Microsoft: Vista ha aperto la strada per Windows sicuro

Nonostante essendo ampiamente deriso (anche dai dirigenti di Microsoft), il sistema operativo Vista è stato strumentale nel portare finalmente al mondo una versione sicura di Windows, almeno se una presentazione di un esperto di sicurezza di Microsoft presso l'Usenix Security Symposium, che si terrà questa settimana a Washington, DC, c'è qualche indicazione.

Ed è stata la caratteristica più odiata di Vista - User Access Control (UAC) - che può prendere il merito.

Sono stati tutti gli utenti a lamentarsi del fastidioso UAC pop- scatole che hanno spronato molti sviluppatori di applicazioni a riscrivere i loro programmi, ha spiegato Crispin Cowan, un Microsoft senior program manager per il team di sicurezza di Windows.

Questi programmi sono stati riscritti in modo da non richiedere i privilegi amministrativi completi per l'esecuzione, che, a sua volta, tagliare fare wn sui box UAC e permesso agli utenti di crescere lentamente più a loro agio in esecuzione in modalità utente più limitate, ma più sicure.

"Lo scopo del controllo dell'account utente era spostare le applicazioni dall'utilizzo dei privilegi amministrativi. Il suo compito era quello di sculacciare i programmi che utilizzavano l'amministratore che non è necessario ", ha detto Cowan.

UAC, in effetti, ha causato una" massiccia decimazione della popolazione di programmi [Windows] mal funzionanti ", ha affermato. Il numero di programmi che chiedono i diritti di amministratore è crollato precipitosamente. "

I discorsi di Cowan erano un argomento esteso sul perché Windows 7 è sicuro come le varianti di Unix come Linux e questa parità di sicurezza è avvenuta, a suo avviso, in gran parte grazie al fatto che Windows Vista è stata la prima versione desktop di Windows a non assegnare, per impostazione predefinita, tutti i privilegi di amministratore di ogni account utente.

La reputazione di Windows per la sicurezza scadente è stata pienamente meritata, ha ammesso Cowan. La versione utilizzata di Windows è Windows XP, che è stata costruita nel 2001 e non ha la maggior parte delle disposizioni di sicurezza necessarie per gli ambienti odierni (sebbene il Service Pack 2 aggiungesse molte funzionalità di sicurezza, ha affermato).

Prime versioni del sistema operativo Windows ha sottolineato l'usabilità per la sicurezza e l'interoperabilità Rability tra diversi programmi, ha detto Cowan. Di conseguenza, Windows consentiva a ogni utente di avere il pieno controllo della macchina, dando in effetti a ciascun account utente il pieno controllo amministrativo su una macchina.

"Se si esegue come amministratore, la sicurezza è abbastanza disperata", ha affermato. I diritti amministrativi senza vincoli sono ciò che ha permesso a malware e virus di assumere il controllo dei computer.

A partire dal 2002, tuttavia, Microsoft ha iniziato a fare della sicurezza una parte essenziale dello sviluppo del software. Di conseguenza, la successiva versione di Windows, Vista, presentava una separazione totale tra ciò che un utente può fare su una macchina e ciò che può fare un amministratore, una separazione che è sempre stata applicata alle distribuzioni Unix.

Questa separazione, applicato da UAC, limita il danno che un utente può fare a una macchina.

UAC potrebbe essere visto come l'equivalente di Windows al comando sudo Unix, ha spiegato Cowan. Sudo consente a un utente di eseguire attività di privilegio solo dopo aver fornito un amministratore, o root, password. Alcune distribuzioni Linux, come Ubuntu, eliminano del tutto, almeno fuori dagli schemi, con gli account di root del tutto, basandosi interamente su sudo.

Tuttavia, molti utenti si sono scocciati nell'usare UAC. Ogni volta che un programma richiede diritti amministrativi completi per l'esecuzione, una finestra UAC apparirebbe sullo schermo, chiedendo l'autorizzazione all'utente.

La seccatura della UAC in realtà si dimostrò vantaggiosa a lungo andare, spiegò Cowan, perché ridotto il numero di applicazioni che richiedevano diritti amministrativi.

In molti casi, i programmi non avevano bisogno di permessi amministrativi. Molti programmi Windows sono stati progettati per scrivere i loro dati di configurazione nel registro di sistema, quando potrebbe essere facilmente memorizzato nelle cartelle degli utenti.

Nel tempo, gli sviluppatori di applicazioni hanno ricevuto il messaggio da tutti i reclami degli utenti. Utilizzando dati di telemetria anonimi, Microsoft ha stimato che il numero di applicazioni Windows che richiedevano l'accesso utente è sceso da circa 900.000 a 180.000.

Mentre Vista ha ottenuto la cattiva reputazione di ostilità dell'utente, Windows 7 ha reso UAC più user friendly senza attenuare il divario tra utente e amministratore. Questo sistema operativo offriva l'elevazione automatica, in cui un numero limitato di programmi pre-approvati Microsoft poteva ottenere l'accesso amministrativo senza i fastidiosi prompt dell'utente. Offre una scala UAC scorrevole, in modo che gli utenti possano scegliere il livello di restrizione per le loro applicazioni. Windows 7 ha anche creato account virtuali in modo che le singole applicazioni potessero ottenere i propri account utente, ha detto Cowan.

Dopo il discorso, un membro del pubblico ha affermato che UAC probabilmente incoraggiava i fornitori di applicazioni a riscrivere i loro programmi, ma si chiedeva se fosse davvero L'obiettivo di Microsoft, in primo luogo, data la quantità di insoddisfazione degli utenti causata. Lo stesso Cowan ha ammesso, parlando della sicurezza del browser, che "i prompt non sono puramente malvagi." Prompt in cui la risposta è quasi sempre "sì" sono cattivi. "

UAC era una delle numerose funzionalità che, ha detto Cowan, portava Windows alla parità di sicurezza con Unix. Le altre funzionalità includono un firewall integrato e la firma dei driver del kernel a 64 bit. In alcuni casi, ha affermato, Windows ora dispone di funzionalità di sicurezza che non sono nemmeno presenti nella maggior parte delle distribuzioni Unix, come protezione dell'accesso alla rete, randomizzazione degli indirizzi di memoria e prevenzione dell'esecuzione dei dati.

"Unix aveva un vantaggio di sicurezza molto ampio. Da allora, Microsoft ha colmato il gap su tutti i fronti e in alcuni casi ha superato la sicurezza di Unix ", ha detto Cowan.

Joab Jackson copre le ultime novità del software aziendale e della tecnologia generale per Servizio IDG. Segui Joab su Twitter all'indirizzo @Joab_Jackson. L'indirizzo e-mail di Joab è [email protected]