Безопасность Vista - вздорный ребенок
Дата: 31/01/2007 Тема: Сетевая, компьютерная безопасность
Должны ли сторонние разработчики ПО уменьшать помехи в работе, создаваемые системой безопасности Windows Vista? Ответ не из простых. Нововведения в области безопасности Windows Vista были бы хороши, если бы не так сильно мешали работать
Проблема проста: Windows Vista – шумная операционная система. Между новым UAC (User Account Control) и Internet Explorer 7 одна сплошная болтовня. Другие системы безопасности, такие как DEP (Data Execution Prevention - система предотвращения запуска приложений), только добавляют шума в форме безумно навязчивых всплывающих окон.
Ворчание, ворчание, ворчание
Подобно орущему капризному ребенку, всплывающие окна UAC требуют внимания, и пользователи должны отвлекаться от работы, чтобы избавиться от них. Уведомление безопасности блокирует управление компьютером, экран становится полупрозрачно-серым, и всплывающее окошко спрашивает у пользователя что делать. Пользователь может вернуть себе управление ответив либо «продолжить», либо «отменить».
Windows Vista использует маркерный подход к безопасности, который, по сути рассматривает всех пользователей, даже администраторов, как стандартных пользователей. Всплывающие предупреждения UAC временно предоставляют права администратора.
Шэд Коллинз (Shad Collins), руководитель отдела информационных технологий Bojangles Restaurants, описал общие ощущения: «Ограниченный доступ, предоставляемый UAC, под которым работают пользователи - великолепная идея, однако окно уведомления не всегда помещается на передний план и может довести до инфаркта, когда пытаешься установить или запустить неподписанное приложение».
Symantec утверждает, что UAC является проблемой, требующей исправлений, и компания планирует выпустить соответствующее ПО. Существует 3 основных проблемы системы безопасности Vista: Слишком много всплывающих окон безопасности, предупреждения не понятны или сбивают с толку, пользователи далеко не всегда являются лучшими инстанциями для принятия решений.
Вряд ли Symantec должен взять на себя эту роль. С точки зрения удобства работы, всплывающие окна безопасности Vista являются плохим сном, но не кошмаром, т.к. запуск некачественных (или зловредных) программ, запуск которых UAC стремится предотвратить - является намного худшей.
Безопасность и удобство использования
Странно, но система безопасности Vista от Microsoft является проблемой из-за того, что основной ее идеей являются создаваемые помехи в работе. Microsoft справедливо отметила, что атаки на безопасность становятся все более изощренными, на что необходимо реагировать. Антивирусы или антишпионы больше не предоставляют достаточную степень защиты как когда-то. Такие типы защиты слишком пассивны.
Разработав Vista, Microsoft избрала более активный подход к безопасности, выставив множество барьеров, созданных для того, чтобы остановить проблемы безопасности. Если вредоносная программа или хакер преодолеет один барьер, то наткнется на другой.
Проблема: с точки зрения удобства работ, эти барьеры для шпионов действуют как «лежачие полицейские» для пользователей и увеличивают сложность использования Windows Vista по сравнению с Windows XP. Пользователи, привыкшие ездить 100 км/ч по автомагистрали «Windows XP», должны сбросить скорость из-за «лежачих полицейских» безопасности Windows Vista.
Microsoft столкнулась с трудностью Windows Vista: как улучшить безопасность без ущерба для удобства работы. В целом, за помехи в ежедневной работе в качестве подхода к безопасности ОС пришлось заплатить удобством работы.
Системные интеграторы сказали, что безопасность является одной из трех наиболее популярных областей исследования IT-организаций. Более интересными вопросами являются влияние безопасности на удобство и простоту использования и связанную с этим стоимость.
«UAC будет вызывать сомнения при переходе на Vista, т.к. основная масса пользователей не любит изменения», говорит Дэн Когсвелл (Dan Cogswell), главный технический консультант KnowledgeWave Training.
Во время разработки Vista Microsoft существенно уменьшила назойливость UAC. Уведомления безопасности были просто ужасными вплоть до финальных билдов. Теперь UAC не так навязчив. Тем не менее, UAC не является единственным нарушителем спокойствия в Windows Vista.
IE 7 тоже ворчит
Простой пример: Используя инструмент системы блогов или форумов для вставки ссылки в сообщение, IE 7 блокирует процесс и предупреждает: «Сайт использует сценарии, чтобы получить от Вас информацию». Можно «временно разрешить сценарии», что само по себе замечательно, но раздражает. «Лежащий полицейский» системы безопасности, предназначенной для предотвращения злобных сценариев тоже является постоянным раздражителем для пользователя.
Ошибка Microsoft, при безупречном и простом замысле, заключается в реализации. У компании есть тенденция в переработке продуктов, слишком сильно усложнять их для конечного пользователя. Microsoft стоит поучиться у Apple или Google акцентировать внимание на простоте, скрывая всю сложность.
Сохранить простоту системы безопасности
Усиленная безопасность не обязательно увеличивает сложность. С течением времени производители автомобилей увеличили безопасность без чрезмерного усложнения. Многие устройства безопасности скрыты, например воздушные подушки безопасности или конструктивные защиты, такие как разрушение передней части во время столкновения для предотвращения вдавливания двигателя в салон.
Если бы IE 7 был автомобилем, водители услышали бы предупреждение «вы смотрите на приближающийся дорожный поток?» во время включения сигнала поворота. Или когда включаете кондиционер: «Внимание. Вы знаете, что кондиционер может снижать работоспособность двигателя? Ведите машину осторожнее».
Symantec достойна похвалы за определение проблем удобства работы Vista и за стремление решить их. Но эти проблемы являются таковыми только в случае если заказчики элементарно не выключат UAC с остальными службами безопасности Vista.
Помнится после появления вируса "I Love You" Microsoft изменила Outlook с целью блокирования наибольшего числа присоединенных файлов, чем вызвала недовольство пользователей. Пользователей не спрашивали принимать файловые вложения или нет. Outlook просто блокировал их. Но Microsoft была права с той точки зрения, что заблокированные файловые вложения раздражали намного меньше, чем выскакивающие окна, спрашивающие хочет пользователь принять или блокировать файловое вложение. Упрощение системы безопасности должно стать одной из первоочередных задач разработчиков Windows Vista.
Источник: http://www.microsoft-watch.com/
Перевод: lifcey
|
|