Система контроля пользователей (UAC) в Windows Vista повышает уровень безопасности, понижая права с уровня администратора до простого пользователя. Эта функция вызвала шквал критики в связи постоянными сообщениями о возможной опасности, так раздражает пользователей. Но по словам одного из руководителей Microsoft, этот раздражающий фактор был частью изначального плана.
В четверг во время презентации на конференции по информационной безопасности RSA 2008 в Сан-Франциско Девид Кросс (David Cross), руководитель подразделения по развитию продуктов Microsoft, являющийся членом команды по разработке UAC, подтвердил тот факт, что стратегией Microsoft в отношении UAC было "досадить" пользователям и независимым разработчикам специализированного ПО для того, чтобы изменить их поведение.
"Мы реализовали UAC в этой платформе для того, чтобы раздражать пользователей. И это я заявляю абсолютно серьезно" - заявил Кросс.
Он пояснил, что компания Microsoft не только хотела, чтобы пользователи перестали пользоваться администраторскими правами, что усугубляет последствия атак, но и хотела также убедить независимых разработчиков ПО прекратить создание приложений, которые требуют прав администратора для инсталляции и запуска.
"Нам необходимо было изменить положение вещей и для этого был необходим весомый инструмент" - сказал Кросс.
Кейт Мейснер (Keith Meisner), старший системный инженер в компании AppTech, предлагающей компьютерные решения, считает, что UAC помог Microsoft улучшить общий уровень безопасности для конечных пользователей.
"Многие ситуации, с которыми мы работаем, связаны c отсутствием информации у пользователей об угрозах в Интернете" - сказала Мейснер. "В UAC есть раздражающие факторы? Да, но продвинутые пользователи знают, как их обойти".
Однако по словам Стива Снайдера (Steve Snider), президента компании Cadre Information Security, в то время, как UAC хорошо влияет на общую безопасность, он создает логистические проблемы. Он отметил, что для людей, у которых под боком в офисе есть IT, это не проблема, но если у вас мобильный офис и вам постоянно приходится загружать и обновлять приложения, вот тогда это превращается в настоящую проблему.
"В результате использования UAC производители программного обеспечения изменили свой подход к разработке софта таким образом, что меньше приложений и задач стали вызывать сообщения об ошибке. У большинства пользователей вообще в течения дня не появляется ни одного уведомления UAC" - сказал Кросс.
Кросс также оспорил распространенное мнение, что многие пользователи решили полностью отключить сообщения UAC. Он продемонстрировал результаты внутреннего исследования Microsoft, которое показало, что 88% всех пользователей Vista работают с включенным UAC, а в 66 процентах сессий не происходит напоминаний.
"UAC далек от идеала, но он помог нам перейти от нападений по принципу "без единого клика" до защиты "одним кликом" - сказал Кросс.