Microsoft: Vista torował drogę dla bezpiecznego Windowsa

Mimo będąc szeroko wyśmiewanym (nawet przez kierownictwo Microsoftu), Vista OS odegrał kluczową rolę w ostatecznym dostarczeniu światu bezpiecznej wersji systemu Windows, przynajmniej jeśli w tym tygodniu w Waszyngtonie odbędzie się prezentacja eksperta bezpieczeństwa Microsoft na Sympozjum Bezpieczeństwa Usenix, DC, to jakiekolwiek wskazanie.

I to była najbardziej znienawidzona funkcja Vista - Kontrola Dostępu Użytkownika (UAC) - która może wziąć kredyt.

Wszyscy narzekali na denerwujące populacje UAC w górę, które w końcu zachęciły wielu programistów aplikacji do przepisywania swoich programów, wyjaśnił Crispin Cowan, starszy menedżer programu w firmie Microsoft ds. podstawowego zespołu bezpieczeństwa systemu Windows.

Te programy zostały przepisane, aby nie wymagały pełnych uprawnień administratora, co z kolei, wyciąć na skrzynkach UAC i pozwalał użytkownikom powoli rosnąć wygodniej w bardziej ograniczonych, ale bezpieczniejszych trybach użytkownika.

"Celem UAC było przeniesienie aplikacji z dala od korzystania z uprawnień administracyjnych. Jego zadaniem było pobijanie programów, z których korzystał administrator, których nie trzeba ", powiedział Cowan.

UAC spowodowało" masową dziesiątkę populacji źle zachowanych programów [Windows] "- powiedział. Liczba programów żądających uprawnień administratora gwałtownie spadła. "

Dyskusja Cowana była rozszerzonym argumentem na temat tego, dlaczego Windows 7 jest tak samo bezpieczny jak warianty Uniksa, takie jak Linux, i ten parytet bezpieczeństwa pojawił się, jego zdaniem, w dużej mierze dzięki Fakt, że Windows Vista był pierwszą wersją systemu Windows dla komputerów stacjonarnych, domyślnie daje każdemu kontu użytkownika pełne uprawnienia administracyjne.

Renomowana reputacja Windowsa dla marnych zabezpieczeń została w pełni zasłużona, przyznał Cowan. używaną wersją systemu Windows jest Windows XP, który został zbudowany w 2001 roku i brakuje większości zabezpieczeń wymaganych w dzisiejszych środowiskach (chociaż dodatek Service Pack 2 dodał wiele zabezpieczeń, powiedział).

Wczesne wersje systemu operacyjnego Windows podkreślił użyteczność nad bezpieczeństwem, a także interope w różnych programach, powiedział Cowan. W rezultacie Windows pozwolił każdemu użytkownikowi mieć pełną kontrolę nad maszyną, w efekcie dając każdemu kontu użytkownika pełną kontrolę administracyjną nad maszyną.

"Jeśli używasz jako administrator, bezpieczeństwo jest dość beznadziejne," powiedział. Nieskrępowane prawa administracyjne pozwalają wirusom i złośliwemu oprogramowaniu przejąć kontrolę nad komputerami.

Począwszy od 2002 roku, Microsoft zaczął tworzyć zabezpieczenia niezbędne do tworzenia oprogramowania. W rezultacie następna wersja systemu Windows, Vista, zawierała całkowitą separację między tym, co użytkownik może zrobić na komputerze, a tym, co może zrobić administrator, separacja, która zawsze była wymuszana w dystrybucjach Uniksa.

To oddzielenie, wymuszony przez UAC, ogranicza szkody, które użytkownik może zrobić na komputerze.

UAC może być postrzegany jako odpowiednik systemu Unix dla sudo Unix, wyjaśnił Cowan. Sudo pozwala użytkownikowi na wykonywanie zadań związanych z uprawnieniami tylko po dostarczeniu administratorowi lub rootowi hasła. Niektóre dystrybucje Linuksa, takie jak Ubuntu, znikają, przynajmniej po wyjęciu z pudełka, z kontami root, całkowicie polegając na sudo.

Wielu użytkowników cierpi z powodu używania UAC. Za każdym razem, gdy program wymagałby pełnych uprawnień administracyjnych, na ekranie wyświetliłoby się okienko UAC, prosząc użytkownika o pozwolenie.

Uciążliwość ZAK okazała się być korzystna na dłuższą metę, wyjaśnił Cowan, ponieważ zmniejszyła liczbę aplikacji, które wymagały uprawnień administracyjnych.

W wielu przypadkach programy w ogóle nie wymagały uprawnień administracyjnych. Wiele programów Windows zaprojektowano tak, aby zapisywały swoje dane konfiguracyjne w rejestrze systemowym, gdy można je było równie łatwo przechowywać w folderach użytkowników.

Z czasem twórcy aplikacji otrzymali wiadomość od wszystkich skarg użytkowników. Korzystając z anonimowych danych telemetrycznych, firma Microsoft oszacowała, że ​​liczba aplikacji Windows wymagających dostępu użytkownika spadła z około 900 000 do 180 000.

Podczas gdy Vista uzyskała złą reputację wrogości użytkownika, Windows 7 uczynił UAC bardziej przyjaznym dla użytkownika, nie rozluźniając ścisłego podziału między użytkownikiem a administratorem. Ten system operacyjny oferował automatyczną elewację, w której ograniczona liczba wstępnie zatwierdzonych programów firmy Microsoft mogła uzyskać dostęp administracyjny bez denerwujących monitów użytkownika. Oferuje przesuwalną skalę UAC, dzięki czemu użytkownicy mogą wybrać poziom ograniczeń dla swoich aplikacji. Windows 7 również założył konta wirtualne, dzięki czemu poszczególne aplikacje mogły mieć własne konta użytkowników, powiedział Cowan.

Po przemówieniu jeden z członków grupy powiedział, że zgodził się na to, że ZAK prawdopodobnie zachęcał dostawców aplikacji do przepisywania swoich programów, ale zastanawiał się, czy to naprawdę było. Cel Microsoftu jest na pierwszym miejscu, biorąc pod uwagę ilość niezadowolenia użytkownika. Cowan sam przyznał, omawiając bezpieczeństwo przeglądarki, że "Podpowiedzi nie są czysto złe." Pytań, w których odpowiedź jest prawie zawsze "tak", jest zła.

UAC był jednym z wielu funkcji, które, powiedział Cowan, przyniósł Windows do bezpieczeństwa parzystości w systemie Unix. Inne funkcje obejmują wbudowaną zaporę i podpisywanie 64-bitowych sterowników jądra. W niektórych przypadkach, jak dowodził, Windows ma teraz funkcje bezpieczeństwa, których nie ma nawet w większości dystrybucji Uniksa, takich jak ochrona dostępu do sieci, losowanie adresów pamięci i zapobieganie wykonywaniu danych.

"Unix miał bardzo dużą przewagę w zakresie bezpieczeństwa. Od tego czasu Microsoft zlikwidował lukę na każdym froncie, aw niektórych przypadkach przekroczył poziom bezpieczeństwa Unix "- powiedział Cowan.

Joab Jackson omawia oprogramowanie dla przedsiębiorstw i ogólne nowości technologiczne dla News Service IDG. Śledź Joaba na Twitterze na @Joab_Jackson. Adres e-mail Joaba to [email protected]