Η Microsoft ζητά συγνώμη για το Windows 7 UAC, υπόσχεται να κατευνάσει τα πνεύματα

[George_o/c]

[WRAPLEFT]

http://www.hwbox.gr/images/imagehosting/4649889add3fd02.png[/WRAPLEFT]Σας μεταφράζουμε το άρθρο του DailyTech

Η DailyTech πρόσφατα αναφέρθηκε στο πως ένα σημαντικό λάθος στην ασφάλεια της beta έκδοσης των Windows 7, μπορεί να επιτρέψει την πρόσβαση επιτήδειων, καθώς επίσης και την άμεση απενεργοποίηση του integral User Account Control (UAC), προκαλώντας σημαντικό πλήγμα στην ασφάλεια, παίρνοντας έτσι υπό τον έλεγχό τους τα συστήματα. Το "ψεγάδι" αυτό, αρχικά βρέθηκε από τον Long Zheng (Windows Blogger), και αναλύθηκε από τον Rafael Rivera (blogger). Tις δύο αυτές πληροφορίες ακολούθησαν προχθές ακόμα περισσότερες, αφού έγινε εκτεταμένη αναφορά στο πως ένα τέτοιο λάθος δύναται να οδηγήσει σε λανθασμένα copyrights μιας κακόβουλης εφαρμογής.

H αντίδραση της Microsoft στο λάθος αυτό, ήταν αρχικά να αρνηθεί ότι πρόκειται για λάθος, επιλέγοντας τον χαρακτηρισμό του "σχεδιαστικού λάθους" (!). Σε ένα blog post του ο Jon DeVaan, senior vice president της εταιρείας, υπεύθυνος για τους core components και την αρχιτεκτονική των Windows, αμύνθηκε λέγοντας ότι ήταν απαραίτητο να εμποδίσουν/περιορίσουν την ενόχληση των χρηστών.

Όπως ήταν φυσικό, με αφορμή το blog post του κυρίου DeVaan, ξεσηκώθηκαν πολλοί έμπειροι Windows Users που ανήκουν στην community αυτή. Αντί όμως η Microsoft να κάνει πως δεν είδε την κριτική που της άσκησαν - πράγμα συνηθισμένο, απ' ότι φαίνεται άκουσε την κοινότητα και τους πελάτες της, ανακοινώνοντας χθες αστραπιαία την δραματική αλλαγή πορείας του UAC.

Θα θέσει λοιπόν σε εφαρμογή, την πιο προφανή λύση στο πρόβλημα αυτό. Οι χρήστες θα προειδοποιούνται πριν από κάθε αλλαγή στο UAC. Προηγουμένως αυτό γινόταν μόνο μέσω safe mode. Η αλλαγή αυτή πετυχαίνει να διατηρεί το σύστημα πιστοποίησης της Microsoft, πράγμα που παρέχει λιγότερες ενοχλητικές προειδοποιήσεις, ενώ ταυτόχρονα το UAC είναι ασφαλές.

Οι Jon DeVaan και Steven Sinofsky, Microsoft executives υπεύθυνοι για την ανάπτυξη των Windows, έκαναν μία κοινή ανακοίνωση σήμερα : "O διάλογος σε αυτό το σημείο της ανάπτυξης των Windows 7 είναι ιδιαίτερα καθοριστικός για την πορεία του λειτουργικού. Δεν είναι όμως αυτές οι συνθήκες που θέλουμε να κάνουμε τον διάλογο καθώς έτσι δεν είναι όσο αποδοτικός και επικοδομητικός θέλουμε, για αυτό προσπαθούμε όσο μπορούμε να βελτιωθούμε"

Στην προσπάθειά τους να εξευμενίσουν τον κόσμο που κατακρίνει τις προσπάθειές τους απάντησαν : "Aπ' την αρχή είπαμε ότι είναι πολύ πιθανόν να υπάρξουν λάθη στην διάρκεια ανάπτυξης του λειτουργικού, πράγμα που βρίσκουμε φυσιολογικό. Θέλουμε όσο τίποτα άλλο, να συνεχίσουμε τον διάλογο, και ειλικρινά ελπίζουμε να καταλάβουν όλοι ότι το engineering, και πόσο μάλλον το Windows 7 engineering, θα είναι ορισμένες φορές ζωντανή συζήτηση πάνω σε πολλά ζητήματα.

Άξιο αναφοράς θεωρείται και η αποκάλυψη που έκαναν : "Θα κάνουμε 2 αλλαγές στην Release Candidate, πρώτον, το UAC control panel θα τρέχει σε διαδικασία υψηλής ακεραιότητας (high integrity process) και δεύτερον η αλλαγή του επιπέδου του UAC θα ζητά επιβεβαίωση".

Ο κύριος Long Zheng όμως, που ανακάλυψε το flaw αυτό, αναρωτιέται : "Σίγουρα είναι το αποτέλεσμα που περιμέναμε, πράγμα που μας χαροποιεί ιδιαίτερα. Όμως είμαι λιγάκι σοκαρισμένος παρατηρώντας πόσο γρήγορα άλλαξε γνώμη η Microsoft, αφού μόλις 12 ώρες πριν έλεγε ότι θα παραμείνει αμείλικτη στα πιστεύω της ..."

Διαβάστε περισσότερα εδώ ...

[JC_Denton]

Πολύ καλή εξέλιξη, γιατί η Microsoft δείχνει επιτέλους να ακούει τον κόσμο, βοηθώντας έτσι το OS να γίνει καλύτερο.

Imo βέβαια, τα Windows θα ήταν πολύ καλύτερα με το UAC off (όπως έχω και τώρα τα Vista μου ). Αλλά αν όντως με το UAC off στην τελική έκδοση, χάνουμε στοιχεία των Windows (όπως η Sidebar), τότε για μένα αυτό είναι κάτι άσχημο.

Όπως και να χει, βλέπουμε τι θα μας φέρει και η RC...

[gdp77]

Η πραγματικότητα είναι απλή: Όλοι οι χρήστες win που καταλαβαίνουν πέντε πράγματα έχουν το δικό τους firewall και AV. Οι υπόλοιποι αγοράζουν ένα norton (λόγω ασχετοσύνης) και νομίζουν ότι είναι ασφαλείς ή δε βάζουν καθόλου AV. Αυτοί ούτως ή άλλως, ανά τακτά χρονικά διαστήματα πληρώνουν 60άρια στα support για cleaning ή φωνάζουν "το φίλο που ξέρει".

Άρα το UAC μόνο ενόχληση μπορεί να είναι και στους μεν και στους δε. Η M$ πρέπει imo να κάνει τα 7 όσο ελαφριά και γρήγορα μπορεί να τα κάνει. To θέμα security το έχει ήδη χάσει και δεν πρόκειται να το ξαναβρεί, παρά μόνο με συθέμελη αλλαγή του κώδικα των windows.

[Lied]

Η πραγματικότητα είναι απλή: Όλοι οι χρήστες win που καταλαβαίνουν πέντε πράγματα έχουν το δικό τους firewall και AV. Οι υπόλοιποι αγοράζουν ένα norton (λόγω ασχετοσύνης) και νομίζουν ότι είναι ασφαλείς ή δε βάζουν καθόλου AV. Αυτοί ούτως ή άλλως, ανά τακτά χρονικά διαστήματα πληρώνουν 60άρια στα support για cleaning ή φωνάζουν "το φίλο που ξέρει".

Άρα το UAC μόνο ενόχληση μπορεί να είναι και στους μεν και στους δε. Η M$ πρέπει imo να κάνει τα 7 όσο ελαφριά και γρήγορα μπορεί να τα κάνει. To θέμα security το έχει ήδη χάσει και δεν πρόκειται να το ξαναβρεί, παρά μόνο με συθέμελη αλλαγή του κώδικα των windows.

Τα προβλήματα ασφαλείας δεν υπάρχουν τοσο λογο του κώδικά, οσο της "κουταμάρας" των χρηστών που πατανε ΟΚ χωρις να βλεπουν, και για το οτι, σαν το ποιο δημοφιλες λειτουργικο εχει στραμενα πανω του τα ματια ολων των περιεργων.

Ενας προσεκτικος χρηστης δεν θα κολισει τιποτα απο το net και το msn του, μιας και δεν παταει οτι λινκς νανε. Επισεις δεν πρεπει να πολυφοβατε το hacking μιας και σπανια κανουν hack standalone PC και οχι δυκτια. Επισης το firewall των router και των windows σου προσφερουν αρκετη προστασια.

Και αν ακουστικα σαν διαφημιση να δωσω μια TLDR version του τι θελω να πω. Το UAC ειναι για προστασια του λειτουργικού απο ηλιθιους/απειρους χρηστες. Ειναι για να διορθώνει το προβλημα μεταξυ πληκτολογιου και καρεκλας.

Το θεμα security στο Win vs Linux εχει πολλές πτυχές και δεν ισχύει κανένα απόλυτο.