Microsoft a ouvert la voie à la sécurité Windows

étant largement tourné en dérision (même par les dirigeants de Microsoft), le système d'exploitation Vista a finalement contribué à mettre au monde une version sécurisée de Windows, au moins si une présentation par un expert en sécurité Microsoft au Usenix Security Symposium se tenait cette semaine à Washington, DC, est une indication.

Et c'était la caractéristique la plus détestée de Vista - User Access Control (UAC) - qui peut prendre le crédit.

Ce sont tous les utilisateurs qui se plaignent de la pop UAC ennuyeux », explique Crispin Cowan, responsable senior des programmes Microsoft pour l'équipe de sécurité de Windows.

Ces programmes ont été réécrits de sorte qu'ils ne nécessitaient pas de droits administratifs complets, ce qui à son tour, couper faire wn sur les boîtes UAC et permettait aux utilisateurs de se familiariser lentement avec les modes utilisateur plus limités, mais plus sûrs.

"Le but de l'UAC était d'éloigner les applications de l'utilisation des privilèges administratifs. Son travail consistait à fesser des programmes qui ne nécessitaient pas d'administrateur ", a déclaré M. Cowan.

L'UAC a en effet provoqué une" décimation massive de la population des programmes [Windows] mal élevés ", a-t-il déclaré. Le nombre de programmes demandant des droits d'administrateur a chuté de manière abrupte. "

L'argument de Cowan était un argument plus long sur la sécurité de Windows 7 que sur les variantes Unix telles que Linux, et cette parité de sécurité est en grande partie due Au fait que Windows Vista était la première version de Windows à ne pas attribuer, par défaut, à chaque utilisateur des privilèges administratifs complets.

La réputation de Windows en matière de sécurité minable a été pleinement méritée, admet M. Cowan. La version utilisée de Windows est Windows XP, qui a été construite en 2001, et manque la plupart des dispositions de sécurité nécessaires pour les environnements actuels (bien que le Service Pack 2 ait ajouté beaucoup de fonctionnalités de sécurité).

Premières versions du système d'exploitation Windows l'utilisabilité accentuée sur la sécurité, aussi bien qu'interope Selon M. Cowan, la rentabilité de différents programmes En conséquence, Windows permettait à chaque utilisateur d'avoir un contrôle total sur la machine, donnant ainsi à chaque utilisateur un contrôle administratif complet sur une machine.

"Si vous êtes administrateur, la sécurité est assez désespérée". Les droits d'administration sans entrave sont ce qui a permis aux logiciels malveillants et aux virus de prendre le contrôle des ordinateurs. À partir de 2002, cependant, Microsoft a commencé à faire de la sécurité un élément essentiel du développement de logiciels. En conséquence, la version suivante de Windows, Vista, présentait une séparation totale entre ce qu'un utilisateur peut faire sur une machine et ce qu'un administrateur peut faire, une séparation qui a toujours été appliquée aux distributions Unix.

Cette séparation, L'UAC peut être considéré comme l'équivalent Windows de la commande Unix sudo, a expliqué M. Cowan. Sudo permet à un utilisateur d'exécuter des tâches de privilège uniquement après avoir fourni un administrateur, ou un mot de passe root. Certaines distributions Linux, telles qu'Ubuntu, suppriment, au moins dans leur configuration initiale, les comptes root, en se basant entièrement sur sudo.

Cependant, de nombreux utilisateurs se plaignent de l'utilisation de l'UAC. Chaque fois qu'un programme exigeait des droits administratifs complets, une boîte UAC apparaissait à l'écran, demandant la permission à l'utilisateur.

Le désagrément de l'UAC s'est avéré bénéfique à long terme, a expliqué Cowan, parce qu'il

Dans de nombreux cas, les programmes n'avaient pas du tout besoin d'autorisations administratives. De nombreux programmes Windows ont été conçus pour écrire leurs données de configuration dans le registre du système, alors qu'il était tout aussi facile de les stocker dans des dossiers utilisateur.

Au fil du temps, les développeurs d'applications ont reçu le message de toutes les plaintes des utilisateurs. En utilisant des données de télémétrie anonymes, Microsoft estime que le nombre d'applications Windows nécessitant un accès utilisateur est passé d'environ 900 000 à 180 000.

Alors que Vista a eu la mauvaise réputation d'user-hostility, Windows 7 a rendu l'UAC plus convivial sans pour autant relâcher le fossé entre utilisateur et administrateur. Ce système d'exploitation offrait l'élévation automatique, dans laquelle un nombre limité de programmes pré-approuvés par Microsoft pouvaient obtenir un accès administratif sans les invites ennuyeuses de l'utilisateur. Il offre une échelle glissante UAC, de sorte que les utilisateurs peuvent choisir le niveau de restriction pour leurs applications. Après avoir parlé, un membre du public a déclaré qu'il était d'accord pour dire que l'UAC encourageait probablement les fournisseurs d'applications à réécrire leurs programmes, mais se demandait si c'était vraiment le cas. L'objectif de Microsoft en premier lieu, compte tenu de la quantité d'insatisfaction des utilisateurs. Cowan lui-même a admis, lors de la discussion sur la sécurité des navigateurs, que "les invites ne sont pas purement maléfiques." La réponse est presque toujours "oui" sont mauvaises. "

UAC était l'une des nombreuses fonctionnalités à la parité de sécurité avec Unix. Les autres caractéristiques comprennent un pare-feu intégré et la signature de pilotes de noyau 64 bits. Dans certains cas, explique-t-il, Windows dispose désormais de fonctionnalités de sécurité introuvables dans la plupart des distributions Unix, telles que la protection d'accès réseau, la randomisation des adresses mémoire et la prévention de l'exécution des données. Depuis lors, Microsoft a comblé le fossé sur tous les fronts et, dans certains cas, dépassé la sécurité d'Unix. "

Joab Jackson couvre les logiciels d'entreprise et les nouvelles générales pour

The IDG News Service

. Suivez Joab sur Twitter à @Joab_Jackson. L'adresse e-mail de Joab est [email protected]