MS: Vistan turvaominaisuus rakennettiin ärsyttämään
53
Oletko harmitellut Windows Vistassa esiin hypähteleviä varoituksia? Se ei ole sattumaa. "Syy siihen, että laitoimme User Account Control -ominaisuuden Vista-alustaan, oli ärsyttää käyttäjiä - olen tässä vakavissani", kertoo ominaisuuden suunnitelleen ryhmän vetäjä.
Asiaa selvitti Microsoftin David Cross RSA-tietoturvakonferenssissa. User Account Control -ominaisuuden idea on siinä, että se pakottaa käyttäjät ajamaan ohjelmistoja matalammilla peruskäyttäjän oikeuksilla. Jos jokin ohjelma tarvitsee ylläpitäjän oikeuksia, menee ruutu tummaksi, ja esiin tulee lupakysely ohjelman ajamiseksi.
Pakotimme ohjelmatalot muuttamaan systeemiä
Cross kertoo, että syy tähän oli suoranaisesti se, että ylläpitäjäoikeuksien vaatiminen tehdään ärsyttäväksi käyttäjille. Näin ohjelmistotalojen on pakko muuttaa käytäntöä, ja tehdä ohjelmistoista turvallisempia.
"Aikaisemmissa Windows-järjestelmissä pääkäyttäjäoikeudet olivat päällä useimmilla käyttäjillä, ja useimmat ohjelmistot tarvitsivat pääkäyttäjäoikeuksia asennuksessa ja käytön aikana", kertoo Cross uutispalvelu Zdnetin mukaan.
"Meidän oli pakko muuttaa ekosysteemiä. UAC muuttaa ohjelmistojen ekosysteemiä - sovelluksista tulee turvallisempia. Tällä hetkellä yhä harvempi sovellus tekee enää kyselyjä", kertoo Cross.
Hanke on onnistunut
Hänen mukaansa hanke näyttää siis onnistuneen. Ohjelmistotalot ovat oppineet tekemään turvallisempia sovelluksia, jotka eivät vaadi pääkäyttäjäoikeuksia. Matalampien käyttöoikeuksien käyttö vähentää haittaohjelmien riskiä, sillä tuholaiset eivät pääse suorittamaan koodiaan ilman lupaa.
Cross kertoo, että 88 prosenttia käyttäjistä on pitänyt UAC-ominaisuuden päällä. Käyttäjät eivät myöskään hyväksy kyselyitä lukematta ja miettimättä. Seitsemän prosenttia kaikista UAC:n kautta kysytyistä käyttöluvista kielletään, eli käyttäjät osaavat painaa myös ei-nappia.
