hit counter
Windows 7 Security: come migliorerà lo User Account Control - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Windows 7 Security: come migliorerà lo User Account Control

Windows 7 Security: come migliorerà lo User Account Control

  • Comments 6
  • Likes

Non so quanti di voi l'abbiano già letto, ma questo post che vi segnalo del blog "Engineering Windows 7" merita di non essere trascurato:

User Account Control

Nonostante non dia ancora dei veri e propri dettagli tecnici su come sarà il nuovo UAC in Windows 7, mi piace molto l'approccio e il filo logico con cui è stato affrontato l'argomento: rispiega bene gli obiettivi che hanno portato allo sviluppo di questa funzionalità in Windows Vista, analizza (grazie a statistiche molto interessanti) i diversi ambiti su cui l'UAC ha avuto un impatto significativo (l'ecosistema delle applicazioni, il miglioramento di Windows stesso, le lamentele degli utenti sulla tediosità e la non chiarezza delle notifiche), e indica il modo con cui si intende migliorare l'UAC in Windows 7:

  • Reduce unnecessary or duplicated prompts in Windows and the ecosystem, such that critical prompts can be more easily identified.
  • Enable our customers to be more confident that they are in control of their systems.
  • Make prompts informative such that people can make more confident choices.
  • Provide better and more obvious control over the mechanism.

Chi di voi mi legge dalle origini (vedi risorse in fondo) sa che sono uno strenuo difensore del valore di questa funzionalità: vi riporto la statistica che ritengo più significativa per dimostrare come quelle indicazioni che vi fornivo allora, in particolare sulla leva che l'UAC avrebbe avuto nel migliorare il parco di applicazioni scritte per Windows, hanno avuto un riscontro concreto nei fatti davvero notevole (la tabella segnala il declino nel tempo del numero di applicazioni/task che causano le notifiche UAC, segno di una evidente evoluzione del software)

UAC prompts decline

(Lasciatemi sottolineare, come fatto dal post, l'indicazione indiretta che emerge da questo grafico di quale sia il parco applicativo con cui Windows si deve confrontare per evitare di creare problemi di compatibilità: più di 700.000 applicazioni!).

Anche senza essere un vero e proprio security boundary, se i miglioramenti previsti concorreranno a ridurre il numero di prompt proposti all'utente e a renderli più chiari per poter fare delle scelte più consapevoli e informate, di sicuro anche la protezione del sistema ne trarrà beneficio. 

Altri post/risorse correlate:

Share this post :
Comments
  • PingBack from http://www.grabbernews.com/windows-7-security-come-migliorera-lo-user-account-control-53247.html

  • Feliciano mi è capitata la PreBeta tra le mani , e devo dire che anche  l'attuale uso di default dell UAC è assolutamente indolore per l'user.

    E se ti devo dire la verità manco con Vista mi da il minimo fastidio , non ho mai capito il perchè di questo clamore.

  • Hmmmm... ma UAC è davvero da migliorare? Nel senso, ok, qualche info in più sono solo contento se c'è, ma onestamente, se un software vuole fare operazioni su una parte critica dell'os o deve andare a modificare attributi di sistema, io lo voglio sapere. La mia perplessità sul nuovo UAC è che tutti i maledetti sedicenti esperti che consigliano di disabilitare UAC senza minimamente rendersi conto di quanto sia fondamentale (quando scendo dai miei che hanno ancora XP UAC mi manca un casino) hanno fatto una tale campagna disinformativa che ho il sospetto che con le opzioni a disposizione di win7, UAC verrà settato a zero da tanta, troppa gente. Sarò paranoico, ma preferisco un sistema che mi prompti la richiesta dei diritti qualche volta in più, piuttosto che rischiare di lasciarmi sfuggire qualche software indesiderato. Le uniche due modifiche che vorrei attualmente su UAC sono la presenza di qualche informazione in più e la presenza di un'opzione per concedere ad una determinata applicazione i diritti in autmatico, ossia di far ricordare a uac che l'applicazione in questione è autorizzata (finchè non viene modificata. alla prima modifica, voglio che scatti cmq uac). Non so quanto si fattibile il secondo punto, ma norton ha una utility che lo fa.

  • @Blackstorm

    il secondo punto non è fattibile, altrimenti succederebbe che moltissima gente inesperta finirà per autorizzare permanentemente tutti gli eseguibili e comandi di Windows che richiedono privilegi di amministratore... e a quel punto puoi dire addio alla sicurezza!

  • @gnoccaSenzaTesta:

    stiamo parlando dellla stessa gente che metterà il valore di UAC a zero.

  • Nei giorni scorsi non si parlava d'altro rispetto al tema Windows 7 Security : le frasi sulla bocca di

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment