne trebaju ", rekao je Cowan." UAC je, zapravo, izazvao "masivnu desetku populacije loših ponašanja [Windows] programa", rekao je on. Broj programa koji su tražili administratorska prava naglo se spustio. "

Cowanov razgovor bio je prošireni argument o tome zašto je Windows 7 siguran kao Unix varijante poput Linuxa. na činjenicu da je Windows Vista bila prva radna verzija sustava Windows da ne, prema zadanim postavkama, daju svakom korisničkom računu pune administrativne povlastice.

Ugled tvrtke Windows za lošu sigurnost u potpunosti je zaslužen, priznao je Cowan. koristi verziju sustava Windows Windows XP, koja je izgrađena 2001. godine, a nedostaje većina sigurnosnih odredbi potrebnih za današnje okruženje (iako je Service Pack 2 dodao mnogo sigurnosnih značajki, rekao je.)

Rane verzije operacijskog sustava Windows naglašena upotrebljivost nad sigurnošću, kao i interope među različitim programima, rekao je Cowan. Kao rezultat toga, Windows je dopustio svakom korisniku potpunu kontrolu nad uređajem, čime je svakom korisničkom računu potpuna administrativna kontrola nad strojem.

"Ako koristite administrator, sigurnost je prilično beznadna", rekao je. Neopravdana administrativna prava omogućuju da zlonamjerni softver i virusi preuzmu kontrolu nad računalima.

Međutim, počevši od 2002., Microsoft je započeo stvaranje sigurnosti kao bitnog dijela razvoja softvera. Kao rezultat toga, sljedeća verzija sustava Windows, Vista, sadržavala je potpuno razdvajanje između onoga što korisnik može raditi na računalu i onoga što administrator može učiniti, odvajanja koja su se uvijek primjenjivala na Unix distribucijama.

Ovo razdvajanje, UAC se može vidjeti kao Windows ekvivalent Unix sudo naredbi, objasnio je Cowan. Sudo dopušta korisniku da izvrši zadatke povlastica tek nakon što je unio administrator ili root, lozinku. Neke distribucije Linuxa, kao što je Ubuntu, otpuštaju se, barem iz kutije, s korijenskim računima u potpunosti, oslanjajući se isključivo na sudo.

Međutim, mnogi korisnici su se koristili UAC-om. Svaki put kad bi program zahtijevao puno upravnih prava za pokretanje, na zaslonu bi se pojavio UAC kutija, tražeći od korisnika dozvolu.

Uznemiravanje UAC-a zapravo se pokazalo korisnim u dugoj vožnji, objašnjava Cowan smanjuje broj zahtjeva koji zahtijevaju administrativna prava.

U mnogim slučajevima programi nisu uopće trebali administrativne dozvole. Mnogi su Windows programi osmišljeni tako da napišu svoje konfiguracijske podatke u registar sustava, kada se može jednostavno pohraniti u korisničke mape.

S vremenom su programeri aplikacija dobili poruku iz svih pritužbi korisnika. Pomoću anonimnih telemetrijskih podataka, Microsoft je procijenio da je broj Windows aplikacija za koje je potreban pristup korisnika smanjen s oko 900.000 na 180.000.

Dok Vista je dobio lošu reputaciju zbog neprijateljstva korisnika, Windows 7 je UAC učinio jednostavnijim za korištenje, bez opuštenosti stroge podjele između korisnika i administratora. Ovaj je OS ponudio automatsko podizanje u kojem je ograničen broj unaprijed odobrenih programa tvrtke Microsoft mogao dobiti administrativni pristup bez dosadnih poteškoća korisnika. Ona nudi kliznu UAC ljestvicu, tako da korisnici mogu odabrati razinu ograničenja za svoje aplikacije. Windows 7 je također uspostavio virtualne račune, tako da pojedinačne aplikacije mogu dobiti vlastite korisničke račune, rekao je Cowan.

Nakon razgovora, jedan član publike rekao je da se slaže da je UAC vjerojatno potaknuo dobavljače aplikacija da prepisuju svoje programe, ali pitali se je li to stvarno Microsoftov cilj, na prvom mjestu, s obzirom na količinu nezadovoljstva korisnika koje je prouzročilo. Cowan sam priznao, kada je govorio o sigurnosti preglednika, da "Prompts nisu čisto zlo." Pitanja u kojima je odgovor gotovo uvijek "da" su zli. "

UAC je bio jedan od brojnih značajki koje je Cowan rekao donio Windows na sigurnosni paritet s Unixom. Ostale značajke uključuju ugrađeni vatrozid i potpisivanje 64-bitnih upravljačkih kernela. U nekim slučajevima, tvrdio je, Windows sada ima sigurnosne značajke koje se čak ni ne nalaze u većini Unix distribucija, kao što je zaštita pristupa mreži, randomiziranje adresa memorije i sprečavanje izvršavanja podataka.

"Unix je imao vrlo veliku sigurnosnu vezu. Od tada, Microsoft je zatvorio prazninu na svakoj strani i u nekim slučajevima prekoračio Unix sigurnost ", rekao je Cowan.

Joab Jackson pokriva softverske programe i opće tehnološke vijesti za

IDG News Service

. Slijedite Joab na cvrkut na @Joab_Jackson. Joabova adresa e-pošte je [email protected]