Microsoft: Vista Paved ang Way para sa Secure Windows

Sa kabila ng ang malawak na pagyurak (kahit na sa pamamagitan ng mga tagapangasiwa ng Microsoft), ang Vista OS ay nakatulong sa wakas na nagdadala sa mundo ng isang secure na bersyon ng Windows, hindi bababa sa kung isang pagtatanghal ng isang dalubhasang seguridad sa Microsoft sa Usenix Security Symposium, na gaganapin sa linggong ito sa Washington, At ito ang pinakalawak na kinasusuklaman na katangian ng Vista - User Access Control (UAC) - na maaaring tumagal ng kredito.

Ang lahat ng mga gumagamit na nagrereklamo tungkol sa nakakainis na UAC pop- up box na sa wakas ay nag-udyok sa maraming mga developer ng application na muling isulat ang kanilang mga programa, ipinaliwanag Crispin Cowan, isang manager ng Microsoft senior program para sa koponan ng seguridad ng core ng Windows.

Ang mga programang ito ay muling isinulat upang hindi nila kailangan ang buong mga pribilehiyo ng pamamahala na tumakbo, sa turn, gupitin gawin wn sa mga kahon ng UAC at pinapayagan ang mga user na unti-unting lumago ang mas komportable na tumatakbo sa mas limitado, ngunit mas ligtas, mga mode ng gumagamit.

"Ang layunin ng UAC ay upang ilipat ang mga application nang malayo mula sa paggamit ng mga pribilehiyong administratibo. Ang trabaho nito ay ang mga programa ng spanking na ginagamit ng administrator na hindi kailangan, "sabi ni Cowan.

Sa katunayan, ang UAC ay naging sanhi ng" napakalaking pagwawalang halaga ng populasyon ng mga programang hindi nakikilos [Windows]. Ang bilang ng mga programa na humihingi ng mga karapatan ng admin ay bumaba nang husto. "

Ang usapan ni Cowan ay isang palugit na argumento kung bakit ang Windows 7 ay kasing ligtas ng mga variant ng Unix tulad ng Linux. At ang parity ng seguridad na ito ay dumating, sa kanyang pagtingin, sa malaking bahagi salamat sa katunayan na ang Windows Vista ang unang desktop na bersyon ng Windows upang hindi, sa pamamagitan ng default, bigyan ang bawat user account ng buong mga pribilehiyo ng pamamahala.

Ang reputasyon ng Windows para sa pangit na seguridad ay ganap na karapat-dapat, ang Cowan ay pinapapasok. Ang ginamit na bersyon ng Windows ay Windows XP, na itinayo noong 2001, at walang mga probisyon ng seguridad na kinakailangan para sa mga kapaligiran sa ngayon (bagaman ang Service Pack 2 ay nagdagdag ng maraming mga tampok sa seguridad, sinabi niya).

Mga unang bersyon ng Windows OS stressed usability sa seguridad, pati na rin ang interope rabilidad sa iba't ibang programa, sinabi ni Cowan. Bilang resulta, pinahintulutan ng Windows ang bawat user na magkaroon ng ganap na kontrol sa makina, sa pagbibigay ng bawat user account ng buong kontrol sa pamamahala sa isang makina.

"Kung nagpapatakbo ka bilang tagapangasiwa, ang seguridad ay medyo walang pag-asa," sabi niya. Ang mga walang katapusang mga karapatan sa pamamahala ay kung ano ang nagpapahintulot sa mga malware at mga virus na kontrolin ang mga computer.

Simula noong 2002, gayunpaman, nagsimula ang Microsoft na gumawa ng seguridad sa mahalagang bahagi ng pag-develop ng software. Bilang resulta, ang susunod na bersyon ng Windows, Vista, ay nagtatampok ng kabuuang paghihiwalay sa pagitan ng kung ano ang magagawa ng isang user sa isang makina at kung ano ang maaaring gawin ng isang administrator, isang paghihiwalay na palaging ipinapatupad sa mga distribusyon ng Unix.

ipinapatupad ng UAC, nililimitahan ang pinsala na maaaring gawin ng isang user sa isang makina.

UAC ay makikita bilang katumbas ng Windows sa unix sudo na utos, ipinaliwanag ni Cowan. Pinahihintulutan ng Sudo ang isang user na magsagawa ng mga pribilehiyo ng mga gawain lamang matapos ang pagbibigay ng isang administrator, o root, password. Ang ilang mga distribusyon ng Linux, tulad ng Ubuntu, ay naglaho, kahit na sa labas ng kahon, na may mga root account nang sama-sama, ganap na umaasa sa sudo.

Gayunpaman, maraming mga gumagamit na may chafed sa paggamit ng UAC. Sa bawat oras na ang isang programa ay nangangailangan ng buong karapatan ng administrasyon na tumakbo, isang UAC box ay pop up sa screen, na humihingi ng pahintulot ng user.

Ang pag-aalipusta ng UAC ay talagang naging kapaki-pakinabang sa katagalan, ipinaliwanag ni Cowan, dahil binawasan ang bilang ng mga aplikasyon na nangangailangan ng mga karapatan sa pamamahala.

Sa maraming mga kaso, ang mga programa ay hindi nangangailangan ng mga pahintulot ng administratibo. Maraming mga programa sa Windows ang idinisenyo upang isulat ang kanilang data ng pagsasaayos sa system registry, kapag maaaring ito ay madaling ma-imbak sa mga folder ng gumagamit.

Sa paglipas ng panahon, nakuha ng mga developer ng application ang mensahe mula sa lahat ng mga reklamo ng gumagamit. Gamit ang di-kilala na data ng telemetry, tinatantya ng Microsoft na ang bilang ng mga aplikasyon ng Windows na nangangailangan ng pag-access ng user ay bumaba mula sa humigit-kumulang na 900,000 hanggang 180,000.

Habang nakuha ng Vista ang masamang reputasyon para sa pag-uusig ng gumagamit, ginawa ng Windows 7 ang UAC na mas madaling gamitin ng user nang hindi nakakarelaks ang mahigpit na hatiin sa pagitan ng user at administrator. Ang OS na ito ay nag-aalok ng awtomatikong pagtaas, kung saan ang isang limitadong bilang ng mga programang pre-aprubadong Microsoft ay maaaring makakuha ng administratibong pag-access nang walang nakakainis na mga senyales ng user. Nag-aalok ito ng isang sliding scale ng UAC, upang mapili ng mga user ang antas ng paghihigpit para sa kanilang mga application. Nagtatag din ang Windows 7 ng mga virtual na account upang ang mga indibidwal na aplikasyon ay makakakuha ng kanilang sariling mga user account, sinabi ni Cowan.

Matapos ang pahayag, sinabi ng isang miyembro ng madla na sumang-ayon siya na malamang na hinikayat ng UAC ang mga vendor ng application na muling isulat ang kanilang mga programa, ngunit nagtaka kung Ang layunin ng Microsoft sa unang lugar, na ibinigay ang dami ng kawalang-kasiyahan ng user na dulot nito. Si Cowan mismo ang sumang-ayon, kapag tinatalakay ang seguridad ng browser, na "Ang mga panunulak ay hindi pulos kasamaan. Ang mga sagot na kung saan ang sagot ay halos laging 'oo' ay masama."

UAC ay isa sa isang bilang ng mga tampok na, sinabi ni Cowan, nagdala ng Windows sa pagkakapantay ng seguridad sa Unix. Kasama sa iba pang mga tampok ang isang built-in na firewall at ang pag-sign ng 64-bit na mga driver ng kernel. Sa ilang mga kaso, pinagtatalunan niya, ang Windows ngayon ay may mga tampok ng seguridad na hindi pa natagpuan sa karamihan sa mga distribusyon ng Unix, tulad ng proteksyon sa access sa network, randomization ng address ng memorya, at pag-iwas sa pagpapatupad ng data.

"Ang Unix ay may napakalaking seguridad na tingga. Simula noon, sinira ng Microsoft ang puwang sa bawat harap at sa ilang mga kaso ay lumagpas sa seguridad ng Unix, "Sinabi ni Cowan.

Sinasaklaw ni Joab Jackson ang software ng enterprise at breaking balita ng pangkalahatang teknolohiya para sa Ang IDG News Service. Sundin si Joab sa Twitter sa @Joab_Jackson. Ang e-mail address ni Joab ay [email protected]