UAC w Windows 7 to kompletne nieporozumienie
Sunday, 17. May 2009, 17:54:04
Problem pojawił się już w Windows Vista. Jak zauważyło kilku ekspertów od bezpieczeństwa (mi. Joanna Rutkowska), istniały sztuczki, które pozwalały "obejść" UAC. Microsoft oczywiście stwierdził, że to nie jest dziura i UAC z założnie nie ma gwarantować czegokolwiek. Potem nawet, ktoś z MS otwarcie przyznał, że UAC nie ma nic wspólnego z bezpieczeństwem i istnieje tylko po to, żeby denerwować użytkownika.
Denerwowanie użytkownika, wydaję się dość dziwnym celem jakiejkolwiek funkcji oprogramowania, więc trzeba jeszcze wyjaśnić, że Microsoft denerwuje użytkownika po to, żeby dostawcy oprogramowania zmienili swoje produkty tak, żeby elewacja nie była wcale potrzebna, znaczy żeby programy działały tak jak powinny w kontekście uprawnień użytkownika (czyli tak jak działają w systemach uniksowych). No i w sumie, nawet trzymało się to kupy. Do czasu aż pojawiły się wersje testowe Windows 7.
Okazało się, że jednak Microsoft chce mniej denerwować użytkowników i teraz przy domyślnych ustawieniach programy będące częścią systemu Windows nie potrzebują okienka UAC, aby podnieść sobie uprawnienia. Na początku brzmiało to dość sensownie, szybko jednak się okazało, że teraz całe UAC można bardzo łatwo obejść (polecam obejrzeć zwłaszcza tę prezentacje ). Żeby nie było nieporozumień, to nie jest ten sam problem, który pozwalał wyłączyć UAC wysyłając klawisze (tamtem problem Microsoft rozwiązał). Prawdopodobnie Microsoft nie jest w ogóle zainteresowany naprawianiem tej usterki, chociaż przez nią całe UAC traci sens (przynajmniej jako bariera chroniąca system i użytkownika).
No tak, ale jeśli wg. Microsoftu UAC nie ma wcale (wbrew temu co jest wmawiane użytkownikowi w reklamach) gwarantować bezpieczeństwa a jedynie go denerwować, to dlaczego w takim razie uważam UAC w Windows 7 za nieporozumienie? No bo z jednej strony Microsoft próbuje wymusić na dostawcach oprogramowanie dostosowanie ich produktów tak by poprawnie działały w kontekście uprawnień użytkownika (tak, żeby elewacja nie była potrzebna), a z drugiej, zamiast zrobić to samo ze swoimi programami, dodaje je do białej listy, która pozwala obejść cały mechanizm UAC. Tutaj, można by dodać, że takie zagranie jest nadużyciem i dzięki temu programy Microsoftu mogą działać lepiej niż inne (bo będą mniej denerwować użytkownika), ale ta kwestia jak i inne została dobrze skomentowana w podlinkowanym wyżej artykule na temat tej usterki.
Denerwowanie użytkownika, wydaję się dość dziwnym celem jakiejkolwiek funkcji oprogramowania, więc trzeba jeszcze wyjaśnić, że Microsoft denerwuje użytkownika po to, żeby dostawcy oprogramowania zmienili swoje produkty tak, żeby elewacja nie była wcale potrzebna, znaczy żeby programy działały tak jak powinny w kontekście uprawnień użytkownika (czyli tak jak działają w systemach uniksowych). No i w sumie, nawet trzymało się to kupy. Do czasu aż pojawiły się wersje testowe Windows 7.
Okazało się, że jednak Microsoft chce mniej denerwować użytkowników i teraz przy domyślnych ustawieniach programy będące częścią systemu Windows nie potrzebują okienka UAC, aby podnieść sobie uprawnienia. Na początku brzmiało to dość sensownie, szybko jednak się okazało, że teraz całe UAC można bardzo łatwo obejść (polecam obejrzeć zwłaszcza tę prezentacje ). Żeby nie było nieporozumień, to nie jest ten sam problem, który pozwalał wyłączyć UAC wysyłając klawisze (tamtem problem Microsoft rozwiązał). Prawdopodobnie Microsoft nie jest w ogóle zainteresowany naprawianiem tej usterki, chociaż przez nią całe UAC traci sens (przynajmniej jako bariera chroniąca system i użytkownika).
No tak, ale jeśli wg. Microsoftu UAC nie ma wcale (wbrew temu co jest wmawiane użytkownikowi w reklamach) gwarantować bezpieczeństwa a jedynie go denerwować, to dlaczego w takim razie uważam UAC w Windows 7 za nieporozumienie? No bo z jednej strony Microsoft próbuje wymusić na dostawcach oprogramowanie dostosowanie ich produktów tak by poprawnie działały w kontekście uprawnień użytkownika (tak, żeby elewacja nie była potrzebna), a z drugiej, zamiast zrobić to samo ze swoimi programami, dodaje je do białej listy, która pozwala obejść cały mechanizm UAC. Tutaj, można by dodać, że takie zagranie jest nadużyciem i dzięki temu programy Microsoftu mogą działać lepiej niż inne (bo będą mniej denerwować użytkownika), ale ta kwestia jak i inne została dobrze skomentowana w podlinkowanym wyżej artykule na temat tej usterki.
WIDGETIZE
uniqiq # 17. December 2009, 01:54
Na pierwszy rzut oka, pomysł zrobienia listy programów omijających UAC nie wydaje się głupi. Oczywiście pod warunkiem, że użytkownik świadomie się na to zgodzi i jest osobą wierzącą (jest to mu potrzebne - musi modlić się o to, żeby w tych programach nie było żadnej dziury).
Problem dotyczył RC1 build 7100. Wiesz może jak jest z aktualną wersją?
Wojtek Kowaluk # 18. December 2009, 05:25