A Windows Vista egyik újdonsága, a rendszer biztonságát javító felhasználói fiókok felügyelete (UAC) szándékosan lett olyan, amilyen: idegesítő – mondta el a Microsoft egyik vezetője a múlt héten San Franciscóban megrendezett RSA konferencián. Az UAC arra szolgál, hogy elkülönítse a rendszergazdai és felhasználói jogosultságokat, és bizonyos feladatok végrehajtása előtt – ilyen például egy szoftver telepítése – egy valóban harsányan tolakodó ablakban figyelmeztet arra, hogy szükség van az adminisztrátori jóváhagyásra. „Azért került az UAC a rendszerbe, hogy idegesítse a felhasználókat. Nem viccelek” – mondta David Cross, a szoftvervállalat egyik vezetője az előadásában.

S hogy miért? Mert „a korábbi Windowsokon a legtöbb felhasználó rendszergazdai jogokkal lépett be, és a legtöbb alkalmazás telepítéséhez és futtatásához is rendszergazdai jogosultságra volt szükség”, ez a gyakorlat pedig biztonsági kockázatot jelent, mert az esetleges támadók sokkal könnyebben vehetik át egy „szuperuser” fiókkal használt gép irányítását. „Meg kellett változtatnunk ezt az ökoszisztémát” – magyarázta Cross.

A módszerrel elméletben két legyet üthetnek egy csapásra: egyrészt a felhasználók rászoknak arra, hogy ne adminisztrátorként jelentkezzenek be az operációs rendszerbe, másrészt a fejlesztőket rákényszerítik olyan alkalmazások írására, amelyek csak indokolt esetben igényelnek rendszergazdai jogot. Cross azt állította, hogy mindkét területen tapasztalható javulás az UAC bevezetése óta. A szakember szerint az sem igaz, hogy a szolgáltatást tömegesen kapcsolnák ki a userek, a cég statisztikái szerint a felhasználók 88 százaléka használja. Ráadásul nem csak vakon nyomják az „igen”-eket: a figyelmeztetések 7 százalékát a művelet megszakítása követi – tette hozzá.