Microsoft: Vista Paved Veien for Sikker Windows

Til tross for Vista-operativsystemet var mye avgjørende (selv av Microsoft-ledere). Vista-operativsystemet var medvirkende til å endelig bringe en sikker versjon av Windows til verden, i hvert fall hvis en presentasjon av en Microsoft-sikkerhetsekspert ved Usenix Security Symposium, som holdes denne uken i Washington, DC, er noen indikasjon.

Og det var den mest utrolige egenskapen til Vista - User Access Control (UAC) - som kan ta æren.

Det var alle brukerne som klaget over den irriterende UAC pop- up-bokser som til slutt spurte mange programutviklere om å omskrive sine programmer, forklarte Crispin Cowan, en Microsoft senior programleder for Windows-sikkerhetslaget.

Disse programmene ble omskrevet, slik at de ikke krever full administrative rettigheter til å kjøre, i sin tur, kutte wn på UAC-boksene og tillot at brukerne sakte blir mer komfortable, kjører i mer begrensede, men sikrere brukermoduser.

"Formålet med UAC var å flytte applikasjoner vekk fra å bruke administrative privilegier. Jobben hans var å spankere programmer som brukte administrator som ikke behøvde, "sa Cowan.

UAC har i virkeligheten forårsaket en" massiv decimering av befolkningen i ulovlige [Windows] -programmer, "sa han. Antallet programmer som ber om adminrettigheter, droppet nedfelt. "

Cowans tale var et utvidet argument for hvorfor Windows 7 er like sikker som Unix-varianter som Linux. Og denne sikkerhetspariteten kom i stor grad til grunn til det faktum at Windows Vista var den første stasjonære versjonen av Windows, ikke som standard, gi hver brukerkonto full administrative rettigheter.

Windows-omdømmet for elendig sikkerhet er fullt fortjente, innrømmer Cowan. Selv i dag, den mest utbredte Brukt versjon av Windows er Windows XP, som ble bygget i 2001, og mangler de fleste sikkerhetsbestemmelsene som trengs for dagens miljøer (selv om Service Pack 2 har lagt til mange sikkerhetsfunksjoner, sa han).

Tidlige versjoner av Windows OS stresset brukervennlighet over sikkerhet, samt interope raffinement blant ulike programmer, sa Cowan. Som et resultat, tillot Windows at alle brukere har full kontroll over maskinen, og gir faktisk hver brukerkonto full administrativ kontroll over en maskin.

"Hvis du kjører som administrator, er sikkerheten ganske håpløs," sa han. Ufetterte administrative rettigheter er det som tillot at skadelig programvare og virus tar kontroll over datamaskiner.

Men begynnelsen i 2002 begynte å gjøre sikkerhet til en viktig del av programvareutviklingen. Som en følge av dette, var den neste neste versjonen av Windows, Vista, en total separasjon mellom hva en bruker kan gjøre på en maskin og hva en administrator kan gjøre, en separasjon som alltid har blitt håndhevet på Unix-distribusjoner.

Denne separasjonen, håndhevet av UAC, begrenser skaden som en bruker kan gjøre for en maskin.

UAC kan sees som Windows tilsvarende Unix sudo-kommandoen, forklarer Cowan. Sudo tillater en bruker å utføre privilegier oppgaver bare etter å ha forsynt en administrator eller root, passord. Noen Linux-distribusjoner, for eksempel Ubuntu, fjerner, i hvert fall ut av esken, med root-kontoer helt og fullt, og stole helt på sudo.

Mange brukere chafed ved å bruke UAC, men. Hver gang et program vil kreve full administrative rettigheter til å kjøre, vil en UAC-boks dukke opp på skjermen, spør brukeren om tillatelse.

Uroens irritasjon viste seg å være gunstig i det lange løp, forklarte Cowan fordi det reduserte antall applikasjoner som krevde administrative rettigheter.

I mange tilfeller behøvde programmer i det hele tatt ikke administrative tillatelser. Mange Windows-programmer ble utformet for å skrive deres konfigurasjonsdata til systemregistret, da det kunne like enkelt lagres i brukermapper.

Over tid fikk applikasjonsutviklerne meldingen fra alle brukerklager. Ved å bruke anonyme telemetri data, anslår Microsoft at antall Windows-programmer som krevde brukertilgang, droppet fra ca 900.000 til 180.000.

Mens Vista fikk det dårlige rykte for brukerens fiendtlighet, gjorde Windows 7 UAC mer brukervennlig uten å slappe av den strenge skillelinjen mellom bruker og administrator. Dette operativsystemet tilbys automatisk opphøyning, hvor et begrenset antall Microsoft forhåndsgodkjente programmer kan få administrativ tilgang uten at den irriterende brukeren ber om det. Den tilbyr en glidende UAC-skala, slik at brukerne kan velge begrensningsnivået for deres applikasjoner. Windows 7 etablerte også virtuelle kontoer, slik at individuelle applikasjoner kunne få sine egne brukerkontoer, sa Cowan. Etter at snakket var sagt, sa et publikum at han var enig i at UAC sannsynligvis oppfordret applikasjonsleverandører til å omskrive sine programmer, men lurte på om det var virkelig Microsofts mål i utgangspunktet, gitt mengden av brukerens misnøye det forårsaket. Cowan selv innrømmet, når han diskuterer nettlesersikkerhet, at "Prompts ikke er rent onde. Prompts der svaret nesten alltid er" ja "er ondt."

UAC var en av en rekke funksjoner som Cowan sa, brakte Windows til sikkerhetsparitet med Unix. De andre funksjonene inkluderer en innebygd brannmur og signering av 64-bits kjernedrivere. I noen tilfeller hevdet han at Windows nå har sikkerhetsfunksjoner som ikke engang finnes i de fleste Unix-distribusjoner, for eksempel nettverksbeskyttelse, randomisering av minnesadresser og forebygging av data.

"Unix hadde en meget stor sikkerhetsledning. Siden da har Microsoft lukket gapet på hver front og i noen tilfeller overgått Unix-sikkerhet, sier Cowan.

Joab Jackson dekker enterprise software og generell teknologi bryter nyheter for

IDG News Service. Følg Joab på Twitter på @Joab_Jackson. Joabs e-postadresse er [email protected]