Между ангелом и бесом

Между ангелом и бесом
Знаете ли вы, что такое UAC? На всякий случай вспомним расшифровку: UAC (User Account Control ) - это функция Windows, позволяющая предотвратить несанкционированные изменения в компьютере. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.
Причиной появления, на мой взгляд, можно рассматривать здравый смысл. Разработчики Windows (видимо, немало озаботившись неутешительными сведениями из багтрэкеров, регулярно пополняющимися все новыми и новыми уязвимостями в самой распространенной ОС в мире) решили, что если уж все или почти все юзеры сидят под правами администратора, то надо сделать некий программный компонент, который будет испрашивать у них разрешения на определённые действия. В целом, идея не дурна, но, как обычно, главная проблема закралась «между компьютером и стулом».
Часто ли вы нажимаете кнопку «Show details», чтобы узнать что именно собирается изменить программа на вашем компьютере? А теперь попробуем представить офисный планктонлемминговхомячковetc. Как думаете, насколько часто они читают подобные диалоговые окна?
Со времён своего первого появления в Vista, UAC породила множественные холивары на тему «хорошоне хорошо». Сисадмины, доведённые до белого каления постоянными однотипными вопросами «что нажать?», начали отключать уведомления. Но ведь идея хороша. UAC призвана обеспечить пользователям возможность работать, не прибегая к административным правам.
Что скажете вы?
Алексей Дрозд,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.