UAC di Vista. A cosa serve, come funziona e capire i suoi punti deboli.
Tanti sforzi sono stati fatti dalla Microsoft per aumentare il livello della Sicurezza, da sempre fanalino di coda tra le caratteristiche di Windows. Ripreso dal mondo Unix è stato deciso di creare l’UAC. Per poter consentire un’operazione “sensibile” bisogna autorizzarla. Nel mondo Unix questo è associato nell’inserire la password di “root”, colui che ha il pieno controllo della macchina, mentre nell’UAC basta premere il pulsante “Acconsenti”.
Chi ha un sistema Gnu/Linux o Apple sa che l’utente col quale accede alla macchina è un utente con nessun privilegio amministrativo. Quindi lui, o un eventuale virus di turno, non può distruggere la macchina cancellando cartelle del sistema a piacimento. Per poter autorizzare eventuali operazioni è necessario inserire a mano la password. Questo concetto può sempre più farraginoso perché ogni istallazione, aggiornamento o modifica alla configurazione del sistema è necessario inserire la propria password.
Alla Microsoft dopo l’aggiornamento al Service Pack 1, sono state fatte delle modifiche all’UAC perché ritenuto troppo invadente e stressante portandolo ad un livello più accettabile. Questo ha dato lo spunto ai “talebani” dell’informazione per affermare che la Microsoft ha creato qualcosa che velocizza il lavoro dell’utente rispetto a Unix col massimo livello di sicurezza. Niente di più sbagliato.
La tesi di queste persone è che il Vista non richiede la password dell’administrator quando l’uac si attiva. In realtà, qualsiasi utente che viene creato è ancora una volta amministratore del sistema come accade in qualsiasi altro sistema operativo Windows, a partire dal 95 al Vista. Questo ci riporta al solito problema che un virus, quando entra nel sistema assume i privilegi dell’utente al momento dell’infezione e se siamo amministratori egli può fare quello che vuole. Chi non crede a queste parole pregherei di guardare l’immagine sottostante che mostra l’UAC quando siamo utenti “normali” e quando invece abbiamo espressamente reso un utente “senza privilegi amministrativi”. Nel secondo caso notate che la password di amministratore è richiesta, eccome.
A peggiorare ancora la cosa, sono le scioccanti rivelazioni di David Cross, un capoccia della Microsoft mica il primo venuto. Afferma che l’UAC in realtà è una beffa. Creata non per tutelare l’utente e aumentare così il livello di sicurezza ma di istruire e annoiare l’utente e chi produce software di scrivere programmi con un miglior codice. La cosa assume connotati ancor più buffi se si pensa che all’uscita di Windows Vista, la maggior parte dei programmi che non funzionavano correttamente o che risultavano i più fastidiosi nell’utilizzo erano proprio quella della Microsoft: Windows Live Messenger fra tutti.
Una volta capito che questo strumento è troppo fastidioso o non serve a nulla si può decidere se disattivarlo.
Per saperne di più ecco qualche link per approfondire e non lasciare nulla al caso.
- Quello che si prefiggeva la Microsoft
- A Ovest di paperino ci spiega come funziona
- Un punto di vista da considerare
Traete voi le conclusioni, io intanto per i miei clienti consiglio di disattivarlo. Sarà un buon suggerimento?
Tags: password, sicurezza, uac, Vista
Ci sono 4 Commenti per questo articolo.
Scrivi un commento
- I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
- Accetto le critiche, ma quelle personali mandatele via email
Puoi usare i seguenti tag HTML:
<a href="" title=""></a><blockquote></blockquote><code></code><em></em><strong></strong>
no no, altro che disegnato per annoiare gli utenti, in inglese “to annoy” significa proprio importunare, infastidire … rompere i cabasisi!
check this out: http://tech.slashdot.org/article.pl?sid=08/04/12/006242
4 dicembre, 2008 11:58
Un’alternativa al disattivare l’UAC non potrebbe essere quella di creare un “account utente standard”, oltre a quello dell’amministratore, e usare sempre e solo quello?
In tal caso ogni volta che si farebbero operazioni particolari come installare un programma o utilizzare un programma per pulire il registro bisognerebbe digitare la password dell’amministratore, un po’ come nel sistema Gnu/Linux di cui hai messo l’esempio qua sopra… ma sicuramente avrebbe più senso di quella stupida finestra in cui chiedere il permesso di amministratore è una pura formalità, perchè a chiunque, anche a un eventuale virus, basterebbe selezionare “continua”…
Io ho sempre usato un solo account (chiamiamolo A), con le caratteristiche di amministratore.
Stamattina ho creato un “account utente standard” (chiamiamolo B), e aprendolo il pc mi è apparso con le impostazioni di base, come quando lo acquisti.
Così, per non dover fare l’immane lavoro di reimpostare tutto come piaceva a me (oltretutto nell’account B mancavano i documenti, le immagini e un sacco di programmi che c’erano nell’account A), ho reimpostato l’account A che uso di solito come “account utente standard”, e l’account B l’ho trasformato in “account amministratore”, attribuendogli una password.
Adesso continuo a utilizzare l’account A, ma quando devo fare operazioni particolari dovrò immettere la pasword dell’account B, il nuovo amministratore del sistema.
Almeno così l’esistenza dell’UAC ha un senso… mi sbaglio?
4 dicembre, 2008 12:12
@marco & @adriana: ehh direi proprio di si
4 dicembre, 2008 16:35
Prima gli utenti erano abituati a cliccare su QualcosaDiPericoloso.exe e il tutto partiva. Ora l’utente sa che bisogna cliccare su QualcosaDiPericoloso.exe e in seguito premere “Consenti” alla fastidiosa finestra che si presenta, per far funzionare il tutto. Complimenti ^^
3 gennaio, 2009 21:17