Microsoft: Vista Paved the Way for Secure Windows

Walaupun secara mendalam dikecam (walaupun oleh para eksekutif Microsoft), OS Vista telah memainkan peranan penting dalam akhirnya membawa kepada versi Windows yang selamat, sekurang-kurangnya jika persembahan oleh pakar keselamatan Microsoft di Simposium Keselamatan Usenix yang diadakan minggu ini di Washington, DC, adalah sebarang petunjuk.

Dan itu adalah ciri yang paling banyak dibenci dari Vista - Pengguna Akses Kawalan (UAC) - yang boleh mengambil kredit.

Ia adalah semua pengguna yang mengadu tentang UAC menjengkelkan pop- kotak-kotak yang akhirnya mendorong banyak pemaju aplikasi untuk menulis semula program mereka, jelas Crispin Cowan, seorang pengurus program senior Microsoft untuk pasukan keamanan teras Windows.

Program-program ini telah ditulis semula supaya mereka tidak memerlukan keistimewaan pentadbiran penuh untuk dijalankan, Sebaliknya, potong dilakukan wn pada kotak UAC dan membolehkan pengguna perlahan-lahan tumbuh lebih selesa berjalan dengan lebih mudah, tetapi lebih selamat, mod pengguna.

"Tujuan UAC adalah untuk memindahkan aplikasi jauh daripada menggunakan keistimewaan pentadbiran. Tugasnya adalah untuk membuang program yang menggunakan pentadbir yang tidak perlu, "kata Cowan.

UAC, pada dasarnya, menyebabkan" pemusnahan besar-besaran penduduk yang berperilaku buruk [Windows] program, "katanya. Bilangan program yang meminta hak admin turun dengan mendadak. "

Perbincangan Cowan adalah hujah lanjutan tentang mengapa Windows 7 adalah sama seperti varian Unix seperti Linux. Dan pariti keselamatan ini muncul, pada pandangannya, sebahagian besar terima kasih pada hakikatnya bahawa Windows Vista adalah versi desktop Windows pertama yang tidak, secara lalai, memberikan setiap hak pengguna akaun pentadbiran sepenuhnya.

Reputasi Windows untuk keselamatan yang buruk telah sepenuhnya pantas, Cowan mengakui. Windows versi yang digunakan adalah Windows XP, yang dibina pada tahun 2001, dan tidak mempunyai kebanyakan peruntukan keselamatan yang diperlukan untuk persekitaran hari ini (walaupun Service Pack 2 menambah banyak ciri keselamatan, katanya).

Versi awal OS Windows menekankan kebolehgunaan terhadap keselamatan, serta interope randaan di kalangan program yang berbeza, Cowan berkata. Akibatnya, Windows membenarkan setiap pengguna mempunyai kawalan penuh ke atas mesin, dengan memberikan setiap akaun pengguna kawalan pentadbiran penuh ke atas mesin.

"Jika anda menjalankan sebagai pentadbir, keselamatan tidak dapat dipastikan," katanya. Hak pentadbiran yang tidak direhabiliti ialah apa yang dibenarkan oleh malware dan virus untuk mengawal komputer.

Mulai 2002, bagaimanapun, Microsoft mula membuat keselamatan sebagai bahagian penting dalam pembangunan perisian. Akibatnya, versi Windows kemudian, Vista, memaparkan jumlah pemisahan antara pengguna yang boleh dilakukan pada mesin dan apa yang pentadbir boleh lakukan, pemisahan yang selalu dikuatkuasakan pada pengagihan Unix.

Pemisahan ini, dikuatkuasakan oleh UAC, menghadkan kerosakan yang boleh dilakukan pengguna terhadap mesin.

UAC dapat dilihat sebagai Windows bersamaan dengan perintah sudo Unix, jelas Cowan. Sudo membolehkan pengguna menjalankan tugas keistimewaan hanya selepas membekalkan pentadbir, atau root, kata laluan. Beberapa pengedaran Linux, seperti Ubuntu, hilangkan sekurang-kurangnya keluar dari kotak, dengan akaun root sama sekali, bergantung sepenuhnya pada sudo.

Walau bagaimanapun, banyak pengguna yang chafed menggunakan UAC. Setiap kali program memerlukan hak pentadbiran sepenuhnya untuk dijalankan, kotak UAC akan muncul di skrin, meminta pengguna untuk mendapatkan kebenaran.

Keistimewaan UAC sebenarnya terbukti bermanfaat dalam jangka masa panjang, Cowan menjelaskan, kerana ia mengurangkan bilangan aplikasi yang memerlukan hak pentadbiran.

Dalam banyak kes, program tidak memerlukan keizinan pentadbiran sama sekali. Banyak program Windows direka untuk menulis data konfigurasi mereka ke dalam sistem pendaftaran, apabila ia dapat disimpan dengan mudah dalam folder pengguna.

Lebih dari itu, pemaju aplikasi mendapat mesej daripada semua aduan pengguna. Menggunakan data telemetri tanpa nama, Microsoft menganggarkan bahawa bilangan aplikasi Windows yang memerlukan akses pengguna menurun dari 900,000 hingga 180,000.

Walaupun Vista mendapat reputasi buruk untuk permusuhan pengguna, Windows 7 menjadikan UAC lebih mesra pengguna tanpa membahagi-bahagikan ketat antara pengguna dan pentadbir. OS ini menawarkan ketinggian auto, di mana sejumlah program Microsoft yang telah diluluskan sebelum ini dapat memperoleh akses pentadbiran tanpa meminta pengguna menjengkelkan. Ia menawarkan skala UAC gelongsor, jadi pengguna boleh memilih tahap sekatan untuk aplikasi mereka. Selepas itu, seorang ahli khalayak berkata, beliau bersetuju bahawa UAC mungkin telah menggalakkan vendor aplikasi untuk menulis semula program mereka, tetapi bertanya-tanya apakah itu benar-benar Matlamat Microsoft di tempat pertama, memandangkan jumlah ketidakpuasan pengguna yang disebabkannya. Cowan sendiri mengakui, apabila membincangkan keselamatan penyemak imbas, bahawa "Prompt tidak semata-mata jahat. Prompt di mana jawapan hampir selalu 'ya' adalah jahat."

UAC adalah salah satu daripada beberapa ciri yang, kata Cowan, membawa Windows kepada pariti keselamatan dengan Unix. Ciri-ciri lain termasuk firewall terbina dalam dan pemeteraian pemacu kernel 64-bit. Dalam beberapa kes, beliau berpendapat, Windows kini mempunyai ciri-ciri keselamatan yang tidak dijumpai di kebanyakan pengedaran Unix, seperti perlindungan akses rangkaian, pensyarah alamat memori, dan pencegahan pelaksanaan data.

"Unix mempunyai keselamatan yang sangat besar. Sejak itu, Microsoft telah menutup jurang di setiap bahagian depan dan dalam beberapa kes melebihi keselamatan Unix, "kata Cowan.

Joab Jackson merangkumi perisian perusahaan dan berita teknologi umum untuk

Perkhidmatan Berita IDG. Ikut Joab di Twitter di @Joab_Jackson. Alamat e-mel Joab ialah [email protected]