Microsoft: Vista ปูทางสำหรับ Windows ที่ปลอดภัย

Vista OS เป็นเครื่องมือสำคัญในการนำโลกสู่ความปลอดภัยของ Windows อย่างน้อยที่สุดถ้าการนำเสนอโดยผู้เชี่ยวชาญด้านความปลอดภัยของ Microsoft ที่ Usenix Security Symposium ซึ่งจัดขึ้นในสัปดาห์นี้ที่กรุงวอชิงตัน ดี.ซี., DC เป็นข้อบ่งชี้ใด ๆ

และเป็นคุณลักษณะที่เกลียดชังอย่างกว้างขวางที่สุดของ Vista - User Access Control (UAC) - สามารถใช้เครดิตได้

ผู้ใช้ทุกคนบ่นเกี่ยวกับ UAC pop- Crispin Cowan, ผู้จัดการอาวุโสของ Microsoft สำหรับทีมรักษาความปลอดภัยหลักของ Windows กล่าวว่า

โปรแกรมเหล่านี้ถูกเขียนใหม่เพื่อไม่ให้สิทธิ์การดูแลระบบเต็มรูปแบบในการรัน, ในทางกลับกันตัดทำ wn ในกล่อง UAC และช่วยให้ผู้ใช้สามารถทำงานได้อย่างสบายใจขึ้นอย่างช้าๆในโหมดผู้ใช้ที่ จำกัด แต่ปลอดภัยกว่า

"จุดประสงค์ของ UAC คือการย้ายแอพพลิเคชันออกไปจากการใช้สิทธิ์การดูแลระบบ งานของพวกเขาคือการตบโปรแกรมที่ใช้ผู้ดูแลระบบที่ไม่จำเป็นต้องใช้ "Cowan กล่าวว่า

UAC มีผลทำให้เกิด" การยับยั้งผู้คนจำนวนมากของโปรแกรมที่ไม่ประพฤติ [Windows] "เขากล่าว" จำนวนของโปรแกรมที่ขอสิทธิผู้ดูแลระบบลดลงอย่างเร่งด่วน "

การสนทนาของ Cowan เป็นการโต้เถียงกันว่าเหตุใด Windows 7 จึงมีความปลอดภัยเช่นเดียวกับ Unix variants เช่น Linux และความเท่าเทียมกันด้านความปลอดภัยนี้เกิดขึ้นในมุมมองของเขา ความจริงที่ว่า Windows Vista เป็น Windows รุ่นแรกของเดสก์ท็อปโดยปกติแล้วจะให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้แต่ละรายเป็นอย่างดี

ชื่อเสียงของ Windows สำหรับการรักษาความปลอดภัยที่ไม่ดีนั้นสมควรได้รับอย่างเต็มที่ Cowan ยอมรับว่าแม้วันนี้ (แม้ว่า Service Pack 2 จะมีคุณสมบัติด้านความปลอดภัยมากมายก็ตาม)

Windows OS เวอร์ชันก่อน ๆ เน้นการใช้งานมากกว่าความปลอดภัยรวมทั้งการแทรกแซง Cowan กล่าวว่า ด้วยเหตุนี้ Windows จึงอนุญาตให้ผู้ใช้ทุกคนสามารถควบคุมเครื่องได้อย่างเต็มที่ซึ่งจะทำให้บัญชีผู้ใช้แต่ละบัญชีสามารถควบคุมเครื่องได้อย่างเต็มที่

"ถ้าคุณทำงานเป็นผู้ดูแลระบบความปลอดภัยก็ค่อนข้างสิ้นหวัง" เขากล่าว สิ่งที่อนุญาตให้มัลแวร์และไวรัสสามารถควบคุมคอมพิวเตอร์ได้ไม่ได้

ตั้งแต่ต้นปี 2002 เป็นต้นมาไมโครซอฟท์เริ่มให้ความสำคัญกับการรักษาความปลอดภัยเป็นส่วนสำคัญในการพัฒนาซอฟต์แวร์ เป็นผลให้รุ่นถัดไปของ Windows Vista แสดงให้เห็นถึงการแบ่งแยกอย่างสิ้นเชิงระหว่างสิ่งที่ผู้ใช้สามารถทำบนเครื่องและสิ่งที่ผู้ดูแลระบบสามารถทำได้การแบ่งแยกที่ได้รับการบังคับใช้กับการกระจายแบบยูนิกซ์เสมอ

บังคับใช้โดย UAC จำกัดความเสียหายที่ผู้ใช้สามารถทำกับเครื่องได้

UAC อาจถูกมองว่าเป็น Windows เทียบเท่ากับคำสั่ง sudo ของยูนิกซ์แคร์อธิบาย Sudo ช่วยให้ผู้ใช้สามารถดำเนินงานสิทธิพิเศษเฉพาะหลังจากที่ส่งผู้ดูแลระบบหรือ root รหัสผ่าน บางส่วนของลินุกซ์แจกเช่นอูบุนตูทำอย่างน้อยที่สุดก็ออกจากกล่องด้วยบัญชี root ทั้งหมดโดยอาศัย sudo

ผู้ใช้หลายรายได้ใช้ UAC เป็นจำนวนมาก ทุกครั้งที่โปรแกรมต้องการสิทธิในการบริหารระบบเต็มรูปแบบกล่อง UAC จะปรากฎขึ้นบนหน้าจอขอให้ผู้ใช้อนุญาต

การแกล้งทำเป็นว่า UAC เป็นประโยชน์ในระยะยาว Cowan อธิบายว่าเพราะ ลดจำนวนแอปพลิเคชันที่ต้องใช้สิทธิ์ในการดูแลระบบ

ในหลาย ๆ กรณีโปรแกรมไม่จำเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบเลย โปรแกรม Windows จำนวนมากถูกออกแบบมาเพื่อเขียนข้อมูลการกำหนดค่าลงในรีจิสตรีของระบบเมื่อสามารถจัดเก็บไว้ในโฟลเดอร์ของผู้ใช้ได้อย่างง่ายดาย

เมื่อเวลาผ่านไปนักพัฒนาแอ็พพลิเคชันได้รับข้อความจากการร้องเรียนของผู้ใช้ทั้งหมด การใช้ข้อมูลทางไกลแบบไม่ระบุตัวตน Microsoft คาดว่าจำนวนแอปพลิเคชัน Windows ที่ต้องการการเข้าถึงของผู้ใช้ลดลงจากประมาณ 900,000 ถึง 180,000

ในขณะที่ Vista มีชื่อเสียงที่ไม่ดีต่อความเกลียดชังของผู้ใช้ Windows 7 ทำให้ UAC เป็นมิตรกับผู้ใช้มากยิ่งขึ้นโดยไม่ต้องแบ่งแยกระหว่างผู้ใช้และผู้ดูแลระบบ ระบบปฏิบัติการนี้นำเสนอการยกระดับอัตโนมัติซึ่งในจำนวน จำกัด ของโปรแกรมที่ได้รับการอนุมัติล่วงหน้าของ Microsoft สามารถเข้าถึงระบบได้โดยไม่ต้องแจ้งให้ผู้ใช้ที่น่ารำคาญ มันมีขนาด UAC เลื่อนเพื่อให้ผู้ใช้สามารถเลือกระดับของข้อ จำกัด สำหรับการใช้งานของพวกเขา Cowan กล่าวว่า

หลังจากการพูดคุยสมาชิกคนหนึ่งกล่าวว่าเขาเห็นพ้องกันว่า UAC อาจสนับสนุนให้ผู้ผลิตแอพพลิเคชันเขียนโปรแกรมของพวกเขา แต่สงสัยว่าจริงหรือไม่ เป้าหมายของ Microsoft ในครั้งแรกที่ได้รับความไม่พอใจของผู้ใช้ที่เกิดขึ้น แวนส์กล่าวว่า "พรอมต์ไม่ใช่ความชั่วร้ายอย่างหมดจด" คำตอบที่คำตอบอยู่เกือบตลอดเวลาว่า "ใช่" เป็นเรื่องชั่วร้าย "

UAC เป็นหนึ่งในคุณลักษณะหลายประการที่แวนซ์กล่าวว่า เพื่อความเท่าเทียมกันด้านความปลอดภัยกับ Unix คุณสมบัติอื่น ๆ ได้แก่ ไฟร์วอลล์ในตัวและการลงนามในไดรเวอร์เคอร์เนล 64 บิต ในบางกรณีเขาแย้งว่าขณะนี้ Windows มีคุณลักษณะด้านความปลอดภัยที่ไม่พบแม้แต่ในการแจกจ่าย Unix ส่วนใหญ่เช่นการป้องกันการเข้าถึงเครือข่ายการสุ่มตัวอย่างของหน่วยความจำและการป้องกันการเรียกใช้ข้อมูล

"Unix มีการรักษาความปลอดภัยขนาดใหญ่มาก นับตั้งแต่นั้น Microsoft ปิดช่องโหว่ในทุกๆหน้าและในบางกรณีก็มีความปลอดภัยมากกว่า Unix "นายแวนกล่าว"

Joab Jackson ครอบคลุมซอฟต์แวร์องค์กรและข่าวเทคโนโลยีทั่วไปสำหรับข่าว IDG News Service ติดตาม Joab ทางทวิตเตอร์ที่ @Joab_Jackson ที่อยู่อีเมลของ Joab คือ [email protected]